Kucia95 Opublikowano 20 Listopada 2010 Zgłoś Udostępnij Opublikowano 20 Listopada 2010 Mam taki problem.. Na moim komputerze znajdują się Keyloggery. Przez nie utraciłem dwa konta w grze i chcę się ich pozbyć. Proszę o pomocy. O to wynik wyszukiania... ComboFix 10-11-19.01 - Kucia 2010-11-20 0:10.1.2 - FAT32x86Uruchomiony z: c:\documents and settings\Kucia\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Administrator\Dane aplikacji\.# c:\documents and settings\All Users\Dane aplikacji\Patch.bak D:\install.exe . ((((((((((((((((((((((((( Pliki utworzone od 2010-10-19 do 2010-11-19 ))))))))))))))))))))))))))))))) . 2010-11-17 18:50 . 2010-11-17 18:50 -------- d-----w- c:\documents and settings\Kucia\Ustawienia lokalne\Dane aplikacji\Paint.NET 2010-11-17 17:20 . 2010-11-17 17:20 -------- d-----w- c:\documents and settings\Kucia\Dane aplikacji\DAEMON Tools Lite 2010-11-15 18:17 . 2010-11-15 18:17 -------- d-----w- c:\documents and settings\Kucia\Ustawienia lokalne\Dane aplikacji\Adobe 2010-11-13 20:20 . 2010-11-13 20:20 -------- d-----w- c:\documents and settings\Kucia\Dane aplikacji\OpenOffice.org 2010-11-12 14:42 . 2010-11-12 14:42 -------- d-----w- C:\FOUND.007 2010-11-11 19:40 . 2010-11-11 19:40 -------- d-----w- c:\documents and settings\Kucia\Dane aplikacji\Ventrilo 2010-11-11 16:50 . 2010-11-11 16:50 -------- d-----w- c:\documents and settings\Kucia\Ustawienia lokalne\Dane aplikacji\Apple 2010-11-11 16:40 . 2010-11-11 16:40 -------- d-----w- c:\documents and settings\Kucia\Dane aplikacji\ESTSoft 2010-11-11 13:59 . 2010-11-11 13:59 -------- d-----w- c:\documents and settings\Kucia\Dane aplikacji\skypePM 2010-11-11 13:58 . 2010-11-11 13:58 -------- d-----w- c:\documents and settings\Kucia\Dane aplikacji\Skype 2010-11-09 15:32 . 2010-11-09 15:32 -------- d-----w- c:\documents and settings\Kucia\Ustawienia lokalne\Dane aplikacji\Opera 2010-11-06 15:15 . 2010-11-06 15:15 -------- d-----w- c:\documents and settings\Kucia\Dane aplikacji\Tibia 2010-11-06 15:07 . 2010-11-06 15:07 -------- d-----w- c:\documents and settings\Kucia\Ustawienia lokalne\Dane aplikacji\cache 2010-11-06 14:53 . 2010-11-06 14:53 -------- d-----w- c:\documents and settings\Kucia\Ustawienia lokalne\Dane aplikacji\Mozilla 2010-11-04 15:14 . 2010-11-04 15:14 -------- d-----w- C:\FOUND.006 2010-11-03 22:03 . 2010-11-03 22:03 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Tibia 2010-11-03 22:03 . 2010-11-03 22:03 -------- d-----w- c:\program files\Tibia 8.6 2010-11-02 20:29 . 2010-11-02 20:29 -------- d-----w- c:\documents and settings\LocalService\Menu Start 2010-10-28 21:33 . 2010-10-28 21:33 -------- d-----w- C:\FOUND.005 2010-10-24 00:48 . 2010-10-24 00:48 -------- d-----w- c:\program files\Windows Defender . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-11-02 20:28 . 2009-11-20 13:03 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-11-02 20:28 . 2009-08-23 11:43 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-10-10 19:50 . 2010-08-17 12:49 234280 ----a-w- c:\windows\system32\PnkBstrB.xtr 2010-10-10 19:50 . 2010-08-17 12:49 234280 ----a-w- c:\windows\system32\PnkBstrB.exe 2010-10-10 19:02 . 2010-08-17 12:49 137976 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2010-10-05 11:29 . 2010-10-05 11:29 36788 ----a-w- c:\windows\cursors\pastcpuninst.exe 2010-09-25 13:43 . 2010-09-25 13:43 444952 ----a-w- c:\windows\system32\wrap_oal.dll 2010-09-25 13:43 . 2010-09-25 13:43 109080 ----a-w- c:\windows\system32\OpenAL32.dll 2010-08-30 17:29 . 2010-08-30 17:29 3069 ----a-w- C:\STF1B.tmp 2010-08-28 12:48 . 2009-06-19 18:50 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-07-17 22:02 . 2009-11-12 09:15 22 ----a-w- c:\program files\Common Files\userInit.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] 2010-06-03 17:24 2736736 ----a-w- c:\program files\Softonic-Eng7\tbSoft.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{707db484-2428-402d-afb5-d85b387544c7}] 2009-06-23 07:53 2211352 ----a-w- c:\program files\Mario_Forever\tbMari.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSoft.dll" [2010-06-03 2736736] "{707db484-2428-402d-afb5-d85b387544c7}"= "c:\program files\Mario_Forever\tbMari.dll" [2009-06-23 2211352] [HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] [HKEY_CLASSES_ROOT\clsid\{707db484-2428-402d-afb5-d85b387544c7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824] "Tweak UI"="TWEAKUI.CPL" [2000-06-18 108592] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768] "AtiPTA"="atiptaxx.exe" [2006-02-22 344064] "RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600] "KMCONFIG"="c:\program files\Keyboard & Mouse Driver\StartAutorun.exe" [2008-05-30 212992] "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976] "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688] "QuickTime Task"="c:\program files\QT Lite\QTTask.exe" [2010-03-18 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ GlobeTrotter Connect.lnk - c:\program files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe [2006-6-21 806912] McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoResolveTrack"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoResolveTrack"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x] R3 DM9USB;DM9601 USB To Fast Ethernet Adapter;c:\windows\system32\DRIVERS\dm9usb.sys [2002-03-21 21376] R3 MarkFun_NT;MarkFun_NT;c:\program files\Gigabyte\@BIOS\markfun.w32 [2007-08-21 17912] R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-28 691696] S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336] S2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Keyboard & Mouse Driver\KMWDSrv.exe [2008-06-23 208896] S2 Vcs;Vcs support;c:\windows\system32\Drivers\Vcs.sys [2002-12-09 6852] S3 tenCapture;tenCapture;c:\windows\system32\DRIVERS\tenCapture.sys [2007-04-21 9344] S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-26 17792] . Zawartość folderu 'Zaplanowane zadania' 2010-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-287218729-682003330-500Core1cb13d7e2f639f8.job - c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2010-03-26 15:50] 2010-08-04 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.google.com/ FF - ProfilePath - c:\documents and settings\Kucia\Dane aplikacji\Mozilla\Firefox\Profiles\y22gsv1a.default\ FF - prefs.js: network.proxy.type - 0 FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll FF - plugin: d:\program files\Adobe\Reader 8.0\Reader\browser\nppdf32.dll ---- FIREFOX - SPOSÓB POSTĘPOWANIA ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - USUNIĘTO PUSTE WPISY - - - - Notify-LogonInit - (no file) AddRemove-HyperCam 2 - d:\program files\Krecenie filmików tibia\UnHyCam2.exe AddRemove-MTA: Race for San Andreas - Server Server - d:\program files\MTA San Andreas\Server\Uninstall.exe AddRemove-2kv4.8.442 - c:\windows\Radeon Omega Drivers v4.8.442 ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-11-20 00:31 Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPI skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MarkFun_NT] "ImagePath"="\??\c:\program files\Gigabyte\@BIOS\markfun.w32" . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(568) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . Czas ukończenia: 2010-11-20 00:35:22 ComboFix-quarantined-files.txt 2010-11-19 23:35 Przed: 12Â 117Â 229Â 568 bajtów wolnych Po: 12Â 237Â 045Â 760 bajtów wolnych WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer - - End Of File - - 3F6A776A2B07DA794D8C360DCDD55FD2 Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2010 Zgłoś Udostępnij Opublikowano 20 Listopada 2010 Owszem, są znaki infekcji: 2010-07-17 22:02 . 2009-11-12 09:15 22 ----a-w- c:\program files\Common Files\userInit.dll Proszę się jednak dostosować do wymogów tego działu: KLIK. Obowiązkowe logi to OTL + GMER. ComboFix już zostaw w poście, by było wiadome co robił, ale proszę dodaj tu wymagane raporty. Odnośnik do komentarza
Kucia95 Opublikowano 20 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2010 Tylko ja potrzebuje pilnej pomocy. Jak to mogę usunąć. Jestem w ogóle zielony w tym temacie. Jakaś łatwa instrukcja dla mnie jak mogę usunąć te keyloggery. Chodzie o gre Tibia. Potrzebuje usunąć keyloggery żeby mi nie wykradali kont. Bo mnie zaczyna to denerwować. A wiem że mam na pewno jednego keyloggera. Tylko jak go usunąć. ? Pobrałem sobie już program KeyFinger stworzony do wykrywania keyloggerów w tibi. I usunąłem Harden Keylogger czy jakoś tak. Był w folderze gdzie jest gra , więc chyba nie muszę się bać już o utratę konta ? Odnośnik do komentarza
picasso Opublikowano 21 Listopada 2010 Zgłoś Udostępnij Opublikowano 21 Listopada 2010 (edytowane) Kucia95 Zbędne posty usuwam. Zaczynam się denerwować. Ja już podałam co jest składnikiem keyloggera, czyli plik: 2010-07-17 22:02 . 2009-11-12 09:15 22 ----a-w- c:\program files\Common Files\userInit.dll I zanim przejdę do jego usuwania, prosiłam o wykonanie bardzo prostej czynności, czyli podanie logów z: OTL + GMER. Byłeś w stanie na pałę uruchomić ComboFix? Byłeś. To i jesteś w stanie zrobić logi z tych programów. Proszę pokaż te logi, w linkach są instrukcje dostosowane pod "Koziołka M", są obrazki, jest szczegółowy opis jak te logi zrobić. . Edytowane 17 Października 2011 przez picasso 21.12.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi