Podejrzenie wykradania danych - połączania z podejrzaną stroną

Hej,

Ze dwa tygodnie temu na koncie google znalazłam nieznane mi urządzenie, z którego było logowanie na moje konto (zmieniłam hasło, włączyłam dodatkowe zabezpieczenia logowania), dzisiaj zaraz po zakupie na ebay dostałam email ostrzegający o prawdopodobnej nieautoryzowanej próbie logowania na moje konto.
Używam Windows Defender, który mnie o niczym nie alarmował. Dzisiaj przeskanowałam Avastem i Malwarebytes anit-malware i ten ostatni przeniósł do kwarantanny pliki związane z RelevantKnowledge (nie zauważyłam wcześniej takiej aplikacji) z zablokował połączenia wychodzące do potencjalnie niebezpiecznych stron - też związane z plikami RelevantKnowledge.

Proszę o sprawdzenie logów:
FRST.txt (93,9 KB)
Addition.txt (92,9 KB)
Shortcut.txt (65,7 KB)

Na pewno odinstaluj RelevantKnowledge

Odinstaluj wszystkie programy, których nie używasz

Radziłbym zamienić podstawowe programy windows live(movie maker, picasa) na otwarte zamienniki openshot(edytor filmów) i digikam(organizer zdjęć)

Masz prawdopodobnie zainfekowane chrome, więc najlepiej byłoby usunąć dane synchronizacji (https://www.howtogeek.com/103655/how-to-delete-your-google-chrome-browser-sync-data/), zresetować dane przeglądarki(
https://malwaretips.com/blogs/reset-chrome-settings/) i na koniec włączyć synchronizację

Wyłącz w malwarebytes wlączoną ochronę aktywną, ponieważ masz juz włączonego avasta.

Avast może blokować zbyt często i zbyt dużo rzeczy więc najlepiej by było gdyby w ustawieniach avasta w zakładce komponenty usunąć wszystko oprócz ochrona WWW, plików i poczty. Na pierwszej stronie odznacz Usługi Reputacyjne i CyberCapture. Powinno to przyczynić się do zwiększenia wydajności.

Możesz zamienić jak chcesz Microsoft Office 2007 na LibreOffice
Do nagrywania zamiast Flasback polecałbym OBS-Studio

Na koniec przeskanuj rejestr z kopią zapasową za pomocą CCleaner

h.txt (5,4 KB)

Pliki RelevantKnowledge są w kwarantannie Malwarebytes - jak teraz powinnam odinstalować RK? Usunąć bezpośrednio z kwarantanny? Systemowe odinstalowywanie nie daje rady - nie może znaleźć plików.

Ja bym przywrócił pliki, odinstalował program i wtedy przeskanował malwarebytes antimalware by usunąć jego pozostałości.

W czasie odinstalowywania wyłączyłbym internet by uniknąć jakiejkolwiek komunikacji wirusa z internetem

Ok, wszystko zrobione.
Wkleić log z FRST i/lub AdwCleaner?