Hallo liebe Community!

Ich habe seit einigen Tagen einen Keylogger auf meinem Computer, den ich einfach nicht wegbekommen bzw. nicht lokalisieren kann.

Ich weis zwar nicht wie aber mir wurde von einem Hacker ein Keylogger untergejubelt, laut Aussage des Hackers soll sich der Keylogger auf meiner Partition D befinden. Ich bekomme auch keine Meldung von Kaspersky wenn ich einen kompletten Suchlauf starte.

Da ich gestern Abend meinen Pc formatiert habe und Windows Vista installiert habe hatte ich kurz die Hoffnung ich wäre nun den Keylogger los doch falsch gedacht der Hacker meinte zu mir das er noch immer Datein von mir auf seinen FTP bekommt. Außerdem meint er das wenn ich ihn zu löschen versuche das der Keylogger sich selbst kopiert und woanders abspeichert.

Außerdem kommt hinzu das der Hacker mich schon 2 Tage lang versucht zu erpressen in dem ich ihm Spiele online kaufen soll.

Glaubt ihr das ist ein Fake oder gibt es solche Viren wirklich?

Ich bitte um schnelle Hilfe.

Mit Freundlichen Grüßen
Lämpchen

Hallo und

Hast Du denn richtig und nachhaltig neu aufgesetzt?

Die Funktion eines Keyloggers ist Dir klar oder? Das Neuaufsetzen alleine bringt nichts, es soll nur sicher das System in einen vertrauenswürdigen Zustand versetzen, aber durch die Anwesenheit das Keyloggers musst Du annehmen, dass alle Deine Passwörter ausgespäht wurden - hast Du sämtliche Passwörter vom sauberen System aus geändert?

Liebes Lämpchen,

ich bin zwar kein Maleware und Keylogger Experte und auch kein Technikfreak; ich bin aber bei deinem Post etwas stutzig geworden.

Irgendeine Person aus dem Internet hat mit dir Kontakt aufgenommen und gesagt das er die Eingaben an deinem Pc mitverfolgen kann, weil er einen Keylogger untergejubelt hat.
Wie hat er mit dir Kontakt aufgenommen? Hat er dir z:B. konkrete Angaben über dein System geschickt? Die simple Bemerkung das du eine Partion D: hast auf der sich der angebliche Keylogger befinden soll, ist kein Beweis das er Zugriff auf deinen Rechner hatte. Viele Nutzer haben eine Partion D:, jeder der eine zweite Festplatte in seinem System hat z.B.
Was ich damit sagen will, dass er nicht konkretes gesagt hat, seine Bemerkungen scheinen wahllos aus der Luft gegriffen zu sein, in der Hoffnung dich in Panik zu versetzen. Für mich als Laie scheint es so als würde jemand darauf bauen, dass du den Kopf verlierst und ihm die Spiele bezahlst (Hey, geht es noch Kiddy-mäßiger!).

Bewahre einen kühlen Kopf. Hast du schon versucht den angeblichen Keylogger mit anderen Programmen zu finden? Malwarebytes beispielsweise. Wenn ja poste die Log-Datei hier, dann können Menschen die etwas mehr Ahnung haben als ich mal einen Blick darauf werfen.

Vielleicht wäre es ratsam erstmal keinen Kontakt mehr mit dem "Hacker" aufzunehmen und nicht weiter auf ihn einzugehen. Ich habe nämlich das Gefühl, das dir da jemand einen großen Bären aufzubinden versucht.

Also, keep a cool head und poste vielleicht mal das Malwarbytes Log.

Sorry, dass ich keine Auskunft über die technische Seite geben kann, sondern nur emotinallen Beistand leisten kann.

Liebe Grüße,

no_rootkit

P.S. Ups, da war jemand schneller als ich :-)

Er hat mich bei Steam unter Freunde gespeichert und versucht mich darüber zu erpressen...

Ja ich weis das klingt ziemlich unglaublich ist aber so...

Das ich eine Partition D habe hab ich gewusst als ich vor einigen Tagen noch XP hatte. Das ist nämlich die Partition zur Systemrettung oder so (die Partition war auch versteckt, und ich habe nur eine Festplatte). Wenn ich jedoch jetzt mit Vista versuche diese Partition D zu finden habe ich keinen Erfolg. Der Hacker meinte jedoch das der Keylogger auf Partition D sei. Kann der Keylogger dann überhaupt noch oben sein wenn es keine solche Partition D gibt?

Nach der Beschreibung sind das haltlose Behauptungen, um Dich zu verunsichern und dazu zu bringen, Geld locker zu machen.

Ursache und Wirkung: Selbst WENN ein Keylogger auf einer anderen Partition liegen würde, müsstest Du mit dem neu installierten Vista diesen erstmal ausführen, damit er aktiv wird. Erst dann kann der Erpresser Daten aufzeichnen und an sich übermitteln lassen.

Du müsstest dann aber, angenommen er hat Daten wie Passwörter und so, nach dem Neuaufsetzen die Kennwörter geändert haben.

Was genau ist passiert? Hat er nur bloße Behauptungen geschrieben oder hat er handfestere "Beweise" als das bloße Erwähnen der Partition D?

Also er hat nur gesagt das er einen Keylogger auf meinen PC gemacht hätte auf Partition D, beweise oder so hat er wirklich nicht geliefert. Trotzdem habe ich bisschen Angst das er Paypal o.ä mitprotokolliert hat...

Soll ich ihn einfach damit konfrontieren und sagen das er mir mal mein Passwort sagen soll?

Schädlinge kommen nicht allein auf den Rechner, hat er Dir eine Datei geschickt und Du hast sie ausgeführt?

Wenn Du nix von ihm bekommen und manuell ausgeführt hast, dürften das allesamt leere Drohungen/Behauptungen sein. Man will mit der Unwissenheit von Leuten Geld machen.

Es wäre aber noch ne Möglichkeit, dass Du auf einen anderen Weg Malware auf den Rechner hattest, die eben auch Deinen Steam-Account "gestohlen" hat. Hattest Du jemals derartige Probleme, dass Deine online Game-Accounts gehackt wurden?

Also er hat mir mal einen Css-Hack gegeben dessen DLL wurde als Trojaner erkannt den hab ich auch einmal ausgeführt..... droht jetzt Gefahr?

EDIT: Nein mein Steam Account wurde nie gestohlen und hatte auch nie auffällige Probleme also es könnte wen nur an dem Hack liegen und den hatte ich nur bei Windows XP

Zitat:

dessen DLL wurde als Trojaner erkannt den hab ich auch einmal ausgeführt..... droht jetzt Gefahr?

Evtl. solltest du das Log in dem der Fund protokolliert ist mal Posten.

Geht ja nicht weil ich die DLL datei zuletzt auf Windows XP hatte und jetzt habe ich Vista

Zitat:

Zitat von Lämpchen

Also er hat mir mal einen Css-Hack gegeben dessen DLL wurde als Trojaner erkannt den hab ich auch einmal ausgeführt..... droht jetzt Gefahr?

Rein theoretisch ja. Ganz aus der Luft gegriffen und haltlos sind seine Behauptungen also doch nicht, dass hättest Du auch eher schreiben können, dass Du mal sowas in der Richtung ausgeführt hast.

Hast Du nun alle Passwörter nach dem Neuaufsetzen geändert, ja oder nein?
Ob und wenn ja wie schwer das XP befallen war, lässt sich ja im Nachhinein nicht mehr feststellen, da Du mit der Formatierung und anschließender Installation von Vista alle Spuren auch vernichtet hast.

Und nochmal deutlich: Wenn Du aus dem jetzigen Vista keine angeblichen "CSS-Hacks" ausgeführt hast, ist das System (auf diese Art und Weise jedenfalls) nicht befallen.

Ich habe bei Vista keine Trojanern ausgeführt habe sofort alles gelöscht das verdächtig war.... die Passwörter hab ich geändert sollte ich sie noch einmal ändern mit der Windows integrierten Bildschirm Tastatur? Würde das den Keylogger austricksen (wenn einer oben ist) so das ich meine Passwörter ungesehen ändern kann?

Gibt es den kein Programm das mir den Keylogger anzeigen kann? er wurde bis jetzt noch nirgends gefunden....

P.S.: Ich erinnere nochmals...

Der Hacker sagte wenn ich den Keylogger löschen würde erstellt er eine Kopie von sich selbst und kopiert sich woanders hin....

Außerdem fügte er hinzu das falls ich es schaffen sollte ihn ganz zu löschen würde er sich nochmals runterladen...

Ist sowas überhaupt möglich?

Zitat:

Zitat von Lämpchen

Würde das den Keylogger austricksen (wenn einer oben ist) so das ich meine Passwörter ungesehen ändern kann?

Nicht unbedingt. Ich würde mich nicht darauf verlassen, dass durch die Methode Bildschirmtastatur der Keylogger nix mitbekommt. Die beste Methode: Passwörter von einem garantiert sauberen (frisch aufgesetztem) System ändern, aber da Dein Vista das ja ist, brauchst Du nichts weiter zu machen.

Du hast doch alle Passwörter geändert? Nicht nur das von Windows, auch alle Passwörter zB für eBay, studiVZ, GMX, web.de etc. pp. wo Du eben halt überall Passwörter für den Login benötigst.

Zitat:

Gibt es den kein Programm das mir den Keylogger anzeigen kann? er wurde bis jetzt noch nirgends gefunden....

Wozu? Du hattest doch das System frisch aufgesetzt? Und Du hast auch behauptet, danach nix dubioses mehr ausgeführt zu haben...

Ab gesehen davon gibt es leider prinzipbedingt kein Programm, das zuverlässig alle Schädlinge aufspürt. Wenn es so eins gäbe, meinst Du die Foren wären dann voll mit Hilferufen?

Zitat:

Der Hacker sagte wenn ich den Keylogger löschen würde erstellt er eine Kopie von sich selbst und kopiert sich woanders hin....

Jaja...um Dich zu verunsichern und dazu zu bringen, auf seine Forderungen einzugehen!

Wenn Du formatiert und neu aufgesetzt hast, hast Du ein gänzlich neues und frisches System ohne diesen Keylogger mehr!

Das sich erneute Kopieren kann schon stimmen, aber nur wenn Du vom verseuchten System aus den gestarteten Keylogger beendest. Aber nochmals: Du hast ja formatiert!

Zitat:

Außerdem fügte er hinzu das falls ich es schaffen sollte ihn ganz zu löschen würde er sich nochmals runterladen...

Ist sowas überhaupt möglich?

Im Prinzip schon. Aber wenn man ihn richtig entfernt ist das nicht möglich. Und Du hast ihn richtig entfernt durch das Formatieren und Neuaufsetzen.

OK,

Jetzt kann ich mir sicher sein das ich sicher bin...

Ich danke dir für deine Hilfe cosinus ohne dich wär ich niemals auf die Lösunge gekommen.

Nochmals danke für deine Hilfe!!

Bitte
Schreibt Dir der Erpresser denn noch?