Jeg har akkurat oppdaget at pc'n til en venninne av meg har dette programmet installert..Fattet mistanke da stadig flere mannlige venner på facebook "forsvant" på mystisk vis.
Ser for meg at programmet sender en log til en mailadresse,men for å komme meg inn på programmet er jeg nødt til å ha et passord, som vedkommende som har innstallert programmet har lagt inn.
Finnes det noen måte for meg å finne dette passordet?Enten i loggfiler eller noe?
Er temmelig grønn på dette, så fant ut at jeg måtte spørre her på forumet.

Etter hva jeg klarer å lese meg frem er alt slikt kryptert(AES) slik at det ikke kan finnes på noe enkelt vis. Enkleste måten å finne epostadresse det ble sendt til ville være å finne ut hva som trigget sending av logg (tidspunkt, mengde data) og så logge all trafikk fra datamaskinen ved hjelp av en usynlig proxy, men slikt ville ta tid.

Avinstaller det og endre på alle passord på kontoer (epost, sosial nettsteder, bank, absolutt alt).

Installer en ny keylogger, og vent til vedkommende skriver inn passordet av en eller annen grunn

Den prøver og gjemme seg.
Men er rimlig grei og fjerne.

Jeg sjekket noen combofix logger for og se på plassering.
Den kjører fra en mappe i programfiler pluss at den legger inn er registeroppføring.
Den kjører ingen tjenester.

Filer:
c:\program files\iSafe AllInOne Keylogger\winsrv.exe
c:\program files\iSafe AllInOne Keylogger\iSafeProtect.dll
c:\program files\iSafe AllInOne Keylogger\Activity.dll

Registeroppføring:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]
"iSafeCW"="c:\program files\iSafe AllInOne Keylogger\winsrv.exe"

Last ned killbox
Velg mappe c:\program files\iSafe AllInOne Keylogger
Delete on reboot.

Start->kjør->regedit
Bla deg frem til Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run
Finn "iSafeCW" høyereklikk og slett.

Og du må skifte passod på alt som nevnt av meitemark.

takk for hjelpa
Det som var litt komisk, var at jeg fikk åpna loggen i programet, og personen hadde skrevet inn passordet like etter han hadde installert det..mens programmet kjørte..
Så jeg hadde en mistanke om hvem det var, så jeg fant tak i mailadressen hans, prøvde å logge inn med samme passord, og vips..der var jeg inne. Det må da funke som bevis mot han?
Hvordan skal jeg legge frem denne saken til politiet. Er veldig hypp på at han skal få den straffa han fortjener.
Hvilke strafferammer er det på sånt?Overvåkningen har holdt på i nestn et halvt år i følge loggen.

du kan desverre ikke bruke et bevis mot han på den måten.. Da hadde det jo blitt noe som:

Siden du fikk tak i passordet til veninna mi og logga inn på hennes bruker, får jeg tak i ditt passord og logger inn på mailen din uten at du har gitt meg lov!

Så du kan desverre ikke bruke det som bevis, da du brøyt loven da du logget inn på hans e-mail :/

Damn...ante konturene av noe sånt...men hvordan skal jeg klare å få annmeldt han da?

Gå til Politiet og anmeld saken. Fortell hva du har funnet ut, og hvem du tror det er. Fortell videre at du har en sterk mistanke om at passordene stemmer overens med hverandre. Eller enda bedre, finn ut hvor i programmet e-post adressen hans er oppført, slik at du har et gyldig bevis.

Det høres ut som en plan!!Den jævel'n ska få svi!