%20manuell%20erkennen%3F%20.png)
Gibt es eine Möglichkeit, manuell festzustellen, ob Malware, insbesondere ein Keylogger, installiert ist? Suche nach Antworten zu XP, 7 und 8.1.
Gibt es beispielsweise eine Kombination dieser Optionen, mit der die Schadsoftware eindeutig identifiziert werden kann:
* places to look in the registry
* processes running in Windows Task Manager
* writing an application myself (eg. in Visual Studio) to hook WM_XXX messages
Ich suche nach technischen Details, um dies manuell zu untersuchen, d. h. ich verwende NICHT so etwas wie einen Virenscanner, der es nur meldet. Tools von Drittanbietern, die bei der technischen Identifizierung und Aufspürung der Malware helfen, könnten hilfreich sein.
UPDATE: Habe entdecktdieser Superuser-Artikelwas mehr oder weniger das abdeckt, wonach ich gesucht habe. Ich empfehle Lesern, die diese Frage finden, sie dorthin weiterzuleiten.
Antwort1
- Drücken Sie die Tasten Windows+ R, geben Sie dann
msconfigdie Zeile ein und drücken Sie Enter. Wählen SieStart-upund deaktivieren Sie alle unbekannten Programme. Starten Sie dann Ihren Computer neu. - Sie sollten auch die Liste der installierten Programme durchsehen. Klicken Sie also auf Startmenü, dannAlle Programme, versuchen Sie dort das Programm zu finden, das Sie nicht installiert haben. Deinstallieren Sie solche Programme.
- Drücken Sie Ctrl+ Alt+ Delund wählen Sie dann im Menü Task-Manager aus. Wählen SieProzesseRegisterkarte, scrollen Sie durch die Liste. Suchen Sie den Prozess namens winlogon.exe. Ein Prozess mit einem solchen Namen ist eine normale Sache, aber wenn Sie zwei Prozesse mit demselben Namen haben, dann haben Sie einen Keylogger. Markieren Sie die zweite winlogon.exe und klicken Sie aufProzess beenden(Sie sollten nur den zweiten Prozess mit einem solchen Namen beenden.) Wenn die oben genannten Schritte nicht funktionieren, hilft Ihnen die Anti-Malware-Software von Malwarebytes sicherlich weiter.