Verdacht auf Keylogger

#0
06.09.2008, 16:06
Member

Beiträge: 19
#1 Schönen guten Tag

1.Ich wollte nachfragen ob mir jemand ein Programm nennen kann,dass auch Keylogger ausfindig macht, da die meisten Antivir Programme diese nicht finden.

2.Wie kann man verhindern solche keylogger zu bekommen (gibt es Programme, die solche blocken)

3.Kann man solche Trojaner auch ohne Formatierung der Festplatte entfernen ?

Vielen Dank schon mal im Voraus
Dieser Beitrag wurde am 06.09.2008 um 16:28 Uhr von Firenn editiert.
Seitenanfang Seitenende
06.09.2008, 16:22
Member

Beiträge: 3716
#2 avira kann die finden und hindern auf den pc zu kommen und ja entfernen kann man die auch.
Seitenanfang Seitenende
06.09.2008, 16:27
Member

Themenstarter

Beiträge: 19
#3 Soweit ich weiss findet avira nicht alle keylogger oder hab ich da was missverstanden ?
Seitenanfang Seitenende
06.09.2008, 16:34
Member

Beiträge: 3716
#4 kein programm findet alles... hast du denn einen bestimmten verdacht?
Seitenanfang Seitenende
06.09.2008, 16:38
Member

Themenstarter

Beiträge: 19
#5 Ja ein Keylogger der alles erfasst, was ich über Tastatur eingebe
Seitenanfang Seitenende
06.09.2008, 17:01
Member

Beiträge: 3716
Seitenanfang Seitenende
07.09.2008, 16:16
Member

Themenstarter

Beiträge: 19
#7 mbam scan :

*****edited cause problem got fixed

Wie ich gesehen hab, konnten 4 Sachen nicht beseitigt werden, sind diese für mich schädlich ?
Dieser Beitrag wurde am 09.09.2008 um 14:53 Uhr von Firenn editiert.
Seitenanfang Seitenende
07.09.2008, 16:52
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Delete on reboot heisst Rechner neu starten

http://dewasoft.com/privacy/kldetector.htm
__________
MfG Argus
Seitenanfang Seitenende
07.09.2008, 17:42
Member

Themenstarter

Beiträge: 19
#9 Ich habe versucht combo fix laufen zu lassen, aber nach 45 Minuten ist nichts passiert. Ich habe das program einfach geschlossen.

Wie muss ich nun weitergehn ?
Seitenanfang Seitenende
07.09.2008, 17:56
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Versuch es im abgesicherten Modus
__________
MfG Argus
Seitenanfang Seitenende
07.09.2008, 18:08
Member

Themenstarter

Beiträge: 19
#11 Ich wollte erst mal posten was das Keylogger Program gefunden hat, dass du vorhin gepostet hattest


KL-Detector has found some suspicious files:
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP

Please check; someone might have installed a keylogger on your computer!


You MAY want to take a look at:
C:\WINDOWS\system32\config\
C:\WINDOWS\system32\wbem\Repository\FS\
C:\WINDOWS\Prefetch\




gefährlich oder nicht ?
Seitenanfang Seitenende
07.09.2008, 18:17
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Keine Ahnung ehrlich gesagt,diese Daten stehen auch auf meinen Rechner
__________
MfG Argus
Seitenanfang Seitenende
07.09.2008, 18:22
Member

Themenstarter

Beiträge: 19
#13 Das heisst, das für mich keine Gefahr besteht ? Die Chancen, dass einer uns beiden den selben Keylogger gesendet hat sehe ich wie 0 :p

C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf
An dem hier zweifel ich noch ein wenig, hast du den bei dir auch aufm Pc?
Aber vielen Dank für deine Hilfen
Seitenanfang Seitenende
07.09.2008, 18:29
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Wenns geht poste mal die Daten von Combofix
Und über C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf mach dir keine sorgen,das saubermachen kommt ja noch ;)
__________
MfG Argus
Seitenanfang Seitenende
07.09.2008, 18:52
Member

Themenstarter

Beiträge: 19
#15 Ach ich bin noch gar net fertig ?? :p Ich versuchs mal

Also hier ist der Bericht:

******edited

Hab mit malware bytes nochmal ein quickscan laufen lassen, es hat nichts gefunden
Dieser Beitrag wurde am 09.09.2008 um 14:54 Uhr von Firenn editiert.
Seitenanfang Seitenende