Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Remotezugriff auf meinen PC (https://www.trojaner-board.de/93560-remotezugriff-meinen-pc.html)

domi555 07.12.2010 14:28
Remotezugriff auf meinen PC
 
Hallo,
habe bei ICQ Dateiannahme auf automatisch gestellt.
Nun hat mir jemand einfach was gesendet, danach konnte ich auf meinen PC nichts mehr anklicken und (glaube es war sie) die systemsteurerung hat sich mehrmals geöffnet, man konnte ebenfalls nichts mehr anklicken.
Habe den PC dann erstmal so gelassen, dachte er wäre i-wie überlastet, nach 10 Minuten kam dann diese Meldung :

http://img574.imageshack.us/img574/2...fzeichnens.jpg


Ich glaube der Angreifer hatt vollen Zugriff, und hat immer noch, auf meinen PC, in der Fehlermeldung steht ja auch was von Remote Server!!!


Bitte helft mir, habe wichtige Daten auf meinen PC, die nicht in die Öffentlichkeit dürfen!


Danke

lg

cosinus 07.12.2010 15:23
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

domi555 07.12.2010 17:31
So, ein Kumpel von mir hat die .exe decompiled !
Es stellte sich heraus, das dieses Programm Screenshots von meinen PC gemacht hat und sie anschließend auf einen FTP-Server hochlud.

Kann der ANgreifer meinen PC immer noch abfotografieren?

cosinus 08.12.2010 09:51
Zitat:
So, ein Kumpel von mir hat die .exe decompiled !
So, und es war auch nicht der Kumpel der Urheber des Programms? :D
Setz deine Kiste neu auf oder acker meine Anleitung ab.

Zitat:
Kann der ANgreifer meinen PC immer noch abfotografieren?
Das wird ne Luftnummer ohne Logs. Kein Kommentar.

domi555 08.12.2010 14:29
Hier der Log

Zitat:
Malwarebytes' Anti-Malware 1.50
Malwarebytes

Datenbank Version: 5261

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

07.12.2010 17:32:35
mbam-log-2010-12-07 (17-32-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 351495
Laufzeit: 1 Stunde(n), 32 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hier das Bild vom decompilten Programm :

http://img191.imageshack.us/img191/6493/screenge.jpg

markusg 08.12.2010 14:44
edit.......

cosinus 08.12.2010 14:57
Malwarebytes hat nichts gefunden? Oder was in durchgängen zuvor? Wurde überhaupt von irgendeinem Scanner was als Virus bemängelt?
Wo sind die OTL-Logs? :confused:

domi555 08.12.2010 15:33
Mein Anti-Viren Programm hat auch nichts gefunden!
Aber da kann doch trotzdem was drauf sein, oder?
OTL kann ich bei mir i-wie nicht starten!

cosinus 08.12.2010 15:36
Zitat:
OTL kann ich bei mir i-wie nicht starten!
"irgendwie" ist keine Fehlerbeschreibung :D

domi555 08.12.2010 17:24
Also, ich klicke auf OTL, aber es passiert nichts.

cosinus 08.12.2010 20:18
per Rechtsklick => als Administrator ausführen

domi555 08.12.2010 21:47
Funktioniert leider immer noch nicht.
Warum, kann ich leider nicht sagen !

cosinus 09.12.2010 09:25
Was passiert denn? rein garnichts??

domi555 09.12.2010 16:23
Nein, es passiert garnichts.
Ist wie vor dem klicken, nichts hat sich getan!

cosinus 09.12.2010 19:42
Erstell dir mal über die Systemsteuerung ein neues Konto mit Adminrechten.
Log dich aus und geh ins neue Benutzerkonto rein. Versuch da OTL nochmal zu starten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:19 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131