Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Infizierung in der Registry

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.09.2011, 15:29   #31
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infizierung in der Registry - Standard

Infizierung in der Registry



Zitat:
bei KeePass das Masterpasswort
einfach ändern lässt ohne Nachfrage nach dem anderen
Nein das ist falsch. Das wäre ja auch eine riesige Sicherheitslücke und würde den gesamten Verschlüsselungs- und Passwortabsicherungsaufwand ad absurdum führen.

Natürlich muss man seine Tresordatei erstmal mit dem "alten" Masterpasswort öffnen. Dann erst lässt sich das Masterpasswort ändern. Wenn man will kann man noch für eine zusätzliche Barriere eine Schlüsseldatei verwenden. Das ist aber mit Vorsicht zu genießen, denn wenn die wegkommt kommst du allein mit dem Masterpasswort nicht in den KP-Tresor.

Ich würde unbedingt die Finger von der Auth-Option "Windows user" lassen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.09.2011, 15:55   #32
rookie-23
 
Infizierung in der Registry - Icon31

Infizierung in der Registry



Ach Danke für den Tipp (der ist sehr wertvoll)

Welche Version ist den zu empfehlen??
momentan hab ich bei chip die 1.20 (KeePass Portable) und die 2.16 (KeePass 2)
gesehen.

sind beide als sehr gut empfohlen (von der Redaktion)
ich denke aber das die neuste und aktuellste immer die beste ist oder??
(wegen den Verbesserungen gegenüber der vor Version, allerdings heißt es da immer das die erst getestet werden und die anderen sich schon bewehrt haben).

Was ist deine Meinung??
__________________

__________________

Alt 28.09.2011, 16:46   #33
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infizierung in der Registry - Standard

Infizierung in der Registry



Hm, Keepass 2.x kann mehr, ist aber etwas unflexibler:

Zitat:
KeePass 1.x: Runs on all Windows systems with GDI+. Does not need to be installed; is portable. Fewer features than 2.x.
KeePass 2.x: Runs on all Windows systems with Microsoft .NET Framework 2.0 or higher installed and other operating systems (Linux, Mac OS X, etc.) with Mono installed. Does not need to be installed; is portable.
An für sich reicht auch KeePass 1.x
__________________
__________________

Alt 28.09.2011, 16:57   #34
rookie-23
 
Infizierung in der Registry - Lächeln

Infizierung in der Registry



Wo würdest du den die Daten Speichern???
ich würd sagen Festplatte ist nichts
Ich dachte an usb oder an cd wobei ich glaube usb ist besser oder??

kann man denn KeePass auch wie eine live-cd auf usb oder cd installieren
(wie bankix) und dann außerhalb der festplatte starten oder kann ich
KeePass nur auf Harddisk installieren und die Daten dann nur extern usb/cd speichern??

Kannst mir hier eine Tipp geben. Bitte
__________________
LG
rookie-23

Alt 28.09.2011, 17:04   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infizierung in der Registry - Standard

Infizierung in der Registry



Zitat:
ich würd sagen Festplatte ist nichts
Warum? Wo du die abspeicherst kommt auf den Verwendungszweck an, bzw. ob du Keepass sehr oft unterwegs an anderen Rechnern nutzt.

Zitat:
kann man denn KeePass auch wie eine live-cd auf usb oder cd installieren
Keepass 1.x soll portable sein, einfach auf Stick kopieren/entpacken und dann kann man es von dort aus starten

Deswegen hab ich dir oben extra da was zitiert was im Kasten steht!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.09.2011, 17:18   #36
rookie-23
 
Infizierung in der Registry - Icon31

Infizierung in der Registry



Fantastisch, vielen vielen Dank

kann dann alles über usb laufen lassen, hole mir dann eine mit schreibschutz dann läuft alles super und ich kann nicht aus versehen meine daten löschen.
....grins...

Nochmals vielen Dank, du warst eine große Hilfe

wünsche noch einen schönen Tag
__________________
--> Infizierung in der Registry

Alt 30.09.2011, 10:23   #37
rookie-23
 
Infizierung in der Registry - Icon31

Infizierung in der Registry



Guten Morgen Cosinus,
ich würde dich gern noch etwas fragen.

Ich habe überlegt das es ratsamer wäre wenn ich die Passwörter, welche ich auf keepass erstelle am besten von einer live-cd (z.B. knoppix) nutze.
Diese läuft ja außerhalb von der Festplatte.

Wenn ich nun Einkaufe auf ebay oder amazon dann ist das doch bestimmt noch sicherer als wenn ich den PC normal hochfahre.
Mein Gedanke ist doch richtig oder???

Wenn ich nun auch die Passwörter nutze während ich von der live-cd boote
dann bin ich auch hier sicherer weil ein Virus die live-cd nicht angreifen kann, speichern ist da ja nicht möglich.
Das hab ich doch richtig verstanden oder???

Als Ergebnis bedeutet das, dass ich, wenn ich nochmal mir eine Infektion einfange, nicht mehr alle meine passwörter neugestallten muss sonder die sind dann auf dem usb-keepass sicher.

Ist das soweit Richtig oder habe ich mich in meiner Denkweise verrannt.

Ich danke dir schon mal für deine Hilfe und deine Meinung
__________________
LG
rookie-23

Alt 30.09.2011, 11:21   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infizierung in der Registry - Standard

Infizierung in der Registry



Zitat:
Ich habe überlegt das es ratsamer wäre wenn ich die Passwörter, welche ich auf keepass erstelle am besten von einer live-cd (z.B. knoppix) nutze.
Ist etwas hysterisch. Und die portable Windows-Version läuft so unter Knoppix auch nicht.

Zitat:
Als Ergebnis bedeutet das, dass ich, wenn ich nochmal mir eine Infektion einfange, nicht mehr alle meine passwörter neugestallten muss sonder die sind dann auf dem usb-keepass sicher.
Die KP-Tresordatei ist sicher weil verschlüsselt, nur kann ein Keylogger oder ein ähnlicher Schädling eingetippte Passwörter (zB im Browser) auslesen.

Installier dir doch zusätzlich zum Windows zB ein Ubuntu. Dann kannst du beim Hochfahren des Rechners auswählen ob Windows oder Ubuntu booten soll. Windows zum Daddeln, für ernste Tätitgkeit im Web nimmst Ubuntu.

Keepass "heißt" bei Ubuntu oder anderen unixioden Betriebssystemen KeePassX => KeePassX

Allerdings musst du dann für die tresordatei das ältere kdb- und NICHT das kdbx-Format nehmen!

Zitat:
Eine Unterstützung für Datenbanken von KeePass 2.* (.kdbx) ist momentan nicht gegeben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.09.2011, 11:48   #39
rookie-23
 
Infizierung in der Registry - Lächeln

Infizierung in der Registry



Hallo Cosinus,
das hab ich jetzt nicht ganz Verstanden. Sorry.

Ich habe eine Ubuntu live-cd (das Betriebssystem Linux auf der cd)

Du meinst aber wahrscheinlich, dass ich Ubuntu als zweites System auf die HDD installieren soll oder ???
ist dann aber Linux nicht genauso angreifbar wie Windows wenn sich da was vom internet mit einschleicht. Der Browser ist ja der gleiche => Fox
oder hat Ubuntu ein anderes Sicherheitssystem wenn man ins Internet geht??

ist Ubuntu den ein kostenloses Betriebssystem wenn man es Dauerhaft installieren will, momentan hab ich eine live-cd und nutze das nur als Testversion.

muss ich dann eine anderes keepass portable ist nur windows richtig??
keepass x ist dann für Linux und Mac ja??
kannst du mir eine link schicken wo ich das für Linux laden kann.
(momentan habe ich nur den für mac gefunden)

wie kann ich nun neben Windows den Ubuntu installieren => Windows mag ja keinen anderen neben sich. (zumindest hab ich das im Internet gelesen das zwei Systeme auf einer Festplatte nicht laufen)
hast du da vielleicht eine Anleitung für mich??
Wie stell ich dann um das er beim booten nachfragt.
(ich habe da nur drei auswahl möglichkeinten: HDD, optical Drive und extern device => den nehm ich immer für den usb boot bankix)
ich nehem an ich muss hier dann von HDD starten und eines der beiden auswählen richtig??


Danke dir
(ich hoffe du verzeihst mir diese Laien Fragen aber leider bin ich ein Laie und hoffe etwas dazu lernen zu können)
__________________
LG
rookie-23

Alt 30.09.2011, 12:14   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infizierung in der Registry - Standard

Infizierung in der Registry



Zitat:
ist dann aber Linux nicht genauso angreifbar wie Windows wenn sich da was vom internet mit einschleicht.
Nein.

Zitat:
Der Browser ist ja der gleiche => Fox
Schädlinge, die FF-Lücken ausnutzen wollen, erwarten ein Windows als Unterbau.


Zitat:
ist Ubuntu den ein kostenloses Betriebssystem
Ja, völlig kostenlos.

Zitat:
muss ich dann eine anderes keepass portable ist nur windows richtig??
Für Windows kannst du ja das portbale KeePass nehmen. Oder meinetwegen auch KeePass 2.x
Für Linux und Mac gibt es aber "nur" KeePassX, welches "nur" das kdb-Format unterstützt. Du musst also das Format von KeePass 1.x verwenden.

Zitat:
kannst du mir eine link schicken wo ich das für Linux laden kann.
So installiert man sich keine Software unter Ubuntu. Lies den verlinkten Artikel mal komplett durch.
Unter allen gängigen Linux-Distros installiert man sich zusätzliche Software über die Paketverwaltung, bei Debian und dessen Artverwandten wie Ubuntu über sudo apt-get install [PAKET] also bei KeePassX => sudo apt-get install keepassx



Zitat:
wie kann ich nun neben Windows den Ubuntu installieren => Windows mag ja keinen anderen neben sich. (zumindest hab ich das im Internet gelesen das zwei Systeme auf einer Festplatte nicht laufen)
Ne Anleitung müsste ich mal raussuchen, aber das Ubuntu-Setup macht eigentlich alles für dich.

Vllt hilft das hier => Ubuntu Installation Natty

Achte darauf, dass das Ubuntu-Setup nicht alles komplett löscht! Ubuntu neben Windows installieren! Im Zweifel lieber vorher nachfragen.
Und vor dem Setup sicherheitshalber alle wichtigen Daten sichern!! Für den Fall der Fälle!

Zitat:
(ich habe da nur drei auswahl möglichkeinten: HDD, optical Drive und extern device => den nehm ich immer für den usb boot bankix)
Kommt drauf an, von welchem Medium Ubuntu installiert werden soll. Am gängigsten ist die Installation von einer CD => optical drive
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.09.2011, 12:34   #41
rookie-23
 
Infizierung in der Registry - Lächeln

Infizierung in der Registry



OK
Danke dir erstmal, ich lese mal in Ruhe alles komplett
wenn ich dann noch Fragen habe, dann meld ich mich wieder

eine Sache noch:

Ubuntu gibt´s in zwei Versionen

1. Lucid Lynx
2. Natty Narwhal

Unterschied ist in der Aktualisierungen (1 bis 2015 und 2 bis 2012)
da ist doch bestimmt die 1 die bessere Wahl oder???

Vielen Dank
__________________
LG
rookie-23

Alt 30.09.2011, 14:23   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infizierung in der Registry - Standard

Infizierung in der Registry



Ubuntu hat wesentlich mehr als 2 Versionen, nur sind Lucid und Natty die gerade jew. aktuellen.
Lucid ist älter, kam raus im April 2010. Deswegen auch Ubuntu 10.04
Natty ist die gerade aktuelle Version, im Oktober kommt Oneiric.

Lucid wird länger gepflegt weil es die LTS-Version ist. => Ubuntu

Welche Version für dich besser ist musst du selbst wissen. Willst du lieber lange Unterstützung dann nimm Lucid.
Willst du aktuellere Software dafür aber etwas weniger Langzeitunterstützung dann nimm Natty 11.04

Ich würde jetzt wenn ich einen Rechner bestücken müsste zu Natty greifen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.09.2011, 14:42   #43
rookie-23
 
Infizierung in der Registry - Lächeln

Infizierung in der Registry



Sag mir bitte eins,
wenn die netty version 2012 abläuft, dann muss ich das Betriebssystem komplett deinstallieren und dann das jeweils neue wieder neu installieren
ist das korrekt??

kann ich es den auch mittels update auf die dann neue Version aktualisieren??
(oder kann man nach der Ablaufzeit bei dem System bleiben, was ist dann besser??)

__________________
LG
rookie-23

Alt 30.09.2011, 15:10   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infizierung in der Registry - Standard

Infizierung in der Registry



Zitat:
wenn die netty version 2012 abläuft, dann muss ich das Betriebssystem komplett deinstallieren und dann das jeweils neue wieder neu installieren
ist das korrekt??
Nein.
Wenn der Support abgelaufen ist, erhält man "nur" keine (neuen) Updates mehr. Nichts weiter. Sie ist weiterhin voll funktionstüchtig und läuft.

Zitat:
kann ich es den auch mittels update auf die dann neue Version aktualisieren??
Kann man schon, würde ich aber dringend von abraten. Bei mir hats nach einem Dist-Upgrade immer was zerschossen.
Außerdem dauert sowas länger als eine Neuinstallation der aktuellen Distro.

Zitat:
(oder kann man nach der Ablaufzeit bei dem System bleiben, was ist dann besser??)
Man kann sicher noch etwas bei der Distro-Version bleiben, auch nach dem Ablauf. Aber man sollte sich Gedanken machen und möglichst schnell eine neue Version installieren, eben weil keine neuen Updates mehr rauskommen wenn der Supportzeitraum ausgelaufen ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.09.2011, 15:19   #45
rookie-23
 
Infizierung in der Registry - Lächeln

Infizierung in der Registry



Danke dir

Das hilft mir sehr weiter.
Nun werde ich mir mal den Artikel durchlesen und schauen wie ich damit zurechtkomme.

Schönen Tag noch
__________________
LG
rookie-23

Antwort

Themen zu Infizierung in der Registry
anti-malware, bösartige, center, check, dateien, entfernt, explorer, installiert, logdatei, malwarebytes, microsoft, minute, privat, private, probleme, programme, registry, scan, security, service, software, system, system check, version, worm.koobface, würde



Ähnliche Themen: Infizierung in der Registry


  1. QONE8 Infizierung
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (25)
  2. BitGuard Infizierung
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (11)
  3. snap.do Infizierung
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (3)
  4. GVU Trojaner Infizierung
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (14)
  5. BKA-Infizierung
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (14)
  6. Infizierung mit Sirefef.AH
    Log-Analyse und Auswertung - 17.01.2013 (17)
  7. Infizierung deo0_sar.exe
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (2)
  8. TR/TR/Ransom.EJ.39 Infizierung
    Log-Analyse und Auswertung - 11.01.2012 (1)
  9. OTL-Log, Verdacht auf Infizierung
    Log-Analyse und Auswertung - 06.06.2011 (21)
  10. Verdacht auf Infizierung
    Log-Analyse und Auswertung - 29.04.2011 (4)
  11. Sound Pop-ups Infizierung
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  12. Infizierung mit SSHNAS ?
    Log-Analyse und Auswertung - 22.09.2010 (11)
  13. Infizierung mit malware-gen
    Log-Analyse und Auswertung - 17.02.2010 (16)
  14. Wie gehe ich mit der infizierung um?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2008 (8)
  15. Trace.Registry.Autumn Waterfalls Screen Saver und Trace.Registry.Heavenly Hibiscus
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (7)
  16. TR/PSW.LineaX.X Infizierung
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (9)
  17. Hotbar Infizierung
    Plagegeister aller Art und deren Bekämpfung - 01.11.2005 (4)

Zum Thema Infizierung in der Registry - Zitat: bei KeePass das Masterpasswort einfach ändern lässt ohne Nachfrage nach dem anderen Nein das ist falsch. Das wäre ja auch eine riesige Sicherheitslücke und würde den gesamten Verschlüsselungs- und - Infizierung in der Registry...
Archiv
Du betrachtest: Infizierung in der Registry auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.