hotkeyshook (h@tkeysh@@k ??) aktivitaet?

#0
01.05.2005, 12:48
...neu hier

Beiträge: 4
#1 Hallo,

ich habe ein Problem.
Spybot Search & Destroy hat nen Keylogger gemeldet.
Nur weiss ich nicht ob der schon aktiv war?
Er hat als Pfad nur die DLL angegeben, sonst nichts weiteres?
War hotkeyshook schon aktiv?


MfG

[R]

ps: vielen dank schonmal!
Seitenanfang Seitenende
01.05.2005, 12:57
Member
Avatar Malkesh

Beiträge: 669
#2 Poste am besten zuerst mal ein HijackThis-Log und wenn möglich den genauen Pfad des gemeldeten Keyloggers.

Aber wenn er in einer .dll steckt, wird er höchst wahrscheinlich bereits aktiv sein.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
01.05.2005, 13:06
...neu hier

Themenstarter

Beiträge: 4
#3 aber es war bloss ne dll... ;)
und es war kein einziger process aktiv...
und im startup war auchnix ;)

Code

*wurde bereits eingesehen*
Dieser Beitrag wurde am 01.05.2005 um 13:39 Uhr von [R] editiert.
Seitenanfang Seitenende
01.05.2005, 13:29
Member
Avatar Malkesh

Beiträge: 669
#4 Eine .dll erfordert nicht zwingend das ein Prozess dazu aktiv wird. Es reicht wenn sie beim Systemstart mit geladen wird.
Hast du mit Spybot bereits was entfernt? Das Log sieht soweit nämlich ganz ok aus, bis auf folgende Einträge:

Zitat

C:\lookharp\looksharp.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 128.2.5...40:444
O4 - Global Startup: Cloudmark SafetyBar for OE.lnk = C:\Programme\Cloudmark\SpamNet\OE\snoe.exe
Versuche die bitte zuzuordnen, ob die von dir gewollt sind, bzw. von Programmen die du kennst.

Des weiteren würde ich dir empfehlen nach folgender Anleitung dein System genauer zu scannen und falls nötig zu reinigen:
http://board.protecus.de/t16317.htm

Am besten gibst du danach nochmal rückmeldung ob und was gefunden wurde (eScan-Log wie in der Anleitung beschrieben) und ich würde dir empfehlen nach erfolgter Reinigung alle Passwörter zu ändern.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
01.05.2005, 13:32
...neu hier

Themenstarter

Beiträge: 4
#5 ja...
ich kenne die proggys.

looksharp = mIRC
spam ... = spamfilter

es kann eigl. nicht sein.
Kennt AntiVir (freeav) hotkeyhook?
Weil der laeuft immer mit... *ratlos*

Und Trend Mirco hat gesagt das dass Hot... eine TEMP#01.exe ins C:\ added.
Aber da war weit und breit nix zu finden ;)
Seitenanfang Seitenende
01.05.2005, 13:48
Member
Avatar Malkesh

Beiträge: 669
#6 Wahrscheinlich bereits automatisch gelöscht worden, aber lieber sicher gehen anstatt es später zu bereuen, weswegen ich dir rate die obigen Schritte durchzuführen.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
01.05.2005, 13:51
...neu hier

Themenstarter

Beiträge: 4
#7 ok vielen dank nochmals.
aber aendere bitte dein avatar das macht einen ja verrueckt ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: