Malware - idemlog.exe - krass!

[dow]

Hallo,

habe hier gerade ein krasses Spywareproblem.

Das Tool heißt idemlog.exe,

es läuft nicht als Task, möchte sich jedoch als "idesk MFC Application" mit dem Internet verbinden.

Die Datei c:\windows\system32\idemlog.exe existiert nicht, wenn ich jedoch eine mit notepad erstellte Datei genau so speichern möchte fragt es mich ob ich die Datei überschreiben möchte.

Effekt ist jedoch Null.

Ich sehe auch danach die Datei nicht.

Einfache Sachen wie versteckt, Systemdatei etc. sind es nicht.

 

[CrazyWolf]

Hast du mal Adaware etc. probiert ob die das Teil erkennen?

 

[AndrewPoison]

Spybot drübba laufen lassn?

 

[RuL3R]

highjackthis könnte auch helfen

 

[dow]

Es wird weder von Spybot noch Ad-Aware noch Antivir noch dem Kaspersky Online Tool erkannt.

Ich finde das Verhalten vor allem in Bezug auf die Datei komisch, ich dachte immer ein laufender Task müsste auch zumindest als Prozess angezeigt werden bzw. ich wusste gar nicht, dass es im Windows Dateisystem noch weitere Möglichkeiten gibt Dateien zu verstecken.

 

[Spielkind]

Wenn man nach dem geposteten Virusnamen googelt finden man diesen Thread auf dem Trojaner Board. Könnte es sich hierbei um ein Rootkit handeln? Könnte doch sein, da Du ja sagst, das Du die Datei nicht finden kannst.

Wussten Sie, dass es möglich ist, Spyware oder einen Virus so zu verstecken, dass herkömmliche Virenschutzlösungen diese nicht aufspüren können?

Dort wird zur Analyse eine neuartige Beta- Software von F-Secure empfohlen: F-Secure Blacklight.

Ich habe dieses Programm bislang nie angewendet.

Vielleicht hilft Dir das ja weiter... Viel Glück.

 

[John Doe]

Könnte noch RootKitRevealer empfehlen:
http://www.sysinternals.com/Utilities/RootkitRevealer.html

 

[dow]

den Thread mit dem Tip F-Secure Blacklight hatte ich auch schon gefunden, nur das Tool nicht - werde es morgen als erstes mal probieren.

 

[noway]

Hi!
Wenn da wirklich ein Rootkit im Spiel ist, wünsch ich dir schonmal viel Spaß bem Neuinstallieren... Schau mal in die neue CT, das wird einem ganz anders, bei dem Artikel zu den Rootkits!

 

[dow]

So, Blacklight hat das Problem gelöst.
3 verschiedene Trojaner in 7 versteckten Files sind schon interessant.

Ich muss sagen das ist seit langem mal wieder etwas neues auf dem Virenmarkt .

Die letzten 6-7 Jahre hat sich ja nicht wirklich etwas getan wenn es darum ging Malware zu entfernen,
laufende Prozesse suchen, Autostarts entfernen und Dateien löschen.
Also auf neue Herausforderungen.

Danke für die Hilfe