habe einen keylogger und weiß nicht wie ich den deinstallieren kann

Diskutiere habe einen keylogger und weiß nicht wie ich den deinstallieren kann im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; hallo zusammen, ich habe auf meinem pc ein keylogger den ich mir (unbewussterweiße) schicken lassen habe. das war ein programm und ich habe es...
Z

zottel05

Threadstarter
Mitglied seit
01.10.2009
Beiträge
4
Alter
31
hallo zusammen,
ich habe auf meinem pc ein keylogger den ich mir (unbewussterweiße) schicken lassen habe. das war ein programm und ich habe es geöffnet dann tat sich nichts mehr auf meinem pc und ich habe ihn ausgeschaltet. nun ja ich habe dann avira, spybot search and destroy und prevex durchlaufen lassen keiner hat was gefunden was auf dieses programm hinweißt. ich dachte es wäre gelöscht aber da habe ich mich geirrt. denn als ich heute im spiel war, war mein account wieder leer geräumt. das heißt der ist noch drauf.

bitte helft mir ich weiß echt net weiter.
 
Z

zottel05

Threadstarter
Mitglied seit
01.10.2009
Beiträge
4
Alter
31
der name von diesem programm war G1 credit scripter
ich habe eben schon ein wiederherstellungspunkt von einem datum benutzt wo der noch nicht drauf war. und habe auch mit hijack this ein scan gemacht.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:32, on 01.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Chris\LOKALE~1\Temp\Rar$EX00.671\HijackThis.exe

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S42E.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6084 bytes
 
Z

zottel05

Threadstarter
Mitglied seit
01.10.2009
Beiträge
4
Alter
31
was meinst du damit der wert gehört gefixt?
 
Z

zottel05

Threadstarter
Mitglied seit
01.10.2009
Beiträge
4
Alter
31
ok aber das is nich dieser keylogger gewesen oder?
 
I

imaetz70

Mitglied seit
07.12.2005
Beiträge
9.246
Alter
48
Standort
Hamburg
diese dinger lesen alles mit was auf der kiste getippt wird..

wie bereits angeraten wurde, NEUINSTALL ist das sicherste in diesem fall.. (kann man auch bei google.de überall nachlesen, wenn man nach diesem teil sucht)
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.535
Standort
D-NRW
Und natürlich sämtliche Passwörter ändern.
 
B

BitKiller

Mitglied seit
18.07.2007
Beiträge
365
Standort
Paderborn
sagt dir acronis true image was?

ich würde neu installieren, und davon dann ein image ziehen. nur so kannst du sicher ein virenfreies system wieder herstellen. bei wiederherstellungspunkten weiß man nie, was da noch so im system bleibt.

und wie vorher schon gesagt wurde, nach dem neu installieren ALLE passwörter wechseln, überall, einfach jedes, selbst die, die du eventuell in firefox oder dem ie abgespeichert haben solltest.

eine andere wahl als neuinstallieren hast du wohl nicht, wenn du ruhe haben möchtest. und update brain.exe mal um ne sicherheitsregel bezüglich software aus komischen quellen.

übrigends kann ich dir sagen, warum dein programm nicht gefunden wurde:
viele solcher programme sind sonderanfertigungen für die chinesische spielemafia. und da kaum leute wie du solche programme melden, erfahren die antiviren software hersteller wenig davon. hab mal im fernsehen gesehen, dass die da hallen haben, wo arme schweine 16h am tag zocken müssen. die mafia verkauft dann geld, rüstung, waffen, oder was man in spielen alles kaufen kann, und auch fertige online-accounts in europa und den usa.
 
Thema:

habe einen keylogger und weiß nicht wie ich den deinstallieren kann

habe einen keylogger und weiß nicht wie ich den deinstallieren kann - Ähnliche Themen

  • Verseuchung durch Keylogger und Bundestrojaner nicht ausgeschlossen

    Verseuchung durch Keylogger und Bundestrojaner nicht ausgeschlossen: Hallo, ich habe den Verdacht, das sich extern Angreifer in meinem PC (XP/Vista/Win7) gehackt und Zugang haben und immer mal wieder (fast täglich)...
  • Enthält der Windows 10 Defender einen Schutz vor Keyloggern ?

    Enthält der Windows 10 Defender einen Schutz vor Keyloggern ?: Oder Fremd-Schutz-Software installieren in Win 10 ? Bitte um / thx vorab für Hinweis. Josef
  • Keylogger in Webseiten lesen persönliche Daten aus - darauf ist zu achten

    Keylogger in Webseiten lesen persönliche Daten aus - darauf ist zu achten: Wer heutzutage im Internet unterwegs ist und möglicherweise darüber auch noch seine Bankgeschäfte erledigt, sollte auf einige Hinweise achten...
  • Samsung dementiert Keylogger auf Laptops

    Samsung dementiert Keylogger auf Laptops: Der IT-Spezialist Mohamed Hassan, Gründer der Firma NetSec, will eine Keylogger-Software auf zwei neuen Modellen des südkoreanischen Herstellers...
  • GELÖST Visual Basic 2008 keylogger funktioniert nicht

    GELÖST Visual Basic 2008 keylogger funktioniert nicht: Hallo Winboard Ich habe mich vorhin auf youtube auf die Suche nach Vb Tutorials gemacht... Dort fand ich dann ein Tutorial für einen...
  • Ähnliche Themen

    Oben