Keylogger

SoundBangeR · 09/29/2010, 16:12

Quote:

Originally Posted by ▲Ɖ̼̉ÎABLO▲

Scamming ist wenn du z.B ein Programm hast wo du deine Daten eingeben musst um etwas zu bekommen (hier: Metin2 Yang Hack) aber in Wirklichkeit geht man leer aus und der Scammer hat deine Daten. To Scam heißt ja auch betrügen aber er würde dann ja nicht den Scammer betrügen. Pech, sage ich da nur.

So, wenn du dieses Programm auseinander nimmst weil es so einfach gestrickt ist und dort auch noch die Daten stehen ist das kein Scamming.

Soetwas würde ich eher unter Diebstahl setzen. Einem Dieb etwas stehlen.

Was soll man denn gegen den Scammer tun? Dann weiß er auch mal wie das ist. Solche Leute gehören einfach verarscht.

//Edit: @ Garvingandalf

Das ist schonmal gut. Also hast du die Datei StartWindowsUpdate gefunden? Wo war sie,hast du sie gelöscht oder etwas anderes damit gemacht?

Ein Scan mit Mbam ()sollte reichen (Vollscan) und wenn der nichts ergibt hast du Glück gehabt. Wie _Marcel_ schon sagte es ist möglich das die Datei gelöscht wurde.

Sry vergessen hin zu schreiben..
Also windows hat nix gefunden.
Mbam muss ich später machen da ich jetzt wieder zu Arbeit muss.
Aber vielen dank für eure hilfe
@Marcel
Ich habe keine bösen absichten und würde auch nix mit dem Daten machen die ich dann hätte.Also keine angst ich hab keine bösen absichten.
naja muss los

mfg garvingandalf

Es19 · 09/29/2010, 16:14

Code:

C:\Users\EnesZengin\AppData\Roaming\wupdate.exe

Bitte in ein ZIP-Archiv verpacken (z.B mit 7-Zip) und an mich senden. Die Adresse und weitere Instruktionen stehen in der PN.

Diablo_ · 09/29/2010, 16:27

Es19 hat Recht. Das habe ich übersehen, die Datei wirst du warscheinlich nicht finden da sie dir nicht angezeigt wird.

Mache dann folgendes:

Start-->Systemsteuerung-->Darstellung und Anpassung-->Ordner Optionen-->Auf den Reiter "Ansicht" klicken und den Haken setzen bei "Alle Dateien und Ordner anzeigen".

Schick ihm die Datei oder lade sie bei Virustotal hoch.

~~_Marcel_~~ · 09/29/2010, 17:56

Quote:

Originally Posted by ▲Ɖ̼̉ÎABLO▲

[B] Scamming ist wenn du z.B ein Programm hast wo du deine Daten eingeben musst um etwas zu bekommen (hier: Metin2 Yang Hack) aber in Wirklichkeit geht man leer aus und der Scammer hat deine Daten. To Scam heißt ja auch betrügen aber er würde dann ja nicht den Scammer betrügen. Pech, sage ich da nur.

So, wenn du dieses Programm auseinander nimmst weil es so einfach gestrickt ist und dort auch noch die Daten stehen ist das kein Scamming.

Soetwas würde ich eher unter Diebstahl setzen. Einem Dieb etwas stehlen.

Was soll man denn gegen den Scammer tun? Dann weiß er auch mal wie das ist. Solche Leute gehören einfach verarscht.

DU! brauchst mich nicht über die Definition von "Scam" aufzuklären!
Mann kann es drehen wie man will, Fakt ist, dass er durch betrügerrischer Methoden etwas erlangen will, was nicht ihm gehört -> SCAM!

Back to Topic:
Diese "Keylogger" sind Billigporgamme, die deine eingegebenen Daten an eine E-Mail senden. Das können 12 Jährige Kinder machen, da es leider genug Copy & Paste TUTs gibt. Ich würde mir da nicht allzu große Sorgen machen.

Falls doch, dass könnte dir helfen:

So vergleiche mal deine Prozesse:

Dann guck, ob dir das weiterhelfen kann:

Diablo_ · 09/29/2010, 18:17

Quote:

Originally Posted by _Marcel_

DU! brauchst mich nicht über die Definition von "Scam" aufzuklären!
Mann kann es drehen wie man will, Fakt ist, dass er durch betrügerrischer Methoden etwas erlangen will, was nicht ihm gehört -> SCAM!

Back to Topic:
Diese "Keylogger" sind Billigporgamme, die deine eingegebenen Daten an eine E-Mail senden. Das können 12 Jährige Kinder machen, da es leider genug Copy & Paste TUTs gibt. Ich würde mir da nicht allzu große Sorgen machen.

Falls doch, dass könnte dir helfen:

So vergleiche mal deine Prozesse:

Dann guck, ob dir das weiterhelfen kann:

Wer muss das denn? Und warum gerade ICH nicht? Weil ich kein Guard bin und noch nicht lange hier bin oder was? Übrigens,wenn man sich über unnütze Dinge aufregt verkürzt das die Lebenserwartung.

Wenn du das für betrügerisch hälst ist das deine Sache und das mit den Prozessen haben wir schon geklärt. (Siehe HJT-Scan)

Wir sind ja hier fast fertig.

SoundBangeR · 09/30/2010, 10:21

So musste leider Mbam Quick Scan machen.
Aber da hatte er schon 4 infizierte objekte gefunden.
Ich hab die entfernen lassen.

_Envy · 09/30/2010, 10:23

omg haha selfowned, geschieht dir recht.
lass die finger von sowas wenn du kein plan davon hast.

SoundBangeR · 09/30/2010, 10:27

Quote:

Originally Posted by _Envy

omg haha selfowned, geschieht dir recht.
lass die finger von sowas wenn du kein plan davon hast.

unnötiger kommentar

_Envy · 09/30/2010, 10:30

Ist aber so. Wenn sich ein unwissender etwas herunterläd und nichtmal weiß ob er es ausgeführt hat oder nicht, fehlt einfach das Grundwissen. Naja testen wa mal nen keylogger..
Wie gesagt selfowned..
Hoffe du hast draus gelernt.

Diablo_ · 09/30/2010, 13:58

Quote:

Originally Posted by garvingandalf

So musste leider Mbam Quick Scan machen.
Aber da hatte er schon 4 infizierte objekte gefunden.
Ich hab die entfernen lassen.

Also hat es doch noch etwas gebracht einen Scan zu machen. Wenn du 100% sicher sein willst mache einen Vollständigen Scan. Du kannst ja während dessen auch was am PC machen oder irgendwas anderes. Wir haben ja Zeit und zur Not lässte den PC über Nacht laufen obwohl der Scan eigentlich nicht länger als 2h geht.

Quote:

Originally Posted by _Envy

omg haha selfowned, geschieht dir recht.
lass die finger von sowas wenn du kein plan davon hast.

Quote:

Originally Posted by _Envy

Ist aber so. Wenn sich ein unwissender etwas herunterläd und nichtmal weiß ob er es ausgeführt hat oder nicht, fehlt einfach das Grundwissen. Naja testen wa mal nen keylogger..
Wie gesagt selfowned..
Hoffe du hast draus gelernt.

Er hat halt nicht den Keylogger auseinander genommen sondern ihn gestartet. Kann doch jedem mal passieren und wenn du doch so schlau bist kannst du ja was sinnvolles hierzu beitragen.

Es19 · 09/30/2010, 16:50

Dürfte man das MBAM-Logfile wenigstens mal sehen?

_Envy · 09/30/2010, 17:59

Quote:

Originally Posted by ▲Ɖ̼̉ÎABLO▲

[B] Er hat halt nicht den Keylogger auseinander genommen sondern ihn gestartet. Kann doch jedem mal passieren und wenn du doch so schlau bist kannst du ja was sinnvolles hierzu beitragen.

Sowas darf nicht passieren und schon garnicht wenn ich schon weiß das es ein Keylogger ist.. Dann installiere ich mir lieber eine VM und führe es dort aus aber wer so blöd ist und es auf sein OS analysieren will hat es nicht anders verdient.

SoundBangeR · 09/30/2010, 21:42

Quote:

Originally Posted by Es19

Dürfte man das MBAM-Logfile wenigstens mal sehen?

wenn ich es finde dann poste ich es

Quote:

Also hat es doch noch etwas gebracht einen Scan zu machen. Wenn du 100% sicher sein willst mache einen Vollständigen Scan. Du kannst ja während dessen auch was am PC machen oder irgendwas anderes. Wir haben ja Zeit und zur Not lässte den PC über Nacht laufen obwohl der Scan eigentlich nicht länger als 2h geht.

Vollstädnige mach ich auch noch

Quote:

Hoffe du hast draus gelernt.

Das sowieso

mfg garvingandalf

Es19 · 10/01/2010, 15:22

Normalerweise liegt das in C:/Dokumente&Einstellungen/DeinName/Application Data/Malwarebytes