|
Irgendwo ist da was im System...? (oder Paranoia) Hallo, ich habe Euer Forum als letzte Anlaufstelle für meine Probleme gewählt, weil ich demnächst meinen Speicher erweitern und neue Programme installieren möchte. Vielleicht hat jmd. Zeit sich das mal anzugucken. Am Ende gibt´s dann auch die Spende falls alles dann gelöst ist und "clean" ist. Ich nehme mir auch die Zeit damit ich das alles einmal gründlich saubermache. So,nun zu den Macken: Seit ca.3-5 Monaten: DVD Laufwerk springt unvermittelt auf (ca. 3-4 mal pro Woche/ stark schwankend, manchmal auch 1-2 Monate gar nich), angeschlossene ext. festplatte + USB Stick arbeiten manchmal ohne erkennbaren Grund (Lichtchen gehen an). -Ausserdem: Mozilla stellt einfach machmal auf einen komischen Proxy-Server um (irgendwas mit 127.0.x.x.1), stelle dann manuell neu ein auf "kein Proxy". Vor ca.4-6 Monaten: ...war ich auf einer Seite, die mir "anzeigte" bzw. nur so tat als lade Sie irgendetwas herunter. Da ich McAfee habe, dacht ich mir kann ja nichts passieren, solange ich nichts zugelassen habe. Jedoch danach: Immer wieder abstürze und blauer Bildschirm mit anzeige: system error, wird runtergefahren o.ä. --habe dann nach 1-2tagen Alle Viren+Spywaresucher laufen lassen, und (wie danach immer öfter mal) Systemwiederherstellung von vor dem Vorfall gemacht. Dann war´s wieder einigermassen Normal, aber: Seit dann habe ich auch Probleme, Virenscanner (Mcaffee + gmer, spybot) im abgesicherten Modus über Nacht laufen zu lassen, dann immer nach 2-20min. höre ich ein "klick" und System ist runter, Strom weg o.Ä. ---)Hatte auc bei McAffee eine Trojaner+ Virenfund, jedoch (s.o.) vor Absichern des Virusberichtes -->klick- Strom weg- aus..!?) (Habe seit der Zeit nur sehr wenig Banking und ähnliches gemacht, und wenn, immer Bildschirmtastatur von Windows verwendet) War anfangs in anderem Forum, dort wurde gesagt, dass auch mein System von falschem Ort bootet. Dort ging es dann aber irgendwann nicht weiter und hab den Thread geschlossen. Ich glaube das Problem war auch, dass ich mein Notebook mit vorinstallierter Software gekauft hab (Vista) und "nur" eine "Recovery" CD habe. (weiss ich nicht mehr so genau, da ich alle Nachrichten in diesem alten Thread von mir gelöscht habe). So, wer jetzt Lust hat, Detektiv zu spielen, ist herzlich eingeladen. Wenn nichts bei rumkommt, wär´s natürlich irgendwie Schade, aber letzten Endes doch gut für mich.. :piggi: ***********Ein Frohes Neues Jahr 2011 übrigens noch!!!************** |
ich würde neu aufsetzen, du machst onlinebanking und lässt dein system 5 monate infiziert? findest du das nicht fahrlässig, oder würdest du, wenn zu hause jemand dein schloss aufbricht, ebenfalls 5 monate warten, oder würdest du so lange mit offner tür schlafen? da hat jemand zugriff auf deine daten, dein system, alle passwörter, persönlichen daten etc kannst du als gestohlen betrachten. |
Hast Du denn etwas gefunden? Vor eben diesen 5 Monaten habe ich Logfiles und alles andere in einem anderen Forum gepostet und dort nur (nach mehrmaligem Nachfragen)= den Hinweis bekommen, ich solle irgendwie was mitdem booten verändern. Als danach nichts mehr kam, habe ich selber alle Daten, die ich für mich wichtig halte auf eine externe fp kopiert. Mein McAfee auf Tarnmodus gestellt, keine Passwörter mehr direkt eingegeben etc. Die einzige Hürde war, dass ich meinen Internetanschluss immer noch mit jmd. teile, und ich von heute auf morgen vermutlich nicht so schnell ein neues passwort für das wlan wiederkriege, würde ich neu aufsetzen. Der Schlendrian ist dann erst letzte Woche passiert, als ich von diesem Computer das Banking wieder langsam angefangen habe, ... |
was ist den tarnmodus. du meinst in der firewall? auf solchen quatsch kann man verzichten, das bringt nichts, wie soll man auch den pc tarnen, er muss ja im netz zu finden sein. meinst du das passwort zum router oder den wlan schlüssel? |
Wlan- Schlüssel |
aber das router passwort kennst du? dann kannst du nen neuen schlüssel vergeben. |
Werde mir alles heut´ Abend besorgen und damit dann versuchen neu aufzusetzen, ich glaube den Schlüssel hab ich auch nicht. Konnte mich nur daran erinnern, dass ich beim einrichten von Wlan einen Code eingegeben habe. Und als wir mal den Anschluss umgestellt haben, konnte ich ewig warten, bis ich den neuen bekam. Nichtsdestotrotz werd ich wohl diesmal ein wenig mehr Druck machen und das Ding in den nächten Tagen in den Händen halten (müssen). VG |
dontknow.me/at - Dereferrer Service damit solltest du ihn auslesen können. möchtest du tipps mit denen du das system absichern kannst? wie gesagt über den router solltest du ihn endern können |
Das ist wohl wie beim Doktor: Er sagt Rauchen schadet ihnen, und auf fettiges Essen sollten Sie verzichten, das meiste weiss man, aber nach und nach kann es passieren, dass man den Schlendrian einkehren läßt. Für Tips zum Absichern wär´ich sehr dankbar: (Das ist was ich weiss: -Extra konto ohne Admin-Rechte benutzen und Benutzerkontensteuerung einschalten. -Zuviele Zwilichtige Seiten meiden -Updates aktuell halten und Firewall sowieso (McAffee) Ansonsten melde ich mich heute Abend wieder und schau die nächsten Tage intensiv hier wieder nach! Danke! VG T. |
naja, ganz so ist es nicht, wie viel du für das rauchen/essen ausgibtst, kannst du selbst bestimmen, wenn dir jemand das konto leer macht kannst du nicht sagen, "aber bitte wenigstens nen zehner drauf lassen"... hatt das mit dem schlüssel auslesen geklappt? |
bin wieder on Er zeigt mir ne Menge Zahlen an Key-Hex etc. ; Kann ich mir die jetzt speichern auf USB und dann das System mit meiner Recovery -CD neu aufsetzen? |
Hallo bin wieder on; Er zeigt mir ne Menge Zahlen an; Key-Hex etc. Kann ich mir die jetzt speichern auf USB und per Recovery CD das Sys neu aufsetzen? |
Hallo, bin wieder on; Er zeigt mir Zahlen an (Hex--Key etc..) Kann ich mir die speichern auf USB, das System neu aufsetzen per RECOVERY-CD TOSHIBA und die Zahlen beim nächsten mal in der Wlan-Verbindung eingeben? ----Bin wohl noch nicht wieder ganz entspannt und geduldig----- Sorry für den Tripple -Post |
key asci sollte das richtige sein, speichere einfach mal ab was angezeigt wird. also beide. dann mit recovery zurück setzen danach gehts weiter hiermit, in reihenfolge bitte: servicepack2 für vista: http://www.microsoft.com/downloads/d...displaylang=DE internet explorer 8: Mit Sicherheit ins Internet. windows update: Microsoft Windows Update hier instalierst du so lange updates, bis es keine neuen mehr gibt. windows updates automatisch laden/instalieren: Aktivieren oder Deaktivieren von automatischen Updates damit dein system ab sofort immer aktuell bleibt. du solltest nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die folgenden konfigurationen als administrator durchführen dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, guard, autostart, haken raus lassen. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden mit diesem tool lässt sich ein werbeblocker laden Opera URLFilter Downloader ? OperaWiki dies sollte 1x pro woche durchgeführt werden. zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) und ein vidio zum besseren verständniss: hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. achtung: bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden. Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-) regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. - programme patches etc immer nur vom hersteller direkt laden. online banking: ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia instaliere jetzt die von dir benötigten programme. endere alle passwörter. danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser". diese einstellungen, sollten dich nun rund um schützen. |
Sichere noch einige Daten auf externe Festplatte und recovere dann... |
Hallo nochmal, bin wieder da ;-). Habe jetzt vor der Sicherung den USB-Stick noch per Virenprogr. gescheckt (McAfee+Malwarbytes) , recovert, danach die Textdatei mit dem Wlan-Schlüssel allerdings von dem USB wieder geöffnet (mikriger USB mit 256MB). Das ist wohl das einzige, was jetzt nochmal schiefgelaufen sein kann? Virus auf USB, Schwubs wieder drauf auf Rechner...? Ich hoffe mal nicht, wollte es nur erwähnen..!? - Ansonsten mach ich nochmal neu und schreib den Schlüssel vorher ab. Würde jetzt gerne noch die ext. Festplatte und (auch den USB) mit dem Panda.. dings behandeln. Lade SErvice Pack 1 8bzw genau 100 Updates) runter danach 2. Habe McAfee schon gedownloaded (Abo), brauche dann wohl avira nicht ....(sollte eine Frage sein)?! Als Standardnutzer ohne Admin Rechte gleich einloggen. DEP und SEHOP nach Service Pack einstellen. Opera mach ich dann mit Sandbox. Sorry für Telegraphenstil. VG Nachtrag: Ich Shredder jetzt einfach meinen USB mit McAfee, formatier ihn neu (dann Virus-frei), mache dann FF-Portable und opera drauf und den Wlan -Schlüssel, und mach dann nochmal die Recovery... |
na hättest du zu erst die autorun funktion abgestellt dann hättest du den stic doch einstecken können, aber recovery dauert ja nicht so lange. ja nimm mcafee. du sollst erst alles instalieren/einstellen und dich dann am schluss im standard nutzer konto anmelden |
Hello again! Musste bis jetzt 100 und drei Updates installieren, das mit dem Servicepack 1 macht im Moment noch Schwierigkeiten, er installiert es, aber dann kommt die Meldung es sei nicht richtig installiert worden. (Download per Sandbox und Opera stand bei mir auf max 64kb/sec, habe jetzt mit FF portable probiert - ohne Sandbox- und da geht´s mit 250-260), Probiere nochmal installation, ..Falls es noch irgendwelche Tips gibt, ansonsten geh ich gleich offline, um die Install. nicht zu gefährden, und Logge mich später wieder ein.. VG ..tauche jetzt ab.. |
die windows updates nicht über die sandbox laden :-) die ganz normal über den internet explorer und nicht in der sandbox. die sandbox ist ja nur ne isolierte umgebung zum surfen gedacht. |
Hallo!, ja ich hab´s erstmal über FF jetzt geladen, ich lese mir das mit der Sandbox nochmal durch, Service pack 1 will sich nicht richtig installieren, ich probiers aber nochmal... irgendwelche Tipps außer alle Programme abzuschalten? ..bin dann in ner Stunde wieder da |
welche fehlermeldung gibts denn? menst du servicepack 1 oder 2? evtl. ist das servicepack1 schon drauf? schau mal mit rechtsklick auf mein computer, und dort sollte es bei den infos stehen, windows vista und dann das servicepack, falls vorhanden. |
1)Ich habe 104 Windows-Upgrades gemacht ---> Status: Windows Upgrade danach Service Pack 1 (2xwiederholt, da Fehler), 1 Sicherheitsupdate danach Servicep 2, und dann noch mal 48 Upgrades, Secunia meldet dennoch eine Schwachstelle bei Win Vista Servicepack 2 ..? Jedoch scheinen keine weiteren, optional oder wichtig, Updates vorhanden zu sein....?....SECUNIA-Score: 96%, da Win Vista "Insecure" 2)Mal eine andere Frage: kann ich mit Sandboxie auch ganze Programme (kleinere probelaufen), um bei evtl. Infektion sicher zu sein? Vielen Dank nochmals für die ganzen Tipps, ich glaube das Sandboxie v.Allem ist eine gute Wahl, zudem dann Opera und alles andere (Secunia, Hippo,...etc.) 3)Ganz am Ende hätte ich dann noch eine Frage zur "Reinigung" meiner übriggebliebenen (ext.) Festplatte, die eine Festplatte aus meinem alten Laptop ist, also eine Systemfestplatte (glaube ich), auf die ich aber alle Daten ausgelagert habe (ca.100GB). Wie bekomme ich die wieder komplett "Rein", evtl. einem Fachmann geben...? VG T |
ok hast du also jetzt sp1 + sp2 drauf, das ist gut :-) hast du zusätzlich zu secunia auch file hippo instaliert? kannst du secunia mal auf erweiterte ansicht umstellen, dann sollten evtl. noch mehr programme angezeigt werden, die aktualisiert werden müssen. 2. ja. rechtsklick, in sandboxie starten. wenn du dann auf sandboxie kontrol klickst, im infobereich, dann kannst du zb prolaufende dateien sehen. 3. hast du ne möglichkeit alle wichtigen daten runter zu ziehen? dann rechtsklick und formatieren wählen und sie ist sauber. ich verstehe es doch richtig, dass du die jetzt als externe platte nutzt? hast du alle sonstigen tipps umgesetzt? sind noch probleme aufgetreten, wie die am anfang beschriebenen? |
1)Bei erwe3iterter ansicht sagt er mir, das KB971961 noch nicht installiert ist, ich wähle auf der Mivrosoft website das Download für 32-bit Vista-Systeme, aber er sagt mir, dass es auf meinem Sys nicht passt .. werde wohl mal abwarten, vielleicht versteht secunia da auch was falsch Ja, File Hippo auch installiert, zeigte mir bis jetzt aber nur Adobe und Javascript an (beide installiert) Den SEHOP habe ich per "Windows-FIX" richten lassen, dann den Neustart gemacht, DEP müßte auch drin sein (zeigt mir beim Versuch Programme auszuführen ein Warnschild und ggf. Kennworteingabe - an) Ich gleube das war´s dann soweit, außer eben die Festplatte , - genau, habe ich nach Versicherungsschaden aus altem Rechner entfernt und eingeschickt, Gehäuse gekauft und nutz´es als externe Festplatte- Ich werde dann mal ein paar Programme darauf auch per Sandboxie "testen" -wenn das irgendwie geht - falls da noch was infiziertes drauf ist. Weiss noch nicht wann und wie genau, aber ich kann ja sonst nochmal hier nachfragen ;-) Lass es jetzt mal so laufen wie es ist und bleibe die nächsten Tage noch hier im Forum aktiv. Danke nochmals bis hier. (Probleme sind soweit keine mehr aufgetreten, außer das ganze Hickhack mit den Updates, - Computer an- Computer aus- Sicherheitssoftware installieren, updaten, neues Update, etc. pp... ) :-) VG |
ne das ist die uac die das schild anzeigt. das ist gut so, damit nicht heimlich was instaliert wird. hmm secunia macht manchmal zicken, wenn nicht, blende das update aus. ja, melde dich ruhig hier bei fragen etc |
oder zeigt dir secunia auch ne pfadangabe, manchmal findet es auch reste auf alten laufwerken, oder setups etc |
DANKEEEEE! -Wie gesagt; Ich warte noch ein paar Tage; wenn der Motor läuft ohne zu Ruckeln, verschwinde ich erstmal wieder im Off; Hab´im Moment auch eigentlich genug von Computern und möchte kein Lüftergeräusch mehr hören für ´ne Zeit... :-) (...DAnk diesen versch..ssenen Hackern und Datendieben, Kriminellen S...Volk, elendes, dreck..... , ...Halunkenpack ) Aber beendet möchte ich dann doch mit einem: :-) |
ok, na wenns jetzt läuft dann passts |
Hallo nochmal: ...Gerade ist mein DVD Laufwerk wieder aufgesprungen, als ich mir ein sport1-video angeschaut habe. Beim Neustart fing dann der USB-Stick an zu blinken...?! |
sind deine dateien alle aus legalen quellen? |
HAbe ja noch gar keine draufgemacht ausser die updates und File Hippo,Secunia etc..., auch keine CDs/DVDs eingelegt (das mit dem USB, dass der beim Neustart blinkt ist ja viellciht im Nachhinein durch dieses Vaccine o-Ä. zu erklären, aber das DVD-Laufwerk...? ) Ich denke ich warte jetzt mal ab.... ???? ...Oder ich mache noch einen dieser Scans mit Load.de, das würde dann allerdings wieder etwas dauern... |
wie alt ist das dvd laufwerk denn? ist der knopf auch richtig draußen oder klemmt der vllt. ja, nach dem neustarten kann das blinken schon normal sein. |
Ja hab auch nachgeschaut, ob da viell. ein Kabel drangekommen ist, war aber nisch Notebook: Toshiba Sat A-210 von ca.2008/2009 Kann es denn sein, dass man während der Neuinstallation und dem updaten da einen Hack-Versuch unternommen hat... War allerdings in der Zeit nur auf einer Bankenseite + Softwareseiten, Mcafee war aber da schon "on" mit Firewall etc. .. ...bin ja schließlich nicht das Weiße Haus oder Boing; dass man hier irgendwelche Unterlagen abgreifen könnte ... ;-) |
kann ich mir nicht vorstellen. du sagst ja das deine win instalation etc, legal gekauft ist. |
HAbe ja nur die Recovery CD von Toshiba, habe Notebook neu bestellt, Software war da schon drauf ..., höchstens einmal im Jahr lade ich was nicht ganz legales runter , ansonsten bestell ich sogar meine MP3s bei amazon... |
dann is vllt das laufwerk kaputt |
Ja, ich glaub´ich machs jetzt english: Tee trinken, abwarten und beobachten... Vielleicht war´s nur Zufall, oder was weiss ich... Wenns jetzt nochmal öfter was ist, sagen wir Dinge passieren öfters als 2 oder 3 mal ohne Erklärung , melde ich mich nochmal, ansonsten räume ich das Forum mal für andere... VG Bis dann Tschüüsss! T. |
ok mach das! |
ffffbcvcvcvvc (Lückenfüller) |
Hallo! Läuft jetzt seit Wochen alles wunderbar! Danke und Grüße An alle Mitleser: Sandboxie ist toppppppp! |
ok klingt gut! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board