Keylogger oder Trojaner mit jtubdl.exe

Dazu gibt es kein sichtbares Programm.Die Bezeichnung "jtubdl.exe" bezieht sich auf den Schädling/Objekt selbst.

Das Paket muss doch irgendeinen Namen tragen. So was wie  All On One Keylogger, 123 Keylogger oder das Teil gehört zu irgendeinem Trojaner. Dazu ist nichts aussagekräftiges im Netz zu finden - also über eine Anwendung mit diesem Namen.

Nennt sich intern übrigens  Helper.exe.

 Update

Das Deaktivieren des Programms kann man relativ einfach erreichen, man muss nur schnell agieren. Und zwar:

1. Registry-Editor, den Dienst suchen, der jtubdl.exe startet
auf dem vorliegenden Rechner lautet der Name xlofcxtobrxiwb
könnte auch anders lauten - vielleicht zufällig generierte Zeichenfolge.
2. Taskmanager - Dienste Karteireiter
3. services anhalten bzw. löschen aus den laufenden Diensten (Prozess beenden). Es wird die Meldung erscheinen, dass Windows in einer Minute heruntergefahren wird.
4. In dieser Zeit unter ControlSet1 den Diensteintrag löschen und auch in CurrentControlSet. In ControlSet2 konnte er zuvor schon gelöscht werden.

Wenn Windows neu gestartet wurde, läuft das Programm nicht mehr.

Warum so kompliziert?
Wenn man über Systemsteuerung und Verwaltung geht, dann
- kann man den Dienst nicht beenden
- nicht entfernen
- nicht die Startart umstellen
Wenn man über die Registry geht
- werden alle Änderungen sofort wieder zurückgesetzt
- Dateipfad (imagepath)
- startflag
- selbst löschen des kompletten Eintrags lässt ihn wieder erscheinen.

Wenn man ihn auf die oben beschriebene Weise  in der Startart auf manuell setzt (services beenden, dann über Registry start auf 0x03 setzen), dann installiert er sich nicht, wenn man den Dienst manuell startet. Schade, denn dann könnte man die Funktionen leichter verfolgen.

Hoffe ja immer noch, dass auch jemanden anders dieses Programm begegnet ist und der Name des Keyloggers (oder Trojaners) genannt wird.