Hat sich bei mir ein Keylogger eingenistet?

Malware-Keylogger sind meist spezielle Rootkits. Zum einem sind es residente Rootkits, die einen Neustart überleben sollen und sich deshalb zumindest in eine Autostart-Quelle eintragen müssen. Speicher-Rootkits dagegen sind nach dem nächsten Neustart weg. Weiterhin gibt es Benutzer-Rootkits, die API-Aufrufe (Application Programming Interface) von Anwendungen abfangen und ändern, die im Benutzerkontext laufen. So kann beispielsweise eine bestimmte Datei im Explorer versteckt werden. Die ausgefeilteren Kernel-Rootkits fangen sogar Aufrufe der nativen Windows-API ab. Dabei handelt es sich um den Befehlssatz, der auf Kernel-Ebene verwendet wird, etwa auch von Treibern. Zusätzlich können diese Rootkits aber auch direkt die Daten-Struktur aus Sicht des Kernels ändern.

Um ein Rootkit aufzuspüren, braucht man etwas Gespür und ein Tool wie beispielsweise Rootkit Revealer von Sysinternals. Das Tool scannt das System auf zweierlei Weise. Einmal in herkömmlicher Weise über die Windows-API und ein weiteres Mal, indem es die rohen Daten direkt von den physischen FAT- oder NTFS-Partitionen einliest. Falls zwischen den beiden Scans Unterschiede auftreten, werden sie im Tool aufgelistet. Nach einigen Minuten sind die Scans abgeschlossen, dann kann man das angezeigte Ergebnis interpretieren.

Andere hilfreiche Tools:

http://dewasoft.com/privacy/kldetector.htm

http://www.safer-networking.org/de/index.html

http://www.hijackthis.de/de

► Beim Auffinden eines Key-Loggers kann dir der "Security Task Manager" (kostenpflichtig, kostenlose Testversion) behilflich sein:

http://www.chip.de/downloads/Security-Task-Manager...

► Schaue auch mal hier, wo ich die wichtigsten Schädlings-Erkennungs-Methoden genannt/verlinkt habe ("...sicherheitsfrage!!...woran merkt man, daß...?"):

http://de.answers.yahoo.com/question/index?qid=201...

Einen Keylogger unbemerkt über einen Trojaner zu installieren ist gar nicht so einfach und dürfte auch wohl nur mit sehr viel Aufwand zu bewerkstelligen sein. Meistens sind diese Programme auf einem USB - Stick installiert weil eben auch eine Verbindung zur jeweilgen Hardware (= Maus und Tastatur) bestehen muss. Erst dann kann der Keylogger auch die Tastatureingaben aufzeichnen und an den denjenigen, der ein Interesse an diesen Aufzeichnungen hat, weiterleiten. Die Weiterleitung geschieht dann i. d. R. über das Netzwerk!

Schon möglich.

Versuchs mit:

http://www.malwarebytes.org/mbam.php

http://www.computerbild.de/download/SuperAntiSpywa...

http://www.chip.de/downloads/Ad-Aware_13000824.htm...

http://www.chip.de/downloads/SpyBot-Search-amp-Des...

http://www.chip.de/downloads/HijackThis_13011934.h...

Selbst wenn eines der Programm was findet und entfernt, kann man sich nie sicher sein, dass tatsächlich alles gefunden wurde, daher ist der sicherste Weg entweder eine Neuinstallation oder das Einspielen eines sicheren Images.

P.S.

Sicherheitshalber kann man Passwörter etc. über die Bildschirmtastatur (unter Zubehör > Erleichterte Bedienung) eingeben.

Sie können eine Anti-Virus-Software auf Ihrem PC herunterladen, damit Sie überprüfen können

Dieses Keylogger Programm ist practical und günstig "iMonitor Keylogger Pro"

http://de.imonitorsoft.com/

Also bei Windoof XP ist das nicht so ganz einfach, da kannst du nur deine Anti Viren Software aktuell halten. Microdoof hat bei Windoof 7, und bei der darin enthaltenen Sicherheits Software, ein Update gemacht das den neusten Keylogger ausschaltet. Das einzige was du tun kannst ist, dich zu informieren, z. B. auf chip.de oder pcwelt.de. Die meisten PC Zeitschriften berichten über alle aktuellen Probleme und, haben meistens auch gleich die passende Software zum Download da.