OTL: http://www.wklej.eu/index.php?id=2254e94871
Extras: http://www.wklej.eu/index.php?id=2ba727718f
GMER: (dodane zostanie niebawem, trwa skanowanie)
HijackThis: http://www.wklej.eu/index.php?id=4163ad8101
Głównie chodzi o przeszukanie w sprawie keyloggera, ponieważ mam wrażenie że ktoś ingerował w moje konto e-mail (wysyłane maile)
Mam wrażenie że ktoś ingerował w moje konto e-mail
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
9 posty(ów)
• Strona 1 z 1
Mam wrażenie że ktoś ingerował w moje konto e-mail
przez praatel » 18 Lip 2011, 17:56
UA: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
- praatel
- Forumowicz
- Posty: 5
- Dołączenie: 18 Lip 2011, 17:08
Re: LOGi do sprawdzenia.
przez mateo8898 » 18 Lip 2011, 20:12
UA: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
Jest infekcja.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
PRC - [2011-07-12 16:45:08 | 000,869,888 | ---- | M] () -- D:\Documents and Settings\Arcadius\Menu Start\Programy\Autostart\mservice32.exe
FF - prefs.js..extensions.enabledItems: [email protected]:3.2.5.2
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.4.0024
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-06-23 21:57:49 | 000,000,000 | ---D | M] (Softonic-Eng7 Community Toolbar) -- D:\Documents and Settings\Arcadius\Dane aplikacji\Mozilla\Firefox\Profiles\qw0wbl4w.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2011-04-12 17:54:03 | 000,002,059 | ---- | M] () -- D:\Documents and Settings\Arcadius\Dane aplikacji\Mozilla\Firefox\Profiles\qw0wbl4w.default\searchplugins\daemon-search.xml
O3 - HKU\S-1-5-21-329068152-725345543-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-329068152-725345543-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-329068152-725345543-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - Startup: D:\Documents and Settings\Arcadius\Menu Start\Programy\Autostart\mservice32.exe ()
O20 - HKLM Winlogon: TaskMan - (D:\Documents and Settings\Arcadius\aegvvp.exe) - D:\Documents and Settings\Arcadius\aegvvp.exe ()
O32 - AutoRun File - [2011-07-18 16:55:29 | 000,000,063 | -H-- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011-07-18 16:55:29 | 000,000,063 | -H-- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011-07-18 16:55:32 | 000,000,063 | -H-- | M] () - E:\autorun.inf -- [ FAT ]
[2011-07-18 16:55:29 | 000,097,840 | -H-- | C] (\RYTGRDGIJ;OS\JGT'PA\SEOKJTG OIFDHG\DSHGKZDSYHGOA\ERTGODIHFGIAUDHTG AKUEHYT;OIFDSZHY S qDFHGDZHDZRH) -- D:\windowsfix.exe
[2011-07-18 16:55:19 | 000,097,840 | ---- | C] (\RYTGRDGIJ;OS\JGT'PA\SEOKJTG OIFDHG\DSHGKZDSYHGOA\ERTGODIHFGIAUDHTG AKUEHYT;OIFDSZHY S qDFHGDZHDZRH) -- D:\Documents and Settings\Arcadius\Dane aplikacjiJavas.exe
[2011-07-18 16:55:19 | 000,000,368 | ---- | M] () -- D:\Program Files\Common Files\userInit.dll
:Files
D:\Documents and Settings\Arcadius\Menu Start\Programy\Autostart\Adobe Gamma.lnk
D:\Documents and Settings\Arcadius\aegvvp.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"TaskMan"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: LOGi do sprawdzenia.
przez praatel » 18 Lip 2011, 21:09
UA: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
Raport: http://www.wklej.eu/index.php?id=0b29b4c706
OTL: http://www.wklej.eu/index.php?id=44155228e0
Extras: http://www.wklej.eu/index.php?id=845aa5d43f
@GMER: Proces przerwany po ok 2h, niebieski ekran.
OTL: http://www.wklej.eu/index.php?id=44155228e0
Extras: http://www.wklej.eu/index.php?id=845aa5d43f
@GMER: Proces przerwany po ok 2h, niebieski ekran.
- praatel
- Forumowicz
- Posty: 5
- Dołączenie: 18 Lip 2011, 17:08
Re: Mam wrażenie że oktoś ingerował w moje konto e-mail
przez mateo8898 » 19 Lip 2011, 13:57
UA: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.
Files to delete:
D:\Documents and Settings\Arcadius\aegvvp.exe
D:\Program Files\Common Files\logonInit.dll
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon | TaskMan
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Mam wrażenie że oktoś ingerował w moje konto e-mail
przez praatel » 19 Lip 2011, 19:41
UA: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
- praatel
- Forumowicz
- Posty: 5
- Dołączenie: 18 Lip 2011, 17:08
Re: Mam wrażenie że oktoś ingerował w moje konto e-mail
przez mateo8898 » 19 Lip 2011, 22:53
UA: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
Jeszcze tylko w OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
:OTL
:Commands
[resethosts]
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.htmlOdinstaluj starą wersję czytnika .PDF:
Adobe Reader 9.4.5 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.html-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Mam wrażenie że oktoś ingerował w moje konto e-mail
przez praatel » 20 Lip 2011, 16:45
UA: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
IE zaktualizowany.
Adobe Reader zaktualizowany.
Raport Malwarebytes: http://www.wklej.eu/index.php?id=3003ccd4fe
Adobe Reader zaktualizowany.
Raport Malwarebytes: http://www.wklej.eu/index.php?id=3003ccd4fe
- praatel
- Forumowicz
- Posty: 5
- Dołączenie: 18 Lip 2011, 17:08
Re: Mam wrażenie że oktoś ingerował w moje konto e-mail
przez mateo8898 » 20 Lip 2011, 16:56
UA: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
OK, możesz jeszcze opróżnić kwarantannę Malwarebytes.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Mam wrażenie że ktoś ingerował w moje konto e-mail
przez praatel » 20 Lip 2011, 17:04
UA: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0
Z podziękowaniem, temat zamknięty.
- praatel
- Forumowicz
- Posty: 5
- Dołączenie: 18 Lip 2011, 17:08
9 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]