Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Keylogger...aber was für einer!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2003, 16:31   #1
VanHydra
 
Keylogger...aber was für einer! - Beitrag

Keylogger...aber was für einer!



Hallo,

ich hab mir gestern einen trainer fuer ein online-game heruntergeladen was versprochen hat einige "cheats" freizuschalten, war mir aber bewusst das es ein keylogger sein koennte.

als ich es dann zum ersten mal ausfuerte hat er irgendeine datei angelegt, und gesagt "succesful". dann popte auf einmal norton auf und sagte mir das eine email versendet wird, also "outgoing email" halt. dann wusste ich das isn keylogger. norton ist/war bei mir immer auf den neusten stand und hat selber nichts gefunden. Habe dann Ad-Aware runtergeladen und der zeigte mir einige dateien an, keylogger, cydoors. ich so, super..das isser...alles entfernt neugestartet...peng...wieder outgoing email. er macht des beim start von windows (xp in meinem fall) und so ca. alle 30 min in regelmäigen abständen.
ich war dann am verzweifeln, und hab eifrig nach anderen anti-spy tool gegooglet und auch enigei, bei denen die meinungen recht gut waren gesaugt. die haben alle nix gefunden, ausser Spybot - Search and Destroy. da hat er auch nochmal n keylogger gefunden, und man konnte alle dateien dort in der datenbank mit dem windows sys blocken. ich dachte jetzt hab ichs, startete neu aber PENG...wieder outgoing email. kapersky antivirus und mc affee hab ich ebenfalls versucht. fehlanzeige nichts...bin echt voll am rДtseln wie ich den mist wieder wegbekomm...bin mit meinem latein am ende, ich hoffe sehr das ich hier hilfe finden werde

im taskmanager ist auch nichts weiter ungewöhnliches, ausser eine datei namens "controlrandom.exe"
diese ist auch im autostart drin, aber aktivieren oder deaktivieren macht keinen unterschied.....kennt einer diese datei? vllt gehört die da mit zu.....

hier gibts die besagte datei: h**p://www.angelfire.com/rpg/alienpage/5hcknightdragon3.zip


Update:
hab das norton email-überwachungssystem nun mal deaktiviert und jetz zeigt meine firewall mir aktivität der controlrandom.exe an, diese will eine email per smtp verschicken an einen hotmail account.
sieht wohl so aus als wär das der keylogger...

naja die datei war auch vollkommen versteckt aber mittlerweile hab ich sie gefunden...zwar auf ne etwas komische art und weise, aber ich hab sie..mit Nero O.o..da im dateibroswer wird sie angezeigt

naja...hab halt versucht sie zu löschen...fehlanzeige. ich kann sie nicht löschen, sie sagt sie wird bereits verwendet...im taskmanager isse aber nich mehr drin....jedenfalls....auch wenn ich sie, nach jedem windows-start per taskmanager beende, schick die gleiche! datei laut firewall ne email..bzw will...

HijackThis hab ich auch schon ausprobiert und in einem anderen forum wurd mir empfohlen was ich wegmachen sollte, tat ich...keine änderung.


ich hab kA was hier abgeht Bitte um Hilfe

[ 18. November 2003, 18:29: Beitrag editiert von: Paranoia ]

Alt 18.11.2003, 16:52   #2
Godzilla
 
Keylogger...aber was für einer! - Beitrag

Keylogger...aber was für einer!



Kapersky und Co melden zwar nix, aber das ist eine Variante des SCKeylog Trojaners.
Ohne jetzt genauer nachzusehen das Teil registriert sich mit "RegisterServiceProcess" - und laeuft quasi als Dienst - ist damit also auch nicht im Taskmanager sichtbar.
Die Eintraege Run und RunServices entfernen.
Der SCKeylog droppt meines Wissens nach auch in den meisten Versionen eine DLL (das ist der eigentliche Keylogger der dann als DLL laeuft deswegen siehst du den auch nicht) - diese auch loeschen.
Bei kurzer Durchsicht der Datei und ohne diese erst zu starten ist mir der vemeindliche DLL Name "mnsvcpr" aufgefallen. Der Disassembler zeigt auch das dort noch zufaellig Werte angehangen werden koennen - suche deshalb mal deine Registry nach genau dem mnsvcpr ab. Dort laedt er die DLL - vermutlich mit RUNDLL32.EXE - wenn Du den Eintrag hier findest dann nochmal melden.

Godzilla
__________________


Alt 18.11.2003, 16:59   #3
VanHydra
 
Keylogger...aber was für einer! - Beitrag

Keylogger...aber was für einer!



hm ich kann dir nicht ganz folgen, wo genau in der regestry finde ich ihn ? und wie wird er heissen ?
__________________

Alt 18.11.2003, 17:01   #4
Godzilla
 
Keylogger...aber was für einer! - Beitrag

Keylogger...aber was für einer!



HKLM\Software\Microsoft\Windows\CurrentVersion\
RunServices\ <Trojanername> = %System%\<trojanername>.exe

Alt 18.11.2003, 18:09   #5
VanHydra
 
Keylogger...aber was für einer! - Beitrag

Keylogger...aber was für einer!



thx...sieht so aus als haette es geklappt


Alt 18.11.2003, 20:06   #6
Godzilla
 
Keylogger...aber was für einer! - Beitrag

Keylogger...aber was für einer!



Jetzt musst Du nur noch die Files auf der Platte loeschen

Antwort

Themen zu Keylogger...aber was für einer!
ad-aware, aktivieren, antivirus, auf einmal, autostart, cheats, datei, dateien, deaktivieren, deaktiviert, email, firewall, forum, hilfe, hotmail, keylogger, meinem, min, nero, nicht löschen, nichts, norton, smtp, spybot, start von windows, taskmanager, tool, voll, wegmachen, windows



Ähnliche Themen: Keylogger...aber was für einer!


  1. Rechner geht nach Löschen einer Datei wieder schnell, aber ein Programm startet langsam - Bin ich infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (7)
  2. ich öffne einmal den internet Explorer - habe aber im Taskmanager 2 manchmal sogar 3 ieexplorer und einer davon arbeitet immer wie verrückt
    Log-Analyse und Auswertung - 29.10.2014 (9)
  3. ich öffne einmal den internet Explorer - habe aber im Taskmanager 2 manchmal sogar 3 ieexplorer und einer davon arbeitet immer wie verrückt
    Mülltonne - 24.10.2014 (3)
  4. "Selbstinstallation" von Winrar und Keylogger "The best Keylogger" möglich?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  5. Windows Vista: Zip Anhang einer Email von einer falschen Rechnung geöffnet-Angst vor Virus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (5)
  6. Viagra Werbung beim Aufruf einer Webseite - aber nur mit Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (11)
  7. Malwarebytes "blockt" immer einer chinesische IP ... Ausgehend .. findet aber nix ..
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (10)
  8. Erneut EXP/CVE-2012-0507 gefunden. Zwei Viren, aber nur einer lässt sich in Quarantäne verschieben
    Log-Analyse und Auswertung - 15.06.2012 (1)
  9. Keylogger da. Finde ihn aber nicht.
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (2)
  10. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  11. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  12. kann ein keylogger nach einer Kompletten system formatierung noch da sein
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (6)
  13. iexplore.exe beendet sich nach einer bestimmten zeit auf einer seite
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (47)
  14. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  15. Können viren von einer festplatte zu einer anderen wandern?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2007 (4)
  16. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)
  17. Virus, aber was für einer?!?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2005 (13)

Zum Thema Keylogger...aber was für einer! - Hallo, ich hab mir gestern einen trainer fuer ein online-game heruntergeladen was versprochen hat einige "cheats" freizuschalten, war mir aber bewusst das es ein keylogger sein koennte. als ich es - Keylogger...aber was für einer!...
Archiv
Du betrachtest: Keylogger...aber was für einer! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.