keylogger? aff tylko nie to...

[czarnushek]

Mam pytanie odnośnie Keyloggera... ściągnełem pewną rzecz z internetu... a ryzyko było takie iż może być w niej keylogger więć sciągnełem Archiwum [spakowane plik .rar] rozpakowałem i przeskanowałem i wykryło mi Keyloggera... więc mam pytanie jezeli sciagnelem i wypakowalem a nawet nie otworzylem ani jednego pliku .exe czy innych a natychmiasto po zeskanowaniu usunelem plik anty-spywarem i z plikow Cache też... czy mam sie dalej obawiac czy wszystko jest ok? [AVG Anti-spyware juz go nie wykrywa] Odp. please

PS. Cały czas mam problemy z keyloggerami... tak to jest tibijczykami PRoszę sie nie śmiac xP Pozdrawiam i liczę na odp

[Lukesh]

Wklej logi wg opisu dla pewnosci http://forum.programosy.pl/hijackthis-amp-silent-runners-gtobsuga-i-umieszczanie-vt9452.html

[wojtas]

czarnushek nic nigdy nie wiadomo wrzuc loga na wszelki wypadek:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

wrzuc w tagach( zaznaczasz myszka caly log i naciskasz quote)

[czarnushek]

Ok oto log

ComboFix 07-06-09.5 - C:\Documents and Settings\CzArNy\Pulpit\ComboFix.exe
"CzArNy" - 2007-06-10 20:55:37 - Dodatek Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-05-10 to 2007-06-10 )))))))))))))))))))))))))))))))


2007-06-10 20:55 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-08 22:49 27,648 --a------ C:\WINDOWS\system32\ir50_lcs.dll
2007-06-04 23:10 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-05-31 20:48 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-05-31 20:48 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-05-31 20:48 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-05-31 20:48 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-05-31 20:48 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-05-31 20:48 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-05-31 20:48 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-05-31 20:47 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-05-31 20:46 53,248 --a------ C:\WINDOWS\amcap.exe
2007-05-31 20:46 390,656 --a------ C:\WINDOWS\system32\drivers\snpstd.sys
2007-05-31 20:46 339,968 --a------ C:\WINDOWS\vsnpstd.exe
2007-05-31 20:45 61,440 --a------ C:\WINDOWS\system32\rsnpstd.dll
2007-05-31 20:45 61,440 --a------ C:\WINDOWS\system32\csnpstd.dll
2007-05-31 20:45 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2007-05-31 20:45 20,480 --a------ C:\WINDOWS\usnpstd.exe
2007-05-31 20:45 <DIR> d-------- C:\Program Files\Common Files\snpstd
2007-05-29 09:33 <DIR> d-------- C:\Program Files\QuickTime
2007-05-29 09:16 53,248 --a------ C:\WINDOWS\system32\pvmediacomlib.dll
2007-05-29 09:16 360,448 --a------ C:\WINDOWS\system32\pvaactvx_lic.dll
2007-05-29 09:16 32,768 --a------ C:\WINDOWS\system32\PVPropertiesFile.dll
2007-05-29 09:16 315,392 --a------ C:\WINDOWS\system32\AuthorStreamingEng.dll
2007-05-29 09:16 258,048 --a------ C:\WINDOWS\system32\Qpl.dll
2007-05-29 09:16 24,576 --a------ C:\WINDOWS\system32\logger.dll
2007-05-29 09:16 188,416 --a------ C:\WINDOWS\system32\libisomedia.dll
2007-05-29 09:16 180,224 --a------ C:\WINDOWS\system32\ijl11.dll
2007-05-29 09:16 172,032 --a------ C:\WINDOWS\system32\pvmediacom_lic.dll
2007-05-26 04:25 <DIR> d-------- C:\Program Files\Media Player Classic
2007-05-26 04:25 <DIR> d-------- C:\DOCUME~1\CzArNy\DANEAP~1\Real
2007-05-26 04:25 <DIR> d-------- C:\DOCUME~1\CzArNy\DANEAP~1\Media Player Classic
2007-05-26 04:25 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DANEAP~1\Real
2007-05-16 01:11 299,520 --a------ C:\WINDOWS\uninst.exe
2007-05-16 01:11 254,976 --a------ C:\WINDOWS\system32\xaudio.dll
2007-05-16 01:10 <DIR> d-------- C:\DOCUME~1\CzArNy\WINDOWS


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-10 18:12:05 -------- d-----w C:\DOCUME~1\CzArNy\DANEAP~1\Skype
2007-06-09 02:01:12 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-29 07:17:07 73 ----a-w C:\WINDOWS\system32\ssprs.dll
2007-05-29 07:17:07 341 ----a-w C:\WINDOWS\system32\lsprst7.dll
2007-05-14 20:28:36 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-05-09 11:46:15 249,856 ------w C:\WINDOWS\Setup1.exe
2007-05-09 11:46:14 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-05-08 19:27:59 28 ----a-w C:\WINDOWS\system32\autoscanx.dll
2007-05-07 00:47:08 -------- d-----w C:\DOCUME~1\CzArNy\DANEAP~1\CyberLink
2007-05-07 00:24:19 3,082 ----a-w C:\WINDOWS\system32\affv208325p1now.sys
2007-05-05 13:02:36 -------- d-----w C:\Program Files\Common Files\DirectX
2007-05-03 05:00:00 545 ----a-w C:\WINDOWS\UC.PIF
2007-05-03 05:00:00 545 ----a-w C:\WINDOWS\RAR.PIF
2007-05-03 05:00:00 545 ----a-w C:\WINDOWS\PKZIP.PIF
2007-05-03 05:00:00 545 ----a-w C:\WINDOWS\PKUNZIP.PIF
2007-05-03 05:00:00 545 ----a-w C:\WINDOWS\NOCLOSE.PIF
2007-05-03 05:00:00 545 ----a-w C:\WINDOWS\LHA.PIF
2007-05-03 05:00:00 545 ----a-w C:\WINDOWS\ARJ.PIF
2007-04-30 19:49:32 221,184 ----a-w C:\WINDOWS\system32\xtbaksm.dll
2007-04-30 19:49:32 221,184 ----a-w C:\WINDOWS\system32\xtbaksm.dat
2007-04-30 19:49:28 120 ----a-w C:\WINDOWS\system32\bn.dll
2007-04-30 19:49:15 89 ----a-w C:\WINDOWS\system32\vbxtreg32.dll
2007-04-30 19:49:15 89 ----a-w C:\WINDOWS\system32\vbxtct32.dll
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-04-30 10:08:04 -------- d-----w C:\DOCUME~1\CzArNy\DANEAP~1\WinRAR
2007-04-29 23:39:56 -------- d-----w C:\DOCUME~1\CzArNy\DANEAP~1\MusicIP
2007-04-23 23:02:32 49,492 ----a-w C:\WINDOWS\system32\perfc015.dat
2007-04-23 23:02:32 355,486 ----a-w C:\WINDOWS\system32\perfh015.dat
2007-04-20 21:27:22 -------- d--h--r C:\DOCUME~1\CzArNy\DANEAP~1\SecuROM
2007-04-19 23:24:34 -------- d-----w C:\DOCUME~1\CzArNy\DANEAP~1\Help
2007-04-18 22:25:01 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-04-18 16:14:32 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 20:01:21 -------- d-----w C:\DOCUME~1\CzArNy\DANEAP~1\Gadu-Gadu
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-15 22:03:43 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-04-15 21:22:14 192,512 ----a-w C:\WINDOWS\system32\UAService7.exe
2007-04-11 23:16:14 -------- d-----w C:\DOCUME~1\CzArNy\DANEAP~1\.BitTornado
2007-04-10 09:21:37 101,376 ----a-w C:\WINDOWS\system32\drivers\ACEDRV07.sys
2007-03-17 13:45:36 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-15 13:14:43 1,025 ----a-w C:\WINDOWS\system32\sysprs7.dll
2007-03-15 13:14:43 1,025 ----a-w C:\WINDOWS\system32\clauth2.dll
2007-03-15 13:14:43 1,025 ----a-w C:\WINDOWS\system32\clauth1.dll
2007-03-13 09:47:08 57 ----a-w C:\WINDOWS\system32\buyurl0502.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 09:00 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2006-03-09 09:29 C:\WINDOWS\system32\nwiz.exe]
"!AVG Anti-Spyware"="D:\Programy\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"=0 (0x0)
"DisableChangePassword"=0 (0x0)
"DisableLockWorkstation"=0 (0x0)
"NoDispCpl"=0 (0x0)
"NoDispBackgroundPage"=0 (0x0)
"NoDispScrSavPage"=0 (0x0)
"NoDispAppearancePage"=0 (0x0)
"NoDispSettingsPage"=0 (0x0)
"NoVisualStyleChoice"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HideClock"=0 (0x0)
"NoManageMyComputerVerb"=0 (0x0)
"NoLowDiskSpaceChecks"=0 (0x0)
"NoStartMenuPinnedList"=0 (0x0)
"NoStartMenuMFUprogramsList"=0 (0x0)
"NoUserNameInStartMenu"=0 (0x0)
"StartmenuLogoff"=0 (0x0)
"NoStartMenuSubFolders"=0 (0x0)
"NoCommonGroups"=0 (0x0)
"NoRecentDocsMenu"=0 (0x0)
"ClearRecentDocsOnExit"=0 (0x0)
"NoPrinterTabs"=0 (0x0)
"NoDeletePrinter"=0 (0x0)
"NoAddPrinter"=0 (0x0)
"NoPrinters"=0 (0x0)
"NoNetworkConnections"=0 (0x0)
"NoFavoritesMenu"=0 (0x0)
"NoClose"=0 (0x0)
"NoSetFolders"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoChangeStartMenu"=0 (0x0)
"NoViewContextMenu"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoShellSearchButton"=0 (0x0)
"NoToolbarCustomize"=0 (0x0)
"NoRecentDocsNetHood"=0 (0x0)
"NoChangeAnimation"=0 (0x0)
"NoChangeKeyboardNavigationIndicators"=0 (0x0)
"NoThemesTab"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="D:\Programy\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-10 20:56:25
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-10 20:57:03

--- E O F ---

[wojtas]

log jest ok

Autor postu otrzymał pochwałę

[czarnushek]

Dziękuje :** )