Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Keylogger

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.05.2011, 16:05   #1
KumaHD
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



Hallo liebe Trojaner-Board-Leute,

Ich habe den starken Verdacht, das ich mir einen Keylogger eingefangen habe.
Ich habe gestern mit einem Kumpel aus Spaß und Neugier ein Programm fürs Webcam anzapfen. (Wir waren halt neugierig)
Naja jedenfalls sind wir auf diese Seite gestoßen:
HACKER UNIT :: Programm zum webcam anzapfen
Sehr blauäugig haben wir das sofort runtergeladen und gestartet ohne den Post darunter zulesen.
Das Programm wurde aufgerufen und kurz hat man ein Fenster aufblinken sehen.
Erst hiernach haben wir geschockt den Post gelesen.
Bei mir gingen nun die Alarmglocken an. Habe ich mir was eingefangen?
Zuerst mal habe ich AVG Anti-Virus 2011 Free duchlaufen lassen. Nichts!
Hijackthis-->Nichts auffälliges zumindest bei der Online Log-Auswertung!

Nun bin ich hier gelandet und habe die Anleitung bearbeitet.
Also ich poste hiermal die Logs von OTL, Gmer, hijackthis und auch malwarebytes (nur der vollständigkeit halber, obwohl der nichts gefunden hat)
Ich hoffe ihr könnt mir helfen.
Schonmal vielen Dank im Vorraus.
LG KumaHD

Alt 04.05.2011, 14:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 04.05.2011, 20:35   #3
KumaHD
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



danke erstmal für den hinweis...anbei also die log-datei des vollständigen scans.
aber auch hier hat er nichts gefunden.
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2011-05-04 (21-33-15).txt (1,1 KB, 164x aufgerufen)

Alt 05.05.2011, 09:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



Zitat:
PRC - [2011/02/08 05:32:46 | 000,656,736 | ---- | M] (AVG Technologies CZ, s.r.o.) -- E:\Program Files\AVG\AVG10\avgchsvx.exe
PRC - [2011/01/25 20:21:05 | 002,548,552 | ---- | M] (COMODO) -- C:\Programme\COMODO Internet Security\COMODO\COMODO Internet Security\cfp.exe
PRC - [2011/01/25 20:20:59 | 001,803,224 | ---- | M] (COMODO) -- C:\Programme\COMODO Internet Security\COMODO\COMODO Internet Security\cmdagent.exe
COMODO umgehend deinstallieren! AVG und Comodo gleichzeitig geht garnicht!

Mach danach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{300d6d2f-c337-11df-83f9-74f06dab97c7}\Shell - "" = AutoRun
O33 - MountPoints2\{300d6d2f-c337-11df-83f9-74f06dab97c7}\Shell\AutoRun\command - "" = F:\start.exe
O33 - MountPoints2\{5eb06133-db61-11df-aa06-20cf30382e9e}\Shell - "" = AutoRun
O33 - MountPoints2\{5eb06133-db61-11df-aa06-20cf30382e9e}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:07BF512B
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.05.2011, 18:27   #5
KumaHD
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



okay ich mach das gleich.
ähm wie siehts denn aus, also ich habe ja als anti-vir avg free und als firewall comodo...was wäre denn eine gute alternative. Mit AVG free habe ich eigentlich gute erfahrungen gemacht. Aber wenn das nicht so gut ist, wäre ich für vorschläge dankbar.

Also gut ich werde dann COMODO deinstallieren und dann otl durchlaufen lassen.

Also bis hierher schonmal ein großes

//EDIT:
so habe COMODO entfernt und der OTL-Fix ist auch durchgelaufen.
Anbei das Logfile...
LG KumaHD

//EDIT 2:
Ein Kollege hat mir noch combofix empfohlen als analyse-programm. wie siehts damit aus, lohnt sich das?

Angehängte Dateien
Dateityp: txt OTL-Fix.txt (5,2 KB, 159x aufgerufen)

Geändert von KumaHD (05.05.2011 um 19:14 Uhr) Grund: Nachfrage

Alt 05.05.2011, 19:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



Comodo IS ist deswegen kontraproduktiv weil es eine sinnfreie PFW beinhaltet und du es zusammen mit AVG AntiVirus betreibst. AVG allein ist ok, aber zwei Scanner bzw. zwei verschiende Produkte solcher Art beißen sich. AVG musst du aber leider auch gleich deinstalileren, da es mit einigen Analysetools nicht kompatibel ist - kann aber wenn wir durch sind später dann wieder rauf.

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
--> Verdacht auf Keylogger

Alt 05.05.2011, 21:33   #7
KumaHD
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



Auftag ausgeführt...
AVG ist erstmal runter (würde mich aber auch hier über eine empfehlung einer alternative freuen) und kaspersky ist duchgelaufen. Hier das Ergebnis


P.S.:Was ich noch sagen wollte, bisher sind mir noch keine symptome aufgefallen, aber ganz wohl fühle ich mich trotzdem nicht...
Angehängte Dateien
Dateityp: txt Kaspersky_Log.txt (67,2 KB, 154x aufgerufen)

Alt 06.05.2011, 09:50   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.05.2011, 13:38   #9
KumaHD
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



okay CCleaner und ComboFix duchlaufen gelassen

hier das ComboFix-Log...
Angehängte Dateien
Dateityp: txt ComboFix_Log.txt (13,9 KB, 185x aufgerufen)

Alt 06.05.2011, 14:19   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.05.2011, 23:25   #11
KumaHD
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



Kurze Frage: Warum soll ich GMER nochmal durchlaufen lassen, habe doch schon ein log gepostet oder muss ich das trotzdem nochmal machen?

Alt 07.05.2011, 07:47   #12
KumaHD
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



So habe jetzt gmer, osam und mbrcheck duchlaufen lassen.

Alle logs sind dann wieder im Anhang

LG KumaHD
Angehängte Dateien
Dateityp: txt gmer_07052011.txt (20,5 KB, 158x aufgerufen)
Dateityp: txt MBRCheck_05.07.11_08.44.50.txt (13,4 KB, 164x aufgerufen)
Dateityp: txt osam.txt (11,9 KB, 170x aufgerufen)

Alt 07.05.2011, 15:04   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.05.2011, 19:07   #14
KumaHD
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



gesagt getan hier die logs...
Angehängte Dateien
Dateityp: txt malwarebytes_vollst.txt (1,1 KB, 146x aufgerufen)

Alt 07.05.2011, 19:32   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Keylogger - Standard

Verdacht auf Keylogger



Sieht ok aus, da wurde nur ein Überrest gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Verdacht auf Keylogger
anleitung, avg, eingefangen, fenster, free, gefangen, gen, gestartet, gestern, gmer, hoffe, keylogger, kumpel, malwarebytes, neugierig, nichts, online, poste, programm, seite, sofort, starke, troja, verdacht, webcam



Ähnliche Themen: Verdacht auf Keylogger


  1. Verdacht auf KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (14)
  2. Windows 7: Verdacht auf Keylogger
    Log-Analyse und Auswertung - 22.06.2014 (16)
  3. Verdacht auf Keylogger
    Log-Analyse und Auswertung - 28.05.2014 (5)
  4. Verdacht auf Keylogger
    Log-Analyse und Auswertung - 03.03.2014 (9)
  5. Verdacht auf keylogger
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (17)
  6. Verdacht auf Keylogger
    Log-Analyse und Auswertung - 19.09.2011 (1)
  7. Verdacht auf Keylogger
    Log-Analyse und Auswertung - 18.02.2011 (4)
  8. Verdacht auf KeyLogger
    Log-Analyse und Auswertung - 21.02.2010 (2)
  9. Verdacht auf Keylogger
    Log-Analyse und Auswertung - 02.01.2010 (4)
  10. Verdacht auf Keylogger
    Log-Analyse und Auswertung - 11.12.2009 (1)
  11. Keylogger Verdacht!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2009 (6)
  12. Verdacht auf Trojaner/Keylogger
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (0)
  13. Hab nen verdacht auf nen Keylogger
    Mülltonne - 04.09.2008 (0)
  14. Verdacht auf Keylogger
    Log-Analyse und Auswertung - 10.08.2008 (1)
  15. Verdacht auf keylogger!
    Log-Analyse und Auswertung - 01.11.2007 (11)
  16. verdacht auf keylogger!
    Log-Analyse und Auswertung - 23.10.2007 (7)
  17. Verdacht auf Spyware und Keylogger etc. ?!
    Mülltonne - 20.10.2007 (0)

Zum Thema Verdacht auf Keylogger - Hallo liebe Trojaner-Board-Leute, Ich habe den starken Verdacht, das ich mir einen Keylogger eingefangen habe. Ich habe gestern mit einem Kumpel aus Spaß und Neugier ein Programm fürs Webcam anzapfen. - Verdacht auf Keylogger...
Archiv
Du betrachtest: Verdacht auf Keylogger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.