Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32/PSW.Tibia.NFN (https://www.trojaner-board.de/135087-win32-psw-tibia-nfn.html)

Brainlessone 16.05.2013 23:43
Win32/PSW.Tibia.NFN
 
Hallo alle zusammen.

Mein Kollege hat ein riesen problem mit einem Keylogger. Win32/PSW.Tibia.NFN. Wir sitzen nun schon 5 Stunden zusammen und versuchen uns durch alle möglichen Lösungen durchzukämpfen, aber irgendwie.... kommen wir nicht weiter beziehungsweise, wir sind immer noch dort wo wir angefangen haben. <frust>

Kein spybot, malware,ccleaner etc findet den keylogger. Manuell zu löschen funktioniert nicht, irgendwie ist der immun gegen... alles. Im sicheren modus den keylogger zu löschen bringt nix. Nach dem regulären neustart ist er wieder hier. die einzigen infos die ich finden konnte sind hier: hxxp://www.virusradar.com/en/Win32_PSW.Tibia.NFN/description

Für jeglichen Rat sind wir Beiden schon im Voraus dankbar! :dankeschoen:

Mfg Phil~

cosinus 17.05.2013 01:06
Hallo und :hallo:

Ich seh hier einen kräftigen Widerspruch.
Wenn angeblich nichts gefunden wird, wer verrät dir dann die genaue Bezeichnung des Schädlings? Und v.a. wo genau in welchem Objekt?

Bitte alle Logs dazu posten. Sonst kann dir nicht geholfen werden.

Brainlessone 17.05.2013 02:15
Hi'ya Cosinus! : )

Ich beantworte mal alle offenen Fragen. Mein Kollege spielt Tibia, irgendwie hatte er schonmal einen Keylogger (jaja, hab ich ihm auch gesagt....:headbang:). Danach (hat nicht soviel geduld wie ich) hat er einfach mal format:C gemacht und gut ists...

Hat "vergessen" norton zu aktualisieren (war noch die '05er version):eek:, irgedwie geschafft sich den Keylogger nochmals einzufangen und nun... tja. Ich hab ihn davon abgehalten nochmals zu formattieren, denke wir kriegen das hin den zu entfernen.

Er ist jetzt mal schlafen gegangen, werde ihn bitten mir den Log zu mailen sobald er wieder online ist. Den Wiederspruch kann ich nur so erklären: der keylogger tarnt sich als windows update install.exe datei(im system32ordner). Auch nachdem er sich installiert, kann ein scanner ihn nicht richtig indentifizieren (was ich aus dem net gelesen hab). Hab ihn auch darum gebeten mir einen screenshot zu zeigen wo ich die dateien sehen kann. Ist wirklich schwer ohne etwas zu sehen jemandem zu helfen.

Naja danke Dir vielmals für deine Aufmerksamkeit, wie gesagt reiche ich den Log morgen nach. Bis dahin, gute nacht noch.:daumenhoc

Mfg phil~

cosinus 17.05.2013 10:13
Wieso bist du das Sprachrohr deines Kollegen, kann er nicht selbst hier Beiträge posten? :confused:


Zitat:
der keylogger tarnt sich als windows update install.exe datei(im system32ordner).
Ja wo ist das Log denn nun?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131