Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Angeblicher Keylogger auf dem Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.05.2013, 16:26   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Angeblicher Keylogger auf dem Rechner - Standard

Angeblicher Keylogger auf dem Rechner



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.05.2013, 19:50   #17
Proudgod
 
Angeblicher Keylogger auf dem Rechner - Standard

Angeblicher Keylogger auf dem Rechner



Malwarebytes Anti-Malware
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Dominik :: DOMINIK [limited]

14.05.2013 18:40:21
MBAM-log-2013-05-14 (19-09-24).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 328589
Time elapsed: 17 minute(s), 8 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
D:\DOS-Games\Die Fugger 2 Portable\DOSBox-Verzeichnis in Windows Explorer öffnen.exe (Trojan.FakeMS) -> No action taken.
D:\DOS-Games\Die Fugger 2 Portable\Installationsverzeichnis in Windows Explorer öffnen.exe (Trojan.FakeMS) -> No action taken.
         

ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9f02e2596ae1a34db45a6cbe50331300
# engine=13829
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-14 05:49:03
# local_time=2013-05-14 07:49:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 91 5124062 145263615 0 0
# compatibility_mode=5893 16776573 100 94 17322 120183593 0 0
# scanned=171976
# found=2
# cleaned=0
# scan_time=2213
sh=9588275FF7803065136FC9EAF31BDFC74C97A5E3 ft=1 fh=17c2405dd0893139 vn="multiple threats" ac=I fn="C:\Users\Drunkenmaster\AppData\Local\Temp\YontooSetup-S.exe"
sh=98A035ACB480C0E9DD076C5AF6E6B841E2B43184 ft=0 fh=0000000000000000 vn="a variant of Win32/Agent.UGO trojan" ac=I fn="D:\Daten\Wichtig\Fotos\333035009_neo\CS.rar"
         
__________________


Alt 15.05.2013, 11:04   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Angeblicher Keylogger auf dem Rechner - Standard

Angeblicher Keylogger auf dem Rechner



Zitat:
Database version: v2013.04.04.07
Du hast Malwarebytes vorher nicht aktualisiert. Es wurde doch extra vorher erwähnt!
Bitte updaten und den Vollscan wiederholen.
__________________
__________________

Alt 15.05.2013, 19:20   #19
Proudgod
 
Angeblicher Keylogger auf dem Rechner - Standard

Angeblicher Keylogger auf dem Rechner



Die Update Funktion war grau unterlegt, stand aber auch nirgends in der Anleitung das man das Programm als Admin starten soll. Daher nahm ich an die Datenbank ist aktuell. Und bevor du jetzt bemängelst das, das jeder Wissen sollte, mir wurde eingetrichtert mich an Anleitungen zu halten.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.15.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Drunkenmaster :: DOMINIK [Administrator]

15.05.2013 19:00:13
MBAM-log-2013-05-15 (19-20-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 395941
Laufzeit: 18 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
D:\DOS-Games\Die Fugger 2 Portable\DOSBox-Verzeichnis in Windows Explorer öffnen.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
D:\DOS-Games\Die Fugger 2 Portable\Installationsverzeichnis in Windows Explorer öffnen.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.

(Ende)
         

Alt 15.05.2013, 20:32   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Angeblicher Keylogger auf dem Rechner - Standard

Angeblicher Keylogger auf dem Rechner



Ich kann nicht nachvollziehen was du da gemacht hast, wenn du MBAM startest poppt immer die UAC auf und fragt nach Adminrechten bzw. will die Bestätigung von dir. Ein Scan ohne Adminrechte macht auch absolut keinen Sinn.

Woher hast du diese DOS-Games, die MBAM gefunden hat?

Code:
ATTFilter
D:\Daten\Wichtig\Fotos\333035009_neo\CS.rar
         
Was soll das sein?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.05.2013, 21:17   #21
Proudgod
 
Angeblicher Keylogger auf dem Rechner - Standard

Angeblicher Keylogger auf dem Rechner



CS.rar ist ein Cheat für die offline Version von Counterstrike gewesen zur Analyse.

DOS-Games von einem bekannten bekommen.

Alt 15.05.2013, 21:22   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Angeblicher Keylogger auf dem Rechner - Standard

Angeblicher Keylogger auf dem Rechner



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.05.2013, 21:28   #23
Proudgod
 
Angeblicher Keylogger auf dem Rechner - Standard

Angeblicher Keylogger auf dem Rechner



Also sind die Trojaner nichts befürchten wertes?

Naja ob es in Ordnung war kann man schwer beurteilen wenn ein Keylogger zum Einsatz kam. Wie sichere ich mein System in Zukunft ab? Evtl auch nach dem Formatieren?!

Alt 15.05.2013, 21:37   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Angeblicher Keylogger auf dem Rechner - Standard

Angeblicher Keylogger auf dem Rechner



Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  6. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  7. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
  8. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
  9. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.05.2013, 21:47   #25
Proudgod
 
Angeblicher Keylogger auf dem Rechner - Standard

Angeblicher Keylogger auf dem Rechner



Und die Trojaner?

Alt 15.05.2013, 21:55   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Angeblicher Keylogger auf dem Rechner - Standard

Angeblicher Keylogger auf dem Rechner



Was bitte für Trojaner?
Die letzten Funde wurden doch geklärt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Angeblicher Keylogger auf dem Rechner
account, avast, bat, bewusst, community, destroy, einträge, experten, formatieren, forum, fullscan, keylogger, kis, lösung, plagegeister, rechner, rechte, schützt, search, spybot, spybot search and destroy, support, tan, toolbar, verursacht, windows-firewall



Ähnliche Themen: Angeblicher Keylogger auf dem Rechner


  1. Keylogger / Hacker auf meinem Rechner ?
    Log-Analyse und Auswertung - 07.11.2015 (8)
  2. Mailaccount verschickt Spam Mails - Keylogger auf Rechner?
    Log-Analyse und Auswertung - 14.10.2015 (13)
  3. Angeblicher Trojaner in ZZEE PHPExe
    Alles rund um Windows - 17.12.2014 (7)
  4. Angeblicher Keylogger/Rootkit: Doctor2 rundll32.exe
    Log-Analyse und Auswertung - 24.06.2014 (24)
  5. Telefonabzocke mit angeblicher Virenreinigung
    Nachrichten - 13.02.2013 (0)
  6. Angeblicher Trojanerfund von Norton
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (9)
  7. Hilfe ich soll 50€ bezahlen wg. angeblicher Pornos damit ich meinen Rechner weiter nutzen kann
    Log-Analyse und Auswertung - 20.03.2012 (1)
  8. Angeblicher Polizeitrojaner
    Log-Analyse und Auswertung - 09.08.2011 (1)
  9. Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (6)
  10. Web.de warnt mich vor angeblicher Malware
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (1)
  11. angeblicher Virus?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (17)
  12. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  13. Keylogger auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (14)
  14. Paypal Account gehackt! Keylogger auf dem Rechner?
    Log-Analyse und Auswertung - 07.07.2009 (0)
  15. Hey leute ich habe den verdacht einen keylogger auf meinen rechner zu haben
    Log-Analyse und Auswertung - 12.07.2007 (8)
  16. Trojaner in angeblicher Avira Mail
    Diskussionsforum - 24.04.2007 (1)
  17. Angeblicher RPCBOT.F
    Log-Analyse und Auswertung - 07.06.2006 (2)

Zum Thema Angeblicher Keylogger auf dem Rechner - Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den - Angeblicher Keylogger auf dem Rechner...
Archiv
Du betrachtest: Angeblicher Keylogger auf dem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.