Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   h@tkeysh@@k.dll - Rat? (https://www.trojaner-board.de/162426-h-tkeysh-k-dll-rat.html)

Waras 04.01.2015 00:45
h@tkeysh@@k.dll - Rat?
 
Hey Community,

also zu erst einmal bin Ich hier neu und habe mich angemeldet, da ich einen Thread über dieses Thema in diesem Forum gelesen hatte, meine Probleme aber anders sind als die, die der Poster hatte.

Ich habe mir MalwareBytes geladen, um mein System nach ca. 1 Monat neuaufsetzung mal zu prüfen.
Mein letztes System hatte immense Probleme und ich wollte noch einmal alles neu machen:
Nach ca. 1 Monat ist mein neues System wohl nun auch verschmutzt.

MalWarebytes läuft gerade ausführlichst im Hintergrund und gibt mir bereits 2 Detections aus.

h@tkeysh@@k.dll im SysWOW64 Ordner und
BReWErS.dll im selben Ordner.

Habe gelesen, dass der eine ein KeyLogger ist, und der Admin im alten Forum hatte nach mehreren Scannenprogrammen empfohlen, das System neu aufzusetzen.
Mein System ist nun noch recht neu und alle Daten von neu zu BackUppen und nochmal alles neu aufzusetzen ist mühsam.

Meine Frage ist nun; wenn ich die beiden .dll's nun entfernen lasse und Sie sollten nicht wieder kommen, kann ich mein System dann drauf lassen?
Klar, MalwareBytes wird öfter durchlaufen, aber damit ich nichts neu aufsetzen muss?

Habe außerdem gelesen, dass der Logger angeblich von Trainer kommen soll, für Games.
Ich selber benutze solche, überprüfe aber immer die Quelle und lasse Sie durch Virustotal laufen, und beurteile dann je nach Ergebnis, ob ich ihn herunterlade.

Wenn Ich nun Trainer + die zwei .dll's entferne, kann ich mein System behalten?


/edit: Keiner der beiden .dll's läuft außerdem als Prozess im Hintergrund mit.
Danke.

-Waras

schrauber 04.01.2015 01:00
hi,

poste mal das log mit den Funden.

Waras 04.01.2015 01:04
Zitat:
Zitat von schrauber (Beitrag 1404160)
hi,

poste mal das log mit den Funden.
Ich lasse den Scan erst einmal durchlaufen, dann poste Ich ihn.

Wo genau kann ich das bei Malwarebytes machen?

-Waras

Waras 04.01.2015 01:39
Okay, es sind mittlerweile 17 Stück, aber nicht alle wie die ersten beiden.

5 Stück sind Trainer, sollte ich die entfernen, oder in eine .rar packen und nur nutzen, wenn ich sie brauchen, dann wieder cleanen?

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
 Scan Date: 03.01.2015
Scan Time: 23:52:04
Logfile: Log_1.txt
Administrator: Yes
 Version: 2.00.4.1028
Malware Database: v2015.01.03.10
Rootkit Database: v2014.12.30.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
 OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Ratx
 Scan Type: Custom Scan
Result: Completed
Objects Scanned: 694615
Time Elapsed: 1 hr, 45 min, 10 sec
 Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
 Processes: 0
(No malicious items detected)
 Modules: 0
(No malicious items detected)
 Registry Keys: 0
(No malicious items detected)
 Registry Values: 0
(No malicious items detected)
 Registry Data: 0
(No malicious items detected)
 Folders: 0
(No malicious items detected)
 Files: 17
Trojan.Downloader, C:\Windows\SysWOW64\BReWErS.dll, , [39cd17dca2e7db5b24324b11837fd62a],
HackTool.HotKeyHook, C:\Windows\SysWOW64\H@tKeysH@@k.DLL, , [c442e31043461422262e6a56bd4316ea],
PUP.Optional.OpenCandy, C:\Users\Dat Account tho\AppData\Local\Temp\uttA155.tmp, , [d82ecc270584023465c6ab0284817b85],
PUP.Optional.Somoto.A, C:\Users\Ratx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\35ULOLAB\setup[1].exe, , [8b7b10e3c8c186b0a18e432b5ca507f9],
PUP.Optional.Somoto, C:\Users\Ratx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\38CWG1PK\BiTool[1].dll, , [6c9a8e6550392f072cd1554fe12113ed],
PUP.Optional.Somoto.A, C:\Users\Ratx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DUEVKQUS\setup[1].exe, , [09fdc42fb9d0cf6737f89bd35ca544bc],
PUP.Optional.Somoto, C:\Users\Ratx\AppData\Local\Temp\bitool.dll, , [e12531c299f04bebb4496e36ae54f907],
PUP.Optional.Clara.A, C:\Users\Ratx\AppData\Local\Temp\f4f2a446-6cf6-458d-b85a-dcb16e8ac472.exe, , [1aec8a69b9d0979f59fa537ff50c7f81],
PUP.Optional.Somoto.A, C:\Users\Ratx\AppData\Local\Temp\nsjE062.tmp, , [897db63d0a7f39fda08f3d3168996997],
PUP.Optional.Somoto.A, C:\Users\Ratx\AppData\Local\Temp\nsv96F0.tmp, , [18ee47ac8aff6acccb6498d6a9585ea2],
Hacktool.CheatEngine, C:\Users\Ratx\Documents\Banished\Dont Starve V20141106 Trainer +3 MrAntiFun.EXE, , [8b7b6c872b5e191d156160da21df2cd4],
Hacktool.CheatEngine, C:\Users\Ratx\Documents\Banished\Fallout New Vegas Steam Trainer +5 MrAntiFun.EXE, , [0cfa4da6e2a7e452c9ad2b0f28d8d828],
Hacktool.CheatEngine, C:\Users\Ratx\Documents\Banished\SaintsRow IV Update #8 Trainer +10 MrAntiFun.EXE, , [f70faf4499f0a98d2650ce6cfa065aa6],
Hacktool.CheatEngine, C:\Users\Ratx\Documents\Banished\Tom Clancy's Splinter Cell Blacklist DX11 trainer +7 V1.03 MrAntiFun.EXE, , [34d2876c58310f277402182225db3cc4],
Hacktool.CheatEngine, C:\Users\Ratx\Documents\Banished\Banished\Banished V1.0.2 64bit Trainer +8 MrAntiFun.EXE, , [5caa7f74d2b793a3c4b2300a9a6659a7],
PUP.Optional.AZLyrics.A, C:\Users\Ratx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage, , [8a7c9261276257dfede6cd99ee159d63],
PUP.Optional.AZLyrics.A, C:\Users\Ratx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage-journal, , [0204a3503752c571b71cc6a0c43fe31d],
 Physical Sectors: 0
(No malicious items detected)
 
(end)
-Waras

schrauber 04.01.2015 11:16
Zitat:
Trojan.Downloader, C:\Windows\SysWOW64\BReWErS.dll, , [39cd17dca2e7db5b24324b11837fd62a],
HackTool.HotKeyHook, C:\Windows\SysWOW64\H@tKeysH@@k.DLL, , [c442e31043461422262e6a56bd4316ea],
Lass die beiden Dateien mal bei www.virustotal.com scannen.



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Alle Zeitangaben in WEZ +1. Es ist jetzt 20:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131