Keylogger Warnung

[Patrick C.]

Hallo zusammen

 

Ich habe ein Problem und hoffe wirklich, dass Ihr mir weiterhelfen könnt.

Auf meinem neuen PC habe ich nun auch Kaspersky installiert.

Trotz Firewall und Antivirus erhalte ich nun immer die Meldung:

Ein Tastaturspion wurde gefunden. Der Prozess versucht, über die Tastatur eingegeben Daten abzufangen.

Modu:

\Driver\iks.

 

Ich kann aber nur entweder ok drücken oder zur vertrauenswürdigen Zonen hinzufügen. Es muss doch aber auch eine Möglichkeit geben, dies zu löschen?

Verstehe es auch nicht, wie das trotz Firewall und Kaspersky nach einer Woche schon passieren kann.

 

Gruss

Patrick

[AB-ZRH]

nicht sicher ob das richtig ist, aber vielleicht hilfts ja:

http://www.spywaredb.com/remove-invisible-stealth-keylogger/

:)

[Ueli Zwingli]

Versuche doch mal das Tool AdAware oder Spybot Vielleicht kannst Du damit den Keylogger entfernen.

[Dani R.]

Sonst kannst du auch AVG-Anti-Spyware und AVAST Anti-Vir installieren.

 

Das beste ist aber wohl Spybot (s. Zwingli)

 

Es gilt immer, die aktuellste Version zu haben (Update-Funktion ist meistens integriert)

 

Viel Glück! :-)

[Mister Volare]

Hi

 

Mir ist grad vorher genau das Gleiche passiert. Habe seit ca. 10 Tage Kaspersky 7.0 drauf. Bei mir ist die Meldung gekommen, nach dem ich den FS9 gestartet habe. Er hat auch den FS9 als Pfad angegeben von wo es ausgeführt wird.

 

Ich versuche es jetz mit Spyboot zu eliminieren.

[mds]

Ich habe ein Problem und hoffe wirklich, dass Ihr mir weiterhelfen könnt.

Auf meinem neuen PC habe ich nun auch Kaspersky installiert.

Trotz Firewall und Antivirus erhalte ich nun immer die Meldung:

Ein Tastaturspion wurde gefunden. Der Prozess versucht, über die Tastatur eingegeben Daten abzufangen.

Modu:

\Driver\iks.

 

Ich kann aber nur entweder ok drücken oder zur vertrauenswürdigen Zonen hinzufügen. Es muss doch aber auch eine Möglichkeit geben, dies zu löschen?

Verstehe es auch nicht, wie das trotz Firewall und Kaspersky nach einer Woche schon passieren kann.

Ist die Meldung überhaupt zutreffend? «Sicherheitssoftware» der erwähnten Art ist leider nicht als zuverlässig bekannt … solltest Du wirklich zum Schluss kommen, Dein Computer sei mit Schadsoftware (Malware) befallen, müsstest Du ihn unverzüglich vom Internet trennen und aus sauberen Quellen neu aufsetzen – es gibt keine Software, die Schadsoftware zuverlässig entfernen kann, und eine Schadsoftware kommt selten allein …

 

Martin

[Ueli Zwingli]

Das beste ist aber wohl Spybot

Am Besten ist es, beide Tools zu verwenden. Sie haben verschiedene Suchalgorithmen und was das Eine nicht findet zeigt das Andere.

[Patrick C.]

Vielen Dank für die zahlreichen Antworten. Ich werde alles mal in Ruhe testen und mich dann wieder melden.

Gruss

Patrick

[Wittgensteiner]

Sollte es sich um Malware handeln wie Martin schon erwähnte, dann kann ich dir wärmstens den Rootkitrevealer von hier http://www.microsoft.com/technet/sysinternals/securityutilities.mspx?wt.svl=featured empfehlen. Der ist bis jetzt immer noch gründlicher als so manche andere Software.

[Patrick C.]

Hallo zusammen

Besten Dank nochmals für die zahlreichen Tipps.

Mit Spyboot konnte ich tatsächlich drei Keylogger und weitere Dateien finden. Diese wurden natülrich gleich gelöscht.

Mit Rootkit wurden noch 5 weitere Einträge gefunden. Dort ist mir aber nicht klar wie ich da vorgehen muss, um dies zu beseitigen.

Gruss

Patrick

[mds]

Mit Rootkit wurden noch 5 weitere Einträge gefunden. Dort ist mir aber nicht klar wie ich da vorgehen muss, um dies zu beseitigen.

… Du musst Dein System wie erwähnt vollständig neu aufsetzen, da es leider keine Software gibt, die Schadsoftware zuverlässig entfernen kann. Ausserdem gilt es herauszufinden, wie man sich allfällige Schadsoftware eingefangen hat – ansonsten ist die Gefahr gross, dass auch das neu aufgesetzte System gleich wieder von Schadsoftware befallen wird.

 

Martin

[Patrick C.]

Bevor ich jetzt jedoch meinen neuen PC bereits das erste Mal neu installieren muss, möchte ich doch den Auszug hier posten um zu fragen, ob dies wirklich gefährliche Einträge sind.

Der erste ist nämlich bereits vom 2.12. und an diesem Tag wurde der PC erst installiert und war noch gar nicht am Internet angeschlossen.

Gruss

Patrick.

 

Hier mein Ergebnis.

HKLM\SECURITY\Policy\Secrets\SAC* 02.12.2007 12:37 0 bytes Key name contains embedded nulls (*)

HKLM\SECURITY\Policy\Secrets\SAI* 02.12.2007 12:37 0 bytes Key name contains embedded nulls (*)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed 09.12.2007 19:22 4 bytes Data mismatch between Windows API and raw hive data.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesSuccessful 09.12.2007 19:22 4 bytes Data mismatch between Windows API and raw hive data.

C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 03.12.2007 22:33 252.00 KB Visible in Windows API, but not in MFT or directory index.

C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 03.12.2007 22:33 111.50 KB Visible in Windows API, but not in MFT or directory index.

[Leroy]

Und das wichtigste ist das du deine Passwörter am besten sofort von einem sauberen Rechner aus änderst. Mit einem Keylogger auf deinem Rechner können sie nicht mehr als sicher gelten!