Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: KeyLogger...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.04.2007, 16:08   #1
TR14
 
KeyLogger... - Daumen runter

KeyLogger...



Hallo Trojaner-Board !
Ich Habe Ein Folgendes Problem...
Mein PC Hat Nur Noch 5GB Frei Und Ladet Meiner Meinung Nach Versteckte Dateien, Die Ich Nicht Brauche...
Und Noch Sämtliche KeyLogger's Auf Dem PC
Ich Kann Ja Mein PC Formatieren Aber Ich Will Meine Daten Behalten -.-
Wie Kann Ich Das Machen ?!?!?!
Bitte Hilft Mir !!!

Alt 17.04.2007, 16:30   #2
Sunny
Administrator
> Competence Manager
 

KeyLogger... - Standard

KeyLogger...



Zitat:
Zitat von TR14 Beitrag anzeigen
Hallo Trojaner-Board !
Ich Habe Ein Folgendes Problem...
Mein PC Hat Nur Noch 5GB Frei Und Ladet Meiner Meinung Nach Versteckte Dateien, Die Ich Nicht Brauche...
Und Noch Sämtliche KeyLogger's Auf Dem PC
Ich Kann Ja Mein PC Formatieren Aber Ich Will Meine Daten Behalten -.-
Wie Kann Ich Das Machen ?!?!?!
Bitte Hilft Mir !!!
Hallo.

Wenn ich ehrlich bin, bei dem was du da oben geschrieben hast verstehe ich kein einziges Wort.

Bitte hier nochmal lesen:


Zitat:
4. Schreibe in verständlichem Deutsch und in ganzen Sätzen. Vergiß nicht: Dies ist ein Forum, kein Chat. Du hast Zeit! Beseitige Fehler, bevor du Deinen Beitrag erstellst. Hältst Du Dich nicht an diese Regel, kannst Du keine hilfreichen Antworten erwarten.

5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
Gruß
Sunny
__________________

__________________

Alt 17.04.2007, 16:36   #3
TR14
 
KeyLogger... - Ausrufezeichen

KeyLogger...



Mein PC Wird Von Tag Zu Tag Mehr Belastet Und Somit Habe Ich Bald Kein MB Mehr Auf Meiner Festplatte !!!
Wie Kommt Das, Dass Mein PC Immer Voller Wird ?
Ich Lade Auch Nichts Runter -.-
__________________

Alt 17.04.2007, 16:39   #4
Sunny
Administrator
> Competence Manager
 

KeyLogger... - Standard

KeyLogger...



Das ist eine gute Frage?!

Aber was hat das mit einem Keylogger zu tun, du weisst was das ist?

Mach trotzdem mal folgendes:



Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.



Arbeiten mit MWAV (eScan)

!!!Englische Sprache wählen!!!
* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 18.04.2007, 14:32   #5
TR14
 
KeyLogger... - Ausrufezeichen

KeyLogger...



Logfile of HijackThis v1.99.1
Scan saved at 15:26:30, on 18.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\type32.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Companion Suite IH\MFPrintServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe
C:\Programme\TechSmith\SnagIt 8\SnagPriv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\winlogon.exe
C:\Dokumente und Einstellungen\*****\Desktop\Wieder Wegverteilen\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.**********.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [gcServ] C:\WINDOWS\system32\type32.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [MFServices] "C:\Programme\Companion Suite IH\MFServices.exe" -n
O4 - HKLM\..\Run: [MFPrintServer] "C:\Programme\Companion Suite IH\MFPrintServer.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Alliance background mode.lnk = C:\Programme\Alliance\Alliance.exe
O4 - Startup: rapidkey.lnk = C:\Programme\RapidKey\Rapidkey.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: Add to &Teleport - C:\Programme\Teleport Pro\teleport.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.*******.net/photouploader/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: C - Unknown owner - C:\DOKUME~1\*******\LOKALE~1\Temp\C.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe


Alt 18.04.2007, 14:55   #6
ordell1234
 
KeyLogger... - Standard

KeyLogger...



Hi, setze dein System nach dieser Anleitung neu auf. Ändere sämtliche Passwörter und lies dir die links der Anleitung durch. Eine "Bereinigung" ist sinnlos.
Zitat:
C:\WINDOWS\winlogon.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
siehe sophos prorat Weiter hab ich dann nicht mehr geschaut. Gruß

Alt 18.04.2007, 15:00   #7
Sunny
Administrator
> Competence Manager
 

KeyLogger... - Standard

KeyLogger...



Also dein Logfile sieht echt mies aus! Mehrere Backdoor-Programme haben dein System gut im Griff:

Troj/Prorat-I
Troj/Slsorvec
Troj/Dalixy-B

Zitat:
Zitat von Schaden
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Fälscht die E-Mail-Adresse des Senders
* Verwendet seine eigene E-Mail-Engine
* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit
Bei der Vielfalt schädlicher Programme kann ich dir nur noch zu einer Neuinstallation raten, alles andere wäer zwecklos und verschenkte Zeit.

Sorry,
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 18.04.2007, 15:31   #8
Heike
 
KeyLogger... - Standard

KeyLogger...



bau mal, wenn es geht, die Festplatte als "Slave" in einen anderen PC ein und gucke mal, was Du da so auf dem PC hast.

Warez, KiPo, alles wäre möglich. Dann sollte man die Festplatte eventuell so wie sie ist als Beweis behalten.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 18.04.2007, 16:53   #9
TR14
 
KeyLogger... - Standard

KeyLogger...



Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen
Also dein Logfile sieht echt mies aus! Mehrere Backdoor-Programme haben dein System gut im Griff:

Troj/Prorat-I
Troj/Slsorvec
Troj/Dalixy-B



Bei der Vielfalt schädlicher Programme kann ich dir nur noch zu einer Neuinstallation raten, alles andere wäer zwecklos und verschenkte Zeit.

Sorry,
Sunny
D.h. Sie Haben Mein Gesamtes PC Erobert ?
Ich Kann Jetzt Keine Vertraulichen Sachen Mehr Machen ?

Alt 18.04.2007, 17:26   #10
Heike
 
KeyLogger... - Standard

KeyLogger...



ich würde den PC schnell von Netz nehmen, sonst uppen sie Dir vielleicht ein "nettes" remote-format-tool, dann ist alles weg, es gibt da sehr effektive Sachen.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 18.04.2007, 17:41   #11
TR14
 
KeyLogger... - Standard

KeyLogger...



Zitat:
Zitat von Heike Beitrag anzeigen
ich würde den PC schnell von Netz nehmen, sonst uppen sie Dir vielleicht ein "nettes" remote-format-tool, dann ist alles weg, es gibt da sehr effektive Sachen.
Ich Scanne Aber Mein Mit Einem Anti-Virus Programm, Dann Geht Alles Weg =)

Alt 18.04.2007, 17:43   #12
Apocalypt
 
KeyLogger... - Standard

KeyLogger...




Das glaubs du doch wohl selbst nicht oder? Mit deinem AV-Programm kriegs du das nicht weg. Nimm jetzt deinen PC vom Netz und setz ihn neu auf. Falls du das kannst...

Alt 20.04.2007, 15:18   #13
TR14
 
KeyLogger... - Icon19

KeyLogger...



Zitat:
Zitat von Apocalypt Beitrag anzeigen

Das glaubs du doch wohl selbst nicht oder? Mit deinem AV-Programm kriegs du das nicht weg. Nimm jetzt deinen PC vom Netz und setz ihn neu auf. Falls du das kannst...
Aber Hallo Habe Ich Das Wegbekommen Mit Einem AV-Programm !!!
Jetzt Bin Ich Von Diesem Backdoor'z Befreit !!!
Endlich !!!
Hier Nochmal Die Bösen Daten:
Code:
ATTFilter
Name:Backdoor.Prorat.16
Category:Malware
Object Type:RegValue
Size:31 Bytes
Location:...\installed components\{5y99ae78-58tt-11dw-be53-y67078979y} "stubpath"
Last Activity:20.04.2007
Relevance:Low
TAC index:8
Comment:"stubpath"
Description:A backdoor which allows unauthorised access or control of the computer from a remote location.
         
Code:
ATTFilter
Name:Backdoor.Prorat.16
Category:Malware
Object Type:RegValue
Size:33 Bytes
Location:software\microsoft\windows\currentversion\policies\explorer\run "DirectX For Microsoft® Windows"
Last Activity:20.04.2007
Relevance:Low
TAC index:8
Comment:"DirectX For Microsoft® Windows"
Description:A backdoor which allows unauthorised access or control of the computer from a remote location.
         
Code:
ATTFilter
Name:Backdoor.Prorat.16
Category:Malware
Object Type:Regkey
Size:31 Bytes
Location:...\{5y99ae78-58tt-11dw-be53-y67078979y}\
Last Activity:20.04.2007
Relevance:Low
TAC index:8
Comment:
Description:A backdoor which allows unauthorised access or control of the computer from a remote location.
         
Code:
ATTFilter
Name:Backdoor.Prorat.16
Category:Malware
Object Type:RegData
Size:46 Bytes
Location:software\microsoft\windows nt\currentversion\winlogon "Shell" (explorer.exe c:\windows\system32\fservice.exe)
Last Activity:20.04.2007
Relevance:Low
TAC index:8
Comment:
Description:A backdoor which allows unauthorised access or control of the computer from a remote location.
         

Alt 20.04.2007, 15:24   #14
Apocalypt
 
KeyLogger... - Standard

KeyLogger...



wenn du meinst...mach mal bitte einen neuen HJT-Logfile..dann reden wir weiter.

Alt 20.04.2007, 18:42   #15
Sunny
Administrator
> Competence Manager
 

KeyLogger... - Standard

KeyLogger...



Zitat:
Zitat von Heike Beitrag anzeigen
ich würde den PC schnell von Netz nehmen, sonst uppen sie Dir vielleicht ein "nettes" remote-format-tool, dann ist alles weg, es gibt da sehr effektive Sachen.
Vor allem die Spassfunktionen sind immer wieder interessant.

z.B. wenn eine Camera angeschlossen ist, und man alles (in FARBE und BUNT!) mitschneiden kann.

Wenn z.B. der Monitor EIN/AUS geschaltet wird, das System runterfährt, Massenspeichergeräte (Festplatte!) deaktiviert bzw. entfernt werden, und und und...

@TR14


Das glaubst du doch wohl selbst nicht das du einen Prorat sowie die anderen Tools mit einem AV-Scanner entfernt bekommst?

Aber mach was du willst, es ist dein Rechner, dein Konto, dein eBay-Account!

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu KeyLogger...
dateien, daten, folge, folgendes, formatiere, formatieren, hilft, keylogger, ladet, meinung, sämtliche, troja, trojaner-board, versteckte, versteckte dateien



Ähnliche Themen: KeyLogger...


  1. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (8)
  2. Keylogger?
    Log-Analyse und Auswertung - 06.10.2014 (15)
  3. "Selbstinstallation" von Winrar und Keylogger "The best Keylogger" möglich?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  4. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  5. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  6. Keylogger !?
    Log-Analyse und Auswertung - 07.09.2009 (1)
  7. ist das ein keylogger?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2009 (4)
  8. Keylogger
    Plagegeister aller Art und deren Bekämpfung - 20.05.2009 (2)
  9. Keylogger
    Log-Analyse und Auswertung - 31.10.2008 (18)
  10. keylogger
    Mülltonne - 14.04.2008 (0)
  11. Keylogger was nun?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2008 (3)
  12. Keylogger
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (14)
  13. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  14. Keylogger ? !
    Mülltonne - 14.04.2007 (9)
  15. My Keylogger
    Plagegeister aller Art und deren Bekämpfung - 20.09.2006 (1)
  16. Keylogger
    Plagegeister aller Art und deren Bekämpfung - 09.05.2006 (6)
  17. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)

Zum Thema KeyLogger... - Hallo Trojaner-Board ! Ich Habe Ein Folgendes Problem... Mein PC Hat Nur Noch 5GB Frei Und Ladet Meiner Meinung Nach Versteckte Dateien, Die Ich Nicht Brauche... Und Noch Sämtliche KeyLogger's - KeyLogger......
Archiv
Du betrachtest: KeyLogger... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.