Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: svchost.stealth.keyloger

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.08.2013, 17:26   #1
Dieter Hudy
 
svchost.stealth.keyloger - Standard

svchost.stealth.keyloger



Hi
ich habe seit gestern den svchost.stealth.keyloger auf meinem Rechner.
Nichts geht mehr. Mit otl.exe habe ich folgende Dateien erzeugt:

Wer kann mir helfen?

Dieter

Alt 08.08.2013, 18:35   #2
markusg
/// Malware-holic
 
svchost.stealth.keyloger - Standard

svchost.stealth.keyloger



Hi,


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
O4 - HKCU..\RunOnce: [BC4F271031B9387D0000BC4E6AC63CF3] C:\ProgramData\BC4F271031B9387D0000BC4E6AC63CF3\BC4F271031B9387D0000BC4E6AC63CF3.exe ()

:files
C:\ProgramData\BC4F271031B9387D0000BC4E6AC63CF3
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 08.08.2013, 21:17   #3
Dieter Hudy
 
svchost.stealth.keyloger - Standard

svchost.stealth.keyloger



Hi Markus

Wahnsinn!!! Alles geht wieder. Keine Spur mehr von dieser
Ratte svchost.stealth.keyloger. Aller besten Dank für diese
prompte und erfolgreiche Hilfe.
Wie kann ich euch eine Spende zukommen lassen?

Dieter
__________________

Alt 08.08.2013, 21:27   #4
markusg
/// Malware-holic
 
svchost.stealth.keyloger - Standard

svchost.stealth.keyloger



Hi,
wie du spenden kannst, ich danke schon mal dafür, steht in meiner Signatur.
Gespendet wird aber bitte erst am Ende.
Ich danke auch für den Upload.

Es sind 2 Logs zu erstellen, bitte gleichzeitig posten.
1.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


2.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.08.2013, 21:22   #5
Dieter Hudy
 
svchost.stealth.keyloger - Standard

svchost.stealth.keyloger



Hi Markus

ich habe erst heute abend weitergemacht, weil ich gestern
nicht mehr den Nerv dazu hatte.
Ich habe Combofix gestartet aber nach zwei Stunden abgebrochen,
weil fast eine Stunde lang nichts mehr passierte. Das Programm ist
stehen geblieben. Deshalb habe ich auch mkeine log-Datei. TDSSKiller hat f
unktioniert, die log-Datei habe ich angehängt.

Dieter

Angehängte Dateien
Dateityp: pdf TDSSKiller.2.8.16.0_09.08.2013_20.42.07_log.pdf (45,9 KB, 98x aufgerufen)

Alt 12.08.2013, 16:03   #6
markusg
/// Malware-holic
 
svchost.stealth.keyloger - Standard

svchost.stealth.keyloger



hi kannst du das tdss killer log als txt anhängen, so wies gespeichert wird?
starte den pc neu,drücke f8 wähle abgesicherter Modus, wähle dein Konto und starte den TDSS Killer.
wenn er dann fertig is, wieder normal starten, log posten
__________________
--> svchost.stealth.keyloger

Alt 12.08.2013, 20:42   #7
Dieter Hudy
 
svchost.stealth.keyloger - Standard

svchost.stealth.keyloger



Hallo Markus,
hier ist die mit TDSSKiller erzeugte log-Datei.

Gruß
Dieter

Alt 12.08.2013, 21:10   #8
markusg
/// Malware-holic
 
svchost.stealth.keyloger - Standard

svchost.stealth.keyloger



Hi,
1. tdss killer nach Anleitung konfigurieren.
2. Combofix starten wie oben beschrieben.
(abges. Modus)
3. möglichst beide Logs gleichzeitig posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.08.2013, 12:49   #9
Dieter Hudy
 
svchost.stealth.keyloger - Standard

svchost.stealth.keyloger



Hallo Markus,

hier sind die beiden log-files.

Dieter
Angehängte Dateien
Dateityp: txt ComboFix.txt (27,3 KB, 140x aufgerufen)

Alt 15.08.2013, 14:12   #10
markusg
/// Malware-holic
 
svchost.stealth.keyloger - Standard

svchost.stealth.keyloger



Sieht doch gut aus.
Es sind 4 Logs zu erstellen, bitte gleichzeitig posten.
1.
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


2.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Neustarten.
3.

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


4.
Hitmanpro laden,:
Hitman Pro - Download - Filepony
Doppelklicken, Scan klicken. Log speichern und posten, bzw als XML exportieren, packen und anhängen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.08.2013, 14:33   #11
Dieter Hudy
 
svchost.stealth.keyloger - Standard

svchost.stealth.keyloger



Müssen die Programme wieder im abgesicherten Modus laufen?

Alt 15.08.2013, 16:11   #12
markusg
/// Malware-holic
 
svchost.stealth.keyloger - Standard

svchost.stealth.keyloger



no sir.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu svchost.stealth.keyloger
dateien, folge, folgende, gestern, otl.exe, svchost.stealth.keyloger



Ähnliche Themen: svchost.stealth.keyloger


  1. Verdacht auf Keyloger oder Spyware, Windows 10
    Plagegeister aller Art und deren Bekämpfung - 15.09.2015 (5)
  2. CeBIT: Das verborgene Rechenzentrum – Fujitsus Stealth Data Center
    Nachrichten - 16.03.2015 (0)
  3. Auf dem Fußweg Stealth-Malware erkennen?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.01.2015 (8)
  4. Tastatur Spint z. Bsp.. drucke "M" zeigt sich Desktop usw. Glaube an keyloger
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (7)
  5. svchost.stealth.keylogger
    Log-Analyse und Auswertung - 11.05.2013 (12)
  6. hab ich einen keyloger, rat, virus, sonstiges?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (3)
  7. svchost.stealth.keylogger, system progressive protection entfernen
    Log-Analyse und Auswertung - 27.09.2012 (7)
  8. OTL und Extra.txt Log Analyse. Verdacht auf Keyloger o.ä Spyware.
    Log-Analyse und Auswertung - 25.08.2012 (1)
  9. Trojaner SVCHOST.Stealth.Keyloger / Live Security Platinium
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (2)
  10. nach der Installation von XoftSpySE wurde ein Keylogger (stealth 4.0) gefunden und gelöscht
    Log-Analyse und Auswertung - 28.10.2010 (1)
  11. hooks.dll - stealth keylogger 5.0 / Fragen ?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2010 (1)
  12. Wurm auf dem Laptop - Lsas.Blaster.Keyloger
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (4)
  13. FEHLER! Security Tool Warning. Wurm Lsas.Blaster.Keyloger!!!
    Plagegeister aller Art und deren Bekämpfung - 26.10.2009 (1)
  14. Windows Security Alert - Obfuscated.gx (bankfraud.dq, keyloger.aa)
    Log-Analyse und Auswertung - 07.10.2008 (1)
  15. Keyloger oder Schnüffler Programm???.. Hilfe!
    Überwachung, Datenschutz und Spam - 13.09.2007 (9)
  16. stealth
    Plagegeister aller Art und deren Bekämpfung - 31.08.2005 (1)
  17. Stealth
    Log-Analyse und Auswertung - 29.05.2005 (1)

Zum Thema svchost.stealth.keyloger - Hi ich habe seit gestern den svchost.stealth.keyloger auf meinem Rechner. Nichts geht mehr. Mit otl.exe habe ich folgende Dateien erzeugt: Wer kann mir helfen? Dieter - svchost.stealth.keyloger...
Archiv
Du betrachtest: svchost.stealth.keyloger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.