Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Powered Keylogger aufstöbern

Frage Sicherheit Sicherheits-Tools

Mitglied: baeus

baeus (Level 1) - Jetzt verbinden

26.04.2006, aktualisiert 22.01.2008, 9632 Aufrufe, 6 Kommentare

Hallo Forum,

wie kann ich den Powered keylogger aufstöbern?

Klar, dass der nicht unter "software" zu finden ist und auch keinen Icon auf die Taskleiste setzt

Ich habe auch schon Anti-Spy probiert, aber der zeigt nix an.

Hat jemand eine gute Idee?
Mitglied: brammer
26.04.2006 um 19:30 Uhr
Es gibt eine Liste vom Hersteller welche Software ihn nicht erkennt :
Powered Keylogger 1.50 is not detected by:

Firewalls

                  • BlackIce
                  • Filter Gate
                  • Firewall X-treme
                  • Kerio Winroute Firewall
                  • Look'n'Stop
                  • McAffe Personal Firewall
                  • Norton Internet Security
                  • Norton Personal Firewall 2005
                  • Outpost Firewall Pro
                  • Prisma 1.4
                  • Sygate Personal Firewall
                  • Tiny Firewall
                  • Tiny Personal Firewall
                  • WinGuard Pro 2005
                  • Zone Alarm Pro

Anti-spyware/Anti-keyloggers

                  • Acronis Privacy Expert Suite
                  • Ad-Aware Personal Edition
                  • Ad-Aware SE Plus
                  • AdSpy Eliminator
                  • Adware Away
                  • Adware Spyware SE 2.1.3
                  • Aluria Spyware Eliminator
                  • Bazooka Scanner
                  • BPS Spyware/Adware Remover
                  • eTrust Pest Patrol
                  • McAfee AntiSpy
                  • Microsoft Windows AntiSpyware
                  • Noadware 4.0
                  • Personal Antispy
                  • Safe'n'Sec 2.0.854
                  • Spy Catcher
                  • Spy Cleaner GOLD
                  • Spy Cleaner Pro
                  • Spy Defense beta 0.9.8.122
                  • Spy Emergency 2005
                  • Spy Remover
                  • Spy Subtract Pro
                  • Spy Sweeper 4.5
                  • SpyBot - Search & Destroy
                  • SpyBouncer
                  • SpyCop 7.0 R2 build 505
                  • SpyKiller 2005
                  • Spyware Doctor
                  • Spyware Nuker 2005
                  • Spyware Terminator 1.3.00.599
                  • Steganos AntiSpyware
                  • Trojan Guarder
                  • WinPatrol
                  • XoftSpy
                  • XPY

Antivirus software

                  • Avast! 4 Antivirus protection
                  • AVG Anti-Virus 7.1 E-mail Server Edition
                  • Avira Antivir Personal Edition
                  • AVZ 4.15
                  • BitDefender Standart
                  • eTrust Antivirus
                  • eZ Trust Antivirus
                  • F-Prot
                  • Kaspersky Antivirus Program
                  • McAfee VirusScan
                  • Microsoft Malicious Software Removal
                  • Norman Virus Control
                  • Norton Antivirus 2005
                  • Norton Antivirus Professional
                  • Panda Titanium Antivirus 2005
                  • Sophos Anti-virus
                  • STINGER by AVERT
                  • Trojan Guarder Golden
                  • Trojan Remover
                  • TrojanHunter
                  • WinAntiVirusPro 2006

Ist zwar nicht unbedingt das was du brauchst aber versuche es mit dem Umkehrschluss....
Bitte warten ..
Mitglied: Gorse
26.04.2006 um 19:34 Uhr
Hallo,

keine Prozesse - da rootkit.
Würd mich ja mal interessieren ob F-Secures Blacklight den findet.
Vorsicht, ist halt noch beta!
http://www.f-secure.de/blacklight/

Ansonsten:

To uninstall Powered Keylogger follow the steps below:

1. Unhide Powered Keylogger with your secret word
2. Go to "Options" button on the left/bottom menu
3. Press "Uninstall keylogger" button in the left tab.
4. Follow the instructions of the uninstallation wizard.


Gruß

Gorse

edit:

http:
securityresponse.symantec.com/region/de/techsupp/avcenter/venc/data/de-spyware.elpowkeylogger.html

1. Deinstallation über das Fenster "Powered Keylogger"
Es empfiehlt sich, die Spionagesoftware nach Möglichkeit auf diesem Wege zu deinstallieren, insbesondere dann, wenn die Option "Enabled in Windows Safe Mode" bei der Installation ausgewählt war.
Geben Sie das Kennwort zu Powered Keylogger in einem beliebigen Anwendungsfenster ein. Das Powered Keylogger-Fenster wird angezeigt, wenn das Kennwort richtig ist. Das Standardkennwort ist "secretword".

Klicken Sie auf Options im linken Fensterbereich.

Drücken Sie "Uninstall keylogger" im linken Fensterbereich.


2. Starten Sie den Computer mit der Windows Wiederherstellungskonsole neu.
Wenn Sie sich nicht mehr an das Kennwort zu Powered Keylogger erinnern, führen Sie diesen Schritt durch. Wenn Sie in Schritt 1 eine erfolgreiche Deinstallation durchgeführt hatten, überspringen Sie bitte diesen Schritt.
Um diese Bedrohung zu entfernen, ist es notwendig, den Computer neu zu starten und die Windows Wiederherstellungskonsole auszuführen. Volständige Anweisungen hierzu finden Sie im Microsoft Knowledge Base-Artikel: Installieren und Verwenden der Wiederherstellungskonsole in Windows XP. Legen Sie die Windows XP-CD-ROM in das CD-ROM-Laufwerk ein.

Starten Sie den Computer vom CD-ROM-Laufwerk aus neu.

Drücken Sie "R", um die Wiederherstellungskonsole zu starten wenn der Bildschirm "Welcome to Setup" angezeigt wird.

Wenn Sie einen Dual-Boot-Computer verwenden, wählen Sie die Installation, auf die Sie von der Wiederherstellungskonsole zugreifen möchten.

Geben Sie das Administrator-Kennwort ein.

Drücken Sie die Eingabetaste.

Geben Sie cd system32 ein.

Geben Sie cd drivers ein.

Geben Sie del elpow_spy.sys ein.

Geben Sie exit ein.

Drücken Sie die Eingabetaste. Der Computer wird nun automatisch neu starten.
Bitte warten ..
Mitglied: baeus
26.04.2006 um 20:06 Uhr
Kann ich denn sonst irgendwo im System Hinweise auf powered keylogger finden?

Irgendwo müssen die Dateien ja liegen... Die Pfade und Dateien, die bei Symantec aufgelistet werden, führen alle ins Nichts...
Bitte warten ..
Mitglied: Gorse
26.04.2006 um 20:16 Uhr
Hallo,

der Beitrag von Symantec ist ja auch vom 12. September 2005.
Der Keylogger wird ja auch weiterentwickelt.

Willst du das Dingen testen oder loswerden?

IMPORTANT: If you have installed PK in visible mode, there is a possibility to start the application manually by going to the installation directory of PK: SYSTEM_ROOT\Keylogger

If you installed PK in invisible mode do the following to uninstall: start your system in Safe Mode, go to folder SYSTEM_ROOT\Keylogger????? and look for uninstall object "unins000". (SYSTEM_ROOT stands for the folder where your Operational System is installed, for example "C:\WINDOWS" folder.) Launch it and it will do all the work to uninstall Powered Keylogger.
Bitte warten ..
Mitglied: Jennyfer
17.03.2007 um 16:04 Uhr
Hallo,

Ich habe mir neuerdings den Keylogger 2.0 gekauft

Doch kann man den auch an andere schicken??

Oder ist der keylogger nur für seinen eigenen computer?
Bitte warten ..
Mitglied: Bunshun
22.01.2008 um 13:37 Uhr
Hat sich was geändert? ..

.. ich habe den anschein das vllt bei mir der Installiert wurde. Kann jemand sagen ob ich diesen Keylogger mit Avira entdecken kann? .. habe noch xtra eine Firewall von Comodo.

so long
bunshun
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Viren und Trojaner
gelöst RocketTab powered by Not site (8)

Frage von PizzaPepperoni zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...