Keylogger är o spökar på min dator!

[lenkan]

Hej.

Första inlägget här, verkar vara ett seriöst forum så testar att söka lite hjälp, ursäkta att jag kanske är lite stressad för en närmare presentation. Men jag är livrädd för detta som inträffat!

 

Okej!

Jag märkte idag när jag loggade in på min MSN att jag fått 2 mail från Steam (ni vet CS) att jag hade ändrat lösenord 2 ggr igår (25nov) kl21.00. Vilket jag inte har gjort, det första jag gjorde var att starta steam och testa om jag kom in, vilket jag inte gjorde.

Jag gjorde genast en virussökning och det hittade ett virus med namnet, gam logger (eller något liknande) jag sökte mig till att det var en sk. Key-logger virus.

Därefter (några minuter sisådär 10-20min) så hänger sig datorn (allt utom mus och windowsknappen) så jag kan bara röra musen men inte trycka på något.

Så nu är jag livrädd att någon ska komma åt tex mina pokerkonton där jag har reggat mitt kort osv. Och annan information.

Jag har resten av kvällen suttit och testat flera olika wareprogram för att få bort alltihop men utan resultat. Vad ska jag göra?! Hjälp!

 

Kan ge en mer utförlig rapport imorgon, för jag hinner tyvärr inte skriva mer nu.

 

// Andreas

 

[Cecilia]

Kan du hitta mer information i ditt antivirusprogram om vad den hittade och i vilken fil och mapp? Det kan finnas t ex en logg eller en karantän där man kan hitta den informationen.

 

Vi kan se om HijackThis visar något till att börja med. Ladda ner från en av länkarna:

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

[lenkan]

Okej jag ska göra detta direkt när jag kommer hem.

 

Det blev som sagt lite tight igår så tänkte förklara det lite mer ingående nu istället.

 

Jag har en föraning om hur viruset kom in i datorn, då jag dagen innan (25november) letade efter fusk till CS. Och därigenom hittade några som jag tankade ner, och det förstår ju t o m den mest korkade i världen att det var virus i något av dem.

 

Jag märkte problemet redan i förrgår av att när jag skulle se antigen en film elr spela något så fryser sig datorn (man kan röra musen men inte trycka med den, sen går de även att använda windowsknappen mellan ctrl och alt. Det verkar även som att den inte hängt sig helt eftersom om jag trycker ctrl+alt+del flera ggr (läs tusen) så kommer aktivitetshanteraren upp. Men jag kan heller inte trycka elr göra något där.

Så jag startar om datorn med knappen på chassit, (alltså drar jag inte av spänningen helt), då hänger sig datorn istället i "Windows startar.." den blå rutan och jag får helt enkelt dra strömmen och på nytt starta den.

Denna gången funkar det..

Jag tänkte att det är ju säkert bara något idiotfel som vanligt, så jag stänger av datorn o går för att lägga mig.

Dagen därpå,(igår) så vid 16.00-tiden så startar jag datorn igen och ser då att jag fått 2 mail från steam där jag har ändrat mitt lösenord. (resten kan ni läsa i första inlägget).

Jag gör då en virussökning då jag anar att det är något fuffens. Jag hittar då 2 filer (en av dessa ligger i mappen där fusket låg) som tas bort omedelbart stod det iaf. (Vad dessa heter ska jag ta reda på när jag kommer hem) Och då skickar jag även log osv.

Kan man vara säker på att det verkligen försvann?

 

Det jag bara måste ha en klargörelse i är då jag är orolig för att denna sk. Key loggern har tagit mer än just mitt Steam-lösen ord. Det konstiga är i detta fallet att jag inte har angivit något lösenord. (Jag hade det redan sparat och loggar in automatiskt genom steam).

Därför blir jag än mer orolig för att viruset kanske tom har fått tag i mina bankuppgifter som jag har sparade på tex. Svenska spel och andra spelsidor.

Jag har som sagt inte skrivit in lösenorden efter att jag såg att jag fick viruset. Men kan en keylogger även hitta lösenord då de är sparade på deras hemsidor?

 

Är enda säkra sättet att få bort alla oönskade virus att ominstallera datorn?

Och sedan sista frågan, kan ett virus se tidigare tillbaka än när det kom till datorn. Tex hitta lösenord och sådant några dagar tidigare än när det kom till min dator?

 

// Andreas

 

[inlägget ändrat 2008-11-27 12:57:58 av lenkan]

[/Thomas]

Nja! Använder du datorn till ekonomiskt knutna webbhändelser (som typ: aktiehandel eller poker, bankinloggning etc.) så rekommenderar jag att du först av allt drar ut nätverkskabeln och därefter sparar alla filer du önskar spara till DVD eller till USB-minne etc.

 

Därefter skall du se till att rensa ut allt som hör ihop med din gamla installation och installerar om din dator så att du kan använda de säkerhetsfunktioner som finns i Windows...

 

Om du kör XP Pro, eller kan få tag i en licens för XP PRO så kan du prova att installera din dator enligt WinGuider.se som då automatiskt ökar ditt skydd mot keyloggers och trojaner etc. kraftigt..

 

Att du får hjälp att rensa datorn nu gör dej inte mer skyddad mot framtida smittor... WinGuiderinstallationerna ger dej däremot ett kraftigt skydd mot smittor i framtiden!

 

Så välj själv, jag vet vilket alternativ jag rekommenderar..

 

/Thomas

Lessnat på att ideligen rensa datorn? Lägg då lite tid på att installera datorn proffsigt via http://www.winguider.se, så kan du sedan använda din tid vid datorn till att faktiskt använda datorn! Slipp alla rensningar, ominstallationer & problem!

 

[inlägget ändrat 2008-11-27 13:11:28 av /Thomas]

[Cecilia]

Kan man vara säker på att det verkligen försvann?

Det går att kolla att det inte finns några konstiga filer lagrade i datorn efter den tidpunkten.

 

Det konstiga är i detta fallet att jag inte har angivit något lösenord. (Jag hade det redan sparat och loggar in automatiskt genom steam).

Om du menar att det finns lagrat i datorn på något sätt så räcker det för ett "intelligent" program att se vad som skickas från datorn.

 

Men kan en keylogger även hitta lösenord då de är sparade på deras hemsidor?

Lösenord kan inte sparas på webbsidor. Automatiska inloggningar kan gå till så att du har sagt till webbläsaren att spara lösenordet som används på en viss webbsida och då ligger det i datorn och när webbläsaren kommer till den webbsidan så skickar den lösenordet på samma sätt som om du hade knappat in det själv.

 

Är enda säkra sättet att få bort alla oönskade virus att ominstallera datorn?

Nej, men det är det säkraste, och beroende på omständigheterna så kan det vara det snabbaste.

 

Och sedan sista frågan, kan ett virus se tidigare tillbaka än när det kom till datorn. Tex hitta lösenord och sådant några dagar tidigare än när det kom till min dator?

Det beror på hur det är konstruerat.

 

[lenkan]

Okej, har tyvärr XP Home så :/

 

Men några tips när jag ska installera om den? För så får det bli..

Vilka skydd ska jag införskaffa (gratis!)?

Ja, kom med alla tips ni kan ge mig för att få en så säker dator som möjligt.

Sen är det så att jag har 2 hårdiskar, den ena ligger filmer o musik o bilder på. Kan jag låta den vara o bara installera om 1:a som alla program osv ligger på? Hur gör jag isf?

Annars måste allt över på skivor eller en bärbar disk.

// Andreas

 

[Cecilia]

Kan jag låta den vara o bara installera om 1:a som alla program osv ligger på?

Javisst

 

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://ceblstockholm.googlepages.com/home

 

 

[lenkan]

Men hur installerar jag endast om ena disken © då? Jag har lagt över film musik o bilder o anteckningar på D..

 

Har en HP-dator så de är typ en liten hårdisk (E) som ska ta hand om ominstallationer men vetifan hur jag gör. För de finns en knapp i startmenyn som återställer datorn till fabriksinställningar. Men vill inte att det ska hända på D.

 

// Andreas

 

[2Many2]

Är c: och d: två partitioner på samma disk fysiska disk? Med allra största säkerhet ligger iaf återställningspartitionen e: på den disk som satt i datorn när du köpte den och den återställer till samma plats som operativsystemet ursprungligen är installerat.

Skulle d: ligga på en separat fysisk disk kan du dra ur sladden till den under återställningen

 

[lenkan]

jaadu, det sitter 2 diskar i när jag köpte datorn. Och det står att de är 2 (C och D) och 1 (E) på Den här datorn.

1 och 2a är på 160gb var o E är på typ 5gb.

 

Vilken skulle du tippa på är D hårddisken då? så ja inte drar ur fel.

 

/ Andreas

 

[2Many2]

e: lär inte vara en fysik hårddisk utan en partition på din systemdisk. Jag skulla nästan våga ta gift på att en återställning bara påverkar c: (men bara nästan).

 

Titta i Enhetshanteraren under Disk så ser du hur många fysiska enheter du har i datorn

 

 

 

[inlägget ändrat 2008-11-27 18:42:51 av 2Many2]

[lenkan]

Sådär jag!

Nu var allt i sin ordning igen, dock minus några program jag inte hunnut installera ännu.

Jag kör nu med Nod32 som virus program. Och Windowsbrandväggen. Räcker detta tro?

 

Sen så får jag varje gång jag startar datorn upp ett sånt här "Skicka felrapport" Skicka inte" på SetConfig Application. Hur får jag bort det? Nått vanligt eller? Har för mig att jag hade det förra gången med, men kmr inte ihåg hur jag fick bort det. =P

 

[Cecilia]

Sen så får jag varje gång jag startar datorn upp ett sånt här "Skicka felrapport" Skicka inte" på SetConfig Application.

Verkar ha med HP-skrivare eller liknande att göra enligt

http://discussions.virtualdr.com/archive/index.php/t-169177.html

 

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://ceblstockholm.googlepages.com/home

 

 

[lenkan]

EDIT Löste problemet tackar!

[inlägget ändrat 2008-11-27 22:06:01 av lenkan]

[Kelksye]

Formatera datorn och du får säkerligen bort keyloggern. Skriv också ett mail till steam och förklara att någon har tagit ditt konto.