Trojaner-Board - Angeblicher Keylogger auf dem Rechner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Angeblicher Keylogger auf dem Rechner (https://www.trojaner-board.de/134858-angeblicher-keylogger-rechner.html)

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes Anti-Malware

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Database version: v2013.04.04.07
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Dominik :: DOMINIK [limited]
 

14.05.2013 18:40:21

MBAM-log-2013-05-14 (19-09-24).txt
 

Scan type: Full scan (C:\|D:\|)

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 328589

Time elapsed: 17 minute(s), 8 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 2

D:\DOS-Games\Die Fugger 2 Portable\DOSBox-Verzeichnis in Windows Explorer öffnen.exe (Trojan.FakeMS) -> No action taken.

D:\DOS-Games\Die Fugger 2 Portable\Installationsverzeichnis in Windows Explorer öffnen.exe (Trojan.FakeMS) -> No action taken.

ESET

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=9f02e2596ae1a34db45a6cbe50331300

# engine=13829

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-05-14 05:49:03

# local_time=2013-05-14 07:49:03 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=774 16777213 85 91 5124062 145263615 0 0

# compatibility_mode=5893 16776573 100 94 17322 120183593 0 0

# scanned=171976

# found=2

# cleaned=0

# scan_time=2213

sh=9588275FF7803065136FC9EAF31BDFC74C97A5E3 ft=1 fh=17c2405dd0893139 vn="multiple threats" ac=I fn="C:\Users\Drunkenmaster\AppData\Local\Temp\YontooSetup-S.exe"

sh=98A035ACB480C0E9DD076C5AF6E6B841E2B43184 ft=0 fh=0000000000000000 vn="a variant of Win32/Agent.UGO trojan" ac=I fn="D:\Daten\Wichtig\Fotos\333035009_neo\CS.rar"

Zitat:

Database version: v2013.04.04.07

Du hast Malwarebytes vorher nicht aktualisiert. Es wurde doch extra vorher erwähnt!
Bitte updaten und den Vollscan wiederholen.

Die Update Funktion war grau unterlegt, stand aber auch nirgends in der Anleitung das man das Programm als Admin starten soll. Daher nahm ich an die Datenbank ist aktuell. Und bevor du jetzt bemängelst das, das jeder Wissen sollte, mir wurde eingetrichtert mich an Anleitungen zu halten.

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.05.15.08
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Drunkenmaster :: DOMINIK [Administrator]
 

15.05.2013 19:00:13

MBAM-log-2013-05-15 (19-20-15).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 395941

Laufzeit: 18 Minute(n), 12 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

D:\DOS-Games\Die Fugger 2 Portable\DOSBox-Verzeichnis in Windows Explorer öffnen.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.

D:\DOS-Games\Die Fugger 2 Portable\Installationsverzeichnis in Windows Explorer öffnen.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
 

(Ende)

Ich kann nicht nachvollziehen was du da gemacht hast, wenn du MBAM startest poppt immer die UAC auf und fragt nach Adminrechten bzw. will die Bestätigung von dir. Ein Scan ohne Adminrechte macht auch absolut keinen Sinn.

Woher hast du diese DOS-Games, die MBAM gefunden hat?

Code:

D:\Daten\Wichtig\Fotos\333035009_neo\CS.rar

Was soll das sein?

CS.rar ist ein Cheat für die offline Version von Counterstrike gewesen zur Analyse.

DOS-Games von einem bekannten bekommen.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Also sind die Trojaner nichts befürchten wertes?

Naja ob es in Ordnung war kann man schwer beurteilen wenn ein Keylogger zum Einsatz kam. Wie sichere ich mein System in Zukunft ab? Evtl auch nach dem Formatieren?! :)

Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:

Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
Führe regelmäßig Backups auf externe Medien durch
Arbeite mit eingeschränkten Rechten
automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Was bitte für Trojaner? :wtf:
Die letzten Funde wurden doch geklärt