Keylogger

[Masters of Hardcore]

Quote:

Originally Posted by .D4RKN3SS

Hallo...-.-

Wollt fragen wie man nen keylogger erkennt aufm pc
mir wurden vor 10min. auf metin2.de
7 accs gehackt...
bei 6 pw geändert und 1 leergeräumt mit sachen von ca. 3-4kkk serverwert-.-

würd daher gerne wissen wie man nen keylogger erkennt aufm pc<.<
anders kann das gar nicht passiert sein

Vielleicht war einmal ein Freund mit bei dir und hat dir auf die Tastatur geschaut?

Dies trifft zu 95% der Fälle zu.

[oOEvolutionXiOo]

ich teile dein schicksal wenn du torrent kake anlässt passiert sowas

[fashionscapeftw]

Quote:

Originally Posted by Tasu BeatZ

Vielleicht war einmal ein Freund mit bei dir und hat dir auf die Tastatur geschaut?

Dies trifft zu 95% der Fälle zu.

is bei mir aber zu 100% nicht der fall
es gibt niemand der meine acc daten kennt
nur ich^^

[oOEvolutionXiOo]

Quote:

is bei mir aber zu 100% nicht der fall
es gibt niemand der meine acc daten kennt
nur ich^^

man weiß nie wenn man trauen kann

[Maafyr]

Quote:

Originally Posted by [Ishtar]

Keylogger sind keine Menschen, keylogger sind programme.

Hätt ich jetz nicht gedacht o.O!!

Ich weiß das ^^ aber sie können auch ihn ein ganz normallen Screen nen fetten down Virus rein stecken.

[Ozonschicht]

Jetzt mal ehrlich c.a. 50 % der Beitrage sind unsinnig und helfen nicht richtig weiter...

1. Falls du auf einem Victims list bist und das Virus FUD ist kannst du leider nichts machen auser Windows neuinstallieren

Falls irgendwas dein Anti Vir entdeckt, kannst du sicher sein das es nicht Fud ist.

2. Mach eine Vollständige Suche ungefähr 3x, stell unter Einstellungen die höchsten Such optionen ein. Davor Update und internet ausschalten nicht vergessen.

3. In den meisten fällen sind es only Keylogger, was nach dem Ausführen deine Daten an einem Ftp/Php oder email Account schickt, deshalb ändere erstmal alle deine Passwörter (Email Accounts, Msn, skype, icq etc.).

PS: Niemals überall gleiche passwörter benutzen, meisten können die keylogger nicht alles auslesen, wenn man überall das gleiche passwort hat kann der jenige alle Passwörter durchgehen bis eine klappt.

4. Wie im einer der letzen beiträge geschrieben Hijackthis log File auswerten um die Verbindungen nachzusehen, ob unbekannte dabei sind. Am besten alle mit X Fixen. (Im Programm makieren dann auf Fix checked drücken.)

5. Mach einen Neustart, damit dein Anti vir überprüfen kann ob was im Autostart liegt, damit sich das Virus nach dem ausschalten nicht wieder ausbreitet.

6. Beobachte dein Pc ob es die ganze zeit arbeitet oder nicht, sowas merkt man wenn man das Pc schon lange besitzt. Weil meistens Trojaner immer wieder Verbindung aufbauen wollen.

7. Entscheide dann selbst ob du Windows formatierst oder nicht.

[ϧKira]

Quote:

Originally Posted by OoMoonlightoO

aber sie können auch ihn ein ganz normallen Screen nen fetten down Virus rein stecken.

1. Jeder halbwegs normale Mensch der ein bisschen Ahnung von PC's hat schaut das er sich auch wirklich eine JPG schicken lässt/downloaded

2. So wie du schreibst scheinst du keine Ahnung von Keyloggern zu haben

[Walkhorn]

Wow, ich find's wahnsinnig aufregend zu lesen, wie manche meinen Ahnung zu haben und sich dann irgendeine Theorie aus dem Ärmel leihern, um intelligenter zu wirken.

Du hast ja bereits einen Scan mit HijackThis gemacht und den Log auswerten lassen. Was fällt auf? Zwei Funde. Beide sind defintiv infiziert. Nun solltest du HijackThis öffnen, die Funde anwählen und reparieren klicken.
Anschließend deinstallierst du Antivir und installierst dir die Testversion von Kaspersky und lässt nun einen vollständigen Scan machen. Nun entfernst du alle gefundenen Schadprogramme.
Um sicher zu gehen würde ich nun nochmal HijackThis durchlaufen lassen, den Log auswerten lassen und anschließend (falls vorhanden) die Funde manuell mit Unlocker löschen.

Was auch sehr zu empfehlen ist:
Start > Ausführen > msconfig > Systemstart. Dort tragen sich die Viren auch gerne mal ein, einfach den Pfeil bei unbekannten Dateien entfernen.

P.S.: Mir ist bewusst, dass Kaspersky auch keinen Virus finden würde, der FUD ist, aber wenn der Virus Systemdateien o.ä. verändert merkt Kaspersky dies und stuft die Datei al gefährlich ein und entfernt sie anschließend.