Malware - Keylogger |
BSL
neu im Forum
Dabei seit: 09.05.2008
Beiträge: 27
Herkunft: Schweiz
|
|
Mich würde generell interessieren ob sich in meinem Computer Malware / Keylogger
installiert haben, und sollte dies der Fall sein,wie kriegt man diese wieder los ?
Sind diese in der Registry zu finden ?
|
|
18.11.2009 19:13 |
|
|
Ghost75
Foren-As
Dabei seit: 10.12.2003
Beiträge: 333
|
|
Hi
gibt es einen Grund weswegen du nen Befall Vermutest?
Welche Antivirensoftware verwendest du?
Surfst du mit Adminrechten?
Ist dein Betriebssystem(welches hast du ?) auf dem neusten Patchstand?
Lade Dir mal Malwarebytes
Runter,installiere es,Update machen und nen kompletten Scan.
(Bitte die Logdatei hier Posten.)
MfG
Ghost
|
|
18.11.2009 19:33 |
|
|
Athena
Administratorin
Dabei seit: 23.07.2002
Beiträge: 16.233
Herkunft: Lübeck
|
|
verschoben
weil eine Umfrage sollte das wohl eher nicht werden
__________________ bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
|
|
19.11.2009 00:24 |
|
|
BSL
neu im Forum
Dabei seit: 09.05.2008
Beiträge: 27
Herkunft: Schweiz
Themenstarter
|
|
Hi Ghost
Vielen Dank für Deine rasche Antwort. Ich habe den GData Internet Security auf meinem Windows XP, und stellte fest, dass bei einem Update die Meldung kam ( Virus Scan wird von einem anderen Computer verwendet. Es kam die Meldung ob das OK sei, bei einem Nein konnte ich kein Update machen. Ich arbeite mit Adminrechten. Ich mache immer sofern vorhanden einen Update von Microsoft.Ich habe die Malwarebytes gem. Deinem Link heruntergeladen. Ich habe nur ein Problem wie ich bei einem Update diese wieder Manuel installieren kann. Ich möchte eins klar stellen, ich mache kein E-Banking, habe keine Kreditkarten und auch sonst keine interessanten
Daten auf meinem Computer.
|
|
19.11.2009 06:59 |
|
|
Ghost75
Foren-As
Dabei seit: 10.12.2003
Beiträge: 333
|
|
Hi BSL
was meinst du mit
Zitat: |
Ich habe nur ein Problem wie ich bei einem Update diese wieder Manuel installieren kann |
|
kannst du Malwarebytes bitte mal Vollständig Durchlaufen lassen.(egal ob mit oder ohne Update).und natürlich Logdatei Posten.
evtl noch eine Log-Datei von Hijackthis
auch installieren und starten auf "Do a Systemscan and Save Logfile" klicken.
(In dieser Logdatei bitte evtl Private Infos Editieren)
Die komplette Logdatei hier Posten oder als Datei anhängen
MfG
Ghost75
|
|
19.11.2009 15:52 |
|
|
BSL
neu im Forum
Dabei seit: 09.05.2008
Beiträge: 27
Herkunft: Schweiz
Themenstarter
|
|
Hi Ghost
Vielen Dank, ich habe Malwarebytes Vollständig gescannt und ebenso ein Update durchgeführt, welches sich automatisch installiert hat. Welche Logdatei muss ich bei Malwarebytes Posten ?Ich weis nicht wie das funktioniert mit der Logdatei und Private Infos Editieren. Und wo muss ich die komplette Logdatei Posten und anhängen ? Kannst Du mir das bitte auf einfache Art erklären? Vielen Dank für Deine Mühe.
MFG
BSL
|
|
19.11.2009 16:52 |
|
|
medikit
Gold Member
Dabei seit: 08.03.2006
Beiträge: 1.225
|
|
zu Hijackthis gibt es hier diesen Artikel
, da steht auch drin, wie man das Logfile anhängt
|
|
19.11.2009 17:48 |
|
|
Ghost75
Foren-As
Dabei seit: 10.12.2003
Beiträge: 333
|
|
Hi
wie das mit Hijackthis geht hat ja medikit (
) gepostet.
(War mein Fehler die nicht mit zu Posten)
Das Auswerten macht dann einer aus dem Forum oder Ich.
Die Logdatei von Malwarebytes wird normalerweise am ende des Scans als Ergebnis angezeigt.
Starte aber einfach Malwarebytes nochmal und gehe dann auf Scan-Berichte.
Dort findest du vom letzten Scan den Bericht den du Öffnen Kannst(Doppelklick)
den Inhalt dann Einfach hier Reinkopieren.
MfG
Ghost
|
|
19.11.2009 19:38 |
|
|
BSL
neu im Forum
Dabei seit: 09.05.2008
Beiträge: 27
Herkunft: Schweiz
Themenstarter
|
|
Hi Ghost
Auch Dir vielen Dank für Deine Bemühungen. Die Logdatei habe ich geöffnet, da Stand z.B. Infizierte Speicherprozesse : 0 oder Infizierte Registrierungsschlüssel ( keine bösartigen Objekte gefunden.)
Wo muss ich diese Log Datei anhängen?? Bei HijackThis (gem Anleitung) war mir die Sache klar, hingegen bei Malwarebytes weis ich es n icht. Du schreibst dass die Auswertung bei Hijackthis einer aus dem Forum oder Du selbst machst wie ist dies zu verstehen? Ich muss ja die Logdatei Hijackthis übermitteln. Ist diese Uebermittlung auch nötig, da ja in der Logdatei keine bösartigen Objekte zu finden sind?
MFG
|
|
20.11.2009 12:23 |
|
|
JT452
Forenlegende
Dabei seit: 24.01.2004
Beiträge: 5.052
Herkunft: Hamburg
|
|
Die Beiträge habe ich zusammengefügt.
|
|
20.11.2009 16:08 |
|
|
BSL
neu im Forum
Dabei seit: 09.05.2008
Beiträge: 27
Herkunft: Schweiz
Themenstarter
|
|
Hallo JT452
Sorry, vielen Dank , ich möchte mich entschuldigen für den Fehler den ich begangen habe, war wirklich nicht gewollt. Gruss aus Basel
BSL
|
|
20.11.2009 17:38 |
|
|
Joinie
Premium Member
Dabei seit: 25.04.2005
Beiträge: 1.743
Herkunft: Krefeld
|
|
hallo
wenn jemand das Hijackthis Logfile beurteilen soll, dann geht das nicht, wenn wir es nicht sehen
außerdem sind dort keine persönlichen Daten drin und wenn du den Artikel zu Hijackthis gelesen hast, dann weißt du, das dieses Logfile hier auch schnell wieder verschwindet
Daten von Malwarebytes kannst du dir sparen
lass es durchlaufen und wenn was gefunden wird, beseitige es >fertig
__________________ MfG
Joinie
|
|
20.11.2009 18:20 |
|
|
BSL
neu im Forum
Dabei seit: 09.05.2008
Beiträge: 27
Herkunft: Schweiz
Themenstarter
|
|
Hallo Joinie
Vielen Dank.
Was hat Hijackthis Logfile mit Pc-Experience zu tun ? Das Logfile müsste ich ja direkt an Hijackthis senden. Genügt Malwarebytes nicht, wenn ich es durchlaufen lasse, und sofern etwas gefunden wird , ich dies löschen kann was z.Z.ja nicht der Fall war.
MFG
BSL
|
|
20.11.2009 19:06 |
|
|
Joinie
Premium Member
Dabei seit: 25.04.2005
Beiträge: 1.743
Herkunft: Krefeld
|
|
wenn du möchtest, das dir hier im Forum jemand hilft, dann brauchen wir Daten sprich das Logfile, weil ohne kann wohl keiner beurteilen, ob du Malware auf dem System hast
wie du mit Malwarebytes umgehen sollst, hatte ich bereits geschrieben
und dann noch was grundsätzliches: dein Surfverhalten ist absolut falsch !
surfen ja, aber niemals mit Adminrechten, lies dir mal in diesem Artikel
das Kapitel "der Stellvertreter" durch
__________________ MfG
Joinie
|
|
20.11.2009 19:15 |
|
|
BSL
neu im Forum
Dabei seit: 09.05.2008
Beiträge: 27
Herkunft: Schweiz
Themenstarter
|
|
Hi Joinie
Besten Dank für Dein Hinweis. Das mit den Adminrechten geht leider nur mit Windows Professionel, da ich nur Windows Home Premium habe, ist dies nicht möglich.
Wieso müsst Ihr die Logdatei anschauen, wenn dies ja schon Hijackthis macht. Ich möchte eigentlich nur wissen, wie ich dies feststellen kann, anhand der Logdatei. Ist denn Malwarebytes kein gutes,resp. sicheres Programm.
MFG
BSL
|
|
20.11.2009 19:36 |
|
|
Joinie
Premium Member
Dabei seit: 25.04.2005
Beiträge: 1.743
Herkunft: Krefeld
|
|
kannst du mir mal bitte erklären, warum du hier im Forum eine Frage zu Keylogger und Malware stellst, dann aber nicht willst, das dir jemand hilft? oder wie darf ich das mit dem Logfile verstehn?
bei allem Resepkt, aber ich bezweifel einfach mal, das du genug Erfahrung und Fachwissen hast, um zusammen mit Hijackthis die richtigen Schlüsse aus so einem Logfile zu ziehen
dann schreibe ich jetzt zum dritten mal:
lass Malwarebytes durchlaufen und wenn was gefunden wird, beseitige es >fertig
das eingeschränkte Konto funktioniert auch unter XP Home, einfach mal das Kapitel zu ende lesen
__________________ MfG
Joinie
|
|
20.11.2009 19:44 |
|
|
BSL
neu im Forum
Dabei seit: 09.05.2008
Beiträge: 27
Herkunft: Schweiz
Themenstarter
|
|
Joinie
Danke, ich dachte ich müsste das Logdatei an Hijacjthis übermitteln zur Auswertung sowie Euch die Logdatei übermitteln. Das ganze hatte mich ein wenig verunsichert. Kannst Du mir ehrlich bestätigen dass diese Logdatei nicht in andere Hände gelangt und mir evtl Schaden anrichten könnte. Es würde mich eigentlich interessieren wie Ihr das ganze auswertet, kann ich das nicht auch selbst lernen? Das mit dem eingeschränkten Konto werde ich natürlich sofort ändern,vielen Dank. Wenn ich Dich genervt habe, bitte ich Dich um Entschuldigung. MFG BSL
Das mit dem Malwarebytes Programm ist mir klar.
|
|
20.11.2009 20:04 |
|
|
Ghost75
Foren-As
Dabei seit: 10.12.2003
Beiträge: 333
|
|
Hi
in der Logdatei stehen keinerlei Private Infos drin,
Im Höchstfall wird evtl ein Ordner angezeigt wo dein Benutzerprofilname steht,
drum hatte ich weiter oben geschrieben :
Zitat: |
Das einzige was du machen solltest sind private Infos Löschen
wenn z.B. irgendwo dein Richtiger Name bei in einer der Zeilen Auftaucht
z.B. c:/Max Mustermann in c:/Max *** ändern
|
|
mehr nicht,es wird auch sonst nichts mitgeteilt wie Seriennummer /sonstwas wichtiges.
Ich habe auch grob erklärt was in dem Logfile wo steht, und das du es hier posten solltest,da Leicht was Übersehen werden kann und das Automatische Auswerten nicht so toll ist.
Wir sagen dann auch welche Einträge du Fixen solltest.
|
|
20.11.2009 22:54 |
|
|
|