Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Powered Keylogger aufstöbern

Mitglied: baeus

baeus (Level 1) - Jetzt verbinden

26.04.2006, aktualisiert 22.01.2008, 9790 Aufrufe, 6 Kommentare

Hallo Forum,

wie kann ich den Powered keylogger aufstöbern?

Klar, dass der nicht unter "software" zu finden ist und auch keinen Icon auf die Taskleiste setzt

Ich habe auch schon Anti-Spy probiert, aber der zeigt nix an.

Hat jemand eine gute Idee?
Mitglied: brammer
26.04.2006 um 19:30 Uhr
Es gibt eine Liste vom Hersteller welche Software ihn nicht erkennt :
Powered Keylogger 1.50 is not detected by:

Firewalls

                  • BlackIce
                  • Filter Gate
                  • Firewall X-treme
                  • Kerio Winroute Firewall
                  • Look'n'Stop
                  • McAffe Personal Firewall
                  • Norton Internet Security
                  • Norton Personal Firewall 2005
                  • Outpost Firewall Pro
                  • Prisma 1.4
                  • Sygate Personal Firewall
                  • Tiny Firewall
                  • Tiny Personal Firewall
                  • WinGuard Pro 2005
                  • Zone Alarm Pro

Anti-spyware/Anti-keyloggers

                  • Acronis Privacy Expert Suite
                  • Ad-Aware Personal Edition
                  • Ad-Aware SE Plus
                  • AdSpy Eliminator
                  • Adware Away
                  • Adware Spyware SE 2.1.3
                  • Aluria Spyware Eliminator
                  • Bazooka Scanner
                  • BPS Spyware/Adware Remover
                  • eTrust Pest Patrol
                  • McAfee AntiSpy
                  • Microsoft Windows AntiSpyware
                  • Noadware 4.0
                  • Personal Antispy
                  • Safe'n'Sec 2.0.854
                  • Spy Catcher
                  • Spy Cleaner GOLD
                  • Spy Cleaner Pro
                  • Spy Defense beta 0.9.8.122
                  • Spy Emergency 2005
                  • Spy Remover
                  • Spy Subtract Pro
                  • Spy Sweeper 4.5
                  • SpyBot - Search & Destroy
                  • SpyBouncer
                  • SpyCop 7.0 R2 build 505
                  • SpyKiller 2005
                  • Spyware Doctor
                  • Spyware Nuker 2005
                  • Spyware Terminator 1.3.00.599
                  • Steganos AntiSpyware
                  • Trojan Guarder
                  • WinPatrol
                  • XoftSpy
                  • XPY

Antivirus software

                  • Avast! 4 Antivirus protection
                  • AVG Anti-Virus 7.1 E-mail Server Edition
                  • Avira Antivir Personal Edition
                  • AVZ 4.15
                  • BitDefender Standart
                  • eTrust Antivirus
                  • eZ Trust Antivirus
                  • F-Prot
                  • Kaspersky Antivirus Program
                  • McAfee VirusScan
                  • Microsoft Malicious Software Removal
                  • Norman Virus Control
                  • Norton Antivirus 2005
                  • Norton Antivirus Professional
                  • Panda Titanium Antivirus 2005
                  • Sophos Anti-virus
                  • STINGER by AVERT
                  • Trojan Guarder Golden
                  • Trojan Remover
                  • TrojanHunter
                  • WinAntiVirusPro 2006

Ist zwar nicht unbedingt das was du brauchst aber versuche es mit dem Umkehrschluss....
Bitte warten ..
Mitglied: Gorse
26.04.2006 um 19:34 Uhr
Hallo,

keine Prozesse - da rootkit.
Würd mich ja mal interessieren ob F-Secures Blacklight den findet.
Vorsicht, ist halt noch beta!
http://www.f-secure.de/blacklight/

Ansonsten:

To uninstall Powered Keylogger follow the steps below:

1. Unhide Powered Keylogger with your secret word
2. Go to "Options" button on the left/bottom menu
3. Press "Uninstall keylogger" button in the left tab.
4. Follow the instructions of the uninstallation wizard.


Gruß

Gorse

edit:

http:
securityresponse.symantec.com/region/de/techsupp/avcenter/venc/data/de-spyware.elpowkeylogger.html

1. Deinstallation über das Fenster "Powered Keylogger"
Es empfiehlt sich, die Spionagesoftware nach Möglichkeit auf diesem Wege zu deinstallieren, insbesondere dann, wenn die Option "Enabled in Windows Safe Mode" bei der Installation ausgewählt war.
Geben Sie das Kennwort zu Powered Keylogger in einem beliebigen Anwendungsfenster ein. Das Powered Keylogger-Fenster wird angezeigt, wenn das Kennwort richtig ist. Das Standardkennwort ist "secretword".

Klicken Sie auf Options im linken Fensterbereich.

Drücken Sie "Uninstall keylogger" im linken Fensterbereich.


2. Starten Sie den Computer mit der Windows Wiederherstellungskonsole neu.
Wenn Sie sich nicht mehr an das Kennwort zu Powered Keylogger erinnern, führen Sie diesen Schritt durch. Wenn Sie in Schritt 1 eine erfolgreiche Deinstallation durchgeführt hatten, überspringen Sie bitte diesen Schritt.
Um diese Bedrohung zu entfernen, ist es notwendig, den Computer neu zu starten und die Windows Wiederherstellungskonsole auszuführen. Volständige Anweisungen hierzu finden Sie im Microsoft Knowledge Base-Artikel: Installieren und Verwenden der Wiederherstellungskonsole in Windows XP. Legen Sie die Windows XP-CD-ROM in das CD-ROM-Laufwerk ein.

Starten Sie den Computer vom CD-ROM-Laufwerk aus neu.

Drücken Sie "R", um die Wiederherstellungskonsole zu starten wenn der Bildschirm "Welcome to Setup" angezeigt wird.

Wenn Sie einen Dual-Boot-Computer verwenden, wählen Sie die Installation, auf die Sie von der Wiederherstellungskonsole zugreifen möchten.

Geben Sie das Administrator-Kennwort ein.

Drücken Sie die Eingabetaste.

Geben Sie cd system32 ein.

Geben Sie cd drivers ein.

Geben Sie del elpow_spy.sys ein.

Geben Sie exit ein.

Drücken Sie die Eingabetaste. Der Computer wird nun automatisch neu starten.
Bitte warten ..
Mitglied: baeus
26.04.2006 um 20:06 Uhr
Kann ich denn sonst irgendwo im System Hinweise auf powered keylogger finden?

Irgendwo müssen die Dateien ja liegen... Die Pfade und Dateien, die bei Symantec aufgelistet werden, führen alle ins Nichts...
Bitte warten ..
Mitglied: Gorse
26.04.2006 um 20:16 Uhr
Hallo,

der Beitrag von Symantec ist ja auch vom 12. September 2005.
Der Keylogger wird ja auch weiterentwickelt.

Willst du das Dingen testen oder loswerden?

IMPORTANT: If you have installed PK in visible mode, there is a possibility to start the application manually by going to the installation directory of PK: SYSTEM_ROOT\Keylogger

If you installed PK in invisible mode do the following to uninstall: start your system in Safe Mode, go to folder SYSTEM_ROOT\Keylogger????? and look for uninstall object "unins000". (SYSTEM_ROOT stands for the folder where your Operational System is installed, for example "C:\WINDOWS" folder.) Launch it and it will do all the work to uninstall Powered Keylogger.
Bitte warten ..
Mitglied: Jennyfer
17.03.2007 um 16:04 Uhr
Hallo,

Ich habe mir neuerdings den Keylogger 2.0 gekauft

Doch kann man den auch an andere schicken??

Oder ist der keylogger nur für seinen eigenen computer?
Bitte warten ..
Mitglied: Bunshun
22.01.2008 um 13:37 Uhr
Hat sich was geändert? ..

.. ich habe den anschein das vllt bei mir der Installiert wurde. Kann jemand sagen ob ich diesen Keylogger mit Avira entdecken kann? .. habe noch xtra eine Firewall von Comodo.

so long
bunshun
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
RocketTab powered by Not site
gelöst Frage von PizzaPepperoniViren und Trojaner10 Kommentare

Hi. Ich habe seit heute o.a. Addon oder was immer auf meinem Rechner. Bei Amazon oder Google Suchen wird ...

Virtualisierung

Homebanking über Virtual Box auch sicher gegen Keylogger?

Frage von imebroVirtualisierung15 Kommentare

Hallo, ich möchte mein Homebanking in Zukunft über einen virtuellen Computer in Virtual Box realisieren. Dazu habe ich mir ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von 134464Viren und Trojaner4 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Sicherheit

MantisTek GK2 Tastatur kommt mit Keylogger daher

Information von transoceanSicherheit2 Kommentare

Gruß Uwe

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 StundenAusbildung3 Kommentare

Sind ja nur Steuergelder

Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic21 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

DSL, VDSL
PPPOE Einwahl über Sophos UTM und FritzBox per PPPOE Passthrough
gelöst Frage von Leo-leDSL, VDSL16 Kommentare

Hallo zusammen, vielleicht habt Ihr noch eine Idee?? Ich besitze einen 1u1 Anschluss und möchte meine UTM ASG 110 ...