1. Dator och IT
  2. Programvara: Windows

Har blivigt hackad I ett spel, misstänker Keylogger

Svara
2007-08-19, 20:34
  #1
i60r
Medlem
Tjenare, idag då jag logga in I Tibia märkte jag att ngn varit in och tagit alla mina saker. Antar att jag fått en keylogger på datorn. Jag installerade om hela Windows igårnatt, ich har inte tankat så mkt eller liknande sen dess. Men hur får jag reda om jag har nå skit på datorn... :/ Vill gärna ha bort det så jag vågar fortsätta lira.

Installerade NOD32 gratis 30 dagars mojj och kör en scan av mina hårdidskar. Men kom att tänka på att hära på Flashback brukar ni vara grymma på allt som har med datorer att göra så jag frågar er.

Till sist, om du vet hur man fixar datorn "ren" från skit så var god ta dig tid och skriv det...

// Less
Citera
2007-08-19, 20:44
  #2
i60r
Medlem
Lägger till HJT log
Lägger till min hjt log. Om det hjälper någon. Inte mig ialf.... =(

Kod: 
Logfile of HijackThis v1.99.1
Scan saved at 20:41:35, on 2007-08-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\services.exe
C:\Program\Eset\nod32kui.exe
C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program\MSN Messenger\MsnMsgr.Exe
C:\Program\Eset\nod32krn.exe
C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program\MSN Messenger\usnsvc.exe
C:\Program\Eset\nod32.exe
C:\Program\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [StartCCC] C:\Program\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program\Eset\nod32krn.exe
Citera
2007-08-19, 20:51
  #3
pwaHHH
Medlem
pwaHHHs avatar
Ser inget konstigt med loggen, inte någon som gissat ditt lösen då? eller har tryck på glömt lösen och på något sätt kommit in på din mail? om det ens går aldrig kollat på spelet du nämnde.

Edit, varför misstänker du just en keylogger?
Citera
2007-08-19, 20:56
  #4
i60r
Medlem
Citat:
Ursprungligen postat av pwaHHH
Ser inget konstigt med loggen, inte någon som gissat ditt lösen då? eller har tryck på glömt lösen och på något sätt kommit in på din mail? om det ens går aldrig kollat på spelet du nämnde.

tror ingen lyckades gissa mitt gamla lösen ( det var givsb2q4, så inte så stor chans att man gissar sig till det) Har ju ofc bytt det nu. Jag installera om datorn för att massa " iexplorer.exe" startedes hela tiden, misstänkte virus och hade länge varit påväg att isntallera om så jag sket I vad det var, blåste bara om windows istället. Kan vara så att keyloggern var från då. Dumma jag böt inte password efter jag installerat om windows... suck.. Fyfan så dumt av mig. Nu vart man ju döless på att lira det spelet ochså, tar LÄNGE att samla ihop pengar. Alla som lirat Tibia vet vad jag snackar om... suck.

Ajja tack ändå.

Edit: Mjoo alltså antar att ngn använt en keylogger och fått reda på mitt acc, typ posionIVY eller så. Iofs är ju det en RAT men den har ju Keylogger I sig. Sjävla "hackandet" av accountet gjordes mellan 7 och 8 (personen tömde alla mina characters på det accountet på saker) och varför jag vet tiden är för att alla hade "last login on 07:55" och liknande tiden... suck
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in