Keylogger eingefangen...

FrozenLord · 11. Juni 2006

Hi !

So wie es aussieht habe ich mir einen Keylogger eingefangen, denn wenn ich meinen Spyware Doctor starte, bringt dieser nach ca 5min : Winsecure.exe wurde daran gejhindert ein Tastenübergreifendes Programm zu laden (Keylogger). Alles schön und gut, mein SPyware Doctor blockt das ganze!!

Aber da ich es von der pladde runter haben will, bin ich in den ort , indem der Logger liegt-->system 32 un dann habe ich die datein die mit er exe zusammenhängen alle gelöscht (Winsecure.exe,Winsecure.001 -007; und WINSECURE.EXE-0FE1254E.pf )

Aber nach Neustart von WIndows war das ganze wieder da..was mir eigl schon fast klar war! Dann habe ich das ganze aus der Registry gelöscht..aber trotzdem is es nach Restart immer wieder da.

Wäre sehr nett, wenn mir jemand einen Tipp geben könnte. Wie ich das teil ENDGÜLTIG losbekomme (auser windows neuinstallation).

10er ist für jede Hilfe Selbstverständlich!

FrozenLord

PS: Sry , falls ich hier im falschen Bereich bin.

Anzeige

inklinator · 11. Juni 2006

Sicher dasses gelöscht wurde?

Kannst ja mal mit Unlocker er unlocken, oder mit Safeerase gleich paarmal überschreiben lassen.
Auserdem würd ich das alles im Abgesicherten Modus wiederholen, das is eh sicherer und funktioniert meistens nur so.

FrozenLord · 11. Juni 2006

ja gelöscht hab ichs jetzt paar mal ,nur wie geschrieben.Nach WIndows Restart is alles wieder da -.-

Hast erstmal eine 10 bekommen! Danke! Ich werde das ganze jetzt mal mit Safeerase löschen.

Freue mich aber trotzdem über weitere Tipps

So, habe jetz versucht mit dem Programm Safeerase das zeugs zu löschen, aber es klappte nicht!

Hier der Log:
O&O SafeErase V2.0.554
Gestartet Sonntag, 11. Juni 2006 18:59 mit Methode "Hohe Sicherheit"
Lösche Ordner/Dateien
Fehler: "Das System kann die angegebene Datei nicht finden." , Datei/Verzeichnis: "C:\WINDOWS\system32\WinSecure.001"
Fehler: "Das System kann die angegebene Datei nicht finden." , Datei/Verzeichnis: "C:\WINDOWS\system32\WinSecure.002"
Fehler: "Das System kann die angegebene Datei nicht finden." , Datei/Verzeichnis: "C:\WINDOWS\system32\WinSecure.003"
Fehler: "Das System kann die angegebene Datei nicht finden." , Datei/Verzeichnis: "C:\WINDOWS\system32\WinSecure.004"
Fehler: "Das System kann die angegebene Datei nicht finden." , Datei/Verzeichnis: "C:\WINDOWS\system32\WinSecure.005"
Fehler: "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird." , Datei/Verzeichnis: "C:\WINDOWS\system32\WinSecure.006"
Fehler: "Das System kann die angegebene Datei nicht finden." , Datei/Verzeichnis: "C:\WINDOWS\system32\WinSecure.007"
Fehler: "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird." , Datei/Verzeichnis: "C:\WINDOWS\system32\WinSecure.exe"
Fehler: "Zugriff verweigert" , Datei/Verzeichnis: "C:\WINDOWS\Prefetch\WINSECURE.EXE-0FE1254E.pf"
Dateie(n)/Verzeichnis(se) gesamt: 9 -- Fehler: 9
Status nach Beendigung: Operation beendet.
Abgeschlossen Sonntag, 11. Juni 2006 18:59 mit Methode "Hohe Sicherheit"

froggy · 11. Juni 2006

hol dir lieber nod32 oder kaspersky, die machen eigentlich alles "platt"

oder probiers mal mit : http://www.hijackthis.de/

tool runter laden und dann log online prüfen lassen... dann entfernen, klappt eigentlich ganz gut.

MFG froggy

EuroCop · 11. Juni 2006

vieleicht ist es auch irgendwie als dienst gestartet (muss ja nicht unbeding die win...exe sein) sondern einfach nur einer der nach dem neustart diese dateien wiederherstellt odersowas in der art da gibts diverse möglichkeiten

FrozenLord · 12. Juni 2006

So..habe es jetzt mit verschiedenen Progs gelöscht, und es taucht nicht mehr auf!

Thx für die zahlreichen tipps, habt alle eine 10 bekommen!

-CLOSED-

Nützliche Suchen

Keylogger eingefangen...

Videos zum Themenbereich