Wollt fragen wie man nen keylogger erkennt aufm pc
mir wurden vor 10min. auf metin2.de
7 accs gehackt...
bei 6 pw geändert und 1 leergeräumt mit sachen von ca. 3-4kkk serverwert-.-
würd daher gerne wissen wie man nen keylogger erkennt aufm pc<.<
anders kann das gar nicht passiert sein
Vielleicht war einmal ein Freund mit bei dir und hat dir auf die Tastatur geschaut?
Jetzt mal ehrlich c.a. 50 % der Beitrage sind unsinnig und helfen nicht richtig weiter...
1. Falls du auf einem Victims list bist und das Virus FUD ist kannst du leider nichts machen auser Windows neuinstallieren
Falls irgendwas dein Anti Vir entdeckt, kannst du sicher sein das es nicht Fud ist.
2. Mach eine Vollständige Suche ungefähr 3x, stell unter Einstellungen die höchsten Such optionen ein. Davor Update und internet ausschalten nicht vergessen.
3. In den meisten fällen sind es only Keylogger, was nach dem Ausführen deine Daten an einem Ftp/Php oder email Account schickt, deshalb ändere erstmal alle deine Passwörter (Email Accounts, Msn, skype, icq etc.).
PS: Niemals überall gleiche passwörter benutzen, meisten können die keylogger nicht alles auslesen, wenn man überall das gleiche passwort hat kann der jenige alle Passwörter durchgehen bis eine klappt.
4. Wie im einer der letzen beiträge geschrieben Hijackthis log File auswerten um die Verbindungen nachzusehen, ob unbekannte dabei sind. Am besten alle mit X Fixen. (Im Programm makieren dann auf Fix checked drücken.)
5. Mach einen Neustart, damit dein Anti vir überprüfen kann ob was im Autostart liegt, damit sich das Virus nach dem ausschalten nicht wieder ausbreitet.
6. Beobachte dein Pc ob es die ganze zeit arbeitet oder nicht, sowas merkt man wenn man das Pc schon lange besitzt. Weil meistens Trojaner immer wieder Verbindung aufbauen wollen.
7. Entscheide dann selbst ob du Windows formatierst oder nicht.
Wow, ich find's wahnsinnig aufregend zu lesen, wie manche meinen Ahnung zu haben und sich dann irgendeine Theorie aus dem Ärmel leihern, um intelligenter zu wirken.
Du hast ja bereits einen Scan mit HijackThis gemacht und den Log auswerten lassen. Was fällt auf? Zwei Funde. Beide sind defintiv infiziert. Nun solltest du HijackThis öffnen, die Funde anwählen und reparieren klicken.
Anschließend deinstallierst du Antivir und installierst dir die Testversion von Kaspersky und lässt nun einen vollständigen Scan machen. Nun entfernst du alle gefundenen Schadprogramme.
Um sicher zu gehen würde ich nun nochmal HijackThis durchlaufen lassen, den Log auswerten lassen und anschließend (falls vorhanden) die Funde manuell mit Unlocker löschen.
Was auch sehr zu empfehlen ist:
Start > Ausführen > msconfig > Systemstart. Dort tragen sich die Viren auch gerne mal ein, einfach den Pfeil bei unbekannten Dateien entfernen.
P.S.: Mir ist bewusst, dass Kaspersky auch keinen Virus finden würde, der FUD ist, aber wenn der Virus Systemdateien o.ä. verändert merkt Kaspersky dies und stuft die Datei al gefährlich ein und entfernt sie anschließend.
SM containing Keylogger? 05/23/2007 - Silkroad Online - 7 Replies hi, my guild recently just told me that SM is containing a keylogger and that i should not use, is this true?
