keylogged. hladam nieco ine ako combofix

ahoj
nieco ma keylogglo. zmenilo mi pass do jednej aplikacie.
prave som urobil test systemu programom Malwarebyte's Anti Malware, ale nic nenasiel.

precital som si nieco o combofixe, ale ten sa nepyta, co moze zmazat. a ak tam mam subory co posobia falosny poplach, hned ich zmaze a to nechcem

teda hladam lepsi antimalware program ako som pouzil, ale nech sa pyta co moze zmazat

dik

Předmět	Autor	Datum
urob si log z hijackthis. Nasledny antimalware program je mozog citajuci si ten log. (BTW. a passwo… MM.. 04.10.2013 20:15	MM..	04.10.2013 20:15
urobil som. dal som to do systemu a nic zvlastne. vsetko bolo asi ok. ale nezda sa mi to. odniekial… IT_lamiak 04.10.2013 20:53	IT_lamiak	04.10.2013 20:53
a preco ten log nedas sem? P.S. pod heslom do tajnej aplikacie mame chapat co? Nejaku lokalnu aplik… MM.. 04.10.2013 21:15	MM..	04.10.2013 21:15
no mozem ho dat aj sem, len som nevedel ci je to dovolene. nechcel som to blizsie specifikovat, leb… IT_lamiak 04.10.2013 22:02	IT_lamiak	04.10.2013 22:02
A kde je to "konto"? Preco si myslis ze niekto zmenil heslo? Trebars ti len zrusili konto na tom ser… MM.. 04.10.2013 22:07	MM..	04.10.2013 22:07
to bolo tak, ze dnes asi o 17:20 som bol s postavou z konta vo svojej hre a tym padom som ich pouziv… IT_lamiak 04.10.2013 22:13	IT_lamiak	04.10.2013 22:13
Rozmyslaj co z toho potrebujes a preco (kazdy jeden moze byt skodna, kludne aj to co sa tvari ze je… MM.. 04.10.2013 22:17	MM..	04.10.2013 22:17
ako mam pozriet tie obycajne execka ? nasiel som si ich ale nic moc o nich neviem zistit. a to rund… IT_lamiak 04.10.2013 22:43	IT_lamiak	04.10.2013 22:43
opiš to exe a přidej k tomu "co to je" a hledej to googlem. Je tam jedna pěkná stránka, kde je i gra… Metride 04.10.2013 22:45	Metride	04.10.2013 22:45
pripadne tie exe-cka mozes skusit uploadnut sem: www.virustotal.com ale moze ti to ukazat aj falosne… lmik 04.10.2013 22:54	lmik	04.10.2013 22:54
s mojimi znalostami a schopnostami, neviem blizsie urcit, ci to mam v pc alebo nie nebudem vymyslat.… poslední IT_lamiak 05.10.2013 18:30	IT_lamiak	05.10.2013 18:30

urob si log z hijackthis. Nasledny antimalware program je mozog citajuci si ten log.

(BTW. a password do nejakej tajnej veci sa da zistit aj inymi sposobmi, nemusi tam nic bezat)

urobil som. dal som to do systemu a nic zvlastne. vsetko bolo asi ok.
ale nezda sa mi to. odniekial som musel nieco schytat, lebo tu aplikaciu pouzivam uz roky a ak sa v nej zmeni heslo, urobil to niekto iny.

chcel som log postnut sem: diskuze.aspx
ale tam uz par dni nikto neodpisal.

je este iny program, ktory by som mohol pouzit ?

a preco ten log nedas sem?

P.S. pod heslom do tajnej aplikacie mame chapat co? Nejaku lokalnu aplikaciu ktora nema nic mimo PC? Heslo definoval kto a jak? Ulozeny hash je kde? (ak to vobec porovnava hash)

no mozem ho dat aj sem, len som nevedel ci je to dovolene.

nechcel som to blizsie specifikovat, lebo potom by ste mi nepomohli. je to starsia hra. postavicky v nej su v roznych kontach. na prihlasenie do konta je potrebne meno a heslo konta. aplikaciu pouzivam v mensom okne na ploche, cize mozem multitaskingovat. nechcem si hned teraz overit, ci mi ukradli vsetky moje herne konta, pretoze ak je logger stale tu, moze to precitat. doposial viem o dvoch kontach, ktore maju spolocne heslo. heslo malo 8 znakov.

skusil som dat log do code a pise ze prispevok je prilis dlhy
tak som to dal sem:

http://bpaste.net/show/LTrWhoVMLcfMOYPDrXYj

dakujem

A kde je to "konto"? Preco si myslis ze niekto zmenil heslo? Trebars ti len zrusili konto na tom serveri.

to bolo tak, ze dnes asi o 17:20 som bol s postavou z konta vo svojej hre a tym padom som ich pouzival. potom som sa z toho konta odhlasil a prihlasil do ineho a potom som chcel spat do to prveho o par minut neskor napr. 17:45. a pisalo ze zly password. keby majitelia hry konto zmazali zo servera, bolo by to pisane inak. proste vsetko je ako ma len heslo nepasuje. vcera isli obe konta.
skusal som skontrolovat klavesnicu, nastavenia, nic sa nezmenilo.
je to velmi zvlastne

Rozmyslaj co z toho potrebujes a preco (kazdy jeden moze byt skodna, kludne aj to co sa tvari ze je microsoft. Nechce sa mi to hladat googlom info o vsetkom to je tvoja robota. Navyse ty to mas na disku a vies si pozret napr. informacie v tom subore cez pravy klik, a ten rundll pomocou sysinternals procexp ze co tam pod nim spustene)
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Users\Tomas\AppData\Local\Skillbrains\lightshot \4.4.2.0\LightShot.exe
C:\Windows\system32\SearchFilterHost.exe

O4 - HKCU\..\Run: [UpdateMes] C:\Users\Tomas\AppData\Roaming\Updatem\update_days \zupdate.exe
- si si isty ze vies k comu to patri?
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
- si si isty ze vies k comu to patri?

Inac na moj vkus moc vela neisteho bordelu tam je, akykolvek exe ktory neni od 100% zdroja moze obsahovat keylogger, aj ked ten exe robi inu funkciu (napr. sa ti snazi vsugerovat ze zrychluje download, alebo podobne nezmysly)

ako mam pozriet tie obycajne execka ?
nasiel som si ich ale nic moc o nich neviem zistit.

a to rundll, som si otcvoril Spravca uloh systemu windows. klikal som na to pravo vlavo, nneviem ako kuknut ze co je pod tym spustene.

opiš to exe a přidej k tomu "co to je" a hledej to googlem. Je tam jedna pěkná stránka, kde je i graf o bezpečnosti toho exe.

pripadne tie exe-cka mozes skusit uploadnut sem: www.virustotal.com ale moze ti to ukazat aj falosne poplachy

s mojimi znalostami a schopnostami, neviem blizsie urcit, ci to mam v pc alebo nie
nebudem vymyslat. zalohujem si veci, format a reinstal win

ale na to potrebujem ziskat docasny pristup sem:

http://msdn.microsoft.com/en-us/subscriptions/downloads/

aby som mohol stiahnut toto:
[ruon.png]

pomoze mi s tym niekto prosim ?

Zpět do poradny Odpovědět na původní otázku Nahoru