Forum Mjukvara Microsoft Windows Tråd Inlägg

Key register hittad på min dator. Hur fortsätter jag?

1
Skriv svar
Permalänk
Medlem

Key register hittad på min dator. Hur fortsätter jag?

Hej!

Satt vid datorn och märkte att någon loggade in på mitt Origin konto. Då började jag ana direkt att det var något konstigt eftersom redan för några dar sedan ha min hotmail.com mail varit inloggad från andra ställen.

Iaf, snabbt laddade jag ner malwarebytes och fick träff på 5st virus. 2st var "File", och 3st var "Key register". Jag tog genast bort alla filer och startade om datorn, startade en ny skanning och än så länge har jag inte fått någon träff.

Men hur gör jag nu? Jag vet ju inte hur mycket som har loggats och vart jag borde ändra lösenord osv.

All hjälp uppskattas!

Tack!
Linus

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

Nej, vi vet heller inget eftersom du inte berättar vad det var MBAM hittade. Sök med ett antivirusprogram också.

Visa signatur

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tcntad:

Nej, vi vet heller inget eftersom du inte berättar vad det var MBAM hittade. Sök med ett antivirusprogram också.

Gå till inlägget

Sa att den hittade Key register filer. Här är iaf logen.

Upptäckta minnesprocesser: 0
(Inga skadliga poster hittades)

Upptäckta minnesmoduler: 0
(Inga skadliga poster hittades)

Upptäckta registernycklar: 3
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Sattes i karantän och togs bort.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Sattes i karantän och togs bort.
HKLM\Software\InstallIQ (PUP.Optional.InstallBrain.A) -> Sattes i karantän och togs bort.

Upptäckta registervärden: 0
(Inga skadliga poster hittades)

Upptäckta registerdataposter: 0
(Inga skadliga poster hittades)

Upptäckta mappar: 0
(Inga skadliga poster hittades)

Upptäckta filer: 2
C:\Users\Linus\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Sattes i karantän och togs bort.
C:\Users\Linus\AppData\Local\Temp\nsw3029.tmp (PUP.Optional.Somoto.A) -> Sattes i karantän och togs bort.

Dold text
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av linuscool2:

Hej!

Satt vid datorn och märkte att någon loggade in på mitt Origin konto. Då började jag ana direkt att det var något konstigt eftersom redan för några dar sedan ha min hotmail.com mail varit inloggad från andra ställen.

Iaf, snabbt laddade jag ner malwarebytes och fick träff på 5st virus. 2st var "File", och 3st var "Key register". Jag tog genast bort alla filer och startade om datorn, startade en ny skanning och än så länge har jag inte fått någon träff.

Men hur gör jag nu? Jag vet ju inte hur mycket som har loggats och vart jag borde ändra lösenord osv.

All hjälp uppskattas!

Tack!
Linus

Gå till inlägget

Efter som du nu redan heter Linus så är ju inte steget långt bort att du kommer bort från Windows & hittar nytt OS.
vad spelar du ? ladda inte ner nånting du inte vet vad det är.
kör det i sandbox / virtuellt kolla vad som händer.
testa i dator utan internet för att se om X försöker koppla upp sig

Visa signatur

hej Achmed Länken till bästa tråden #15549644

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jonatan80:

Efter som du nu redan heter Linus så är ju inte steget långt bort att du kommer bort från Windows & hittar nytt OS.
vad spelar du ? ladda inte ner nånting du inte vet vad det är.
kör det i sandbox / virtuellt kolla vad som händer.
testa i dator utan internet för att se om X försöker koppla upp sig

Gå till inlägget

Har försökt att komma på något jag laddat ner som jag inte borde har gjort. Kommer dock in på något. (Är medveten vad jag laddar ner)

Har ju ett antal spel på Origin. (Bf3, bf3 m.m)
Kör ej virtuellt.
Hur gör jag detta? Tracert?

Redigera
Citera flera Citera
Permalänk
Medlem

Träff igen!

Nu fick malwarebytes 4st träffar! Ska kolla vad det är för några och återkommer!

EDIT: 6st....

Redigera
Citera flera Citera
Permalänk
Medlem

Malware hittade 9st... Jag tog bort dom och startade om. Jag drog även ut internet kabeln. Håller på med ännu ett test just nu.

Skrivet av jonatan80:

testa i dator utan internet för att se om X försöker koppla upp sig

Gå till inlägget

Nu när jag har kopplat ut internet, Hur gör jag med detta?

Redigera
Citera flera Citera
Permalänk
Medlem

http://malwaretips.com/blogs/pup-optional-wajam-a-virus/
http://malwaretips.com/blogs/pup-optional-installbrain-a-remo...
http://malwarefixes.com/remove-pup-optional-somoto/

Visa signatur

Guide för felsökning av Bluescreen! (tack till m4goo2 som gjort denna)
Chassi: Antec Twelve Hundred | Moderkort: Asus z170-A | CPU: I7 6700K @ 4.7GHz | Corsair H80 | RAM-minnen: Corsair Vengeance LPX 16GB@2666MHz | GPU: MSI NVIDIA GTX 1070 Gaming G8 | Nätagg: EVGA SuperNova G2 750w | HDD: Samsung 850 EVO 500GB, OCZ Vertex3 120GB, 4x Seagate Barracuda Green 2TB, 1x Western Digital My Book 3TB, Western Digital My Book 4TB.

Redigera
Citera flera Citera
Permalänk
Medlem

Tack! Ska testa programmen.

Dock så har Malware sökt på 73000 filer utan någon träff.

Redigera
Citera flera Citera
Permalänk
Medlem

Ett tips, ge fan i att tanka spel eller annat ifrån Piratebay...

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Redigera
Citera flera Citera
Permalänk
Medlem

kör Adwcleaner också.

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen
Skrivet av trickysaer:

Ett tips, ge fan i att tanka spel eller annat ifrån Piratebay...

Gå till inlägget

Det har h*n gjort?

Visa signatur

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

Redigera
Citera flera Citera
Permalänk
Medlem

Hur vet du att någon loggat in på ditt konto?

hittar Malwarebytes inte mer så är det väl i stort sätt renskrapat?

Testa CCleaner också, den kan rensa registret också.

Visa signatur

Tafelwasser

, CITERA FÖR SVAR

Pimpim666 : Skaffa flickvän så minskar risken för att ni går in på sidor med virus.
Nivity: Tror nog det ökar med flera tusen % istället, tjejer klickar ju på vad fan som helst som ploppar upp på skärmen.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av trickysaer:

Ett tips, ge fan i att tanka spel eller annat ifrån Piratebay...

Gå till inlägget

Nej det har jag inte gjort.

Skrivet av m4gnify:

kör Adwcleaner också.

Gå till inlägget

Ska göra det när Malware är klar. Den är på 155 000 genomsökta filer just nu. Den borde inte gå så långt mer. Har 280Gb använt på datorn. Iofs så säger inte det så mycket pga olika stora filer.

Redigera
Citera flera Citera
Permalänk
Medlem

Byt lösenord på allt du är medlem på.

Visa signatur

#1: Z370N ITX | i7 8700k | GTX 1080 | 32GiB
#2: P8Z77-M pro | i7 3770k | GTX 1050ti | 16GiB
Server: Z370-G | i5 8600T | 64GiB | UnRAID 6.9.2 | 130TB
Smartphone: Samsung Z Flip 5 | Android 13 | Shure SE535

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bordsvatten:

Hur vet du att någon loggat in på ditt konto?

hittar Malwarebytes inte mer så är det väl i stort sätt renskrapat?

Testa CCleaner också, den kan rensa registret också.

Gå till inlägget

Det kom upp på Origin: "Kontot används redan...." Det kom när jag redan var inloggad. Även på mitt hotmail konto fick jag mail om att obehöriga försökt logga in på min mail.

Redigera
Citera flera Citera
Permalänk
Medlem

Då kom första träffen efter 19500 genomsökta filer...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av linuscool2:

Det kom upp på Origin: "Kontot används redan...." Det kom när jag redan var inloggad. Även på mitt hotmail konto fick jag mail om att obehöriga försökt logga in på min mail.

Gå till inlägget

Tänkte att det bara var på Origin (Då detta är en känd bug) men detta ändrar allt...

Bästa är väl som ovan, om personen som hacka dig inte bytt lösen på din Hotmail, så byt lösen på den och alla konton du kan tänka är kopplade och kan hittas genom den... Men förhoppningsvis har du inte samma lösen till dem som på din Hotmail (?)

Visa signatur

Tafelwasser

, CITERA FÖR SVAR

Pimpim666 : Skaffa flickvän så minskar risken för att ni går in på sidor med virus.
Nivity: Tror nog det ökar med flera tusen % istället, tjejer klickar ju på vad fan som helst som ploppar upp på skärmen.

Redigera
Citera flera Citera
Permalänk
Medlem

Quick tips, formatera om datorn. Nästan enda sättet att veta att man säkert blivit av med allt

Visa signatur

Citera för svar :)

Intel 3770k / Msi Mpower / 980 TI / 16gb 1600mhz Corsair Vengeance / H100i / Silverstone Strider 1000w Gold / Samsung 830 128gb / Fractal Design Arc

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bordsvatten:

Tänkte att det bara var på Origin (Då detta är en känd bug) men detta ändrar allt...

Bästa är väl som ovan, om personen som hacka dig inte bytt lösen på din Hotmail, så byt lösen på den och alla konton du kan tänka är kopplade och kan hittas genom den... Men förhoppningsvis har du inte samma lösen till dem som på din Hotmail (?)

Gå till inlägget

Har ofta samma lösenord... :/

Dock tror jag inte att det var en bugg. Eftersom redan någon försökt logga in på min mail osv.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Najsisen:

Quick tips, formatera om datorn. Nästan enda sättet att veta att man säkert blivit av med allt

Gå till inlägget

Har mycket jag gärna vill ha kvar. Dock har jag tänkt på att uppdatera till W8.1. Får bli när jag har råd dock...

Redigera
Citera flera Citera
Permalänk
Medlem

Körde precis Adwcleaner. Den tog bort nästan 30 keys. Malware hittade inget. Dock så körde jag en snabb sökning.

Redigera
Citera flera Citera
Permalänk
Medlem

Skit i datorn för tillfället och BYT ALLA DINA LÖSEN! Förslagsvis från en annan dator.

Visa signatur

GAMINGRIGG: I7 6700K@4,4Ghz. 32GB DDR4. EVGA GTX 1080 TI FTW3 ACX.
SERVER: Core I5 3500K 6x 2Tb WD Caviar Green.
NAS: DS1813+ 5x 4TB Wd Red.
HTPC/VR: i5-7500. 8GB DDR4. EVGA GTX 1080 FTW ACX.

Redigera
Citera flera Citera
Permalänk
Medlem

Tracking cookie från IE och Chrome. Ta bort alla? Även någon Suspicious från PunkBuster?

EDIT: I HitmanPro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Najsisen:

Quick tips, formatera om datorn. Nästan enda sättet att veta att man säkert blivit av med allt

Gå till inlägget

det är inte helt säkert

Visa signatur

CPU : 12900KS GPU : 3090 Strix OC RAM : G.Skill 32GB 6600MHz 34-40-40-105SSD : 2st SN850 1TB Bildskärm 1: Strix PG279Q 1440p@165Hz G-SYNC Bildskärm 2: Asus VG27AQ 27" 1440p@165Hz Bildskärm 3: Asus VG27AQ 27" 1440p@165Hz Vattenkylning CPU,GPU och RAM, 3*360 rad

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Boozfob:

det är inte helt säkert

Gå till inlägget

Hur menar du? Klart man blir av med allt om man formaterar alla partitioner på datorn? Man kan ju se alla partitioner när man har windows skivan i, så det är ju inga problem att hitta gömda partitioner heller.

Visa signatur

Citera för svar :)

Intel 3770k / Msi Mpower / 980 TI / 16gb 1600mhz Corsair Vengeance / H100i / Silverstone Strider 1000w Gold / Samsung 830 128gb / Fractal Design Arc

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Najsisen:

Hur menar du? Klart man blir av med allt om man formaterar alla partitioner på datorn? Man kan ju se alla partitioner när man har windows skivan i, så det är ju inga problem att hitta gömda partitioner heller.

Gå till inlägget

Firmware rootkits finns ju
http://en.wikipedia.org/wiki/Rootkit
"When dealing with firmware rootkits, removal may require hardware replacement, or specialized equipment."

Visa signatur

CPU : 12900KS GPU : 3090 Strix OC RAM : G.Skill 32GB 6600MHz 34-40-40-105SSD : 2st SN850 1TB Bildskärm 1: Strix PG279Q 1440p@165Hz G-SYNC Bildskärm 2: Asus VG27AQ 27" 1440p@165Hz Bildskärm 3: Asus VG27AQ 27" 1440p@165Hz Vattenkylning CPU,GPU och RAM, 3*360 rad

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Boozfob:

Firmware rootkits finns ju
http://en.wikipedia.org/wiki/Rootkit
"When dealing with firmware rootkits, removal may require hardware replacement, or specialized equipment."

Gå till inlägget

Då jag är en riktigt dålig förlorare och inte vill erkänna mig besegrad säger jag till mitt försvar att det bara var en keylogger vi pratade om

Visa signatur

Citera för svar :)

Intel 3770k / Msi Mpower / 980 TI / 16gb 1600mhz Corsair Vengeance / H100i / Silverstone Strider 1000w Gold / Samsung 830 128gb / Fractal Design Arc

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av linuscool2:

Körde precis Adwcleaner. Den tog bort nästan 30 keys. Malware hittade inget. Dock så körde jag en snabb sökning.

Gå till inlägget

Snabbsökning innebär att den bara letar på "vanliga" ställen där man får virus etc.

Det du ska göra är att starta upp Windows i felsäkert läge och där köra en fullständig sökning i malwarebytes antimalware. (Det finns ett groteskt stort antal filer på datorn så tro inte att den är klar efter 100000 genomsökta filer).

Under tiden använder du en annan dator eller din smartphone om du har en sådan och byter ut alla dina lösenord du har. Det bästa är att ha olika lösenord på varje inloggning, eller i alla fall ha två tre olika där du har ett långt och bra till viktiga konton så som mailen och ställen där ditt kontokort är kopplat, typ paypal och steam/origin. Sedan kan du ha lite svagare lösenord till mindre viktiga konton som tex sweclockers, och slutligen ännu lättare lösenord på totalt värdelösa sidor som man kanske måste skaffa ett konto för att komma åt en fuktion man behöver någon gång men aldrig mer.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Najsisen:

Då jag är en riktigt dålig förlorare och inte vill erkänna mig besegrad säger jag till mitt försvar att det bara var en keylogger vi pratade om

Gå till inlägget

Kan ju fortfarande vara ett Rootkit med en FUD rat tex?

Visa signatur

CPU : 12900KS GPU : 3090 Strix OC RAM : G.Skill 32GB 6600MHz 34-40-40-105SSD : 2st SN850 1TB Bildskärm 1: Strix PG279Q 1440p@165Hz G-SYNC Bildskärm 2: Asus VG27AQ 27" 1440p@165Hz Bildskärm 3: Asus VG27AQ 27" 1440p@165Hz Vattenkylning CPU,GPU och RAM, 3*360 rad

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara