Hat sich bei mir ein Keylogger eingenistet?
Wie kann ich halbwegs zuverlässig prüfen, ob sich in meinem Windows XP ein Keylogger eingenistet hat. Gibt es bekannte Programmnamen, Auffälligkeiten in der Task-Liste oder sonstige Möglichkeiten.
Wie kann ich halbwegs zuverlässig prüfen, ob sich in meinem Windows XP ein Keylogger eingenistet hat. Gibt es bekannte Programmnamen, Auffälligkeiten in der Task-Liste oder sonstige Möglichkeiten.
Anonym
Beste Antwort
Malware-Keylogger sind meist spezielle Rootkits. Zum einem sind es residente Rootkits, die einen Neustart überleben sollen und sich deshalb zumindest in eine Autostart-Quelle eintragen müssen. Speicher-Rootkits dagegen sind nach dem nächsten Neustart weg. Weiterhin gibt es Benutzer-Rootkits, die API-Aufrufe (Application Programming Interface) von Anwendungen abfangen und ändern, die im Benutzerkontext laufen. So kann beispielsweise eine bestimmte Datei im Explorer versteckt werden. Die ausgefeilteren Kernel-Rootkits fangen sogar Aufrufe der nativen Windows-API ab. Dabei handelt es sich um den Befehlssatz, der auf Kernel-Ebene verwendet wird, etwa auch von Treibern. Zusätzlich können diese Rootkits aber auch direkt die Daten-Struktur aus Sicht des Kernels ändern.
Um ein Rootkit aufzuspüren, braucht man etwas Gespür und ein Tool wie beispielsweise Rootkit Revealer von Sysinternals. Das Tool scannt das System auf zweierlei Weise. Einmal in herkömmlicher Weise über die Windows-API und ein weiteres Mal, indem es die rohen Daten direkt von den physischen FAT- oder NTFS-Partitionen einliest. Falls zwischen den beiden Scans Unterschiede auftreten, werden sie im Tool aufgelistet. Nach einigen Minuten sind die Scans abgeschlossen, dann kann man das angezeigte Ergebnis interpretieren.
Andere hilfreiche Tools:
http://dewasoft.com/privacy/kldetector.htm
http://www.safer-networking.org/de/index.html
http://www.hijackthis.de/de
kevin
Sie können eine Anti-Virus-Software auf Ihrem PC herunterladen, damit Sie überprüfen können
Dieses Keylogger Programm ist practical und günstig "iMonitor Keylogger Pro"
http://de.imonitorsoft.com/
Web-Man
► Beim Auffinden eines Key-Loggers kann dir der "Security Task Manager" (kostenpflichtig, kostenlose Testversion) behilflich sein:
http://www.chip.de/downloads/Security-Task-Manager-1.7_18274692.html
► Schaue auch mal hier, wo ich die wichtigsten Schädlings-Erkennungs-Methoden genannt/verlinkt habe ("...sicherheitsfrage!!...woran merkt man, daß...?"):
http://de.answers.yahoo.com/question/index?qid=20100720215715AA1QGnA
Mimas
Schon möglich.
Versuchs mit:
http://www.malwarebytes.org/mbam.php
http://www.computerbild.de/download/SuperAntiSpyware-Free-Edition-4219359.html
http://www.chip.de/downloads/Ad-Aware_13000824.html
http://www.chip.de/downloads/SpyBot-Search-amp-Destroy_13001443.html
http://www.chip.de/downloads/HijackThis_13011934.html
Selbst wenn eines der Programm was findet und entfernt, kann man sich nie sicher sein, dass tatsächlich alles gefunden wurde, daher ist der sicherste Weg entweder eine Neuinstallation oder das Einspielen eines sicheren Images.
P.S.
Sicherheitshalber kann man Passwörter etc. über die Bildschirmtastatur (unter Zubehör > Erleichterte Bedienung) eingeben.
Anonym
Einen Keylogger unbemerkt über einen Trojaner zu installieren ist gar nicht so einfach und dürfte auch wohl nur mit sehr viel Aufwand zu bewerkstelligen sein. Meistens sind diese Programme auf einem USB - Stick installiert weil eben auch eine Verbindung zur jeweilgen Hardware (= Maus und Tastatur) bestehen muss. Erst dann kann der Keylogger auch die Tastatureingaben aufzeichnen und an den denjenigen, der ein Interesse an diesen Aufzeichnungen hat, weiterleiten. Die Weiterleitung geschieht dann i. d. R. über das Netzwerk!