Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verdacht auf Keylogger (https://www.trojaner-board.de/94658-verdacht-keylogger.html)

Niggi888 11.01.2011 20:01
Verdacht auf Keylogger
 
Hallo,

Ich habe mich heute bei WoW eingeloggt. Da alle Ausrüstungsgegenstände weg waren muss jemand Zugriff zu meinem Account gehabt haben.
Doch mich interessieren weniger die Gegenstände, viel mehr sorgt es mich um die Sicherheit meines PCs insgesamt, denn dieser Vorfall wirft in mir die Frage auf : Habe ich einen Keylogger oder andere schädliche Software auf meinem PC?

AntiVir (mein Standart-Antivirenporgramm) und Housecall haben bereits nach solcher gesucht und nichts gefunden.
Daraufhin habe ich die Schritte dieses Forums befolgt und es sind folgende Logs im Anhang dabei entstanden.

Vielen Dank im Vorraus !

MfG

Niggi888 18.02.2011 15:28
Hey nochmal...

Ich habe jetzt nach geraumer Zeit entdeckt, dass AntiVir wohl doch etwas entdeckt hat. Denn genau an dem Datum hat AntiVir eine Datei in die/Quarantäne verschoben ( Enthält Erkennungsmuster des Droppers DR/Spy_ScKeyLog.SO )

Nun ich denke, dass damit das Problem gelöst wäre, denn ich hatte seitdem keine weitere solcher Vorfälle.

Kann man solche Schädinge eigentlich jetzt komplett vom PC entfernen oder werden diese wohl noch einige Zeit in der Quarantäne verbleiben müssen ?

Und eine Frage hätte ich noch: Was habe ich falsch gemacht, dass mir nach so langer Zeit niemand geanwortet hat ?

Vielen Dank trotzdem !

markusg 18.02.2011 16:09
nichts, wir haben nur viel zu tun und da bist du wohl unter gegangen :-)
wo hat avira was gefunden?
poste mal das ereigniss.

Niggi888 18.02.2011 19:12
Typ: Datei
Quelle: C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\0b7wst7m.default\Cache\8CDE44F9d01
Status: Infiziert
Quarantäne-Objekt: 49d7350b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.150
Virendefinitionsdatei: 7.11.01.252
Meldung: Enthält Erkennungsmuster des Droppers DR/Spy.SCKeyLog.SO
Datum/Uhrzeit: 26.01.2011, 16:10


Ist das richtig ? :)

markusg 18.02.2011 19:28
jo
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131