Podejrzenie wirusa/keylogera

[pysio]

witam brat gra w gre internetowa dzisiaj na jego konto ktos probowal sie logowac wiec musze cos miec na komputerze obawiam sie ze moze byc to oprogramowanie ktore wygradnie dane do mail, konta allegro i innych tego typu prosze o pomoc i spraawdzenie logow z gory dzieki.

i wydaje mi sie ze troche ingeruje w mozille ten wirusik bo chcialem zeby nowe haslo zostalo wyslane bratu na maila a wyskakiwalo ze zly mail podalem . podalem ten sam mail koledze by sprawdzil czy u niego to samo bedzie a jednak u niego dzialalo tak wiec cos jest nie tak z moim kompem a nie chcialbym robic formata;/

log OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL2

[Aby zobaczyć linki, zarejestruj się tutaj]

[rafikrafiki]

Zrób skan:

1.Malwarebytes Anti-Malware.
2. EmsisoftEmergencyKit.

Usuń wszystko co znajdą, następnie zrób skan za pomocą CCleanera i wyczyść wszystko. Następniepodaj logi.

Masz jakieś zabezpieczenia ?

[ktośtam]

rafikrafiki , nie umiesz pomóc czytając logi OTL, to nie pisz w temacie.
pysio , nie rób nic dopóki Twoje logi nie zostaną przeanalizowane i nie dostaniesz dalszych instrukcji odnośnie pracy z OTL.

[pysio]

okej skanowalem wczoraj tym programem Malwarebytes Anti-Malware znalazlo okolo 40 infekcji jednego trojana usunalem tylko tego trojana . ale wydaje mi sie ze nadal sie cos znajduje bo prowadzajac dalej emaila i login by odzyskac haslo wyskakuje mi ze bledny mail moze wirus uruchomil jakis skrypt ze nie pozwoli mi na przywrocenie hasla?

Ktośtam ok poczekam nic nie bd robil

[Waves]

Do OTL w własne pole skanowania skrypt wklej:

Kod:

:Processes
Killallprocess

:OTL
[2012-07-29 23:20:14 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\Mafia\AppData\Roaming\mozilla\Firefox\Profiles\lc3wb495.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2012-07-29 23:20:11 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Users\Mafia\AppData\Roaming\mozilla\Firefox\Profiles\lc3wb495.default\extensions\[email protected]
[2012-09-21 22:24:27 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Mafia\AppData\Roaming\mozilla\Firefox\Profiles\lc3wb495.default\extensions\[email protected]
[2012-09-07 16:04:28 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{5f3f5c2e-e4e5-f331-7f39-6b1e53e215c3}
O2 - BHO: (sleekseek) - {ead257ad-e9f3-ba93-6a75-c84cf97f4fc2} - C:\Windows\SysWow64\3e99772.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-4040223521-3854076001-421845827-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe File not found
O4 - HKLM..\Run: [Otshot] c:\program files\otshot\otshot.exe -minimize File not found
[2009-10-19 09:45:58 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA

:Files
C:\Windows\SysWow64\4952adb6.exe
C:\Users\Mafia\AppData\Roaming\Complitly
C:\Users\Mafia\AppData\Roaming\Babylon

:Commands
[EMPTYTEMP]
[EMPTYFLASH]

Wykonaj skrypt. Pokaż nowy log z OTL.

Plik:

Kod:

C:\Windows\SysWow64\ifdreset.exe

Przeskanuj na

[Aby zobaczyć linki, zarejestruj się tutaj]

- daj link do aktualnego skanu.

[Twoja stara]

Przydało by się też zainstalować jakiś program antywirusowy zamiast polegać tylko na ESET Online Scanner

[Zbyniek81]

Zainstaluj Avirę Free AntyVirus lub AVG oba programy godne polecenia

[pysio]

Kod:

C:\Windows\SysWow64\ifdreset.exe

czysty potrzebny skan ?

wykonalem skrypt
o to nowe logi

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

wirusa mam na pewno jeszcze bo zmienalem haslo o 2 w nocy dzisiaj z rana znowu bylo zmienione hehe