Hi ihr

Ein Beitrag mal ohne Hijack-Protokoll, da es den entfernten Rechner eines Bekannten betrifft:

Ich habe nach einigen Auffälligkeiten besagtem Rechner mit Escan gescannt;
Ergebnis: Family Keylogger und ne ganze Packung weiterer Schädlinge, darunter ein Rootkit.

Das war für mich Anlass, das kompromittierte System neu aufzusetzen.
Also alle relevanten Daten auf die Backuppartition D gezogen, C formatiert und XP neu aufgespielt.

Eben bekam ich nen Anruf des Rechnerbesitzers:
Escan meldet weiterhin den Family-Keylogger (wenn auch nur den). Weitere Software wurde (außer Openoffice von CD) nicht installiert.

Habt ihr schonmal davon gehört, dass Malware sich ohne Registryeinträge aus vorhandenem Datenbestand selbstständig wieder aktiviert? Mir ist das ein Rätsel. Oder lügt Escan gar?

(Leider kann ich nicht die genaue Meldung von Escan weitergeben)

Danke schon mal für Eure Ideen

Gruß
Sopho

Hallo Sopho,

hast du nach dieser Anleitung neuaufgesetzt?


chaosman

hmm.. also mein Part war dabei:
Firefox-setup, XP-Antispy, Sygate FW, Avast VS runtergeladen
(noch im kompromittierten System). DSL getrennt.

Das alles mitsamt der Daten (Mails, Dokumente, Bilder) auf D gesichert. Weder USB-Stick noch Brenner zum Sichern vorhanden, also konnte ich D nicht formatieren.

C formatiert, XP neu drauf.
Avast, Firefox, Sygate installiert, einige Dienste in XP mit Antispy abgeschaltet.
Outlook + activeX deaktiviert.
DSL aktiviert, System geprüft, fertig.
Dann dem Bekannten die Aufgabe gegeben, alle Updates für XP (SP2++) zu ziehen und zu installieren, danach sollte er den IE auf Selbstgespräch schalten (Proxy 127.0.0.0)


Was inzwischen passiert ist, weiß ich nicht wirklich.
Es wäre mir neu, dass ein Keylogger ohne Aufruf der runtergeladenen Setup-Programme (firefox etc..) diese infizieren könnte...oder?!?

Hallo,

lass XP Antispy weg.
Benutzte anstatt Dies und dazu noch Dies .

*smile@brain*

Danke erstmal für eure schnellen Antworten :aplaus:

na ich denke, die entsprechenden Dienste sind auch mit antispy aus.
An den Netzwerkeigenschaften zu drehen hab ich zeitlich nicht mehr geschafft.

So insgesamt bin ich nicht weit von Brain entfernt, glaub ich.
Zumindest weiter als die meisten anderen.
Auf eine FW lege ich schon wert - weniger gegen Eindringlinge, vielmehr um zu sehen, wer da so alles rausruft. Das die keinen Anspruch auf Vollständigkeit hat, weiß ich.

Aber hat das noch was mit meinem Family-keylogger zu tun?

Hallo, das dieses Pro Firewall Argument immer wieder kommt.....
Seriöse Software hat einen Knopf in der Art "ich geh mal nach Updates guggen".Bei seriöser Software kann man diesen Knopf auch komplett deaktivieren.
Unseriöse Software wirst du mit einer Firewall sicher nicht hindern können am Telefonieren.
Desweiteren wäre es auch das allererste Mal das sich ein Trojaner bei der Firewall meldet und Verbindung nach draußen zu seinem Herrn verlangt.
Wer halt bunte Bildchen und ach so kreuzgefährliche Meldungen über erfolgreich abgewehrte Angriffe liebt.......
Denn mehr ist es nicht, so eine Desktopfirewall,als Liebhaberei.
Irrlicht

Irrlicht, mag ja alles sein - aber was hat das mit meinem keylogger zu tun?

Hallo,

hast Du vielleicht beim sichern einige Programme mitgesichert. Kann es sein, das darin dann auch Schädlinge enthalten waren.
Hast Du die Daten vor dem aufspielen gescannt.

Gruß

Schrulli