Just nu i M3-nätverket
Gå till innehåll

Troligtvis keyloggad


widen56

Rekommendera Poster

Hejsan!

 

Idag så vart min twitter hackad (har inte använt den på 2år)

Sedan så försökte någon hacka mitt Steam konto, men han kunde inte det då jag har annan mail adress, samt annat lösenord på min mails.

 

Jag har inte loggat in på den datorn jag tror är keyloggad, har loggat in på min bärbara och byt lösenord, på de viktiga som har samma lösenord som twitter.

 

Skannade med nod32 och dessa kom upp:

[log]"C:\Users\widdz\AppData\Roaming\Adobe\Manager.exe - a variant of Win32/TrojanDownloader.FakeAlert.JI trojan - cleaned by deleting - quarantined

C:\$Recycle.Bin\S-1-5-21-122457050-2367722537-1703876399-1000\$RV6U1DE.exe - a variant of Win32/Adware.HotBar.H application - cleaned by deleting - quarantined

C:\Users\widdz\AppData\Roaming\Adobe\Manager.exe - a variant of Win32/TrojanDownloader.FakeAlert.JI trojan - cleaned by deleting - quarantined

C:\Users\widdz\Downloads\Messenger.exe » NSIS » Script.nsi - Win32/Hoax.ArchSMS.KC application

C:\Users\widdz\Downloads\Sony Vegas 10 + keygen.patch x64.rar » RAR » patch\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe - probably a variant of Win32/Agent.BCOVDCM trojan

C:\Windows\26.6315.exe - a variant of Win32/TrojanDownloader.FakeAlert.JI trojan - cleaned by deleting - quarantined

F:\Downloads\Bulletstorm-FLT\flt-bull.iso » ISO » XLIVE.DLL - a variant of Win32/Packed.VMProtect.AAD trojan

C:\Users\widdz\Downloads\Messenger.exe » NSIS » Script.nsi - Win32/Hoax.ArchSMS.KC application - was a part of the deleted object

C:\Users\widdz\Downloads\Sony Vegas 10 + keygen.patch x64.rar » RAR » patch\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe - probably a variant of Win32/Agent.BCOVDCM trojan - was a part of the deleted object

F:\Downloads\Bulletstorm-FLT\flt-bull.iso » ISO » XLIVE.DLL - a variant of Win32/Packed.VMProtect.AAD trojan - was a part of the deleted object"

[/log]

 

 

Körde även dds.scr, men har inte fått upp någon logg, cmd kom upp men lika snabbt åkte den bort.

 

MVH

Stefan

Länk till kommentar
Dela på andra webbplatser

Inget av det som Nod32 hittade verkade vara någon keylogger. Är du säker på att ingen har kunnat gissa sig till lösenordet, t ex genom att kombinera ett par ord i ordböcker?

Om du hade haft en keylogger i datorn är det sannolikare att någon hade kunnat stjäla lösenordet till mejlen som du använder ofta än lösenordet till något du inte har loggat in på under två år.

 

Att använda crackade program är alltid riskfyllt.

 

Har du sett till något falskt antivirusprogram eller något som påstått att det finns fel i datorn?

 

Pröva RKill innan du kör DDS:

Spara RKill av Grinler på Skrivbordet. Ladda ner det från:

http://download.bleepingcomputer.com/grinler/rkill.com

 

Stäng av antivirusprogrammet och liknande säkerhetsprogram om du har några.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

 

Starta Rkill genom att dubbelklicka på den.

Det blir ett svart fönster/ruta en stund om programmet lyckades köra.

Upprepa körningen av RKill några gånger.

 

Om du får ett meddelande om att RKill är skadligt så bry dig inte om det. Det är det skadliga programmen som inte vill bli stoppat. Lämna kvar varningen på skärmen och kör RKill en gång till.

 

Om det inte hjälper att köra ovanstående RKill några gånger för att få ett tillfälligt stopp på det skadliga programmet pröva med dessa varianter av RKill:

http://download.bleepingcomputer.com/grinler/eXplorer.exe

http://download.bleepingcomputer.com/grinler/iExplore.exe

 

Du kan även pröva att starta datorn i felsäkert läge innan du kör RKill och DDS.

 

Om det ändå inte fungerar så prövar vi något annat.

Länk till kommentar
Dela på andra webbplatser

Inget av det som Nod32 hittade verkade vara någon keylogger. Är du säker på att ingen har kunnat gissa sig till lösenordet, t ex genom att kombinera ett par ord i ordböcker?

Om du hade haft en keylogger i datorn är det sannolikare att någon hade kunnat stjäla lösenordet till mejlen som du använder ofta än lösenordet till något du inte har loggat in på under två år.

 

Jag är säker på lösenorded inte går att finna ett par ord i ordböcker, då det är sifrror och bokstäver som inte betyder något.

Då jag märkte att twitter blev hackad, har allt på auto login, så har inte skrivit mitt mail lösenord, bara det lösenord som twitter har.

 

 

Har du sett till något falskt antivirusprogram eller något som påstått att det finns fel i datorn?

 

Nej.

 

Testade rkill, samtliga versioner + att start om datorn i felsäkert läge.

Fungerade inte, ingen logg. Fick dock detta meddelande hela tiden:

 

933139.jpeg

Länk till kommentar
Dela på andra webbplatser

Du har väl DDS.scr på skrivbordet?

 

Spara OTL på Skrivbordet.

http://oldtimer.geekstogo.com/OTL.exe

Stäng alla program.

Kör OTL.

 

Under Output högt upp så välj Minimal Output.

Bocka för LOP Check och Purity Check.

Tryck på Run Scan och låt programmet köra ostört.

 

När det är klart så skapas två loggfiler på Skrivbordet, OTL.txt och Extras.txt. I ditt svar klistrar du in loggen OTL.txt. Medan du bifogar Extras.txt som en fil.

Länk till kommentar
Dela på andra webbplatser

Du har väl DDS.scr på skrivbordet?

 

Spara OTL på Skrivbordet.

http://oldtimer.geekstogo.com/OTL.exe

Stäng alla program.

Kör OTL.

 

Under Output högt upp så välj Minimal Output.

Bocka för LOP Check och Purity Check.

Tryck på Run Scan och låt programmet köra ostört.

 

När det är klart så skapas två loggfiler på Skrivbordet, OTL.txt och Extras.txt. I ditt svar klistrar du in loggen OTL.txt. Medan du bifogar Extras.txt som en fil.

 

Jag har dds på skrivbordet.

OTL verkar inte fungera på mitt 64bitars win7.

Länk till kommentar
Dela på andra webbplatser

Nog brukar OTL gå bra på 64-bitars Vista och Windows 7. Vad händer?

Pröva i felsäkert läge också.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...