baeus
Goto Top

Powered Keylogger aufstöbern

Hallo Forum,

wie kann ich den Powered keylogger aufstöbern?

Klar, dass der nicht unter "software" zu finden ist und auch keinen Icon auf die Taskleiste setztface-wink

Ich habe auch schon Anti-Spy probiert, aber der zeigt nix an.

Hat jemand eine gute Idee?

Content-ID: 31247

Url: https://administrator.de/contentid/31247

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

brammer
brammer 26.04.2006 um 19:30:30 Uhr
Goto Top
Es gibt eine Liste vom Hersteller welche Software ihn nicht erkennt :
Powered Keylogger 1.50 is not detected by:

Firewalls

                  • BlackIce
                  • Filter Gate
                  • Firewall X-treme
                  • Kerio Winroute Firewall
                  • Look'n'Stop
                  • McAffe Personal Firewall
                  • Norton Internet Security
                  • Norton Personal Firewall 2005
                  • Outpost Firewall Pro
                  • Prisma 1.4
                  • Sygate Personal Firewall
                  • Tiny Firewall
                  • Tiny Personal Firewall
                  • WinGuard Pro 2005
                  • Zone Alarm Pro

Anti-spyware/Anti-keyloggers

                  • Acronis Privacy Expert Suite
                  • Ad-Aware Personal Edition
                  • Ad-Aware SE Plus
                  • AdSpy Eliminator
                  • Adware Away
                  • Adware Spyware SE 2.1.3
                  • Aluria Spyware Eliminator
                  • Bazooka Scanner
                  • BPS Spyware/Adware Remover
                  • eTrust Pest Patrol
                  • McAfee AntiSpy
                  • Microsoft Windows AntiSpyware
                  • Noadware 4.0
                  • Personal Antispy
                  • Safe'n'Sec 2.0.854
                  • Spy Catcher
                  • Spy Cleaner GOLD
                  • Spy Cleaner Pro
                  • Spy Defense beta 0.9.8.122
                  • Spy Emergency 2005
                  • Spy Remover
                  • Spy Subtract Pro
                  • Spy Sweeper 4.5
                  • SpyBot - Search & Destroy
                  • SpyBouncer
                  • SpyCop 7.0 R2 build 505
                  • SpyKiller 2005
                  • Spyware Doctor
                  • Spyware Nuker 2005
                  • Spyware Terminator 1.3.00.599
                  • Steganos AntiSpyware
                  • Trojan Guarder
                  • WinPatrol
                  • XoftSpy
                  • XPY

Antivirus software

                  • Avast! 4 Antivirus protection
                  • AVG Anti-Virus 7.1 E-mail Server Edition
                  • Avira Antivir Personal Edition
                  • AVZ 4.15
                  • BitDefender Standart
                  • eTrust Antivirus
                  • eZ Trust Antivirus
                  • F-Prot
                  • Kaspersky Antivirus Program
                  • McAfee VirusScan
                  • Microsoft Malicious Software Removal
                  • Norman Virus Control
                  • Norton Antivirus 2005
                  • Norton Antivirus Professional
                  • Panda Titanium Antivirus 2005
                  • Sophos Anti-virus
                  • STINGER by AVERT
                  • Trojan Guarder Golden
                  • Trojan Remover
                  • TrojanHunter
                  • WinAntiVirusPro 2006

Ist zwar nicht unbedingt das was du brauchst aber versuche es mit dem Umkehrschluss....
Gorse
Gorse 26.04.2006 um 19:34:40 Uhr
Goto Top
Hallo,

keine Prozesse - da rootkit.
Würd mich ja mal interessieren ob F-Secures Blacklight den findet.
Vorsicht, ist halt noch beta!
http://www.f-secure.de/blacklight/

Ansonsten:

To uninstall Powered Keylogger follow the steps below:

1. Unhide Powered Keylogger with your secret word
2. Go to "Options" button on the left/bottom menu
3. Press "Uninstall keylogger" button in the left tab.
4. Follow the instructions of the uninstallation wizard.


Gruß

Gorse

//edit:

http://securityresponse.symantec.com/region/de/techsupp/avcenter/venc/d ...

1. Deinstallation über das Fenster "Powered Keylogger"
Es empfiehlt sich, die Spionagesoftware nach Möglichkeit auf diesem Wege zu deinstallieren, insbesondere dann, wenn die Option "Enabled in Windows Safe Mode" bei der Installation ausgewählt war.
Geben Sie das Kennwort zu Powered Keylogger in einem beliebigen Anwendungsfenster ein. Das Powered Keylogger-Fenster wird angezeigt, wenn das Kennwort richtig ist. Das Standardkennwort ist "secretword".

Klicken Sie auf Options im linken Fensterbereich.

Drücken Sie "Uninstall keylogger" im linken Fensterbereich.


2. Starten Sie den Computer mit der Windows Wiederherstellungskonsole neu.
Wenn Sie sich nicht mehr an das Kennwort zu Powered Keylogger erinnern, führen Sie diesen Schritt durch. Wenn Sie in Schritt 1 eine erfolgreiche Deinstallation durchgeführt hatten, überspringen Sie bitte diesen Schritt.
Um diese Bedrohung zu entfernen, ist es notwendig, den Computer neu zu starten und die Windows Wiederherstellungskonsole auszuführen. Volständige Anweisungen hierzu finden Sie im Microsoft Knowledge Base-Artikel: Installieren und Verwenden der Wiederherstellungskonsole in Windows XP. Legen Sie die Windows XP-CD-ROM in das CD-ROM-Laufwerk ein.

Starten Sie den Computer vom CD-ROM-Laufwerk aus neu.

Drücken Sie "R", um die Wiederherstellungskonsole zu starten wenn der Bildschirm "Welcome to Setup" angezeigt wird.

Wenn Sie einen Dual-Boot-Computer verwenden, wählen Sie die Installation, auf die Sie von der Wiederherstellungskonsole zugreifen möchten.

Geben Sie das Administrator-Kennwort ein.

Drücken Sie die Eingabetaste.

Geben Sie cd system32 ein.

Geben Sie cd drivers ein.

Geben Sie del elpow_spy.sys ein.

Geben Sie exit ein.

Drücken Sie die Eingabetaste. Der Computer wird nun automatisch neu starten.
baeus
baeus 26.04.2006 um 20:06:23 Uhr
Goto Top
Kann ich denn sonst irgendwo im System Hinweise auf powered keylogger finden?

Irgendwo müssen die Dateien ja liegen... Die Pfade und Dateien, die bei Symantec aufgelistet werden, führen alle ins Nichts...
Gorse
Gorse 26.04.2006 um 20:16:09 Uhr
Goto Top
Hallo,

der Beitrag von Symantec ist ja auch vom 12. September 2005.
Der Keylogger wird ja auch weiterentwickelt.

Willst du das Dingen testen oder loswerden?

IMPORTANT: If you have installed PK in visible mode, there is a possibility to start the application manually by going to the installation directory of PK: SYSTEM_ROOT\Keylogger

If you installed PK in invisible mode do the following to uninstall: start your system in Safe Mode, go to folder SYSTEM_ROOT\Keylogger????? and look for uninstall object "unins000". (SYSTEM_ROOT stands for the folder where your Operational System is installed, for example "C:\WINDOWS" folder.) Launch it and it will do all the work to uninstall Powered Keylogger.
Jennyfer
Jennyfer 17.03.2007 um 16:04:20 Uhr
Goto Top
Hallo,

Ich habe mir neuerdings den Keylogger 2.0 gekauft

Doch kann man den auch an andere schicken??

Oder ist der keylogger nur für seinen eigenen computer?
Bunshun
Bunshun 22.01.2008 um 13:37:22 Uhr
Goto Top
Hat sich was geändert? ..

.. ich habe den anschein das vllt bei mir der Installiert wurde. Kann jemand sagen ob ich diesen Keylogger mit Avira entdecken kann? .. habe noch xtra eine Firewall von Comodo.

so long
bunshun