• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Wie entferne ich einen Keylogger?!

Benjamin1804

Kabelverknoter(in)
Hallo,
mein Bruder hat mir einen Keylogger auf meinem Pc installiert,und nun möchte ich ihn entfernen weil ich nicht genau weiss was er macht.
Es sollte ein Free Keylogger von Chip.de gewesen sein ( Refog Free Keylogger )
Ich habe diesen schon in der msconfig rausgenommen und habe versucht zu finden,der Pfad steht dabei und habe einen screenshot von der Msconfig gemacht

Screenshot by Lightshot
 

Dr. med iziner

Software-Overclocker(in)
Wenn du Admin-Rechte hast, kannst du ihn einfach über die Systemsteuerung deinstallieren.
Warum installiert dir dein Bruder überhaupt so eine Keylogger auf deinem PC?
 

Jeretxxo

BIOS-Overclocker(in)
In dem Screen sehe ich keinen vermeitlichen keylogger, nur ein Haufen unnütze Systemprogramme und wenn es keine erweiterte Version von dem keylogger war, lässt der sich ganz normal deinstallieren und versteckt sich nicht und ist danach auch weg.
 
TE
B

Benjamin1804

Kabelverknoter(in)
Deinstallieren kann ich ihn nicht ...
der wird mir ja garnicht in der Systemsteurung angezeit
Und in dem Screen ist das Betriebsystem der Keylogger mein Betriebsystem in der Msconfig hat keinen pfad der so aussieht "C:\Windows\System32\schtasks.exe /run /i /tn "GIGABYTE OC GURU" :)
 

XT1024

BIOS-Overclocker(in)
Und in dem Screen ist das Betriebsystem der Keylogger
Ist das so?
mein Betriebsystem in der Msconfig hat keinen pfad der so aussieht "C:\Windows\System32\schtasks.exe /run /i /tn "GIGABYTE OC GURU"
:huh:
Ich lese da einen gestarteten task namens "GIGABYTE OC GURU" heraus. Da müsste man wohl ggf. in der Aufgabenplanung nachsehen.

Aber wo ist bis hier der Zusammenhang mit "Refog Free Keylogger"?
 

DKK007

PCGH-Community-Veteran(in)
Notfalls Windows neuinstallieren, wenn du sicher gehen willst.

Aber normalerweise sollte den doch auch dein Antivirenprogramm erkennen.
 
TE
B

Benjamin1804

Kabelverknoter(in)
Ich habe gerade mal in der Aufgaben planung geschaut und habe eine komische Planung gefunden,die ich sofort gelöscht habe ich habe vorher geschaut was das war,es war ein rfk-free install exe
 

DKK007

PCGH-Community-Veteran(in)
Heißt aber nicht, das da nicht noch mehr ist. Schließlich muss ja der Trojaner selbst auch irgendwo liegen.


Das heißt entweder mit einer LiveCD, oder mit dem StandAlone-Scanner von Eset scannen. ESET Online Scanner
Dort dann jeweils den Scan nach potentiell unerwünschten Programmen (PUA) aktivieren.

Links zu den LiveCDs findest du hier: Virus entfernen? (falls es einer ist) #4

Edit: Eset hat jetzt auch eine frei verfügbare Live-CD. Die habe ich aber noch nicht getestet. Manche LiveCDs, wie die von FSecure haben nämlich keine grafische Oberfläche - damit für Laien eher ungeeignet.
ESET :: Download :: Dienstprogramme :: Detail :: ESET SysRescue Live
 
Zuletzt bearbeitet:

Jeretxxo

BIOS-Overclocker(in)
Und in dem Screen ist das Betriebsystem der Keylogger mein Betriebsystem in der Msconfig hat keinen pfad der so aussieht "C:\Windows\System32\schtasks.exe /run /i /tn "GIGABYTE OC GURU" :)

Kannst du den Satz mal neu sortieren? Versteh nur die Hälfte.

In dem Screen von MSConfig ist doch ganz klar der Pfad zu sehen, also wie kommst du darauf das der Pfad nicht existiert?
Das vorn bei Systemstartelement steht "Betriebssystem" heißt doch nur das der OC Guru beim Start des Betriebssystems geladen werden soll und nicht mehr.
Das der im Hintergrund nicht läuft liegt daran das kein Haken dran ist.

Windows\System32 ist ein versteckter System Ordner, der im Normalfall nicht ohne ändern der Ordneroptionen eingesehen werden kann, nur einmal so am Rand, da Änderungen in dem Ordner von unversierten Nutzern schwere Folgen haben können, von nicht verwendbaren Anwendungen bis hin zum komplett zerschossenen Betriebssystem und wenn du weiter einfach irgendwelche Einträge löschst bist du auf dem besten Weg zu selbigem.

Was du da siehst ist für mich das ganz normale Gigabyte OC Guru Tool.
Viel Lärm um nichts.
Ich bleib dabei, auf dem Screen ist nichts verdächtiges zu sehen, das soll nicht heißen das keine unerwünschte Software da ist, aber auf dem was ich sehe, ist nichts.

Lade dir mal Process Monitor runter und schau ob du dort einen dir seltsam vorkommenden Prozess siehst und dann löschst du nicht einfach wild drauf los, sondern Postest hier einen Screen davon.


Edit:
Btw. nur weil ein Programm in der MSconfig im Autostart noch angezeigt wird, heißt das nicht automatisch das selbiges auch noch installiert ist, allzu oft vergisst Windows bestimmte Einträge einfach bei der Deinstallation und lässt den Müll liegen, besonders solche Einträge im Autostart bleiben all zu oft liegen, bis man darüber stolpert.



Im übrigen gehts nicht um einen Trojaner, sondern um einen einfachen und handelsüblichen Keylogger, wenn man mal wissen will wer was zu Hause in der Abwesenheit an dem Rechner macht.
 
Zuletzt bearbeitet:

DKK007

PCGH-Community-Veteran(in)
Im übrigen gehts nicht um einen Trojaner, sondern um einen einfachen und handelsüblichen Keylogger, wenn man mal wissen will wer was zu Hause in der Abwesenheit an dem Rechner macht.

Wenn es nicht der eigene PC ist, ist es aber trotzdem Computersabotage, bzw. ausspähen von Daten und damit strafbar.

Gesetzestext:
https://dejure.org/gesetze/StGB/303b.html schrieb:
§ 303b
Computersabotage


(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er
1. eine Tat nach § 303a Abs. 1 begeht,
2. Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt oder
3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,
wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.

(3) Der Versuch ist strafbar.

(4) In besonders schweren Fällen des Absatzes 2 ist die Strafe Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Ein besonders schwerer Fall liegt in der Regel vor, wenn der Täter
1. einen Vermögensverlust großen Ausmaßes herbeiführt,
2. gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat,
3. durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigt.

(5) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

https://dejure.org/gesetze/StGB/202a.html schrieb:
§ 202a
Ausspähen von Daten


(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.


@TE: Ich würde auch sagen du lädst am besten mal einen Screenshot vom ProcessExplorer hier im Forum hoch. Die aktuelle Version kann auch alle Prozesse bei Virustotal prüfen.
Dafür unter Options beide Hacken bei Check Virustotal.com und SubmitUnknownExecutables. Kommt glaube noch ne Nutzungsbedingungsabfrage dabei.
Und dann am Besten noch unter View -> SelectColums -> ProcessImage Haken bei
* UserName (Ausführender Benutzer)
* Description
* CompanyName (Programmhersteller)
* ImagePath (Pfad zur Exe)
* Autostart Location
und VirusTotal setzen.


Ich schau dann morgen Nachmittag noch mal rein.
 
Zuletzt bearbeitet:

Jeretxxo

BIOS-Overclocker(in)
Wenn es nicht der eigene PC ist, ist es aber trotzdem Computersabotage, bzw. ausspähen von Daten und damit strafbar.

Das hat auch keiner bestritten, mir ist nur der Begriff "Trojaner" aufgestoßen, damit verknüpfe ich etwas anderes als einfach einen kostenfreien und frei erhältlichen Keylogger zu installieren.
 

DKK007

PCGH-Community-Veteran(in)
Ob ich nun einen Trojaner oder Keylogger installiere, da sehe ich nicht wirklich einen unterschied.

Keylogger ist einfach nur eine Funktion einer Spyware. Meistens können die dann auch noch Bildschirmfotos schießen, oder bei jedem Klick den Bereich um den Mauszeiger aufzeichnen um auch die Eingaben von virtuellen Tastaturen zu erfassen.
Und Spyware ist wiederum nur eine Funktionsgruppe. Die meiste Spyware sind Trojaner, bzw. manchmal auch Würmer.

Definition Trojaner: Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.
In Abgrenzung zum Virus verbreitet sich der Trojaner nicht selbstständig.

Definition Spyware: Computerprogramm, das die Daten eines Computernutzers ohne dessen Wissen oder Zustimmung an Dritte übermittelt.
U.a. Banking-Trojaner, Password-Grabber, Keylogger ...

Quelle: http://extreme.pcgameshardware.de/a...dload-jm-win7prof-01-07-malware-forensics.pdf
 

Eol_Ruin

Lötkolbengott/-göttin
mein Bruder hat mir einen Keylogger auf meinem Pc installiert

Als Scherz oder Bösartigkeit? :wow:

Je nachdem würde ich meinen Bruder an den Ohren zum PC ziehen oder in die Eier treten und ihn dafür sorgen lassen das der Keylogger weg kommt.
Falls er nicht in der Lage ist das zu bewerkstelligen würde ich ihm seinen PC wegnehmen - und zwar so lange bis er Windows neu installiert hat.
Und zwar mit Datensicherung, allen Treibern und alle Programme/Spiele.
 
Oben Unten