CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Kyhn Nybegynder

05. juni 2014 - 09:19 Der er 8 kommentarer og
1 løsning

Key Logger

Hey Experten

jeg har Fået teste Min Pc og har fået advide der Ligger en keylogger og Hygger sig på den, Hvordan kan den Fjernes, Evt. Spores tilbage på dem der har smidt den der

MVH KG

Synes godt om

Computer Hjælp (Gratis) Mester

05. juni 2014 - 09:54 #1

Generelt: Hvilket Styresystem ?

Hvilken (Sikkerheds)program fortælle det med "Keylogger" ? Og på hviken måde ? Navn ? Placering ?

---

Velkommen til E. ...

Synes godt om

Kyhn Nybegynder

05. juni 2014 - 10:10 #2

Har haft en Pc Tekniker på hvor han fortæller at den er der men den eneste måde han kender er at formatere Pc'en det vil jeg helst gerne Undgå

Synes godt om

Computer Hjælp (Gratis) Mester

05. juni 2014 - 12:10 #3

Win98, ME, W2000, XP, Vista, Win7, Win8, OS/2, Unix, Linux, ... ?

---

Du får lige hele pakken ->

Hent og instalér CCleaner www.ccleaner.com/ + www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
www.alt-til-windows.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

http://gratisupload.dk/vis/62873/
http://gratisupload.dk/vis/62874/
http://gratisupload.dk/vis/63036/

--------

Hent Malwarebytes Anti-Malware herfra:
www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.bleepingcomputer.com/download/hijackthis/dl/90/

Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

Ny guide til MalwareBytes ->
http://www.eksperten.dk/guide/1605

------------------

Mere kan/vil følge ...

Synes godt om

chalde Seniormester

05. juni 2014 - 14:16 #4

Personligt giver jeg din tekniker ret. Når der først har været en keylogger (eller trojanere og andre potentielle informationstyve) inde på maskinen, så vil jeg personligt også vælge en reinstallation + nye koder til alt hvad der har været brugt fra maskinen.

Hvis der ligger en keylogger kan der potentielt også ligge andet snavs, som kan være begravet godt og grundigt (meget kan ligeledes blot være åbnede bagdøre som ikke vil poppe frem i diverse scanninger da de reelt er legitime hvis man selv åbner dem).

Men hvis du er rimelig sikker på det er det eneste og med ro i maven kan nøjes med en rensning, så følg #3 (men sørg for at skifte samtlige koder alligevel).

Synes godt om

Kyhn Nybegynder

05. juni 2014 - 14:57 #5

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 05-06-2014
Scan Time: 14:47:13
Logfile:
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.06.05.07
Rootkit Database: v2014.06.02.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: nicolai

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 266470
Time Elapsed: 7 min, 16 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 1
PUP.Optional.SearchProtection.A, C:\Users\nicolai\AppData\Roaming\Search Protection\SearchProtection.exe, 3812, , [b229e78d5d1ede58c0abe3d4d32fd42c]

Modules: 0
(No malicious items detected)

Registry Keys: 1
PUP.Optional.MyEmoticons.A, HKU\S-1-5-21-1300549921-2896218053-1644324332-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Protection, , [d803a2d295e6e1559b36dfd3e81af907],

Registry Values: 1
PUP.Optional.SearchProtection.A, HKU\S-1-5-21-1300549921-2896218053-1644324332-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SearchProtection, "C:\Users\nicolai\AppData\Roaming\Search Protection\SearchProtection.EXE" /autostart, , [b229e78d5d1ede58c0abe3d4d32fd42c]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 2
PUP.Optional.Spigot.A, C:\Users\nicolai\Downloads\YTDSetup.exe, , [e7f4eb89413ad75fd4affa2c50b07b85],
PUP.Optional.SearchProtection.A, C:\Users\nicolai\AppData\Roaming\Search Protection\SearchProtection.exe, , [b229e78d5d1ede58c0abe3d4d32fd42c],

Physical Sectors: 0
(No malicious items detected)

(end)

Synes godt om

Kyhn Nybegynder

05. juni 2014 - 14:57 #6

Synes godt om

Kyhn Nybegynder

05. juni 2014 - 15:53 #7

Har fået det fjernet nu da der kom en ny Hvor 8 Minut så det blev til en formatering :)

Hvordan Lukker man et spørgsmål? :)

Synes godt om

Computer Hjælp (Gratis) Mester

05. juni 2014 - 17:53 #8

Læg selv et [svar] og efterfølgende [accepterer] dit eget svar ...

Synes godt om

Kyhn Nybegynder

10. juni 2014 - 08:59 #9

okay tak for hjælpen :)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus	21	22/06/202419:22	23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus	23	07/05/202421:02	13/05/202419:48
trusler Af gerhardpet i Virus	4	26/01/202410:02	27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus	16	09/01/202416:37	10/01/202419:59
virusscanning Af JetteD i Virus	2	10/11/202312:55	10/11/202316:36

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS