ich lese überall immer von viren,würmern und trojanern....
hier mal ein etwas stiefmütterlich behandeltes thema:
der sc-keylog2,der als e-mail verschickt wird!!,
wird nach ausführung offensichtlich NICHT von antivir erkannt und verschickt immer schön brav seine logfiles an die angegebene e-mail addi.

löschung in der registry und autostart bringen garnichts,er trägt sich noch irgendwo ein und ich hab keine ahnung wo.
wenn da jemand helfen kann und weiss wie man den fiesling ohne clienten entfernen kann....bitte posten.
wenn das thema schon behandelt wurde....ab in den mülleimer und sorry...
gruss
peter

Hallo!

Du musst auch den laufenden Prozesse der Malware beenden (Taskmanager oder Trojancheck dafür nutzen).
Prüfe jedoch verdächtige Dateien (z.B. jene, die via Mail kam), hier:

http://www.kaspersky.com/de/remoteviruschk.html

Anhand des Ergebnisses kann man dann weitere Aussagen treffen und entscheiden, was noch zu beachten ist.

hm....hallo markus,
ja klar das hab ich auch gemacht,aber der hat sich noch irgendwo eingenistet...;-((

die datei ist mir bekannt,faket ne fehlermeldung und ist installiert.

wo zum teufel kann der sich denn noch reinschreiben??
gruss
peter

Vielleicht hat er sich auch in einen anderen Prozess oder Systemdienst injected ? Sozusagen als Backup.Oder es ist ein Rootkit dabei

</font><blockquote>Zitat:</font><hr />Original erstellt von peter1966:
ich lese überall immer von viren,würmern und trojanern....
hier mal ein etwas stiefmütterlich behandeltes thema:
der sc-keylog2,der als e-mail verschickt wird!!,
wird nach ausführung offensichtlich NICHT von antivir erkannt und verschickt immer schön brav seine logfiles an die angegebene e-mail addi.

löschung in der registry und autostart bringen garnichts,er trägt sich noch irgendwo ein und ich hab keine ahnung wo.
wenn da jemand helfen kann und weiss wie man den fiesling ohne clienten entfernen kann....bitte posten.
wenn das thema schon behandelt wurde....ab in den mülleimer und sorry...
gruss
peter </font>[/QUOTE]antivir unterschmeissen und den Kasper installieren?!

Würde vielleicht helfen [img]smile.gif[/img]

Viel glück noch,
[img]graemlins/kloppen.gif[/img]

thx christian,ich guck nochmal genauer [img]smile.gif[/img]

äh,julia.....ich hab mich leider nicht exakt ausgedrückt..*g*
ich hab ja den client und kann den keyloggger ja deinstalieren.....mich hat nur irritiert,das antivir nix findet (kasper ist besser,ich weiss)und das selbst das durchforsten der registry und die löschung (hab ihn ja gefunden,hab den stealthnamen ja selbst erfunden...lol),sowie ad-aware überhauptnix bringen.

problematisch finde ich das sich diese keylogger sooo leicht verschicken lassen UND kaum finden lassen.

aber alle suchen nur nach viren und "normalen" trojaner.
gruss
back julia [img]graemlins/party.gif[/img]

achso die Hitze [img]smile.gif[/img] immerhin 34 ° Hier im Zimmer *schluchz*

Das letzte was ich jetzt gebaruchen könnte wä wirklich éin Troji.... oder sonstige malware....

Ju*die erstma einen kühlen Drink holen geht*lia

</font><blockquote>Zitat:</font><hr />Original erstellt von peter1966:
ich hab ja den client und kann den keyloggger ja deinstalieren</font>[/QUOTE]Aha... beim Testen selbst "infiziert"?!
Muss man jetzt davon ausgehen, dass du diesen eigentlich bei jemand anderem 'einsetzen' wolltest?

</font><blockquote>Zitat:</font><hr />mich hat nur irritiert,das antivir nix findet (kasper ist besser,ich weiss)und das selbst das durchforsten der registry und die löschung (hab ihn ja gefunden,hab den stealthnamen ja selbst erfunden...lol),sowie ad-aware überhauptnix bringen.</font>[/QUOTE]Hier ist nicht das ratboard!

</font><blockquote>Zitat:</font><hr />problematisch finde ich das sich diese keylogger sooo leicht verschicken lassen UND kaum finden lassen.</font>[/QUOTE]Problematisch finde ich, dass so viele Leute dieses ausnutzen, und besagte Malware auch einsetzen.

</font><blockquote>Zitat:</font><hr />aber alle suchen nur nach viren und "normalen" trojaner.</font>[/QUOTE]"Alle" sicher nicht.

</font><blockquote>Zitat:</font><hr /> Aha... beim Testen selbst "infiziert"?!
Muss man jetzt davon ausgehen, dass du diesen eigentlich bei jemand anderem 'einsetzen' wolltest? </font>[/QUOTE]nö,selbst infizieren geht dabei nur schwer und wenn ich ihn wie du glaubst bei nem anderen einsetzen wollte,liegst du damit falsch.
ich spiele gerne mit so dingern um zu sehn was andre alles anstellen können.
glaubs mir oder nicht... [img]smile.gif[/img]
</font><blockquote>Zitat:</font><hr />Problematisch finde ich, dass so viele Leute dieses ausnutzen, und besagte Malware auch einsetzen </font>[/QUOTE]ja,deshalb will ich ja auch wissen was es gibt und wie es funktioniert.
ICH setze sowas jedenfals nicht ein.
meine frage war ja auch, wie sich der sc entfernen lässt..
gruss
peter

Hi,

Hast du die Malware-Datei(en) noch ?

Scanne sie doch mal mit mehreren verschiedenen (Online)Scannern, und schau, ob du ne detailliertere Beschreibung/Entfernungsanleitung finden kannst.
Oder einschicken an Rokop bzw AV-Firmen

Wenn man sich lang und breit darüber beschwert, dass AntiVir das Ding nicht findet, sollte man es vielleicht mal an H+BEDV einschicken.

Frage: Ich möchte eine als infiziert gemeldete Datei zur Analyse an die Firma H+BEDV einschicken. Wie geht das?

Antwort: Zunächst den genauen Pfad und Namen der Datei im Report von AntiVir PE ausfindig machen. Dann ein neues .zip-Archiv erstellen (z. B. mit WinZip -&gt; auf "Neu" klicken) und dieses mit einem Passwort schützen (im WinZip-Popup "Hinzufügen" auf "Kennwort" klicken). Dem Archiv dann die gewünschte Datei hinzufügen.

Nun das neu erstellte .zip-Archiv als Attachment einer E-Mail an virus@free-av.de schicken. Das Kennwort dabei im Text der E-Mail nennen, damit die Datei von H+BEDV entschlüsselt werden kann. Der Passwortschutz soll übrigens verhindern, dass eine virusinfizierte Datei an einem Mailgate herausgefiltert wird. Denn in diesem Fall soll ja gerade eine (möglicherweise) infizierte Datei verschickt werden.

Hi Fata,

s. PM

wenn gar nix geht, dann hab ich eine lösung die nochmehr schaden anrichten könnte als vorher da war. Wennde aber glück hast, dann kannste den keylogger damit weg machen.
http://www.soft-central.net/keylog.php

!!!!WIE GESAGT IS BÖSE GEFÄHRLICH!!!!

einfach den keylogger runterladen, starten und da gibts ne funktion: remove sc_keylog engine

vielelicht macht es die engine wirklich weg, vielleicht aber AUCH NICHT

Mach bitte den Link durch ein h**p unklickbar.

Björn [img]graemlins/teufel3.gif[/img]

thx @ all [img]smile.gif[/img]
lassen wir den thread mal nach unten rutschen,
ich denke (hoffe)das ich das problem jetzt im griff habe.

@darkbeat
jep...diese befürchtung habe ich auch,abgesehn davon das der sc passwort geschützt ist, besteht immernoch die hoffentlich nur theoretische möglichkeit sich beim downloaden zu infizieren.
wie gesacht,der trägt sich nicht nur in den angegebenen stellen ein.

aber wenn ich damit schon spielen mus....selber schuld.
ich krieg ihn schon [img]graemlins/kloppen.gif[/img]
cya
peter