TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Logfile - prośba o sprawdzenie po walce z keyloggerem xe0305

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Logfile - prośba o sprawdzenie po walce z keyloggerem xe0305

Postprzez Recon » 13 Sty 2011, 19:38

PostUA: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.7.62 Version/11.00


Siemka. Niedawno walczyłem z keyloggerem "xe0305". Niby go nie ma, ale wolałbym się upewnić. Tu macie logi:
OTL Extras:
http://www.wklej.eu/index.php?id=08bde4d939

OTL:
http://wklej.eu/index.php?id=d743f08c1d

HJT:
http://wklej.eu/index.php?id=1d1e4ec867

GMER:
Za chwilkę wkleje - skanuje sie.

Z góry dzięki.
P.S Skanowałem kompa programami: Spyware Search & Destroy, Spyware Doctor - nic nie wykryło (po za trackin cookies). Aktualnie skanuje Malwarebyte Anti-Malware i wykryło 1 infekcje. Okazało się, że nic poważnego - już w kwarantannie.
Jeszcze raz dzięki.
Recon
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 13 Sty 2011, 19:27

Re: Logfile - prośba o sprawdzenie po walce z keyloggerem.

Postprzez mateo8898 » 13 Sty 2011, 20:15

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( .NET CLR 3.5.30729; .NET4.0C)


Aktualnie skanuje Malwarebyte Anti-Malware i wykryło 1 infekcje.

Jak skończy skanować to podaj raport.

Odinstaluj Softonic_Deutsch Toolbar

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O33 - MountPoints2\{7bc856e0-2474-11df-8f0d-000e50914909}\Shell\AutoRun\command - "" = fsaht.cmd
O33 - MountPoints2\{7bc856e0-2474-11df-8f0d-000e50914909}\Shell\open\Command - "" = fsaht.cmd
O33 - MountPoints2\{d76741c6-e0da-11dd-8be7-000e50914909}\Shell\AutoRun\command - "" = 2ul.exe
O33 - MountPoints2\{d76741c6-e0da-11dd-8be7-000e50914909}\Shell\open\Command - "" = 2ul.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Run.exe
[2011-01-12 22:09:34 | 000,000,000 | ---D | C] -- C:\Qoobox

:Files
C:\Documents and Settings\Kamil Wojtas\Menu Start\Programy\Autostart\Logitech . Rejestracja produktu.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
"RemoteControl"=-
"SunJavaUpdateSched"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Logfile - prośba o sprawdzenie po walce z keyloggerem.

Postprzez Recon » 13 Sty 2011, 20:20

PostUA: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.7.62 Version/11.00


OK dzięki wielkie za zainteresowanie się. Już wklejam skrypt, tylko najpierw niech GMER skończy skanowanie. Jak tylko wszystko porobie to dam znać. A jeśli chodzi o skanowanie Malwarebytem to loga niestety nie mam :/. Ale była 1 infekcja już jest w kwarantannie tak więc myślę, że jest OK. Niedługo się odezwe.
OK. Tu jest log z usuwania:
http://wklej.eu/index.php?id=4d4ca5092d

A log po usuwaniu właśnie zaczynam skanować niedługo napisze.

OK. Log ze skanowania (malwarebyte):
http://wklej.eu/index.php?id=c0768d5276
Ostatnio edytowany przez Recon 13 Sty 2011, 20:58, edytowano w sumie 3 razy
Recon
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 13 Sty 2011, 19:27

Re: Logfile - prośba o sprawdzenie po walce z keyloggerem.

Postprzez mateo8898 » 13 Sty 2011, 20:39

PostUA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( .NET CLR 3.5.30729; .NET4.0C)


A jeśli chodzi o skanowanie Malwarebytem to loga niestety nie mam

Malwarebytes -> zakładka Logi.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Logfile - prośba o sprawdzenie po walce z keyloggerem.

Postprzez Recon » 13 Sty 2011, 20:48

PostUA: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.7.62 Version/11.00


Niestety GMER nie wstawie. Strasznie długo się skanował, a potem chyba się zawiesił. Jak będzie potrzeba to spróbuje jeszcze raz skanować.
OK, mam:
OTL:
http://wklej.eu/index.php?id=d3d7b38724

OTL Extras:
http://wklej.eu/index.php?id=ef06a5cda1

Toolbar również usunięty (po skanowaniu)
Zajrze na forum dopiero jutro ok. godziny 13.00 i dam znać.
Recon
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 13 Sty 2011, 19:27

Re: Logfile - prośba o sprawdzenie po walce z keyloggerem.

Postprzez mateo8898 » 13 Sty 2011, 22:49

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13


Ok, więcej nic nie widać.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Odinstaluj starą wersję Javy:
Java(TM) 6 Update 17

i zainstaluj najnowszą -> http://www.instalki.pl/programy/downloa ... %29_6.html

Odinstaluj starą wersję czytnika .pdf:
Adobe Acrobat 5.0

i zainstaluj najnowszą -> http://www.instalki.pl/programy/downloa ... eader.html
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Logfile - prośba o sprawdzenie po walce z keyloggerem.

Postprzez Recon » 13 Sty 2011, 23:05

PostUA: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.7.62 Version/11.00


OK Wielkie dzięki. Skoro tak to temat do zamknięcia. Dałem pochwałe za świetną robote :!:
Recon
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 13 Sty 2011, 19:27


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]