Trojaner/Keylogger in Datei hkr32.asm loswerden

AndiD

AndiD

Enthusiast
Thread Starter
Mitglied seit
15.02.2005
Beiträge
2.487
Ich habe heute morgen einige Meldungen über NOD32 erfahren, als ich den Computer gestartet habe.
Befallen waren die Dateien:
C:\WINDOWS\system32\ntswrl32.dll (Win32/Cakl.A trojan)
C:\WINDOWS\system32\ntcvx32.dll (Win32/Spy.Delf.QB trojan)
C:\WINDOWS\system32\ldapi32.exe (Win32/Cakl.A trojan)

Dann habe ich nach einiger Recherche im Internet herausgefunden, dass eine Datei (hkr32.asm) im C:\WINDOWS\system32\ Ordner erstellt wird und als Keylogger agiert.
Die Datei habe ich mir mal angeschaut und habe entdeckt (hkr32.asm ist eine Textdatei) dass das wirklich alle Tastenbefehle aufnimmt.

Da steht dann zum Beispiel
hkr32.asm schrieb:
>>program manager
{shift}{delete}
>>bf2 (v1.1.2878-710.0, pid: 1156)
{esc}{down}

{tab}{tab}{tab}{tab}{tab}{tab}{tab}{tab}{tab}{tab}{tab}{tab}{tab}
{shift}{shift}{shift}{shift}{shift}{shift}{shift}{shift}{shift}{shift}{shift}
wwwwwwwwwwwwwwwawwwwwwwwwwwwwwwwwwwssssssssssssssssw
Zum Vergrößern anklicken....
und natürlich alles was ich eingebe. (oben habe ich BF2 gespielt)
Der nimmt alles auf, was ich eintippe obwohl die Dateien gar nicht mehr existieren. (Habe nach den Keylogger Dateien gesucht)

Natürlich habe ich etz den PC vom Internet/Netzwerk abgeklemmt, aber wie werde ich den Keylogger wieder los?
Und kann es sein, dass ich noch mehr so Zeugs draufhabe?
Mein NOD32 ist immer upgedatet, ich mache alle 2 Wochen eine AdAware Prüfung und ich sitze hinter einem Hardware Router, wie kann sowas passieren?

Hier nochmal Infos von Avira: http://www.avira.com/de/threats/section/fulldetails/id_vir/1981/bds_cakl.a.1.html
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich weiß, dass NOD und Keylogger so eine ganz übles Paar ist. Ein Freund hatte ebenfalls über längere Zeit einen drauf und der wurde über eine andere Software per Zufall entdeckt.
Alle Vorteile von NOD32 mögen ja gut sein, aber ich persönlich würde umsteigen.


Du könntest einen anderen Scanner mit Testperiode hernehemen (wie z.b. Kaspersky glaube ich) und dann am besten über abgesicherten Modus alles Scannen lassen.
Natürlich NOD vorher deinstallieren.
 
Das werde ich jetzt auch machen, das ist schon das zweite mal, dass mich NOD Erkennungstechnisch sehr enttäuscht.

EDIT: Ich habe nun Kaspersky installiert und er hat prompt ein paar Viren gefunden, die NOD32 nicht fand.
Echt tolle Leistung von NOD32. :wall:
 
Zuletzt bearbeitet:
Die einzig sichere Lösung Viren und dergleichen wieder los zu werden ist die Neuinstallation des Systems. Alles andere ist Flickwerk. Selbst wenn 10 Antivierenprogramme melden, dass alle Viren, Würmer, Keylogger erfolgreich entfernt wurden, bedeutet das noch lange nicht, dass das System auch wirklich sauber ist.

Also, Windows neu installieren und danach sofort alle Passwörter ändern.
 
Solange keine Probleme mehr auftauchen werde ich das vorerst nicht machen.
Ich würde nämlich zu viel Zeit/Rohlinge brauchen um alles wichtige zu sichern.
Das habe ich nämlich Anfang dieses Jahres schon mal machen müssen, da NOD32 wieder mal versagt hat.
Und ich habe die Keylogger Datei angeguggt, da war bisher kein Passwort drinne, habe aber trotzdem die Passwörter geändert.
 
Probleme hattest du bis zur Meldung von NOD ja auch nicht, oder? Das Hinterhältige an Keyloggern und anderen Maleware Varianten ist ja gerade, dass man nichts merken soll. Sicher sein, dass das System nicht mehr kompromittiert ist, kannst du nicht.

Wichtige Daten hast du einzig und allein auf deiner Festplatte gespeichert? Dir ist schon klar, dass Festplatten jederzeit ausfallen können oder die Daten auf anderer Weise vernichtet werden können? Wenn du dann kein Backup hast, sitzt du nacher heulend in einer Ecke.

Wie wäre es mit einer externen Festplatte, auf der du deine Daten regelmäßig sicherst?
 
Madnex schrieb:
Probleme hattest du bis zur Meldung von NOD ja auch nicht, oder? Das Hinterhältige an Keyloggern und anderen Maleware Varianten ist ja gerade, dass man nichts merken soll. Sicher sein, dass das System nicht mehr kompromittiert ist, kannst du nicht.

Wichtige Daten hast du einzig und allein auf deiner Festplatte gespeichert? Dir ist schon klar, dass Festplatten jederzeit ausfallen können oder die Daten auf anderer Weise vernichtet werden können? Wenn du dann kein Backup hast, sitzt du nacher heulend in einer Ecke.

Wie wäre es mit einer externen Festplatte, auf der du deine Daten regelmäßig sicherst?
Zum Vergrößern anklicken....
Wenn du mir das Geld dafür sponsorst, dann ja. :wink:
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh