![]() |
svchost.stealth.keylogger Hallo zusammen, irgendwie scheint es sich rumzusprechen, dass ich mit Euch zusammen PCs etc. wieder in Gang bekomme. Dies ist nun also schon mein dritter Thread mit einem Problem. Diesmal betrifft es das Laptop vom Onkel meiner Frau ... Ich war bei ihm, weil er sagte, dass sich kein Programm und keine Datei mehr öffnen ließe. Dem war auch so. Jedesmal, wenn man ein ICon doppelklickte bekam man eine Fehlermeldung, dass es eine infizierte Datei sei, die sich nun aus Sicherheitsgründen nicht mehr öffnen lasse. Ich habe dann noch ein bissl rumprobiert und einen Hinweis auf o.g. Schadprogramm gefunden. Kurzerhand habe ich das Laptop eingepackt und mit zu mir genommen. Hier liegt es nun seit gut einer Woche unangetastet. Heute habe ich es also eingeschaltet, um Euch die genaue Fehlermeldung mitzuteilen und was passiert - die Dateien und Programme lassen sich wieder öffnen. Da ein Schadprogramm aber ja nicht einfach so von sich aus wieder verschwindet, bitte ich Euch trotzdem um Hilfe. Vielen Dank schon mal im Voraus! P.S.: da wir nur etwa 15 Meter auseinander wohnen, gibt es auch heute keinen Unterschied, sprich das Laptop ist via WiFi mit dem Internet verbunden - somit lässt sich ausschließen, dass das Programm nur bei bestehender Verbindung aktiv wird ... |
Hallo, Zitat:
|
Zitat:
diesmal also wir zwei wieder :) Hatte beim letzten Mal das Vergnügen mit Markus. Den Hinweis habe ich gefunden, als ich versucht habe, den "cmd-Befehl" auszuführen. Hier kam dann ein Popup von einem Antivirenprogramm, dass eben das o.g. Schadprogramm installiert sei. cmd habe ich versucht, da alle "Klick-Icons" nur das Popup mit der "infiziert-Meldung" brachten. Dachte, ich teste mal, ob ich das Geklicke umgehen kann und so vielleicht an Infos komme ... Ich weiß, ich bin ein blutiger Laie aber ich wollte halt nicht sofort aufgeben. Logs gibt's noch nicht, da ich Euch nicht vorgreifen wollte. Ich denke, Ihr könnt am effektivsten arbeiten, wenn ich nur das ausführende und nicht das denkende Organ bin ... Wenn Du mir den Weg zeigst, bekommen wir sicher eine Lösung hin (bin's hier ja nicht mehr anders gewohnt :daumenhoc ) |
Zitat:
http://www.trojaner-board.de/125889-...tml#post941520 |
Servus, hatte nichts kopiert, da ich dachte, dass die Files eventuell auch korrumpiert sein könnten. Nun habe ich mal den USB-Stick rausgeholt und den Bericht und die Ereignisse kopiert. Hier die Ergebnisse: Bericht PHP-Code: PHP-Code: |
Bitte nicht irgendwelche Tags verwenden, schon garkeine PHP-Tags, sondern CODE-Tags Bei PHP-Tags werden manche Zeichen nicht gedruckt. Bitte korrigieren, du hast eine Stunde Zeit einen Beitrag nachträglich zu ändern ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hi, entschuldige bitte. Hier nun in korrekter Form: Bericht Code:
Code: Exportierte Ereignisse: |
Zitat:
![]() Lesestoff: Rootkit-Warnung Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
entschieden hast. |
Hallo! Ich habe mir gerade das OK für das "Plattmachen" geholt. Er fragt nur an, ob wir ihm eventuell seine Bilder, die Excel-Sheets und die Word-Dokumente retten können. Darüber wäre er sehr froh. Alles andere können wir bedenkenlos ausradieren ... |
![]() Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen. Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
|
Hallo cosinus, habe nun endlich mal Zeit gefunden, hier weiter zu machen. Daten habe ich mit parted magic auf einem vorher formatierten USB-Stick gesichert und bislang noch nichts weiter damit angestellt. Das System habe ich nach Anleitung neu aufgesetzt. Anschließend die Treiber von der DVD installiert und angezeigte Updates gefahren. Avast und MBAM installiert und beide laufen lassen. Es werden noch Funde angezeigt. Insgesamt 9 Stück und soweit ich gesehn habe alle auf windows.old. Wie ich das Log aus Avast bekomme, ist mir schleierhaft. Könnte aber auch einen Screenshot machen, wenn benötigt. Das Log von MBAM habe ich hier: Code: Malwarebytes Anti-Malware 1.75.0.1300 |
Du hast falsch neu installiert. Man sieht deutlich einen Ordner "Windows.old" Der wäre nicht da, wenn du die Systempartition vorher formatiert hättest.... |
Alles klar. Habe gerade nochmal neu installiert. Man muss bei Vista "erweiterte Optionen" anzeigen lassen, um formatieren zu können. Das hatte ich vorher nicht gemacht. MBAM hat jetzt nichts mehr gefunden. Avast installiere ich gerade. Denke, da wird aber auch nichts mehr gefunden. Die Daten auf dem USB-Stick werde ich dann auch noch vor dem Überspielen durchchecken lassen und dann haben wir es schon wieder. Vielen Dank ein weiteres Mal! Gruß, Ralf |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board