Forum
Tipps
News
Menu-Icon

Keylogger oder Trojaner mit jtubdl.exe

Suche Erkenntnisse zu einem Keylogger, der mit der Anwendung namens jtubdl.exe arbeitet.

Mein Wissen bis jetzt ist folgendermaßen:
Das Programm wird durch einen Service gestartet, aber auch nicht direkt. Es wird eine Anwendung im einem nicht sichtbaren Verzeichnis unter Programme gestartet (jtubd.exe), dass dann die Anwendung jtubdl.exe im Windows-System-Vz startet. Das Verzeichnis im Programme-Verzeichnis lautet vom Namen her:
C:\Program Files\Opwytoyzgid\jtubd.exe
(Win7 64 - C:\Program Files (x86)\Opwytoyzgid\jtubd.exe)

Geschrieben werden htm-Dateien in ein Verzeichnis im Local/Temp-Path, nur werden die Dateien sofort wieder gelöscht, was es für mich erschwert, Einblick zu nehmen, was darin steht. Ich nehme einmal an, dass die Dateien normalerweise per Internet irgendwo auf einen Server kopiert werden. Da ich aber den Laptop offline laufen lasse, werden sie gelöscht und nicht gepuffert. Zumindest habe ich keinen Ort gefunden, wo sie gepuffert werden

Ich suche nun den Namen des Programms - des Keyloggers. Wäre toll, wenn da jemand etwas zu weiß.

« Letzte Änderung: 20.06.12, 11:50:00 von FrankieH »


Antworten zu Keylogger oder Trojaner mit jtubdl.exe:

Dazu gibt es kein sichtbares Programm.Die Bezeichnung "jtubdl.exe" bezieht sich auf den Schädling/Objekt selbst.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das Paket muss doch irgendeinen Namen tragen. So was wie  All On One Keylogger, 123 Keylogger oder das Teil gehört zu irgendeinem Trojaner. Dazu ist nichts aussagekräftiges im Netz zu finden - also über eine Anwendung mit diesem Namen.

Nennt sich intern übrigens  Helper.exe.


Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 Update

Das Deaktivieren des Programms kann man relativ einfach erreichen, man muss nur schnell agieren. Und zwar:

1. Registry-Editor, den Dienst suchen, der jtubdl.exe startet
auf dem vorliegenden Rechner lautet der Name xlofcxtobrxiwb
könnte auch anders lauten - vielleicht zufällig generierte Zeichenfolge.
2. Taskmanager - Dienste Karteireiter
3. services anhalten bzw. löschen aus den laufenden Diensten (Prozess beenden). Es wird die Meldung erscheinen, dass Windows in einer Minute heruntergefahren wird.
4. In dieser Zeit unter ControlSet1 den Diensteintrag löschen und auch in CurrentControlSet. In ControlSet2 konnte er zuvor schon gelöscht werden.

Wenn Windows neu gestartet wurde, läuft das Programm nicht mehr.

Warum so kompliziert?
Wenn man über Systemsteuerung und Verwaltung geht, dann
- kann man den Dienst nicht beenden
- nicht entfernen
- nicht die Startart umstellen
Wenn man über die Registry geht
- werden alle Änderungen sofort wieder zurückgesetzt
- Dateipfad (imagepath)
- startflag
- selbst löschen des kompletten Eintrags lässt ihn wieder erscheinen.

Wenn man ihn auf die oben beschriebene Weise  in der Startart auf manuell setzt (services beenden, dann über Registry start auf 0x03 setzen), dann installiert er sich nicht, wenn man den Dienst manuell startet. Schade, denn dann könnte man die Funktionen leichter verfolgen.

Hoffe ja immer noch, dass auch jemanden anders dieses Programm begegnet ist und der Name des Keyloggers (oder Trojaners) genannt wird.



« Hilfe bei Trojan.win64 und Trojan.Win32FLAME : Diverses zum "Supervirus" , inkl Gegenmaßnahmen ... »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Keylogger
Keylogger, übersetzt Tasten-Rekorder, ist eine Hard- oder Software, die dazu verwendet werden kann Eingaben der Benutzer zu kontrollieren. Mit ihnen können Hack...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...