Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Mam wrażenie że ktoś ingerował w moje konto e-mail
18 Lip 2011, 17:56
OTL: http://www.wklej.eu/index.php?id=2254e94871
Extras: http://www.wklej.eu/index.php?id=2ba727718f
GMER: (dodane zostanie niebawem, trwa skanowanie)
HijackThis: http://www.wklej.eu/index.php?id=4163ad8101
Głównie chodzi o przeszukanie w sprawie keyloggera, ponieważ mam wrażenie że ktoś ingerował w moje konto e-mail (wysyłane maile)
Extras: http://www.wklej.eu/index.php?id=2ba727718f
GMER: (dodane zostanie niebawem, trwa skanowanie)
HijackThis: http://www.wklej.eu/index.php?id=4163ad8101
Głównie chodzi o przeszukanie w sprawie keyloggera, ponieważ mam wrażenie że ktoś ingerował w moje konto e-mail (wysyłane maile)
Re: LOGi do sprawdzenia.
18 Lip 2011, 20:12
Jest infekcja.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
PRC - [2011-07-12 16:45:08 | 000,869,888 | ---- | M] () -- D:\Documents and Settings\Arcadius\Menu Start\Programy\Autostart\mservice32.exe
FF - prefs.js..extensions.enabledItems: [email protected]:3.2.5.2
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.4.0024
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-06-23 21:57:49 | 000,000,000 | ---D | M] (Softonic-Eng7 Community Toolbar) -- D:\Documents and Settings\Arcadius\Dane aplikacji\Mozilla\Firefox\Profiles\qw0wbl4w.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
[2011-04-12 17:54:03 | 000,002,059 | ---- | M] () -- D:\Documents and Settings\Arcadius\Dane aplikacji\Mozilla\Firefox\Profiles\qw0wbl4w.default\searchplugins\daemon-search.xml
O3 - HKU\S-1-5-21-329068152-725345543-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-329068152-725345543-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-329068152-725345543-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - Startup: D:\Documents and Settings\Arcadius\Menu Start\Programy\Autostart\mservice32.exe ()
O20 - HKLM Winlogon: TaskMan - (D:\Documents and Settings\Arcadius\aegvvp.exe) - D:\Documents and Settings\Arcadius\aegvvp.exe ()
O32 - AutoRun File - [2011-07-18 16:55:29 | 000,000,063 | -H-- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011-07-18 16:55:29 | 000,000,063 | -H-- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011-07-18 16:55:32 | 000,000,063 | -H-- | M] () - E:\autorun.inf -- [ FAT ]
[2011-07-18 16:55:29 | 000,097,840 | -H-- | C] (\RYTGRDGIJ;OS\JGT'PA\SEOKJTG OIFDHG\DSHGKZDSYHGOA\ERTGODIHFGIAUDHTG AKUEHYT;OIFDSZHY S qDFHGDZHDZRH) -- D:\windowsfix.exe
[2011-07-18 16:55:19 | 000,097,840 | ---- | C] (\RYTGRDGIJ;OS\JGT'PA\SEOKJTG OIFDHG\DSHGKZDSYHGOA\ERTGODIHFGIAUDHTG AKUEHYT;OIFDSZHY S qDFHGDZHDZRH) -- D:\Documents and Settings\Arcadius\Dane aplikacjiJavas.exe
[2011-07-18 16:55:19 | 000,000,368 | ---- | M] () -- D:\Program Files\Common Files\userInit.dll
:Files
D:\Documents and Settings\Arcadius\Menu Start\Programy\Autostart\Adobe Gamma.lnk
D:\Documents and Settings\Arcadius\aegvvp.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"TaskMan"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: LOGi do sprawdzenia.
18 Lip 2011, 21:09
Raport: http://www.wklej.eu/index.php?id=0b29b4c706
OTL: http://www.wklej.eu/index.php?id=44155228e0
Extras: http://www.wklej.eu/index.php?id=845aa5d43f
@GMER: Proces przerwany po ok 2h, niebieski ekran.
OTL: http://www.wklej.eu/index.php?id=44155228e0
Extras: http://www.wklej.eu/index.php?id=845aa5d43f
@GMER: Proces przerwany po ok 2h, niebieski ekran.
Re: Mam wrażenie że oktoś ingerował w moje konto e-mail
19 Lip 2011, 13:57
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.
Files to delete:
D:\Documents and Settings\Arcadius\aegvvp.exe
D:\Program Files\Common Files\logonInit.dll
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon | TaskMan
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.
Re: Mam wrażenie że oktoś ingerował w moje konto e-mail
19 Lip 2011, 19:41
Re: Mam wrażenie że oktoś ingerował w moje konto e-mail
19 Lip 2011, 22:53
Jeszcze tylko w OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
:OTL
:Commands
[resethosts]
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.htmlOdinstaluj starą wersję czytnika .PDF:
Adobe Reader 9.4.5 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.html
Re: Mam wrażenie że oktoś ingerował w moje konto e-mail
20 Lip 2011, 16:45
IE zaktualizowany.
Adobe Reader zaktualizowany.
Raport Malwarebytes: http://www.wklej.eu/index.php?id=3003ccd4fe
Adobe Reader zaktualizowany.
Raport Malwarebytes: http://www.wklej.eu/index.php?id=3003ccd4fe
Re: Mam wrażenie że oktoś ingerował w moje konto e-mail
20 Lip 2011, 16:56
OK, możesz jeszcze opróżnić kwarantannę Malwarebytes.
Re: Mam wrażenie że ktoś ingerował w moje konto e-mail
20 Lip 2011, 17:04
Z podziękowaniem, temat zamknięty.