[HaBo]

chrisra66

Anzeige

Du kennst dich besser aus, wie konnte sie trotz Kaspersky den Trojaner ins System schleusen?? Oben siehst du wo der Trojaner war. Weil wenn ich beim neu aufsetzen den Trojaner wieder ins System gebracht hätte, hast du gesagt könnte er gar nicht starten. Also muss sie ihn ins laufende System geschleust haben.

chrisra66

Könnte es auch sein weil noch nicht alles Updates von Windows installiert waren (also das Service Pack 1 ) u. auch so kleinere Updates waren noch nicht oben, das dadurch eine Sicherheitslücke da war???

end4win

Also ich seh keinen kompletten Pfad. Tippe aber anhand der Fragmente auf den
Browsercache.
Zum einen kannst du jetzt die Datei nehmen und bei Virustotal hochladen, um festzustellen
ob es sich um Maleware handelt.
Zum anderen kannst du hier ein Log posten.
Hier bist auf jedenfall im falschen Bereich und ich kein Malewareexperte,.
Ich bin der Neuaufsetzer, nicht der Reparierer und Untersucher.

Gruss

__________________

chrisra66

Hier nochmal der komplete Pfad "c:\users\chrisra\appdata\local\google\chrome\ user data\default\cache\f_00019c.Backdoor.Bifrose

H4Z4RD

Also ich hab das da oben nur mal überfolgen also nicht aufregen wenn ich was nicht ganz so gut verstanden habe.

Wenn der Hacker in deinem Wlannetz ist, muss er in Reichweite sein. Ich weiß nicht ob du in ner Großstadt wohnst, aber wenn du weißt das er gerade drin ist würde ich mal aus dem Fenster schauen ob da jemand mit nem Laptop in der Nähe im Auto, Cafe oder draussen sitzt. Das könnte er sein. Falls nicht, besteht die Möglichkeit das es einer deiner Nachbarn ist. Dann würde ich mir Linux Backtrack 5 R1 runterladen, auf ne C brennen und mal laufen lassen. Mit Airodump kannst du die Mac des Angreifers sehen und sie dann mit den MAC's deiner Nachbarn abgleichen wenn diese im Internet surfen.
Falls er aber seine MAC für den Angriff geändert hat (was jeder normale Mensch machen würde) und einer deiner Nachbarn ist, sieht es nicht so gut aus. Du könntest mit Linux auch versuchen seinen Netzwerkscanner abstürzen zu lassen in dem du mit Backtrack ein paar tausend fake-AP's generierst. Auch wenn sein scanner nicht abstürzt wird es ihn bestimmt leicht nerven.

Nebenbei kannst du noch nachdenken wer was gegen dich hat und sich mit Computern auskennt. Ich glaube nicht das irgendwer auf die Idee kommt sowas einer zufälligen Person anzutun.

Wenn das nicht ganz legal ist (,obwohl ich mir ziemlich sicher bin das es das ist,) möchte ich mich dafür entschuldigen.

Aber woher weißt du denn das es diese Frau aus dem Spiel war? Die Chance geht ja gegen Null... Vllt hat das ja iwas mitm Anbieter zu tun das die die "scheinbar" im gleichen Netz war wie du.

Hoffe ich konnte Helfen.
H4Z4RD

Strg + Alt + Entf

Hallo chrisra66,

erstmal vorab Lob, wenn ich das so sagen darf, für all die sehr guten Antworten meiner Vorgänger !!!

Da nun schon Einiges gesagt wurde und man dezent den Überblick eventuell etwas aus den Augen verlieren kann, so möchte ich versuchen, nun ein kleines Resumé zu ziehen.

Als Erstes, wäre es wichtig zu wissen, um welches Betriebssystem es sich handelt.
(Sollte mir dieses "entgangen" sein, bitte ich um Entschuldigung)

Denn unabhängig von deinem WLan und/oder Router, so ist die Kommunikation mit dem "Ende", sprich deinem Rechner, ebenfalls ein wichtiger Aspekt.

Das ist so, da z.B. ein WinXP eine andere Art von Netzwerkprotokollen "mit sich führt", als z.B. ein Win Vista !

Wenn ich deinen Ablauf der Geschehnisse noch richtig in Erinnerung habe, dann liegt die Vermutung nahe, daß eventuell gar niemand dich "knackt", sondern das DU jedes Mal auf´s Neue, jemanden zu dir "einlädst".

1.Du hast unfreundlichen Besuch.
2.Du setzt das System neu auf.
3.Du hast unfreundlichen Besuch und vermutest den gleichen wie zuvor!?!

Da du im Gegensatz zum zweiten Besuch, beim Ersten, keinerlei Log-Datei oder Virus-Meldung oder Ähnliches angegeben hast, besteht sehr wohl die Möglichkeit, daß du dir beim ersten Besuch dir einen verbissenen Besucher eingefangen hast, der AUCH NACH der Neuinstallation wieder da war !!!

Hierzu bestehen dann folgende Möglichkeiten.

1.Du hast unwissentlich von dem verseuchten Erstbesuch, irgendwas auf einer zweiten Partition, externen Festplatte oder USB-Stick gespeichert.
Dieses wurde dann nach der Neuinstallation wieder zurück in das neue System "transferiert".

Oder

2.Du hast dein System gar nicht wirklich "neu aufgesetzt", sondern nur eine Systemwiederherstellung durchgeführt.
Wenn dieses der Fall gewesen sein sollte und dann vielleicht auch noch über die Window´s eigene Funktion, dann ist es klar, daß er wieder da ist.

Denn den Bösewicht, den Du beim Zweitbesuch erwähnst, hat sich ja in deinem Google-Chrome Browser eingenistet.

Denn anders herum betrachtet, ist der BackDoor-"Kumpel" den du erwähnst, JETZT kein Eindringling mehr !!!
Sondern DU bittest jemanden zu DIR zu kommen !!!

Gehst Du also dann wieder "online", ist es klar, daß er wieder da ist und das gleiche Spiel von vorne beginnt.

Wenn Du also irgendwas vom verseuchten Erstbesuch "ausgelagert" oder extern gespeichert haben solltest, so mußt Du das auch überprüfen.

Danach eine richtige Neuinstallation vornehmen, ggf. die offline-Servicepack´s vorher herunterladen, um eventuelle Lücken von vorn herein auszuschließen.

Ach ja, wenn Du schon ein Google-Chrome "Anwender" bist, dann kann ich dir nur raten, diesen schnellsten´s zu entfernen.

Auch wenn er schnell ist, so ist er mit absoluter SICHERHEIT nicht SICHER !!!

Glaubst Du nicht , guckst Du selbst !!!

SRWare Iron: Der Browser der Zukunft ==> Gegenüberstellung von Chrome und Iron beim Datenschutz

Danach kannst du ja diesen herunterladen und wesentlich sicherer sein.

Zumal er ja genauso aussieht und "ist", wie Google Chrome.


Sooo.. das war dann mein nebulöser Gedankengang .

Wenn das alles Mist ist, dann entschuldige ich mich in aller Form und dieser Beitrag sollte dann umgehend gelöscht werden.

Vielen Dank.

Viele Grüße
Strg + Alt + Entf