Gibt es eine Logdatei für USB Events?

Question

Abend

Die Überschrift ist vielleicht etwas dumm gewählt, entschuldigung.

Folgendes Problem.
Lag eben auf der Couch und habe das typische "dingdöng" Geräusch
gehört wenn man z.B. einen USB Stick abzieht.
Also hat sich da irgendwas vom System abgemeldet.

Aber ich weiß nicht was!

Hab ja zu dem Zeitpunkt nichts am Computer gemacht
und auf den ersten Blick 'fehlt' auch nichts.

Gibt es vielleicht irgendwo eine Logdatei wo ich nachschauen
könnte was das war?

Answer 1

Dass USB-Aktivität geloggt wird, is mir nicht bekannt, es gibt halt USB-Sniffer, die müssen aber vorher installiert werden und sind eben auch nicht unbedingt dazu da, zu protokollieren, wann irgendwelche geräte ran und wieder abgesteckt werden.

Ich würde spontan sagen, ignorier's. Wenn dir nichts fehlt und der PC noch läuft, wars wohl nicht so wichtig. Vielleicht wars n Treiber, der sich verabschiedet hat (-> nach neustart wieder da) oder irgendwas im netzwerk (drucker, NAS, usw.)

Ele

Answer 2

Hab das Programm "USBDeview" Installiert.

Das zeigt überraschend genau an welche USB Geräte
jemals am Rechner waren und wann sie das letzte mal
an/abgesteckt wurden. Also scheints wohl doch irgendwo
eine Art Log geben. Ich tipp mal auf die Registry.

Da steht aber nur dabei das ich heute Mittag irgendwann
kurz den Drucker raus hatte. Was auch stimmt.
Sonst war da kein Event das zum Zeitpunkt passen würde.

Spontane vermutung ist jetzt das ich mir irgendwas eingefangen habe.
Obwohl ich mein System eigentlich für recht sicher halte ..

Nunja.. ich lass mal ein paar Überwachungstools laufen ...

Danke für die Antwort!

Answer 3

Spontane vermutung ist jetzt das ich mir irgendwas eingefangen habe.

Das würde ich auch denken...

Obwohl ich mein System eigentlich für recht sicher halte ..

Das allerdings nicht... ;-)

Tipp für einen einsamen Abend:

- installiere XP auf C:
- dto. auf D: (-> "Multiboot")
- starte XP/D: und kopiere XP/C: auf einen Stick oder ext. HD (-> Dateien-Backup)
- surfe nur mit XP/C:
- starte ab und an (bzw. nach solchen "dingdöng"-Vorkommnissen) mit XP/D: und synchronisiere (z.B. mit SyncBack Freeware) Dein XP/C: mit seinem Backup...

Damit ist künftig in wenigen Minuten alles "verb(r)annt", was nach dem Surfen Kopfzerbrechen macht... ;-)

Answer 4

Nunja..

ich gehe recht Paranoid mit meinem System um.

Firefox in Sandbox mit No-Script, Adblock und ca.
10 weiteren Security-Addons inklusive Cookie/Supercookie
Verwaltung. Alle Sicherheitsupdates drauf etc..

Ich klick nichts an was mir suspekt erscheint bzw.
teste es in einer VM oder Sandbox. Mach keine
seltsamen E-Mails auf. Arbeite nie mit Adminrechten.
Halte Desktop Firewalls für den größten Humbug und
bevor ich mich auf irgendwelche Tools ala TuneUp
verlasse mach ich das lieber von Hand ..
Da weiß ich wenigstens was an meinem System verstellt wird.

Mache regelmäßig ein Backup aller wichtigen Daten
und habe immer ein Image eines sauberen Systems
auf abruf.

Deine Idee ist aber auch nicht übel :)

Im großen und ganzen bin ich doch schon sehr von
der Sicherheit meines Systems überzeugt.

Aber....
es ist Windows^^
Und natürlich gibt es irgendwo immer eine Lücke.
Vor allem wenn ich an die letzten "10 Jahre alte kritische Lücke entdeckt" Meldungen denke ...

Wie auch immer.
Bis jetzt kann ich noch nicht ganz nachvollziehn können
was dieses Event ausgelöst hat. Überwache mein
System jetzt mit diversen Tools (z.B. Security Task Manger,
diverse Rootkitfinder, paar Programme zum überwachen
sämtlicher HDD und RAM Operationen, und noch ein paar mehr).

Mal schaun was dabei rauskommt.
Am Ende wars wohl doch nur ein abgeschmierter Treiber .... ^^

Answer 5

habe immer ein Image eines sauberen Systems
auf abruf

Ja, das hatte ich ganz vergessen zu erwähnen, da hast Du Recht, ein Image von C: sollte man haben, für den Gau eines zerschossenen MBR...

Für meine obligatorische Hexenverbrennung nach dem Surfen ist mir das Acronis-Durchgeklickere allerdings entschieden zu nervig & lahm, da bietet die Dateiensynchronisation vom (sogar kompletten) C-System mit seinem Backup einen großen Komfort- und Zeitgewinn (einfache 1-Knopf-Bedienung in SyncBack/prinzipiell und praktisch unerreicht bequem und schnell).
...habe selbst übrigens auf C: Win7 und auf D: WinXP, der in #3 beschriebene Synchronisiervorgang braucht weniger als 1 Minute für ein komplett wiederhergestelltes, sauberes C-System, mit diesbezüglicher Unterstützung einer 32GB-SSD-Systemplatte weiter steigerungsfähig (nicht der neueste Schrei, aber in der Praxis bzw. im Schnitt deutlich schneller als eine normalen HD: Hama, ~50MB/s, für knapp 50,- ersteigert).
Daten befinden sich extern/wenn's sein muss sicher im Schrank... eine weitere "Systempflege" (außer den Gratis-MS-Updates) erübrigt sich naturgemäß, da spielt es auch keine Rolle, ob Windows oder der Browser Lücken haben... und der Router mit Firewall läuft halt und verrichtet seine Arbeit ohne mein Kümmern.

Firefox in Sandbox mit No-Script, Adblock und ca.
10 weiteren Security-Addons inklusive Cookie/Supercookie
Verwaltung. Alle Sicherheitsupdates drauf etc..
Ich klick nichts an was mir suspekt erscheint bzw.
teste es in einer VM oder Sandbox. Mach keine
seltsamen E-Mails auf ... Überwache mein
System jetzt mit diversen Tools (z.B. Security Task Manger,
diverse Rootkitfinder, paar Programme zum überwachen
sämtlicher HDD und RAM Operationen, und noch ein paar mehr).

ich gehe recht Paranoid mit meinem System um.

*lach* (Du kannst/darfst/musst/wirst natürlich Deine alte, ranzige Paranoia weiter pflegen und alles beim alten belassen, selbstverständlich...! ;o|)