Just nu i M3-nätverket
Jump to content

Misstänker Keylogger.


Benna

Recommended Posts

Hej, det är så att jag misstänker att jag har en keylogger på något vänster... Det är så att jag hade enligt min lillebror installerat "ardamax keylogger" på datorn, som han sa att han installera.

Ett skumt beteende var när jag spelar ett känt spel (Tibia) där man ofta blir hackade och eftersom jag laddat ner Tibia relaterade saker till datorn kan det också myckel väl vara därför.

 

(Eftersom misstanken var eftersom min gubbe loggades ut, automatiskt när jag var inne och jag loggade in igen, det var exakt som att någon loggade in på gubben och sedan blev jag "kickad" från spelet.

 

Jag har windows XP professional.

COMODO (Brandvägg)

NOD32 (Antivirus)

 

Sen SUPERAntiSpyware Free Edition, Malwarebytes' Anti-Malware.

 

Jag börjar med att skicka en "HJT" logg ifall ni kan se något där.

 

 

 

HJT LOGG:

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:21:08, on 2010-04-24

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\DriveHQ\DriveHQ FileManager\DHQFMSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\Option\Option 225 Driver Installation\GTDetectSc.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Sandboxie\SbieSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\Delade filer\Java\Java Update\jusched.exe

C:\Program\COMODO\COMODO Internet Security\cfp.exe

C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Sandboxie\SbieCtrl.exe

C:\Program\Vidalia Bundle\Vidalia\vidalia.exe

C:\Program\NETGEAR\WG111v3\WG111v3.exe

C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program\Vidalia Bundle\Polipo\polipo.exe

C:\Program\Tibia855\Tibia.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Program\Ventrilo\Ventrilo.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Delade filer\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sandboxieControl] "C:\Program\Sandboxie\SbieCtrl.exe"

O4 - HKCU\..\Run: [Vidalia] "C:\Program\Vidalia Bundle\Vidalia\vidalia.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program\NETGEAR\WG111v3\WG111v3.exe

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program\MP3 Player Utilities 4.00\AMVConverter\grab.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program\MP3 Player Utilities 4.00\MediaManager\grab.html

O8 - Extra context menu item: Save YouTube Video - res://C:\Program\Delade filer\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm

O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program\Delade filer\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} -

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} -

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} -

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} -

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A7AB1FAE-71FC-4B0F-986E-D0C49E3E4927}: NameServer = 213.212.20.30,213.212.34.30

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\Skype4COM.dll

O20 - AppInit_DLLs: wbsysdll C:\WINDOWS\system32\guard32.dll

O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\

O23 - Service: Adobe LM Service - Unknown owner - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: DriveHQ FileManagerFun - Drive Headquarter - C:\Program\DriveHQ\DriveHQ FileManager\DHQFMSvc.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: GtDetectSc Service (GTDetectSc) - OptionNV - C:\Program\Option\Option 225 Driver Installation\GTDetectSc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program\Sandboxie\SbieSvc.exe

 

--

End of file - 7827 bytes

 

Jag scannar datorn online hos Housecall micro~ och skickar vad jag hittar!

 

Tack för svar samtidigt som detta är i process!

 

Mvh Ben~

Link to comment
Share on other sites

Jag ser inget skadligt i loggen, men det loggen i alla fall, men det finns mycket skadligt som inte syns i en HijackThis-logg. Men eftersom du har några antispionprogram och kör en online-skanning så bör det innebära en bra kontroll av datorn tillsammans.

 

Du har väl bytt lösenord till Tibia?

Link to comment
Share on other sites

Du kan Virusskanna hos http://WWW.PcforAlla.se

I undermenyen lite till höger så står det Viruskanna.

 

Jag fick göra det för ett tag sen , jag hade surfa på en sida, ladda ner en zip-fil där det låg en Trojan.

Men i min historik för IE, låg den zipfilen och mitt virusprogram kunde inte ta bort den.

När jag packa upp Zip-filen då tog Virus programmet bort den.somjag packa upp.

 

Så jag fick gå till Symantec.se site-skanner, och den fick bort den. den som låg i cachén till IE.

 

Lycka till!

 

Tack för ni delar med er!

Link to comment
Share on other sites

Tack för svar!

 

Okej, ja jag har bytt lösenord.

 

Jag gjorde en scanning under dagtid då jag var borta, någon stängde av datorn... så måste börja om igen, postar den om någon timma!

 

Skönt att det inte fanns något i loggen!

Link to comment
Share on other sites

Den vanligaste anledningen till att datorn stängs av är överhettning. Att öppna och kontrollera varenda fil på hårddisken är ansträngande för datorn.

Link to comment
Share on other sites

  • 4 weeks later...

jag har själv haft program och det kan vara dolt i proccesen mm testa att söka på google efter tangentbords kryptera så krypteras dina tangentbords tryckningar .

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...