ICQ-Hackerangriff abwehren!

#0
08.04.2010, 15:40
Member

Themenstarter

Beiträge: 28
#16 hier ist das erste logfile...
ich werde nun also auch noch die suche (wie oben beschrieben) aktivieren und nochmal einen durchgang durchführen!)

Seitenanfang Seitenende
08.04.2010, 16:11
Member

Beiträge: 3716
#17 ich bitte darum
Seitenanfang Seitenende
08.04.2010, 16:45
Member

Themenstarter

Beiträge: 28
#18 so. Ich habe Radix als Administrator ausgeführt, zuvor die Kanel-Frage mit Ja beantwortet und den pc neugestartet. Bei IRP hooks funktionierte etwas nicht, weshalb ich diese ausgelassen habe, kann ich nach einer analyse ja noch nachholen.

Vielen Dank für deine Hilfe!

Seitenanfang Seitenende
08.04.2010, 16:59
Member

Beiträge: 3716
#19 kannst du mal radix öffnen, suche nach versteckten prozessen sollte reichen. dann folgenden auswählen.
(04) PID: 2097155 [84564A90] ()--[HIDDEN by Hooking, check for hooks(i.e. SDT)]--
doppelklick, ein fenster sollte sich öffnen, davon brauch ich nen screenshot. evtl. mal schauen ob man das neue kleinere fenster maximieren kann.
Seitenanfang Seitenende
08.04.2010, 17:14
Member

Themenstarter

Beiträge: 28
#20 okay. Habe radix geöffnet, 1click-check und hiddenprocesses ausgewählt und check gemacht, da erscheint allerdings nur "process (pid2097155)was hidden by hooking".

Ich kann darauf auch nicht doppelklicken, usw..

(radix wurde als adm. ausgeführt.)
Seitenanfang Seitenende
08.04.2010, 17:40
Member

Beiträge: 3716
#21 geh mal auf die registerkarte prozesse, dort sollte es dann ne schaltfläche threads und ein e details geben, dort sollten noch ein paar infos stehen, glaub die kann man nicht als text speichern, da brauch ich screen shots
Seitenanfang Seitenende
08.04.2010, 17:59
Member

Themenstarter

Beiträge: 28
#22 okay. hier die shots. die gewünschten infos können wegen der problemmeldung nicht angezeigt werden...

Seitenanfang Seitenende
08.04.2010, 18:00
Member

Themenstarter

Beiträge: 28
#23 und hier nummer 2.

Seitenanfang Seitenende
08.04.2010, 18:25
Member

Beiträge: 3716
#24 downloade, bzw konfiguriere avira 10 wie folgt:
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/127673-avira-10-free-anleitung-zur-einrichtung.html
Dann updaten, dann öffne avira, lokaler schutz, rechtsklick, lokale laufwerke, scannen, funde in quarantäne, log posten
Seitenanfang Seitenende
08.04.2010, 19:47
Member

Themenstarter

Beiträge: 28
#25 okay. ich habe alles gemacht. avira deinstalliert. downgeloaded. neuinstalliert, upgedated, neugestartet. Suchscann wurde ausgeführt, das Ergebnis habe ich als Screenshot beigefügt. Es wurden keine viren/usw. gefunden, und keine warnungen ausgesprochen. Auf das logfile kann ich nicht zugreifen, da die Fehlermeldung erscheint: "Auf das Dokument kann nicht zugegriffen werden, da dies bereits von einem anderen andwendung verwendet wird." Mittels einer manuelle suche (versteckte dateien anzeigen) unter c/programme habe ich diese datei auch nicht finden können.... hm...

Anhang: ergebnis.jpg
Seitenanfang Seitenende
08.04.2010, 19:51
Member

Beiträge: 3716
#26 kannst du avira mal schließen, dann öffnen, reports klicken und dann den text posten, sollte dann gehen
Seitenanfang Seitenende
08.04.2010, 20:20
Member

Themenstarter

Beiträge: 28
#27 Super, danke für die Hilfe, das hat funktioniert. Im Anhang ist der Report. Danke!

Seitenanfang Seitenende
08.04.2010, 20:58
Member

Beiträge: 3716
#28 kannst du noch mal combofix versuchen, evtl. siehts ergebniss ohne spybot anders aus.
Seitenanfang Seitenende
08.04.2010, 22:07
Member

Themenstarter

Beiträge: 28
#29 okay! combofix ist fertig! hier die logdatei!!

Dieser Beitrag wurde am 09.04.2010 um 11:34 Uhr von surfer30 editiert.
Seitenanfang Seitenende
09.04.2010, 12:12
Member

Beiträge: 3716
#30 Start programme zubehör, editor, kopiere ein:

Killall::
Rootkit::
c:\windows\System32\Drivers\abwatj55.SYS
Driver::
abwatj55



Datei speichern unter, typ alle dateien, name
cfscript.txt
speicherort, dort wo combofix.exe gespeichert ist.
ziehe cfscript.txt
auf combofix.exe, programm startet, log posten.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: