Dataproffs på säkerhet kolla hit [hjälp] snälla!

[Gald]

Det är nu så att jag blivit hackad på något sätt förmodligen någon form av keylogger ingen aning hur jag fick det, har redan förlorat en del värdefulla saker och trodde att jag fått bort allt i och med att jag scannat med Kaspersky anti virus och tagit bort alla treats.

Men blev hackad åter igen idag och har ingen aning hur personen fortfarande kan hacka mig, har ni några bra förslag för att detta inte ska upprepas? Det är rätt bråttom.


Vill helst in formatera min datan eftersom det skulle resultera i att jag skulle förlora rätt mycket på min dator någon som har bra förslag?

Mvh!

[thomast]

Backuppa, formatera. Gå igenom säkerhetskopian offline för att utesluta att det ligger något fuffens där.

Varför tror du att du blivit "hackad"? Vad är det för något som försvinner?

[Gald]

Det är ett spel där jag förlorat massa saker, har ej spelat spelet på 1 år ca och loggade in i förrgår och blev hackad dagen efter direkt, scannade osv trodde allt var klart så loggade inpå en annan gubbe samma sak dagen efter var den gubben tömd sakerna är värda mycket i riktiga pengar.

[King Grub]

Jag förutsätter att du bytt lösenord?

[Gald]

Ja självklart

Edit: tänkte mer på bra program som hittar bra osv kört kaspersky och håller på med spybot för tillfället

[King Grub]

Glöm signaturbaserade program.

http://www.gmer.net/

Om det hittar något och du inte förstår loggen, posta den här.

[Gald]

Japp håller på scannar tackar för hjälp! Postar loggen om de kmr upp ngt.

[Morty]

Formatera burken, byt alla lösenord.

[Jarod]

Citat:

Ursprungligen postat av King Grub

Glöm signaturbaserade program.

http://www.gmer.net/

Om det hittar något och du inte förstår loggen, posta den här.

Scannade av nyfikenhet och fick denna loggen:

Citat:

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-06-08 13:39:42
Windows 6.1.7601 Service Pack 1
Running: yl4suxjb.exe


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Par ameters\Keys\00268316e292
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Paramet ers\Keys\00268316e292 (not active ControlSet)

---- EOF - GMER 1.0.15 ----

Har jag flugor i trumpeten då?

[Ronn]

Jarod o shit, akta ditt d3 konto!

Scannade också, hittade ingenting! hah vilket proffs man är

[Jarod]

Citat:

Ursprungligen postat av Ronn

Jarod o shit, akta ditt d3 konto!

Scannade också, hittade ingenting! hah vilket proffs man är

Omg. Mitt loot.

[King Grub]

Citat:

Ursprungligen postat av Jarod

Har jag flugor i trumpeten då?

Nej, det är Bluetooth Bus Driver. Den körs dold.

GMER har inga signaturer. Den hittar allt dolt, men kan inte säga om något är legitimt eller inte, varför man behöver någon kunnig som kollar loggen. Många legitima tjänster körs dolda eller hookar i en annan process, på precis samma sätt som ett rootkit.

[Jarod]

Citat:

Ursprungligen postat av King Grub

Nej, det är Bluetooth Bus Driver. Den körs dold.

GMER har inga signaturer. Den hittar allt, men kan inte säga om något är legitimt eller inte, varför man behöver någon kunnig som kollar loggen. Många legitima tjänster körs dolda eller hookar i en annan process, på precis samma sätt som ett rootkit.

Woohoo! Måste betyda att jag kan fortsätta köra oskyddat på nätet.

Hade oxå föraningar om att det hade med BT att göra. Gött att det va så.

Thanx Grub!

[King Grub]

Citat:

Ursprungligen postat av Jarod

Måste betyda att jag kan fortsätta köra oskyddat på nätet.

Nja, GMER hittar inte "vanliga" virus, sådana som installerar sig som vilket program som helst. Det hittar dolda saker, sådant som installerar sig och körs utan att något syns i listor över processer eller som skriver sig på dolda ställen på SSDn/HDDn. Sådant man kan misstänka när inga vanliga antivirus hittar något, men systemet fortfarande uppvisar symptom på infektion.