Hey leute ich habe den verdacht einen keylogger auf meinen rechner zu haben

KarlKarl

Hi,

doch schon. Es gibt aber keinen Hinweis auf einen Keylogger. Die meisten der Funde des Escan beruhen offensichtlich darauf, dass Du ihn hast mehrfach laufen lassen, jedesmal, wenn man ihn neu startet, hängt er das neue Log an das alte an. Man sollte also vor einem erneuten start die mwav.log löschen oder umbenennen. Das meiste sind Fehlalarme oder Warnungen vor legalen Tools, die sich theoretisch auch für schlechte Zwecke einsetzen lassen. Z.B. die hier:
Die Tools sind Teil diverser Fixes gegen Malware und landen normalerweise durch die Benutzung eines solchen auf der Platte.
ist ein Fehlalarm der darauf beruht, dass der Ordner den Namen "1024" hat. Vor längerer Zeit ging mal eine Smitfraudvariante herum, die in system32 einen Ordner "1024" anlegt, seitdem wird jeder Ordner "1024" gemeldet, egal wo er sich befindet und Teil welcher Software er ist.

Die meisten anderen Meldungen beziehen sich auf eben die schon erwähnten Funde. Der Escan hat eine Menge unangenehme Eigenschaften, eine davon ist es, dass er wegen eines Fundes mehrere Zeilen hintereinander in das Log schreibt. Dur die Benutzung der find.bat wird der Zusammenhang zwischen diesen Zeilen zerstört, seitfem auch die am Anfang der Zeilen stehenden Datums/Zeit-Stempel zu den Zeilen gelöscht werden, kann man den auch nicht mehr durch sortieren wiederherstellen. Von meiner Seite aus daher keine weitere Auswertung möglich.

Unterdessen habe ich ein paar Erkundigungen über Passwörter bei Knuddels eingeholt. Es gibt sehr viele Berichte über geklaute Accounts. Außerdem Hinweise auf Sicherheitsmängel in der dortigen Software. Die darf ich aber in einem Securityforum nicht posten.

Alles in allem sieht es mir danach aus, dass das auf der Seite einfach als "normal" anzusehen ist. Entweder die Seite meiden oder einen neuen Account anmelden. Ist ja unkompliziert möglich.

Gruß, Karl