PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Internet Sicherheit: (https://www.pc-experience.de/wbb2/board.php?boardid=105)
--- Malware - Keylogger (https://www.pc-experience.de/wbb2/thread.php?threadid=29679)

Geschrieben von BSL am 18.11.2009 um 19:13:

  Malware - Keylogger

Mich würde generell interessieren ob sich in meinem Computer Malware / Keylogger
installiert haben, und sollte dies der Fall sein,wie kriegt man diese wieder los ?
Sind diese in der Registry zu finden ?


Geschrieben von Ghost75 am 18.11.2009 um 19:33:

 

Hi

gibt es einen Grund weswegen du nen Befall Vermutest?
Welche Antivirensoftware verwendest du?
Surfst du mit Adminrechten?
Ist dein Betriebssystem(welches hast du ?) auf dem neusten Patchstand?


Lade Dir mal Malwarebytes Runter,installiere es,Update machen und nen kompletten Scan.
(Bitte die Logdatei hier Posten.)




MfG

Ghost


Geschrieben von Athena am 19.11.2009 um 00:24:

 

verschoben
weil eine Umfrage sollte das wohl eher nicht werden Augenzwinkern


Geschrieben von BSL am 19.11.2009 um 06:59:

  RE: Malware - Keylogger

Hi Ghost
Vielen Dank für Deine rasche Antwort. Ich habe den GData Internet Security auf meinem Windows XP, und stellte fest, dass bei einem Update die Meldung kam ( Virus Scan wird von einem anderen Computer verwendet. Es kam die Meldung ob das OK sei, bei einem Nein konnte ich kein Update machen. Ich arbeite mit Adminrechten. Ich mache immer sofern vorhanden einen Update von Microsoft.Ich habe die Malwarebytes gem. Deinem Link heruntergeladen. Ich habe nur ein Problem wie ich bei einem Update diese wieder Manuel installieren kann. Ich möchte eins klar stellen, ich mache kein E-Banking, habe keine Kreditkarten und auch sonst keine interessanten
Daten auf meinem Computer.


Geschrieben von Ghost75 am 19.11.2009 um 15:52:

 

Hi BSL

was meinst du mit

Zitat:
Ich habe nur ein Problem wie ich bei einem Update diese wieder Manuel installieren kann


kannst du Malwarebytes bitte mal Vollständig Durchlaufen lassen.(egal ob mit oder ohne Update).und natürlich Logdatei Posten.

evtl noch eine Log-Datei von Hijackthis
auch installieren und starten auf "Do a Systemscan and Save Logfile" klicken.
(In dieser Logdatei bitte evtl Private Infos Editieren)
Die komplette Logdatei hier Posten oder als Datei anhängen


MfG

Ghost75


Geschrieben von BSL am 19.11.2009 um 16:52:

 

Hi Ghost
Vielen Dank, ich habe Malwarebytes Vollständig gescannt und ebenso ein Update durchgeführt, welches sich automatisch installiert hat. Welche Logdatei muss ich bei Malwarebytes Posten ?Ich weis nicht wie das funktioniert mit der Logdatei und Private Infos Editieren. Und wo muss ich die komplette Logdatei Posten und anhängen ? Kannst Du mir das bitte auf einfache Art erklären? Vielen Dank für Deine Mühe.
MFG
BSL


Geschrieben von medikit am 19.11.2009 um 17:48:

 

zu Hijackthis gibt es hier diesen Artikel , da steht auch drin, wie man das Logfile anhängt


Geschrieben von Ghost75 am 19.11.2009 um 19:38:

 

Hi

wie das mit Hijackthis geht hat ja medikit (danke ) gepostet.
(War mein Fehler die nicht mit zu Posten)
Das Auswerten macht dann einer aus dem Forum oder Ich.

Die Logdatei von Malwarebytes wird normalerweise am ende des Scans als Ergebnis angezeigt.
Starte aber einfach Malwarebytes nochmal und gehe dann auf Scan-Berichte.
Dort findest du vom letzten Scan den Bericht den du Öffnen Kannst(Doppelklick)
den Inhalt dann Einfach hier Reinkopieren.


MfG

Ghost


Geschrieben von BSL am 20.11.2009 um 12:08:

 

Hi Medikit
Vielen Dank für die ausführliche Beschreibung wie man die Log-Datei bei HijackThis anhängt.
Mal ehrlich, ist dies nicht ein wenig gefährlich wenn man diese Datei einer unbekannten Person
Firma überlässt, da gib ich ja meine ganzen Systemeinstellungen weiter, und können manipuliert werden. Bin ich da ein wenig zu vorsichtig ?? Auf jeden Fall nochmals besten Dank.
MFG
BSL


Geschrieben von BSL am 20.11.2009 um 12:23:

  Malware - Keylogger

Hi Ghost
Auch Dir vielen Dank für Deine Bemühungen. Die Logdatei habe ich geöffnet, da Stand z.B. Infizierte Speicherprozesse : 0 oder Infizierte Registrierungsschlüssel ( keine bösartigen Objekte gefunden.)
Wo muss ich diese Log Datei anhängen?? Bei HijackThis (gem Anleitung) war mir die Sache klar, hingegen bei Malwarebytes weis ich es n icht. Du schreibst dass die Auswertung bei Hijackthis einer aus dem Forum oder Du selbst machst wie ist dies zu verstehen? Ich muss ja die Logdatei Hijackthis übermitteln. Ist diese Uebermittlung auch nötig, da ja in der Logdatei keine bösartigen Objekte zu finden sind?
MFG


Geschrieben von Ghost75 am 20.11.2009 um 13:18:

 

Hi BSL

in der Logdatei von Hijackthis werden einige Infos angezeigt.
(Die Seriennummer usw wird niemals aufgeführt.)

Im Obersten Teil wird das Betriebssystem und der ServicePackstand und welchen Internet Explorer du hast angezeigt und auch welche Version von Hijackthis du verwendest

Im Mittleren Teil werden aktuelle Prozesse angezeigt.

im Unteren Teil (R0 bis 023)wird u.a. Internet Explorer Start und Suchseiten/Sachen im Autostart/ Umleitungen des Internetverkehrs usw usw usw angezeigt.



Das einzige was du machen solltest sind private Infos Löschen
wenn z.B. irgendwo dein Richtiger Name bei in einer der Zeilen Auftaucht
z.B. c:/Max Mustermann in c:/Max *** ändern

und es sollten Links wie dieser

http://www.pc-experience.de

umgewandelt werden in das:

h**p://www.pc-experience.de

damit diese nicht ausversehen angeklickt werden.



MfG

Ghost1975


EDIT:

Habe gerade erst die 2. Antwort gesehen die du wohl ausversehen in nem neuen Beitrag hier gepostetst hattest *Klick*

Es gibt 2 möglichkeiten die Sachen hier zu Posten,
einmal den Text der Logdatei komplett markieren und dann in deinen Beitrag einfügen,
oder du hängst die Logdateien an (Unterhalb der Box wo du deine Antwort schreiben kannst,gibt es den Punkt Dateianhänge)
du mußt die Logdatei vorher nur Speichern und dann die Entsprechende Datei auswählen und schon kann jeder der mag die Log-Datei lesen.


Geschrieben von JT452 am 20.11.2009 um 16:08:

 

Die Beiträge habe ich zusammengefügt.


Geschrieben von BSL am 20.11.2009 um 17:38:

 

Hallo JT452
Sorry, vielen Dank , ich möchte mich entschuldigen für den Fehler den ich begangen habe, war wirklich nicht gewollt. Gruss aus Basel
BSL


Geschrieben von Joinie am 20.11.2009 um 18:20:

 

hallo
wenn jemand das Hijackthis Logfile beurteilen soll, dann geht das nicht, wenn wir es nicht sehen

außerdem sind dort keine persönlichen Daten drin und wenn du den Artikel zu Hijackthis gelesen hast, dann weißt du, das dieses Logfile hier auch schnell wieder verschwindet

Daten von Malwarebytes kannst du dir sparen
lass es durchlaufen und wenn was gefunden wird, beseitige es >fertig


Geschrieben von BSL am 20.11.2009 um 19:06:

 

Hallo Joinie
Vielen Dank.
Was hat Hijackthis Logfile mit Pc-Experience zu tun ? Das Logfile müsste ich ja direkt an Hijackthis senden. Genügt Malwarebytes nicht, wenn ich es durchlaufen lasse, und sofern etwas gefunden wird , ich dies löschen kann was z.Z.ja nicht der Fall war.
MFG
BSL


Geschrieben von Joinie am 20.11.2009 um 19:15:

 

wenn du möchtest, das dir hier im Forum jemand hilft, dann brauchen wir Daten sprich das Logfile, weil ohne kann wohl keiner beurteilen, ob du Malware auf dem System hast

wie du mit Malwarebytes umgehen sollst, hatte ich bereits geschrieben

und dann noch was grundsätzliches: dein Surfverhalten ist absolut falsch !

surfen ja, aber niemals mit Adminrechten, lies dir mal in diesem Artikel das Kapitel "der Stellvertreter" durch


Geschrieben von BSL am 20.11.2009 um 19:36:

 

Hi Joinie
Besten Dank für Dein Hinweis. Das mit den Adminrechten geht leider nur mit Windows Professionel, da ich nur Windows Home Premium habe, ist dies nicht möglich.
Wieso müsst Ihr die Logdatei anschauen, wenn dies ja schon Hijackthis macht. Ich möchte eigentlich nur wissen, wie ich dies feststellen kann, anhand der Logdatei. Ist denn Malwarebytes kein gutes,resp. sicheres Programm.
MFG
BSL


Geschrieben von Joinie am 20.11.2009 um 19:44:

 

kannst du mir mal bitte erklären, warum du hier im Forum eine Frage zu Keylogger und Malware stellst, dann aber nicht willst, das dir jemand hilft? oder wie darf ich das mit dem Logfile verstehn?

bei allem Resepkt, aber ich bezweifel einfach mal, das du genug Erfahrung und Fachwissen hast, um zusammen mit Hijackthis die richtigen Schlüsse aus so einem Logfile zu ziehen


dann schreibe ich jetzt zum dritten mal:

lass Malwarebytes durchlaufen und wenn was gefunden wird, beseitige es >fertig


das eingeschränkte Konto funktioniert auch unter XP Home, einfach mal das Kapitel zu ende lesen


Geschrieben von BSL am 20.11.2009 um 20:04:

 

Joinie
Danke, ich dachte ich müsste das Logdatei an Hijacjthis übermitteln zur Auswertung sowie Euch die Logdatei übermitteln. Das ganze hatte mich ein wenig verunsichert. Kannst Du mir ehrlich bestätigen dass diese Logdatei nicht in andere Hände gelangt und mir evtl Schaden anrichten könnte. Es würde mich eigentlich interessieren wie Ihr das ganze auswertet, kann ich das nicht auch selbst lernen? Das mit dem eingeschränkten Konto werde ich natürlich sofort ändern,vielen Dank. Wenn ich Dich genervt habe, bitte ich Dich um Entschuldigung. MFG BSL

Das mit dem Malwarebytes Programm ist mir klar.


Geschrieben von Ghost75 am 20.11.2009 um 22:54:

 

Hi


in der Logdatei stehen keinerlei Private Infos drin,
Im Höchstfall wird evtl ein Ordner angezeigt wo dein Benutzerprofilname steht,
drum hatte ich weiter oben geschrieben :

Zitat:
Das einzige was du machen solltest sind private Infos Löschen
wenn z.B. irgendwo dein Richtiger Name bei in einer der Zeilen Auftaucht
z.B. c:/Max Mustermann in c:/Max *** ändern


mehr nicht,es wird auch sonst nichts mitgeteilt wie Seriennummer /sonstwas wichtiges.

Ich habe auch grob erklärt was in dem Logfile wo steht, und das du es hier posten solltest,da Leicht was Übersehen werden kann und das Automatische Auswerten nicht so toll ist.
Wir sagen dann auch welche Einträge du Fixen solltest.


Forensoftware: Burning Board , entwickelt von WoltLab GmbH