Ich habe in letzter Zeit eine große Anzahl von Systemstörungen bemerkt. Als ich kürzlich im Explorer herumstöberte, ich glaube in meinem System32-Verzeichnis, bemerkte ich, dass jedes Mal, wenn ich ein Unterverzeichnis betrat und das Hauptverzeichnis verließ, ein „Symbol oder eine Dateivorschau“ für einen Moment auf dem Bildschirm aufblinkte, bevor es vollständig verschwand. Später am selben Tag und seitdem habe ich eine große Anzahl anderer Störungen auf meinem PC bemerkt. Zum Beispiel: Das System hängt ständig (erfordert Taskmgr), LoginUI (sp?) schlägt fehl, seltsame Dateitypen in meinem Prefetch-Verzeichnis und viele mehr, die ich ehrlich gesagt zu müde bin, um sie aufzulisten. Ich weiß ohne Zweifel, dass mindestens ein Logger, möglicherweise bis zu sechs, auf meinem PC installiert wurden, aber ich habe nicht die geringste Ahnung von ihren Dateinamen. Um das Ganze noch schlimmer zu machen, dachte meine Frau, sie könnte mir helfen, indem sie ALLE meine Backups und Bilder vor dem Problem auf meiner Festplatte und der externen Festplatte löschte und neue Backups mit aktuellen Dateien und Strukturen erstellte. Kann ich irgendetwas tun oder zumindest eine Möglichkeit finden, einige unserer wichtigeren Dokumente und Bilder zu retten, ohne ein neues/neu installiertes Betriebssystem zu infizieren? Zu Ihrer Information: Ich verwende Win 8.1, Trend Micro Vollpaket (mit allem Drum und Dran)
Antwort1
Der Titel der Frage ist ziemlich eindeutig. Der Text der Frage ist es nicht. Ich gehe davon aus, dass die eigentliche Frage lautet: „Wie finde ich alle Keylogger?“
Die Antwort: Es gibt keine eindeutige Methode, dies zu tun. Es gibt keinen magischen Befehl, der garantiert funktioniert. Der Grund, warum es keine eindeutige Methode gibt, ist, dass die Schadsoftware das Verhalten Ihres Computers ändern kann. Beispielsweise kann die Schadsoftware die Funktionalität der Funktion „Dateien anzeigen“ oder „Schaddatei löschen“ ändern. Schadcode könnte die Schaddatei(en) verbergen oder die Dateien anzeigen und dann fälschlicherweise melden, dass sie gelöscht wurden. Durch bloßes Betrachten des Bildschirms können Sie nicht mit Sicherheit den Unterschied zwischen authentischem Microsoft Windows-Code und Schadcode erkennen, der pixelgenau wie das Original aussieht.
Dieses Konzept wird in „Reflections on Trusting Trust“ ausführlich diskutiert.(PDF), ein Artikel von Ken Thompson, der die Programmiersprache C entwickelte und in der Anfangszeit von Unix daran arbeitete.
Sie können versuchen, sich durchzukämpfen. Der allgemeine Schritt besteht normalerweise darin, Anti-Malware-Software („Antivirus“) zu verwenden, von denen einige möglicherweise eine Befehlszeilenschnittstelle bieten. Es gibt Fälle, in denen eine solche Software ein System effektiv bereinigen kann. Die Wirksamkeit einzelner Software kann variieren; neuere Schadsoftware wird tendenziell immer besser und ist für Anti-Malware-Software schwieriger zu erkennen (und zu bereinigen).
Abgesehen davon ist die Neuinstallation des Betriebssystems häufig der nächsteinfachste Ansatz, der mit größerer Wahrscheinlichkeit funktioniert.