Erkennen und Entfernen von StarLogger

Anmerkung der Redaktion, 10:44 Uhr PT am 31. März: Samsung wurde von den Vorwürfen des Keyloggers befreit. Lesen Sie die Details in der CNET-Folgegeschichte.

Ein Sicherheitsforscher gab heute bekannt, dass er zwei neue Laptops von Samsung gekauft hatte, und entdeckte, dass beide mit dem StarLogger (Download) -Tastenaufzeichnungsprogramm infiziert waren. Obwohl bereits sehr wenig über bereits aufgezeichnete Tastatureingaben unternommen werden kann, ist das Überprüfen Ihres eigenen Laptops auf solche Software in der Regel recht einfach - wenn Sie mit den Systemverzeichnissen und der Registrierung vertraut sind.

Beachten Sie, dass der Forscher nur bei zwei Modellen, einem Samsung R525 und einem Samsung R540, über StarLogger berichtete - und dass Samsung später sagte, dass er sich geirrt habe. CNET untersuchte einen weiteren neuen Samsung-Laptop, den Samsung Series 9, und fand keinen installierten Keylogger.

Da es sich um einen Keylogger handelt, der meistens zum Ausspähen von Mitarbeitern und Kindern verwendet wird, kann auf StarLogger nicht über das Startmenü zugegriffen werden. (Oder zumindest sollte es dort nicht zugänglich sein. Falls ja, wer es installiert hat, hat schlechte Arbeit geleistet.)

Der einfachste Weg, StarLogger zu finden, besteht darin, nach dem Registrierungsschlüssel zu suchen, der beim Starten von Windows verwendet wird. Öffnen Sie eine Eingabeaufforderung, und geben Sie "Run Regedit" ein, um festzustellen, ob dies der Fall ist. Gehen Sie dann zur Menüleiste, wählen Sie Bearbeiten und dann Suchen. Sie möchten nach "Winsl" suchen, ohne die Anführungszeichen. Wenn es installiert ist, sollte ein Registrierungsschlüssel angezeigt werden, der folgendermaßen aussieht:

HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ currentversion \ run \ winsl

Sie können auch die folgenden Dateien auf Ihrer Festplatte suchen, obwohl sich die Keylogger selbst verstecken. Öffnen Sie den Windows Explorer und drücken Sie die Alt-Taste, um die Menüleiste zu öffnen. Gehen Sie zu Extras, Ordneroptionen und Ansicht. Unter Erweiterte Einstellungen wird eine Option für ausgeblendete Dateien und Ordner angezeigt. Stellen Sie sicher, dass Anzeigen markiert ist.

Wenn Sie StarLogger verwenden, befinden sich die Dateien in Ihrem Windows-Stammverzeichnis in einem Unterverzeichnis mit der Bezeichnung "SL". Eine Liste der Dateien, die Sie erwarten können, finden Sie unten:

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • ImgView.exe
  • SL-Test.txt
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • Deinstallieren Sie StarLogger.lnk
  • StarLogger.lnk
  • StarLogger im Web.lnk
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

Sie können auch den Task-Manager für WinSLManager.exe überprüfen.

Wie entferne ich es?

Stellen Sie zunächst sicher, dass Ihr Antivirenprogramm auf dem neuesten Stand ist. Es ist durchaus möglich, dass Ihr Antivirus das Programm erkennt und entfernt, wenn Sie einen vollständigen Scan ausführen. Es gibt jedoch auch eine manuelle Methode, die Sie verwenden können.

Der erste Schritt besteht darin, den StarLogger-Prozess zu stoppen, indem Sie im Task-Manager auf die Registerkarte Prozesse gehen, mit der rechten Maustaste auf WinSLManager.exe klicken und auf Prozess beenden klicken. Wenn dies nicht funktioniert, müssen Sie den Vorgang beenden, indem Sie im abgesicherten Modus starten, die genaue Position von WinSLManager.exe ermitteln und dort löschen.

Der zweite Schritt ist etwas komplizierter und erfordert das Aufheben der Registrierung der StarLogger-DLL-Datei. Öffnen Sie eine Eingabeaufforderung, und navigieren Sie zu dem Ordner, der WinSLH.dll enthält. Geben Sie dann "regsvr32 / u WinSLH.dll" ohne die Anführungszeichen ein. In einem Popup-Fenster wird angezeigt, dass die Datei erfolgreich nicht mehr registriert wurde.

Gehen Sie als drittes zur Registrierung zurück und suchen Sie den Registrierungsschlüssel für StarLogger, wie oben beschrieben. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Löschen. Löschen Sie zuletzt alle Dateien, die Sie im SL-Verzeichnis gefunden haben, und entfernen Sie das Verzeichnis selbst.

Eigentlich ist es das vorletzte, was Sie tun müssen. Der letzte Schritt besteht darin, einen Beschwerdebrief an Samsung zu senden und das Geld zurückzufordern.

Beliebte Beiträge

So deaktivieren Sie Google Play Music-Geräte

Deaktivieren Sie Kommentare auf den meisten Websites mit Shut Up

3 Tricks, um beim Browsen auf Android weniger Daten zu verwenden

Verwenden von wasserdichten Geräten auf Reisen

So verwenden Sie den Burst-Modus auf dem iPhone 5S

Koppeln Sie den Gear Fit mit anderen Geräten von Samsung

 

Lassen Sie Ihren Kommentar