|
Trojaner /Keylogger an Board? hallo! heute morgen wo ich mein PC hochgefahren hatte kam aufm Desktop aufeinmal ein Icon mit dem Namen Heimnetztwergruppe.... Dachte es geht gleich wieder weg sprich also irgendein Programm das beim booten kurz zu sehn ist oder so..... Aber dem war nicht so..... zufälig rief mein Freund mich gerade an und ich erzählte ihm was los ist. Er sagt er habe sowas auch gehabt und sagte dann da is wer auf meinem PC und "spät" mich aus. Der jenige kommt durch bereites freigegebene Ports zb für ein Online Game auf meinem Rechner. Kurz darauf war er da (mein Freund) und wir ham in der Reiter " Heimnetzwergruppe" die Automatische Netzwererkennung deaktievirt....... Soweit so gut .... Ein vollständiger Scan mit meienm Virenscanner zeigte kein Befund genauso ein Vollständiger Scan mit aktuellen Datenbanken von Anti Malewarebyts. Also is nun was bei mir oder nicht aufn PC ? Hier das Mban Log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5166 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.11.2010 00:55:00 mbam-log-2010-11-22 (00-55-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 228852 Laufzeit: 39 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
nachtrag! Da noch keiner von euch Zeit heute und ich hier auf "heißen" Kohlen sitze habe ich mal GMR laufen lassen da mein Freund meinte es wäre ein Rootkit. Der Scan selber war ergebnisslos allerdings kann ich den Scan nicht so durchführen wie in der Anleitung beschrieben... die rechte Leiste im Dialogfeld wo mann Sytem Prozesse und so etc noch anklicken kann da gehn nur die untern 3 . Services - Registry und Files. Alles andere kann ich kein Häckchen rein setzten. |
Zitat:
|
ups. die neuen logs san ja unten !:lach: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7416 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 09.08.2011 14:32:19 mbam-log-2011-08-09 (14-32-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 294101 Laufzeit: 29 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Hat Malwarebytes ünerhautp schonmal was gefunden? Wenn ja postet man nicht nur Logs ohne Funde :balla: |
Wollte damit nur den Beweiss erbringen das Malewarebyts nix gefunden hat. Was mich intresiert ob jemand schon mal so was gehört hat mit dem Heimnetztwerk und Rootkit Verdacht .. das wäre wichtig. Kann mann sonst was machen kann um einen eventuellen Trojaner/Rootkit zu finden? :sword2: |
Dazu möchte ich erstmal wissen ob es in der Vergangenheit auf genau diesem System schon Funde gab! Nur weil Malwarebytes JETZT nichts mehr findet, heißt das nicht, dass dieses womögliche (halbwegs) bereinigte System auch wirklich sauber ist! |
Nein. Keine Funde. Das einzigste was erwähneswert ist ein "false positiv " von Kis 2012 .. aber wie gesagt das hat Kasperky schon lange als "false positiv" ausgegeben. (PDM Keylogger - Kernel Mode Memory Patch) |
Führe auch bitte ESET aus, danach sehen wir weiter. ESET Online Scanner
n. |
ESETSmartInstaller@High as downloader log: Can not extract cabC:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScanner.cabErr:Der Vorgang wurde erfolgreich beendet. ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=0e949bc8c4d33f40995deacf3f67ca99 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-11 03:35:38 # local_time=2011-08-11 05:35:38 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1280 16777215 100 0 938998 938998 0 0 # compatibility_mode=5893 16776573 100 94 188072 64704327 0 0 # compatibility_mode=8192 67108863 100 0 212 212 0 0 # scanned=114815 # found=0 # cleaned=0 # scan_time=2460 |
Keine Funde. Ich sehe da auch keinen wirklichen Anlass weiter herumzubuddeln im System |
Ok. Vielen Dank Arne !!! :dankeschoen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board
