Trojaner-Board - Passwörter geklaut

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Passwörter geklaut - aber wie? (https://www.trojaner-board.de/89120-passwoerter-geklaut.html)

wenn es was zu fixen gegeben hätte, hätten wir das schon erledigt.
hat mse eigendlich mal meldungen ausgegeben?

Zitat:

Zitat von markusg (Beitrag 551826)

wenn es was zu fixen gegeben hätte, hätten wir das schon erledigt.
hat mse eigendlich mal meldungen ausgegeben?

Hö? Ist Malware.Trace kein Schädling? Habe im Internet schon so viel drüber gelesen...dass es ein Passwortverschicker wäre.

MSE hat keine Meldungen ausgegeben.

na sicher und den hast du ja hoffenldich auch von malwarebytes entfernen lassen, ich meinte nur, mehr zeigen die logs nicht an.

Zitat:

Zitat von markusg (Beitrag 551915)

na sicher und den hast du ja hoffenldich auch von malwarebytes entfernen lassen, ich meinte nur, mehr zeigen die logs nicht an.

Nö, den hab ich nicht entfernen lassen, weil es ja heisst man soll es nur auf Anleitung von euch tun :D Aber den Laptop habe ich seitdem nicht mehr ans Internet gelassen. Also der Kasperky Scan wurde gemacht, während der Registryeintrag nicht gelöscht war. Kasperky hat den aber offenbar auch nicht gefunden...

ok dann bitte update malwarebytes noch mal, starte dann nen komplett scan und lösche die funde, danach poste bitte das log

Sodele, gelöscht.

Was nu? Was mir Sorgen macht, ist dass alle anderen Tools nix finden können, also ein Teil des Viruses versteckt im System bleiben könnte.

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Database version: 4395
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

08.08.2010 16:14:15

mbam-log-2010-08-08 (16-14-15).txt
 

Scan type: Full scan (C:\|D:\|E:\|F:\|)

Objects scanned: 336805

Time elapsed: 1 hour(s), 6 minute(s), 2 second(s)
 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 1

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0
 

Memory Processes Infected:

(No malicious items detected)
 

Memory Modules Infected:

(No malicious items detected)
 

Registry Keys Infected:

(No malicious items detected)
 

Registry Values Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully.
 

Registry Data Items Infected:

(No malicious items detected)
 

Folders Infected:

(No malicious items detected)
 

Files Infected:

(No malicious items detected)

ja ich sehe eben auch nichts, wir können ja mal mit nem online scanner schauen
Free ESET Online Antivirus Scanner

Der Online-Virenscanner, den du angegeben hatst, findet auch nichts. Was nu?

Zitat:

Zitat von Björn S. (Beitrag 553201)

Der Online-Virenscanner, den du angegeben hatst, findet auch nichts. Was nu?

Hallo markusg, schon gelesen?

Gruss
Björn

sorry hab ich nicht gelesen.
wie gesagt, ich kann auf dem system nichts sehen außer den einen regeintrag.

Zitat:

Zitat von markusg (Beitrag 554149)

sorry hab ich nicht gelesen.
wie gesagt, ich kann auf dem system nichts sehen außer den einen regeintrag.

Kann denn ein Regeintrag Passwörter verschicken? Braucht man dazu nicht eine ausführbare exe?

nein kann er natürlich nicht. deswegen fragte ich ja zwischen durch solche sachen wie "hast du die pws irgendwo anders angegeben" etc.

Ich glaub, da mach ich doch glatt einen Versuch. Ich werde ein leeres "Dummy"-E-Mail-Konto beim gleichen Anbieter erstellen (web.de), mich mit meinem Laptop einloggen und gucken, ob es "geklaut" wird.

Wenn ja, dann werd ich den Laptop wohl endgültig plattmachen, wenn keine Virensoftware sowas findet...

ok kannst dich ja bitte noch mal melden.