Hallo erstmal an alle

ich hab soeben mal anti-Keylogger installiert und hab mich mit AOL 9.0 de eingewählt und zeigt mir das Programm in der Ausschlußliste die idleproc.dll an, ich weis nun net ob ich diese dll löschen kann oder nicht, ist des wirklich ein Keylogger? Ich hoffe mir kann einer weiterhelfen, bitte.

Gruß Kala

Edit: nun kam noch ne dll hinzu die mir anti Keylog anzeigt und zwar dwspy36.dll <-- ist des net was von Windoof selbst?

Welchen anti-Keylogger hast du dir installiert?
LG, Charlie

Nachtrag; den 5.3 ? wenn ja, dann hast du jetzt ein richtiges Problem!

Zitat:

Zitat von charlie1

Welchen anti-Keylogger hast du dir installiert?
LG, Charlie

Nachtrag; den 5.3 ? wenn ja, dann hast du jetzt ein richtiges Problem!

Hi Charlie

öhm genau den hab ich installiert und der hat mir denn diese Dateien in der Ausschlusliste angezeigt, allerdings hab ich dort alles so stehen lassen und nicht auf disable geklickt, somit dürfte doch nix passiert sein oder etwa doch?

Edit: hab mal nen screenshot angehangen

nu hab ich des Ding mal deinstalliert meine dll Dateien sind aber alle noch vorhanden, hab eben im Windoof Ordner / System 32 geschaut.. wat is denn dat nu für ne DLL gehört dwspy36.dll nun zu windoof?

Na dann lese mal das und dann siehst du auch gleich welche Arbeit vor dir liegt.
Autor und Tester: „Hüter des Lichts“

Habt ihr mal Anti-Keylogger 5.3 getestet?

Das Teil ist eine Farce, es benutzt übelste Rootkit Techniken und ist völlig uneffektiv. Ich habe einen simplen Keylogger benutzt und der funktionierte einwandfrei ohne das Anti-Keylogger was dagegen getan hat! Das Programm ist ein Disaster!

Versucht es mal manuell zu entfernen, dann passiert folgendes:

Registry Key schreibt sich neu (Ring0) unter Services.
HKLM Run entry schreibt sich auch wieder neu, benutzt Trojaner Techniken, hat einen brutal fiesen Selbstschutz.

Ring3 Angriff kann es nicht stoppen, es erscheint in keinem Taskmanager, benutzt man Filemon oder Regmon kann man es nicht sehen, weder in ProceXP, noch über mein selbtsgeschriebenes ProcessTaskView Programm. Versucht man die scramble.sys zu löschen weigert er sich, Registry Angriffe kann es alle abwehren, geschützt gegen Modifikationen aller Art, sperrt man die Berechtigungen auf Registrykey und File läuft es auch nach neustart munter weiter.

Versucht man den Dienst über Netzwerk von anderen Rechner zu stoppen: unmöglich

Der User wird entmündigt. Es gibt nur zwei direkte Wege zur Nachsorge, wenn man es ohne die Uninstall Funktion stoppen möchte.

Abgesicherter Modus=> C:\windows\ystem32\drivers\scramble.sys löschen

Von Administrator CD und dort die scramble.sys löschen.

Oder PG2Free als Prävention vor der Installation dieses absolut unnötigen Programmes installiert haben, um dann feststellen zu können, dass es sich auf Ring0 Ebene als böses Rootkit versteckt.

Es hat drei Schwachstellen: Man sieht es in der Registry unter HKLM\Run und HKLM\System\Services und man kann es im abgesicherten Modus stoppen, allerdings übertrifft Anti-Keylogger hxdef insoweit als offizielle "Rootkit-Schikane", weil es seine Registry Keys gegen jegliche Modifikation geschützt hat und der Treiber auch nicht über net stop oder über den Gerätemanager NonPNP abzuschalten ist!

Absolut übel, eigentlich sollte man softsecurity mal auf diese fiese Benutzerentmündigung hinweisen, ob das noch rechtlich vertretbar ist, ist außerdem sehr fragwürdig!!

Zum Abschluß sei noch erwähnt, hat man den Kernel Treiber mal deaktiviert erscheint die Exe tatsächlich im Task Manager als:

{847136af-4b8b-4644-bf09-66f306180282}.exe !!

Liebe Grüße, Charlie

Öhm verstehe ich das gerade richtig,das eigentliche Schutzprogramm ansich ist der Schädling?!

Also ich hab des ja deinstalliert allerdings nicht manuell sondern über unistall, nun habsch geschaut über regedit und hab alle Einträge manuell gelöscht die noch zu finden waren hab den Regcleaner und Tuneup registry cleaner drüber laufen lassen und alles entfernt, auch nach Neustart ist nix mehr zu finden, also ich denk mal bei dem was du gepostet hast, gehts um die manuelle Deinstallation.

Zusätzlich nutze ich noch Adaware, Prest Petrol, Spybot, Stinger und Aol privacy protection, werde nun mal noch eins nach dem anderen drüber laufen lassen, mal schauen was noch zu finden ist...

Auf jeden Fall sag ich mal danke schön Charlie1, allerdings eins weis ich noch immer net ob die eine dll Datei nun zu Windows gehört

Gruß Kala

@ HerrKautz Das Prog ist einfach Müll, denn es erkennt die Keylogger nicht wirklich, habe ich auch getestet und es frisst sich halt bis zum Ring 0 ein, also Rootkitcharakter und was es von da aus macht, weiß ich nicht.
Liebe Grüße, Charlie

@ Kala, hast alles richtig gemacht und mit der Datei weiß ich auch nicht, ich bin nicht Gott und halt Linux-User.
Liebe Grüße, Charlie

Grins Charlie1, Gott biste net, richtig, aber hast mir ziemlich weiter geholfen ohne dein Posting hätte ich das Ding sicherlich net deinstalliert. Aber ich denk mal zur Not hätte Format c bestimmt auch geholfen wenn ich die dll deaktiviert hätte mit dem Keylogger... im formatieren hab ich ja Übung

Gruß Kala

Kala, Format C ist für mich immer wirklich nur der letzte Ausweg.
Das wissen hier aber auch schon alle und ich bekomme auch immer schon genug Prügel, weil ich nicht „Parteitreu“ bin.
Liebe Grüße Charlie

Hallo,

auch ich habe das Programm testen wollen und nu kann ich mich entweder registrieren oder deinstallieren. Nun habe ich das Problem, dass ich das Programm nicht mehr deinstallieren kann. Da kann ich auf uninstall klicken wie ich lustig bin, der macht gar nichts. Wenn ich allerdings als administrator die Anfrage einfach nur schließe, friert mir der Rechner ein.

Wie kann ich das Programm denn nun löschen?

Danke für eure Hilfe,

Sebastian

EDIT: Hab auf den flaschen post geantwortet...

Mach bitte einen eigenen Thread auf und schildere dein Problem ganz genau.

dann arbeite das hier ab:
http://www.trojaner-board.de/69886-a...-beachten.html