Mhhhh,
dass könnte vielleicht hinhauen, weiß aber nicht ob mir mein Gedächtnis grad einen Streich spielt. Ich bin zwecks Studium im Sept. 2010 umgezogen, da hab ich natürlich auch eine Internetverbind. in der neuen Wohnung gebraucht, sprich neuer Router usw. (Kabelanschluss). Könnte vielleicht damit zusammenhängen, aber ich weiß nicht mehr so genau ob das zu dem Zeitpunkt das erste Mal auftrat. Aber erst seit ein paar Wochen ist das alles so extrem geworden, dass das bei jedem Start usw. auftrat... vorher nur so gefühlte 2 mal bei 100 Starts...

Mhhh

Grüße

Haste Zugriff auf den Router? Mal nachsehen, ob da UPnP aktiviert wurde

Im Moment habe ich da keinen Zugriff drauf, bin in meinem Heimatort... aber in 1-2 Wochen könnte ich das überprüfen, aber wie geht das?

Grüße

Clemo

Auf das Webfrontend des Routers gehen...
Frag am besten den Besitzer des Routers oder ist es deiner?

Was gibts denn da zu lachen? xD
Ist eigentlich meiner, also wenn ich das jetzt hier alles richtig verstehe .

Grüße

Gut. Dann schau mal ins Handbuch.
Üblicherweise kommt man ins Webfrontend indem man die IP-Adresse des Routers in die Adresszeile eines Browser eintippt und aufruft.

Alles klar,
dann werde ich mich, solang es keine Verschlechterung gibt, in 1-2 Wochen nocheinmal melden... . Bis dahin bedanke ich mich schonmal für deine schnelle Hilfe .

Und daily mbam logs mach ich jetzt auch, zur Sicherheit .

Grüße

Clemo

P.S.: Bilder gesichert .

Hi,
ich muss mich (leider) nochmal melden... . Also, der Laptop läuft wie vorher, alles bestens, die Systemleistung ist top. Allerdings hat mein mbam heut wieder eine infizierte Datei gefunden, welche in die Quarantäne verschoben und gelöscht wurde (nach neustart wurde sie gelöscht)... .

OTL File extras ist im Anhang, das andere OTL File geht nicht hochzuladen (weder als winrar noch als 7zip...)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5900

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

28.02.2011 11:16:11
mbam-log-2011-02-28 (11-16-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 352506
Laufzeit: 56 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\winsxs\amd64_wcf-icardagt_exe_31bf3856ad364e35_6.1.7600.16385_none_8dcc9c6f8b58a5eb\icardagt.exe (Backdoor.Bot) -> No action taken.

P.S.: Habe das Microsoft NET Paket aus dem Updatebereich installiert, angeblich gehört diese Datei dazu?!

Danke und viele Grüße

Ich denke das ist ein Fehlalarm => icardagt.exe ? Was ist icardagt.exe?

Hi,
dachte ich mir schon, ich war auch schon auf der Website die du mir grad geschickt hast =). Ich bin halt einfach im Moment etwas übersensibel, was diese blöden Schadviecher angeht .

Allerdings kann ich, wegen des "Windows Installers" WinZip nicht installieren?! Liegt das mit Malwarebytes oder der Bereinigung des "Schädlings" zusammen? Ich hab mich schon informiert und gelesen, dass der MSI-Installer bei Win7 nicht wieder installiert werden kann, da es einfach auf der Microsoft Seite nur für Vista/... eine .exe gibt... in der Computerverwaltung ist dieser Dienst aber aktiviert und wird auch ausgeführt?!




Grüße

Clemo

Sieht eher nach einer kaputten Setupdatei aus.
WinZip, hmnaja, ich würde eher sowas wie 7zip oder WinRAR empfehlen.

Achso, gut. Ich wollte WinZip nur deshalb installieren, weil irgendwie das Trojaner-Board meine gepackte Datei via 7Zip/Winrar nicht hochladen wollte... .
Leider muss ich nocheinmal nerven. Und zwar hat der proaktive Schutz von Kaspersky einen Keylogger gefunden, aber wenn ich das Wort proaktiv richtig verstehe, brauche ich mir eigentlich keine Sorgen machen, da dieser Schädling vom Sicherheitsnetz aufgehalten worden ist, oder irre ich mich da?



Einen schönen Montag noch =)

Grüße

Clemo

P.S.: Scheint ein Fehlalarm zu sein, haben rel. viele Nutzer von Kaspersky (obwohl ich keine Logitech Peripherie besitze ). Aber ich bin nur ein Laie, der weiß wie google funktioniert ... .

Der Screenshot bringt nichts. Da sieht man keine relevanten Infos. Keinen Dateinamen, keinen Pfad. Aber wenn es eh ein Fehlalarm ist...

Diese Datei hat ja keinen Pfad, der "Keylogger" kommt aber bei vielen wenn sie Spiele zocken (bei mir bei Battlefield Heroes). =)

Gute Nacht

Guten Morgen =),
ich hab beim Start von BFH mal einen Screenshot gemacht, was sagst du dazu? Ich denk das kommt wirklich von BFH, oder?



MfG

Clemo