Keylogger,habe alles versucht

Ich werde die ganze Sache kurz und detaliert erklären.

Vor einigen Stunden habe ich wie immer mit Anderen auf Msn gechattet
und auf Einmal schickt mir ein Freund eine Datei,(kein richtiger Freund, aber ich vertraue ihn).
Ich drücke auf accept und lade die Datei runter, dann öffne ich sie. Ich sehe dann blixtschnell ein MSN Fenster öffnen, dann ist es wieder weg. Gleichzeitig habe ich ein Spiel gezockt, und ich konnte das Spiel auch nicht mehr öffnen. Immer passierte das gleiche und wenn ich MSN schließen wollte, tauchte 5 Fenster auf und müsste alle löschen bis ich MSN richtig schließen konnte. Und das schlimmste war,
das ich diese komische Datei genau ALLEN Kontakten automatisce schicke.

Ich habe dann die Dateir mit diesem internetprogramm: http://virusscan.jotti.org (ein sehr sehr gutes programm)untersucht und habe Trojaner und Keyloggers gefunden.

Ich sagte ihn das er mir ein verdammtes keylogger geschickt hatte, und er fühlte sich sofort schuldig und erkannte es.(er wollte nur ein bisschen experimentieren, sagte er -.- )

Was habe ich gemacht?
Fast alles probiert, mit Ad-aware, McAfee,Search&Destroy untersucht.
Dann unter Taskmanager geschaut ob da was Mißtrauiges war.
Aber immernoch habe ich dieses Problem.

Es wäre sehr nett, wenn ihr andere gute Virusscans vorschlagen könntet, und ich bitte euch, irgendwas dazu schreiben, wenn ihr
wisst was ich vielleicht machen soll, danke

Ich entschuldige mich auch für mein Deutsch,bin hier in Deutschland nur 2 Jahren.

Filip

und auf Einmal schickt mir ein Freund eine Datei

Wer solche Freunde hat, braucht keine Feinde mehr.

Ich habe dann die Dateir mit diesem internetprogramm:
http://virusscan.jotti.org (ein sehr sehr gutes
programm)untersucht und habe Trojaner und Keyloggers gefunden.

Wer weiss, was dieser Trojaner in der Zwischenzeit sonst noch alles angestellt und nachgeladen hat… Bevor du noch weitere Stunden mit der Suche nach irgendwelchen Hilfsprogrammen, Vireneliminatoren u. ä. vergeblich vertrödelst, solltest du lieber den Rechner schnell vom Netz nehmen, eine Datensicherung machen und anschliessend neu installieren.

Gruss
Schorsch

jaaaa, das wäre das letze was ich mache.
Aber danke für deine antwort

jaaaa, das wäre das letze was ich mache.
Aber danke für deine antwort

du scheinst Schorsch nicht ganz verstanden zu haben, deshalb noch mal zum mitschreiben:
ein Trojaner ist ein niedliches kleines Programm, was sich irgendwo im Hintergrund installiert und Malware (Schädlinge) nachlädt.
Dazu braucht es ein paar Sekunden.
Scannst du jetzt mit einem Super-Hyper-Antivirprogi, kann es sogar sein, dass es den Trojaner mit viel Glück findet. Mit ein wenig Pech findet es nicht alle Teile von ihm, und üblicherweise findet es die nachgeladene Malware auch nicht. In anderen Worten: war ein Trojaner erst mal aktiv, kann keiner sagen, wie viele Schädlinge du auf deinem PC hast.
Die logische Schlussfolgerung: Platte glattbügeln, Win neu aufspielen ist die einzig mögliche Vorgehensweise
You got it?

Gruss
ExNicki

hmm, wäre sowieso das letze was ich machen werde.
Ich habe jetzt ein bisschen genauer untersucht. Die Datei, die immer
gescickt werden ist N039_jpg. Dann habe ich irgendwo gelesen, dass die
Datei usnsvc.exe eine Zusammenhang damit haben könnte.

Ich lese noch darüber, was wisst ihr über diese 2 Dateien?

Hallo Filip,

hmm, wäre sowieso das letze was ich machen werde.

eh Du hier noch weiter fleissig Schädlinge übers Netz verbreitest, tu bitte das letzte als erstes und zieh deinen Netzwerkstecker und spiele dein BS neu auf…
Wieviele Leute sollen dir das noch erzählen

Mit etwas ungeduldigen Grüssen
Klaus Bernstein

Hi

Ich sagte ihn das er mir ein verdammtes keylogger geschickt
hatte, und er fühlte sich sofort schuldig und erkannte es.(er
wollte nur ein bisschen experimentieren, sagte er -.- )

Hm also er wollte Experimentieren? Wozu gibts VMs? Kann er dir wenigstens sagen was genau (!!) der Trojaner macht (wenn er experimentieren wollte müsste er den ja auch selbst geschrieben haben) weis er das nicht würde ich diesem „Freund“ mal meine Faust ins Gesicht senden und sagen ich wollt ma experimentieren und dass ich nichts über die schadhafte Wirkung meiner Faust wusste -.-

Welcher Freund versendet ABSICHTLICH Trojaner an seine Freunde? Was auf meiner Platte ist geht niemanden was an! Wenn ich den Leuten meine privaten Dateien zeigen möchte werden diese die gezeigt bekommen wenn die ein paar (unwichtige) Passwörter brauchen bekommen sie diese. Aber auf die Tour ich würd dem den Kopf abreisen.

Was habe ich gemacht?
Fast alles probiert, mit Ad-aware, McAfee,Search&Destroy
untersucht.
Dann unter Taskmanager geschaut ob da was Mißtrauiges war.
Aber immernoch habe ich dieses Problem.

Was erwartest du? Dass der Trojaner sagt „HALLO HIER BIN ICH KOMPLETT BITTE BITTE LÖSCH MICH!!“ ? Oder dass ein AV alles findet?

Es wäre sehr nett, wenn ihr andere gute Virusscans vorschlagen
könntet, und ich bitte euch, irgendwas dazu schreiben, wenn
ihr
wisst was ich vielleicht machen soll, danke

Was du machen solltest wurde dir jetzt 3x gesagt

Ich entschuldige mich auch für mein Deutsch,bin hier in
Deutschland nur 2 Jahren.

War doch OK ich hab dein Problem beim ersten lesen verstanden

Filip

Grüße

DE

Hallo Filip

Ich werde die ganze Sache kurz und detaliert erklären.

Ich werde Dir mehr oder weniger kurz erklären, was Du machen musst:

Den Rechner vom Netz trennen, flach machen und neu aufsetzen. Nicht ‚als letztes‘, sondern jetzt. Sofort. Umgehend.

Es lohnt sich nicht, noch viel Zeit darauf zu verschwenden, das System manuell bereinigen zu wollen. Dazu verfügst Du ganz offensichtlich nicht über das nötige Know How. Du weisst daher nicht, was Du so alles an Malware auf dem Rechner hast, ob es nur dieser eine Trojaner ist oder noch weitere Sachen. Und was die alles machen, weisst Du auch nicht. Du hast nur noch Kontrolle darüber, wann Du den Rechner ein- und ausschaltest, ansonsten kontrolliert jemand anders Deinen Rechner.

Vor einigen Stunden habe ich wie immer mit Anderen auf Msn
gechattet und auf Einmal schickt mir ein Freund eine Datei,(kein
richtiger Freund, aber ich vertraue ihn).

Dateitausch via Messenger ist generell unsicher, da Du nie mit Sicherheit weisst, ob es wirklich die Person ist, die Dir die Datei sendet. Ob die Person diese Datei bewusst sendet oder sie sich einen Wurm eingefangen hat, der sich selber via Messenger verbreitet. Und Du weisst auch nie mit Sicherheit, ob die Datei wirklich das enthält, was versprochen wird.

Daher gilt folgende Grundregel: Jede Datei, die Du auf diesem Weg bekommst, gilt prinzipiell als verseucht. Entweder ungeöffnet löschen oder aber vor dem Öffnen/Ausführen bei Jotti einwerfen. Und erst dann öffnen, wenn Du sicher bist, dass die Datei harmlos ist.

Ich habe dann die Dateir mit diesem internetprogramm:
http://virusscan.jotti.org (ein sehr sehr gutes
programm)untersucht und habe Trojaner und Keyloggers gefunden.

Das hättest Du eben zuerst machen sollen.

Ich sagte ihn das er mir ein verdammtes keylogger geschickt
hatte, und er fühlte sich sofort schuldig und erkannte es.(er
wollte nur ein bisschen experimentieren, sagte er -.- )

Du solltest besser darauf achten, wen Du als Freund bezeichnest…

Was habe ich gemacht?

Deinen Rechner kompromittiert und ihn so zum potentiellen Werkzeug von kriminellen Elementen gemacht, die nun Deinen Rechner dazu missbrauchen, massenhaft Spam zu versenden oder andere Sachen…

Fast alles probiert, mit Ad-aware, McAfee,Search&Destroy
untersucht.

Wenn Du an einer Grippe erkrankst, ist es zu spät, sich impfen zu lassen. Da müssen andere Massnahmen her. Bei Grippe sollte man zu Hause bleiben und sich auskurieren. Bei einem verseuchten Rechner muss man o.g. Massnahme (flach machen, neu aufsetzen) durchführen.

Dann unter Taskmanager geschaut ob da was Mißtrauiges war.
Aber immernoch habe ich dieses Problem.

Der Windows-Taskmanager zeigt bei weitem nicht alles an, was an Tasks und Prozessen so läuft. Erst recht nicht böse Sachen wie ein Trojaner, welcher darauf optimiert ist, möglichst nicht aufzufallen.

CU
Peter

OK, ihr „hattet“ alle Recht, aber wisst ihr was.

Es ist weg, ich habe nicht auf euch gehört, sondern meinen eigenen Weg genommen, und das war durchzukämpfen. Das hat mir zwar viel Zeit gekostet, Ehrgeiz und Nerven, aber ich habe es geschafft.

Die Leute auf dieser Seite ( http://www.trojaner-board.de/index.php )
haben zumindestens Ahnung. Ich habe den gleichen Text, den ich hier habe, rüberkopiert und nur nach Stunden standen 1000 von Möglichkeiten was ich machen könnte, nicht nur bei mir, sondern bei ALLEN, die dort ein Forum geöffnet haben . Everything is possible.

Ok, dieser Missgeburt war nicht mein Freund, habe ihn nie gemocht, und jetzt lügt er mich auch an, haha, dafür wird er schon bezahlel.

SONST!!! Danke alle, das ich zumindestens was dazu geschrieben habt

Neuinstallation ist der EINZIGE Weg!
Tag,

Es ist weg, ich habe nicht auf euch gehört, sondern meinen
eigenen Weg genommen, und das war durchzukämpfen. Das hat mir
zwar viel Zeit gekostet, Ehrgeiz und Nerven, aber ich habe es
geschafft.

nein, es ist NICHT weg! Du weißt schlicht nicht, ob und was auf Deinem Rechner noch rumturnt, und jeder, der behauptet, er könne einen verseuchten Rechner säubern, hat schlicht keine Ahnung.

So einfach ist das, und solang Du Deine Kiste nicht neuinstallierst, bist Du nicht Herr Deiner Daten, egal was irgendjemand anderes behauptet.

Das sieht übrigens der Hersteller Deines Betriebssystems genauso: http://www.microsoft.com/technet/community/columns/s…

.m

Es ist weg, ich habe nicht auf euch gehört, sondern meinen
eigenen Weg genommen, und das war durchzukämpfen. Das hat mir
zwar viel Zeit gekostet, Ehrgeiz und Nerven, aber ich habe es
geschafft.

Und? was nutzt es dir? Du hast es endlich, nach Tagen der Mühe, geschafft, den ursprünglichen Trojaner loszuwerden.

Hast du irgendeine Ahnung oder auch nur den Funken einer Idee, was dieser Trojaner in der Zwischenzeit, in diesen Tagen, in denen er sich nach Belieben bei dir austoben durfte, noch alles heruntergeladen und installiert hat?

Nein hast du nicht.

Deine Bemühungen mögen eine nette intellektuelle Spielerei gewesen sein, sie als Lösung zu nehmen wäre schlicht dumm!

dann sag mir, was kann denn jetzt passieren, jetzt wenn man voriger Problem weg ist´?

dann sag mir, was kann denn jetzt passieren, jetzt wenn man
voriger Problem weg ist´?

Der Ablauf ist in etwa so:

1. Du bekommst einen Trojaner A auf den Rechner.
2. der Trojaner lädt in Sekundenschnelle Trojaner B und C, Keylogger D, Virus E sowie Malware F, G und H nach.
3. Du bemerkst die Anwesenheit von Trojaner A und Keylogger D.
4. Du benötigst einige Tage, um Trojaner A und Keylogger D zu entfernen. In der Zwischenzeit hat Trojaner A weiter Zeit, sein Unwesen zu treiben.
5. Du hast Trojaner A und Keylogger D endlich entfernt. Es verbleiben Trojaner B und C, Virus E sowie Malware F, G und H. Die machen mit Deinem Rechner was sie wollen.

Viel Spaß!

Myriam

Hallo filip,

dann sag mir, was kann denn jetzt passieren, jetzt wenn man
voriger Problem weg ist´?

Tja, vielleicht ist dein Rechner schon Teil eines Botnet, ohne daß Du etwas davon merkst.
http://de.wikipedia.org/wiki/Botnet
http://www.tech-faq.com/lang/de/botnet.shtml

Viele Grüsse
Klaus Bernstein

dann sag mir, was kann denn jetzt passieren, jetzt wenn man
voriger Problem weg ist´?

Es könnte einfach sein, dass im Hintergrund deines Systems immer noch fleißig ein paar Trojaner ihre Arbeit verrichten, die du nur nicht bemerken kannst.
Ziel dieser Programme ist ja gerade, dass sie NICHT auffallen. Denn dein Rechner wird durch diese Programme dann z.B. für illegale Zwecke mißbraucht wird, im harmlosesten Fall wird über deinen Rechner SPAM verbreitet. Genauso kann es aber sein, dass dein Rechner genutzt wird, um Computersabotage oder Attacken gegen andere Rechner zu starten. Im schlimmsten Fall wird dein PC dann vielleicht sogar als Tauschstation für Kinderpornos verwendet.

Von alledem kriegst du vielleicht erst dann war mit, wenn die Polizei bei dir anklopft oder wenn dir ein Skript-Kiddie durch die Lücken in deinem Rechner deinen PC dann komplett lahm legt.

NEUER Aspekt: Re: Keylogger,habe alles versucht
Hallo,

prinzipiell ist der Ratschlag des Neuaufspielens sicher richtig.

Allerdings ist dies sicher nicht der Weisheit letzter Schluß.

Da die „bösen“ Programme ja alle so gemein und heimlich sind, ist die Wahrscheinlichkeit sich unbemerkt ein solches einzufangen recht hoch.
Das bedeutet nach der vorgeschlagenen Methode, dass man am besten täglich eine Datensicherung durchführt, den Rechner platt macht und BS/Programme neu aufspielt.

Gibt es nicht eine Alternativlösung, welche den Rechner bzw. Ein-/Ausgänge überwacht und dann Alarm schlägt, wenn etwas nicht stimmt? Und vorausgesetzt diese Lösung funktioniert, warum soll man dann nicht einen Eindringling beseitigen können und es dann bemerken, wenn es nicht komplett geglückt ist?

VG
Wissensuchender

Hallo,

prinzipiell ist der Ratschlag des Neuaufspielens sicher
richtig.

Allerdings ist dies sicher nicht der Weisheit letzter Schluß.

im Falle einer Kompromittierung? DOCH, dann ist das genau der Weisheit letzter Schluss.

Da die „bösen“ Programme ja alle so gemein und heimlich sind,
ist die Wahrscheinlichkeit sich unbemerkt ein solches
einzufangen recht hoch.

Falsch. Das ist ein reines Layer 8-Problem. Anders gesagt: Niemals fängt sich ein Rechner Schadsoftware ein, immer nur ein Benutzer.

Das bedeutet nach der vorgeschlagenen Methode, dass man am
besten täglich eine Datensicherung durchführt, den Rechner
platt macht und BS/Programme neu aufspielt.

Nein, das bedeutet, dass man sich sinnvollerweise ein geeignetes Benutzervehalten aneignet.

Gibt es nicht eine Alternativlösung, welche den Rechner bzw.
Ein-/Ausgänge überwacht und dann Alarm schlägt, wenn etwas
nicht stimmt? Und vorausgesetzt diese Lösung funktioniert,
warum soll man dann nicht einen Eindringling beseitigen können
und es dann bemerken, wenn es nicht komplett geglückt ist?

1. Es existiert keine Lösung auf der Welt, die zuverlässig jeden Schädling erkennt.
2. Bei einer erfolgreichen Kompromittierung ist in keinem Fall feststellbar, was auf dem System alles verändert wurde. Das ist nicht möglich, und deshalb ist auch eine Bereinigung nicht möglich. Es gibt keine Alternative zur Neuinstallation.

Zur Verdeutlichung ein Beispielszenario, welches gar nicht mal unwahrscheinlich ist:

1. User führt schadhaften eMail-Anhang aus, der zunächst an Virenscanner & Co vorbeikommt.

2. Schaddatei installiert ein Trojanisches Pferd. Dieses lädt aus dem Netz weitere Schadsoftware nach, darunter auch ein Rootkit mit ausgefeilten Stealth-Mechanismen.

3. User aktualisiert Virenscanner, dieser erkennt Trojanisches Pferd und entfernt dieses. User wähnt sich in Sicherheit.

4. Rootkit lacht den User aus und missbraucht fröhlich den Rechner. Rootkits, die von den aktuellen Antivirus-Paketen nicht erkannt werden, gibt es, auch „in the wild“.

So einfach ist das.

Gruß,

Malte

Hallo

prinzipiell ist der Ratschlag des Neuaufspielens sicher
richtig.

Lass das ‚prinzipiell‘ weg.

Allerdings ist dies sicher nicht der Weisheit letzter Schluß.

Glaub mir, es ist der Weisheit letzter Schluss.

Der Versuch, ein kompromittiertes System manuell zu bereinigen, ohne es neu aufzusetzen, ist viel aufwendiger von Zeit und Know How her, dass es sich höchstens in ganz speziellen Sonderfällen wirklich lohnt.

Da die „bösen“ Programme ja alle so gemein und heimlich sind,
ist die Wahrscheinlichkeit sich unbemerkt ein solches
einzufangen recht hoch.

Eigentlich nicht. Wenn man ein vernünftiges Sicherheitskonzept verwendet, ist diese Gefahr relativ gering.

Das bedeutet nach der vorgeschlagenen Methode, dass man am
besten täglich eine Datensicherung durchführt, den Rechner
platt macht und BS/Programme neu aufspielt.

Zu einem vernünftigen und umfassenden Sicherheitskonzept gehört natürlich eine regelmässige Datensicherung. In welchem Rhythmus das geschieht, musst Du selber entscheiden.

Wenn das System vernünftig aufgesetzt und konfiguriert ist, braucht man es normalerweise nicht sehr oft neu aufzusetzen. Aber das kommt auch auf den Benutzer an. Die ‚Drehstuhlschnittstelle‘ ist und bleibt die grösste Sicherheitslücke an jedem Rechner.

Gibt es nicht eine Alternativlösung, welche den Rechner bzw.
Ein-/Ausgänge überwacht und dann Alarm schlägt, wenn etwas
nicht stimmt?

Wenn Du damit auf Programme ansprichst, die auf dem Rechner installiert werden, so gilt: Wenn, dann können solche Programme nur beschränkt helfen. Und sie können niemals ein Ersatz für andere Massnahmen (vernünftige Konfiguration, regelmässiges Updaten, eingeschränkte Rechte, Vorsicht im Umgang mit Daten…) sein, höchstens eine Ergänzung.

Und vorausgesetzt diese Lösung funktioniert,
warum soll man dann nicht einen Eindringling beseitigen können
und es dann bemerken, wenn es nicht komplett geglückt ist?

Du musst dafür sorgen, dass ein ‚Eindringling‘ gar nicht erst eindringen kann. Für den Fall, dass doch mal etwas passiert, hast Du Dir im Rahmen des o.g. Sicherheitskonzepts vorab überlegt, wie Du den Schaden möglichst gering halten kannst. Beispielsweise indem Du das System, nachdem Du es frisch aufgesetzt und nach Deinen Wünschen konfiguriert hast, mit einem Image (z.B. mit Acronis TrueImage) sicherst. Dieses Image lässt sich dann recht schnell wieder einspielen.

Denk daran: Ein solches Image bzw. die regelmässige Datensicherung zielt ja nicht nur auf die Möglichkeit von Virenbefall ab, sondern hilft auch im Fall eines Hardware-Defekts (Festplatte kaputt oder so…), was auch jederzeit und ohne Vorwarnung passieren kann.

CU
Peter

Allerdings ist dies sicher nicht der Weisheit letzter Schluß.

Wenn dein Rechner kompromittiert wurde, ist diese Vorgehensweise aber der Weisheit letzter Schluss. Es gibt derzeit KEINE Möglichkeit mit vernünftigem Aufwand sagen zu können, ob du den Schädling und alle von ihm nachgeladenen Programme entfernt hast.

Da die „bösen“ Programme ja alle so gemein und heimlich sind,
ist die Wahrscheinlichkeit sich unbemerkt ein solches
einzufangen recht hoch.

Nein, wenn man sich entsprechend verhält, ist die Wahrscheinlichkeit sogar außerordentlich gering.

Gibt es nicht eine Alternativlösung, welche den Rechner bzw.
Ein-/Ausgänge überwacht und dann Alarm schlägt, wenn etwas
nicht stimmt?

Klar gibt es sowas, nur funktioniert das eben nicht zu 100% und auch nicht mal zu 90%. Intrusion Detection schimpft sich das und ist eine sehr aufwändige Methode. Sicher funktionieren tut das aber eben auch nicht, es erhöht lediglich deine Sicherheit, was aber z.T. mit einem sehr hohem Aufwand bezahlt werden muss.

Und vorausgesetzt diese Lösung funktioniert,
warum soll man dann nicht einen Eindringling beseitigen können
und es dann bemerken, wenn es nicht komplett geglückt ist?

Wenn es so eine Lösung gäbe, die alles zu 100% entdeckt, dann könnte man den Eindringling auch komplett entfernen.
NUR: So eine Lösung gibt es nicht. Von daher ist diese Frage nur ein Gedankenspiel und nicht mehr.

Fakt ist: Einem einmal kompromittierten System kann man nicht mehr vertrauen und es ist daher neu aufzusetzen, wenn man sichergehen will, dass das System dann sauber ist.