Eventuell Fremdzugriff? Bitte um Überprüfung

Hallo,

also nach Auswertung des Logfiles ist nichts aussergewöhnliches mehr zu sehen......aber Hijackthis ist für Vista und Win7 nicht mehr geeignet, da nicht mehr alle aktuellen Schädlinge/Viren/Trojaner angezeigt werden.

Downloade Dir Malewarebytes, update es und führe einen Vollscan durch. ggf. auftretende Einträge nicht in Quarantäne setzen, sondern gleich löschen. Logfile trotzdem posten.

Download hier:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Gruss A K 

Hallo und Danke für die schnelle Antwort,

das Programm hat zwei Infektionen gefunden und zwar auf einer der externen Festplatten, das ist quasi die alte Systempartion des vorigen Rechners.

Hier die Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5785

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17.02.2011 21:11:24
mbam-log-2011-02-17 (21-11-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 405455
Laufzeit: 45 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
g:\dokumente und einstellungen\administrator\Desktop\cryptload_1.1.8\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
g:\dokumente und einstellungen\administrator\Desktop\cryptload_1.1.8\router\fritz!box\nc.exe (PUP.KeyLogger) -> Not selected for removal.

Ich sehe grad , dass die eine Datei wohl nicht gelöscht wurde. Ich werde das noch eben nachholen

Gruß
V.

So, die zweite Datei ist nun auch gelöscht.

Das sieht nun ganz gut aus. Aber Du hattest einen Keylogger drauf. Alle privaten Daten der infizierten Platte sichern und die Platte formatieren. 

vorher ggf ALLE Passwörter (& ggf Zugangsnamen
( für Logins , Mails usw) ÄNDERN ! 

Moment, langsam bitte.

Die Festplatte komplett formatieren? Die infizierte Partition war nämlich auf einer externen Platte, reicht es dann auch die Partition zu formatieren?

Und womit sichere ich am besten? Ich weiß nicht, ob ich im Moment so viel Auslagerungsraum habe.

P.S. : Irgendeine Idee, woran das mit dem geänderten Klang gelegen haben könnte? Da muss ich mir keine Sorgen machen?

was glaubst DU , was so ein Keylogger loggt ?

Ja, ich kann es mir schon denken.
Aber das ist ja keine Beantwortung meiner Frage.

Reicht die Partition oder muss die gesamte externe Platte geplättet werden?

Und sichern: Einfach auf eine andere Platte solange ziehen?

Private Daten sichern auf externen Speicher wie in Antwort 5 mitgeteilt und dann würde ich aus Sicherheitsgründen die gesamte Festplatte formatieren
und neue Passwörter usw. vergeben.

es darum geht, Dein infiziertes System zu plätten und evtl. versteckte Schädlinge auf der externen Platte loszuwerden. Oder möchtest Du Deinen Kontostand bei Deiner Bank auf Null setzen.
Jetzt aber schnell handeln !!! ???
 

Was ist, wenn ich derzeit keine externe Speichermöglichkeit hab? Ich könnte mir im Moment erst im Februar wieder eine externe HD kaufen.

Mit den PW das ist auch so eine Sache, keins zu vergessen etc. Ich muss zugeben da immer sehr nachlässig gewesen zu sein und schon ewig ein und dieselben zu nutzen..

Leih Dir ein externes Speichermedium von einem Bekannten...., wenn das nicht möglich ist,
alles sofort !!! plattmachen und eine Neuinstallation. Deine "Freunde" auf Deinem System kennen alle Deine Passwörter und könnten, wenn sie es durchführen
alles Mögliche anstellen.  ???

Wenn Du das jetzt nicht verstanden hast, dann tust Du mit wirklich leid und dann kann Dir nicht mehr weiter geholfen werden.

Gruss und nun ? ! ? viel Erfolg

A K

Doch ich hab Dich schon verstanden, allerdings hatte ich wohl nicht begriffen wie dringlich es ist.

Also dann: Was neu installieren? Denn davon hast Du vorher nichts geschrieben.

Ich würde jetzt so vorgehen, in der Reihenfolge:

1 PW neu ausdenken und vergeben
2 Externe Platte platt machen, ob Inhalt speichern oder nicht. Wahrscheinlich ist es eher unklug die Sachen auf der internen HD zu sichern?

Danke
V

Das wäre ein guter Schritt !
Und los geht`s. 

Betr. PN: Malwareb. hat nichts gefunden, auch auf den beiden externen HD nichts.

Kann ich damit jetzt relativ sicher sein, oder würde hier jemand dennoch zu den angegebenen Schritten raten? Würde das dann vielleicht auch etwas später reichen (bezügl. Finanzierung einer neuen externen HD) ?

Danke!
 

Ich fürchte, Du hast es noch nicht so ganz verstanden.
Wenn Du tatsächlich einen Keylogger auf Deinem PC hast, dann können alle (!) Tastatureingaben in fremde Hände gelangen. Und sind es sicherlich auch schon!
Keylogger können sich auch hervorragend verstecken.

Du kannst ganz und gar vor nichts sicher sein. Denk daran Deine Zugangsdaten von sämtlichen Onlineportalen zu ändern, wo Du Dich angemeldet hast.

Ok, eine kleine Erläuterung zu meinem Post. Ich habe derzeit keineMöglichkeit , extern zu speichern.

Aber diese Dateien, die infiziert waren, sind schon ungefähr 2,3 Jahre alt, damals hatte ich noch einen anderen Rechner. Mittlerweile habe ich seit ungefähr einem Monat einen komplett neuen Rechner.

Mein Gedanke war also, dass doch eigentlich längst was passiert sein müsste und die Gefahr dadurch, dass es nun ein ganz anderer Rechner ist, nicht mehr so akut ist.

Man hatte mir eben grade geraten nochmal alles mit Malwarebytes zu scannen, inklusive beider externer HDs und da wurde nichts gefunden.

Bin ich da zu naiv? Der Rechner existiert ja nicht mehr.

Ich weiß halt nicht, wie ich das Zeug sichern soll...

Ich gebe es auf. Da wurden doch nun schon Dateien verändert.
Was willst Du denn noch hören? Das alles toll und sauber ist?
 

Ist nicht böse gemeint! 

schon seltsam,das man aus erfahrungen der vergangenheit nicht schlau wurde.Dabei gab man sich arg mühe,das korrekte vorgehen zu vermitteln.

Naja, was heißt nicht schlau, es ging ja lediglich um die nicht vorhandene Möglichkeit, sich einen externen Speicher kurzfristig zu besorgen.