ComputerBase Menü
Aktuelles

usb stick controller verseucht - router geändert

The_Void

The_Void

Commander
Registriert
Sep. 2010
Beiträge
2.941
hallo liebe cbler.

ich war samstag bei einem kumpel und habe daten via usb stick ausgetauscht. als ich zuhause war, checkte ich mit linux, ob sich ein trojaner auf dem stick befindet, aber da waren keine verdächtigen dateien. also hab ich mein windows (10) gestartet, usb stick eingeführt und die daten verarbeitet. kurz darauf, ich kanns einfach nicht erklären, verhielt sich der rechner "merkwürdig". gta 5 z.b. speicherte die einstellungen nicht mehr und diverse kleinigkeiten fielen mir halt auf einmal auf.

ich machte mit avast einen netzwerkscan und siehe da, auf einmal meldet mir das programm, mein rechner wäre mit 2 geräten verbunden. einmal die fritz box und eine ipv6 adresse, scheinbar über port 80. das war vorher nie so und ist ganz sicher auch nicht richtig so. ich in linux gegangen, fritzbox oberfläche geöffnet und man höre und staune: laut dem interface gibt es keine anderen geräte, die mit meinem rechner verbunden sind.

ich denke, der usb stick controller wurde verseucht und da geht grad ne ganz linke nummer bei mir ab. gibt es denn schon anti malware maßnahmen gegen solche controller/router trojaner? gerade wegen der art der infektion, die sich nicht aufhalten läßt, bin ich sehr besorgt. ich mache kein online banking oder sowas, aber der gedanke, daß kriminelle mitlesen, ist nicht schön.

danke für eure antworten.

lg,
subvision
 
Du wirst um eine Neuinstallation nicht umhinkommen, aber mach mal einen Scan mit Malwarebytes und poste das Log hier rein:
https://de.malwarebytes.org/
Die Pro-Phase abwählen
 
hast du den Stick schon mit einem oder mehreren Virenscanner geprüft
 
@bengel40
Das Problem ist er hat den Stick an den PC angeschlossen, so ist die Wahrscheinlichkeit sehr hoch das der PC bereits infiziert ist.
 
ja, das ist richtig. der pc ist infiziert, bzw. der router. auf dem stick sind keine unnötigen/unbekannten dateien. wir haben also jetzt den zeitpunkt erreicht, wo usb controller malware realität geworden ist. vor ungefähr einem jahr wurde der quellcode veröffentlicht, wie so ein trojaner zu programmieren wäre und hier bin ich nun. ich denke, der trojaner verbreitet sich, wie ein lauffeuer.

zwar wird gesagt, es gäbe keinen schutz gegen diesen trojaner, aber er wurde ja auch in den controller programmiert, also geht das umgekehrt auch. ist nur die frage, wann es endlich abwehrmaßnahmen geben wird.
 
PC -> shutt down
HDD/SSD -> ausbauen -> an einem sicheren Rechner scannen lassen

fritzbox Support kontaktieren...

EDIT:
Außerdem wäre ich nicht so voreilig mit der Trojaner Diagnose. Das wird ein stinknormaler Virus sein den dein Avast nicht erkannt hat...

Was für Dateien hast du denn von deinem Kumpel bezogen?
Wo hat er sie her?
 
Zuletzt bearbeitet:
@
derMutant
Und wenn wir noch fünf Scanner darüberlaufen lassen, so werden wir nachher auch nicht wissen ob der PC clean ist...
Edit:
Und die Festplatte die würde ich nirgends mehr anschließen, sonst ist der andere PC auch versaut. Eine Möglichkeit wäre ein Scan mit der Kaspersky-Rescue-Disk.
 
Zuletzt bearbeitet:
ich in linux gegangen, fritzbox oberfläche geöffnet und man höre und staune: laut dem interface gibt es keine anderen geräte, die mit meinem rechner verbunden sind.
Zum Vergrößern anklicken....
auf der gleichen Hardware?

Welche IPv6 Adresse war es denn? Da könnten wir dann auch recherche darüber machen... wäre wichtig gewesen...

Windows ist ja bekannt dafür das es ab und zu auch nach hause telefoniert, um zB. Updates zu prüfen, Fehler im BS zu übermitteln, etc.

Du wirst um eine Neuinstallation nicht umhinkommen
Zum Vergrößern anklicken....
Wenn das wirklich ein USB Controller Virus ist, wird er um ein NEUKAUF der Hardware nicht herum kommen, inkl. neu installation und kann den USB Stick mit nem Hammer bearbeiten...

siehe hierzu den letzten Abschnitt: "What can be done"
http://securitywatch.pcmag.com/hacking/326196-an-evil-usb-drive-could-take-over-your-pc-undetectably


kann man die HDD nur noch entsorgen...
Zum Vergrößern anklicken....
HDD ist davon nicht betroffen...
 
derMutant schrieb:
, kann man die HDD nur noch entsorgen...
Zum Vergrößern anklicken....
Was heißt entsorgen? Man braucht nur Neuinstallieren, alle Partitionen formatieren und den MBR überschreiben.
Und den Stick kann man mit Gparted formatieren, dann läuft Windows nicht mehr.
 
BadBigBen schrieb:
HDD ist davon nicht betroffen...
Zum Vergrößern anklicken....

Warum verhält sich dann der Rechner komisch?
Ergänzung ()

Kronos60 schrieb:
Was heißt entsorgen? Man braucht nur Neuinstallieren, alle Partitionen formatieren und den MBR überschreiben.
Und den Stick kann man mit Gparted formatieren, dann läuft Windows nicht mehr.
Zum Vergrößern anklicken....

Eben nicht, der trojaner schreibt quasi eine neue Firmware auf deine Festplatte die KEIN (herkömmliches) Anti Virus Programm als schadhaft erkennt...
 
subvision schrieb:
wir haben also jetzt den zeitpunkt erreicht, wo usb controller malware realität geworden ist.
Zum Vergrößern anklicken....
Vielleicht hat es aber auch einen anderen Grund. Wäre vielleicht ein ganz guter Anhaltspunkt mal den Kumpel zu fragen, ob er das gleiche Problem hat.

Damit will ich nicht sagen, dass du auf jeden Fall daneben liegst (Schadsoftware über USB wird sicherlich noch „interessanter“ in Zukunft), sondern es durchaus auch einfach andere Gründe haben kann. Malware aus anderen Quellen (Wirst du den Rechner kaum offline betreiben) oder vielleicht hat es auch was mit der Windows Preview zu tun. Spiel XY macht Probleme, da fällt einem nicht unbedingt primär ein Trojaner als Problemquelle ein.


BadBigBen schrieb:
Windows ist ja bekannt dafür das es ab und zu auch nach hause telefoniert, um zB. Updates zu prüfen, Fehler im BS zu übermitteln, etc.
Zum Vergrößern anklicken....
Zumal hier eine Preview eingesetzt wird, wo in den Nutzungsbedingungen grob steht, dass jede Eingabe / Nutzung überwachte / aufgezeichnet & ausgewertet werden kann.
 
Zuletzt bearbeitet:
so, scan mit malwarebytes ohne befund.

manche hier scheinen nicht zu wissen, was ich damit meine, daß der usb controller verseucht ist. da kann man formattieren, wie man will, das hilft alles nicht mehr. jetzt müssen antimaßnahmen von den av herstellern erfolgen oder wir sind alle in 1-2 jahren total verseucht. wie ich sagte, auf dem stick waren keine dateien, kein autostart etc.

trotzdem werden mir 2 angeschlossene geräte in der fritz box angezeigt, laut avast netzwerkscan.
 
Wir wissen ja noch gar nicht womit wir es hier zu tun haben, noch haben wir kein einziges Log, also ruhig bleiben....
Edit:
Den PC wirst du so oder so formatieren müssen.
Hier der Link für die Kaspersy-Rescue-CD:
http://support.kaspersky.com/de/4162
 
Zuletzt bearbeitet:
derMutant schrieb:
Warum verhält sich dann der Rechner komisch?
Ergänzung ()

Eben nicht, der trojaner schreibt quasi eine neue Firmware auf deine Festplatte die KEIN (herkömmliches) Anti Virus Programm als schadhaft erkennt...
Zum Vergrößern anklicken....
1. Die Firmware der HDD wird nicht überschrieben... sondern die des USB Sticks...
2. erstmal den Link lesen, und dann verstehen...
 
subvision schrieb:
was ich damit meine, daß der usb controller verseucht ist.
Zum Vergrößern anklicken....
Wobei das aktuell nur eine Vermutung von dir ist.
 
so sieht das in avast aus. seitdem ich den usb stick in meinen pc eingeführt hab, sind 2 geräte an mein netzwerk verbunden, obwohl ich nur ein gerät habe. meinen tower pc.

Anhang anzeigen 497460

ich traue der sache nicht, daß avm sich auf einmal mit meinem netzwerk über ne ipv6 adresse verbunden hat.
 
100% Sicherheit wirst du nur mit einer Neuinstallation bekommen. Mein Tipp: lege dir nach der Neuinstallation ein Image an z.B. mit diesem Programm:
http://www.heise.de/download/easeus-todo-backup-1167199.html
So kannst du bei einem erneuten Befall oder auch aus anderen Gründen dein System innerhalb von 20 min wiederhestellen und spart dir somit eine Neuinstallation und sehr viel Zeit.

Hier noch eine Anleitung leider nur auf Englisch:
http://www.todo-backup.com/products/home/free-backup-software-features.htm
http://www.todo-backup.com/products/features/backup-drive-and-partition.htm
 
danke Kronos. wobei ich jetzt nicht weiß, wie das meinem verseuchten router hilft. während eines anrufs vorhin, bei meinem internetanbieter, ließ ich den mann am telefon auf meine fritzbox gucken, aber er fand nichtmal die 2 verbundenen geräte. seltsam, seltsam... sollte ich recht haben, steht uns wahrlich noch was bevor, in zukunft.
 
Und Du bist wirklich sicher das Avast hier was falsches anzeigt. Ich würde ja fast davon ausgehen das Avast lediglich Deine zwei Netzwerkgeräte anzeigt. Deine Fritzbox und Deinen Rechner selbst. Da Du die Fritz!box scheinbar in der Standard einstellung laufen hast ist die 192.168.178.1 Dein Router und die IP6 könnte es sein das Dein Provider auch IP6 unterstützt?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz