Kucia95
-
Postów
2 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Kucia95
-
-
Mam taki problem.. Na moim komputerze znajdują się Keyloggery. Przez nie utraciłem dwa konta w grze i chcę się ich pozbyć. Proszę o pomocy. O to wynik wyszukiania...
ComboFix 10-11-19.01 - Kucia 2010-11-20 0:10.1.2 - FAT32x86Uruchomiony z: c:\documents and settings\Kucia\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrator\Dane aplikacji\.#
c:\documents and settings\All Users\Dane aplikacji\Patch.bak
D:\install.exe
.
((((((((((((((((((((((((( Pliki utworzone od 2010-10-19 do 2010-11-19 )))))))))))))))))))))))))))))))
.
2010-11-17 18:50 . 2010-11-17 18:50 -------- d-----w- c:\documents and settings\Kucia\Ustawienia lokalne\Dane aplikacji\Paint.NET
2010-11-17 17:20 . 2010-11-17 17:20 -------- d-----w- c:\documents and settings\Kucia\Dane aplikacji\DAEMON Tools Lite
2010-11-15 18:17 . 2010-11-15 18:17 -------- d-----w- c:\documents and settings\Kucia\Ustawienia lokalne\Dane aplikacji\Adobe
2010-11-13 20:20 . 2010-11-13 20:20 -------- d-----w- c:\documents and settings\Kucia\Dane aplikacji\OpenOffice.org
2010-11-12 14:42 . 2010-11-12 14:42 -------- d-----w- C:\FOUND.007
2010-11-11 19:40 . 2010-11-11 19:40 -------- d-----w- c:\documents and settings\Kucia\Dane aplikacji\Ventrilo
2010-11-11 16:50 . 2010-11-11 16:50 -------- d-----w- c:\documents and settings\Kucia\Ustawienia lokalne\Dane aplikacji\Apple
2010-11-11 16:40 . 2010-11-11 16:40 -------- d-----w- c:\documents and settings\Kucia\Dane aplikacji\ESTSoft
2010-11-11 13:59 . 2010-11-11 13:59 -------- d-----w- c:\documents and settings\Kucia\Dane aplikacji\skypePM
2010-11-11 13:58 . 2010-11-11 13:58 -------- d-----w- c:\documents and settings\Kucia\Dane aplikacji\Skype
2010-11-09 15:32 . 2010-11-09 15:32 -------- d-----w- c:\documents and settings\Kucia\Ustawienia lokalne\Dane aplikacji\Opera
2010-11-06 15:15 . 2010-11-06 15:15 -------- d-----w- c:\documents and settings\Kucia\Dane aplikacji\Tibia
2010-11-06 15:07 . 2010-11-06 15:07 -------- d-----w- c:\documents and settings\Kucia\Ustawienia lokalne\Dane aplikacji\cache
2010-11-06 14:53 . 2010-11-06 14:53 -------- d-----w- c:\documents and settings\Kucia\Ustawienia lokalne\Dane aplikacji\Mozilla
2010-11-04 15:14 . 2010-11-04 15:14 -------- d-----w- C:\FOUND.006
2010-11-03 22:03 . 2010-11-03 22:03 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Tibia
2010-11-03 22:03 . 2010-11-03 22:03 -------- d-----w- c:\program files\Tibia 8.6
2010-11-02 20:29 . 2010-11-02 20:29 -------- d-----w- c:\documents and settings\LocalService\Menu Start
2010-10-28 21:33 . 2010-10-28 21:33 -------- d-----w- C:\FOUND.005
2010-10-24 00:48 . 2010-10-24 00:48 -------- d-----w- c:\program files\Windows Defender
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-02 20:28 . 2009-11-20 13:03 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-02 20:28 . 2009-08-23 11:43 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-10-10 19:50 . 2010-08-17 12:49 234280 ----a-w- c:\windows\system32\PnkBstrB.xtr
2010-10-10 19:50 . 2010-08-17 12:49 234280 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-10-10 19:02 . 2010-08-17 12:49 137976 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-10-05 11:29 . 2010-10-05 11:29 36788 ----a-w- c:\windows\cursors\pastcpuninst.exe
2010-09-25 13:43 . 2010-09-25 13:43 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2010-09-25 13:43 . 2010-09-25 13:43 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2010-08-30 17:29 . 2010-08-30 17:29 3069 ----a-w- C:\STF1B.tmp
2010-08-28 12:48 . 2009-06-19 18:50 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-07-17 22:02 . 2009-11-12 09:15 22 ----a-w- c:\program files\Common Files\userInit.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
2010-06-03 17:24 2736736 ----a-w- c:\program files\Softonic-Eng7\tbSoft.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{707db484-2428-402d-afb5-d85b387544c7}]
2009-06-23 07:53 2211352 ----a-w- c:\program files\Mario_Forever\tbMari.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSoft.dll" [2010-06-03 2736736]
"{707db484-2428-402d-afb5-d85b387544c7}"= "c:\program files\Mario_Forever\tbMari.dll" [2009-06-23 2211352]
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
[HKEY_CLASSES_ROOT\clsid\{707db484-2428-402d-afb5-d85b387544c7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"Tweak UI"="TWEAKUI.CPL" [2000-06-18 108592]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"AtiPTA"="atiptaxx.exe" [2006-02-22 344064]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"KMCONFIG"="c:\program files\Keyboard & Mouse Driver\StartAutorun.exe" [2008-05-30 212992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688]
"QuickTime Task"="c:\program files\QT Lite\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
GlobeTrotter Connect.lnk - c:\program files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe [2006-6-21 806912]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
R3 DM9USB;DM9601 USB To Fast Ethernet Adapter;c:\windows\system32\DRIVERS\dm9usb.sys [2002-03-21 21376]
R3 MarkFun_NT;MarkFun_NT;c:\program files\Gigabyte\@BIOS\markfun.w32 [2007-08-21 17912]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-28 691696]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336]
S2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Keyboard & Mouse Driver\KMWDSrv.exe [2008-06-23 208896]
S2 Vcs;Vcs support;c:\windows\system32\Drivers\Vcs.sys [2002-12-09 6852]
S3 tenCapture;tenCapture;c:\windows\system32\DRIVERS\tenCapture.sys [2007-04-21 9344]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-26 17792]
.
Zawartość folderu 'Zaplanowane zadania'
2010-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-287218729-682003330-500Core1cb13d7e2f639f8.job
- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2010-03-26 15:50]
2010-08-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.com/
FF - ProfilePath - c:\documents and settings\Kucia\Dane aplikacji\Mozilla\Firefox\Profiles\y22gsv1a.default\
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: d:\program files\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - USUNIĘTO PUSTE WPISY - - - -
Notify-LogonInit - (no file)
AddRemove-HyperCam 2 - d:\program files\Krecenie filmików tibia\UnHyCam2.exe
AddRemove-MTA: Race for San Andreas - Server Server - d:\program files\MTA San Andreas\Server\Uninstall.exe
AddRemove-2kv4.8.442 - c:\windows\Radeon Omega Drivers v4.8.442
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-20 00:31
Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPI
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MarkFun_NT]
"ImagePath"="\??\c:\program files\Gigabyte\@BIOS\markfun.w32"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Czas ukończenia: 2010-11-20 00:35:22
ComboFix-quarantined-files.txt 2010-11-19 23:35
Przed: 12Â 117Â 229Â 568 bajtów wolnych
Po: 12Â 237Â 045Â 760 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 3F6A776A2B07DA794D8C360DCDD55FD2
Keyloggery...
w Dział pomocy doraźnej
Opublikowano
Tylko ja potrzebuje pilnej pomocy. Jak to mogę usunąć. Jestem w ogóle zielony w tym temacie. Jakaś łatwa instrukcja dla mnie jak mogę usunąć te keyloggery.
Chodzie o gre Tibia. Potrzebuje usunąć keyloggery żeby mi nie wykradali kont. Bo mnie zaczyna to denerwować. A wiem że mam na pewno jednego keyloggera. Tylko jak go usunąć. ?
Pobrałem sobie już program KeyFinger stworzony do wykrywania keyloggerów w tibi. I usunąłem Harden Keylogger czy jakoś tak. Był w folderze gdzie jest gra , więc chyba nie muszę się bać już o utratę konta ?