Wie erkenne ich, ob ein Key Logger installiert ist?

Ich würde mal eine Frage an alle Computerkenner in diesem Forum haben: wie kann ich erkennen, dass auf meinem privaten PC ein Key Logger installiert wurde? Sind solche Programme für das Betriebssystem und für den Benutzer unsichtbar?

Ich hatte so ein Programm mal, aber nicht als ungebetenen Gast, sondern ich hab das Programm selbst für mich genutzt, einfach zum Ausprobieren. Ich habe es natürlich nicht auf fremden Rechnern installiert, sondern nur an meinem Rechner damit herumgespielt! Man konnte damit alle möglichen Funktionen am PC an- und abstellen und wenn jemand meinen PC geklaut hätte, dann hätte mir das Programm auch Mails mit den Aktivitäten des Diebes gesendet. Normalerweise ist diese Software unsichtbar, wurde aber durch eine bestimmte Tastenkombination sichtbar gemacht.

Meine Versuche sind schon eine ganze Weile her und das war damals ein alter PC, der heute eh nicht mehr funktioniert, daher weiß ich auch die Tastenkombination nicht mehr. Allerdings hat der Virenscanner sofort Alarm geschlagen, als ich mal einen solchen vom USB-Stick aus laufen lies. Der Scanner wusste ja nicht, dass diese Software mir Absicht da war. D.h. solche Keylogger werden von den handelsüblichen Schutzprogrammen gut erkannt. Auch Hijackthis kannst Du über den PC laufen lassen, das wertet die vorhandenen Dateien auf dem PC aus, ob irgendetwas damit nicht stimmt.

Habe bezüglich "Keylogger" auch schon die selbe Erfahrung gemacht, wie sie eben von Zitronengrad beschrieben wurde. Habe auch einmal eine Zeit lang damit gespielt, da ich das ganze Interessant fand, jedoch ebenso natürlich keinen Unsinn damit angestellt. Jedoch war es so, dass der Virenschutz natürlich immer sofort aufschrie Das ganze ist wohl doch schon mindestens zwei bis drei Jahre her, also würde ich einmal davon ausgehen, dass es für heutige Virenscanner kein Problem sein dürfte, diese sofort zu erkennen, dass es auf keinen Fall mehr Probleme mit solchen Schädlingen geben sollte. Nehme mal stark an, dass sich der Viren-Schutz in den letzten Jahren wohl nur verbessert hat, als verschlechtert.

Auch ich habe mal ein wenig mich in diesem Gebiet erkundigt mit diversen Programmen herum experimentiert. Sogenannte Keylogger werden eigentlich nur noch sehr selten verwenden. Mit manchen kann man alle gespeicherten Passwörter auslesen und diese dann an einen Server senden. Allerdings funktioniert dies eben nur einmalig bei der Ausführung.

Allerdings gibt es auch welche, die sich in das Betriebssystem einmisten. Dabei handelt es sich jedoch dann meistens um RAT (Remote Admin Trojaner). Wenn du einen solchen Trojaner auf deinem System installiert hast, hilft meistens auch das Antivirensystem nichts, da es einfach ausgehebelt werden kann.

Es stimmt nicht, was User92 hier vermutet hat. Natürlich werden viele Trojaner von Antivirensystemen erkannt. Gerade am Anfang, wenn man damit ein wenig herum experimentiert, trifft man natürlich auf ältere Programme, die eben schon längst von allen Systemen erkannt werden. Allerdings können diese auch so verändert werden, dass sie von Antivirensystemen nicht mehr erkannt werden. Dies benötigt entweder sehr gute Programmierkenntnisse oder das nötige Kleingeld.

Und wie gesagt, falls du einen Trojaner auf deinem System hast, dann bringt das Antivirensystem oft auch nichts mehr. Dennoch ist eben ein Antivirensystem immer noch in Verbindung mit einer Firewall der zweit beste Schutz gegen solche Viren. Aber der beste Schutz ist einfach die Vorsicht. Man sollte einfach aufpassen, auf was für Seiten man sich befindet, wo man Programme herunterlädt und sich bewusst machen, dass eine *.exe Datei eine ausführbare Datei ist, welche sehr viel Unfug machen könnte.

Falls du tatsächlich denkst, dass du einen solchen Keylogger auf deinem System hast, der eben alles mitliest, was du schreibt, könntest du dir mit einem Programm namens Wireshark dir mal deine Pakete der Verbindungen überprüfen. Meist werden diese Daten dann über FTP an einen Server gesendet und wenn du dort einen solchen Eintrag finden solltest, kannst du dir schon fast sicher sein.

Danke für alle Ratschläge. Ich wurde mal probieren, wie das funktioniert und ob ich das selbst prüfen kann. Ich vermute auch, wer mir solche Spion-Software installieren konnte.

Naja händisch dürfte es wohl nicht so einfach sein, einen solchen Schädling aufzuspüren! Wenn du einen Bekannten hast, von dem du vermutest, dass er dir irgendetwas untergejubelt hat, könnte es auch sein, dass sich von diesem Keylogger gar nichts mehr auf dem Computer befindet.

Soweit ich weiß, wäre es doch beispielsweise bei der Verwendung von ToolStore so, dass nur einmal eine Anwendung auf deinem Computer geöffnet werden muss. Die Anwendung schreibt dann alle Passwörter und so weiter auf einen Server, danach ist soweit mir bekannt nichts mehr von dieser Software im System ersichtlich! Dabei handelt es sich um eine *.exe-Datei, welche nur einmal angeklickt werden muss, der Rest, wie oben beschrieben, ist dann innerhalb weniger Sekunden vorbei!

Ich würde an deiner Stelle einfach von einer Antivirus-CD booten und den Antivirenscanner drüber jagen. Zusätzlich würde ich eine personal Firewall installieren z..B. ZoneAlarm. Damit wirst du informiert, sobald Anwendungen auf das Netzwerk zugreifen wollen. Dies kann man zwar auch umgehen, sollte aber schon etwas bringen.

Du kannst mit Wireshark natürlich auch den Netzwerk-Traffic untersuchen. In dem Programm einfach nach den gewünschten Protokollen, wie z.B. FTP Filtern. Um ganz sicher zu gehen, installiere den Rechner neu.