Keylogger? Hjälp!

Har varit medlem ett tag och har inte skrivit särskilt många posts. Så, då behöver ni inte påpeka det. Hej förresten.

Har ett litet problem, någon har loggat in på diverse sidor som jag är medlem på, och det kan omöjligt vara jag (Bland annat när jag låg och sov och var på jobbet). Personen verkar vara ganska snäll eftersom han inte har bytt några lösenord. Många av mina lösenord är väldigt luriga och de är olika på olika sidor.
Har sparat mina lösenord i passwordkeeper, fast att någon fått full kontroll av min dator och knäckt det lösenordet är nog otänkbart. Så funderar på keylogger... avast hittar inget, spybot search&destroy hittar inget. Har kört hijackthis, men förstår inte sånt, hoppades att ni som alltid är så hjälpsamma kunde hjälpa mig!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:38, on 2008-04-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Alwil Software\Avast4\aswUpdSv.exe
C:\Program\Alwil Software\Avast4\ashServ.exe
C:\Program\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Alwil Software\Avast4\ashMaiSv.exe
C:\Program\Alwil Software\Avast4\ashWebSv.exe
C:\Program\Delade filer\Sony Shared\AVLib\SSScsiSV.exe
C:\Program\Windows Live\Messenger\usnsvc.exe
C:\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-kort Browser Helper Object - {1C900459-DEEF-4aa9-B260-1EF0F0C70A8D} - C:\Program\ekort\Bhoekort.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Program\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SsAAD.exe] C:\Program\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\Program\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUt il.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1292428093-515967899-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Johannes_2')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SecureDoc.lnk = C:\Program\MSI\SecureDoc\Logon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll
O9 - Extra button: e-kort - {F74E75A5-96BF-40ef-A1C8-88EAEBB82AB6} - C:\Program\ekort\ekort.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1201195715828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1201195702953
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://flashcasino.ladbrokes.com/in...sw/FlashAX.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program\Comodo\Firewall\cmdagent.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\SSScsiSV.exe

Hej. Du har varit medlem ett bra tag och ändå inte lärt dig läsa klistrade trådar. Kanske för att du inte gjort så många posts antar jag.

Denna är dock placerad i fel forum, rätt hade varit MS - Windows.

www.hijackthis.de/en är en bra sida som hjälper dig tyda loggarna. Resten får du hjälp med under rätt subforum.

Testa och formatera om?
och nästa gång kör en hijack i en spoiler.

Ok, läste den där klistrade nyss
Jaja, förhoppningsvis hamnar den rätt snart... ska klurelura ut hur man sätter den i spoilers under tiden

Logon.exe är något läskigt iaf, någon adaware verkar det som, samma med FlashAX.cab !
Kom ihåg att alltid göra en systemåterställningspunkt innan du tar bort saker.

Lycka till (Dennis?)

ITS -> Windows

/Mod

Tack svampdamp och mod
Nu disconnectar jag hela tiden också...

Började bli konstigt igår kväll, användarprofilen hade blivit skadad ellernåt, skapade bara en ny och tog bort den gamla... Argh, tråkig början på min efterlängtade långhelg

Förklara mer om problemet, kolla in windows loggbok.
Kontrollpanelen -> Administrationsverktyg -> Loggboken ->
System/Program.
Leta efter en tidpunkt som passar in då detta inträffade, skriv ut vad som står där här så vi kan tolka det, eller försöka.
Ganska vanligt att TCP/IP knullar ur vilket det gjorde för mig en gång.

Sitter och byter lösenord överallt, kommer med loggen senare
Dum fråga: Sitter och genererar lösenord överallt just nu, sedan kopierar jag bara in dom, kan en keylogger fånga upp vad det är för tecken då?

Keylogger vet jag inte men om det är trojan så kan den.
Eller det beror på vad det är för keylogger, vissa kan säkert.


Kan hijackthis hitta precis varenda keylogger/trojan?

Bestämde mig för att formatera hela datorn
Tror jag fått nån sorts virus för en vecka sedan iaf... Då slutade avg fungera och jag installerade avast istället. Jaja, spelar ingen roll nu.
Tack för hjälpen!

Hade förresten lite problem med lösenorden jag genererat... Hade sparat alla i passkeeper, men när jag avslutat det och startade det igen så hade dom inte sparats ändå. Har fått skicka efter lösenord från alla möjliga sidor nu