CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede hojhus Nybegynder
29. juli 2007 - 17:52 Der er 22 kommentarer og
1 løsning

Keylogger - antispy program ?

Jeg har installeret en "all in one Keylogger" (www.relytec.com), og har prøvet at scanne med nogle antispy programmer, men ingen af dem finder den !
Det gør mig da lidt usikker må jeg indrømme, .. nogen der kender et program som kan finde den ?

Takker
Avatar billede Computer Hjælp (Gratis) Mester
29. juli 2007 - 17:59 #1
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm - kan sansynligvis 'se' den !!!
Avatar billede hojhus Nybegynder
30. juli 2007 - 02:40 #2
Logfile of HijackThis v1.99.1
Scan saved at 02:33:28, on 30-07-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Support.com\bin\tgcmd.exe
C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Div. programmer\Hijack\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [hcenter] "C:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Avatar billede hojhus Nybegynder
30. juli 2007 - 02:53 #3
Nu har jeg scannet .., men kan den ses ? Kan den virkelig "gemme" sig så meget at den ikke kan opdages af nogen antispy-programmer ?
Avatar billede Computer Hjælp (Gratis) Mester
30. juli 2007 - 08:47 #4
Hmmm... er du sikker på at den er 'aktiv' ?
Avatar billede hojhus Nybegynder
30. juli 2007 - 15:31 #5
hmm .. prøver lige igen hvor den er aktiv.
Avatar billede hojhus Nybegynder
30. juli 2007 - 15:35 #6
Logfile of HijackThis v1.99.1
Scan saved at 15:33:15, on 30-07-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Support.com\bin\tgcmd.exe
C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Div. programmer\Hijack\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [hcenter] "C:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Avatar billede hojhus Nybegynder
30. juli 2007 - 17:38 #7
Tjah, jeg kan ikke se den, .. men jeg ved selvfølgelig heller ikke hvad jeg skal kigge efter !
Avatar billede Computer Hjælp (Gratis) Mester
30. juli 2007 - 22:38 #8
Øhhh - hvad skal du egentlig bruge det til ?
Avatar billede hojhus Nybegynder
31. juli 2007 - 01:51 #9
Tjah .. jeg syntes jeg har set ikonet (krydset) før på en computer (det kan så også skjules) .. og troede egentlig de fleste anti-spy programmer ville afsløre hvis der var installeret en keylogger .., men åbenbart ikke !?!
Avatar billede Computer Hjælp (Gratis) Mester
31. juli 2007 - 09:51 #10
""Øhhh - hvad skal du egentlig bruge det til ?"

... er du sikker på at det virker ?
Avatar billede hojhus Nybegynder
31. juli 2007 - 14:51 #11
"... er du sikker på at det virker ?"

Du mener keylogger programmet ? Ja, det virker !
Avatar billede fromsej Praktikant
31. juli 2007 - 18:36 #12
Hent Combofix, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-- Kør så combofix.exe, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.
Avatar billede hojhus Nybegynder
01. august 2007 - 00:29 #13
ComboFix 07-07-30.2 - "Jesper" 2007-08-01  0:13:08.1 [GMT 2:00] - NTFS
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1030.18.Sand
* Created a new restore point


(((((((((((((((((((((((((  Files Created from 2007-06-28 to 2007-07-31  )))))))))))))))))))))))))))))))


2007-07-31 15:31    664    --a------    C:\WINDOWS\system32\d3d9caps.dat
2007-07-31 15:27    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-31 15:26    <DIR>    d--------    C:\Programmer\Apple Software Update
2007-07-31 15:26    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-31 15:21    <DIR>    d--------    C:\Programmer\QuickTime
2007-07-28 23:49    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-28 23:10    <DIR>    d--------    C:\Programmer\NoAdware5.0
2007-07-28 22:20    <DIR>    d--------    C:\Programmer\xp-AntiSpy
2007-07-27 23:53    <DIR>    d--------    C:\Programmer\SUPERAntiSpyware
2007-07-27 23:53    <DIR>    d--------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
2007-07-27 23:09    10,872    --a------    C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-27 22:50    <DIR>    d--------    C:\Programmer\BillP Studios
2007-07-27 22:50    <DIR>    d--------    C:\DOCUME~1\Jesper\APPLIC~1\WinPatrol
2007-07-26 17:51    <DIR>    d--------    C:\Programmer\BPK
2007-07-26 00:10    372,736    --a------    C:\WINDOWS\system32\IJL11.DLL
2007-07-26 00:10    <DIR>    d-a------    C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-26 00:08    <DIR>    d--------    C:\div
2007-07-16 14:53    <DIR>    d--------    C:\Programmer\IrfanView
2007-07-06 14:26    128    --a------    C:\WINDOWS\STAMP1.DAT
2007-07-06 14:24    403,216    --a------    C:\WINDOWS\system32\MSREPL35.DLL
2007-07-06 14:24    37,136    --a------    C:\WINDOWS\system32\MSJINT35.DLL
2007-07-06 14:24    368,912    --a------    C:\WINDOWS\system32\VBAR332.DLL
2007-07-06 14:24    251,664    --a------    C:\WINDOWS\system32\MSRD2X35.DLL
2007-07-06 14:24    24,336    --a------    C:\WINDOWS\system32\MSJTER35.DLL
2007-07-06 14:24    12,800    --a------    C:\WINDOWS\system32\WING32.DLL
2007-07-06 14:24    1,039,360    --a------    C:\WINDOWS\system32\MSJET35.DLL
2007-07-06 14:24    <DIR>    d--------    C:\Programmer\Det levende Danmarkskort
2007-07-06 14:17    299,520    --a------    C:\WINDOWS\uninst.exe
2007-07-06 14:17    <DIR>    d--------    C:\ANDRT98A
2007-07-06 14:16    246,784    --a------    C:\WINDOWS\UNINST16.EXE
2007-07-06 14:16    246,784    --a------    C:\WINDOWS\UN160406.EXE
2007-07-06 14:16    20,976    --a------    C:\WINDOWS\system\CTL3D.DLL
2007-07-06 14:16    <DIR>    d--------    C:\DOCUME~1\Jesper\WINDOWS
2007-06-04 15:18    9,344    --a------    C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17    8,320    --a------    C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14    6,272    --a------    C:\WINDOWS\system32\drivers\AWRTPD.sys


((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-28 23:49    ---------    d--------    C:\Programmer\Lavasoft
2007-07-27 02:07    ---------    d--------    C:\Programmer\FastStone Image Viewer
2007-07-06 14:28    ---------    d--------    C:\DOCUME~1\Jesper\APPLIC~1\Help
2007-07-06 01:23    ---------    d--------    C:\DOCUME~1\Jesper\APPLIC~1\AdobeUM
2007-06-17 00:11    51200    --a------    C:\WINDOWS\nircmd.exe
2007-05-16 17:14    683520    --a------    C:\WINDOWS\system32\inetcomm.dll
    ---------        C:\Programmer\Fælles filer\Wise Installation Wizard
    ---------        C:\Programmer\Fælles filer\System


(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hcenter"="C:\Programmer\Support.com\bin\tgcmd.exe" [2005-04-08 12:38]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Cmaudio"="cmicnfg.cpl" []
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-07-05 15:31]
"610v4"="C:\Programmer\610v4qxE-tavirp\csrss.exe" [2006-02-27 00:10]
"!AVG Anti-Spyware"="C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"QuickTime Task"="C:\Programmer\QuickTime\qttask.exe" [2007-07-31 15:21]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-26 17:53]
"610v4"="C:\Programmer\610v4qxE-tavirp\csrss.exe" [2006-02-27 00:10]

C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\
Adobe Reader Hurtigstart.lnk - C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
hp psc 1000 series.lnk - C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18]
hpoddt01.exe.lnk - C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58]
Microsoft Office.lnk - C:\Programmer\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

R3 ms_mpu401;Microsoft MPU-401 MIDI UART-driver;C:\WINDOWS\system32\drivers\msmpu401.sys
S3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
S3 SABProcEnum;SABProcEnum;\??\C:\Programmer\Internet Explorer\SABProcEnum.sys
S3 sermouse;Seriel musedriver;C:\WINDOWS\system32\DRIVERS\sermouse.sys
S3 SiS300i;SiS300i;C:\WINDOWS\system32\DRIVERS\sis300ip.sys
S3 SiS7018;Service for SiS7018 Driver (WDM);C:\WINDOWS\system32\drivers\sis7018.sys
S3 TVICHW32;TVICHW32;\??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc    usnsvc


Contents of the 'Scheduled Tasks' folder
2007-04-29 21:57:45 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1157657095.job - C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
2007-07-30 23:25:00 C:\WINDOWS\Tasks\WebReg 20061007012506.job - C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-01 00:16:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\aawservice]
"ImagePath"="\"C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe\""

Completion time: 2007-08-01  0:19:15

    --- E O F ---
Avatar billede fromsej Praktikant
01. august 2007 - 13:39 #14
Værsgo.*S*
IJL11.DLL = http://www.2-spyware.com/remove-pcweasel.html
Avatar billede hojhus Nybegynder
01. august 2007 - 14:13 #15
Ehh .. ?? Jeg kan se at combo-fix kan "se" den .., men kun fordi jeg kan huske hvad den hedder (og det er ikke "keylogger" ;o) Men hvad skal jeg lige bruge linket til ?

Det jeg forsøger at finde er et spyware-program som kan opdage og give alarm hvis der er skjult en keylogger i en maskine. Jeg er ofte på en offentlig computer når jeg rejser og er blevet lidt utryg ved at foretage noget efterhånden !
Avatar billede hojhus Nybegynder
01. august 2007 - 14:17 #16
Men er filen IJL11.DLL så altid ligemed en keylogger ?? Iøvrigt er det "610v4" som er keyloggeren.

Fromsej læg lige et svar.
Avatar billede fromsej Praktikant
01. august 2007 - 19:33 #17
Det kommer her.
Ja, heldigvis kunne den ses i Combofix, men jeg fangede den så ikke, da jeg stoppede efter jeg havde fundet IJL11.DLL
Det er problemet, når jeg lige stjæler 5 min af min middag til et hurtigt tjek.
IJL11.DLL kan også være legal, som det fremgår af linket.
Avatar billede hojhus Nybegynder
01. august 2007 - 21:58 #18
Hmm .. når jeg prøver at downloade programmet fra linket, så lukker explorer bare ned !
Avatar billede fromsej Praktikant
01. august 2007 - 22:08 #19
Det er Spyware doctor, men du kan da prøve med SaS og Dr.Web i stedet for.
http://www.eksperten.dk/artikler/954
Avatar billede hojhus Nybegynder
01. august 2007 - 23:02 #20
Fandt et program som fandt den næsten med det samme .., men kan så ikke finde ud af hvordan jeg går ind og finder den "skjulte" fil og evt. deleter den ?!? (Se næste):

KL-Detector has found a suspicious file:
C:\Programmer\610v4qxE-tavirp\Log\Visual\08012007.dat

Please check; someone might have installed a keylogger on your computer!


You MAY want to take a look at:
C:\Documents and Settings\Jesper\
C:\WINDOWS\system32\config\
Avatar billede fromsej Praktikant
02. august 2007 - 17:35 #21
Keyloggeren ligger så i denne mappe:
C:\Programmer\610v4qxE-tavirp\
Du må manuelt ind og se hvornår filerne er oprettet, derefter tjekke de to mapper programmet foreslår for filer der er oprettet nogenlunde samtidig, jeg ville også kigge i C:\windows\system32\ mappen.
Avatar billede hojhus Nybegynder
03. august 2007 - 01:29 #22
Jow .. men den er jo bare lige så snedig at den kan skjule sig .., der er ikke nogen fil \610v4qxE-tavirp\ .. medmindre jeg slår synlighed til ! Kan heller ikke se noget i system32.
Avatar billede fromsej Praktikant
03. august 2007 - 16:13 #23
Du skal have fuld filvisning aktiveret, det er ikke kun keyloggere der skjuler sig på den måde, det gør langt det meste snavs, de værste er så dem der benytter sig af Rootkits til at skjule sig endnu mere.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
29/0717:36 støj fra bilradio når jeg oplader min telefon og hører musik via aux stikket Af ibnielsen i Mobiltelefoner
29/0708:58 Camera til usb > 30 Megapixel Af KurtG i Foto & video
29/0703:15 omarrangering af skærme Af jcr18 i Skærme
28/0711:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
27/0718:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
White papers
Flere white papers »


Premium
Teaser billede
Dybt inde i en sydøstasiatisk jungle sidder svindlere klar til at fuppe dig i et sofistikeret online scam
Læs mere »
Efter 6.000 flyaflysninger vil luftfartselskab kræve erstatning: Flere søgsmål mod Crowdstrike på vej
Nordkoreas mest aktive hackergruppe: APT45 er blevet spydspidsen i landets digitale maskine
Thomas Birn har været med til at smide cyberkriminelle fra et hav af lande ud af netværk: ”Jeg har set meget dårlig rådgivning gennem årene”
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Alvorlig fejl i Intel-chips breder sig: Listen over ramte processor vokser og vokser – og de kan blive permanent beskadigede
Se alle »
CIO
Teaser billede
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Læs mere »
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Sådan får du overblik og beskytter dine cloudapplikationer
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »