Hallöchen erstmal
Ich habe mir wohl vor 3 Tagen einen Keylogger zugezogen, was ich durch einen leer geräumten Account mit geändertem Passwort bemerkt habe.
Nun habe ich gestern meine beiden Festplatten D: und F: formatiert und ein Back-Up auf C: gespielt, wo 100% noch kein Keylogger da war.
Bevor ich mich allerdings sobald ich meinen Account wiederhabe (da dieser zu 99% wieder hergestellt wird, wie er vorher war, und ich natürlich IP und PW ändern lasse) erneut damit einlogge, und wieder den gleichen Salat habe, würde ich gern auf Nummer sicher gehen, und schauen ob der Keylogger WIRKLICH weg ist.
Doch - Ich habe weniger als 0 Schimmer wie das geht.
Dazu sei gesagt ich bin ein absoluter Laie was PCs angeht, und ich würde mich sehr freuen wenn ihr mir helfen könntet, zu überprüfen, ob der Keylogger weg ist oder nicht, und wenn nicht, wie ich ihn entfernt kriege, damit ich wieder 100% Spielspaß genießen kann.
Ich hoffe auf schnelle Antworten, danke schonmal im Voruas!
Greetings,
Reege
Wenn du bereits formatiert hast sollte der Keylogger weg sein. Wenn du evtl. Backups vor dem formatieren angelegt hast, z.B. Dateien die du zuvor aus dem Internet gezogen hast solltest du diese überprüfen bevor du sie erneut aufspielst.
Ich würde an deiner Stelle Festplatte C: auch formatieren um 100% sicher zu gehen. Keylogger nisten sich gerne in der Registry und im System Ordner ein haben seriöse Namen und weisen ein älteres Datum auf was das finden drastisch verringert, daher würde ich das Betriebssystem neu draufspielen. Ein Virenscan reicht meistens nicht aus da viele Trojaner & Keylogger FUD (Full Undetected) sind.
Kannst dir mal eine Batch erstellen mit folgendem Inhalt und alle Ein- und Ausgehenden Verbindungen prüfen:
Das mit dem C: formatieren wollte ich zuerst auch machen, aber ich habe keine Windows-CD Windows bereits vorinstalliert war, und ich weiß nicht, ob beim ganz normalen drauf spielen der backup CD (die mit dem dafür vorgesehenen recovery-Programm von Toshiba erstellt wurde) das Betriebssystem auch neu installiert wird.
Quote:
Kannst dir mal eine Batch erstellen mit folgendem Inhalt und alle Ein- und Ausgehenden Verbindungen prüfen:
Netstat -a
*hust* sagte ich nicht, ich bin ein absoluter Laie? ^^
Edit:
Backups habe ich (außer wie oben gesagt die Recovery beim Kauf) nicht gemacht, da ich den Laptop ausschließlich zum Spielen verwende, und jedes Spiel jederzeit erneut runterladbar ist.
Schau dir die Verbindungen an und überprüfe ob dir irgendwas auffällig vorkommt. Würde trotzdem C: formatieren und neu installieren. Besorg dir halt eine Windows DVD von einem Freund aber normal müsstest das alles mit der Recover Image wieder hinbekommen.
Naja, was soll mir denn da auffallen?
Es stehen einige da gekennzeichnet mit "Abhhören" an denen jeweils "Reege" steht.
Dann eine Reihe mit "Hergestellt" bei denen überall was anderes steht,
4 stück mit "Schließen_Warten" und eine nur mit "Warten"...
Auf was muss ich denn achten? Hab ya schließlich keine Ahnung, was ich suche :3
Naja, was soll mir denn da auffallen?
Es stehen einige da gekennzeichnet mit "Abhhören" an denen jeweils "Reege" steht.
Dann eine Reihe mit "Hergestellt" bei denen überall was anderes steht,
4 stück mit "Schließen_Warten" und eine nur mit "Warten"...
Auf was muss ich denn achten? Hab ya schließlich keine Ahnung, was ich suche :3
Eine Batch Datei machst du in dem du ein Textdokument erstellst dort dann "netstat -a" reinschreibst und das Ganze als .bat abspeicherst. Soviel dazu. Du kannst das ganze aber auch im CMD Fenster schreiben.
Mit auffallen meint uDMage ob es andere IPs gibt außer deine. Oder halt alle aus deinem Netzwerk (Eltern, Geschwister).
Wenn deine IP 188.177.1.5 ist dann dürften dort nur 127.0.0.1 und 188.177.1.5 aufgelistet sein.
Adressen die mit 0.0.0 oder so beginnen sind erstmal unwichtig. Ansonsten mit Malwarebyte's Anti-Malware dein System prüfen. Es kann alle Datenträger gleichzeitig scannen.
Es sind nur 127.0.0.1 und meine IP aufgelistet, hinter meiner IP steht aber überall noch ":1234" wobei die Ziffern hinter dem Doppelpunkt variieren, sind die auch zu missachten ersteinmal?
Es sind nur 127.0.0.1 und meine IP aufgelistet, hinter meiner IP steht aber überall noch ":1234" wobei die Ziffern hinter dem Doppelpunkt variieren, sind die auch zu missachten ersteinmal?
Keine Sorge das hat alles seine Richtigkeit. Führe den besagten Scan aus.
3) Jeder Virus (99,99% Trojaner ~ RAT [Remote Administration Tool] ) der von einem Menschen geschaffen wird der Plan hat ist FUD. Daher für dein Antivirus ( Egal welches ) nur nach Heuristik zu erkennen. Und selbst das klappt nicht immer.
D.h Hirn einschalten.
4) Lade dir Spybot S&D herunter.
5) Update diese Software mit der mitgelieferten Funktion "Update Spybot S&D".
6) Starte die Software als Administrator unter Windows Vista und Windows 7.
7) Führe eine "Imunisierung" + einen "System Scan" durch.
8) Entferne nach der Prüfung die Dateien die als "Schädlich" gekennzeichnet worden.
9) System Neustart.
10) 1) Schließe alle deine Programme welche eine Verbindung nach außen aufbauen (Icq,Pidgin,Skype,MMORPGS,usw) -> Ausführen ->cmd ( Als Administrator unter Windows Vista und Windows 7) -> netstat -b und netstat -a.
11) Jegliche Ip unter checken und nachsehen ob sie einem Service zugeordnet ist der vertrauenswürdig ist oder eben nicht.
12) Sollten sich dann immer noch Dateien / IP-Adressen finden die du nicht zuordnen kannst formatiere dein System und spiele dein OS neu auf.
---> Das ist dir alles zu schwer?
Plan B) -> Formatiere dein System und spiele dein OS neu auf.
[]KEYlogger REMOVER FOR SOME using KEYlogger ARDAmaX [] 11/29/2010 - Soldier Front Hacks, Bots, Cheats & Exploits - 2 Replies i recomamded to DOWN load it FIRST before U take A HACK FOR PSF...some ERROR comment lang poew
REMONKEYLOGG.exe download - Plunder
checken und nachsehen ob sie einem Service zugeordnet ist der vertrauenswürdig ist oder eben nicht.
