Trojaner-Board - Uha.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Uha.exe (https://www.trojaner-board.de/40552-uha-exe.html)

Zitat:

Zitat von Mobius07 (Beitrag 278075)

Du brauchst Dir keine Gedanken zu machen. Deine Einträge sind harmlos!
Der Debugger ist nichts anderes als ein Copy von einer Textdatei in ein anderes Betriebssystem. Vielleicht hast Du irgendwann mal eine Textdatei gesichert und übernommen. Will das jetzt nicht zu ausführlich erklären, aber so kurz und knackig kann man es formulieren.
Ich denke , man kann diesen thread hier schliessen... :)

OK, danke nochmal!

Ich habe mit regedit alle "Software" Einträge nach einem suspekten Eintrag durchsucht, nachdem ich im abgesicherten Modus mit Spybot einen Virus entdeckt habe, den ich vorher nie gefunden habe:

"GrokLoader"

-> "HKEY_USERS\S1-5-21-2828...-76335...-21193...-1005\Software\Softwrap\Adtracker_____"

Ich habe nach jedem Bindestrich nur die ersten Zahlen aufgrund von Datenschutz (evtl. 'n Lizenzschlüssel ?:eek: ) geschrieben.

Ich habe das gesamte "Softwrap"-"Verzeichnis" gelöscht.

Zitat:

Description of GrokLoader.exe
This is a component of Grokster. Grokster is a free file-sharing application that uses the Magnet network for file-sharing. It is known to install a number of spyware in your computer with or without your permission. Among the spyware Grokster has been known to install are Gator and its OfferCompanion, and SaveNow. SaveNow is installed secretly, apart from Grokster Ads Support. Grokster has been known to refuse to function when the spyware is removed.

Es gehört also zu "Grokster", was ich nie gedownloadet habe!

Sag mal, wonach suchst Du eigentlich ? Willst Du unbedingt was "drauf" haben?
Grokster dürfte nicht mehr Dein Problem werden:
The United States Supreme Court unanimously confirmed
that using this service to trade copyrighted material is illegal.
Copying copyrighted motion picture and music files
using unauthorized peer-to-peer services is illegal and is
prosecuted by copyright owners.
Sprich, datt Dingens gibts nicht mehr, Ende im Gelände.
Hast da vielleicht irgendwelche Reste ausgegraben.

Was willst Du denn jetzt machen? Weiter nach irgendwelchen "suspekten" Dateien suchen ?
Man kanns auch übertreiben....

Zitat:

Zitat von Mobius07 (Beitrag 278185)

Also, um ehrlich zu sein:

Ich bekomme morgen bzw. spätestens übermorgen meine TAN(-Liste) von der Bank zugeschickt und möchte sicher vor Keyloggern & Co. sein:kloppen:

Zitat:

Zitat von RazorStone

Also, um ehrlich zu sein:
Ich bekomme morgen bzw. spätestens übermorgen meine TAN(-Liste) von der Bank zugeschickt und möchte sicher vor Keyloggern & Co. sein:kloppen:

Na gut, das klingt plausibel. Schlage Dir vor, Du machst zum Abschluß einfach einen e-scan nach folgender Anleitung:
http://www.trojaner-board.de/38066-e...ightymarc.html (Bring aber ein bisserl Zeit mit, kann mehr als ein Stündli dauern)
Das Ergebnis der sog. "find.bat" postest Du hier. Sollte dieser sauber sein, spricht nichts gegen online-banking (Aber nur über sichere HTTPS-Seiten) und das Thema währe wohl <fürs erste> ad acta....