x-kom hosting

Keyloger

Redo114
utworzono
utworzono

Witam.

Mam problem, gram w tibie(możecie uznać mnie za nOOba) i zostałem schakowany, a stało się to tak: poznałem "kolegę", fajnego zioma, wysłał mi przez gg swoje zdjęcie(przynajmniej wyglądało z pozoru jak zdjęcie), okazało się, że coś z tym "zdjęciem" jest nie tak, nie dało się go uruchomić ani usunąć. Nabrałem podejrzeń po czym usunołem plik specjalnym programem. Na drugi dzień zostałem schakowany, jednak udało mi się dogadać ze sprawcą, po czym oddał mi konto. Boje się jednak teraz bym znów nie został schakowany, zeskanowałem system antywirusem (znalazł jednego, usunołem), spybotem (również usunołem wszystkie problemy które odnalazł), oraz programem hijack(tak samo usunołem wszystkie "infekcje", zdjęcie to wysłane przez "kolegę" zostało usunięte na 100%, w nim był keyloger. Boję się, że haker nadal może mi coś zrobić, co wy o tym sądzicie?

Mateusz J.
komentarz
komentarz

Pokaż log z ComboFix.

Przeskanuj komputer drweb cureit.

Redo114
komentarz
komentarz

Trochę jaśniej :)

Redo114
komentarz
komentarz
ComboFix 09-06-15.07 - Superuser 2009-06-16 16:16.1 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.3.1250.48.1045.18.3327.2645 [GMT 2:00]Uruchomiony z: f:\gry instalki\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090615-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}FW: PC Tools Firewall Plus *enabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\Dvbpws.dll.(((((((((((((((((((((((((   Pliki utworzone od 2009-05-16 do 2009-06-16  ))))))))))))))))))))))))))))))).2009-06-15 17:31 . 2009-06-16 05:12	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-06-15 17:31 . 2009-06-15 20:43	--------	d-----w-	c:\program files\Spybot - Search & Destroy2009-06-15 16:54 . 2009-06-15 16:54	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache2009-06-15 16:53 . 2009-06-15 16:53	--------	d-----w-	c:\documents and settings\Superuser\Dane aplikacji\PCToolsFirewallPlus2009-06-15 16:49 . 2008-09-22 10:29	97408	----a-w-	c:\windows\system32\drivers\pctfw.sys2009-06-15 16:49 . 2009-01-21 08:38	95640	----a-w-	c:\windows\system32\drivers\pctplfw.sys2009-06-15 16:49 . 2009-06-15 16:55	--------	d-----w-	c:\program files\PC Tools Firewall Plus2009-06-15 16:46 . 2008-12-11 06:38	159600	----a-w-	c:\windows\system32\drivers\pctgntdi.sys2009-06-15 16:46 . 2009-04-03 09:18	130936	----a-w-	c:\windows\system32\drivers\PCTCore.sys2009-06-15 16:46 . 2008-12-18 10:16	73840	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys2009-06-15 16:46 . 2009-06-15 16:49	--------	d-----w-	c:\program files\Common Files\PC Tools2009-06-15 16:46 . 2008-12-10 09:36	64392	----a-w-	c:\windows\system32\drivers\pctplsg.sys2009-06-15 16:46 . 2009-06-15 16:49	--------	d-----w-	c:\program files\Spyware Doctor2009-06-15 16:46 . 2009-06-15 16:46	--------	d-----w-	c:\documents and settings\Superuser\Dane aplikacji\PC Tools2009-06-15 16:46 . 2009-06-15 16:46	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\PC Tools2009-06-12 17:52 . 2008-04-13 22:15	60032	-c--a-w-	c:\windows\system32\dllcache\usbaudio.sys2009-06-12 17:52 . 2008-04-13 22:15	60032	----a-w-	c:\windows\system32\drivers\USBAUDIO.sys2009-06-12 12:06 . 2009-06-12 12:06	--------	d-----w-	c:\program files\Intel Desktop Board2009-06-09 04:12 . 2004-04-10 07:42	2944	----a-w-	c:\windows\system32\mbmiodrvr.sys2009-06-09 04:12 . 2009-06-09 04:12	--------	d-----w-	c:\program files\Motherboard Monitor 52009-06-09 04:05 . 2009-06-09 04:05	--------	d-----w-	c:\program files\Lavalys2009-06-04 17:21 . 2009-06-15 11:02	1	----a-w-	c:\documents and settings\Superuser\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache\stamp.sys2009-06-04 17:20 . 2009-06-04 17:20	--------	d-----w-	c:\documents and settings\Superuser\Dane aplikacji\OpenOffice.org2009-06-04 17:19 . 2009-06-04 17:19	--------	d-----w-	c:\program files\OpenOffice.org 32009-06-01 20:46 . 2009-06-01 20:51	98304	----a-w-	c:\documents and settings\Superuser\Dane aplikacji\Soldat\Battleye\BEClient.dll2009-06-01 20:46 . 2009-03-28 17:52	94208	----a-w-	c:\documents and settings\Superuser\Dane aplikacji\Soldat\Battleye\BEServer.dll2009-05-21 20:25 . 2009-05-23 05:01	--------	d-----w-	c:\program files\GameShadow2009-05-17 15:58 . 2008-10-10 02:52	452440	----a-w-	c:\windows\system32\d3dx10_40.dll2009-05-17 15:58 . 2008-10-10 02:52	4379984	----a-w-	c:\windows\system32\D3DX9_40.dll2009-05-17 15:58 . 2008-10-10 02:52	2036576	----a-w-	c:\windows\system32\D3DCompiler_40.dll2009-05-17 15:58 . 2008-10-27 08:04	514384	----a-w-	c:\windows\system32\XAudio2_3.dll2009-05-17 15:58 . 2008-10-27 08:04	70992	----a-w-	c:\windows\system32\XAPOFX1_2.dll2009-05-17 15:58 . 2008-10-27 08:04	235856	----a-w-	c:\windows\system32\xactengine3_3.dll2009-05-17 15:58 . 2008-10-27 08:04	23376	----a-w-	c:\windows\system32\X3DAudio1_5.dll.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-16 14:16 . 2009-03-31 18:07	--------	d-----w-	c:\documents and settings\Superuser\Dane aplikacji\DNA2009-06-16 11:09 . 2008-11-03 17:33	--------	d---a-w-	c:\documents and settings\All Users\Dane aplikacji\TEMP2009-06-16 05:13 . 2009-03-22 10:43	--------	d-----w-	c:\documents and settings\Superuser\Dane aplikacji\Skype2009-06-16 05:11 . 2009-03-31 18:07	--------	d-----w-	c:\program files\DNA2009-06-15 20:50 . 2009-03-04 22:11	252632	----a-w-	c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat2009-06-15 19:29 . 2008-12-13 21:23	--------	d-----w-	c:\program files\Trymiss2009-06-07 18:32 . 2008-10-23 17:11	664	----a-w-	c:\windows\system32\d3d9caps.dat2009-06-05 04:56 . 2008-10-10 10:59	29000	----a-w-	c:\documents and settings\Superuser\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-06-04 17:18 . 2008-10-10 11:42	--------	d-----w-	c:\program files\OpenOffice.ux.pl 2.4.02009-06-02 14:23 . 2008-10-10 11:43	1	----a-w-	c:\documents and settings\Superuser\Dane aplikacji\OpenOffice.ux.pl2\user\uno_packages\cache\stamp.sys2009-06-02 14:23 . 2008-10-10 11:43	--------	d-----w-	c:\documents and settings\Superuser\Dane aplikacji\OpenOffice.ux.pl22009-05-31 13:45 . 2008-11-28 18:05	138184	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys2009-05-31 13:45 . 2008-11-28 18:05	183112	----a-w-	c:\windows\system32\PnkBstrB.exe2009-05-24 20:06 . 2008-04-15 12:00	82208	----a-w-	c:\windows\system32\perfc015.dat2009-05-24 20:06 . 2008-04-15 12:00	484872	----a-w-	c:\windows\system32\perfh015.dat2009-05-23 05:03 . 2009-03-08 22:07	--------	d-----w-	c:\program files\ipla2009-05-23 04:55 . 2009-03-08 22:07	--------	d-----w-	c:\documents and settings\Superuser\Dane aplikacji\ipla2009-05-22 20:07 . 2009-03-24 19:43	--------	d-----w-	c:\documents and settings\Superuser\Dane aplikacji\Hamachi2009-05-21 20:26 . 2008-10-21 08:24	98304	----a-w-	c:\windows\system32\CmdLineExt.dll2009-05-21 20:12 . 2008-10-10 10:10	--------	d--h--w-	c:\program files\InstallShield Installation Information2009-05-20 18:54 . 2009-03-31 18:23	--------	d-----w-	c:\program files\BitComet2009-05-14 19:58 . 2009-05-14 19:58	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\OpenFM2009-05-14 19:57 . 2009-05-14 19:57	--------	d-----w-	c:\documents and settings\Superuser\Dane aplikacji\OpenFM2009-05-09 18:20 . 2009-05-09 18:20	--------	d-----w-	c:\documents and settings\Superuser\Dane aplikacji\ACD Systems2009-05-09 18:19 . 2009-05-09 18:18	--------	d-----w-	c:\program files\Common Files\ACD Systems2009-05-09 18:19 . 2009-05-09 18:19	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\ACD Systems2009-05-09 18:18 . 2009-05-09 18:18	--------	d-----w-	c:\program files\ACD Systems2009-03-31 18:23 . 2009-03-31 18:23	1048576	----a-w-	c:\documents and settings\Superuser\Dane aplikacji\Mozilla\Firefox\Profiles\ntdfu45o.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll2009-03-24 19:43 . 2009-03-24 19:43	25280	----a-w-	c:\windows\system32\drivers\hamachi.sys2009-03-20 22:25 . 2009-03-20 22:25	41808	----a-w-	c:\windows\system32\xfcodec.dll.------- Sigcheck -------[-] 2008-10-10 11:40	510464	66ECFE388AD1BD281DD3391B756670CF	c:\windows\system32\winlogon.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"WinFast Schedule"="c:\program files\WinFast\WFDTV\WFWIZ.exe" [2008-06-20 2887680]"Steam"="e:\gry\steam\steam.exe" [2009-06-11 1217784]"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]"RGSC"="f:\gry\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2009-02-22 306088]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-11 24095528]"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-03-31 321344]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-07-12 225280]"ACU"="c:\program files\Atheros\ACU.exe" [2008-07-07 450649]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-01-15 1212416]"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"WinFastDTV"="c:\program files\WinFast\WFDTV\DTVSchdl.exe" [2008-07-11 90112]"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-04-29 188728]"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11 SE DVD\uvPL.exe" [2007-04-12 341488]"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-31 16806912]c:\documents and settings\Superuser\Menu Start\Programy\Autostart\BatteryLife.exe [2006-7-26 90112]OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]c:\documents and settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]"SynchronousMachineGroupPolicy"= 0 (0x0)"SynchronousUserGroupPolicy"= 0 (0x0)[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]"NoStrCmpLogical"= 1 (0x1)[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"NoSMBalloonTip"= 0 (0x0)[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]@=""[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]@=""[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="f:\\gry\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"="c:\\Program Files\\DNA\\btdna.exe"="c:\\Downloads\\utorrent-004.exe"="c:\\Program Files\\BitSpirit\\BitSpirit.exe"="f:\\gry\\Ubisoft\\Demo\\Tom Clancy's H.A.W.X\\HAWX.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"19073:TCP"= 19073:TCP:BitComet 19073 TCP"19073:UDP"= 19073:UDP:BitComet 19073 UDP"27032:TCP"= 27032:TCP:BitComet 27032 TCP"27032:UDP"= 27032:UDP:BitComet 27032 UDP"11046:TCP"= 11046:TCP:BitComet 11046 TCP"11046:UDP"= 11046:UDP:BitComet 11046 UDPR0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-06-15 130936]R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-10 114768]R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009-06-15 159600]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-10-10 20560]R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-06-15 73840]R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2009-06-15 95640]R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [2008-10-10 57408]S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\system32\spupdsvc.exe [2009-02-21 26144]S3 CRFILTER;USB Mass Storage Filter;c:\windows\system32\drivers\CRFILTER.sys [2008-04-07 6656]S3 MAP2A10K;MAP2A10K;c:\windows\system32\drivers\MAP2A10K.sys [2008-11-29 35017]S3 MODRC;WinFast TV Dongle With Infrared Receiver;c:\windows\system32\drivers\modrc.sys [2008-10-10 13824]S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-06-15 348752]S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?].Zawartość folderu 'Zaplanowane zadania'2009-06-16 c:\windows\Tasks\NSSstub.job- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-03-15 12:41]..------- Skan uzupełniający -------.uStart Page = hxxp://www.nasza-klasa.plIE: Pobierz wszystkie VIdeo za pomocą BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htmIE: Pobierz z &BitSpirit - c:\program files\BitSpirit\bsurl.htmIE: Wyślij do interfejsu Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htmIE: Wyślij do urządzenia &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htmIE: ÓñČĚŘľ«ÁéĎÂÔŘ(&B)FF - ProfilePath - .**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-16 16:19Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1548)c:\windows\system32\athgina.dllc:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-06-16 16:20ComboFix-quarantined-files.txt  2009-06-16 14:20Przed: 22 775 222 272 bajtów wolnychPo: 22 881 652 736 bajtów wolnychWindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer211Z COMBOFIX
Gość
komentarz
komentarz

Log jest czysty.

.

Redo114
komentarz
komentarz

Czyli wynika, że nie mam keylogera już na pewno na kompie? jeszcze wrzucę log z "doktorka".

Hey, czyli nie mam keylogera? sorry za spam.

Gość
komentarz
komentarz

Czy się przyczepiłeś do tego keyloggera?

Wiesz co to znaczy, że log jest czysty?!

.

Redo114
komentarz
komentarz

Nie, nie wiem w jakim to sensie mówisz, jak się nie upewnię w 100% to mogę stracić dużą kwotę pieniędzy a wiedz ponawiam: Czy na moim komputerze jest keyloger?

Gość
komentarz
komentarz

Z logu z ComboFixa nie widać żadnego key'a.

.

Redo114
komentarz
komentarz

Ok, w takim razie mogę grać spokojnie, z włączonym firewallem i spybotem rzecz jasna :D Dzięki!

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.