Okradzione konto w grze- keylogger

artekq123 · 31 Sierpień 2013 12:13

Wczoraj zostałem okradziony w grze. Najprawdopodobniej mam keyloggera. Dodam, że konto zostało okradzione zaraz po tym jak wyłączyłem komputer, więc sprawca wiedział kiedy go wyłączyłem.

Logi z OTL:

http://www.wklej.org/id/1120340/

http://www.wklej.org/id/1120344/

Malwarebytes Anti-Malware:

http://www.wklej.org/id/1120349/

Proszę o pomoc w wykryciu i usunięciu keyloggera. Z góry dziękuję.

anon19421798 · 1 Wrzesień 2013 08:47

Wejdź do wiersza poleceń i wpisz ‘‘netstat -ano’’ (i kliknij enter). Popatrz na kolumnę ‘‘Obcy adres’’ i zobacz czy przy żadnym adresie IP innym niż ‘‘0.0.0…’’ nie ma stanu ‘‘nasłuchiwanie’’ lub ‘‘podsłuchiwanie’’. Jeśli masz-pisz.

artekq123 · 1 Wrzesień 2013 10:01

Już wcześniej to sprawdzałem, teraz także i niestety nie mam.

Atis · 1 Wrzesień 2013 10:19

Nie widać keyloggera, a MBAM wykrył tylko programy typu Adware.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.

Pokaż nowy log z OTL.

Pobierz i uruchom Gmer - Download EXE

Na czas skanowania wyłącz wszystkie programy.

Nie zmieniaj żadnych ustawień tylko kliknij Szukaj.

Po zakończeniu skanowania kliknij Zapisz i pokaż raport.

artekq123 · 1 Wrzesień 2013 13:11

OTL- http://wklej.org/id/1121062/

Gmer- http://www.wklej.org/id/1121143/

Atis · 1 Wrzesień 2013 14:01

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Unknown] – C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\kgxyqfob.sys – (kgxyqfob) [2013-08-23 14:17:05 | 000,000,793 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml [2010-12-13 14:36:54 | 000,002,035 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found [2013-09-01 12:23:32 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-08-06 22:42:03 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013-05-19 22:46:30 | 000,000,000 | —D | M] – C:\Documents and Settings\Administrator\Dane aplikacji\HoolappForAndroid [2013-08-23 14:16:40 | 000,073,896 | -H-- | M] (337 Technology Limited.) – C:\Documents and Settings\Administrator\Pulpit;j; [2013-08-27 22:37:00 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

artekq123 · 2 Wrzesień 2013 08:11

Zrobiłem wszystko,

a co do Security Check to tylko Firefox mam out of Date, tak?

Możliwe jest też, że zostałem okradziony (bo to już się zdarzyło kilka miesięcy temu) przez pocztę- zapomniałem zmienić hasła od ostatniego włamania na pocztę. Ale właśnie nie wiem i boję się, że to jest znowu powtórzy a formata nie bardzo chcę robić.

Atis · 2 Wrzesień 2013 08:22

W logach nie widać żadnej infekcji.

Zainstaluj Firefox 23

artekq123 · 2 Wrzesień 2013 08:32

No dobra, trudno w takim razie, a możliwe jest że keylogger jest tak ukryty że nie można go znaleźć?

Dzięki za pomoc.