|
Log-Analyse und Auswertung: Irgendwo ist da was im System...? (oder Paranoia)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.01.2011, 21:58 | #1 |
| Irgendwo ist da was im System...? (oder Paranoia) Hallo, ich habe Euer Forum als letzte Anlaufstelle für meine Probleme gewählt, weil ich demnächst meinen Speicher erweitern und neue Programme installieren möchte. Vielleicht hat jmd. Zeit sich das mal anzugucken. Am Ende gibt´s dann auch die Spende falls alles dann gelöst ist und "clean" ist. Ich nehme mir auch die Zeit damit ich das alles einmal gründlich saubermache. So,nun zu den Macken: Seit ca.3-5 Monaten: DVD Laufwerk springt unvermittelt auf (ca. 3-4 mal pro Woche/ stark schwankend, manchmal auch 1-2 Monate gar nich), angeschlossene ext. festplatte + USB Stick arbeiten manchmal ohne erkennbaren Grund (Lichtchen gehen an). -Ausserdem: Mozilla stellt einfach machmal auf einen komischen Proxy-Server um (irgendwas mit 127.0.x.x.1), stelle dann manuell neu ein auf "kein Proxy". Vor ca.4-6 Monaten: ...war ich auf einer Seite, die mir "anzeigte" bzw. nur so tat als lade Sie irgendetwas herunter. Da ich McAfee habe, dacht ich mir kann ja nichts passieren, solange ich nichts zugelassen habe. Jedoch danach: Immer wieder abstürze und blauer Bildschirm mit anzeige: system error, wird runtergefahren o.ä. --habe dann nach 1-2tagen Alle Viren+Spywaresucher laufen lassen, und (wie danach immer öfter mal) Systemwiederherstellung von vor dem Vorfall gemacht. Dann war´s wieder einigermassen Normal, aber: Seit dann habe ich auch Probleme, Virenscanner (Mcaffee + gmer, spybot) im abgesicherten Modus über Nacht laufen zu lassen, dann immer nach 2-20min. höre ich ein "klick" und System ist runter, Strom weg o.Ä. ---)Hatte auc bei McAffee eine Trojaner+ Virenfund, jedoch (s.o.) vor Absichern des Virusberichtes -->klick- Strom weg- aus..!?) (Habe seit der Zeit nur sehr wenig Banking und ähnliches gemacht, und wenn, immer Bildschirmtastatur von Windows verwendet) War anfangs in anderem Forum, dort wurde gesagt, dass auch mein System von falschem Ort bootet. Dort ging es dann aber irgendwann nicht weiter und hab den Thread geschlossen. Ich glaube das Problem war auch, dass ich mein Notebook mit vorinstallierter Software gekauft hab (Vista) und "nur" eine "Recovery" CD habe. (weiss ich nicht mehr so genau, da ich alle Nachrichten in diesem alten Thread von mir gelöscht habe). So, wer jetzt Lust hat, Detektiv zu spielen, ist herzlich eingeladen. Wenn nichts bei rumkommt, wär´s natürlich irgendwie Schade, aber letzten Endes doch gut für mich.. ***********Ein Frohes Neues Jahr 2011 übrigens noch!!!************** |
03.01.2011, 13:37 | #2 |
/// Malware-holic | Irgendwo ist da was im System...? (oder Paranoia) ich würde neu aufsetzen, du machst onlinebanking und lässt dein system 5 monate infiziert? findest du das nicht fahrlässig, oder würdest du, wenn zu hause jemand dein schloss aufbricht, ebenfalls 5 monate warten, oder würdest du so lange mit offner tür schlafen?
__________________da hat jemand zugriff auf deine daten, dein system, alle passwörter, persönlichen daten etc kannst du als gestohlen betrachten.
__________________ |
03.01.2011, 14:57 | #3 |
| Irgendwo ist da was im System...? (oder Paranoia) Hast Du denn etwas gefunden? Vor eben diesen 5 Monaten habe ich Logfiles und alles andere in einem anderen Forum gepostet und dort nur (nach mehrmaligem Nachfragen)= den Hinweis bekommen, ich solle irgendwie was mitdem booten verändern. Als danach nichts mehr kam, habe ich selber alle Daten, die ich für mich wichtig halte auf eine externe fp kopiert. Mein McAfee auf Tarnmodus gestellt, keine Passwörter mehr direkt eingegeben etc. Die einzige Hürde war, dass ich meinen Internetanschluss immer noch mit jmd. teile, und ich von heute auf morgen vermutlich nicht so schnell ein neues passwort für das wlan wiederkriege, würde ich neu aufsetzen. Der Schlendrian ist dann erst letzte Woche passiert, als ich von diesem Computer das Banking wieder langsam angefangen habe, ...
__________________ |
03.01.2011, 15:09 | #4 |
/// Malware-holic | Irgendwo ist da was im System...? (oder Paranoia) was ist den tarnmodus. du meinst in der firewall? auf solchen quatsch kann man verzichten, das bringt nichts, wie soll man auch den pc tarnen, er muss ja im netz zu finden sein. meinst du das passwort zum router oder den wlan schlüssel?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.01.2011, 15:26 | #5 |
| Irgendwo ist da was im System...? (oder Paranoia) Wlan- Schlüssel |
03.01.2011, 15:31 | #6 |
/// Malware-holic | Irgendwo ist da was im System...? (oder Paranoia) aber das router passwort kennst du? dann kannst du nen neuen schlüssel vergeben.
__________________ --> Irgendwo ist da was im System...? (oder Paranoia) |
03.01.2011, 15:45 | #7 |
| Irgendwo ist da was im System...? (oder Paranoia) Werde mir alles heut´ Abend besorgen und damit dann versuchen neu aufzusetzen, ich glaube den Schlüssel hab ich auch nicht. Konnte mich nur daran erinnern, dass ich beim einrichten von Wlan einen Code eingegeben habe. Und als wir mal den Anschluss umgestellt haben, konnte ich ewig warten, bis ich den neuen bekam. Nichtsdestotrotz werd ich wohl diesmal ein wenig mehr Druck machen und das Ding in den nächten Tagen in den Händen halten (müssen). VG |
03.01.2011, 15:49 | #8 |
/// Malware-holic | Irgendwo ist da was im System...? (oder Paranoia) dontknow.me/at - Dereferrer Service damit solltest du ihn auslesen können. möchtest du tipps mit denen du das system absichern kannst? wie gesagt über den router solltest du ihn endern können
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.01.2011, 16:05 | #9 |
| Irgendwo ist da was im System...? (oder Paranoia) Das ist wohl wie beim Doktor: Er sagt Rauchen schadet ihnen, und auf fettiges Essen sollten Sie verzichten, das meiste weiss man, aber nach und nach kann es passieren, dass man den Schlendrian einkehren läßt. Für Tips zum Absichern wär´ich sehr dankbar: (Das ist was ich weiss: -Extra konto ohne Admin-Rechte benutzen und Benutzerkontensteuerung einschalten. -Zuviele Zwilichtige Seiten meiden -Updates aktuell halten und Firewall sowieso (McAffee) Ansonsten melde ich mich heute Abend wieder und schau die nächsten Tage intensiv hier wieder nach! Danke! VG T. |
03.01.2011, 16:11 | #10 |
/// Malware-holic | Irgendwo ist da was im System...? (oder Paranoia) naja, ganz so ist es nicht, wie viel du für das rauchen/essen ausgibtst, kannst du selbst bestimmen, wenn dir jemand das konto leer macht kannst du nicht sagen, "aber bitte wenigstens nen zehner drauf lassen"... hatt das mit dem schlüssel auslesen geklappt?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.01.2011, 16:30 | #11 |
| Irgendwo ist da was im System...? (oder Paranoia) bin wieder on Er zeigt mir ne Menge Zahlen an Key-Hex etc. ; Kann ich mir die jetzt speichern auf USB und dann das System mit meiner Recovery -CD neu aufsetzen? |
03.01.2011, 16:31 | #12 |
| Irgendwo ist da was im System...? (oder Paranoia) Hallo bin wieder on; Er zeigt mir ne Menge Zahlen an; Key-Hex etc. Kann ich mir die jetzt speichern auf USB und per Recovery CD das Sys neu aufsetzen? |
03.01.2011, 16:33 | #13 |
| Irgendwo ist da was im System...? (oder Paranoia) Hallo, bin wieder on; Er zeigt mir Zahlen an (Hex--Key etc..) Kann ich mir die speichern auf USB, das System neu aufsetzen per RECOVERY-CD TOSHIBA und die Zahlen beim nächsten mal in der Wlan-Verbindung eingeben? ----Bin wohl noch nicht wieder ganz entspannt und geduldig----- Sorry für den Tripple -Post |
03.01.2011, 16:37 | #14 |
/// Malware-holic | Irgendwo ist da was im System...? (oder Paranoia) key asci sollte das richtige sein, speichere einfach mal ab was angezeigt wird. also beide. dann mit recovery zurück setzen danach gehts weiter hiermit, in reihenfolge bitte: servicepack2 für vista: http://www.microsoft.com/downloads/d...displaylang=DE internet explorer 8: Mit Sicherheit ins Internet. windows update: Microsoft Windows Update hier instalierst du so lange updates, bis es keine neuen mehr gibt. windows updates automatisch laden/instalieren: Aktivieren oder Deaktivieren von automatischen Updates damit dein system ab sofort immer aktuell bleibt. du solltest nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die folgenden konfigurationen als administrator durchführen dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, guard, autostart, haken raus lassen. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden mit diesem tool lässt sich ein werbeblocker laden Opera URLFilter Downloader ? OperaWiki dies sollte 1x pro woche durchgeführt werden. zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) und ein vidio zum besseren verständniss: hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. achtung: bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden. Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-) regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. - programme patches etc immer nur vom hersteller direkt laden. online banking: ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia instaliere jetzt die von dir benötigten programme. endere alle passwörter. danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser". diese einstellungen, sollten dich nun rund um schützen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.01.2011, 16:52 | #15 |
| Irgendwo ist da was im System...? (oder Paranoia) Sichere noch einige Daten auf externe Festplatte und recovere dann... |
Themen zu Irgendwo ist da was im System...? (oder Paranoia) |
anzeige, bildschirm, bildschirmtastatur, blauer bildschirm, blauer bildschirm trojanerfund, clean, error, festplatte, forum, gelöscht, mozilla, neue, notebook, programme, proxy-server, scan, seite, software, spielen, stick, system, system error, systemwiederherstellung, trojaner, usb, usb stick, viren, vista, windows |