Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Notebook komplett verseucht (https://www.trojaner-board.de/122642-notebook-komplett-verseucht.html)

panther2 22.08.2012 23:18
Notebook komplett verseucht
 
Hallo,
ich arbeite in einem kleinen EDV Unternehmen und hab in letzter Zeit schon oft den Polizeitrojaner entfernt.
Hatte auch nie Probleme und alles funktionierte reibungslos.
Doch nun haben wir ein Notebook reinbekommen, welches vollkommen "verdreckt" ist, da dachte ich nun, dass ich mich an euch Spezialisten wende :abklatsch:

Was habe ich gemacht:
- Im abgesicherten Modus mit MBAM gescannt, sowohl Flash Scan als auch Vollscan (Logs liegen bei).
- Avast runtergeladen und dann auch dort nochmal einen Vollscan durchgeführt.
- Log-File mit OTL erstellt und beigefügt.

Code:
OTL Extras logfile created on: 23.08.2012 00:04:59 - Run 1
OTL by OldTimer - Version 3.2.58.1    Folder = C:\Users\****\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 0,59 Gb Available Physical Memory | 31,48% Memory free
3,73 Gb Paging File | 2,14 Gb Available in Paging File | 57,24% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 282,86 Gb Total Space | 238,50 Gb Free Space | 84,32% Space Free | Partition Type: NTFS
Drive D: | 14,94 Gb Total Space | 1,84 Gb Free Space | 12,35% Space Free | Partition Type: NTFS
 
Computer Name: ***** | User Name: *****| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Ach ja, wenn noch Zeit ist/bleibt, vielleicht könnt ihr mir im Detail erkären was ihr da gemacht habt? Ich bin sehr interessiert daran und würd mich über "Background-Infos" freuen :daumenhoc

t'john 22.08.2012 23:37
:hallo:

Schlechte Nachrichten!

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:





2. Formatieren, Windows neu instalieren:





3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

panther2 23.08.2012 08:24
Okay Danke, werde ich unserem Kunden mitteilen.
Ich frage mich wirklich wie man so etwas zu Stande bringt *kopfschüttel*

Nun hab ich aber noch eine kleine Frage, wo hast du gesehen das er von einem Rootkit befallen ist?

Ich interesse mich sehr dafür und wollte auch in eure Akademie, die ja leider schon voll ist :heulen:

Vielleicht kannst du mir eine Seite empfehlen, wo ich mich einlesen kann?
Denn zurzeit bekommen wir wirklich viele Rechner welche "verseucht" sind und würde da gerne etwas professioneller arbeiten, als bloß einen "Scan" drüberlaufen zu lassen.

Vielen, vielen Dank im Voraus
lg
Christoph

t'john 23.08.2012 19:37
(Trojan.Sirefef) is nur ein Aliasname für ZAccess: Threat Description: Rootkit:W32/ZAccess

Zitat:
Denn zurzeit bekommen wir wirklich viele Rechner welche "verseucht" sind und würde da gerne etwas professioneller arbeiten, als bloß einen "Scan" drüberlaufen zu lassen.
Vielleicht solltest du sowas nicht annehmen?
Was tust du, wenn einem das Bankkonto leergeraumt wird?

panther2 23.08.2012 20:37
Zitat:
Zitat von t'john (Beitrag 899672)
(Trojan.Sirefef) is nur ein Aliasname für ZAccess: Threat Description: Rootkit:W32/ZAccess



Vielleicht solltest du sowas nicht annehmen?
Was tust du, wenn einem das Bankkonto leergeraumt wird?
Nun ich bin ja nicht der einzige Techniker der Firma ;)
Da schauen ja noch mehrere drüber die sich damit auskennen, nur ICH SELBST kann eben nicht mehr machen und das laust mich :rolleyes:

Und gibts da nicht irgendetwas wo ich mich einlesen kann (z.B. wie ich mit diversen Tools arbeiten kann)?

Ach ja und Danke nochmals für die Hilfe ;)
Notebook wird morgen neu aufgesetzt.

t'john 24.08.2012 02:03
Zitat:
Und gibts da nicht irgendetwas wo ich mich einlesen kann (z.B. wie ich mit diversen Tools arbeiten kann)?
Dieses Wissen wird nur in anerkannten Schulen wie TB weitergegeben, weil die Tools sonst zu leicht getaeuscht werden koennten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131