CrazyMaze 10 Geschrieben 22. März 2006 Melden Teilen Geschrieben 22. März 2006 Hallo zusammen, mein AdAware hat eben einen Keylogger "H@TKEYSH@@K.dll" gefunden und gelöscht. Das Problem ist aber, dass die DLL nach jedem Neustart wieder da ist. :mad: Eine einzige Hilfe habe ich bereits gefunden: Hier Nur leider hilft mit die Anleitung dort nichts, denn: - ich habe keine Datei "TEMP$01.EXE" - ich habe keine Datei "TEMP#01.EXE" - ich habe keine Datei "SCANREGW.EXE" Ich finde nicht, wo sich dieser Knilch auf meiner Festplatte versteckt hat, und hoffe auf jemand von Euch. Vielen Dank schon mal Uli Zitieren Link zu diesem Kommentar
Cupdiffusor 10 Geschrieben 22. März 2006 Melden Teilen Geschrieben 22. März 2006 lass doch mal im abgesicherten modus abscannen und schau mal im autostart nach.... und teste auch mal spybot (search+destroy) aus. Hab mit dem Programm nur gute Erfahrungen gemacht Ich hoff mal, dass ich den Link posten darf ^^ Spybot Grüssle Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 22. März 2006 Melden Teilen Geschrieben 22. März 2006 Mit dem Tool findest Du *alle* Autorun-Einträge http://www.sysinternals.com/Utilities/autoruns.html Kannst Du auch mal laufen lassen: http://www.sysinternals.com/Utilities/RootkitRevealer.html -Zahni Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 22. März 2006 Melden Teilen Geschrieben 22. März 2006 Hi, generell würde ich ein so infiziertes System jedoch neu aufsetzen. Man kann nie 100 % sicher sein, dass wirklich alle Teile von den Dingern weg sind. Zudem nicht vergessen alle Passworte zu ändern!!! Gruß Zitieren Link zu diesem Kommentar
CrazyMaze 10 Geschrieben 22. März 2006 Autor Melden Teilen Geschrieben 22. März 2006 Hallo noch mal, ich habe im Abgesichteren Modus meinen PC in jedes Bit und Byte zerlegt. Eine Software die Autostart-Aktionen zeigt, hatte ich schon. Adaware und NortenAV haben nicht gefunden. Auch meine manuelle Suche hatte keinen Erfolg, incl. aller RUN und RUNONCE. Aber nun die gute Nachricht: Die DLL ist weg, aber zur Sicherheit lasse ich noch mal den Spybot suchen. Danke an Euch :wink2: Uli Zitieren Link zu diesem Kommentar
schotte 10 Geschrieben 22. März 2006 Melden Teilen Geschrieben 22. März 2006 hallo, Hi,generell würde ich ein so infiziertes System jedoch neu aufsetzen. Man kann nie 100 % sicher sein, dass wirklich alle Teile von den Dingern weg sind. Zudem nicht vergessen alle Passworte zu ändern!!! Gruß das sehe ich auch so. http://oschad.de/wiki/index.php/Kompromittierung mfg schotte Zitieren Link zu diesem Kommentar
GregorBHV 10 Geschrieben 22. März 2006 Melden Teilen Geschrieben 22. März 2006 Hallo, das gleiche Problem hatte ich auch mal. Den H@TKEYSH@@K habe ich entfernt, indem ich Spybot Search&Destroy, Ad-Aware und Xoft Spy(kostenpflichtig) drüber laufen ließ. Danach ist seitdem nichts mehr von H@TKEYSH@@K aufgetaucht. MFG Gregor Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.