Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podejrzenie o złapaniu keyloggera.

marcin9070 08 Wrz 2018 23:28 162 3
  • Pomocny post
    #2 09 Wrz 2018 09:06
    Kolobos
    Spec od komputerów

    Frst.txt jest wybrakowany, po wykonaniu zamiesc nowy log, ze skanowania.

    Odinstaluj:
    Amazon Assistant
    Google Toolbar for Internet Explorer

    Wykonaj Fixlist.txt dla FRST:
    Task: {2A2E8714-E9A7-477E-9DB9-C52D3DB3AD21} - System32\Tasks\{3C3EE518-F0C4-4E43-ADEE-C55B46714231} => C:\Windows\system32\pcalua.exe -a E:\Network\Atheros\setup.exe -d E:\Network\Atheros
    Task: {7A990A02-83EF-43CC-B0CC-057694032479} - System32\Tasks\Opera scheduled Autoupdate 1457105159 => C:\Program Files\Opera\launcher.exe [2018-08-23] (Opera Software)
    Task: {EACB1B8E-33EF-4770-A522-1BE71CAA6FF0} - System32\Tasks\{EA89B49F-84AD-4A5A-9E56-11D2B0C3B001} => C:\Windows\system32\pcalua.exe -a E:\Network\RTL8111\Vista\setup.exe -d E:\Network\RTL8111\Vista
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [432]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    AlternateDataStreams: C:\Users\Marcin\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\Marcin\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\Users\Marcin\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Marcin\AppData\Roaming:NT2 [432]
    S3 mracsvc; C:\Windows\System32\mracsvc.exe [5508824 2018-03-18] (LLC Mail.Ru)
    S3 amdiox86; system32\DRIVERS\amdiox86.sys [X]
    U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S3 catchme; \??\C:\Users\Marcin\AppData\Local\Temp\catchme.sys [X] <==== UWAGA
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2018-09-08 22:18 - 2018-09-08 22:19 - 000000000 ____D C:\AdwCleaner

    0
  • Pomocny post
    #4 09 Wrz 2018 10:31
    Kolobos
    Spec od komputerów

    Wykonaj jeszcze taki Fixlist.txt:
    HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    SearchScopes: HKU\S-1-5-21-2725506743-3011811725-1973676426-1000 -> {D78F79A3-D44C-4c30-AD10-1AB120986804} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
    Toolbar: HKU\S-1-5-21-2725506743-3011811725-1973676426-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2725506743-3011811725-1973676426-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0