Podejrzewam, że mam keyloggera albo inny syf tego typu - log

przez **dugi122333** » 14 Paź 2009, 20:15

Bardzo proszę o sprawdzenie log"ów z Combofix i hijackthis.
Podejrzewam, że mam keyloggera albo inny syf tego typu.
Z góry dziękuję

Log z Combofixa:
http://www.wklej.eu/index.php?id=55ba4a0ea7

Log z hjt:
http://www.wklej.eu/index.php?id=69d1cdcbeb

przez **mateo8898** » 14 Paź 2009, 21:59

Odinstaluj TVAnts oraz DAEMON Tools Toolbar
Usuń Bonjour

http://www.searchengines.pl/Usuwanie-Bo ... 03177.html

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod: Zaznacz wszystko: Files to delete: c:\documents and settings\tomek\Menu Start\Programy\Autostart\taskmgr.exe Folders to delete: c:\program files\AskBarDis Drivers to delete: ASKUpgrade

klikasz Execute

Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

Wklej do notatnika:

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=- [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=- [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"=- "ALLUpdate"=- "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "WiseStubReboot"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"=- "36X Raid Configurer"=- "Adobe Reader Speed Launcher"=- "HP Software Update"=- "HP Component Manager"=- "NeroFilterCheck"=- "RTHDCPL"=- "SkyTel"=- "nwiz"=-

Plik

Zapisz jako

Ustaw rozszerzenie z TXT na Wszystkie pliki

zapisz pod nazwą FIX.REG

uruchom utworzony plik i potwierdź

Uruchom HijackThis

Do a system scan only

w okienku programu pokaże się log

zaznacz kratki przy podanych wpisach

klikasz Fix checked

Kod: Zaznacz wszystko: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - Startup: taskmgr.exe

przez **dugi122333** » 14 Paź 2009, 22:48

Kod: Zaznacz wszystko: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "c:\documents and settings\tomek\Menu Start\Programy\Autostart\taskmgr.exe" deleted successfully. Folder "c:\program files\AskBarDis" deleted successfully. Driver "ASKUpgrade" deleted successfully. Completed script processing. ******************* Finished! Terminate.

przez **mateo8898** » 15 Paź 2009, 15:10

Ok, usunięte.

Pobierz OTC uruchom i kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach

Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

przez **dugi122333** » 15 Paź 2009, 17:02

Log z Malwarebytes' Anti-Malware

Kod: Zaznacz wszystko: Malwarebytes' Anti-Malware 1.41 Wersja bazy definicji: 2967 Windows 5.1.2600 Dodatek Service Pack 3 2009-10-15 16:59:50 mbam-log-2009-10-15 (16-59-47).txt Typ skanowania: Pełne skanowanie (C:\|D:\|) Przeskanowane obiekty: 206665 Upłynęło: 37 minute(s), 58 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 6 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 1 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{37b85a2c-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> No action taken. Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: D:\System Volume Information\_restore{8F1EF2C9-9CB0-4DAC-A651-340E42FAB0FD}\RP160\A0056788.dll (Malware.Packer.T) -> No action taken.

Czy coś jeszcze powinienem zrobić i czy te infekcje były poważne?

przez **dugi122333** » 15 Paź 2009, 19:00

Jeszcze takie pytanie jakiego anty-virusa mi polecasz. Zależy mi na bardzo dobrej ochronie komputera, ale żeby za bardzo nie mulił mi neta i kompa.

przez **mateo8898** » 15 Paź 2009, 19:31

No action taken.

Usunąłeś to co znalazł Malwarebytes??? Jeśli nie to przeskanuj ponownie i usuń wszystko co znajdzie

Jeszcze takie pytanie jakiego anty-virusa mi polecasz. Zależy mi na bardzo dobrej ochronie komputera, ale żeby za bardzo nie mulił mi neta i kompa.

Z darmowych Avira, z płatnych Kaspersky, ewentualnie Nod32

przez **dugi122333** » 15 Paź 2009, 19:39

Tak usunąłem wszystkie infekcje.
Wielkie dzięki za poświęcony mi czas.
Pozdrawiam

przez **kukus** » 22 Paź 2009, 20:15

dugi122333 napisał(a):Jeszcze takie pytanie jakiego anty-virusa mi polecasz. Zależy mi na bardzo dobrej ochronie komputera, ale żeby za bardzo nie mulił mi neta i kompa.

zdecydowanie F-Secure IS 2010. świetny i szybki antywir z funkcją "in the cloud". jeżeli jakiś komp zostanie zarażony wirusem, jego próbka przesyłana jest do labolatorium i w przeciągu 60 sek antidotum jest na wszystkich kompach z zainstalowanym F-Securem. naprawdę fajne. do tego komupter nie spowalnia. wg av-testu najnowsza wersja jest aż o 70% szybsza od poprzedniej!

Podejrzewam, że mam keyloggera albo inny syf tego typu - log

Podejrzewam, że mam keyloggera albo inny syf tego typu - log

Re: Prosze o sprawdzenie Log'ów

Re: Prosze o sprawdzenie Log'ów

Re: Prosze o sprawdzenie Log'ów

Re: Prosze o sprawdzenie Log'ów

Re: Prosze o sprawdzenie Log'ów

Re: Prosze o sprawdzenie Log'ów

Re: Prosze o sprawdzenie Log'ów

Re: Prosze o sprawdzenie Log'ów

Kto jest na forum