Keylogger

Hey,
da hat ja grad n spack diesen KeyLogger geposted, aber der Thread wurde verschoben.
So, welche Dateien hat das Teil denn nun wohin runtergeladen?

Den Link editieren und closen hätte gereicht @ Mod
:|

Danke

das teil hat die datei svchost.exe nach C:/Windows/system32/drivers extrahiert
marie hat noch was von einer log.exe erzaehlt das kann ich aber nicht bestaetigen

Quote:

Originally posted by Leonino@Dec 28 2006, 00:31 das teil hat die datei svchost.exe nach C:/Windows/system32/drivers extrahiert marie hat noch was von einer log.exe erzaehlt das kann ich aber nicht bestaetigen

[Only registered and activated users can see links. Click Here To Register...]

Habs hochgeladen wenn du dir sie anschauen möchtest.

Sind alle svchost.exe-Andwendungen auf sowas zurückzuführen?
Ich habs grad laufen, wie ich seh und leider hab ich da absolut keine Ahnung von. :P

svchost is soweit ich weis fürs inet?... Ich hab auch 3stück laufen oder so^^

Quote:

Originally posted by BlackBerry@Dec 29 2006, 02:54 Sind alle svchost.exe-Andwendungen auf sowas zurückzuführen? Ich habs grad laufen, wie ich seh und leider hab ich da absolut keine Ahnung von. :P

[Only registered and activated users can see links. Click Here To Register...]

Quote:

Originally posted by BlackBerry@Dec 29 2006, 02:54 Sind alle svchost.exe-Andwendungen auf sowas zurückzuführen? Ich habs grad laufen, wie ich seh und leider hab ich da absolut keine Ahnung von. :P

Ja, die Prozesse musst du mit dem Task-Manager killen und alles was du so an svchost.exe(n) findest direkt löschen, die restlichen Systemprogramme solltest du auch nicht vergessen ... und danach den Windows Ordner, DANN NEUSTARTEN - erst dann bist du 100%ig sicher vor solchen (System-)Programmen...

Aber mach schnell!!!!11

Denn in wenigen Sekunden wird sich dein Computer selbst zerstören...

Leute, nur weil sich jemand nicht so gut auskennt, müsst ihr ihn nicht gleich aufziehen.......

@BlackBerry

Nein, solang du nicht eine hohe Auslastung auf denen hast gehört das so.

Lies dir einfach Coders Link durch.

Quote:

Originally Posted by John_NintendoDS Nein, solang du nicht eine hohe Auslastung auf denen hast gehört das so.

Ich habe ihn auch schon getestet:
Der Keyloggerprozess verbraucht weniger K als der Systemprozess 'svchost.exe'.

[Nur so am Rande :D]


Edit:

Quote:

Originally Posted by John_NintendoDS Leute, nur weil sich jemand nicht so gut auskennt, müsst ihr ihn nicht gleich aufziehen.......

Er hat doch schon eine halbwegs richtige Antwort bekommen ;)

Quote:

Originally posted by JohnDS@Dec 31 2006, 08:38 Leute, nur weil sich jemand nicht so gut auskennt, müsst ihr ihn nicht gleich aufziehen.......

Pfft... war ja nur Spaß :?

@TeKNo

Ich weiß, war ja auch nicht bös gemeint ;)

@Cheat3r

Achso?
Muss ich mir mal durchlesen.

Ach ja und weiters würde ich dir empfehlen, den User Namen von Leuten richtig zu schreiben wenn du shcon nicht mal richtig quoten kannst....

Nur wel einige anscheinend dermaßen extreme Freaks sind und nur mehr an Pc's Ps2 und nintendo deken müssen, wollte man nicht auf andere schließen! Geht mal an die frische Luft.....

lol svchost beenedet jetzt wird pc heruntergefahren xd

brb in 5 4

wtf ? soweit ich weis hat die svchost.exe nix mit trojanern zu tu... es ist ein systemprozess und wenn ihr mal windows neuinstalled und innen taskmanager kuckt habt ihr auch mehrere svchost.exen an !
Bei trojaner servern handelt es sich um scvhost.exe und nicht svchost.exe ! weil viele leute da keinen unterschied sehen denken sie dass das ne windows s<stem prozess ist und machen das nicht aus !
Am besten ihr starten windoof im abgesicherten modus und jagt nen gutes antivir prog rüber und sollte den troj entfernen weil diese im abgesiucherten modus sich nicht vervielfältigen kann...

mfg dk...

cya :)

Quote:

Originally posted by dkchester@Jan 18 2007, 19:03 wtf ? soweit ich weis hat die svchost.exe nix mit trojanern zu tu... es ist ein systemprozess und wenn ihr mal windows neuinstalled und innen taskmanager kuckt habt ihr auch mehrere svchost.exen an ! Bei trojaner servern handelt es sich um scvhost.exe und nicht svchost.exe ! weil viele leute da keinen unterschied sehen denken sie dass das ne windows s<stem prozess ist und machen das nicht aus ! Am besten ihr starten windoof im abgesicherten modus und jagt nen gutes antivir prog rüber und sollte den troj entfernen weil diese im abgesiucherten modus sich nicht vervielfältigen kann... mfg dk... cya :)

wieso sollte der preozessname eines trojaners nicht svchost.exe lauten?