|
Verdacht auf Neubefall nach Neuinstallation! Hallo an alle, nach diesem Vorfall hier habe ich trotzdem mein System Neu Aufgesetzt, und als ich den Rechner heute hochfuhr habe ich eine mir unbekannte Aktivität festgestellt. Zum Vorfall: Ich habe den Treiber meiner TV-Karte gestartet, und musste feststellen das der Ton aus den Boxen dumpf und verrauscht klang. Habe daraufhin über den Systray die Konfiguration meiner Soundkarte gestartet. Als ich die erste Einstellung am Equalizer anklickte, öffnete sich das Soundkonfigurationsprogramm 5x nacheinander Selbstständig, und ungefähr 15x die kleineren Fenster für die Feineinstellungen wie Auswahl der Anschlüsse für die Boxen und Soundumgebungseinstellungen. Habe danach das AV-Programm und Malewarebytes (ebenfalls im abgesicherten Modus) durchlaufen lassen, kein Fund. Als aber Kaspersky im Normalmodus lief, meldete sich der Rechner nach ungefähr 60% Scanfortschritt ab, und ich musste mich neu Anmelden. Kaspersky Lief aber trotzdem paralel weiter. Nun zu meiner Vorgehensweise beim Neuaufsetzen: Habe mich Strikt an die Anleitung gehalten. Nachdem zum ersten mal der Desktop zu sehen war, habe ich folgende Schritte nacheinander abgearbeitet: 1. Installation von Mainboard,- Soundkarten,- und TV-Kartentreiber 2. Installation von Kaspersky 3. Modeminstallation Danach wurden sofort automatisch Updates für AV-Programm und Windows gezogen. Danach habe ich die Windowsupdate Webseite (über Startmenü-alle Programme-Windowsupdate) solange aufgerufen bis alle Patches für XP durchwaren, weil ja der Rechner immer wieder Neugestartet werden musste, nachdem ich einen teil der Uodates gedownloadet habe. Die darauffolgenden Maßnahmen waren: Erstellung eines eingeschränkten Benutzerkontos, sowie Passwortvergabe für Admin,- und Eingeschränktes Benutzerkonto. Danach Windows Onlineaktivierung über Startmenü. Abschalten der überflüssigen Windowsdienste durch das entsprechende Tool, wie in der Anleitung zum Neuaufsetzen beschrieben. Malewarebytes ab sofort dauerhaft Installiert Letzte Maßnahme: Radikale Änderung der Surfgewohnheiten Paralel habe ich noch die Autorunfunktion deaktiviert, weil ich noch Daten auf einem USB-Stick hatte, die ich mit Kaspersky überprüfen wollte, befor Windows oder ich darauf zugreife, war aber alles Sauber. Auf dem Stick befinden sich Phase5, 2 von mir erstellte Homepages, Bilder im .jpg und .png Format, und meine Bewrebungsunterlagen im .doc Format mehr nicht. Hier nun meine Logfiles von Hijack und Malewarebytes Code: Logfile of Trend Micro HijackThis v2.0.2Code: Malwarebytes' Anti-Malware 1.34Desweiteren wollte ich wissen, warum das AV-Programm nicht auf Passwortgeschützte Archive beim Scan zugreift. Ich weiß das man das Umstellen kann, aber wäre das klug? Desweiteren macht mir diese Meldung hier Sorgen. 24.03.2009 16:40:27 UDP von 218.23.37.51 auf lokalen Port 1434 Nicht vorhanden Gefunden: Intrusion.Win.MSSQL.worm.Helkern Ich habe mich hier im Board und über Google schon darüber Informiert und herausgefunden das, wenn XP aktuell gehalten wird, bräuchte man sich da keine Sorgen zu machen, weil dies ein älterer Wurmcode sei der nur ungepatchte Windowssysteme angreift. Aber ich finde keinen Eintrag im Bericht von Kaspersky das dagegen vorgegangen wird. Letzte Frage: Ist man gezwungen die Optionalen Updates von Windows zu ziehen? Weil ja zb. Windows Search 4.0 auch vom Explorer aus auf das WEB zugreift, und das gefällt mir garnicht. Ich hoffe das waren ertmal genug Infos für euch, und ich hoffe das meine Bedenken :confused: unbegründet sind. |
Ich habe mal kein neues Thema erstellt, weil ich im Moment ein Problem habe welches sich in einer ähnlichen Form meinem ersten Beitrag befasst. Also folgendes: Zum ersten kann ich Malewarebytes nicht mehr Aktualisieren. Wenn ich auf Update klicke erscheint die Meldung: Update fehlgeschlagen, Vergewissern Sie sich das, das Programm nicht von einer Firewall geblockt wird und ob eine Internetanbindung besteht. Das habe ich danach geprüft, und weder die Windows Firewal, noch Kaspersky blocken das Programm. Desweiteren braucht mein Rechner zum Hochfahren fast 2 minuten, dies gestaltet sich folgendermaßen: Der Anmeldebildschirm erscheint, ich gebe mein PW für mein Eingeschränktes Konto ein, und dann bleibt der Bildschirm ungefähr 1 minute so stehen. In dem Moment wo der Desktop erscheint, sehe ich nur das Hintergrundbild, incl. der Sanduhr und die Taskleiste inc. der Symbole im Systray erscheinen ebenfalls erst nach einer Minute. Danach läuft wieder alles ganz normal. Ich habe mir gestern dieses Programm hier Installiert, und auch schon ein bissl was bei youtube gesaugt. Habe es eben wieder runtergeschmissen incl. der Mp3 Dateien, weil ja gestern noch alles schick war, also vor der Installation dieses Programms, aber das Problem nach dem Neustart besteht weiterhin. CCleaner ausgeführt und hier mein frisches Logfile. Code: Logfile of Trend Micro HijackThis v2.0.2 |
Habe inzwischen versucht, einige Dinge selbst in die Hand zu Nehmen, mit folgenden Ergebnissen: Virenscanner im Abgesicherten Modus durchlaufen lassen, Ergebnis Kein Fund. SuperAntiSpyware heruntergeladen, dies lässt sich übrigens ebenfalls nicht Aktualisieren. Hier das Logfile: Code: SUPERAntiSpyware Scan LogCode: GMER 1.0.15.14966 - http://www.gmer.netauf die Lesezeichen Klicke, erscheint nicht wie gewohnt das Drop Down Menu für die gespeicherten Lesezeichen, sondern das Bestätigungsfenster zum Hinzufügen der Seite (in diesem Fall Google) als Lesezeichen. So langsam wird mir etwas mulmig. |
Habe nachdem Gmer und SuperAntiSpyware durchliefen, nochmals Kaspersky im Normalen Systemstart drüberlaufen lassen. Dabei hat er das gefunden: h**p://www.viruslist.com/de/advisories/32270 C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\43gcjvgahnu44.ths Habe die Datei danach bei Virustotal Hochgeladen: Code: a-squared 4.0.0.101 2009.04.17 -von mir beschrieben. Jetzt bin ich mir sicher das ich definitiv wieder mal verseucht bin. Malewarebytes und SuperAntiSpyware lassen sich immer noch nicht Upgraden. Leider weiss ich im Moment micht mehr weiter welche Tools zur Systemanalyse bzw. zur Bereinigung ich noch nehmen soll, und Google möchte ich in dieser Situation auch nicht mehr benutzen. Ich könnte im Moment eigentlich nur noch :pukeface: |
Ich habe Kaspersky gerade eben nochmals im abgesicherten Modus durchlaufen lassen um ein Frisches Logfile zu erstellen. Desweiteren hier nochmal meine Aktuelle Programmliste: Code: Adobe Flash Player 10 PluginHabe ich noch vergessen zu erwähnen, inzwischen lässt sich auch Kaspersky nicht mehr Aktualisieren. |
Ich wollte mal vorsichtig :dummguck: nachfragen ob sich schon mal jemand mit meinem Problem beschäftigt hat. Das hier ist übrigens die Fehlermeldung! Habe Malewarebytes übrigens auch schonmal deinstalliert und wieder neu eingespielt, hat aber nichts gebracht. |
An die Moderatoren, dieses Thema bitte schließen, Danke. Grund: Kann nicht mehr gelöst werden, Trojaner im MasterBootRecord. |
Wieso kann das nicht gelöst werden?! Versuche bitte zunächst folgendes: Rootkit im MBR (Master Boot Record) Lade dir zunächst diese Datei -> mbr.exe direkt auf das Laufwerk wo dein Betriebssystem installiert ist. (also auf c: ) Windows Vista: Start -> bei "Suche starten" -> cmd (eintippen) -> ENTER Windows 2000 - XP: klick auf Start -> Ausführen -> cmd (eintippen) -> ENTER Dann folgende Text in die Box eingeben: mbr.exe -f (siehe Bild) http://saved.im/ndc4mda3m2z3/cmd-mbr-f.jpg Auf c:\ wir dann ein mbr.log angelegt, öffne dieses mit dem Editor, kopiere den Text ab und füge ihn in deinen Beitrag ein. |
Erstmal Danke für deine Antwort. Aufgrund meiner bisherigen, hier im Thread beschriebenen Probleme, hatte ich am Sonntag letzte Woche Besuch von einer Staatlichen Institution in Zivil. Ich möchte jetzt aber hier nicht mehr ins Detail gehen, die Sache war für mich schon peinlich genug. Nur soviel, meine Unschuld wurde definitif bewiesen. Aufgrund dieses Besuches, habe ich direkt danach meinen Rechner Neu Aufgesetzt, und sowie ich mein Modem Installiert hatte um Updates für XP und KIS zu ziehen, meldete das AV Programm den gleiche Trojaner, welche oben erwähnten Personen auf meinen Rechner per Analyse ermitteln konnten. Danach habe ich sofort alle Daten, mit denen ich Online gearbeitet habe, also Bank, Ebay etc. und auch meine Zugangsdaten meines ISP Löschen lassen. Die neuen sind schon da, aber ich möchte mit diesen Daten nicht auf meinen noch Infizierten Rechner Online gehen. Jedenfalls habe ich mir jetzt von einem Mitarbeiter vom Kaspersky Support Helfen lassen, bzw. lasse ich mir noch helfen. Das ist zwar etwas Umständlich, aber es funktioniert ganz gut. Denn schliesslich möchten die ja auch wissen mit welchem Schädling ich es hier zu tun habe, um für die Zukunft entsprechende Gegenmaßnahmen zu ergreifen, falls der Schadcode noch Unbekannt sein sollte. Und er meinte zu mir, erst wenn seine Analysen abgeschlossen sind, kann ich meinen Rechner Neu Formatieren incl. dem MBR. Deswegen solltest Du meinen Beitrag schließen zwecks Crossposting. Also, somit weißt Du jetzt ersteinmal Bescheid und kannst hier erstmal zumachen. Es ist trotzdem eine sehr interessante Erfahrung für mich das trotz der Benutzung der Virtual Box und das Ausführen von Brain.exe immer wieder der Schadcode einen Weg auf den Rechner findet. Aber wie gesagt 100%ige Sicherheit gibt es nun mal nicht. Nur wer gewarnt ist, erlebt keine bösen Überraschungen. Ich hoffe das die Sache für mich bald ausgestanden ist, und ich meinen Rechner wieder Benutzen kann. Man liest sich früher oder später. Debakel Edit: Warnung an alle User (oder zukünftige neue) die das hier Lesen, und die es noch nicht kennen sollten, Brain.exe kann man sich nirgendswo herunterladen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board