Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Eventuelle Keyloggerinfektion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2012, 23:26   #1
xenolf
 
Eventuelle Keyloggerinfektion - Standard

Eventuelle Keyloggerinfektion



Guten Abend!

Mein Problem ist das folgende:
Gestern Nacht wurde einer meiner E-Mail Accounts kompromittiert und es wurden zahlreiche Spam-Mails über meine Adresse verschickt.
Nun liegt für mich die Vermutung nahe das irgendwas auf meinem PC gelandet ist was da nicht hingehört.

Ich habe bisher einen Malwarebytes scan gemacht. Hier das Logfile:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Database version: v2012.06.25.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421

25.06.2012 22:26:17
mbam-log-2012-06-25 (22-26-17).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 793804
Time elapsed: 1 hour(s), 13 minute(s), 56 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\Stryke\Desktop\HDEV\snd-reversingwithlena-tutorials\snd-reversingwithlena-tutorial15.tutorial\files\reversemenags-patcher.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

(end)
         
Der Scan sieht ja eigentlich recht gut aus, dennoch möchte ich sicher sein können das ich mir nichts eingefangen habe.

Könnte mir da jemand eine Hilfestellung geben?
Vielen Dank im Voraus!

Alt 29.06.2012, 15:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eventuelle Keyloggerinfektion - Standard

Eventuelle Keyloggerinfektion



Wurde das Passwort vom Mailkonto geändert?
Wenn nein: Bitte umgehend jetzt machen!

Wenn ja: Hattest du ein zu einfaches Passwort? Beschreib mal wie das Passwort vorher war, also Länge und Zeichensatz.
Ein schwaches Passwort besteht zB nur aus kleinen Buchstaben oder nur aus Zahlen und ist kürzer als 8 Stellen.
__________________

__________________

Alt 29.06.2012, 15:35   #3
xenolf
 
Eventuelle Keyloggerinfektion - Standard

Eventuelle Keyloggerinfektion



Hallo, danke fuer die Antwort.

Ja ich habe das Passwort sofort nach bekanntwerden des Problems geaendert.
Es ist ein Hotmail Account und das Passwort hatte 8 Zeichen mit einem a-z A-Z 0-9 Zeichensatz.

lg
xen
__________________

Alt 29.06.2012, 15:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eventuelle Keyloggerinfektion - Standard

Eventuelle Keyloggerinfektion



Hörte das spammen denn auf nach der Passwortänderung?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.06.2012, 15:39   #5
xenolf
 
Eventuelle Keyloggerinfektion - Standard

Eventuelle Keyloggerinfektion



Das spammen wurde von Microsoft abgestellt weil sie mein KOnto wegen dem Spam gesperrt haben Aber nach der aenderung ist kein neuerlicher spam aufgetreten.


Alt 29.06.2012, 15:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eventuelle Keyloggerinfektion - Standard

Eventuelle Keyloggerinfektion



Ok, das deutet darauf hin, dass dein Passwort nicht durch ein Keylogger abgefischt wurde bzw. jetzt kein Keylogger mehr aktiv ist

Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.
__________________
--> Eventuelle Keyloggerinfektion

Alt 29.06.2012, 20:33   #7
xenolf
 
Eventuelle Keyloggerinfektion - Standard

Eventuelle Keyloggerinfektion



Hier das ESET log:
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=57c44c0190fbd0409ddde9958d3e7b77
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-29 06:48:36
# local_time=2012-06-29 08:48:36 (+0100, W. Europe Daylight Time)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=4096 16777215 100 0 24277163 24277163 0 0
# compatibility_mode=5893 16776574 100 94 6044586 92613567 0 0
# compatibility_mode=8192 67108863 100 0 258579 258579 0 0
# scanned=521676
# found=1
# cleaned=0
# scan_time=11999
D:\Downloads\HSS-1.45-install-ddwrt-112-conduit.zip	a variant of Win32/HotSpotShield application (unable to clean)	00000000000000000000000000000000	I
         

Alt 01.07.2012, 14:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eventuelle Keyloggerinfektion - Standard

Eventuelle Keyloggerinfektion



Hm, ESET hat was gegen HotSpotShield

Zitat:
HSS-1.45-install-ddwrt-112-conduit.zip
ddwrt ist eigentlich eine Router-Firmware, ich versteh gerade so auf Anhieb nicht, was das mit HotSpotShiel zu tun haben könnte und warum das mit diesem conduit-Müll gespickt ist
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.07.2012, 14:44   #9
xenolf
 
Eventuelle Keyloggerinfektion - Standard

Eventuelle Keyloggerinfektion



Die Datei ist wirklich von DD-WRT (DD-WRT Privacy | www.dd-wrt.com)
Hatte ich mal runtergeladen aber nie verwendet

Alt 01.07.2012, 16:07   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eventuelle Keyloggerinfektion - Standard

Eventuelle Keyloggerinfektion



Wie gesagt, ESET kann hysterisch sein
Wenn keine Probleme mehr nach der Passwortänderung da sind, sollte es auch erstmal gut sind finde ich
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Eventuelle Keyloggerinfektion
accounts, adresse, anti-malware, code, desktop, detected, e-mail, eingefangen, explorer, folge, folgende, guten, kompromittiert, logfile, malwarebytes, minute, nichts, problem, recht, registry, scan, service, startup, system, version



Ähnliche Themen: Eventuelle Keyloggerinfektion


  1. Komische Hänger und Eventuelle Fehler
    Plagegeister aller Art und deren Bekämpfung - 04.01.2015 (5)
  2. Avast meldet eventuelle Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (9)
  3. bin mir sehr unsicher auf eventuelle Probleme
    Log-Analyse und Auswertung - 27.09.2014 (7)
  4. eventuelle übernahme von hackern mit ammy admin
    Plagegeister aller Art und deren Bekämpfung - 23.02.2014 (13)
  5. Eventuelle Unterstützung
    Lob, Kritik und Wünsche - 11.06.2012 (12)
  6. Notebook verhält sich sehr, sehr eigenartig. Verdacht auf eventuelle Schadprogramme / Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (14)
  7. Bundeskriminalamt Virus erfolgreich gelöscht, aber eventuelle Folgen?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (3)
  8. External Error und eventuelle Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 25.11.2009 (1)
  9. Sehr lahmer + hängender PC/Eventuelle Rest-Viren?
    Log-Analyse und Auswertung - 18.07.2009 (23)

Zum Thema Eventuelle Keyloggerinfektion - Guten Abend! Mein Problem ist das folgende: Gestern Nacht wurde einer meiner E-Mail Accounts kompromittiert und es wurden zahlreiche Spam-Mails über meine Adresse verschickt. Nun liegt für mich die Vermutung - Eventuelle Keyloggerinfektion...
Archiv
Du betrachtest: Eventuelle Keyloggerinfektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.