Key register hittad på min dator. Hur fortsätter jag?

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2012

Key register hittad på min dator. Hur fortsätter jag?

Hej!

Satt vid datorn och märkte att någon loggade in på mitt Origin konto. Då började jag ana direkt att det var något konstigt eftersom redan för några dar sedan ha min hotmail.com mail varit inloggad från andra ställen.

Iaf, snabbt laddade jag ner malwarebytes och fick träff på 5st virus. 2st var "File", och 3st var "Key register". Jag tog genast bort alla filer och startade om datorn, startade en ny skanning och än så länge har jag inte fått någon träff.

Men hur gör jag nu? Jag vet ju inte hur mycket som har loggats och vart jag borde ändra lösenord osv.

All hjälp uppskattas!

Tack!
Linus

RPi2 gaming

Trädvy Permalänk
Medlem
Plats
Kebabens huvudstad
Registrerad
Feb 2005

Nej, vi vet heller inget eftersom du inte berättar vad det var MBAM hittade. Sök med ett antivirusprogram också.

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2012
Skrivet av tcntad:

Nej, vi vet heller inget eftersom du inte berättar vad det var MBAM hittade. Sök med ett antivirusprogram också.

Sa att den hittade Key register filer. Här är iaf logen.

Upptäckta minnesprocesser: 0
(Inga skadliga poster hittades)

Upptäckta minnesmoduler: 0
(Inga skadliga poster hittades)

Upptäckta registernycklar: 3
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Sattes i karantän och togs bort.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Sattes i karantän och togs bort.
HKLM\Software\InstallIQ (PUP.Optional.InstallBrain.A) -> Sattes i karantän och togs bort.

Upptäckta registervärden: 0
(Inga skadliga poster hittades)

Upptäckta registerdataposter: 0
(Inga skadliga poster hittades)

Upptäckta mappar: 0
(Inga skadliga poster hittades)

Upptäckta filer: 2
C:\Users\Linus\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Sattes i karantän och togs bort.
C:\Users\Linus\AppData\Local\Temp\nsw3029.tmp (PUP.Optional.Somoto.A) -> Sattes i karantän och togs bort.

Dold text

RPi2 gaming

Trädvy Permalänk
Medlem
Plats
Jag är från Vettet
Registrerad
Feb 2010
Skrivet av linuscool2:

Hej!

Satt vid datorn och märkte att någon loggade in på mitt Origin konto. Då började jag ana direkt att det var något konstigt eftersom redan för några dar sedan ha min hotmail.com mail varit inloggad från andra ställen.

Iaf, snabbt laddade jag ner malwarebytes och fick träff på 5st virus. 2st var "File", och 3st var "Key register". Jag tog genast bort alla filer och startade om datorn, startade en ny skanning och än så länge har jag inte fått någon träff.

Men hur gör jag nu? Jag vet ju inte hur mycket som har loggats och vart jag borde ändra lösenord osv.

All hjälp uppskattas!

Tack!
Linus

Efter som du nu redan heter Linus så är ju inte steget långt bort att du kommer bort från Windows & hittar nytt OS.
vad spelar du ? ladda inte ner nånting du inte vet vad det är.
kör det i sandbox / virtuellt kolla vad som händer.
testa i dator utan internet för att se om X försöker koppla upp sig

hej Achmed Länken till bästa tråden #15549644

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2012
Skrivet av jonatan80:

Efter som du nu redan heter Linus så är ju inte steget långt bort att du kommer bort från Windows & hittar nytt OS.
vad spelar du ? ladda inte ner nånting du inte vet vad det är.
kör det i sandbox / virtuellt kolla vad som händer.
testa i dator utan internet för att se om X försöker koppla upp sig

Har försökt att komma på något jag laddat ner som jag inte borde har gjort. Kommer dock in på något. (Är medveten vad jag laddar ner)

Har ju ett antal spel på Origin. (Bf3, bf3 m.m)
Kör ej virtuellt.
Hur gör jag detta? Tracert?

RPi2 gaming

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2012

Träff igen!

Nu fick malwarebytes 4st träffar! Ska kolla vad det är för några och återkommer!

EDIT: 6st....

RPi2 gaming

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2012

Malware hittade 9st... Jag tog bort dom och startade om. Jag drog även ut internet kabeln. Håller på med ännu ett test just nu.

Skrivet av jonatan80:

testa i dator utan internet för att se om X försöker koppla upp sig

Nu när jag har kopplat ut internet, Hur gör jag med detta?

RPi2 gaming

Trädvy Permalänk
Medlem
Registrerad
Jun 2011

Guide för felsökning av Bluescreen! (tack till m4goo2 som gjort denna)
Chassi: Antec Twelve Hundred | Moderkort: Asus z170-A | CPU: I7 6700K @ 4.7GHz | Corsair H80 | RAM-minnen: Corsair Vengeance LPX 16GB@2666MHz | GPU: MSI NVIDIA GTX 1070 Gaming G8 | Nätagg: EVGA SuperNova G2 750w | HDD: Samsung 850 EVO 500GB, OCZ Vertex3 120GB, 4x Seagate Barracuda Green 2TB, 1x Western Digital My Book 3TB, Western Digital My Book 4TB.

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2012

Tack! Ska testa programmen.

Dock så har Malware sökt på 73000 filer utan någon träff.

RPi2 gaming

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Apr 2002

Ett tips, ge fan i att tanka spel eller annat ifrån Piratebay...

..:: trickeh2k ::.. http://youtube.com/trickysaer Windows 10 Pro - i7 4790k @ 4,5Ghz - ASUS Maximus VII Hero - 8GB AVEXIR Blitz 1.1 Blue LED CL10 2400Mhz - Corsair AX860i - EVGA GTX 780 Classified - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/SteelSeries Sensei RAW Rubberized - A-Data SX900 128GB, Samsung EVO 840 120GB, SanDisk Ultra II 480GB, 2TB WD Caviar Black - ASUS Xonar DX - ASUS Strix 7.1 Gaming Headset - Blue Yeti - Corsair 750D - Custom water loop

Trädvy Permalänk
Medlem
Registrerad
Sep 2011

kör Adwcleaner också.

Trädvy Permalänk
Medlem
Plats
Kebabens huvudstad
Registrerad
Feb 2005
Skrivet av trickysaer:

Ett tips, ge fan i att tanka spel eller annat ifrån Piratebay...

Det har h*n gjort?

Trädvy Permalänk
Medlem
Plats
Stenungsund
Registrerad
Dec 2010

Hur vet du att någon loggat in på ditt konto?

hittar Malwarebytes inte mer så är det väl i stort sätt renskrapat?

Testa CCleaner också, den kan rensa registret också.

Tafelwasser

, CITERA FÖR SVAR

Pimpim666 : Skaffa flickvän så minskar risken för att ni går in på sidor med virus.
Nivity: Tror nog det ökar med flera tusen % istället, tjejer klickar ju på vad fan som helst som ploppar upp på skärmen.

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2012
Skrivet av trickysaer:

Ett tips, ge fan i att tanka spel eller annat ifrån Piratebay...

Nej det har jag inte gjort.

Skrivet av m4gnify:

kör Adwcleaner också.

Ska göra det när Malware är klar. Den är på 155 000 genomsökta filer just nu. Den borde inte gå så långt mer. Har 280Gb använt på datorn. Iofs så säger inte det så mycket pga olika stora filer.

RPi2 gaming

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2013

Byt lösenord på allt du är medlem på.

#1: x99 Deluxe-II | i7 6800k | GTX 980 | 64GiB | 950 Pro 512GB | Xonar STX | HD650
#2: Microserver Gen8 | G1610T | 16GiB ECC #3: QNAP TS-639 Pro | 6x4TB Raid6
#4: Intel S2600CP4 | 2x Xeon E5-2670 | 128GiB ECC | UnRAID 6.3.5 | 41TB
Smartphone: LG G5 | Android 6.0 | Shure SE535

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2012
Skrivet av Bordsvatten:

Hur vet du att någon loggat in på ditt konto?

hittar Malwarebytes inte mer så är det väl i stort sätt renskrapat?

Testa CCleaner också, den kan rensa registret också.

Det kom upp på Origin: "Kontot används redan...." Det kom när jag redan var inloggad. Även på mitt hotmail konto fick jag mail om att obehöriga försökt logga in på min mail.

RPi2 gaming

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2012

Då kom första träffen efter 19500 genomsökta filer...

RPi2 gaming

Trädvy Permalänk
Medlem
Plats
Stenungsund
Registrerad
Dec 2010
Skrivet av linuscool2:

Det kom upp på Origin: "Kontot används redan...." Det kom när jag redan var inloggad. Även på mitt hotmail konto fick jag mail om att obehöriga försökt logga in på min mail.

Tänkte att det bara var på Origin (Då detta är en känd bug) men detta ändrar allt...

Bästa är väl som ovan, om personen som hacka dig inte bytt lösen på din Hotmail, så byt lösen på den och alla konton du kan tänka är kopplade och kan hittas genom den... Men förhoppningsvis har du inte samma lösen till dem som på din Hotmail (?)

Tafelwasser

, CITERA FÖR SVAR

Pimpim666 : Skaffa flickvän så minskar risken för att ni går in på sidor med virus.
Nivity: Tror nog det ökar med flera tusen % istället, tjejer klickar ju på vad fan som helst som ploppar upp på skärmen.

Trädvy Permalänk
Medlem
Registrerad
Aug 2011

Quick tips, formatera om datorn. Nästan enda sättet att veta att man säkert blivit av med allt

Citera för svar :)

Intel 3770k / Msi Mpower / Msi 7970 Lightning / 16gb 1600mhz Corsair Vengeance / H100i / Silverstone Strider 1000w Gold / Samsung 830 128gb / Fractal Design Arc

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2012
Skrivet av Bordsvatten:

Tänkte att det bara var på Origin (Då detta är en känd bug) men detta ändrar allt...

Bästa är väl som ovan, om personen som hacka dig inte bytt lösen på din Hotmail, så byt lösen på den och alla konton du kan tänka är kopplade och kan hittas genom den... Men förhoppningsvis har du inte samma lösen till dem som på din Hotmail (?)

Har ofta samma lösenord... :/

Dock tror jag inte att det var en bugg. Eftersom redan någon försökt logga in på min mail osv.

RPi2 gaming

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2012
Skrivet av Najsisen:

Quick tips, formatera om datorn. Nästan enda sättet att veta att man säkert blivit av med allt

Har mycket jag gärna vill ha kvar. Dock har jag tänkt på att uppdatera till W8.1. Får bli när jag har råd dock...

RPi2 gaming

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2012

Körde precis Adwcleaner. Den tog bort nästan 30 keys. Malware hittade inget. Dock så körde jag en snabb sökning.

RPi2 gaming

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2012

Skit i datorn för tillfället och BYT ALLA DINA LÖSEN! Förslagsvis från en annan dator.

GAMINGRIGG: I7 6700K@4,4Ghz. 32GB DDR4. EVGA GTX 1080 TI FTW3 ACX.
SERVER: Core I5 3500K 6x 2Tb WD Caviar Green.
NAS: DS1813+ 5x 4TB Wd Red.
HTPC/VR: i5-7500. 8GB DDR4. EVGA GTX 1080 FTW ACX.

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Nov 2012

Tracking cookie från IE och Chrome. Ta bort alla? Även någon Suspicious från PunkBuster?

EDIT: I HitmanPro

RPi2 gaming

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2011
Skrivet av Najsisen:

Quick tips, formatera om datorn. Nästan enda sättet att veta att man säkert blivit av med allt

det är inte helt säkert

CPU : 6700K @ 4,7GHz GPU : Titan X (Pascal) RAM : 16GB 3600MHz 15-15-15-35 SSD : Samsung 950 PRO 512GB NVME Bildskärm 1: Strix PG279Q 1440p@165Hz G-SYNC Bildskärm 2: QNIX Q2710 1440p@60Hz

Trädvy Permalänk
Medlem
Registrerad
Aug 2011
Skrivet av Boozfob:

det är inte helt säkert

Hur menar du? Klart man blir av med allt om man formaterar alla partitioner på datorn? Man kan ju se alla partitioner när man har windows skivan i, så det är ju inga problem att hitta gömda partitioner heller.

Citera för svar :)

Intel 3770k / Msi Mpower / Msi 7970 Lightning / 16gb 1600mhz Corsair Vengeance / H100i / Silverstone Strider 1000w Gold / Samsung 830 128gb / Fractal Design Arc

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2011
Skrivet av Najsisen:

Hur menar du? Klart man blir av med allt om man formaterar alla partitioner på datorn? Man kan ju se alla partitioner när man har windows skivan i, så det är ju inga problem att hitta gömda partitioner heller.

Firmware rootkits finns ju
http://en.wikipedia.org/wiki/Rootkit
"When dealing with firmware rootkits, removal may require hardware replacement, or specialized equipment."

CPU : 6700K @ 4,7GHz GPU : Titan X (Pascal) RAM : 16GB 3600MHz 15-15-15-35 SSD : Samsung 950 PRO 512GB NVME Bildskärm 1: Strix PG279Q 1440p@165Hz G-SYNC Bildskärm 2: QNIX Q2710 1440p@60Hz

Trädvy Permalänk
Medlem
Registrerad
Aug 2011
Skrivet av Boozfob:

Firmware rootkits finns ju
http://en.wikipedia.org/wiki/Rootkit
"When dealing with firmware rootkits, removal may require hardware replacement, or specialized equipment."

Då jag är en riktigt dålig förlorare och inte vill erkänna mig besegrad säger jag till mitt försvar att det bara var en keylogger vi pratade om

Citera för svar :)

Intel 3770k / Msi Mpower / Msi 7970 Lightning / 16gb 1600mhz Corsair Vengeance / H100i / Silverstone Strider 1000w Gold / Samsung 830 128gb / Fractal Design Arc

Trädvy Permalänk
Medlem
Registrerad
Okt 2011
Skrivet av linuscool2:

Körde precis Adwcleaner. Den tog bort nästan 30 keys. Malware hittade inget. Dock så körde jag en snabb sökning.

Snabbsökning innebär att den bara letar på "vanliga" ställen där man får virus etc.

Det du ska göra är att starta upp Windows i felsäkert läge och där köra en fullständig sökning i malwarebytes antimalware. (Det finns ett groteskt stort antal filer på datorn så tro inte att den är klar efter 100000 genomsökta filer).

Under tiden använder du en annan dator eller din smartphone om du har en sådan och byter ut alla dina lösenord du har. Det bästa är att ha olika lösenord på varje inloggning, eller i alla fall ha två tre olika där du har ett långt och bra till viktiga konton så som mailen och ställen där ditt kontokort är kopplat, typ paypal och steam/origin. Sedan kan du ha lite svagare lösenord till mindre viktiga konton som tex sweclockers, och slutligen ännu lättare lösenord på totalt värdelösa sidor som man kanske måste skaffa ett konto för att komma åt en fuktion man behöver någon gång men aldrig mer.

Skickades från m.sweclockers.com

Laptop: ASUS UL30VT CPU: Intel SU7300@1,9 GHz (stock 1,3 fabriksklockad till 1,7) GPU 1: Nvidia GeForce G210m @ 750/850 (stock 606/790) GPU 2:Intel GMA X4500MHD (växlingsbar grafik) RAM: 4 GB SSD: Crucial M4 128 GB OS: Windows 8.1 PRO N med fungerande växlingsbar grafik
Citera gärna om du vill att jag ska hitta tillbaka

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2011
Skrivet av Najsisen:

Då jag är en riktigt dålig förlorare och inte vill erkänna mig besegrad säger jag till mitt försvar att det bara var en keylogger vi pratade om

Kan ju fortfarande vara ett Rootkit med en FUD rat tex?

CPU : 6700K @ 4,7GHz GPU : Titan X (Pascal) RAM : 16GB 3600MHz 15-15-15-35 SSD : Samsung 950 PRO 512GB NVME Bildskärm 1: Strix PG279Q 1440p@165Hz G-SYNC Bildskärm 2: QNIX Q2710 1440p@60Hz