Trojaner KeyLogger.jb

#0
15.08.2006, 15:38
...neu hier

Beiträge: 7
#1 Hallo !

Mein AVK Vierenscanner hat eine Datei gefunden die mit dem Trojan-Spy.Win32.KeyLogger.jb infiziert sein soll. Ich habe die betroffene
die Datei, welche die Endung *.msi hatte, vor ca. 2 Jahren auf meinem System ausgeführt.
Laut AVK wird der Trojaner erst ab Mai 2006 erkannt. Das bedeutet ja der Keylogger ist schon 2 Jahre auf meinem Rechner. Als Betriebsystem habe ich XP-Home SP2.

Wer kann mir was über den o.g. Trojaner sagen? Bin für alle Hinweise dankbar.

Viele Grüße, Stefan..
Seitenanfang Seitenende
15.08.2006, 16:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Keylogger:

Der Begriff Keylogging steht für das Aufzeichnen von Tastaturanschlägen. Ein speicherresidentes Programm hört den Interrupt der Tastatur ab und schreib alle Eingaben derer zur späteren Einsicht in eine Datei. Von besonderem Interesse sind natürlich die Login-Sequenzen, die dem Angreifer Benutzernamen und Kennwörter verraten. Ausgeklügelte Aufzeichnungstools lassen remote Einsicht in die Log-Datei nehmen, oder können jene automatisch bei bestehender Netzanbindung dem Eindringling zukommen lassen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2006, 12:29
...neu hier

Themenstarter

Beiträge: 7
#3 Hi Sabina!

Ich wollte eigendlich etwas über den o.a. Trojaner selbst wissen.
Tritzdem Danke ;-)

Gruß, Steff..
Seitenanfang Seitenende
17.08.2006, 12:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1. Variante: Trojan-Spy.Win32.KeyLogger.jb - googeln
2. Variante: AVK eine Mail schicken, zusammen mit der gezippten Datei vom Logger und nachfragen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2006, 12:53
...neu hier

Themenstarter

Beiträge: 7
#5 Hallo nochmal!

Habe erfolglos beides schon getan. Deshalb wende ich mich doch hier an dieses Forum, danke.

Gruß, Steff..
Seitenanfang Seitenende
17.08.2006, 12:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 alle Virenscanner haben ihre eigenen Bezeichnungen, was die Malware betrifft.
in diesem Fall kann mir auch meine Glaskugel nicht helfen ;)
ich habe dir geschrieben, was ein Keylogger anstellt, egal, ob er nun A oder B heisst.....mehr kann ich leider auch nicht tun.

hast du noch den kompletten pfad vom Logger ???

Zitat

die Datei, welche die Endung *.msi hatte

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2006, 20:16
...neu hier

Themenstarter

Beiträge: 7
#7

Zitat

hast du noch den kompletten pfad vom Logger ???
Sorry, aber bitte helf mir mal auf die Sprünge. ;-) Was genau meinst Du damit?

Gruß, Steff..
Seitenanfang Seitenende
17.08.2006, 22:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8

Zitat

Mein AVK Vierenscanner hat eine Datei gefunden
normalerweise geben die Antivirenscanner den genauen Pfad der infizierten Datei an.
du hast ja auch was geschrieben von: Endung *.msi .. hast du noch mehr informationen ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.08.2006, 18:51
...neu hier

Themenstarter

Beiträge: 7
#9 Hi!
Also die Datei war XP cleanV470.msi. Das ist ein installer von einer Freeware für die Systempflege usw.
http://www.xpclean.de/
Seitenanfang Seitenende
18.08.2006, 22:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 wende dich bitte direkt ins Forum von Antivirus, dort bist du an der Quelle, und erklaere das Problem, denn ich denke, dass es sich hier um einen Fehlalarm vom Antivirus handelt.
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=forum&f=12
Eventuell werden sie dich bitten, die Datei gezippt zu Antivirus zu schicken, wenn sie noch vorhanden ist, zur Analyse.
Falls du neues weisst, waere es nett, wenn du es hier schreiben wuerdest ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2006, 09:30
...neu hier

Themenstarter

Beiträge: 7
#11 Die Meldung kam von AVK. Nicht AVG. AVK ist das Antivirus Prog von GDATA.
Gruß, Steff..
Seitenanfang Seitenende
19.08.2006, 13:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ich nehme an, dass diese Meldung ein Bug, also ein Fehler ist, wie ich schon geschrieben hatte.
Du kannst per Mail noch mal beim Antivirenhersteller nachhaken, interessant waere die Antwort, denn viele User nutzen dieses Proggie und es ist wahrlich nicht angenehm, mit einer Keylogger-Meldung konfrontiert zu werden. ;(
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2006, 14:28
...neu hier

Themenstarter

Beiträge: 7
#13 Leider bekomme ich keine Antwort von dem Software Hersteller.
Ich werde wohl in Zukunft einen anderen Scanner benutzen.
Der Support bei der Freeware AVG ist da wohl besser.
Schade...

Gruß, Steff..
-------------------------------------------------------------------
Hallo nochmal!

Ich habe gerade bei gdata Hotline angerufen. Der Mitarbeiter sagte: "Der Virus ist weg, sie brauchen mir da keine Sorgen zu machen."
Das ist doch ein Witz oder?? "Der Virus!!!! "

Na, ja. Ich werde wohl XP neu installieren.
Gruß, steff..
Dieser Beitrag wurde am 19.08.2006 um 14:45 Uhr von stefano71 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: