Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mfchost.exe TR/Spy.minikeylog.BX

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.04.2010, 16:29   #1
wauli
 
mfchost.exe TR/Spy.minikeylog.BX - Icon17

mfchost.exe TR/Spy.minikeylog.BX



hallo zusammen...
also ich hab bei google nix gefunden und im hier im board auch nicht höstens was unter mfc host aber mein englisch ist nicht gut deswegen versteh da auf den seiten nichts.

also:
pc angemacht alles ganz normal dann kam autoupdate von windows und dabei kam die meldung die ich angehangen hab.
ich habe nichts gemacht: keine programme am laufen oder irgendwelche seiten oder sonstiges einfach nur windoof update gemacht.
natürlich hab ich zugriff verweigert weil das update auch nicht weitergemacht hat.

hoffe ihr könnt mir helfen oder bzw sagen was das war und was ich nun machen sollte.
vielen dank schonmal im vorraus und noch einen schönen tag.
Miniaturansicht angehängter Grafiken
mfchost.exe TR/Spy.minikeylog.BX-ka.jpg  

Alt 14.04.2010, 16:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mfchost.exe TR/Spy.minikeylog.BX - Standard

mfchost.exe TR/Spy.minikeylog.BX



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 14.04.2010, 18:01   #3
wauli
 
mfchost.exe TR/Spy.minikeylog.BX - Standard

mfchost.exe TR/Spy.minikeylog.BX



hxxp://www.file-upload.net/download-2434495/wauli.zip.html
__________________

Alt 14.04.2010, 18:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mfchost.exe TR/Spy.minikeylog.BX - Standard

mfchost.exe TR/Spy.minikeylog.BX



Wo ist denn das Log von Malwarebytes?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.04.2010, 19:03   #5
wauli
 
mfchost.exe TR/Spy.minikeylog.BX - Standard

mfchost.exe TR/Spy.minikeylog.BX



sorry

hxxp://www.file-upload.net/download-2434701/Log-von-Malwarebytes.zip.html

hatt ich sonst noch was vergessen?


Alt 14.04.2010, 19:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mfchost.exe TR/Spy.minikeylog.BX - Standard

mfchost.exe TR/Spy.minikeylog.BX



Oh, machst Du bitte mit Malwarebytes nen Vollscan, das war nur ein Quickscan...
__________________
--> mfchost.exe TR/Spy.minikeylog.BX

Alt 14.04.2010, 20:40   #7
wauli
 
mfchost.exe TR/Spy.minikeylog.BX - Standard

mfchost.exe TR/Spy.minikeylog.BX



hxxp://www.file-upload.net/download-2435011/und-nochmal.zip.html

wow Laufzeit: 59 Minute(n), 52 Sekunde(n)
die beiden neuen von RSIT sind auch mit drin weil man das ja danach ausführen soll.

Alt 14.04.2010, 21:10   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mfchost.exe TR/Spy.minikeylog.BX - Standard

mfchost.exe TR/Spy.minikeylog.BX



Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mfchost

files to delete:
C:\WINDOWS\system32\mfchost.dll
C:\WINDOWS\system32\mfchost.exe

drivers to delete:
mfchost
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.04.2010, 22:47   #9
wauli
 
mfchost.exe TR/Spy.minikeylog.BX - Standard

mfchost.exe TR/Spy.minikeylog.BX



hxxp://www.file-upload.net/download-2435395/backup.zip.html

mein bruder saß vorhin noch am rechner kann sein dass der die exe irgendwie gelöscht hat weil die ja anscheinend schon weg war?!?
-------------------------------------------------------
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-------------------------------------------------------

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\mfchost.dll" deleted successfully.

Error: file "C:\WINDOWS\system32\mfchost.exe" not found!
Deletion of file "C:\WINDOWS\system32\mfchost.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Driver "mfchost" deleted successfully.
Registry key "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mfchost" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Alt 15.04.2010, 11:02   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mfchost.exe TR/Spy.minikeylog.BX - Standard

mfchost.exe TR/Spy.minikeylog.BX



Ok. Dann mach jetzt mal nen Durchgang mit CF bitte:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu mfchost.exe TR/Spy.minikeylog.BX
autoupdate, board, einfach, englisch, gefunde, google, keine programme, laufe, laufen, meldung, programme, schonmal, schöne, schönen, seite, seiten, sonstiges, verweigert, windoof, windows, zugriff, zugriff verweigert



Zum Thema mfchost.exe TR/Spy.minikeylog.BX - hallo zusammen... also ich hab bei google nix gefunden und im hier im board auch nicht höstens was unter mfc host aber mein englisch ist nicht gut deswegen versteh da - mfchost.exe TR/Spy.minikeylog.BX...
Archiv
Du betrachtest: mfchost.exe TR/Spy.minikeylog.BX auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.