Technische Probleme
| Autor | Nachricht | |
|
Zwergenwerfer / Inaktiv
   85Angemeldet seit: 30.05.2010 Beiträge: 371 |
Hallöchen zusammen, in nächster Zeit werde ich etwas seltener (wenn überhaupt) im Spiel auftauchen. Mein PC hat sich einen heftigen, bösartigen Schnupfen (auch Virus genannt) eingefangen, der allerdings von den Virenscannern scheinbar noch nicht erkannt wird. Solange ich den nicht los bin werde ich mich aus Sicherheitsgründen nicht einloggen. Gruß, Earthhoof "Ihr könnt mich nicht stoppen - Blizzard hat mich bereits gestoppt" [Anti-Feral-Patch 4.0.6]
"Ihr könnt mich nicht stoppen - Ihr könnt höchstens hoffen, mich zu verlangsamen" [Kauno Steinhuf] |
|
  85Angemeldet seit: 07.12.2010 Beiträge: 105 |
Hallo, welchen Virenscanner hast Du denn ? Ansonsten könnte man schaun dass man einen anderen versucht. So gings bei mir mal. Bis ich mir doch mal einen gekauft habe =) |
|
|
Zwergenwerfer / Inaktiv
85Angemeldet seit: 30.05.2010 Beiträge: 371 |
Hi, das könnte ich bei Gelegenheit mal ausprobieren. Ich nutze das Microsoft Security Essentials-Teil. Das Einfallstor, ein Java Applet, das eine Sicherheitslücke ausnutzt, wurde vom Virenscanner erkannt. Das Teil hat aber scheinbar sofort irgendwas nachgeladen, laut einer ersten Analyse ists wahrscheinlich ein DirectShow-Filter, der scheinbar ständig ausgeführt wird und einen weiteren Virus in den AutoStart eintragen will. Das habe ich erstmal gesperrt und den letzten Virus bei VirusTotel hochgeladen...kein bekannter Schädling, nur drei der Virenscanner dort liefern aufgrund ihrer Heuristik ein Ergebnis. Ich habe den ganzen Sch... mal ans Microsoft Malware Research Team geschickt, mal schauen, wann da ein Ergebnis kommt. Gruß, Earthhoof "Ihr könnt mich nicht stoppen - Blizzard hat mich bereits gestoppt" [Anti-Feral-Patch 4.0.6]
"Ihr könnt mich nicht stoppen - Ihr könnt höchstens hoffen, mich zu verlangsamen" [Kauno Steinhuf] |
|
|
Angemeldet seit: 13.07.2010 Beiträge: 441 |
*notiert sich:* Längstens 4 Wochen warten, danach Vermisstenmeldung nach Earth rausgeben  - trau keinem mit technischen Problemen  *in Richtung Ramisa ("die mir dem Parkwächterschild tanzt") zeigt* Im Ernst (naja, halb ernst): Mein Schlepptop blieb bislang von Erkrankungen jeglicher Art verschont. Was mich jetzt interessiert ist, welche Schmuddelseiten muss ich besuchen um sowas an Bord zu ziehen? Muhaha 
|
|
|
Zwergenwerfer / Inaktiv
85Angemeldet seit: 30.05.2010 Beiträge: 371 |
Zitat von Knuth: Im Ernst (naja, halb ernst): Mein Schlepptop blieb bislang von Erkrankungen jeglicher Art verschont. Was mich jetzt interessiert ist, welche Schmuddelseiten muss ich besuchen um sowas an Bord zu ziehen? Muhaha
Naja, man klickt aus Versehen auf so ein dämlichen Werbe-Banner, der Ausnahmsweise nicht von AdBlock entfernt wurde, dann sieht man ein Java-Applet, es flackert der Bildschirm kurz und das geschulte Auge erkennt, dass man sich soeben was eingefangen hat. Naja, auch wenn WOW erst mal aus bleibt, im Forum stifte ich weiter Unruhe  Gruß, Earthhoof "Ihr könnt mich nicht stoppen - Blizzard hat mich bereits gestoppt" [Anti-Feral-Patch 4.0.6]
"Ihr könnt mich nicht stoppen - Ihr könnt höchstens hoffen, mich zu verlangsamen" [Kauno Steinhuf] |
|
|
Zwergenwerfer / Inaktiv
85Angemeldet seit: 30.05.2010 Beiträge: 371 |
Zitat von Earthhoof:Zitat von Knuth: Im Ernst (naja, halb ernst): Mein Schlepptop blieb bislang von Erkrankungen jeglicher Art verschont. Was mich jetzt interessiert ist, welche Schmuddelseiten muss ich besuchen um sowas an Bord zu ziehen? Muhaha
Naja, man klickt aus Versehen auf so ein dämlichen Werbe-Banner, der Ausnahmsweise nicht von AdBlock entfernt wurde, dann sieht man ein Java-Applet, es flackert der Bildschirm kurz und das geschulte Auge erkennt, dass man sich soeben was eingefangen hat. Naja, auch wenn WOW erst mal aus bleibt, im Forum stifte ich weiter Unruhe Gruß, Earthhoof So, nach vielen Stunden Arbeit konnte ich das dämliche Teil aufspüren und von meinem Rechner verbannen.  Gruß, Earthhoof "Ihr könnt mich nicht stoppen - Blizzard hat mich bereits gestoppt" [Anti-Feral-Patch 4.0.6]
"Ihr könnt mich nicht stoppen - Ihr könnt höchstens hoffen, mich zu verlangsamen" [Kauno Steinhuf] |
|
|
Zwergenwerfer / Bankputze
   83Angemeldet seit: 11.03.2010 Beiträge: 468 |
Zitat von Earthhoof: So, nach vielen Stunden Arbeit konnte ich das dämliche Teil aufspüren und von meinem Rechner verbannen. Gruß, Earthhoof Was hat er gedroppt? 
http://sigsimg.gamona.de/sigs/wow/881/85c/00ea76c0ab44a1b6dac21b5a59.png (Fehler, das Bild konnte aufgrund zu hoher Ladezeit nicht direkt angezeigt werden!)
http://sigsimg.gamona.de/sigs/wow/153/d02/db480eb4746f85b15005eb25dd.png (Fehler, das Bild konnte aufgrund zu hoher Ladezeit nicht direkt angezeigt werden!) |
|
|
Angemeldet seit: 04.08.2010 Beiträge: 332 |
Dann mal GZ für den Erfolg ohne neuinstall. Macht immer wieder Spaß bei Virenverseuchten Rechnern den Sherlock zu spielen und alle 7 Kopien zu finden.
Zuletzt bearbeitet am: 17.02.2011 10:29 Uhr. |
|
|
Zwergenwerfer / Inaktiv
85Angemeldet seit: 30.05.2010 Beiträge: 371 |
Zitat von Watola:Dann mal GZ für den Erfolg ohne neuinstall. Macht immer wieder Spaß bei Virenverseuchten Rechnern den Sherlock zu spielen und alle 7 Kopien zu finden.
Danke.  Leider gabs keinen Drop. Aber immerhin kann ich jetzt wieder beruhigt WOW starten, das ist doch auch schon was. Gruß, Earthhoof "Ihr könnt mich nicht stoppen - Blizzard hat mich bereits gestoppt" [Anti-Feral-Patch 4.0.6]
"Ihr könnt mich nicht stoppen - Ihr könnt höchstens hoffen, mich zu verlangsamen" [Kauno Steinhuf] |
|
|
Angemeldet seit: 11.03.2010 Beiträge: 612 |
Frage aus beruflichem Interesse... Warst du als Admin unterwegs? Bin das glaube ich mit meinem XP Rechenr auch immer noch, obwohl ichs besser weiß... unter Win7 (WoW Kiste) hab ichs diesmal gleich richtig gemacht, dabei hilft aber auch, daß Win7 das definitv besser managed als XP mit den temporären AdminRechten, bzw. der Aufforderung danach. so denn Alex (Waheela) Zuletzt bearbeitet am: 17.02.2011 13:28 Uhr. |
|
|
Zwergenwerfer / Inaktiv
85Angemeldet seit: 30.05.2010 Beiträge: 371 |
Zitat von Des-Asteres:Frage aus beruflichem Interesse... Warst du als Admin unterwegs? Bin das glaube ich mit meinem XP Rechenr auch immer noch, obwohl ichs besser weiß... unter Win7 (WoW Kiste) hab ichs diesmal gleich richtig gemacht, dabei hilft aber auch, daß Win7 das definitv besser managed als XP mit den temporären AdminRechten, bzw. der Aufforderung danach. so denn Alex (Waheela) Negativ, es ist zwar an sich das Hauptkonto des Rechners, aber unter Windows Vista kommt ein Programm ohne entsprechende Aufforderung ja nicht an die notwendige Berechtigung. Ich denke es lässt sich auf einen Fehler im Java Runtime Environment (JRE) zurückführen, der es dem Programm ermöglicht hat, aus der Sandbox, die normalerweise für Applets zur Verfügung gestellt wird, auszubrechen. Damit ist dann ein DirectShow-Filter auf die Festplatte gekommen, der wiederrum versucht hat, einen Trojaner in den Autostart-Bereich der Systemregistrierung zu schreiben. Die Registrierung des DirectShow-Filters schien ohne Administratorrechte zu funktionieren oder es wurde eine noch nicht gepatchte Lücke in Windows Vista ausgenutzt. Ich tendiere eher in Richtung "unbekannte / noch nicht gepatchte Vista-Lücke", da das Schreiben in HKEY_CLASSES_ROOT (was ja eigentlich nur ein Verweis auf eine Unterstruktur von HKEY_LOCAL_MACHINE ist) AFAIK ja Admin-Rechte benötigt. Beim nachinstallierten Trojaner handelte es sich um ein .NET-Assembly, das ich mit Hilfe des .NET-Reflectors auseinander nehmen konnte, leider haben die das Teil durch einen Obfuskator gejagt, also Code-Analysen waren leider nicht möglich. Der Trojaner ist bei Virenscannern absolut unbekannt, ein Test bei VirusTotal ergab, dass lediglich drei der Virenscannern aufgrund ihrer Heuristik ein Ergebnis lieferten. Bei einem kompletten Suchlauf wurde der DirectShow-Filter von Microsoft Security Essentials als "verdächtig" eingestuft und zur Analyse übermittelt. Gruß, Earthhoof "Ihr könnt mich nicht stoppen - Blizzard hat mich bereits gestoppt" [Anti-Feral-Patch 4.0.6]
"Ihr könnt mich nicht stoppen - Ihr könnt höchstens hoffen, mich zu verlangsamen" [Kauno Steinhuf] |
|
|
Gnomeschubser (Gildenmeister)
85Angemeldet seit: 26.02.2010 Beiträge: 657 |
Naja....geh zett earth, das Du das Problem beseitigt hast.  Darf ich den technisch versierteren unter euch jetzt mal ne Frage stellen und den Thread hijacken? Mein niegelnagelneuer Rechner hatte die letzten zwei Tage Schwierigkeiten gemacht. Der Hochfahrvorgang hat ~8-10 min gedauert & alle Programme wollten nicht richtig starten. Bzw hatten ne Latenz von 3 Minuten. Die einzige Veränderung die ich vorgenommen hatte, war ne alte HDD über nen 24 Pin IDE Stecker anzuschließen, um meine alten Fotos & die Musik möglichst aufwandslos auf dem neuen Rechner zu haben. Fotos und Musik hab ich dann auf die neue HD (SATA) kopiert, die alte Platte formatiert und hatte dann eigentlich geplant alles rüber zu schieben, was für ne kurze Zugriffszeit irrelevant ist. Naja....dann traten die genannten Probleme auf & mein Rechner war langsamer als n C64. Jetzt hab ich Versuchsweise die alte Platte wieder entfernt & siehe da, das System rennt wieder wie Sau und ist in 30 Sekunden hochgefahren. (?????) Und für eventuelle nachfragen: Die IDE war als Slave gejumpered. Hat da jmd ne Erklärung für? Gruß El Woco |
|
|
Zwergenwerfer / Inaktiv
85Angemeldet seit: 30.05.2010 Beiträge: 371 |
Zitat von Woc:Naja....geh zett earth, das Du das Problem beseitigt hast. Danke Zitat von Woc: Darf ich den technisch versierteren unter euch jetzt mal ne Frage stellen und den Thread hijacken? Mein niegelnagelneuer Rechner hatte die letzten zwei Tage Schwierigkeiten gemacht. Der Hochfahrvorgang hat ~8-10 min gedauert & alle Programme wollten nicht richtig starten. Bzw hatten ne Latenz von 3 Minuten. Die einzige Veränderung die ich vorgenommen hatte, war ne alte HDD über nen 24 Pin IDE Stecker anzuschließen, um meine alten Fotos & die Musik möglichst aufwandslos auf dem neuen Rechner zu haben. Fotos und Musik hab ich dann auf die neue HD (SATA) kopiert, die alte Platte formatiert und hatte dann eigentlich geplant alles rüber zu schieben, was für ne kurze Zugriffszeit irrelevant ist. Naja....dann traten die genannten Probleme auf & mein Rechner war langsamer als n C64. Jetzt hab ich Versuchsweise die alte Platte wieder entfernt & siehe da, das System rennt wieder wie Sau und ist in 30 Sekunden hochgefahren. (?????) An dieser Stelle sagt der Ingenieur: Toll, Problem gelöst. Zitat von Woc: Und für eventuelle nachfragen: Die IDE war als Slave gejumpered. Hat da jmd ne Erklärung für? Gruß El Woco Naja, als Software- und Netzwerktechniker muss ich bei dieser Frage leider passen.  Gruß, Earthhoof "Ihr könnt mich nicht stoppen - Blizzard hat mich bereits gestoppt" [Anti-Feral-Patch 4.0.6]
"Ihr könnt mich nicht stoppen - Ihr könnt höchstens hoffen, mich zu verlangsamen" [Kauno Steinhuf] |
|
|
Zwergenwerfer
  85Angemeldet seit: 24.08.2010 Beiträge: 248 |
War das CD/DVD Laufwerk auch per IDE angeschlossen ? Windows 7 (vermute ich mal das du das hast) Überprüft beim Starten deine alte Festplatte und deswegen kann das etwas länger dauern. Warum das aber dann auch im laufenden Betrieb probleme gemacht hat bin ich nicht ganz sicher. |
|
|
Gnomeschubser (Gildenmeister)
85Angemeldet seit: 26.02.2010 Beiträge: 657 |
Nö, mein Laufwerk ist auch über SATA angeschlossen. Und ne Überprüfung einer frisch formatierten HD kann doch eigentlich nicht drei Jahre dauern, oder? Oder hat Windows 7 allgemein Probleme mit alten IDE Platten? | |