Verdacht auf Keylogger / Malware |
||
---|---|---|
#0
| ||
15.06.2010, 14:49
...neu hier
Beiträge: 4 |
||
|
||
15.06.2010, 15:59
Moderator
Beiträge: 7805 |
#2
DAs sind die Deamon tools. Hatte dein aktualisiertes Mbam irgendwelche Funde gezeigt? Hast du die letzte Zeit irgendwelche "WOW-Tools/Plugins" installiert?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
15.06.2010, 16:19
...neu hier
Themenstarter Beiträge: 4 |
#3
Malwarebytes findet absolut nichts und ich habe seit Monaten keine Änderungen an meinen WoW-Addons vorgenommen.
|
|
|
||
15.06.2010, 16:29
Moderator
Beiträge: 7805 |
#4
Dann bitte mal alle AV Programme deaktivieren und ein Combofix Report erstellen:
http://board.protecus.de/t23187.htm#301850 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
15.06.2010, 16:41
...neu hier
Beiträge: 6 |
#5
wie kann man eig seinen account löschen?
|
|
|
||
15.06.2010, 17:00
...neu hier
Themenstarter Beiträge: 4 |
#6
Combofix Output:
Code ComboFix 10-06-14.03 - ***** 15.06.2010 16:52:09.1.1 - x86 |
|
|
||
15.06.2010, 20:09
Moderator
Beiträge: 7805 |
#7
Deinstalliere bitte Combofix via Start/Ausfuehren. Gebe dort
combofix /uninstall und druecke Enter... Danach mache bitte ein paar Kontrollscans mit Drweb und Kaspersky: http://board.protecus.de/t29350.htm http://board.protecus.de/t37785.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
15.06.2010, 22:35
...neu hier
Themenstarter Beiträge: 4 |
#8
Drweb meldet keine Funde, Kaspersky konnte ich bisher erst nur einen kleinen Scan machen (Hidden Startup Objects, System Memory, Disk boot sectors) da für einen großen meine Zeit heute wahrscheinlich nicht mehr reicht, aber dieser kleine Scan war auch ohne Funde.
[EDIT] Auch ein komplettscan mit Kaspersky war Ergebnislos. Dieser Beitrag wurde am 16.06.2010 um 13:36 Uhr von Mesaph editiert.
|
|
|
||
Ich habe einen dringenden Verdacht auf die Existenz von Keyloggern auf meinem System, da mir nur in kurzer Zeit 2 mal mein WoW-Account gestohlen wurde, und, wie ich glaube, auch mein Email-Account. (Bei letzterem bin ich mir nicht sicher. Tatsächlich habe ich zunächst erst schnell das Passwort geändert, aber entweder wurde auch das mitgeloggt und jemand hat ihn sich "geklaut", oder ich war tatsächlich zu blöd mir das neue Passwort richtig zu merken ..... )
Ich suche jedoch schon seit Tagen nach Hinweisen, worum es sich genau handelt, werde jedoch nicht fündig.
Weder Avira Antivir noch Microsoft Security Essentials finden irgendwelche bedrohungen.
Auch Malwarebytes meldet keine Auffälligkeiten.
GMER-Scan:
Code
OldTimer-Scan:Code
Hijackthis-Scan:Code
Hijack-This Uninstall Liste:Code
Das einzige, was m.M.n. Auffällig wirkt, sind die Meldungen von GMER zu \SystemRoot\System32\Drivers\alzzp0l6.SYS, vorallem weil diese datei überhaupt nicht zu existieren scheint. Googlesuche zu diesem Thema hat mich allerdings noch nicht wirklich weitergebracht, zumal der Dateiname vollkommen zufällig generiert scheint.Ich bin für jede Hilfe dankbar.