Plik z hasłami

Ralphenko · 22 Luty 2010 17:43

Witam,

Wczoraj przeglądając folder C:\Program Files , natrafiłem na plik tekstowy o wdzięcznej nazwie “owned”. Otwierając go troszkę się przestraszyłem, gdyż w takowym znajdowało się mnóstwo moich id i haseł. Wszystkie pochodziły z przeglądarek. Podejrzewam więc, iż mój komputer “gości niechcianych gości”. Proszę o pomoc. Log z OTLa: http://wklej.eu/index.php?id=9356801eac.

Pozdrawiam.

Leon1 · 22 Luty 2010 18:07

co to takiego?

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15195&l=dis IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://www.ask.com?o=15195&l=dis” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.6.6.117 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=GAM4&o=15192&locale=en_US&q=” [2010-02-21 12:54:56 | 000,000,000 | —D | M] – C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\309au06s.default\extensions\toolbar@ask.com [2010-02-21 14:20:28 | 000,002,425 | ---- | M] () – C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\309au06s.default\searchplugins\askcom.xml [2010-01-09 12:46:28 | 000,009,941 | ---- | M] () – C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\309au06s.default\searchplugins\mywebsearch.xml O2 - BHO: (Gamevance Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM…\Toolbar: (Gamevance Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Gamevance Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O4 - HKCU…\Run: [DW6] C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe File not found O4 - HKLM…\RunOnce: [gvu] File not found O4 - HKLM…\RunOnce: [gvu2] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKLM…\RunOnce: [gvu3] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKCU…\RunOnce: [GV Cookie Remover] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKCU…\RunOnce: [GV Firefox removal1] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) [2010-02-21 03:33:45 | 000,000,000 | —D | C] – C:\Documents and Settings\komp\Ustawienia lokalne\Dane aplikacji\AskToolbar [2010-02-21 03:33:09 | 000,000,000 | —D | C] – C:\Program Files\Ask.com :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

Ralphenko · 22 Luty 2010 19:16

Log - http://wklej.eu/index.php?id=8770481221

Leon1 · 23 Luty 2010 16:28

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

:OTL PRC - [2009-09-06 14:42:18 | 000,026,788 | ---- | M] () – C:\Documents and Settings\komp\Menu Start\Programy\Autostart\Windows Updater.exe PRC - [2009-07-18 16:07:24 | 000,514,595 | ---- | M] () – C:\Documents and Settings\komp\Menu Start\Programy\Autostart\taskmgr.exe O4 - HKLM…\Run: [system32D3D Hack.exe] C:\WINDOWS\system32 [2010-02-22 19:58:27 | 000,000,000 | —D | M] O4 - Startup: C:\Documents and Settings\komp\Menu Start\Programy\Autostart\taskmgr.exe () O4 - Startup: C:\Documents and Settings\komp\Menu Start\Programy\Autostart\Windows Updater.exe () [2010-02-21 17:54:33 | 000,542,366 | ---- | M] () – C:\WINDOWS\System\taskmgr.exe [2010-02-18 07:16:08 | 000,180,224 | ---- | M] () – C:\WINDOWS\system32system32D3D Hack.exe [2010-02-18 07:16:08 | 000,180,224 | ---- | M] () – C:\WINDOWS\system32D3D Hack.exe :Files C:\Documents and Settings\komp\Menu Start\Programy\Autostart\taskmgr.exe C:\Documents and Settings\komp\Menu Start\Programy\Autostart\Windows Updater.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL