|
Vermeintliche Malware/Rootkit führt zu Bluescreens Hallo nach dem Download eines angeblichen Codecs für einen Stream hing sich mein Rechner mit einen Bluescreen auf ( Bild habe ich leider nicht) irql_not_less_or_equal Stop: 0x0000000A an mehr kann ich mich leider nicht erinnern. Eine Systemwiederherstellung brachte nur einen Teilerfolg. Konnte dadurch einmal wieder normal booten und mit Kaspersky scannen, welches sofort Malware meldete. Als dieser in Qurantäne gebracht werden sollte erneuter Bluescreen. Im abgesicherten Modus geht komischer weise der Rechner... aber Kaspersky leider nicht vollständig. HijackThis-Log Code: Logfile of Trend Micro HijackThis v2.0.4Code: GMER 1.0.15.15530 - hxxp://www.gmer.netSchon mal danke im Vorraus |
hi, hast du die datei noch? wenn ja lad sie hoch: http://www.trojaner-board.de/54791-a...ner-board.html wenn du den link noch hast, sende ihn mir als persönliche nachicht. |
Nein leider nicht, denn sie ist kurioser Weise direkt nach dem Start verschwunden. Allerdings hat Kaspysky sie im Bericht mitgeloggt, kurz nach deren Fund ist noch eine andere Setup.exe erwähnt. Code: 04.12.2010 14:45:51 Niedrig Genau C:\USERS\MARCEL\Downloads\ flowplayer.10.573.exe 4748 "C:\Users\Marcel\Downloads\flowplayer.10.573.exe" Zugeordnet zu Gruppe Schwach beschränkt Besitzt einen hohen Wert für das heuristisch errechnete Sicherheitsrating Zudem merke ich gerade das die Partition E meiner Festplatte nicht mehr angezeigt wird. |
und die seite auf der du warst? weist du die noch? |
Nein leider nicht. Nur das es eine Stream zu Sc2 Replays war, welche mit dem Flowplayer wiedergegeben werden sollten! |
mach erst mal ne datensicherung, falls was schief läuft müssen wir neu aufsetzen |
Oh je das hört sich ja schön an. Mit was soll ich die Daten sichern? |
externe festplatte, cds. ne datensicherung ist sowieso wichtig, was machst du denn, wenn deine festplatte mal kaputt ist? |
Ja logisch, ich dachte mit irgend so einen Backup Programm. Die Externe Platte hatte ich erst mal getrennt, an die hab ich grad gar nich gedacht, da ich vermutete das der Käse da rüber wandert. |
nein. machs auf die externe platte |
Nun gut habe alles wichtige auf die Externe verfrachtet und verlief auch alles ohne Schwierigkeiten. Rechner läuft jetz auch glaub ne gute Stunde ohne Probleme. |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Nach dem ausführen von combofix gab es einen erneuten bluescreen,diesmal aber mit abwechslungsreicheren Text. A Driver has overrun a staked-based Buffer. This overrun could potentially allow a malicious user to gain contorl of this machine.* Stop: 0x000000F7 ( 0x00002B990b620, 0x00002b992ddfA232, 0xffffd466d2205dcd, 0x0000000000000000 ) Diesen habe ich mal mit meinem apfel eipot fix abgetippt. Beim Neustart des Rechners kam noch folgende Meldung "NTLDR is missing" Edit: ok das mit dem NTLDR kam davon das sich die externe vor der internen beim booten geschoben hat! Edit2: nach mehrmaligen hoch und runter fahren und ausführen des Programms kommt immer wieder gleiche Fehler. Nur wechseln sich die Blue screens ab wie im schichtbetrieb... Irql_not_less_or_equal und System Service exception |
ja, das ist das problem mit einigen tdss variannten, sie verursachen fehler.... wir sollten das bs am besten neu aufsetzen, nur so bekommst nen stabieles system. |
Hi, Mmh ok das habe ich schon befürchtet. Allerdings konnte ich den Virus/Malware (was auch immer ) entfernen nachdem ich tdss gelesen habe. Kaspersky tdss Killer hat 2 Dinge gefunden und auch erfolgreich entfernt. Habe den Rechner nun mehrmals hochgefahren und bis jetzt keine neuen Bluescreens. Dennoch scheint Windows was wegzuhaben, da ich nun immer beim normalen Start nen schwarzen Bildschirm habe und nur die Autostart Popup-Programme zu sehen sind. Gibt es noch was zu beachten vor dem neuaufsetzen? |
evtl. deine kaspersky lizenz sichern. dann setze neu auf. wenn du hast, nutze deine windows cd, und wähle die normale formatierung, keine schnell formatierung. nach dem neu instalieren, treiber drauf. besuche dann gleich die windows updat seite, spiele alle updates auf, unter einstellungen, updates automatisch instalieren wählen du solltest nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die folgenden konfigurationen als administrator durchführen uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. dep für alle prozesse: http://www.winfaq.de/faq_html/Conten...?h=tip2323.htm • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: http://support.microsoft.com/kb/956607/de klicke auf "Feature automatisch aktivieren" und folge den anweisungen kaspersky instalieren. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. http://de.opera.com/download/ mit diesem tool lässt sich ein werbeblocker laden http://operawiki.de/wiki/Opera_URLFilter_Downloader dies sollte 1x pro woche durchgeführt werden. zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: http://my.opera.com/computerbase/blo...ung-blockieren auch diese tutorial seite mal ansehen. http://www.opera-tutorial.de/ hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: http://drop.io/subsetlines/asset/san...lungen-04-2009 (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. http://www.trojaner-board.de/83238-a...sschalten.html usb sticks, festplatten etc, sollte man mit panda vaccine impfen: http://filepony.de/download-panda_usb_vaccine/ so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. http://filepony.de/download-update_checker/ das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. bitte file hippo im autostart belassen und updates umgehend instalieren. achtung: bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden. Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-) regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. http://filepony.de/download-paragon_backup_recovery/ außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. - programme patches etc immer nur vom hersteller direkt laden. online banking: falls du online banking betreibst, beachte folgendes. ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia instaliere jetzt die von dir benötigten programme. endere alle passwörter. danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser". diese einstellungen, sollten dich nun rund um schützen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board