AJUTOR! Ardamax Keylogger...

Salut. Am vazut intr-o zi in bara de programe ceva nou, si anume "ardamax keylogger". Am citit pe net si am aflat ca e un Spyware (OMG)..inregistreaza tot ce bat la tastatura si trimite la un anumit interval de timp unei adrese de email.
M-am speriat, si mi-am reinstalat windowsul. Problema e ca nu stiu daca am scapat de el (am citit ca cica se ascunde al naibii de bine). Am instalat apoi SUPERAntiSpyware si Spybot Search&Destroy si nu mi-au gasit nimic, dar tot am dubii. Puteti sa ma ajutati cu ceva? Daca imi formatez Hardul, o sa scap de el? (la modul sigur)

Va rog frumos, sunt disperat..Nu pot trai cu gandul ca ceea ce scriu in acest moment este trimis unei adrese de e-mail...
Va rog frumos ajutati-ma!

Din cate stiam era un soft pentru memorarea parolelor.

Incearca o scanare completa si cu SpySweeper. In mod normal ar trebuii sa fi fost dezinfectat keylogger-ul daca zici ca cele doua scanari anterioare nu au gasit nimic.

Te-ai cam grabit la faza cu reinstalarea windows-ului.

Editat de Ann0nyym0us, 10 octombrie 2010 - 12:06.

Cred ca se poate si fara full format la hard disk.

Uite aici un ghid de removal - http://www.2-spyware...-keylogger.html -

*daca in timp ce incerci sa scapi de el, este nevoie sa introduci parole sau alte date importante, poti folosi virtual keyboard din Kaspersky Pure (daca ai) sau OSK-ul (on screen keyboard) din windows.

Editat de crysty2k5, 10 octombrie 2010 - 12:50.
modificat link

Stiu ca m-am grabit dar nu am mai patit niciodata asa ceva si m-am speriat ...
O sa incerc SpySweeper.

Dar, daca imi formatez hardul, 100% voi scapa de spyware?

EDIT: Monkey am citit si eu acel ghid, dar nu gasesc nimic de exemplu cand folosesc regedit.

Editat de Zookye, 10 octombrie 2010 - 12:30.

Stai mai omule locului cu formatul 100%; asta e ultima solutie. Nu ai nimic care ai vrea sa salvezi din PC? Scaneaza cu SpySweeper si spune-ne ce a gasit. Uita-te si pe linkul postat de monkey_business, ca sa vezi daca vre-unul din fisierele postate acolo se regaseste in computerul tau.

Citat

atunci in mod normal ar trebui sa fie curat PC-ul tau. Totusi vezi ce iti descopera si softul postat de mine.

Acum l-am instalat si scanez:)

revin cu detalii

Apropo am uitat sa va multumesc (scuzati-ma dar acum sunt prea "emotionat" sa zic asa)

Stai linistit. Revin-o.

Daca nu-l scoate ala, vezi aici:

http://www.emsisoft....2.8-remove.aspx

http://www.emsisoft....re/antimalware/

si daca formatezi, crezi c-ai scapat? poate e asuns in una din aplicatii, pe un dvd, stick etc, cand le reinstalezi, reinstalezi si keylogerul din nou. primul lucru ar trebui sa-l depistezi de unde a venit, unde e salvat.

Deci mi-a gasit doar cookies.

Totusi,  ca metoda finala, exista vre-un program care sa imi arate daca se trimit  mailuri de la mine din pc?

EDIT: nu e de pe nici un stick/cd/dvd, deoarece nu am folosit nici un cd de cateva saptamani. Mai mult ca sigur a fost luat de pe internet ( au mai stat si altii pe pc`ul meu, mai ales soramea care are 5 ani si ma gandesc ca ea o fi apasat vre`un link ceva..)
.Cert este ca nu este luat de pe cd/dvd/stick ci de pe internet.

EDIT2: Momentan am 2 antispyware-uri pe pc: SpySweeper si Spybot Search&Destroy. Am observat ca pc-ul merge mai greu dupa ce am instalat Sweeper`ul. Ar trebui sa dezintalez unul din ele(daca da, care)/niciunul/amandoua?

Editat de Zookye, 10 octombrie 2010 - 13:15.

nu cred ca mai este ceva in PC-ul tau. Foloseste ce ti-a recomandat crysty2k5. Daca nici asa nu gaseste nimic sa fii sigur ca cel putin computerul este curat de keyloggeri.

Scoate un program. Sunt in coflict.

Multumesc foarte mult. Acum o sa incerc ce Crysty mi-a propus.
Revin cu un edit si cu rezultatele acestuia.
Multumesc inca odata.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ardamax Keylogger

Legat de siteul lui monkey, in \Run am urmatoarele :Default, CMAudio, NvcPldaemon, NvMediaCenter dar si acest "nwiz" care arata suspect fata de celelalte. Daca ma uit mai in dreapta la DATA scrie "nwiz.exe/install.

Stie cineva ce este si ce face ?

EDIT: Emsisoft Anti-Malware - Version 5.0
Last update: 10/10/2010 2:36:27 PM

Scan settings:

Scan type: Deep Scan
Objects: Memory, Traces, Cookies, C:\, D:\, E:\, F:\, G:\, H:\
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start:    10/10/2010 3:14:08 PM

c:\documents and settings\zookye\application data\BSplayer Pro     detected: Trace.Directory.BSplayer!A2
c:\documents and settings\zookye\application data\BSplayer Pro\BSplayer.xml     detected: Trace.File.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-1708537768-854245398-1417001333-1003\Software\BST\bsplayerv1 --> AppPath     detected: Trace.Registry.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-1708537768-854245398-1417001333-1003\Software\BST\bsplayerv1 --> AppVer     detected: Trace.Registry.BSplayer!A2
C:\Documents and Settings\Zookye\Cookies\[email protected][1].txt     detected: Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Zookye\Cookies\zookye@serving-sys[1].txt     detected: Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Zookye\Local Settings\Temp\@3A.tmp     detected: Virus.Win32.Ardamax!IK
C:\System Volume Information\_restore{DDAD3B9B-FF2D-4E64-BEDD-072967EFCCAD}\RP2\A0000132.exe     detected: Trojan-Spy.Win32.Ardamax!IK

Scanned

Files:     19137
Traces:     690061
Cookies:     22
Processes:     28

Found

Files:     2
Traces:     4
Cookies:     2
Processes:     0
Registry keys:     0

Scan end:    10/10/2010 3:37:40 PM
Scan time:    0:23:32

Acesta este raportul Emsisoft, si se pare ca mi-a gasit 2 fisiere legate de Ardamax. (le-am dat delete)

Editat de Zookye, 10 octombrie 2010 - 14:39.

nwiz.exe/install este Nvidia Control Center.Face parte din driverele Nvidia.

Dezactiveaza System Resore. Restart. Activeaza-l la loc.

Ok multumesc. Dar de ce 2 antispyware-uri nu mi-ai gasit nimic, iar acesta 2 fisiere? Sa inteleg ca ar trebui sa stau linistit de acum incolo?

Ai un antivirus si un firewall instalat in pc?Daca nu pune rapid unul.