Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Entfernung eines Keyloggers + Trojaners

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.09.2009, 13:53   #1
Roperi
 
Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



Hallo zusammen,

mein erster Post hier, aber ich bin neu in diesem Sektor.

Ich habe mir einen Keylogger gefangen, wodurch der Account eines Online Spiels gehackt wurde.

Ich habe alle Anleitungen hier durchgeführt, und gestern Abend HijackThis drüberlaufen lassen.

Auf der Web Site kann man die Log File ja anlysieren lassen, und bis auf ein Paar Installationspfade hat man nichts zu meckern gehabt.

Nun meine Frage, ich habe vom Anbieter des Online Spieles neue Zugangsdaten erhalten. Ist es erforderlich, den Rechner vorher noch neu aufzuspielen, um einen erneuten Hack zu vermeiden, oder kann ich Hi Jack ausreichend vertrauen, und meinen PC als sauber einstufen?

Ich werde das PW auf meinem Büro Rechner abrufen, und ändern, aber irgendwann muss ich mich ja an meinem Rechner anmelden.

Einen neuen Hack will ich natürlich vermeiden.

Für Antworten bin ich immer dankabr.

Grüße Roperi

Alt 09.09.2009, 17:40   #2
Acid303
 

Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



Hallo Roperi

Ich denke mal es geht um WoW. Auch gehe ich davon aus daß du den Sticky im Blizzard Game Master Forum befolgt hast. Das ändern des Passwords von einem sicheren Rechner aus ist schon eine sehr löbliche Vorgehensweise. Ansonsten solltest du einmal hier den Punkt 2 abarbeiten:

http://www.trojaner-board.de/69886-a...-beachten.html

Gruß

Acid
__________________


Alt 09.09.2009, 17:46   #3
Roperi
 
Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



WoW? Ich?

Ja, geht es, und unter Punkt 2 habe ich gestern Abend alles ausgeführt, daher auch die Aussage gemäß HiJackthis ist alles sauber.

Ich hab mir schon die Mühe gemacht, alle Tips zu befolgen, bevor ich den Fred aufgemacht habe, und ich habe mir auch bei Herrn Google die Info abgeholt, das auf der Hi Jack Homepage eine kostenfreie Analyse der Log File zur verfügung steht.

Die Frage ist, ob ich Avast, Anti Vir, und den 3 genannten Programmen + online Analyse von Hi Jack genug vertrauen kann, um ohne Neuinstallation weiter zu spielen, nach dem ich meinen Account wieder habe?

Noch mal Gruß Roperi
__________________

Alt 09.09.2009, 18:05   #4
Acid303
 

Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



Antivir mit aggressiven Einstellungen ist eigentlich als Virenscanner völlig ausreichend. Wie du es einstellen musst findest du bei den Anleitungen. Ich würde dir vorschlagen dein System mit Antivir so eingestellt noch einmal komplett zu scannen. Eventuell noch mit GMER nach rootkits suchen aber wahrscheinlich wird dein Rechner wohl sauber sein wenn MBAM und Co. nichts mehr melden.

Gruß

Acid

Alt 09.09.2009, 18:07   #5
Roperi
 
Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



Hallo Acid,

dann werde ich das mit den Einstellungen noch mal testen und sage:



Alt 10.09.2009, 03:18   #6
Acid303
 

Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



Teste das auf jeden Fall. Scanne dein System zusätzlich nocheinmal mit HijackThis und Malwarebytes poste dann bitte die logfiles einmal hier damit man sich die nocheinmal genauer ansehen kann. Poste bitte auch den Report vom Antivir.

Gruß

Acid

Alt 10.09.2009, 05:41   #7
Roperi
 
Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



Hier ist der Report von Hijack This:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:39:11, on 10.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Systemsoftware\Avast\aswUpdSv.exe
D:\Programme\Systemsoftware\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\PROGRA~1\SYSTEM~1\Avast\ashDisp.exe
C:\Genius\ioCentre\gTaskBar.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Genius\ioCentre\gMouseTask.exe
C:\Genius\ioCentre\gKbdTask.exe
C:\Genius\ioCentre\gAutoPan.exe
C:\Genius\ioCentre\gAutoScroll.exe
C:\Genius\ioCentre\gZoom.exe
C:\Genius\ioCentre\gMGlass.exe
C:\Genius\ioCentre\gIMMgm.exe
C:\Genius\ioCentre\gKbStatus.exe
C:\Genius\ioCentre\gDeskMgm.exe
C:\Genius\ioCentre\gTaskSwitch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Systemsoftware\1&1 EasyLogin\EasyLogin.exe
C:\Dokumente und Einstellungen\user\Desktop\Selten genutzt\PRINTKEY.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Systemsoftware\Avast\ashMaiSv.exe
D:\Programme\Systemsoftware\Avast\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/cpm-redir/IE-8.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\SYSTEM~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\SYSTEM~1\Luxmate\MouseElf.EXE
O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\Multimedia\Quick Time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [xml10] RUNDLL32.EXE C:\WINDOWS\system32\xml_inc.dll,i
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] D:\Programme\Systemsoftware\1&1 EasyLogin\EasyLogin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit PRINTKEY.lnk = C:\Dokumente und Einstellungen\user\Desktop\Selten genutzt\PRINTKEY.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Systemsoftware\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Systemsoftware\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Systemsoftware\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Systemsoftware\Avast\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Programme\Multimedia\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9362 bytes

Alt 10.09.2009, 05:42   #8
Roperi
 
Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



Avira:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. September 2009 19:35

Es wird nach 1696600 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TEC-186A8A2B120

Versionsinformationen:
BUILD.DAT : 9.0.0.408 17961 Bytes 26.08.2009 16:46:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 05.09.2009 09:28:35
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 09:28:34
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03.09.2009 09:28:34
ANTIVIR3.VDF : 7.1.5.219 206848 Bytes 08.09.2009 18:47:18
Engineversion : 8.2.1.12
AEVDF.DLL : 8.1.1.1 106868 Bytes 05.09.2009 09:28:34
AESCRIPT.DLL : 8.1.2.30 471418 Bytes 07.09.2009 18:47:15
AESCN.DLL : 8.1.2.5 127346 Bytes 05.09.2009 09:28:34
AERDL.DLL : 8.1.2.4 430452 Bytes 05.09.2009 09:28:34
AEPACK.DLL : 8.1.3.18 401783 Bytes 05.09.2009 09:28:34
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05.09.2009 09:28:34
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 05.09.2009 09:28:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 05.09.2009 09:28:34
AEGEN.DLL : 8.1.1.61 364916 Bytes 07.09.2009 18:47:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 05.09.2009 09:28:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 18:47:18
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05.09.2009 09:28:34
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 9. September 2009 19:35

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '62392' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashWebSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashMaiSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PRINTKEY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyLogin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gTaskSwitch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gDeskMgm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gKbStatus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gIMMgm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gMGlass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gZoom.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gAutoScroll.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gAutoPan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gKbdTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gMouseTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gTaskBar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashDisp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aswUpdSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '55' Prozesse mit '55' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '60' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\SoftwareDistribution\Download\dd9c75749ce42a256b62f94a67bdff4b\BIT3C.tmp
[0] Archivtyp: CAB (Microsoft)
--> _sfx_0007._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> _sfx_0001._p
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Mittwoch, 9. September 2009 20:03
Benötigte Zeit: 27:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9015 Verzeichnisse wurden überprüft
395881 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
395880 Dateien ohne Befall
3188 Archive wurden durchsucht
4 Warnungen
1 Hinweise
62392 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 10.09.2009, 05:48   #9
Roperi
 
Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



Und auch die 3. Logfile
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2759
Windows 5.1.2600 Service Pack 3

08.09.2009 21:53:20
mbam-log-2009-09-08 (21-53-20).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 86070
Laufzeit: 17 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 29
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 10.09.2009, 15:22   #10
Acid303
 

Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



Also irgendwas ist da noch nicht so ganz richtig. Lade bitte mal folgende Dateien bei http://www.virustotal.com/de/ hoch und lasse sie überprüfen.

Code:
ATTFilter
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [xml10] RUNDLL32.EXE C:\WINDOWS\system32\xml_inc.dll,i
C:\WINDOWS\SoftwareDistribution\Download\dd9c75749 ce42a256b62f94a67bdff4b\BIT3C.tmp
         
Diese Einträge würde ich an deiner Stelle fixen und dann auch direkt das Google Gelumpe deinstallieren:

Code:
ATTFilter
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309 .15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
         
Wie ich auch sehe hast du Antivir und Avast installiert. Zwei Virenscanner sind einer zuviel.

Gruß

Acid

Edith:

Ich nochmal.

Roperi, starte nochmal Malwarebytes, mache ein update der Signaturen und scanne dein System nocheinmal. Poste das logfile dann wieder hier. Lasse auch einmal RSIT über dein System laufen natürlich dann auch das logfile hier posten. Um das ganze dann etwas übersichtlicher zu machen setze das ganze in code-tags. Also
Code:
ATTFilter
logfile
         

Geändert von Acid303 (10.09.2009 um 16:00 Uhr)

Alt 10.09.2009, 16:34   #11
Roperi
 
Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



Hallo Acid,

danke erstmal für die zahlreichen Tipps.

Also die Ask Toolbar und die Google Toolbar habe ich mir beim letzten IE Update eingefangen, wobei Google eigentlich beabsichtigt war. Finde ich ganz nice. Wenn es unsicher ist, dann schmeiß ich es gleich runter. Ask habe ich nie genutzt, schmeiße ich auch runter. Aber zumindest kann ich den Ursprung erklären.

Bin atm nicht zu Hause, so das der neue Scan nicht gleich folgen kann. Ich werde das aber zügig nachreichen.

Bist Du bereit eine Foren Noob zu erklären, wie das mit dem Code geht?

Achja: Avast habe ich die letzten 2 Jahre drauf gehabt, weil ich das empfohlen bekommen habe, ist nachher auch runter ,da es scheint, das Avira besser ist. War mir nicht bewusst.

Grüße Roperi

Alt 10.09.2009, 18:53   #12
Roperi
 
Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



Hier das Malware Logfile von heute

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2759
Windows 5.1.2600 Service Pack 3

10.09.2009 18:47:29
mbam-log-2009-09-10 (18-47-29).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 220349
Laufzeit: 27 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Edit: Die RSIT LogFile ist zu groß, da warte ich, bis mir jemand das mit dem Code erklärt hat.

Alt 10.09.2009, 19:04   #13
Franz1968
/// Helfer-Team
 
Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



Zitat:
Zitat von Roperi Beitrag anzeigen
Edit: Die RSIT LogFile ist zu groß, da warte ich, bis mir jemand das mit dem Code erklärt hat.
Am einfachsten ist es, wenn du es zippst, hier hochlädst und den Link postest. Was macht Virustotal?
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 10.09.2009, 19:11   #14
Acid303
 

Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



Du hast vergessen dein Malwarebytes upzudaten. Datenbank Version ist mittlerweile 2773. Hast du schon die Auswertung von Virustotal?

Gruß

Acid

Alt 10.09.2009, 20:08   #15
Roperi
 
Nach Entfernung eines Keyloggers + Trojaners - Standard

Nach Entfernung eines Keyloggers + Trojaners



Also die Auswertung habe ich nicht gemacht, weil ich Die Datei, die Du angedfragt hattest, ja zuordnen konnte, und über CC Cleaner deinstalliert habe.

Dachte nicht, das es Wichtig ist, wenn ich weiß wo es herkam.

Gut, dann lass ich Malware nochmal drüberlaufen nach Update, und lad das andere hoch.

Danke für eure Geduld mit mir.

Und beim hochladen der ZIP File bekomme ich eine Fehlermeldung:
Warning: mysql_connect() [function.mysql-connect]: Lost connection to MySQL server at 'reading authorization packet', system error: 0 in /var/www/www11/html/con.inc.php on line 7
Lost connection to MySQL server at 'reading authorization packet', system error: 0

Antwort

Themen zu Nach Entfernung eines Keyloggers + Trojaners
account, anbieter, antworten, ausreichend, entfernung, erhalte, file, frage, gehackt, gen, hallo zusammen, hijack, hijackthis, keylogger, log file, neu, neue, neuen, nichts, online, rechner, trojaner, web, worte, zusammen, ändern



Ähnliche Themen: Nach Entfernung eines Keyloggers + Trojaners


  1. Probleme im Internet nach der Entfernung eines Trojaners
    Diskussionsforum - 09.08.2015 (16)
  2. Vermutung eines Trojaners!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (44)
  3. Benötige Hilfe zur Entfernung eines Trojaners
    Log-Analyse und Auswertung - 01.07.2014 (5)
  4. Empfänger von Mails eines Keyloggers.
    Diskussionsforum - 06.03.2014 (4)
  5. Windows 7: Bereinigung nötig nach herunterladen eines Trojaners auf einen USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (9)
  6. nach vermeintlicher entfernung des BKA Trojaners jetzt anderes Problem
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (8)
  7. Probleme nach Entfernung des BKA-Trojaners
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (21)
  8. Nach Entfernung des Bundespolizei-Trojaners (jashla.exe) startet der Windows-Explorer nicht mehr
    Log-Analyse und Auswertung - 17.08.2011 (4)
  9. Vista: Nach Entfernung des Trojaners Windows Recovery leerer Desktop
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  10. Probleme nach Entfernung des Trojaners „Anti-Malware-Doctor“ / „tscnbbpe.dll“ fehlt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2010 (7)
  11. Verdacht eines Keyloggers
    Plagegeister aller Art und deren Bekämpfung - 08.03.2010 (8)
  12. Internet nach Entfernung eines Trojaner defekt!!
    Log-Analyse und Auswertung - 23.08.2009 (3)
  13. Pc läuft nach Löschung eines Trojaners nicht mehr!
    Log-Analyse und Auswertung - 13.06.2007 (2)
  14. RUNDLL iydkhwsp.dll fehler nach beseitigung eines trojaners,...
    Log-Analyse und Auswertung - 25.05.2007 (2)
  15. RUNDLL-Fehlermeldung nach Entfernung eines Trojaners
    Plagegeister aller Art und deren Bekämpfung - 24.05.2007 (15)
  16. Funktionsweise eines Trojaners
    Plagegeister aller Art und deren Bekämpfung - 30.08.2006 (3)
  17. mein computer nach der Automatische Entfernung des Trojaners Smitfraud.c aka Troj/Fak
    Log-Analyse und Auswertung - 21.11.2005 (4)

Zum Thema Nach Entfernung eines Keyloggers + Trojaners - Hallo zusammen, mein erster Post hier, aber ich bin neu in diesem Sektor. Ich habe mir einen Keylogger gefangen, wodurch der Account eines Online Spiels gehackt wurde. Ich habe alle - Nach Entfernung eines Keyloggers + Trojaners...
Archiv
Du betrachtest: Nach Entfernung eines Keyloggers + Trojaners auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.