Keylogger in Screensaver via ICQ
Hier gibt es eine Anleitung wie man den nervigen Keylogger / Trojaner k.exe und scvhost.exe (nich mit der öfters vorkommenden svchost.exe des Systems verwechseln!) los wird. Verschickt wird er über ICQ Accounts, welche gekapert werden und mit denen dann dieser Link
http://www.speedyshare.com/XXXXXXXXX.html
(Link unkenntlich gemacht)
verschickt wird. Dies scheint eine Bilddatei zu sein, doch in Wirklichkeit wird in C:/Windows/system32/. ein Ordner erstellt mit Namen 1088 und dort befindlich einmal die k.exe, dann scvhost.exe (s.o), ein ICQ Passwortspionageprogramm und einen Ordner mit Logs (keylogs). Dieses Verzeichnis löschen, Einträge aus der Registry und msconfig löschen.
Wer ganz sicher gehen will, sollte sich Avenger runterladen und dort folgenden Befehl eingeben:
files to delete:
C:\WINDOWS\system32\1088\k.exe
C:\WINDOWS\system32\1088\scvhost.exe
Zusätzlich solltet ihr die "Bilddatei" löschen, in dem Verzeichnis wo ihr sie runtergeladen habt.
Um die Einträge aus der Registry zu löschen geht ihr auf "Start" --> "Ausführen" --> und gebt "regedit" ein. Dies ist die Registry von Windows, aufpassen, nix löschen von dem ihr nicht auch genau wisst, dass es nicht wichtig ist für Windows, sonst könnte es sein, dass Windows nicht mehr geht. Sucht mit der Suchfunktion (Strg + F oder "bearbeiten" --> "suchen") nach Einträgen mit k.exe und scvhost.exe und löscht diese raus (nur die!).
Um die Einträge aus der msconfig zu löschen geht ihr wieder "Start" --> "Ausführen" --> und gebt "msconfig" ein. Nun auf "Systemstart" und Haken vor k.exe und scvhost.exe rausnehmen.
Damit solltet ihr das Problem beseitigt haben. Bei Fragen könnt ihr sie hier stellen. Ich übernehme keine Verantwortung für eventuelle Schäden. Lieber einmal mehr fragen als ein zerschossenes Windows. Dies darf nur mit Einverständnis des Urhebers kopiert werden.
Schöne Grüße,
Maahk
Aufgrund des Alters dieser Meldung wurde Datum auf
Originaldatum der ersten Veröffentlichung gesetzt.
Related posts:
Werbung
Kategorien
- Allgemeines
- Datenschutz
- Feuerwehr
- Hardware
- Internet
- IT / Wirtschaftsinformatik
- Kultur
- Kurioses
- Schule
- Software
- Tests / Reviews
Tag-Cloud
-
basicthinking
CDU
Datenschutz
Festplatten
filme
Firefox
Fun
fußball
Google
Homeserver
Internes
Internet
Internetzensur
iPhone
IT
Killerspiele
Kinderpornographie
Links
Lustiges
Microsoft
NAS
Patch
Politik
Review
Satire
Schule
Server
Software
Spiele
Sport
Technik
Terror
Test
USA
Video
Vorratsdatenspeicherung
Wahl 2009
Web Fundgrube
Werbung
Windows
windows 7
witziges
WWW
zensur
Zitate
