hallo ihr lieben,
wie kann ich es herausfinden ob ein keylogger auf meinem rechner installiert worden ist?
denn so viel ich weiss gibt es mittlerweile programme, die nichtmal von guten virenscannern erkannt werden.
wäre für jeden tip dankbar
lg pelzi 
Hallo,
wie kann ich es herausfinden ob ein keylogger auf meinem
rechner installiert worden ist?
Indem du Windows neu installierst. Dann kannst du dir sicher sein, keinen keylogger drauf zu haben.
Ansonsten kannst du höchstens probieren, von einer Live-CD zu booten und mit der nach verdächtigen Dateien zu suchen. Im laufenden Betrieb hast du kaum eine Chance etwas zuverlässig zu finden.
Grüße,
Moritz
hallo pelzi
wie kann ich es herausfinden ob ein keylogger auf meinem
rechner installiert worden ist?
Da gibt es mittlerweile eine ganze Menge objektive Erkennungsmöglichkeiten. Da wäre als erstes http://www.HiJackThis.de zu nennen. Dieses Tool erkennt sehr gut schon im voraus an Hand der Einträge in der Registry, ob ein fremdes „Systembestandteil“ unbedingt über die Verbindungsaufnahme ins Internet informiert oder mit dem IÄ gestartet werden will.
Live kannst du das mit TCPView und ProzessExplorer von http://www.sysinternals.com sehr gut erkennen.
Keylogger sind Bestandteil einer umfassenden und komplexen Malware, die überwiegend aus zu Servern umbenannten und umfunktionierten MS-Systemdateien bestehen. Der ursprüngliche Trojaner wird neuerdings nach der Installation des Severs gelöscht Aus diesem Grund sind diese sehr schwer erkennbar. Schon bei leisestem Verdacht auf Mitschnitt deiner gesendeteten Daten ist dein System als nicht mehr vertrauenswürdig einzustufen und durch ein neu installiertes zu ersetzen.
der hinterwäldler
Hallo Moritz
Indem du Windows neu installierst. Dann kannst du dir sicher
sein, keinen keylogger drauf zu haben.
Ich bin ja nun auch nicht gerade sehr zimperlich, aber diese Anwort ist über das Ziel hinausgeschossen. Es ging in erster Linie um die Erkennung.
Ansonsten kannst du höchstens probieren, von einer Live-CD zu
booten und mit der nach verdächtigen Dateien zu suchen. Im
laufenden Betrieb hast du kaum eine Chance etwas zuverlässig
zu finden.
Mit einer LiveCD ist kaum ein startender oder zusätzlich laufender Prozess auf der HD zu erkennen oder zu orden. Ich habe selbst eine BartPE, könnte mir aber nur vorstellen, damit Malware in ihrem ursprünglichem Zustand, also so wie sie empfangen wurde (Trojaner etc.) zu erkennen. Dazu müßte nun auch wieder der sich darauf befindliche Scanner aktuell sein.
der hinterwäldler
Das macht mir sorgen
Hallo pelzi,
ich hoffe Du kommst nicht aus Stuttgart und kennst d-Tommy.
Wenn doch, dann schau mal hier:
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
Heiko