1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Laptop gehackt - Meldung über Textdateien - FUROOT-A TROJAN

Discussion in 'Sicherheit' started by maddin2000, Sep 13, 2008.

Thread Status:
Not open for further replies.
  1. maddin2000

    maddin2000 Byte

    Hallo zusammen!

    Ein Hackerproblem der Freundin führt mich wieder zu euch.
    Ich habe bereits mein Wissen ausgeschöpft und suche bei euch nun Hilfe.

    Ich habe einen Screenshot des Desktops sowie das aktuelle Hijackthislogfile als Anhang beigefügt.

    Herkömmliche Antivirenprogramme sowie der McAfee Avert Stinger haben nichts gefunden. In Hijackthis taucht der Hinweis auf FUROOT-A TROJAN über den Eintrag
    O4 - HKLM\..\Run: [Update] C:\WINDOWS\system32\update.exe
    auf.
    Das Fixen per Hijackthis führt nicht zum wirklichen löschen der Datei.
    Sie bleibt weiterhin erhalten.
    Ich habe das Programm im normalen Windows Xp Modus durchgeführt.
    Meine Idee ist nun noch der abgesicherte Modus und die selbe Verfahrensweise.

    Bevor ich mich aber daran wage, bitte ich um euren Rat.
    Wie geht es weiter? Soll ich noch mit weiteren Programmen prüfen?

    Danke im Voraus für eure Hilfe.
    Grüße maddin2000.

    P.S. Die Internetverbindung ist manuell gekappt und alle Passwörter für online-Dienste von einem Drittrechner aus geändert.
     

    Attached Files:

    maddin2000, Sep 13, 2008
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Das ist ein Rootkit, das Prozesse versteckt. Du siehst mit HijackThis nur die Spitze des Eisbergs.
    http://www.sophos.com/security/analyses/viruses-and-spyware/trojfuroota.html
    Eine Bereinigung wird nicht empfohlen, sondern Formatieren der Festplatte und Neu aufsetzen des Betriebssystems. SP3 und IE7 sind aktuell. Java von Sun ist total veraltet und Realplayer ist Badware. Google Updater deutet aber schon darauf hin, dass der Konzern das Nutzerverhalten kennt. Wieso dann noch gegen "harmlose" Trojaner ankämpfen, wenn man auf der anderen Seite keinen Wert auf Privatsphäre legt? :rolleyes:
     
    Last edited: Sep 13, 2008
    deoroller, Sep 13, 2008
    #2
  3. maddin2000

    maddin2000 Byte

    Hallo deoroller!
    Danke für die prompte Antwort.
    Den Sophos-Eintrag kenne ich und vermutet habe ich sowas auch schon.
    Mittlerweile, nach dem Herunterfahren fährt der Laptop auch garnicht mehr hoch sondern zeigt nach einigen Sekunden auf schwarzem Hintergrund:

    "NTLDR is missing
    Press any key to reboot."

    Da wäre alles Reparieren 10mal aufwändiger als platt machen und komplett neu aufsetzen. Das dumme ist, dass der Laptop erst vor kurzem neu aufgesetzt wurde. Warum da veraltete Software verwendet wurde ist mir ein Rätsel.
    Ok, damit sind meine nächsten Schritte klar.

    Eine Frage noch:
    Mir ist so eine "Schutzgeldforderung" vorher noch nie untergekommen.
    Selbst wenn ich gewillt wäre dem Kerl so eine safepaycard zu liefern, wäre das so wie gefordert überhaupt möglich?
    Anders formuliert, wie ist das denn technisch realisiert? Er müsste ja über Remoteprozesse auf den Laptop zugreifen...

    Grüße maddin2000.
     
    maddin2000, Sep 13, 2008
    #3
  4. deoroller

    deoroller Wandelndes Forum

    deoroller, Sep 13, 2008
    #4
Thread Status:
Not open for further replies.

Share This Page