Ich hab mir aus Neugier den Blazing Tools Perfect Keylogger Lite runtergeladen. Ich wollte einfach mal sehen wie so ein Keylogger funktioniert. Den hab ich so eingestellt das er alles bei ICQ mitloggt. Dann hab ich an den Einstellungen rumgespielt und einige interessante Einstellungen gefunden mit denen man den Keylogger "unsichtbar" machen kann. Und wie das nun so ist..... . Jetzt finde ich das Programm nicht mehr.Aus der Schnellstartleiste raus, aus dem Startmenü raus. Ich meine mich zu erinnern das ich den in Programme installiert hab. Dort gesucht hab ich aber nichts gefunden.... . Der Keylogger ist jetzt so im Hintergrund wie er wohl bei nem Trojaner wohl laufen würde.. .Hat jemand ne Ahnung wie ich den wiederfinde?
![[HaBo]](/styles/default/logoklein.png){kind=small}
Blazing Tools Perfect Keylogger Lite
- Themenstarter Andix
- Beginndatum
Wie der Typ der sich ganz cool n Virus runter geladen hat und sich dann wundert, warum nichts mehr geht 1. Versuch mitm Taskmanager den Prozess zu finden
2. Suche den Prozessnamen auf deinen Laufwerken ODER:
3. Verwende Hijack This um deine Autostarteinträge an zu sehen ODER:
3. Suche mal in der Registry in der Schlüsseln Run und RunOnce in CurrentUser und localMachine nach nem Prog, das da nicht hin gehört
3b Start=>Run=>msconfig eingeben und dort nach nem Prog suchen, das da nicht hin gehört.
4. Lösche den Autostart Eintrag, oder finde mit ihm das Prog.
Ich hab keinen deiner Ratschläge ernsthaft befolgt.Hab zwar in der msconfig geguckt aber ICH finde da nichts.
Hab nun Anti-Vir (Aktuell) drüberlaufen lassen. Hier poste ich mal den Log, hoffe du kannst mir weiterhelfen:
Start des Suchlaufs: Freitag, 3. Juni 2005 17:28
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Bootsektor von Laufwerk C: OK
C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
BackWeblite.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BackWeblite1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BackWeblite2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BackWeblite3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
PrimeSoftSafeSearch.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Fehler beim Wechsel in das Verzeichnis Command and Conquer(TM) Generäle Die Stunde Null
C:\Dokumente und Einstellungen\Andi\Desktop\Andreas
i_bpk_lite.exe
ArchiveType: RAR SFX (self extracting)
--> Setup.exe
[FUND!] Ist das Trojanische Pferd TR/PWS.Perf.1.0.0.1
--> bpk.exe
[FUND!] Ist das Trojanische Pferd TR/Spy.Perfect.2
--> lview.exe
[FUND!] Ist das Trojanische Pferd TR/Spy.Perfect.2
--> Uninstall.exe
[FUND!] Ist das Trojanische Pferd TR/PWS.Perf.1.0.0
C:\Dokumente und Einstellungen\Andi\Desktop\Andreas\Informatik
Nero-6.6.0.8a.exe
ArchiveType: RAR SFX (self extracting)
Interner Fehler bei Entpackroutine; ERROR: ARRAY_BOUNDS_EXCEEDED EIP = 013B8393
C:\Dokumente und Einstellungen\Andi\Desktop\Saves
Nero-6.6.0.8a.exe
ArchiveType: RAR SFX (self extracting)
Interner Fehler bei Entpackroutine; ERROR: ARRAY_BOUNDS_EXCEEDED EIP = 013B8393
C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Temp
~DFE74C.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Program Files\Perfect Keylogger Lite
bpk.exe
[FUND!] Ist das Trojanische Pferd TR/Spy.Perfect.2
WURDE GELÖSCHT!
lview.exe
[FUND!] Ist das Trojanische Pferd TR/Spy.Perfect.2
WURDE GELÖSCHT!
uninstall.exe
[FUND!] Ist das Trojanische Pferd TR/PWS.Perf.1.0.0
WURDE GELÖSCHT!
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\RECYCLER\S-1-5-21-2038945071-2529006832-1698683601-1005
Dc121.dll
Die Datei enthält Signatur des PMS/PSW.CrewDump-Programmes und wurde vom Benutzer unterdrückt.
Dc123.zip
ArchiveType: ZIP
--> creddump.dll
Die Datei enthält Signatur des PMS/PSW.CrewDump-Programmes und wurde vom Benutzer unterdrückt.
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\SoftwareDistribution\EventCache
{220CCE6F-FB06-430B-BFCF-39D6DF93E372}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
{894BA0FC-FB26-480B-B51E-440F7E708496}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Ende des Suchlaufs: Freitag, 3. Juni 2005 17:57
Benötigte Zeit: 28:36 min
4304 Verzeichnisse wurden durchsucht
79052 Dateien wurden geprüft
10 Warnungen wurden ausgegeben
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Viren bzw. unerwünschte Programme wurden gefunden
Hab nun Anti-Vir (Aktuell) drüberlaufen lassen. Hier poste ich mal den Log, hoffe du kannst mir weiterhelfen:
Start des Suchlaufs: Freitag, 3. Juni 2005 17:28
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Bootsektor von Laufwerk C: OK
C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
BackWeblite.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BackWeblite1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BackWeblite2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BackWeblite3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
PrimeSoftSafeSearch.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Fehler beim Wechsel in das Verzeichnis Command and Conquer(TM) Generäle Die Stunde Null
C:\Dokumente und Einstellungen\Andi\Desktop\Andreas
i_bpk_lite.exe
ArchiveType: RAR SFX (self extracting)
--> Setup.exe
[FUND!] Ist das Trojanische Pferd TR/PWS.Perf.1.0.0.1
--> bpk.exe
[FUND!] Ist das Trojanische Pferd TR/Spy.Perfect.2
--> lview.exe
[FUND!] Ist das Trojanische Pferd TR/Spy.Perfect.2
--> Uninstall.exe
[FUND!] Ist das Trojanische Pferd TR/PWS.Perf.1.0.0
C:\Dokumente und Einstellungen\Andi\Desktop\Andreas\Informatik
Nero-6.6.0.8a.exe
ArchiveType: RAR SFX (self extracting)
Interner Fehler bei Entpackroutine; ERROR: ARRAY_BOUNDS_EXCEEDED EIP = 013B8393
C:\Dokumente und Einstellungen\Andi\Desktop\Saves
Nero-6.6.0.8a.exe
ArchiveType: RAR SFX (self extracting)
Interner Fehler bei Entpackroutine; ERROR: ARRAY_BOUNDS_EXCEEDED EIP = 013B8393
C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Temp
~DFE74C.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Program Files\Perfect Keylogger Lite
bpk.exe
[FUND!] Ist das Trojanische Pferd TR/Spy.Perfect.2
WURDE GELÖSCHT!
lview.exe
[FUND!] Ist das Trojanische Pferd TR/Spy.Perfect.2
WURDE GELÖSCHT!
uninstall.exe
[FUND!] Ist das Trojanische Pferd TR/PWS.Perf.1.0.0
WURDE GELÖSCHT!
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\RECYCLER\S-1-5-21-2038945071-2529006832-1698683601-1005
Dc121.dll
Die Datei enthält Signatur des PMS/PSW.CrewDump-Programmes und wurde vom Benutzer unterdrückt.
Dc123.zip
ArchiveType: ZIP
--> creddump.dll
Die Datei enthält Signatur des PMS/PSW.CrewDump-Programmes und wurde vom Benutzer unterdrückt.
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\SoftwareDistribution\EventCache
{220CCE6F-FB06-430B-BFCF-39D6DF93E372}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
{894BA0FC-FB26-480B-B51E-440F7E708496}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Ende des Suchlaufs: Freitag, 3. Juni 2005 17:57
Benötigte Zeit: 28:36 min
4304 Verzeichnisse wurden durchsucht
79052 Dateien wurden geprüft
10 Warnungen wurden ausgegeben
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Viren bzw. unerwünschte Programme wurden gefunden
Klar hab ich den Log auch selbst durchgesehen. Denke der Keylogger ist weg. Den Installer hab ich aber noch auf dem Computer, das dürfte aber nichts machen. Jedenfalls hab ich wieder über Google ,,Keylogger" gesucht wie das erste mal wo ich den runtergeladen hab. Hab den gleichen Link wieder gefunden(1Link). Der verweist auf
www.blazingtools.com
Lustig ist nur das jetzt immer Error 403 No permission to Access oder so was kommt wenn ich auf www.blazingtools.com gehen will. Könnt ihr mal ausprobieren die Seite aufzurufen?
www.blazingtools.com
Lustig ist nur das jetzt immer Error 403 No permission to Access oder so was kommt wenn ich auf www.blazingtools.com gehen will. Könnt ihr mal ausprobieren die Seite aufzurufen?