Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

czy jestem szpiegowana -prosze o sprawdzenie

18 Paź 2012 14:07 2286 16
  • Poziom 8  
    Witam, uprzejmie proszę o sprawdzenie czy mam zainstalowany w komputerze program szpiegujący.

    pozdrawiam
  • Pomocny post
    Poziom 40  
    Używając internetu należy liczyć się z niechcianym udostępnianiem swoich danych.

    Odinstaluj toolbary:
    - babylon,
    - ask,
    - yahoo.
  • Pomocny post
    Spec od komputerów
    Masz keyloggera, co widac tutaj:
    PRC - [2012-09-06 11:53:50 | 001,486,680 | ---- | M] () -- C:\Windows\SysWOW64\tr-TR\MPK\MPK.exe
    MOD - [2012-09-06 11:55:12 | 000,378,200 | ---- | M] () -- C:\Windows\SysWOW64\tr-TR\MPK\Mpk.dll
    MOD - [2012-09-06 11:53:50 | 001,486,680 | ---- | M] () -- C:\Windows\SysWOW64\tr-TR\MPK\MPK.exe
    MOD - [2012-01-16 21:06:32 | 000,577,621 | ---- | M] () -- C:\Windows\SysWOW64\tr-TR\MPK\sqlite3.dll
    MOD - [2009-09-11 09:53:32 | 000,073,783 | ---- | M] () -- C:\Windows\SysWOW64\tr-TR\MPK\zlib1.dll
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\SysWOW64\tr-TR\MPK\mpk.exe) - C:\Windows\SysWOW64\tr-TR\MPK\MPK.exe ()

    Zainstalowany zapewne 2012-09-06 11:53:50 o ile data nie byla zmieniona.

    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2012-09-06 11:53:50 | 001,486,680 | ---- | M] () -- C:\Windows\SysWOW64\tr-TR\MPK\MPK.exe
    PRC - [2012-06-20 13:18:08 | 001,568,976 | ---- | M] (Ask) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
    MOD - [2012-09-06 11:55:12 | 000,378,200 | ---- | M] () -- C:\Windows\SysWOW64\tr-TR\MPK\Mpk.dll
    MOD - [2012-09-06 11:53:50 | 001,486,680 | ---- | M] () -- C:\Windows\SysWOW64\tr-TR\MPK\MPK.exe
    MOD - [2012-01-16 21:06:32 | 000,577,621 | ---- | M] () -- C:\Windows\SysWOW64\tr-TR\MPK\sqlite3.dll
    MOD - [2009-09-11 09:53:32 | 000,073,783 | ---- | M] () -- C:\Windows\SysWOW64\tr-TR\MPK\zlib1.dll
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=en_DE
    IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
    IE - HKCU\..\URLSearchHook: {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - No CLSID value found
    IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112560
    IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3
    IE - HKCU\..\SearchScopes\{FF122B50-C516-4333-BED4-196F586D89DF}: "URL" = http://de.search.yahoo.com/search?p={searchterms}&ei=UTF-8&fr=w3i&type=W3i_DS,105,0_0,Search,20111044,16991,0,6,0
    FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
    [2012-08-09 18:02:27 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Users\Agausia\AppData\Roaming\mozilla\Firefox\Profiles\sfw6aydc.default\extensions\toolbar@ask.com
    [2012-08-10 20:56:21 | 000,002,413 | ---- | M] () -- C:\Users\Agausia\AppData\Roaming\mozilla\firefox\profiles\sfw6aydc.default\searchplugins\askcom.xml
    [2012-09-27 10:53:45 | 000,003,998 | ---- | M] () -- C:\Users\Agausia\AppData\Roaming\mozilla\firefox\profiles\sfw6aydc.default\searchplugins\sweetim.xml
    O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
    O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
    O4 - HKCU..\Run: [Facebook Update] C:\Users\Agausia\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\SysWOW64\tr-TR\MPK\mpk.exe) - C:\Windows\SysWOW64\tr-TR\MPK\MPK.exe ()
    [2012-09-27 10:53:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM

    :Files
    C:\Users\Agausia\AppData\Local\Temp*.html
    C:\Windows\SysWOW64\tr-TR\MPK\

    :Commands
    [emptytemp]


    Uzyj AdwCleaner, opcja Delete.

    Zrob skan przy pomocy mbam oraz cureit.

    Po wykonaniu daj nowy log z OTL.
  • Poziom 8  
    Daje polecenie w OTL - wykonaj skrypt – owieranie- :\Windows\SysWOW64\tr-TR\MPK klikam na MPK i mam komunikat , że żadne kryteria nie pasuja do kryteriów wyszukiwania

    tak samo

    Daje polecenie - wykonaj skrypt – owieranie- C:\Program Files (x86)\Ask.com\Updater\Updater – klikam i mam komunikat , że żadne kryteria nie pasuja do kryteriów wyszukiwania

    I ze wszystkimi poleceniami wykonaj skrypt tak mam , co jest bardzo dziwne... w Total Commanderze to wszystko znajduje.
    Nie wiem co mam teraz zrobić?

    Wstawię scan z dzisiejszego dnia ponieważ nie jestem pewna czy osoba , która wgrała mi szpiega nie zorientowała się i czego nie usunęła.
  • Poziom 28  
    Na pewno klikasz "wykonaj skrypt" a nie "skanuj"?
  • Pomocny post
    Spec od komputerów
    Wykonaj nowe logi.Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP i Purity na 30 dni.
  • Pomocny post
    Spec od komputerów
    Skoro piszesz "wykonaj skan" to jak mozesz naciskac wykonaj skrypt?

    Wklej jeszcze raz podany skrypt razem z :OTL do OTL i nacisnij WYKONAJ SKRYPT.

    Po zakonczeniu daj log z wykonania oraz nowy log ze skanowania.
  • Pomocny post
    Spec od komputerów
    A kto wklei :OTL?
    Wklej dokładnie od :OTL do [emptytemp]
  • Spec od komputerów
    Specjalnie to napisalem, jak widac nie dotarlo...
  • Pomocny post
    Spec od komputerów
    Nowy skrypt:

    :OTL
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
    [2012-10-18 21:08:40 | 000,000,000 | ---D | C] -- C:\Users\Agausia\AppData\Local\AskToolbar


    Reszta wyglada ok. Po wykonaniu wybierz Sprzatanie w OTL it o wszystko.
  • Poziom 8  
    Serdecznie dziękuję wszystkim za pomoc.

    Pozdrawiam