| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Informationsklau - Keylogger?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.06.2007, 12:23
| #1 |
 |  Informationsklau - Keylogger? Also ... Irgendwie passiert es, daß irgendjemand Informationen aus dem Comm-Dialog mit meinem Freund abfischt und damit Unfug treibt. Nachdem der Zugang zur Comm Passwort-gesichert, das lesen "neuer" Nachrichten Spuren hinterläßt, zu meinem PC niemand Zugang hat und mein Freund regelmäßig alle beantworteten und gesendeten Nachrichten sowie die Tempfiles löscht, könnte es sich um einen Keylogger handeln. Oder gibt es noch andere Möglichkeiten an die Daten heranzukommen, ein Loch, das zu stopfen wäre? Mit verschiedenen Viren-Scannern und Anti-Spy-Programmen wurde kein "Spion" entdeckt ... aber vielleicht erkennen diese ja auch nur Spione, die nicht lokal installiert sind ... oder so ... Schwierig finde ich auch herauszufinden, welcher der vielen laufenden Prozesse mit "hübschen" namen nun "dazugehört" und welcher sich "reingemogelt" hat ... Hat jemand vielleicht eine Idee, wo das "Loch" sein könnte - und - noch besser - wie man es stopft? Danke für Tipps! Liebe Grüße Saga |
|
21.06.2007, 14:40
| #2 |
| | Informationsklau - Keylogger? wie wärs mit nen HJT-Log? Ansonsten kann man gar keine Aussage treffen.
__________________Was du ansonsten machen kannst ist die Prozesse zu überprüfen mit nen Programm wie procexp und gucken was gestartet wird. |
|
21.06.2007, 19:32
| #3 |
| | Informationsklau - Keylogger? ??? Was für ein Ding ???
__________________und ... wohin damit??? |
|
21.06.2007, 19:37
| #4 |
| Gast | Informationsklau - Keylogger? @Sagaluga HJT = HijackThis-Logfile, ein Programm, um einen 1. Blick auf Dein System zu "werfen" und zu schauen, was da im argen liegen könnte.  Link: HijackThis - bebilderte Anleitung Du startest das Programm, gehst auf den Button "Do a system scan and save a logfile". Wenn sich der Editor öffnet (2. Fenster), bitte alle Infos da drin kopieren und hier rein stellen. Persönliche Pfade und URL's bitte aussternen, bzw. unkenntlich machen. Gruß |
|
21.06.2007, 19:40
| #5 |
  | Informationsklau - Keylogger? HJT= Hijackthis, zum erkennen Deiner aktuellen Systemprozesse. Hier Du gucken, Anleitung folgen! http://www.trojaner-board.de/17493-anleitung-hijackthis.html Bitte erstelle einen eigenen Ordner für dieses Programm und benenne die HJT.EXE in z.B. Ding.exe um.... |
|
21.06.2007, 20:20
| #6 |
| | Informationsklau - Keylogger? So ein Ding??? Logfile of HijackThis v1.99.1 Scan saved at 21:15:02, on 21.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\NAVIGA~1\MouseElf.EXE C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Navigator\EMouse.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MAGENTIC\bin\MgApp.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Microsoft Office\Office\msoffice.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\MAPISP32.EXE C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\****\Eigene Dateien\System-Scan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://e-tools.freenet.de/expired.php?world=frn_DE&callback=http%3A%2F%2Fcommunity.freenet.de%2Fprofilverwaltung%2Findex.html%3Fworld%3Dfrn_DE%26aktion%3Dgen_NICK_ALERT%26PID%3 D5072890%3Faktion%3Dgen_NICK_ALERT%26PID%3D5072890 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\NAVIGA~1\MouseElf.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Microsoft Outlook.lnk = C:\Programme\Microsoft Office\Office\OUTLOOK.EXE O4 - Startup: Outlook Express (2).lnk = C:\Programme\Outlook Express\msimn.exe O4 - Startup: Internet Explorer Browser starten.lnk = C:\Programme\Internet Explorer\iexplore.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe |
|
21.06.2007, 20:40
| #7 |
| | Informationsklau - Keylogger? Dein "Ding" sieht unauffällig auf ! Aber das soll ja nicht immer was heissen. Noch nen Versuch, haste Zeit und Energie? Dann dieses hier abarbeiten, könnte aber eine Zeit lang dauern, aber ist ein bewährter sog On-Demand scanner: http://www.trojaner-board.de/38066-escan-anleitung-und-find-bat-autor-mightymarc.html |
|
21.06.2007, 20:59
| #8 |
| | Informationsklau - Keylogger? Ist ja schon mal beruhigend, daß alles "normal" aussieht .... Hm ... hab vor 2 Tagen so einen Spy-Scanner laufen gehabt ... hat bei meinen vielen Dateien (hab im Mom zu wenig Zeit zum Ausmisten, Ordnen, Archivieren) satte 3 Stunden gebraucht. Werde also das mit Deinem vorgeschlagenen Programm erst nach Feierabend angehen .... Danke vorerst mal für Deine Mühe! Melde mich wieder. Liebe Grüße - Saga. |
|
22.06.2007, 14:35
| #9 |
| | Informationsklau - Keylogger? Hi. Hatte noch keine Zeit, den aufgetragenen Job anzugehen. Bin am nähen, da hab ich Zeit zum nachdenken - aber zu sonst nix. Meine Überlegung ... gibt es eine Möglichkeit, über den Rooter Daten abzufischen? Ich mein, wenn man das Password kennt, vielleicht auch Zugriff auf das Control-Panel des Rooters ... Gibt es da entsprechende Programme?? |
|
22.06.2007, 22:03
| #10 |
| | Informationsklau - Keylogger? Puh - das war jetzt eine Aufgabe .... Nicht nur, daß das Ding fast 3 Stunden lief .... Die Bedienung war ungeheuer schwer, weil die Schaltflächen wegen der eigenwilligen Auflösung nicht zu erreichen waren .... Aber - ich hab das Ding! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.8 Sprache: German ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "2antispyware Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "wotch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "2antispyware Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "wotch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\Ruth\Eigene Dateien\Kopie von Arbeitsdateien\Tempfiles\I19UVEPG\IncrediMailSetup_d_de[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\Ruth\Eigene Dateien\Kopie von Arbeitsdateien\Tempfiles\I19UVEPG\IncrediMailSetup_d_de[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Programme\media_manager Offending Folder found: C:\Programme\media_manager ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\antispyware !!! Offending Key found: HKLM\Software\antispyware !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temp\ycomp_6.1.2.0_ypsr_1.14_de_setup_1.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89YZCHAN\incredimail_install[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHE78TAF\magentic_install[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QBSJIXQD\halloween5-a[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHQBOPQZ\hijackthis[1].zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Media_Manager\hrpjna01.dat nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temp\ycomp_6.1.2.0_ypsr_1.14_de_setup_1.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89YZCHAN\incredimail_install[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHE78TAF\magentic_install[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QBSJIXQD\halloween5-a[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHQBOPQZ\hijackthis[1].zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Media_Manager\hrpjna01.dat nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 300967 Gescannte Dateien: 78 Gescannte Dateien: 300967 Gescannte Dateien: 78 Gefundene Viren: 3 Gefundene Viren: 0 Gefundene Viren: 3 Gefundene Viren: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 38 Anzahl Fehler: 0 Anzahl Fehler: 38 Anzahl Fehler: 0 Dauer des Scans bisher: 02:46:10 Dauer des Scans bisher: 00:00:08 Dauer des Scans bisher: 02:46:10 Dauer des Scans bisher: 00:00:08 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 22:57:55,18 Batchende: 22:58:06,00 |
|
22.06.2007, 22:22
| #11 |
| | Informationsklau - Keylogger? Zitat: Bin am nähen, da hab ich Zeit zum nachdenken Jetzt hab ich keine Zeit mehr, Morgen arbeiten. Also nur ganz kurz meine Antwort: Lade Dir clearprog runter: Downloads von shTools.de , 1.4.2 beta Version downloaden, starten, Häckchen auf "clear all" . Lade Dir zusätzlich zum Spybot noch Adaware runter: Ad-aware - Download Gehe dann in den abgesicherten Modus (F8), und mit beiden Programmen Dein System scannen, alles löschen was die finden. Danach wieder normal starten, wieder beide Programme scannen lassen,alles löschen. Danach testen ob Du immer noch Probs mit dem Comm-Dialog mit Deinem Freund hast... |
|
24.06.2007, 15:10
| #12 |
| | Informationsklau - Keylogger? So .... hab jetzt meine "Hausaufgaben" gemacht. Werde sehen, ob das Manöver den gewünschten Erfolg bringt! Danke jedenfalls für die Tipps ... Übrigens - habe keineswegs erwartet, daß hier irgendjemand "Gewehr-bei-Fuß" steht .... Auch ich habe nicht immer Zeit - und eine Menge anderes "nebenher" zu tun! Vielen Dank für Deine Mühe, Mobius07! |
|
24.06.2007, 15:59
| #13 | |
 | Informationsklau - Keylogger?Zitat:
__________________ Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
24.06.2007, 20:12
| #14 |
| | Informationsklau - Keylogger? Danke für die Auskunft Heike - das ist schon mal beruhigend .... Tatsache ist jedoch, daß die Info irgendwie abgefischt wird .... Fällt Dir noch was ein, wo so ein "Sieb" versteckt, verbaut sein könnte - auch lokal - denn, wie gesagt, an den PC meines Freundes haben mehrere Leute Zugang .... zwar aus der Familie .... aber, das will nicht unbedingt was heißen. Basierend auf der abgefischten Info werden provozierende SMS per Internet verschickt .... Da hast auch keine Telefonnummer, die Du zurückverfolgen könntest. Wie gesagt - für Tipps bin ich dankbar! |
|
26.05.2009, 11:21
| #15 | |
| | Informationsklau - Keylogger?Zitat:
Egal. Inzwischen hat die Belästigung mit SMS aufgehört - ist demjenigen welchen wohl zu dumm geworden ... Die Daten werden immer noch abgefischt - ist auch ziemlich eindeutig von wem - ob nun direkt oder über einen Mittelsmann ... egal. Wenn man es weiß, kann man den Dialog ja entsprechend gestalten, so daß "auch andere" ihre Freude daran haben ... Ist immer wieder spaßig, wenn "der Spion" irgendwelchen "Fehlinformationen" aufgesessen ist - und sich dann mühsam rauszureden versucht. :aplaus: |
|
| Themen zu Informationsklau - Keylogger? |
| andere, besser, daten, entdeck, entdeckt, erkennen, freund, handel, installiert, keylogger, lokal, löscht, nachrichten, namen, neuer, niemand, prozesse, spion, spuren, stopft, tipps, verschiedene, verschiedenen, worte, zugang |
Linear-Darstellung
