Logi - Keylogger z Tibi

Witam ponownie, wcześniej wrzucałem logi, niestety nic nie było, ale dzisiaj ktoś okradł moje konto w grze, więc keyloger był, Anvira mi czasem piszczała że coś jest z tym plikiem nie tak.

http://wklejto.pl/63613

tutaj zdjęcia, jak zeskanowałem ten .txt powyżej przez hijackthis.de



wszedłem w jego lokalizacje i chciałem usunąć, wyskoczył błąd, że jest w użyciu i go nie usunę, teraz próbuje go usunąć przez Avire zobaczymy co będzie

Użytkownik Pooh edytował ten post 11 04 2010 - 21:16

Witam.Żeby Usunąć wpis Winlogon Notify: LogonInit - logonInit.dll (file missing) należy odpalić HTJ wybrać opcję scan olny a następnie zaznaczasz kwadracik obok powyższego wpisu i dajesz Fix.Proponuję abyś dał loga z combofixa.

no to tak, usunąłem ten LogonInit przez Avire, dało rade. wnet po tym zrobiłem full scana Avirą i wykryło kilka keyów to usunąłem je, potem zrobiłem trojan removerem full scana to już nic nie wykryło

daje logi z combofixa jak prosiłeś bo możliwe, że coś zostało, aha i wykrywało mi keya w folderze Avira Desktop/Temp i jakiś tam folder a w nim plik o nazwie "ARK23A.tmp" usuwałem go i znowu sie pojawiało, avira wykrywała sama w sobie keya to zostawiłem to w spokoju, potem były keye w folderze Volume System Information na dysku D ale nie mogłem tego znaleźć więc prawdopodobnie avira to usuneła i także key w folderze Recycled na dysku C, zainfekowany był podobno jakiś plik o nazwie Dc11.exe ale też usunęło to chyba bo nie moglem znaleźć, na wszelki wypadek daje ten log z combofixa, który znajduje się w załączniku bo nie mogłem wkleić na wklejto.pl bo wyskakiwało, że już dodałem taką wklejkę a to nie prawda...

mam nadzieję, że mi pomożesz i wytłumaczysz co nie co

daje fotki tych trzech dziwnych plików wykrytych podczas skanowania przez Avire

ten plik ARK23A.tmp w Avira Desktop/Temp



jakiś trojan w Volume System Information



i ten Dc11.exe z folderu Recycled na dysku C

Użytkownik Pooh edytował ten post 12 04 2010 - 00:26

Widzę, że jesteś ryzykantem: wiadomo, że zdecydowana większość graczy TIBII ma Keyloggera, lub nawet kilkadziesiąt Keyloggerów. Ta gra została dosłownie oblepiona Keyloggerami.
Większość z tych Keyloggerów jest niewykrywalna, bo w żadnych logach nie da się ich zobaczyć. Można je wykryć tylko w laboratorium antivirusowym.

Wklej do Notatnika:

File::
c:\program files\Common Files\userInit.dll

Folder::
C:\FOUND.000

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
.

naprawdę nie mam pojęcia jak zabrać się wklejenie tych trzech plików do pliku .txt nie wiem czy każdy z osobna wkleić i zeskanować czy wszystkie trzy do jednego pliku .txt, bo gdy wklejam ten userInit.dll to jakieś chińskie znaczki są..

Nie wiem w ogóle, o co Ci chodzi? Jakie trzy pliki? Po co wklejać plik?
Opisz dokładnie, co próbujesz robić, bo chyba robisz coś "nie tak".
.

w tym folderze C:\FOUND.000 są 2 pliki .dll + ten userInit, razem trzy kazałeś mi je zapisać w txt i dać pod nazwą CFScript w combofixa i dlatego tamto pisałem

Kazałem Ci wkleić tekst, który podałem, czyli do Notatnika wklej ten tekst:

File::
c:\program files\Common Files\userInit.dll

Folder::
C:\FOUND.000

.

Użytkownik ordynat edytował ten post 12 04 2010 - 16:58

ach przepraszam, jednak teraz wychodzi, że jestem kompletnie blady w tym temacie i trzeba mi wszystko po kolei tłumaczyć

proszę

http://wklejto.pl/63706

Teraz w logu nie widać już nic szkodliwego.

C:\FOUND.001

Usuń ten powyższy folder ręcznie (może być ukryty!)

Usuń ręcznie folder C:\Qoobox.

.