https://www.virustotal.com/file/4675d4d ... 347566391/
https://www.virustotal.com/file/4675d4d ... 347566575/
Kontrola logu - podezření na keyloger Vyřešeno
Re: Kontrola logu - podezření na keyloger
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-13 22:05:03
-----------------------------
22:05:03.972 OS Version: Windows x64 6.1.7601 Service Pack 1
22:05:03.972 Number of processors: 4 586 0x2A07
22:05:03.974 ComputerName: PAJAS-HP UserName: Pajas
22:05:06.945 Initialize success
22:05:10.431 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:05:10.435 Disk 0 Vendor: Hitachi_ JEDO Size: 610480MB BusType: 3
22:05:10.455 Disk 0 MBR read successfully
22:05:10.462 Disk 0 MBR scan
22:05:10.467 Disk 0 Windows 7 default MBR code
22:05:10.474 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 300 MB offset 2048
22:05:10.485 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 588877 MB offset 616448
22:05:10.520 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 16179 MB offset 1206636544
22:05:10.543 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 5122 MB offset 1239771136
22:05:10.597 Disk 0 scanning C:\windows\system32\drivers
22:05:16.816 Service scanning
22:05:43.701 Modules scanning
22:05:43.718 Disk 0 trace - called modules:
22:05:43.754 ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys ACPI.sys iaStor.sys hal.dll
22:05:43.768 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005129060]
22:05:43.780 3 CLASSPNP.SYS[fffff88001a5143f] -> nt!IofCallDriver -> [0xfffffa8004c2b890]
22:05:43.791 5 hpdskflt.sys[fffff88001dd7361] -> nt!IofCallDriver -> [0xfffffa8003f95800]
22:05:43.803 7 ACPI.sys[fffff88000e0b7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004b1d050]
22:05:43.814 Scan finished successfully
22:05:51.327 Disk 0 MBR has been saved successfully to "C:\Users\Pajas\Desktop\MBR.dat"
22:05:51.340 The log file has been saved successfully to "C:\Users\Pajas\Desktop\aswMBR.txt"
Run date: 2012-09-13 22:05:03
-----------------------------
22:05:03.972 OS Version: Windows x64 6.1.7601 Service Pack 1
22:05:03.972 Number of processors: 4 586 0x2A07
22:05:03.974 ComputerName: PAJAS-HP UserName: Pajas
22:05:06.945 Initialize success
22:05:10.431 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:05:10.435 Disk 0 Vendor: Hitachi_ JEDO Size: 610480MB BusType: 3
22:05:10.455 Disk 0 MBR read successfully
22:05:10.462 Disk 0 MBR scan
22:05:10.467 Disk 0 Windows 7 default MBR code
22:05:10.474 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 300 MB offset 2048
22:05:10.485 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 588877 MB offset 616448
22:05:10.520 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 16179 MB offset 1206636544
22:05:10.543 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 5122 MB offset 1239771136
22:05:10.597 Disk 0 scanning C:\windows\system32\drivers
22:05:16.816 Service scanning
22:05:43.701 Modules scanning
22:05:43.718 Disk 0 trace - called modules:
22:05:43.754 ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys ACPI.sys iaStor.sys hal.dll
22:05:43.768 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005129060]
22:05:43.780 3 CLASSPNP.SYS[fffff88001a5143f] -> nt!IofCallDriver -> [0xfffffa8004c2b890]
22:05:43.791 5 hpdskflt.sys[fffff88001dd7361] -> nt!IofCallDriver -> [0xfffffa8003f95800]
22:05:43.803 7 ACPI.sys[fffff88000e0b7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004b1d050]
22:05:43.814 Scan finished successfully
22:05:51.327 Disk 0 MBR has been saved successfully to "C:\Users\Pajas\Desktop\MBR.dat"
22:05:51.340 The log file has been saved successfully to "C:\Users\Pajas\Desktop\aswMBR.txt"
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Kontrola logu - podezření na keyloger
Vymazal si vše z MbAM?
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
Vyčisti systém CCleanerem
Stáhni si OTC
na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.
Můžeš vyzkoušet :
Anti-keylogger™
10.3.1 download informatik
Stáhni si Antikeylogger z některého odkazu.
http://www.anti-keyloggers.com/download/antikey.zip
http://www.anti-keyloggers.com/download/ak_help.zip
http://www.anti-keyloggers.com/download ... aSheet.pdf
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
Vyčisti systém CCleanerem
Stáhni si OTC
na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.
Můžeš vyzkoušet :
Anti-keylogger™
10.3.1 download informatik
Stáhni si Antikeylogger z některého odkazu.
http://www.anti-keyloggers.com/download/antikey.zip
http://www.anti-keyloggers.com/download/ak_help.zip
http://www.anti-keyloggers.com/download ... aSheet.pdf
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 89 hostů