Hallo,
ich arbeite in einem kleinen EDV Unternehmen und hab in letzter Zeit schon oft den Polizeitrojaner entfernt.
Hatte auch nie Probleme und alles funktionierte reibungslos.
Doch nun haben wir ein Notebook reinbekommen, welches vollkommen "verdreckt" ist, da dachte ich nun, dass ich mich an euch Spezialisten wende

Was habe ich gemacht:
- Im abgesicherten Modus mit MBAM gescannt, sowohl Flash Scan als auch Vollscan (Logs liegen bei).
- Avast runtergeladen und dann auch dort nochmal einen Vollscan durchgeführt.
- Log-File mit OTL erstellt und beigefügt.

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 23.08.2012 00:04:59 - Run 1
OTL by OldTimer - Version 3.2.58.1     Folder = C:\Users\****\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 0,59 Gb Available Physical Memory | 31,48% Memory free
3,73 Gb Paging File | 2,14 Gb Available in Paging File | 57,24% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 282,86 Gb Total Space | 238,50 Gb Free Space | 84,32% Space Free | Partition Type: NTFS
Drive D: | 14,94 Gb Total Space | 1,84 Gb Free Space | 12,35% Space Free | Partition Type: NTFS
 
Computer Name: ***** | User Name: *****| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
         

Ach ja, wenn noch Zeit ist/bleibt, vielleicht könnt ihr mir im Detail erkären was ihr da gemacht habt? Ich bin sehr interessiert daran und würd mich über "Background-Infos" freuen

Schlechte Nachrichten!

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

Okay Danke, werde ich unserem Kunden mitteilen.
Ich frage mich wirklich wie man so etwas zu Stande bringt *kopfschüttel*

Nun hab ich aber noch eine kleine Frage, wo hast du gesehen das er von einem Rootkit befallen ist?

Ich interesse mich sehr dafür und wollte auch in eure Akademie, die ja leider schon voll ist

Vielleicht kannst du mir eine Seite empfehlen, wo ich mich einlesen kann?
Denn zurzeit bekommen wir wirklich viele Rechner welche "verseucht" sind und würde da gerne etwas professioneller arbeiten, als bloß einen "Scan" drüberlaufen zu lassen.

Vielen, vielen Dank im Voraus
lg
Christoph

(Trojan.Sirefef) is nur ein Aliasname für ZAccess: Threat Description: Rootkit:W32/ZAccess

Zitat:

Denn zurzeit bekommen wir wirklich viele Rechner welche "verseucht" sind und würde da gerne etwas professioneller arbeiten, als bloß einen "Scan" drüberlaufen zu lassen.

Vielleicht solltest du sowas nicht annehmen?
Was tust du, wenn einem das Bankkonto leergeraumt wird?

Zitat:

Zitat von t'john

(Trojan.Sirefef) is nur ein Aliasname für ZAccess: Threat Description: Rootkit:W32/ZAccess



Vielleicht solltest du sowas nicht annehmen?
Was tust du, wenn einem das Bankkonto leergeraumt wird?

Nun ich bin ja nicht der einzige Techniker der Firma
Da schauen ja noch mehrere drüber die sich damit auskennen, nur ICH SELBST kann eben nicht mehr machen und das laust mich

Und gibts da nicht irgendetwas wo ich mich einlesen kann (z.B. wie ich mit diversen Tools arbeiten kann)?

Ach ja und Danke nochmals für die Hilfe
Notebook wird morgen neu aufgesetzt.

Zitat:

Und gibts da nicht irgendetwas wo ich mich einlesen kann (z.B. wie ich mit diversen Tools arbeiten kann)?

Dieses Wissen wird nur in anerkannten Schulen wie TB weitergegeben, weil die Tools sonst zu leicht getaeuscht werden koennten.