Malwarebytes und Kaspersky
 

Hallo,
ich hatte offensichtlich einen Trojaner an Bord, Trojan.BHO, gemerkt durch ständiges, nervendendes Öffnen von QuickScan im Browser. Kaspersky Scan hatte nix gefunden.!!!
Im I-net schlau gemacht und Malwarebytes geladen und laufen lassen. Ergebnis: Trojan.BHO.
1. Warum hat Kaspersky den nicht gefunden? (15 Minuten davor!)
2. Kann ich Malwarebytes auf dem Comp lassen, also verträgt sich das mit Kaspersky?
3. Welchen Schaden kann der Trojaner angerichtet haben in etwa 3 Stunden die er auf dem Comp war. (Bin mir des Zeitpunktes der Installation ziemlich sicher) Und kann der Trojaner auch Passwörter auslesen wenn ich die Seiten (E-Mail etc.) nicht aufgerufen habe in den 3 Stunden? Also kann er gespeicherte Passwörter auslesen auch wenn sie nicht abgerufen werden?

Vielen Dank allen Antwortern! :bussi:
Moa

Hallo und :hallo:

Du hast echt noch nie davon gehört, dass kein Virenscanner alles findet? :wtf:

Ja


Ohne genaue Infos kann dir das niemand sagen :glaskugel:
Dazu müsstest du mal im ersten Schritt alle Logs mit Funden posten. So weiß ja niemand was genau von MBAM gefunden wurde.

Und bitte erläutere mal warum du dir da wegen des Installationszeitpunkts so sicher bist, oder weiß du noch ganz genau was du da gerade gemacht hast? Wenn ja, was?

Ja, da bin ich mir ziemlich sicher, weil ich zu dem Zeitpunkt Monopoly (kostenlose Version) installiert habe. Und da gab es immer Schritt für Schritt einzelne was weiß ich die ich bestätigen sollte oder nicht (englisch), ich glaub, da hab ich aus Versehen eins falsch angeklickt, also betätigt.
Welche genauen Informationen sind nötig?
Und welche Logs??? :confused:

Ja welche wohl, du hast doch Malwarebytes selbst thematisiert :D

Ja und was für Logs meinst du da? Sind die gespeichert? Und soll ich die hier posten?
Naja, vielleicht war ja auch das nur ein zufälliges Zusammentreffen von QuickScan und dem Trojan.BHO, vielleicht war er schon vorher da? Weiß ich ja nicht, da Kaspersky nix gemeldet hat.
Übrigens ist mir vorhin folgendes aufgefallen:
Wenn ich die virtuelle Tastatur nutze und den Umschalter (Groß-, Kleinschreibung) nutze, dann wird auch meine richtige Tastatur (funkgesteuert) umgeschaltet. Umgedreht ist es genauso, also wenn ich bei der realen Tastatur umschalte, dann schaltet auch die virtuelle um ... Ist das normal???
MBAM hat mir beim Scan eben angezeigt, dass der Computer sauber ist...
Oh je, oh je... Bitte idiotensicher erklären was eventuell zu tun ist, also bitte Schriff für Schritt für einen Nichtwisser geeignet. DANKE!
Ach ja, und die Logs, Trojan.BHO ist ja gelöscht...

Zum dritten Mal: ja, ich brauch die Logs von MBAM

Und zum dritten Mal: Wo soll ich die hernehmen??????????????????????????????????????

Vllt im Verlauf? :headbang:

Es kann doch echt nicht so schwierig sein, sich das Tool mal anzuschauen

Ebenso unverständlich ist, dass jedes Mal wenn hier von Malwarebytes geschrieben wird, das Wort verlinkt wird auf eine bebilderte Anleitung!

Ich verlinke gar nichts!
Und ich habe geschrieben: bitte idiotensicher erklären für einen Anfänger.
Danke für die freundliche Hilfe!
Nicht jeder ist so schlau wie du!

Du verlinkst nichts, aber die Verlinkung in Cosinus' Beitrag siehst du doch, oder?
Da wird im letzten Schritt auch beschrieben, wie man den "Bericht", also das Log, kopiert und ins Forum einfügt.

Hallo

ich klicke mich hier einmal ein da Moa ja bereits ein 2. Thema zu dem Vorgang in Plagegeister aller art eröffnet hat. Ich würde vorschlagen das ganze im anderen Post unter Plagegeister aller Art fortzuführen.

Dort können wir das ganze dann langsam Schritt für Schritt durchgehen, ohne Zeitdruck und auf absoluter Anfängerebene.
hier geht es weiter: http://www.trojaner-board.de/156472-trojan-bho.html

Scheinbar möchte Cosinus es im öffentlichen Bereich weiterführen....

Doppelter Thread wurde wurde tonniert. Diesen verschieb ich in den richtigen Bereich.

@moa: ist es zuviel vom Hilfesuchenden verlangt, sich Anleitungen durchzulesen oder wird erwartet, dass der Helfer alles aus der Nase zieht? :balla:

Hier nochmal extra für dich ein Bild, da du ja keine Lust hast auf Malwarebytes zu klicken :rolleyes:

Das kommt direkt nach dem Suchlauf. Aber wurde bestimmt hektisch weggeklickt weil man die Anleitung nicht gelesen hat. Für die Leute gibt ers oben rechts den Menüpunkt Verlauf.

http://bootsektor.trojaner-board.de/...enmitpfeil.png

wenn das hier so weiter geht übernehme ich den thread.....

Also erst einmal ganz lieben Dank an Aneri! :dankeschoen:
Zuerst einmal hilft es mir schon sehr zu wissen was BHO bedeutet und offentsichtlich nicht besorgniserregend ist.
Desweiteren (und das geht auch an Cosinus): Ich kann doch nicht wissen, dass die blaue Hervorhebung des Wortes einen Link zu einer Anleitung bedeutung. Und: Ich habe - warum auch immer - eine englische Version von MBAM! Wenn ich so gut Englisch könnte, dann wäre mir das mit dem Anklicken bei der Installation von Monopoly auch nicht passiert.

So, jetzt habe ich erst einmal den Log gefunden, jetzt schau ich auf die Verlinkung und schaue, wie ich das nun kopieren und hierher kriegen kann.

Und vorher aber noch einmal die Frage nach dem Verhalten der virtuellen Tastatur (in meinem Post beschrieben). Ist das normal? Wie schon geschrieben: sowohl Kaspersky als auch MBAM sagen, dass mein Computer sauber ist.

Und noch einmal: Cosinus, ich finde nicht in Ordnung wie du mit Fragenden umgehst! Ich verstehe nicht viel von Computern, aber dämlich bin ich nicht!

So, habe jetzt die txt-Datei, hier isse.

Moa, wir hatten uns auf dem falschen Fuß erwischt. Tut mir sehr Leid.
Aber idR musst du davon ausgehen, dass du bei Hilfe über ein Forum auch bereit sein musst, etwas Eigeninitaitive zu ergreifen.

Deswegen sind sie logischerweise auch blau und unterstrichen. Und ein Link ist hinterlegt. Ein Hyperlink. Deswegen heben sich blaue und unterstrichene Wörter ja auch ab von einfachem Text :rolleyes:

Wie ich mit Fragenden umgehe kannst du ja mal gern die anderen zigtausend befragen, denen ich schon geholfen habe, da das aber nicht möglich sein wird, werde ich jetzt einfach mal vorschlagen, dass wir diesen Mist vergessen und einfach mal weitermachen.

Ich würde es begrüßen, wenn du selbständig mitarbeitest und mitdenkst, denn du bist hier nicht bei einer Computer-Hotline, die dir nen Außendienstmitarbeiter für lau schickt und alles für dich erledigt, während du gemütlich auf der Couch sitzt und die Füße aufm Tisch legst.

Wie auch immer, poste alle Logfiles bitte in CODE-Tags.