Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podejrzenie programów szpiegujących - prośba o sprawdzenie log

17 Sty 2014 10:35 1209 8
  • Poziom 9  
    Witam
    Nie jestem jedynym użytkownikiem komputera i mam podejrzenie, że ktoś przechwytuje moje osobiste dane stąd prośba o sprawdzenie czy w załączonych logach z combofix i hijack coś wykrywacie i czy jest tam coś nie tak. Parę dni temu zauważyłem też plik txt o nazwie log, który pojawił się w na dysku a dziś jego zawartość znacznie się powiększyła (w załączniku nazwa log.txt)
  • Poziom 9  
    Dzięki za błyskawiczny kontakt. Logi dodane do pierwszego postu.

    Dodano po 1 [godziny] 29 [minuty]:

    I jak tam? Widać coś w tych logach?
  • Spec od komputerów
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr)
    DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Admin\AppData\Local\Temp\catchme.sys -- (catchme)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=...VT-00FMCT0_WD-WXE1E13AAZY3AAZY3&ts=1374679311
    IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_...VT-00FMCT0_WD-WXE1E13AAZY3AAZY3&ts=1374679311
    [2014-01-17 10:10:53 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
    [2014-01-17 10:10:53 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
    [2014-01-17 10:10:52 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
    [2014-01-17 10:07:49 | 000,000,000 | ---D | C] -- C:\Qoobox
    [2014-01-17 10:10:53 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
    [2014-01-17 10:10:53 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
    [2014-01-17 10:10:53 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
    [2014-01-17 10:10:52 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
    [2014-01-17 10:10:52 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.
    W OTL użyj opcji Sprzątanie.
  • Poziom 9  
    Ok, zrobiłem to. Czyli coś tam rzeczywiście było?
  • Pomocny post
    Spec od komputerów
    Nic specjalnego.Przeskanuj jeszcze progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
    Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."
  • Poziom 9  
    Dzięki wielkie za pomoc:)
  • Poziom 10  
    Witam,
    podbijam temat bo mam identyczna sytuacje z uzytkowaniem komputera i potencjalnym przechwytywaniem informacji

    z gory dzieki wszystkim expertom od LOGów

    OTL LOG

    EXTRA's LOG

    COMBOFIX LOG

    pozdrawiam
  • Spec od komputerów
    Odinstaluj McAfee Security Scan Plus,Update_for_BonanzaDeals.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
    O4 - HKU\S-1-5-21-2293913348-2594503222-2774818517-1000..\Run: [NextLive] C:\Users\admin\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)
    [2014/01/05 17:32:43 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Roaming\newnext.me
    [2014/01/05 17:32:43 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Local\cache
    [2014/01/05 17:32:42 | 000,000,000 | ---D | C] -- C:\Users\admin\Documents\Mobogenie
    [2014/01/05 17:32:42 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Local\Mobogenie
    [2014/01/05 17:32:42 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Local\genienext
    [2014/01/05 17:31:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mobogenie
    [2013/12/29 12:56:55 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Roaming\Bonanza
    [2013/12/29 10:16:36 | 000,000,000 | -HSD | C] -- C:\found.000
    [2012/12/05 15:34:05 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
    [2012/12/05 15:34:05 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
    [2012/12/05 15:34:05 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
    [2012/12/05 15:34:05 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
    [2012/12/05 15:34:05 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
    [2014/01/23 09:03:54 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\newnext.me

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.
    W OTL użyj opcji Sprzątanie.