hotkeyshook (h@tkeysh@@k ??) aktivitaet? |
||
---|---|---|
#0
| ||
01.05.2005, 12:48
...neu hier
Beiträge: 4 |
||
|
||
01.05.2005, 12:57
Member
Beiträge: 669 |
#2
Poste am besten zuerst mal ein HijackThis-Log und wenn möglich den genauen Pfad des gemeldeten Keyloggers.
Aber wenn er in einer .dll steckt, wird er höchst wahrscheinlich bereits aktiv sein. __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
||
01.05.2005, 13:06
...neu hier
Themenstarter Beiträge: 4 |
#3
aber es war bloss ne dll...
und es war kein einziger process aktiv... und im startup war auchnix Code *wurde bereits eingesehen* Dieser Beitrag wurde am 01.05.2005 um 13:39 Uhr von [R] editiert.
|
|
|
||
01.05.2005, 13:29
Member
Beiträge: 669 |
#4
Eine .dll erfordert nicht zwingend das ein Prozess dazu aktiv wird. Es reicht wenn sie beim Systemstart mit geladen wird.
Hast du mit Spybot bereits was entfernt? Das Log sieht soweit nämlich ganz ok aus, bis auf folgende Einträge: Zitat C:\lookharp\looksharp.exeVersuche die bitte zuzuordnen, ob die von dir gewollt sind, bzw. von Programmen die du kennst. Des weiteren würde ich dir empfehlen nach folgender Anleitung dein System genauer zu scannen und falls nötig zu reinigen: http://board.protecus.de/t16317.htm Am besten gibst du danach nochmal rückmeldung ob und was gefunden wurde (eScan-Log wie in der Anleitung beschrieben) und ich würde dir empfehlen nach erfolgter Reinigung alle Passwörter zu ändern. __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
||
01.05.2005, 13:32
...neu hier
Themenstarter Beiträge: 4 |
#5
ja...
ich kenne die proggys. looksharp = mIRC spam ... = spamfilter es kann eigl. nicht sein. Kennt AntiVir (freeav) hotkeyhook? Weil der laeuft immer mit... *ratlos* Und Trend Mirco hat gesagt das dass Hot... eine TEMP#01.exe ins C:\ added. Aber da war weit und breit nix zu finden |
|
|
||
01.05.2005, 13:48
Member
Beiträge: 669 |
#6
Wahrscheinlich bereits automatisch gelöscht worden, aber lieber sicher gehen anstatt es später zu bereuen, weswegen ich dir rate die obigen Schritte durchzuführen.
__________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
||
01.05.2005, 13:51
...neu hier
Themenstarter Beiträge: 4 |
#7
ok vielen dank nochmals.
aber aendere bitte dein avatar das macht einen ja verrueckt |
|
|
||
ich habe ein Problem.
Spybot Search & Destroy hat nen Keylogger gemeldet.
Nur weiss ich nicht ob der schon aktiv war?
Er hat als Pfad nur die DLL angegeben, sonst nichts weiteres?
War hotkeyshook schon aktiv?
MfG
[R]
ps: vielen dank schonmal!