Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit Keylogger

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.06.2007, 20:55   #1
freehawk
 
Probleme mit Keylogger - Standard

Probleme mit Keylogger



Hallo zusammen,

ich habe ein kleines Problem mit einem Keylogger.

Ich Scanne mit eine Trail-Version von Countersyp und dieses Zeit mir immer einen Keylogger namens BigBlue.01 an.

Diesen hätte ich gerne los. Bis gestern hatte ich auch einen Trojaner drauf namens trojan.smitfraud drauf. Diesen bin ich aber durch ein Tool namens smitfraudfix.cmd los geworden.

Könnt ihr mir sagen was ich noch alles tun muss um den keylogger auch noch los zu werden?

Nämlich der komische Scan vom Windows und die Trennung vom Internet nervt mit der Zeit.

Ich hoffe Ihr könnt mir weiterhelfen!

Gruß
Markus

Alt 22.06.2007, 09:16   #2
undoreal
/// AVZ-Toolkit Guru
 
Probleme mit Keylogger - Standard

Probleme mit Keylogger



Hallo freehawk.

Stelle uns bitte ein HijackThis log zur Verfügung und wenn du hast´, dass SmitfraudFix log. Ansonsten lasse es einfach nochmal drüber jubeln. Ist meistens eh besser als nur ein mal..

Dann scanne deinen Rechner mit Spybot und AdAware, mit aktuellen Signaturen aus dem abgesicherten Modus heraus und danach im normalen..

mfg

Undoreal
__________________

__________________

Alt 25.06.2007, 16:55   #3
freehawk
 
Probleme mit Keylogger - Standard

Probleme mit Keylogger



Hallo,

ich war am Wochenende nicht daheim und deshalb kommen die Lgs erst heute.


Log vom Hijackthis:
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 17:30:52, on 25.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\CounterSpy\SBCSSvc.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\retadpu2000352.exe
C:\Programme\CounterSpy\SBCSTray.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CounterSpy\Counterspy.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.goggle.de/
O2 - BHO: (no name) - {066A2CDC-319E-4460-BA45-C24562CD51AA} - C:\WINDOWS\system32\pmnnlmm.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ooes] "C:\PROGRA~1\SSTEM3~1\cmd.exe" -vt yazb
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Verknüpfung mit ***.lnk = C:\Dokumente und Einstellungen\freehawk\Desktop\***.bat
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172605350171
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2AB6C40-A6B4-4D0D-9DC4-23336A19821F}: NameServer = 192.168.2.1
O20 - Winlogon Notify: pmnnlmm - C:\WINDOWS\SYSTEM32\pmnnlmm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\CounterSpy\SBCSSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)
         

Log von SmitfraudFix beim Scannen:
Code:
ATTFilter
SmitFraudFix v2.195

Scan done at 17:34:46,07, 25.06.2007
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CounterSpy\SBCSSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C2AB6C40-A6B4-4D0D-9DC4-23336A19821F}: NameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C2AB6C40-A6B4-4D0D-9DC4-23336A19821F}: NameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C2AB6C40-A6B4-4D0D-9DC4-23336A19821F}: NameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
         

Log vom SmitfraudFix beim Reparieren:
Code:
ATTFilter
SmitFraudFix v2.195

Scan done at 17:35:50,04, 25.06.2007
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C2AB6C40-A6B4-4D0D-9DC4-23336A19821F}: NameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C2AB6C40-A6B4-4D0D-9DC4-23336A19821F}: NameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C2AB6C40-A6B4-4D0D-9DC4-23336A19821F}: NameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
         

Log von Sypbot:
Code:
ATTFilter
--- Report generated: 2007-06-25 17:42 ---

Smitfraud-C.: Settings (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts

Smitfraud-C.FakeAlert: Root class (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_LOCAL_MACHINE\Software\Classes\AdfGHost.Cli

YazzleSudoku:  Executable (Datei, fixed)
  C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Settings (Registrierungsdatenbank-Änderung, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.FirewallDisableNotify: Settings (Registrierungsdatenbank-Änderung, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Torpig:  Temporäre Datei (Datei, fixed)
  C:\WINDOWS\Temp\$_2341234.TMP

Torpig:  Temporäre Datei (Datei, fixed)
  C:\WINDOWS\Temp\$_2341233.TMP

Win32.Agent.qt: Autorun-Einstellungen (runner1) (Registrierungsdatenbank-Wert, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1

Win32.Agent.qt:  Programmdatei (Datei, fixed)
  C:\WINDOWS\retadpu2000352.exe

Zlob.VAXCodec: Root class (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_LOCAL_MACHINE\Software\Classes\BprintingHost.Serv

Virtumonde:  Ausführbare Datei (Datei, fixed)
  C:\WINDOWS\retadpu1000272.exe

Virtumonde: Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PSRV


--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-06-25 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-06-20 Includes\Cookies.sbi (*)
2007-05-30 Includes\Dialer.sbi (*)
2007-06-20 Includes\DialerC.sbi (*)
2007-06-20 Includes\Hijackers.sbi (*)
2007-06-20 Includes\HijackersC.sbi (*)
2007-06-20 Includes\Keyloggers.sbi (*)
2007-06-20 Includes\KeyloggersC.sbi (*)
2007-06-20 Includes\Malware.sbi (*)
2007-06-20 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-06-20 Includes\PUPSC.sbi (*)
2007-06-20 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-06-20 Includes\SecurityC.sbi (*)
2007-06-20 Includes\Spybots.sbi (*)
2007-06-20 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-06-20 Includes\Trojans.sbi (*)
2007-06-20 Includes\TrojansC.sbi (*)
2007-06-06 Plugins\TCPIPAddress.dll
         

Ich hoffe Ihr könnt mir weiterhelfen wie ich den Gruscht auf meinem Rechner noch losbekomme.

Gruß
Markus
__________________

Alt 25.06.2007, 21:53   #4
undoreal
/// AVZ-Toolkit Guru
 
Probleme mit Keylogger - Standard

Probleme mit Keylogger



Aijaijai.

Habe den CounterSpy Alarm ja ehrlich gesagt für einen Fehlalarm gehalten aber danach sieht es nun nicht mehr aus..

Lasse bitte folgende Dateien auf VT auswerten:

" C:\WINDOWS\retadpu2000352.exe "

" C:\WINDOWS\system32\pmnnlmm.dll " beachte den Link meiner Signatur zum Suchen von Dateien.

Und trenne deinen Rechner vom Netz!! Ziehe alle Netzwerkstecker! Die Dateien kopierst du einfach auf einen USB Stick und lädst du dann von einem anderen Rechner hoch.. Aber führe sie ja nicht ausversehen aus.. *gg*

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 26.06.2007, 19:48   #5
freehawk
 
Probleme mit Keylogger - Standard

Probleme mit Keylogger



Hallo,

nach dem ganzen "ich bekomm den Sch... nimmer los" habe ich mich jetzt entschlossen meinen Rechner komplett zu formatieren.

D.h. alle Partitionen formatieren und danach den Bootrecord mittels Neupartionierung überschreiben.

Den Netzwerkstecker habe ich schon beim ersten Alarm gezogen und melde mich immer von meinem Laptop aus.

Muss ich beim Formatieren noch was beachten?

Und noch eine Frage zum Schluss:
Kann ich meine Mails auf dem Outlook noch Exportieren? und in mein neues System wieder einspielen ohne gleich wieder Probleme zu bekommen?

Danke für deine Mithilfe undoreal.

Gruß
Markus

PS heul schon wieder einen Rechner installieren!


Alt 27.06.2007, 07:19   #6
undoreal
/// AVZ-Toolkit Guru
 
Probleme mit Keylogger - Standard

Probleme mit Keylogger



Also bisher musst du aus meiner Warte heraus nicht neuaufsetzten. Die sicherste und einfachste Methode ist es aber wenn du heulst dann muss es nicht unbedingt sein... bis zum jetzigen Erkenntnisstand jedenfalls..

Anleitung findest du in meiner Signatur. Outlook würde ich nicht benutzen!!!! Und mit dem Exportieren solltest du SEHR vorsichtig sein...

mich würde die Auswertung der Dateien interessieren..

mfg

Undoreal
__________________
--> Probleme mit Keylogger

Alt 27.06.2007, 15:39   #7
freehawk
 
Probleme mit Keylogger - Standard

Probleme mit Keylogger



Hallo Undoreal,

also das mit dem Neuaufsetzten ist schon beschlossene Sache.

Denn der Rechner hats eh mal wieder nötig, nur meine Mails machen mir noch Sorgen.

Meinst da kann sich in die Exportierte Datei gleich was infiziertes einnisten?

Gruß
Markus

Alt 17.05.2010, 20:30   #8
fkmkl
 
Probleme mit Keylogger - Standard

Probleme mit Keylogger



Hallo zusammen,
Ich habe auch ein eher größeres problem mit einem keylogger.
Ich bin ein nicht so erfahrener computerbenutzer und weiß seit ca. zwei monaten das ich einen keylogger habe(hat mir kaspersky gesagt, doch nie dieses Problem beseitigt). Zuerst war es immer so, dass wenn ich ein programm laufen hatte,das der bildschirm schwarz wurde und er so tat,als wäre mein PC aus,obwohl er noch weiterlief. Vor zwei tagen passierte das mal wieder, doch als ich ihn wieder einschalten wollte, brach er immer ab, bevor ich mich anmelden konnte(bildschirm wurde schwarz). Ich wollte windows vista neu installieren, doch wieder wurde der bildschirm schwarz. ich kann nicht mal mehr den abgesicherten modus banutzen, ohne das der bildschirm sich ausschaltet. Ich bin fast am verzweifeln, niemand kann mir helfen. Bevor ich extra einen computertechniker holen will, wollte ich mir erst eure meinung dazu anhören.
grüße,fkmkl

Antwort

Themen zu Probleme mit Keylogger
fraud, gestern, hallo zusammen, hoffe, inter, interne, internet, keylogger, kleines, komische, namens, nervt, problem, probleme, scan, scanne, tool, trennung, troja, trojaner, weiterhelfen, windows, zusammen



Ähnliche Themen: Probleme mit Keylogger


  1. Windows 7: Keylogger und Internet Probleme !
    Log-Analyse und Auswertung - 11.08.2015 (13)
  2. "Selbstinstallation" von Winrar und Keylogger "The best Keylogger" möglich?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  3. [Keylogger] firefex.exe Tony.exe Tony[1].exe - Hartnäckiger Virus macht Probleme
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  4. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  5. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  6. Keylogger!
    Log-Analyse und Auswertung - 08.06.2010 (1)
  7. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  8. Keylogger?
    Log-Analyse und Auswertung - 02.01.2009 (2)
  9. Keylogger
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (0)
  10. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (0)
  11. keylogger
    Mülltonne - 14.04.2008 (0)
  12. Keylogger was nun?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2008 (3)
  13. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  14. Keylogger ? !
    Mülltonne - 14.04.2007 (9)
  15. keylogger?!?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2006 (9)
  16. family keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (17)
  17. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2003 (2)

Zum Thema Probleme mit Keylogger - Hallo zusammen, ich habe ein kleines Problem mit einem Keylogger. Ich Scanne mit eine Trail-Version von Countersyp und dieses Zeit mir immer einen Keylogger namens BigBlue.01 an. Diesen hätte ich - Probleme mit Keylogger...
Archiv
Du betrachtest: Probleme mit Keylogger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.