Keylogger entfernen

[Benshee]

Hi zusammen, ich hab mir gestern auf dümmste weise nen keylogger eingefangen, weil ich auf einen link gedrückt habe. (klar, leichtgläubig, wird nicht wieder vorkommen...)
es wurde ein java script runtergeladen, seitdem hab ich den keylogger.
Jetzt würd ich gerne wissen wie ich den am besten erfolgreich wieder vom PC runterbekomm.
Ich hab dann direkt von dem keylogger nachrichten auf den bildschirm bekommen, es wurde auch ein chat fenster geöffnet wo derjenige angefangen hat mit mir zu schreiben. hab ich sofort per prozess beenden weggemacht. er hat mir sogar davor noch ein computerspiel unwiderruflich gelöscht. außerdem hat er emine rechte mit der linken maustaste vertauscht, also sehr lästig.
ich hab dann gerade eben erstmal ein anti-rootkit runtergeladen und lass das gerade rüber laufen (sophos anti-rootkit), avira lass ich gerade scannen und spyware terminator hat auch schon 3 sachen gefunden.
jetzt würd ich nur gerne wissen, was die experten machen würden und wie ich sicher gehen kann dass der keylogger vollkommen weg ist.
ich hab bereits in anderen foren gelesen, dass format c: die einzige komplett sichere lösung ist, hoffe aber es gibt andere wege weil ich zurzeit keinen zugang zur betriebs cd habe (von nem freund der im urlaub ist).
also wenn sich hier jemand damit auskennt, würde ich mich sehr über hilfe freuen.

Benshee

PS: ach ja, als ich windows dann neu gestartet hab sind auch 2-3 mal rechteckige dunkle fenster kurzzeitig aufgetacuht, aber seit ich meine externe festplatte abgesteckt habe kommen sie nicht mehr. hat er sich deswegen auf der externen festplatte eingenistet?

 

[Merle]

Windows neu installieren ist die einzig sichere Methode.
Und die externe scannen.

 

[wupi]

jetzt würd ich nur gerne wissen, was die experten machen würden und wie ich sicher gehen kann dass der keylogger vollkommen weg ist.

System neu aufsetzen, dann kannst du sicher sein das er weg ist.

 

[FaSt142]

Naja Keylogger is wohl nicht die richtige Bezeichung für dein Problem.
Eher das du dir nen Rootkit eingefangen hast.
Hast du eventuell wiederherstellungspunkte vor dem Befall? Das könnte etwas helfen.
Ansonsten würde ich zumindest ne zustäzliche Firewall installieren um zu sehen was da raus kommunizieren möchte. Das neu Aufspielen vom OS ist und bleibt aber der Sicherste Weg um alles zu entfernen.

 

[BadLuck]

Kannst ja mal hiermit versuchen: McAfee Stinger

Die haben auch ein Tool gegen Rootkits, ist aber noch in der Beta-Phase! Am besten ist wirklich format c:

 

[HenryJunke]

Microsoft essensial macht alles raus neuinstallation ist IMMER die LETZTE lösung

 

[Yuuri]

neuinstallation ist IMMER die LETZTE lösung

... und meist auch die einfachere, stressfreiere und bessere Lösung. Bevor ich mich mit einer fünfstündigen Problemsuche und -bekämpfung herumschlage, installier ich doch lieber in einer Stunde mein Windows neu und mach fix die benötigsten Programme drauf. Der Rest wird installiert, wenn er gebraucht wird.

 

[wupi]

Richtig.

 

[ultravoire]

Nein eben nicht! Die Gefahr das dann irgendwelche Dokumente gelöscht werden, wäre mir persönlich zu groß. System neuaufsetzen würde ich dann auch mal sagen.

mfg

 

[Benshee]

ja, wiederherstellung hab ich schon versucht, wurde aber abgebrochen weil ein antiviren programm noch lief. hab dann alle geschlossen und nochmal versucht ging aber wieder nicht...

ich werd jetzt nochmal die oben genannten programme versuchen (Microsoft essensial, McAfee Stinger)
und hoff mal es bringt was. sonst ist klar, formatieren.
vielen dank, ich meld mich wenns was neues gibt

 

[Demolition-Man]

Neu installieren ist eben nicht die sicherste Methode, wenn man Pech hat, ist die Infektion schlimmer als vorher!

Hast du mal Malwarebytes benutzt?

 

[mickyb]

Am besten in Zukunft regelmäßige BackUps machen, so haste keinen unnötigen Stress mehr.

 

[Gamer007]

wieso ist neuinstallieren nicht die sicherste methode?^^

 

[Benshee]

Hast du mal Malwarebytes benutzt?

nein noch nicht, werd ich auch noch machen.

Am besten in Zukunft regelmäßige BackUps machen, so haste keinen unnötigen Stress mehr.

werd ich auf jeden fall machen. und vorallem nicht mehr leichtgläubig sachen öffnen^^

 

[Mr. Snoot]

Du kannst die Systemwiederherstellung auch starten wenn du von der Windows CD bootest; dann sollte kein Programm dazwischenfunken.

 

[luckysh0t]

lade dir doch einfach di eboot cds von g data bzw kaspersky etc runter boote von denen fahr ein update und dann scannste dein system

http://www.gdata.de/support/top-themen/upgradeservice/download.html

 

[Gamer007]

guck mal hier ist so ein Rescue-System davon kannst du Booten damit kannst du es mal versuchen
http://www.avira.com/de/support-download-avira-antivir-rescue-system

 

[Demolition-Man]

Neu-Installieren, ist nur dann die sicherste Methode, wenn die Festplatte formatiert wurde, und zwar absolut komplett!

Systemwiederherstellungspunkte sind am schlimmsten, einige Viren schreiben sich da rein, man kann dann löschen was man will, es kommt spätestens beim nächsten Neustart wieder.

Jetzt ist ein Keylogger keine schwere Infektion und sollte auch so komplett entfernbar sein.

Das trojaner-board kann auch immer helfen, solange man nix illegales auf dem PC hat.

 

[Tenacious D]

Hi,
falls es wie schon vermutet ein Rootkit sein sollte, kannst es ja mal mit Gmer probieren.
http://www.chip.de/downloads/Gmer_27583350.html Ist ein extra Rootkit scanner.
Gruß

 

[Yuuri]

Neu installieren ist eben nicht die sicherste Methode, wenn man Pech hat, ist die Infektion schlimmer als vorher!

Wie funktioniert das? Wenn das System neu aufgesetzt wurde, gibt es keinerlei Schädlinge mehr, außer man führt diese wieder aus. Ausgenommen hierbei sind auch Boot-Sektor-Viren, aber alles andere wird mit einer Neuinstallation behoben.

Oder wie soll ein Virus nach einer Neuinstallation noch vorhanden sein?

Neu-Installieren, ist nur dann die sicherste Methode, wenn die Festplatte formatiert wurde, und zwar absolut komplett!

Siehe oben. Außer Boot-Sektor-Viren bleibt dort nichts übrig. Eine schnelle formatierung reicht vollkommen aus, denn die Partitionstabelle wird komplett geleert und alle Dateien, die vorher zu finden waren, sind physisch vorhanden, aber können logisch nicht mehr angesprochen werden. Ergo werden sie irgendwann wieder überschrieben, da einfach kein Eintrag vorhanden ist, dass sich dort eine Datei befindet, welche verhindert, dass die Daten überschrieben werden.