Som besökare på Hamsterpaj samtycker du till användandet av s.k. cookies för att förbättra din upplevelse hos oss. Jag förstår, ta bort denna ruta!
Annons

Keylogger?

Skapad av Borttagen, 2010-04-13 18:33 i Datorer & IT

2 274
19 inlägg
0 poäng
Thampe
Visningsbild
Hjälte 9 inlägg
2010-04-13 18:33
0
Hej.

Jag är i stort behov av hjälp. Någon har kontroll över min dator. Jag har dragit bort nätverkskabeln, så de ska förhoppningsvis inte ha någon kontroll längre. Jag har även kollat igenom alla program jag tillåter med brandvägen och kollat msconfig>autostart. Jag tog bort allt som såg skumt ut där, men jag vill verkligen vara säker på att få bort skitet. AVG free hittar heller ingenting.

För övrigt tror (observera tror) jag att jag har fått skitet från Hamsterpaj då det va någon kille som ville att man skulle testa hans java spel. Han har även gått in på mitt vanliga konto (som jag inte kommer ihåg lösenordet på, har "kom ihåg mitt lösenord" på andra datorn) och skrivit omogna saker.

Väldigt tacksam om någon kan hjälpa mig..
Direktlänk Svara på inlägg Gästbok
Skicka

Är reklamen ivägen? Logga in eller registrera dig så försvinner den!

Diskmedel
Visningsbild
P 32 Örebro Hjälte 4 442 inlägg
2010-04-13 18:35
0

Svar till Thampe [Gå till post]:

Kolla processlistan också. Finns program som specifikt kollar efter keyloggers, men om personen som skapade denna var någorlunda smart så borde keyloggern vara såpass dold att det blir svårt för dig att upptäcka den. Ett säkert kort är ju annars att omformatera hårddisken.

Partydödare på Spotify: http://open.spotify.com/user/dizkiz/playlist/2Udmokbmx9W9bRVTtS09Fz

Direktlänk Svara på inlägg Gästbok
Skicka
Girec
Visningsbild
P 29 Österbybruk Hjälte 259 inlägg
2010-04-13 18:36
0

Svar till Thampe [Gå till post]:

inget onormalt på processorer? kolla även tjänster.....



Bollocks!

Direktlänk Svara på inlägg Gästbok
Skicka
Medium
Visningsbild
P 29 Örebro Hjälte 1 654 inlägg
2010-04-13 18:36
0
hade något program som jag körde när jag vart keyloggad, vet dock inte vad det heter.

Testa med o kolla på youtube sök efter typ "how to get rid of keylogger" eller nåt sånt.

Live in peace & love and you'll find harmony.

Direktlänk Svara på inlägg Gästbok
Skicka
Thampe
Visningsbild
Hjälte 9 inlägg
Trådskapare
2010-04-13 18:42
0

Svar till Diskmedel [Gå till post]:
Vad jag kan se är det ingenting skumt på processlistan heller. Jag är inget datorgeni dock :P


Svar till Girec [Gå till post]:
Inget konstigt på tjänster heller.


Nu, efter 5 sökningar med AVG, hittade jag 2 trojanska hästar. Det verkar inte som om de går att ta bort dem heller. Tips?

Direktlänk Svara på inlägg Gästbok
Skicka
Medium
Visningsbild
P 29 Örebro Hjälte 1 654 inlägg
2010-04-13 18:44
0

Svar till Thampe [Gå till post]:

har du mycket viktigt på datorn? testa och ominstallera

Live in peace & love and you'll find harmony.

Direktlänk Svara på inlägg Gästbok
Skicka
Diskmedel
Visningsbild
P 32 Örebro Hjälte 4 442 inlägg
2010-04-13 18:45
0

Svar till Thampe [Gå till post]:

Om jag skulle ha gjort en keylogger så hade jag antagligen döpt den till svchost.exe, eller någon annan känd process som brukar köras i flertal. Det försvårar det i alla fall lite för den som försöker hitta skiten i processlistan.

Bara för att du får bort dina trojanska hästar så innebär inte det att keyloggern försvinner. Kolla vart dessa trojanska hästar finns, och ta sedan bort dem i felsäkert läge eller liknande..

Partydödare på Spotify: http://open.spotify.com/user/dizkiz/playlist/2Udmokbmx9W9bRVTtS09Fz

Direktlänk Svara på inlägg Gästbok
Skicka
Thampe
Visningsbild
Hjälte 9 inlägg
Trådskapare
2010-04-13 18:49
0

Svar till Medium [Gå till post]:
Egentligen inte, men har laddat ner W7 och har ingen skiva längre. Så jag uppskattar om jag slipper göra det :(


Jag tänkte även köra en systemåterställning innan, men alla återställningspunkter är från innan idag och då hade jag förmodligen redan fått viruset
Direktlänk Svara på inlägg Gästbok
Skicka
Thampe
Visningsbild
Hjälte 9 inlägg
Trådskapare
2010-04-13 19:00
0

Svar till Diskmedel [Gå till post]:
Kan du beskriva mer detaljerat hur jag gör detta? Jag är inte bra på sådana grejer..


Jag tror jag lyckades få bort dem nu. Det kommer i alla fall inte upp något när jag söker igenom allt igen..
Direktlänk Svara på inlägg Gästbok
Skicka
Gatekeeper
Visningsbild
P 37 Västerås Hjälte 289 inlägg
2010-04-13 19:01
0
Om du trycker på Ctrl+Alt+Delete och öppnar Aktivitetshanteraren. Stäng ner internet explorer och firefox om du använder det. Syns då firefox.exe eller iexplorer.exe och det är fortfarande en process igång då är keyloggern kvar på datorn.
Ladda ner och installera då Malwarebytes Antimalware free edition
http://www.malwarebytes.org/ och kör fullständig genomsökning på alla diskar. Efter genomsökningen ta bort det som hittas och en logg kommer då att visas, starta om datorn och gör en ny genomsökning.
Posta loggarna på http://pastebin.com/ och länka till tråden så blir det enklare att läsa.
Direktlänk Svara på inlägg Gästbok
Skicka
Katten
Visningsbild
P 36 Nyköping Hjälte 953 inlägg
2010-04-13 19:03
0

Svar till Thampe [Gå till post]:

Ett normalt ok antivirus-program identifierar lätt en keylogger eller vad han nu har kört för roligt.

Prova något sådant så hittas den nog snart.

↓ ↘ → + P HADOUKEN

Direktlänk Svara på inlägg Gästbok
Skicka
Diskmedel
Visningsbild
P 32 Örebro Hjälte 4 442 inlägg
2010-04-13 19:04
0

Svar till Gatekeeper [Gå till post]:

Hmm, finns tillfällen då Internet Explorer/Firefox inte stänger av sig ordentligt genom att bara "kryssa" det, varpå processen står kvar i listan även om datorn är fri från keyloggers också. Processen måste nödvändigtvis inte använda sig av firefox.exe eller iexplorer.exe heller?

Partydödare på Spotify: http://open.spotify.com/user/dizkiz/playlist/2Udmokbmx9W9bRVTtS09Fz

Direktlänk Svara på inlägg Gästbok
Skicka
Thampe
Visningsbild
Hjälte 9 inlägg
Trådskapare
2010-04-13 19:04
0

Svar till Gatekeeper [Gå till post]:
Tack! Ska testa på en gång. Jag har faktiskt för mig iexplore.exe var igång innan, fast jag aldrig använder Internet explorer och det brukar inte vara en process igång.

Direktlänk Svara på inlägg Gästbok
Skicka
Master_Moose
Visningsbild
P 31 Skara Hjälte 4 471 inlägg
2010-04-13 19:12
0

Svar till Thampe [Gå till post]:

"Jag har dragit bort nätverkskabeln, så de ska förhoppningsvis inte ha någon kontroll längre."

Och ändå så sitter du på internet! Killen med skillen!

If I was a wizzard, this wouldn't be happening!

Direktlänk Svara på inlägg Gästbok
Skicka
Thampe
Visningsbild
Hjälte 9 inlägg
Trådskapare
2010-04-13 19:21
0

Svar till Master_Moose [Gå till post]:
Eller så sitter jag helt enkelt på en annan dator :)

Direktlänk Svara på inlägg Gästbok
Skicka
Gatekeeper
Visningsbild
P 37 Västerås Hjälte 289 inlägg
2010-04-13 19:26
0

Svar till Diskmedel [Gå till post]:

Ja det stämmer, även en kort stund efter att man avslutar webbläsaren så ligger process kvar och visas i aktivitetshanteraren.
På infekterade datorer finns processen hela tiden igång även om man inte har startat eller stängt ner webbläsare.

Men vanligt är det om det är en RAT så hittar man firefox.exe eller iexplorer som infekterade. Men kan också vara i vanliga program och andra processer.





Direktlänk Svara på inlägg Gästbok
Skicka
Thampe
Visningsbild
Hjälte 9 inlägg
Trådskapare
2010-04-13 19:33
0
Svar till Gatekeeper [Gå till post]:
Första genomsökningen klar. Hittade runt 15 infketioner tror jag. Kör den andra nu, så jag lägger snart upp loggarna.

För övrigt noterade jag att det kommer upp en ruta varenda gång jag startar datorn. Något liknande "Internet Explorer stängdes ned oväntat" och så kommer det upp 2 alternativ om att starta IE. Jag har aldrig använt IE, så det är lite skumt..

Direktlänk Svara på inlägg Gästbok
Skicka
Thampe
Visningsbild
Hjälte 9 inlägg
Trådskapare
2010-04-13 20:01
0
Första loggen: http://pastebin.com/XvhfyqGN

Andra loggen: http://pastebin.com/i9Gfc6dz
Direktlänk Svara på inlägg Gästbok
Skicka
Thampe
Visningsbild
Hjälte 9 inlägg
Trådskapare
2010-04-14 10:16
0
Dubbelcheckade autostart idag och hittade en skum som hette "." och det stod okänt på. Det gick inte att ta bort den eller kryssa bort den, så jag gick in och tog bort den manuellt. Mappen hette FELECTED och filen mIRC. När jag försökte ta bort den så stod det att den var öppen i Internet Explorer (som jag inte hade igång, hade ingen internet anslutning), så jag avslutade processen iexplore.exe och tog sedan bort den. Nu när jag startar datorn är iexplore.exe inte i processlistan. Tror ni jag fick bort keyloggern?

Tillägg av Thampe 2010-04-14 10:44

StartServiceFELECTED hette den visst vid autostart. Den är dock fortfarande kryssad fast jag har tagit bort filen från datorn..

Direktlänk Svara på inlägg Gästbok
Skicka

Forum » Datorer & IT » Keylogger?

Ansvariga ordningsvakter:

Användare som läser i den här tråden just nu

1 utloggad

Skriv ett nytt inlägg

Hej! Innan du skriver om ett potentiellt problem så vill vi påminna dig om att du faktiskt inte är ensam. Du är inte onormal och världen kommer inte att gå under, vi lovar! Så slappna av och gilla livet i några minuter - känns det fortfarande hemskt? Skriv gärna ner dina tankar och frågor, vi älskar att hjälpa just dig!

Den här tråden är äldre än Rojks drömtjej!

Det senaste inlägget i den här tråden skrevs för över tre månader sedan. Är du säker på att du vill återuppliva diskussionen? Har du något vettigt att tillföra eller passar din fråga i en ny tråd? Onödiga återupplivningar kommer att låsas så tänk efter en extra gång!

Rubrik

Inlägg

Fet Kursiv Spoiler Bild Film Kod Undersökning

Förhandsgranska Spara

Hjälp

Det här är en hjälpruta

Här får du korta tips och förklaringar om forumet. Välj kapitel i rullningslisten här ovanför.

Rutan uppdateras automagiskt

När du använder funktioner i forumet så visas bra tips här.


Annons
Annons
Annons
Annons