Befall von iStealer?

[Healor]

Hallo,

habe meinen PC über Nacht laufen lassen, als ich vorhin an den PC ging kam eine Warnung meiner Sygate Firewall das "istealer.exe" versucht, eine Verbindung zu einer IP herzustellen... habe die Anwendung blockiert, anschließend eine Windows Suche gemacht.

Unter meinem Windows Ordner war wirklich eine istealer.exe, die habe ich gelöscht und mache gerade mit Antivir einen Viruscheck.

Muss ich jetzt noch Angst haben das noch was passiert? Ist das ding 100%ig gelöscht worden? Kenne mich mit der Materie nicht so aus. Google hat ausgespuckt das istealer eine Keylogger ist.

Wäre super wenn mir jemand helfen könnte.

Danke im voraus.

 

[ZAM]

Sygate blockiert normalerweise den Prozess und die Verbindung, bis du sie manuell freigibst. Sollte also bei normaler Funktion der Software EIGENTLICH nichts passiert sein.

 

[Arosk]

Beste Programme zum Entfernen von Fremdsoftware:

HijackThis:
http://www.hijackthis.de/downloads/HJTInstall.exe

Malwarebytes:
http://dw.com.com/redir?edId=3&siteId=4&oId=3000-8022_4-10804572&ontId=8022_4&spi=ff84b0f98a9e1690431bb95b3305cd71&lop=link&tag=tdw_dltext&ltype=dl_dlnow&pid=11356312&mfgId=6290020&merId=6290020&pguid=lVOw5QoPjGEAAHw2L9UAAADs&destUrl=http%3A%2F%2Fdownload.cnet.com%2F3001-8022_4-10804572.html%3Fspi%3Dff84b0f98a9e1690431bb95b3305cd71%26part%3Ddl-10804572

Am besten Malwarebytes drüberlaufen lassen und alle Funde löschen.

 

[Healor]

Hab bei der Firewall nochmals nachgesehen, istealer wird permanent blockiert. Habe die istealer.exe nochmals im Temp Ordner in meinem Windows gefunden. Hab sie gelöscht, jetzt ist sie auch bei der Firewall unter den Applikationen verschwunden.

Müsste passen oder?

 

[Arosk]

Hab bei der Firewall nochmals nachgesehen, istealer wird permanent blockiert. Habe die istealer.exe nochmals im Temp Ordner in meinem Windows gefunden. Hab sie gelöscht, jetzt ist sie auch bei der Firewall unter den Applikationen verschwunden.

Müsste passen oder?

Wie gesagt, lass zu Sicherheit nochmal Malwarebytes drüberlaufen.

 

[muehe]

100%ig sicher

System neu aufsetzen

aber sicher nicht notwendig , hab mich aber auch nich belesen aber bissl googln wirst sicher ne Lösung finden

 

[Tikume]

Wenn dein Account dann weg ist benutze bitte gleich den Sticky:
http://www.buffed.de/forum/index.php/topic/29858-euer-account-wurde-gehackt-was-tun/

 

[Healor]

Wenn dein Account dann weg ist benutze bitte gleich den Sticky:
http://www.buffed.de...ehackt-was-tun/

Welchen Account meinst du? Wenn du einen MMO Account meinst, ich spiele zzt keins.

Hab vorhin bei Malwarebytes die Quicksearch durchlaufen lassen und er hat tatsächlich was gefunden. Lasse gerade noch einen normalen Suchlauf drüberlaufen. Mal gucken ob noch was drauf ist.

 

[Klos1]

Ich empfehle dir dieses Board:

http://www.trojaner-board.de/?pda=1

Da kannst du mal lustig Logfiles posten, denn hier kann dir wahrscheinlich keiner helfen und ohne irgendwelche Logs schon zweimal nicht.

 

[muehe]

Ich empfehle dir dieses Board:

http://www.trojaner-board.de/?pda=1

Da kannst du mal lustig Logfiles posten, denn hier kann dir wahrscheinlich keiner helfen und ohne irgendwelche Logs schon zweimal nicht.

können schon aber dafür sollte man doch speziellere(wie das von dir genannte) Boards auswählen

und bitte Forenregeln beachten

 

[Arosk]

Es gibt schon länger einen Logfile Auswerter... http://hijackthis.de

 

[muehe]

kann man sich aber nich wirklich drauf verlassen

 

[Arosk]

kann man sich aber nich wirklich drauf verlassen

Und warum nicht?

 

[muehe]

da gehen noch zuviele Dinge als unbekannt durch

 

[Klos1]

Und warum nicht?

Weil das Ding einfach nur das Log mit einer bestehenden Datenbank vergleicht. Da ist keine Intelligenz dahinter und garnichts.

 

[Arosk]

Weil das Ding einfach nur das Log mit einer bestehenden Datenbank vergleicht. Da ist keine Intelligenz dahinter und garnichts.

Nein, die Dateien werden von Usern bewertet und beschrieben was sie sind und anrichten. Keine Datenbank :O

 

[Rethelion]

Doch Datenbank; auch von Usern erstellte Einträge müssen gespeichert werden

Die automatische Auswertung ist aber trotzdem recht brauchbar weil sie relativ viele Einträge kennt, und sollte was unbekanntes dabei sein wird es auch so angezeigt.

 

[Nebola]

Man könnte auch mal Virus total benutzen

Edit:

Klick

 

[NeoWalker]

Oder lad dir SpyBot runter, der machts auch gut =)