Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

Logi - Keylogger Tibia

Rozpoczęty przez Kubas4321 , 25 10 2010 22:19

Temat jest zamknięty

15 odpowiedzi w tym temacie

#1 Kubas4321

Obserwator

8 postów

Napisano 25 10 2010 - 22:19

Mógł by ktoś sprawdzić logi z Góry Dziękuję i Pozdrawiam.

Extras : http://www.wklejto.pl/80114

Log : http://www.wklejto.pl/80117

Log po usunięciu zbędnych programów.

Log : http://www.wklejto.pl/80119

Użytkownik Kubas4321 edytował ten post 25 10 2010 - 22:31

0

Do góry

#2 ordynat

Zaawansowany użytkownik

804 postów

Napisano 25 10 2010 - 22:35

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\\WINDOWS\\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\\WINDOWS\\vtany.sys -- (vtany)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\\WINDOWS\\System32\\drivers\\EagleNT.sys -- (EagleNT)
O4 - HKLM..\\Run: [dicprin.exe] D:\\WINDOWS\\dicprin.exe ()
O4 - HKLM..\\Run: [taksmrg.exe] File not found
O4 - HKCU..\\Run: [ares] D:\\Program Files\\Ares\\Ares.exe File not found
O4 - HKCU..\\Run: [SAFE2008 Agent] File not found
O4 - HKCU..\\Run: [Software Informer] D:\\Program Files\\Software Informer\\softinfo.exe File not found
O20 - Winlogon\\Notify\\LogonInit: DllName - logonInit.dll - D:\\Program Files\\Common Files\\logonInit.dll ()
O33 - MountPoints2\\{64971551-fe41-11d5-a0f3-002215750bde}\\Shell\\AutoRun\\command - \"\" = ba.exe
O33 - MountPoints2\\{64971551-fe41-11d5-a0f3-002215750bde}\\Shell\\open\\Command - \"\" = ba.exe
O33 - MountPoints2\\{64971552-fe41-11d5-a0f3-002215750bde}\\Shell\\AutoRun\\command - \"\" = ba.exe
O33 - MountPoints2\\{64971552-fe41-11d5-a0f3-002215750bde}\\Shell\\open\\Command - \"\" = ba.exe
O33 - MountPoints2\\{64971553-fe41-11d5-a0f3-002215750bde}\\Shell\\AutoRun\\command - \"\" = ba.exe
O33 - MountPoints2\\{64971553-fe41-11d5-a0f3-002215750bde}\\Shell\\open\\Command - \"\" = ba.exe
[2010-09-20 14:50:44 | 000,000,031 | ---- | C] () -- D:\\Program Files\\Common Files\\userInit.dll
[2010-09-19 11:37:12 | 000,027,958 | ---- | C] () -- D:\\Program Files\\Common Files\\logonInit.dll

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.

0

Do góry

#3 Kubas4321

Obserwator

8 postów

Napisano 25 10 2010 - 22:56

http://www.wklejto.pl/80120 - po restarcie

http://www.wklejto.pl/80121 - nowy log

0

Do góry

#4 ordynat

Zaawansowany użytkownik

804 postów

Napisano 26 10 2010 - 09:05

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O20 - Winlogon\\Notify\\LogonInit: DllName - logonInit.dll - D:\\Program Files\\Common Files\\logonInit.dll ()
[2010-10-25 22:39:41 | 000,000,118 | ---- | M] () -- D:\\Program Files\\Common Files\\userInit.dll

:Commands
[emptytemp]
[Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.

0

Do góry

#5 Kubas4321

Obserwator

8 postów

Napisano 26 10 2010 - 14:33

http://www.wklejto.pl/80156 - po restarcie

http://www.wklejto.pl/80157 - nowy log

0

Do góry

#6 ordynat

Zaawansowany użytkownik

804 postów

Napisano 26 10 2010 - 15:17

Coś to usuwanie u Ciebie się nie udaje.
Ściągnij -->Avenger.
wklej do niego ten tekst:

Files to delete:
D:\Program Files\Common Files\logonInit.dll
D:\Program Files\Common Files\userInit.dll

Registry keys to delete:
HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\logonInit

Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z D:\avenger.txt.
Oraz nowy log z OTL.

.

0

Do góry

#7 Kubas4321

Obserwator

8 postów

Napisano 26 10 2010 - 15:46

http://www.wklejto.pl/80163 - Raport z Avengera

http://www.wklejto.pl/80164 - Nowy Log

0

Do góry

#8 ordynat

Zaawansowany użytkownik

804 postów

Napisano 26 10 2010 - 19:54

D:\\WINDOWS\\taksmrg.exe

Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL.

Jeśli okaże się "zły", to:
>Avenger:
wklej do niego ten tekst:

Files to delete:
D:\\WINDOWS\\dicprin.exe
D:\\WINDOWS\\taksmrg.exe

Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt.
I nowy log z OTL.
.

0

Do góry

#9 Kubas4321

Obserwator

8 postów

Napisano 26 10 2010 - 20:12

Jestem zakłopotany skanowałem JOTTI i przeskanowano tak ze 14 antywirow pisze ze jest czysty a 3 ze jest tam trojan to co wrzucac do Avengera ??

I za co ten plik odpowiada ;x ?

Użytkownik Kubas4321 edytował ten post 26 10 2010 - 20:13

0

Do góry

#10 ordynat

Zaawansowany użytkownik

804 postów

Napisano 26 10 2010 - 20:49

Jednak usuń, za bardzo mi się ten plik niepodoba, za bardzo chce udawać plik Microsoftu.
.

0

Do góry

#11 Kubas4321

Obserwator

8 postów

Napisano 26 10 2010 - 21:01

http://www.wklejto.pl/80193 - Raport z Avengera

http://www.wklejto.pl/80196 - Nowy Log

A takie moje małe pytanie był tam jakis keyloger bo powiem Ci że mnie okradli w grze.

0

Do góry

#12 ordynat

Zaawansowany użytkownik

804 postów

Napisano 26 10 2010 - 21:16

W nowym logu nie widzę już nic podejrzanego.

Jeśli Chodzi o Keyloggera:
był Keylogger, ale z tego, co mi wiadomo, to jego działania ograniczają się tylko do "podkradania" danych w TIBII.

.