|
Plagegeister aller Art und deren Bekämpfung: Eventuelle KeyloggerinfektionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.06.2012, 23:26 | #1 |
| Eventuelle Keyloggerinfektion Guten Abend! Mein Problem ist das folgende: Gestern Nacht wurde einer meiner E-Mail Accounts kompromittiert und es wurden zahlreiche Spam-Mails über meine Adresse verschickt. Nun liegt für mich die Vermutung nahe das irgendwas auf meinem PC gelandet ist was da nicht hingehört. Ich habe bisher einen Malwarebytes scan gemacht. Hier das Logfile: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Database version: v2012.06.25.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 25.06.2012 22:26:17 mbam-log-2012-06-25 (22-26-17).txt Scan type: Full scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 793804 Time elapsed: 1 hour(s), 13 minute(s), 56 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\Users\Stryke\Desktop\HDEV\snd-reversingwithlena-tutorials\snd-reversingwithlena-tutorial15.tutorial\files\reversemenags-patcher.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. (end) Könnte mir da jemand eine Hilfestellung geben? Vielen Dank im Voraus! |
29.06.2012, 15:29 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Eventuelle Keyloggerinfektion Wurde das Passwort vom Mailkonto geändert?
__________________Wenn nein: Bitte umgehend jetzt machen! Wenn ja: Hattest du ein zu einfaches Passwort? Beschreib mal wie das Passwort vorher war, also Länge und Zeichensatz. Ein schwaches Passwort besteht zB nur aus kleinen Buchstaben oder nur aus Zahlen und ist kürzer als 8 Stellen.
__________________ |
29.06.2012, 15:35 | #3 |
| Eventuelle Keyloggerinfektion Hallo, danke fuer die Antwort.
__________________Ja ich habe das Passwort sofort nach bekanntwerden des Problems geaendert. Es ist ein Hotmail Account und das Passwort hatte 8 Zeichen mit einem a-z A-Z 0-9 Zeichensatz. lg xen |
29.06.2012, 15:36 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Eventuelle Keyloggerinfektion Hörte das spammen denn auf nach der Passwortänderung?
__________________ Logfiles bitte immer in CODE-Tags posten |
29.06.2012, 15:39 | #5 |
| Eventuelle Keyloggerinfektion Das spammen wurde von Microsoft abgestellt weil sie mein KOnto wegen dem Spam gesperrt haben Aber nach der aenderung ist kein neuerlicher spam aufgetreten. |
29.06.2012, 15:40 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Eventuelle Keyloggerinfektion Ok, das deutet darauf hin, dass dein Passwort nicht durch ein Keylogger abgefischt wurde bzw. jetzt kein Keylogger mehr aktiv ist Führ bitte auch ESET aus, danach sehen wir weiter. Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden. ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Code:
ATTFilter "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt" Code:
ATTFilter "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
__________________ --> Eventuelle Keyloggerinfektion |
29.06.2012, 20:33 | #7 |
| Eventuelle Keyloggerinfektion Hier das ESET log: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK esets_scanner_update returned -1 esets_gle=53251 # version=7 # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=57c44c0190fbd0409ddde9958d3e7b77 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-06-29 06:48:36 # local_time=2012-06-29 08:48:36 (+0100, W. Europe Daylight Time) # country="Austria" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=4096 16777215 100 0 24277163 24277163 0 0 # compatibility_mode=5893 16776574 100 94 6044586 92613567 0 0 # compatibility_mode=8192 67108863 100 0 258579 258579 0 0 # scanned=521676 # found=1 # cleaned=0 # scan_time=11999 D:\Downloads\HSS-1.45-install-ddwrt-112-conduit.zip a variant of Win32/HotSpotShield application (unable to clean) 00000000000000000000000000000000 I |
01.07.2012, 14:35 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Eventuelle Keyloggerinfektion Hm, ESET hat was gegen HotSpotShield Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
01.07.2012, 14:44 | #9 |
| Eventuelle Keyloggerinfektion Die Datei ist wirklich von DD-WRT (DD-WRT Privacy | www.dd-wrt.com) Hatte ich mal runtergeladen aber nie verwendet |
01.07.2012, 16:07 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Eventuelle Keyloggerinfektion Wie gesagt, ESET kann hysterisch sein Wenn keine Probleme mehr nach der Passwortänderung da sind, sollte es auch erstmal gut sind finde ich
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Eventuelle Keyloggerinfektion |
accounts, adresse, anti-malware, code, desktop, detected, e-mail, eingefangen, explorer, folge, folgende, guten, kompromittiert, logfile, malwarebytes, minute, nichts, problem, recht, registry, scan, service, startup, system, version |