ICQ-Hackerangriff abwehren! |
||
---|---|---|
#0
| ||
08.04.2010, 15:40
Member
Themenstarter Beiträge: 28 |
||
|
||
08.04.2010, 16:11
Member
Beiträge: 3716 |
#17
ich bitte darum
|
|
|
||
08.04.2010, 16:45
Member
Themenstarter Beiträge: 28 |
#18
so. Ich habe Radix als Administrator ausgeführt, zuvor die Kanel-Frage mit Ja beantwortet und den pc neugestartet. Bei IRP hooks funktionierte etwas nicht, weshalb ich diese ausgelassen habe, kann ich nach einer analyse ja noch nachholen.
Vielen Dank für deine Hilfe! Anhang: radixlogfile.txt
|
|
|
||
08.04.2010, 16:59
Member
Beiträge: 3716 |
#19
kannst du mal radix öffnen, suche nach versteckten prozessen sollte reichen. dann folgenden auswählen.
(04) PID: 2097155 [84564A90] ()--[HIDDEN by Hooking, check for hooks(i.e. SDT)]-- doppelklick, ein fenster sollte sich öffnen, davon brauch ich nen screenshot. evtl. mal schauen ob man das neue kleinere fenster maximieren kann. |
|
|
||
08.04.2010, 17:14
Member
Themenstarter Beiträge: 28 |
#20
okay. Habe radix geöffnet, 1click-check und hiddenprocesses ausgewählt und check gemacht, da erscheint allerdings nur "process (pid2097155)was hidden by hooking".
Ich kann darauf auch nicht doppelklicken, usw.. (radix wurde als adm. ausgeführt.) |
|
|
||
08.04.2010, 17:40
Member
Beiträge: 3716 |
#21
geh mal auf die registerkarte prozesse, dort sollte es dann ne schaltfläche threads und ein e details geben, dort sollten noch ein paar infos stehen, glaub die kann man nicht als text speichern, da brauch ich screen shots
|
|
|
||
08.04.2010, 17:59
Member
Themenstarter Beiträge: 28 |
#22
okay. hier die shots. die gewünschten infos können wegen der problemmeldung nicht angezeigt werden...
Anhang: screenshot1.jpg
|
|
|
||
08.04.2010, 18:00
Member
Themenstarter Beiträge: 28 |
||
|
||
08.04.2010, 18:25
Member
Beiträge: 3716 |
#24
downloade, bzw konfiguriere avira 10 wie folgt:
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/127673-avira-10-free-anleitung-zur-einrichtung.html Dann updaten, dann öffne avira, lokaler schutz, rechtsklick, lokale laufwerke, scannen, funde in quarantäne, log posten |
|
|
||
08.04.2010, 19:47
Member
Themenstarter Beiträge: 28 |
#25
okay. ich habe alles gemacht. avira deinstalliert. downgeloaded. neuinstalliert, upgedated, neugestartet. Suchscann wurde ausgeführt, das Ergebnis habe ich als Screenshot beigefügt. Es wurden keine viren/usw. gefunden, und keine warnungen ausgesprochen. Auf das logfile kann ich nicht zugreifen, da die Fehlermeldung erscheint: "Auf das Dokument kann nicht zugegriffen werden, da dies bereits von einem anderen andwendung verwendet wird." Mittels einer manuelle suche (versteckte dateien anzeigen) unter c/programme habe ich diese datei auch nicht finden können.... hm...
Anhang: ergebnis.jpg
|
|
|
||
08.04.2010, 19:51
Member
Beiträge: 3716 |
#26
kannst du avira mal schließen, dann öffnen, reports klicken und dann den text posten, sollte dann gehen
|
|
|
||
08.04.2010, 20:20
Member
Themenstarter Beiträge: 28 |
#27
Super, danke für die Hilfe, das hat funktioniert. Im Anhang ist der Report. Danke!
Anhang: virenscan.txt
|
|
|
||
08.04.2010, 20:58
Member
Beiträge: 3716 |
#28
kannst du noch mal combofix versuchen, evtl. siehts ergebniss ohne spybot anders aus.
|
|
|
||
08.04.2010, 22:07
Member
Themenstarter Beiträge: 28 |
#29
okay! combofix ist fertig! hier die logdatei!!
Anhang: Combo-Fix.txt Dieser Beitrag wurde am 09.04.2010 um 11:34 Uhr von surfer30 editiert.
|
|
|
||
09.04.2010, 12:12
Member
Beiträge: 3716 |
#30
Start programme zubehör, editor, kopiere ein:
Killall:: Rootkit:: c:\windows\System32\Drivers\abwatj55.SYS Driver:: abwatj55 Datei speichern unter, typ alle dateien, name cfscript.txt speicherort, dort wo combofix.exe gespeichert ist. ziehe cfscript.txt auf combofix.exe, programm startet, log posten. |
|
|
||
ich werde nun also auch noch die suche (wie oben beschrieben) aktivieren und nochmal einen durchgang durchführen!)