Microsoft MVPs inside

MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP
Zurück   MCSEboard.de MCSE Forum > Windows Server Forum & IT Pro Forum > Windows Forum — Clients > Windows Forum — Allgemein
Seite neu laden Keylogger H@TKEYSH@@K gefunden, was tun?
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Windows Forum — Allgemein


Alles zum Thema Windows Clients für den Desktop: Windows 95 / 98 / NT / 2000 / XP / Vista / Win 7 — Q & A zu den Windows Client Versionen sowie Windows Media Center / Windows Home Server

Antwort
     
Themen-Optionen
Alt 22.03.2006, 10:53   #1
Gast
 
Offline
Registriert seit: 02-2003
Beiträge: 144
:( Keylogger H@TKEYSH@@K gefunden, was tun?
Hallo zusammen,

mein AdAware hat eben einen Keylogger "H@TKEYSH@@K.dll" gefunden und gelöscht.
Das Problem ist aber, dass die DLL nach jedem Neustart wieder da ist.

Eine einzige Hilfe habe ich bereits gefunden: Hier

Nur leider hilft mit die Anleitung dort nichts, denn:
- ich habe keine Datei "TEMP$01.EXE"
- ich habe keine Datei "TEMP#01.EXE"
- ich habe keine Datei "SCANREGW.EXE"

Ich finde nicht, wo sich dieser Knilch auf meiner Festplatte versteckt hat, und hoffe
auf jemand von Euch.

Vielen Dank schon mal
Uli
    Mit Zitat antworten
Alt 22.03.2006, 10:58   #2
Member
 
Benutzerbild von Cupdiffusor
 
Offline
Registriert seit: 09-2005
Beiträge: 188
lass doch mal im abgesicherten modus abscannen und schau mal im autostart nach....

und teste auch mal spybot (search+destroy) aus. Hab mit dem Programm nur gute
Erfahrungen gemacht

Ich hoff mal, dass ich den Link posten darf ^^

Spybot

Grüssle

Signatur
Passed: 70-270 ~ 70-290 ~ 70-299 ~ 70-291
Learning: 70-293
Status: FISI- MCP- MCSA 2003

    Mit Zitat antworten
Alt 22.03.2006, 11:10   #3
Expert Member
 
Offline
Registriert seit: 07-2005
Beiträge: 11.339
Mit dem Tool findest Du *alle* Autorun-Einträge

http://www.sysinternals.com/Utilities/autoruns.html

Kannst Du auch mal laufen lassen:

http://www.sysinternals.com/Utilitie...tRevealer.html

-Zahni
    Mit Zitat antworten
Alt 22.03.2006, 11:36   #4
Moderator
 
Offline
Registriert seit: 06-2001
Ort: Frankfurt a.M.
Beiträge: 6.839
Hi,

generell würde ich ein so infiziertes System jedoch neu aufsetzen. Man kann nie 100 % sicher sein, dass wirklich alle Teile von den Dingern weg sind. Zudem nicht vergessen alle Passworte zu ändern!!!

Gruß

Signatur
:: www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt!
:: www.SECURITY-BLOG.EU - DER Security BLOG!

    Mit Zitat antworten
Alt 22.03.2006, 12:41   #5
Gast
 
Offline
Registriert seit: 02-2003
Beiträge: 144
Hallo noch mal,

ich habe im Abgesichteren Modus meinen PC in jedes Bit und Byte zerlegt. Eine Software
die Autostart-Aktionen zeigt, hatte ich schon.

Adaware und NortenAV haben nicht gefunden. Auch meine manuelle Suche hatte keinen
Erfolg, incl. aller RUN und RUNONCE.

Aber nun die gute Nachricht: Die DLL ist weg, aber zur Sicherheit lasse ich noch mal
den Spybot suchen.

Danke an Euch
Uli
    Mit Zitat antworten
Alt 22.03.2006, 13:13   #6
Board Veteran
 
Offline
Registriert seit: 04-2004
Beiträge: 2.017
hallo,
Zitat von Johannes Schmidt
Hi,
generell würde ich ein so infiziertes System jedoch neu aufsetzen. Man kann nie 100 % sicher sein, dass wirklich alle Teile von den Dingern weg sind. Zudem nicht vergessen alle Passworte zu ändern!!!
Gruß
das sehe ich auch so.
http://oschad.de/wiki/index.php/Kompromittierung

mfg schotte

Signatur
Probleme sind Lösungen in Arbeitskleidung.

    Mit Zitat antworten
Alt 22.03.2006, 13:53   #7
Member
 
Offline
Registriert seit: 08-2005
Ort: Bremerhaven
Beiträge: 269
Hallo,

das gleiche Problem hatte ich auch mal. Den H@TKEYSH@@K habe ich entfernt, indem ich Spybot Search&Destroy, Ad-Aware und Xoft Spy(kostenpflichtig) drüber laufen ließ. Danach ist seitdem nichts mehr von H@TKEYSH@@K aufgetaucht.

MFG
Gregor
    Mit Zitat antworten
Antwort


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Keylogger identifizieren AMDathlon Windows Forum — Allgemein 9 25.07.2005 09:26
Keylogger ausfindig machen sash_mich Windows Forum — Allgemein 5 25.07.2005 08:34
2K - kein DC gefunden TimeWarp Windows Forum — LAN & WAN 19 07.08.2004 19:50
Keylogger systemie.exe ? netsniffer Windows Forum — Allgemein 2 30.01.2004 22:39
Nemo gefunden! Lian Off Topic 26 01.12.2003 12:51


Alle Zeitangaben in MEZ/CET. Es ist jetzt 08:58 Uhr. Seite generiert in 0,035 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang