Trojaner KeyLogger.jb

#1 Hallo !

Mein AVK Vierenscanner hat eine Datei gefunden die mit dem Trojan-Spy.Win32.KeyLogger.jb infiziert sein soll. Ich habe die betroffene
die Datei, welche die Endung *.msi hatte, vor ca. 2 Jahren auf meinem System ausgeführt.
Laut AVK wird der Trojaner erst ab Mai 2006 erkannt. Das bedeutet ja der Keylogger ist schon 2 Jahre auf meinem Rechner. Als Betriebsystem habe ich XP-Home SP2.

Wer kann mir was über den o.g. Trojaner sagen? Bin für alle Hinweise dankbar.

Viele Grüße, Stefan..

#2 Keylogger:

Der Begriff Keylogging steht für das Aufzeichnen von Tastaturanschlägen. Ein speicherresidentes Programm hört den Interrupt der Tastatur ab und schreib alle Eingaben derer zur späteren Einsicht in eine Datei. Von besonderem Interesse sind natürlich die Login-Sequenzen, die dem Angreifer Benutzernamen und Kennwörter verraten. Ausgeklügelte Aufzeichnungstools lassen remote Einsicht in die Log-Datei nehmen, oder können jene automatisch bei bestehender Netzanbindung dem Eindringling zukommen lassen.
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hi Sabina!

Ich wollte eigendlich etwas über den o.a. Trojaner selbst wissen.
Tritzdem Danke ;-)

Gruß, Steff..

#4 1. Variante: Trojan-Spy.Win32.KeyLogger.jb - googeln
2. Variante: AVK eine Mail schicken, zusammen mit der gezippten Datei vom Logger und nachfragen
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo nochmal!

Habe erfolglos beides schon getan. Deshalb wende ich mich doch hier an dieses Forum, danke.

Gruß, Steff..

#6 alle Virenscanner haben ihre eigenen Bezeichnungen, was die Malware betrifft.
in diesem Fall kann mir auch meine Glaskugel nicht helfen
ich habe dir geschrieben, was ein Keylogger anstellt, egal, ob er nun A oder B heisst.....mehr kann ich leider auch nicht tun.

hast du noch den kompletten pfad vom Logger ???

Zitat

die Datei, welche die Endung *.msi hatte

__________
MfG Sabina

rund um die PC-Sicherheit

#7

Zitat

hast du noch den kompletten pfad vom Logger ???

Sorry, aber bitte helf mir mal auf die Sprünge. ;-) Was genau meinst Du damit?

Gruß, Steff..

#8

Zitat

Mein AVK Vierenscanner hat eine Datei gefunden

normalerweise geben die Antivirenscanner den genauen Pfad der infizierten Datei an.
du hast ja auch was geschrieben von: Endung *.msi .. hast du noch mehr informationen ?
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hi!
Also die Datei war XP cleanV470.msi. Das ist ein installer von einer Freeware für die Systempflege usw.
http://www.xpclean.de/

#10 wende dich bitte direkt ins Forum von Antivirus, dort bist du an der Quelle, und erklaere das Problem, denn ich denke, dass es sich hier um einen Fehlalarm vom Antivirus handelt.
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=forum&f=12
Eventuell werden sie dich bitten, die Datei gezippt zu Antivirus zu schicken, wenn sie noch vorhanden ist, zur Analyse.
Falls du neues weisst, waere es nett, wenn du es hier schreiben wuerdest
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Die Meldung kam von AVK. Nicht AVG. AVK ist das Antivirus Prog von GDATA.
Gruß, Steff..

#12 ich nehme an, dass diese Meldung ein Bug, also ein Fehler ist, wie ich schon geschrieben hatte.
Du kannst per Mail noch mal beim Antivirenhersteller nachhaken, interessant waere die Antwort, denn viele User nutzen dieses Proggie und es ist wahrlich nicht angenehm, mit einer Keylogger-Meldung konfrontiert zu werden. ;(
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Leider bekomme ich keine Antwort von dem Software Hersteller.
Ich werde wohl in Zukunft einen anderen Scanner benutzen.
Der Support bei der Freeware AVG ist da wohl besser.
Schade...

Gruß, Steff..
-------------------------------------------------------------------
Hallo nochmal!

Ich habe gerade bei gdata Hotline angerufen. Der Mitarbeiter sagte: "Der Virus ist weg, sie brauchen mir da keine Sorgen zu machen."
Das ist doch ein Witz oder?? "Der Virus!!!! "

Na, ja. Ich werde wohl XP neu installieren.
Gruß, steff..