CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Kyhn Nybegynder
05. juni 2014 - 09:19 Der er 8 kommentarer og
1 løsning

Key Logger

Hey Experten

jeg har Fået teste Min Pc og har fået advide der Ligger en keylogger og Hygger sig på den, Hvordan kan den Fjernes, Evt. Spores tilbage på dem der har smidt den der


MVH KG
Avatar billede Computer Hjælp (Gratis) Mester
05. juni 2014 - 09:54 #1
Generelt: Hvilket Styresystem ?

Hvilken (Sikkerheds)program fortælle det med "Keylogger" ? Og på hviken måde ? Navn ? Placering ?

---

Velkommen til E. ...
Avatar billede Kyhn Nybegynder
05. juni 2014 - 10:10 #2
Har haft en Pc Tekniker på hvor han fortæller at den er der men den eneste måde han kender er at formatere Pc'en det vil jeg helst gerne Undgå
Avatar billede Computer Hjælp (Gratis) Mester
05. juni 2014 - 12:10 #3
Win98, ME, W2000, XP, Vista, Win7, Win8, OS/2, Unix, Linux, ... ?

---

Du får lige hele pakken ->

Hent og instalér CCleaner www.ccleaner.com/ + www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
www.alt-til-windows.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

http://gratisupload.dk/vis/62873/
http://gratisupload.dk/vis/62874/
http://gratisupload.dk/vis/63036/

--------

Hent Malwarebytes Anti-Malware herfra:
www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.bleepingcomputer.com/download/hijackthis/dl/90/

Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

Ny guide til MalwareBytes ->
http://www.eksperten.dk/guide/1605

------------------

Mere kan/vil følge ...
Avatar billede chalde Seniormester
05. juni 2014 - 14:16 #4
Personligt giver jeg din tekniker ret. Når der først har været en keylogger (eller trojanere og andre potentielle informationstyve) inde på maskinen, så vil jeg personligt også vælge en reinstallation + nye koder til alt hvad der har været brugt fra maskinen.

Hvis der ligger en keylogger kan der potentielt også ligge andet snavs, som kan være begravet godt og grundigt (meget kan ligeledes blot være åbnede bagdøre som ikke vil poppe frem i diverse scanninger da de reelt er legitime hvis man selv åbner dem).

Men hvis du er rimelig sikker på det er det eneste og med ro i maven kan nøjes med en rensning, så følg #3 (men sørg for at skifte samtlige koder alligevel).
Avatar billede Kyhn Nybegynder
05. juni 2014 - 14:57 #5
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 05-06-2014
Scan Time: 14:47:13
Logfile:
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.06.05.07
Rootkit Database: v2014.06.02.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: nicolai

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 266470
Time Elapsed: 7 min, 16 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 1
PUP.Optional.SearchProtection.A, C:\Users\nicolai\AppData\Roaming\Search Protection\SearchProtection.exe, 3812, , [b229e78d5d1ede58c0abe3d4d32fd42c]

Modules: 0
(No malicious items detected)

Registry Keys: 1
PUP.Optional.MyEmoticons.A, HKU\S-1-5-21-1300549921-2896218053-1644324332-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Protection, , [d803a2d295e6e1559b36dfd3e81af907],

Registry Values: 1
PUP.Optional.SearchProtection.A, HKU\S-1-5-21-1300549921-2896218053-1644324332-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SearchProtection, "C:\Users\nicolai\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart, , [b229e78d5d1ede58c0abe3d4d32fd42c]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 2
PUP.Optional.Spigot.A, C:\Users\nicolai\Downloads\YTDSetup.exe, , [e7f4eb89413ad75fd4affa2c50b07b85],
PUP.Optional.SearchProtection.A, C:\Users\nicolai\AppData\Roaming\Search Protection\SearchProtection.exe, , [b229e78d5d1ede58c0abe3d4d32fd42c],

Physical Sectors: 0
(No malicious items detected)


(end)
Avatar billede Kyhn Nybegynder
05. juni 2014 - 14:57 #6
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 05-06-2014
Scan Time: 14:47:13
Logfile:
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.06.05.07
Rootkit Database: v2014.06.02.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: nicolai

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 266470
Time Elapsed: 7 min, 16 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 1
PUP.Optional.SearchProtection.A, C:\Users\nicolai\AppData\Roaming\Search Protection\SearchProtection.exe, 3812, , [b229e78d5d1ede58c0abe3d4d32fd42c]

Modules: 0
(No malicious items detected)

Registry Keys: 1
PUP.Optional.MyEmoticons.A, HKU\S-1-5-21-1300549921-2896218053-1644324332-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Protection, , [d803a2d295e6e1559b36dfd3e81af907],

Registry Values: 1
PUP.Optional.SearchProtection.A, HKU\S-1-5-21-1300549921-2896218053-1644324332-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SearchProtection, "C:\Users\nicolai\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart, , [b229e78d5d1ede58c0abe3d4d32fd42c]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 2
PUP.Optional.Spigot.A, C:\Users\nicolai\Downloads\YTDSetup.exe, , [e7f4eb89413ad75fd4affa2c50b07b85],
PUP.Optional.SearchProtection.A, C:\Users\nicolai\AppData\Roaming\Search Protection\SearchProtection.exe, , [b229e78d5d1ede58c0abe3d4d32fd42c],

Physical Sectors: 0
(No malicious items detected)


(end)
Avatar billede Kyhn Nybegynder
05. juni 2014 - 15:53 #7
Har fået det fjernet nu da der kom en ny Hvor 8 Minut så det blev til en formatering :)

Hvordan Lukker man et spørgsmål? :)
Avatar billede Computer Hjælp (Gratis) Mester
05. juni 2014 - 17:53 #8
Læg selv et [svar] og efterfølgende [accepterer] dit eget svar ...
Avatar billede Kyhn Nybegynder
10. juni 2014 - 08:59 #9
okay tak for hjælpen :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:22 Hvad Hvis Analyser Af OBS i Java
I går 21:19 MS Project 2013 er den free ? Af per2edb i Office & Kontorpakker
I går 17:49 Udkast til scenarieanalyse Af OBS i Java
I går 14:25 Msi laptop er helt død og vil ikke tænde. Af grafik-anders i PC
I går 01:35 Oprettelse af menu Af OBS i Java
White papers
Flere white papers »


Premium
Teaser billede
Dansk konsulenthus er ved et tilfælde endt i Oracles globale læk: Direktørens telefon ringer uafbrudt med bekymrede kunder
Læs mere »
TDC-topchef: Vi kan ikke længere udelukke, at der lukkes for amerikanske it-services i Danmark
Efter hård kritik: Der kommer til at gå flere år inden Banedanmarks it-sikkerhed er helt på plads
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Se alle »
Computerworld
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Test: Her er den enkle enhed, der gør din lyd umådeligt meget bedre
Prøvekørt: 'Årets bil' er kvadratisk, praktisk og bare god
IBM fyrer tusinder af ansatte: Disse jobtyper er blevet ramt
Se alle »
CIO
Teaser billede
Oracle ramt af kæmpe-hack: Sådan bør du agere, hvis du anvender selskabets løsninger
Læs mere »
Denne gruppe får den højeste løn af alle danske it-ansatte – og forventer også den største lønstigning
Hun har ansat masser af CISO'er - og hun har et klart bud på, hvorfor de ikke holder længe i jobbet
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
Job & Karriere
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »