SOS-Notfall! Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

Im Admin bin ich nie lange - ausser für Wusus-Offline-Update ... und da habe ich dieses Auschaltphänomen nie erlebt. Da dabei Daten auf HD gespeichert werden erkennt das System wahrscheinlich ehr, dass das Notebook arbeitet als beim Schreiben auf eine Disk.

Ja war ... und ist ... XP. Dein Hinweis war ausschlaggebend - aber unvollständig .

Nun du bist Profi ... und einem Profi sollte man nicht vorhalten, dass er Selbstverständliches "vergisst" mitzuteilen

Dein Hinweis war richtig, aber gewirkt hat er erst ...

... nachdem ich nach der Änderung im Admin und Abmeldung des selben sowie Anmeldung als Nutzer bemerkte, dass immer noch "keine Angaben" vorhanden waren, erinnerte ich mich an meine Zeit mit Win95 und Win98 - bei denen man nach (wirklich einer jeden) Änderung am System oder installierten Programmen das System neustarten musste ...
​

... als ich einen Neustart vornahm. Dann hat das Brennprogramm (CDBurner) den Rekorder erkannt.

Das versuchsweise Brennen einer CD und einer DVD war erfolgreich.

Nun frage ich mich nur noch, ob es möglich ist, dass das "Brennen" einer DVD (immerhin ca. 25 Minuten Arbeit für das System) physikalisch mit einer Erhöhung der Systemwärme einhergeht.

Habe ein Programm (SpeedFan) das angibt, meine "Core"-Temparatur betrage über 92' Celsius ... obwohl das Notebook auf einem sog. NOTEBOOK-COOLER steht ... werde wohl mal das Teil vom Händler überprüfen lassen müssen ...

Noch eine Frage (zur Erleuchtung meinereiner) wg. den Treiber-Rechten:
Wie hoch ist die Gefahr, dass Viren versuchen die Treiber zu beeinflussen?

Oder ist am Ende die Sicherheitseinstellung (nur Administratoren) eine ÜBERvorsichtige Einstellung von Microsoft ... Nach dem Motto "Lieber zu viel als zu wenig!"???

AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

Es geht/ging weder um Profi oder Nichtprofi oder um das ergänzen fehlender Info, was immer Willkommen sein sollte denn keiner ist unfehlbar. So zieht aber der nächste User mit gleichen Problem aus der im Endeffekt vollständigen Problembehandlung, was letztendlich das Ziel war/sein sollte, den Nutzen.

AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

OH! OH! Hab ich mich (wieder mal) im Ton vergriffen?
Der Hinweis auf "Profi" war eigentlich (!!!) selbstironisch gemeint (zur Unterstreichung der Tatsache, dass ich nicht gleich daran dachte und schon aufgeben wollte).

Ich habe viel zu viel Respekt und setze sehr viel Vertrauen in Menschen, die einen größeren Wissensumfang bzw. eine größere Wissenstiefe haben wie ich, als dass ich solche Menschen mutwillig verunglimpfe.

Es kann natürlich auch sein, dass ich deinen letzten Beitrag falsch verstanden habe - in dem Fall zählt das oben gesagte ... trotzdem

Auf jeden Fall nochmal DANKE für die schnelle und geduldige Hilfe.

AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

Die erhöhte CPU-Temperatur kann allein nur auf das Brennprog zurückzuführen sein. CDBurnerXP ist durchaus "anspruchsvoll" und du wärest nicht der erste, welcher das Prog aus besagtem Grund wieder entfernt. Hier müßtest du testen ob das bei anderen Anwendungen auch der Fall ist oder eben nur bei dem Brennprog. Viell. auch mal auf ein anderes Brennprog zurück greifen und dann schaun.
Edit; Unter Systemsteuerung/System/Hardware/Gerätemanger unter IDE ...Controller/ Primärer IDE Controller und Sekundärer IDE Controller jeweils "Erweiterte Einstellungen" dort sollte DMA stehen.
Betreffs der Treibereinstellung ist es als "normal" zu bezeichnen, es soll ja erstmal hauptsächlich der Admin etwaige Veränderungen an den Systemeinstellungen vornehmen können und erst dann mit entsprechender Berechtigung der benannte Benutzer.
Das Virenproblem bezieht sich ja meist auf bestimmte Progs oder eben das System, Treiber spielen dann eher eine untergeordnete Rolle so lange diese eben auch von seriösen Seiten bezogen werden.

AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

Stop, stop stop ... irgendwie bin ich grad ausgestiegen und der Bus ist weitergefahren ... ich komm nicht mehr mit.

Also dann hat das Brennprogramm einen ehr marginalen Einfluss. Habe seit 16.00 gestern das SPEEDFAN-Tool laufen (im Hintergrund): gegen 16.00 war die 'Core'-/'Temp1'-Temperatur (was immer das auch sein mag) bei einem Spitzenwert von ca. 98 Grad-C, seit dem schwankt sie um die 92 Grad-C obwohl ich seit 16.00 keinen Brennvorgang mehr hab laufen lassen.

Es scheint also ein allgemeines Problem zu sein ... aber da sollten wir (wenn du versuchen möchtest mir dabei zu helfen) wohl ehr per PN oder in einem neuen Thema dran gehen. Ich kann das Tool gar nicht voll nutzen, da ich die ganzen Einstellungen nicht verstehe ... z.B. welcher "Bus" für was auf welcher Nummer usw. etc. pp.

Hier bin ich ausgestiegen (nicht freiwillig) ... für was ist der "Primäre IDE Controller und Sekundäre IDE Controller" ? hat das was mit dem Brenprogramm oder was mit der Temparatur zu tun ... oder mit was ganz anderem?

Außerdem bin ich derzeit im Benutzer nicht im Admin ... und im Benutzer kann ich dort keine Einstellungen machen ... ich nehme mal an das gehört sich so.

Versteh ich das richtig? Dass nur der Admin standardmäßig einen Gerätetreiber aktualisieren und ein Programm welches auf diese zugreigen muss installieren kann ist normal ... versteh ich.
Der Admin aktualisiert den Treiber/die Anzeige des veränderten LW aber nur im Gerätemanager des Admin - nicht im Geräte-Manager des Benutzers, woraufhin dieser das Programm, welches nur der Admin installieren kann aber für den Benutzer nutzbar sein soll, nicht nutzen kann weil der Benutzer standartmäßig nicht die Anzeige/Treiber im Geräte-Manager ändern kann, welches das Brennprogramm aber braucht um im Benutzer zu funktionieren ... ist auch normal? Das versteh ich nicht.

Ich dachte der Admin "spricht" mit den von ihm kontrollierten Benutzern? ... Vielleicht hätte ich auch einfach mal ausprobieren sollen, ob ein Systemneustart dies erledigt hätte ... da aber nun alles läuft, bin ich eigentlich zu faul das jetzt noch auszuprobieren ...

Was heißt das jetzt? Ignorieren Viren die Treiber oder ist die Gefahr von Viren die die Treiber/Systemsteuerung-Hardwareeinstellungen ändern/vernichten wollen genauso groß wie etwas diese "AV-Programm-Trojaner" oder der Rootkitvirus, den ich mir Anfang des Jahres einfing (noch ohne Benutzer) und der mir meine Antiviren- und Antispyware-Programme sogar komplett deinstalliert hat?

Ich brauche - glaube ich - einfach eine Einschätzung wie wahrscheinlich solch eine erfolgreiche Virenattacke gegen die Treiber für Hardware (aus dem Gerätemanager) ist - unter der Voraussetzung, dass mein Antiviren-Programm und Antispy-/-malwareprogramm genauso aktiv und aktuell ist wie zum Zeitpunkt des Angriffs (aus Beitrag 1).

Wenn sie gleich groß oder größer als eine "normale" Trojaner-Attacke ist ... ist es glaube ich sicherer, wenn ich diese Einstellung wieder rückgängig mache und schaue ob ich das selbständige Abmelden der Administrator-Anmeldung beim Brennen ändern kann (Energie-Optionen).

PS:
Falls das in diesem Thema zu weit ausufert ... @wolle: ... @blaustern: macht ruhig ein neues Thema draus.

AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

Ehm, ja:36_19_2:

Zu 1; Zum Tool selbst werd ich dir wohl erstmal nix nützliches sagen können, weil, ich kenns nicht und müßte mich erst mit beschäftigen.
Zur Temp. selbst. Richtig das die hohe Temp. vom Brennprog dann unabhängig ist, wenn allgemein eine hohe Temp. vorhanden ist.
Hier kann aber der PIO/DMA Modus ins Spiel kommen. PIO arbeitet langsamer da der Weg erst über den CPU führt und DMA ermöglicht den "direkten Zugriff" der Geräte auf den Arbeitsspeicher ohne den langen Weg über den CPU nehmen zu müssen. Dadurch wäre z.B.
bei eingestellten PIO Mode eine erhöhte CPU-Temp. "normal". Muß ja dann mehr ackern der Arme.
Treibereinstellung; nö das ist für meine Begriffe richtig so. Benutzer kann Prog,Ordner und Dateien nutzen entsprechend der Freigabe aber nötigenfalls muß ich als Admin die entsprechende Systemeinstellung machen damit auch die Treiber dafür nutzbar sind.
Das zB. ist für meine Begriffe ein Eingriff ins System und da hat nur der Admin was zu suchen.
Die Gefahr von Viren die die Treiber/Systemsteuerung/Hardwareeinstellungen ändern ist groß. Hier zu sagen, Das oder Dies ist schädlicher wäre wohl falsch, denn in jedem Fall ist es für das System schädlich.
Sollte ich jetzt etwas vergessen haben, dann frag nach.
Zum Schluß mal noch was persönliches. Ich arbeite seit 154Jahren kontinuierlich mit zwei Rechnern, grundsätzlich als Admin. Zusätzlich laufen hier noch vier Rechner auch mit Adminrechten, sowie drei Rechner im Verwandtenkreis die ich betreue ebenfalls im Adminmodus. Nur ein Rechner hatte in all den Jahren nur einmal ein Problem. Das war noch mein eigener, weil ich gepennt hab. Also denk ich mal, ist es vorrangig eine Frage der Absicherung. Das aber ist eine persönliche Meinung.

Hier noch was zu deinem Prog. http://mitglied.multimania.de/stealthxpc/

AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

OH! Danke ... wenn das so ist kqpzuu... ist es mir lieber, wenn nur der Admin die Treiber(datenbank) bearbeiten kann ... und so vor Vireninfektionen des Benutzers (wie im ersten Beitrag) sicher ist. Also habe ich die Einstellungen unter Verwaltung/.../Laden und entfernen von Gerätetreibern wieder auf Admin gestellt.
Konnte dann auch meine Theorie gleich überprüfen ... und richtig bei aller "Benutzerfreundlichkeit" von XP sollte man nach Treiber- und/oder Hardwareaktuallisierungen zuerst einen kompletten Neustart machen. Ein einfaches "Abmelden" des Admin mit anschließendem Anmelden des Benutzers reicht nicht. (Schublade auf ... Wissen rein ... Schublade zu ... und Schlüssel gut aufheben ...Neelix!)

Womit du mir - ungewollt - eine weitere meiner Theorien bestätigst ... Ereignisse die anderen nie passieren - passieren mir mit höchster Wahrscheinlichkeit

Wie sonst kann es sein, dass du (wenn ich richtig gerechnet habe) in den letzten 10 - 20 Jahren bei neun PC-Systemen nur einen "Vorfall" hattest ... ich bei nur einem System in den letzten 10 Jahren aber mindestens vier (davon drei allein in den letzten zwei Jahren) solcher "Vorfälle"? Hach-Ja! Man(n) hat´s nicht leicht im Leben aber leicht hat´s einen.

Ohje ... schon in der ersten Zeile ein Fremdwort ... schnell auf Wiki schauen ... wasisteinxpc,habicheinen,wieschautdesaus ... Warum habe ich nicht Elektrotechnik studiert oder wenigstens EDV?

Warum nehmen die Verfasser solcher Artikel - wenn wir schon dabei sind: solcher Programme - nicht ein oder zwei "Profi-Nullblicker" wie meinereiner mit ins Boot, damit wir das auch verstehen können?

Und natürlich (! wie könnte es anders sein!) sind die beschriebenen Datenbezeichnungen nicht identisch mit denen aus meinem Programm ...

bleibt irgendwie nur Beten und Hoffen.

Nochmal Danke für deine Geduld ... kann jetzt das neue LW bestimmungsgemäß benutzen.

AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

Es ist - leider - möglich, dass die Trojaner doch noch einen Schaden hinterlassen haben. Seit drei Tagen bekomme ich (nur im ehem. infizierten Nutzer) die Meldung vom AV-Scanner (AVIRA AntiVir Version 10) "Update fehlgeschlagen - Es konnten keine Dateien gespeichert werden".

was ich bisher versuchte:
- AntiVir drüberinstalliert (über Adminkonto - dort funktionert das Update der Vireninformationen auch normal)
- Das selbe im Nutzer versucht - fehlgeschlagen (Adminrechte notwendig)
-HiJackThis laufen lassen und Log-Datei überprüfen lassen durch Homepage: Ein gefundener Eintrag, Problem durch Programm löschen lassen, erneuter Scan und Analyse: Fehler nicht mehr vorhanden.
- EmiSoftHiJackFree versucht ... Tool abgestürzt.

Kennt sich jemand mit dem Programm aus? (AVIRA AntiVir Version 10)

Nachtrag: Es scheint nur das AUTOMATISCHE Update zu betreffen (grade hat das Update aus dem AV Kontrollzentrum per Mausklick funtioniert .... seltsam)

AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

Das das automatische Update manchmal "hakt" ist nicht unbedingt auf deinen Trojanerbefall zurückzuführen. Was aber besser gewesen wäre ist vollständige Deinstallation mit manueller Entfernung noch vorhandener Ordner und dann neu installieren.
Edit;deinstalliere das Tool EmiSoftHiJackFree

AW: Trojanerangriff erfolgreich ... bekomme ihn nicht weg.

Werde das mal beobachten (bin hoffnungslos "optimistisch") und falls das weiterhin auftritt werde ich den Rat befolgen. Danke