Pomoc w pozbyciu się keyloggera

malyartur · 14 Listopad 2014 22:25

Witam. Proszę o analizę moich logów pod kątem obecności podsłuchu (keyloggera) w moim systemie. Zostałem przez niego okradziony i chcę mieć pewność czy się go pozbyłem.

Liczę na Waszą pomoc.

http://wklej.org/id/1522084/ Extras

http://wklej.org/id/1522086/ OTL

Atis · 14 Listopad 2014 22:30

Nowy log obowiązkowy - Farbar Recovery Scan Tool

Dimatheus · 14 Listopad 2014 22:50

malyartur , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy.

Dodatkowo na forum używamy polskich znaków diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) - wyedytować swój post. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus

malyartur · 15 Listopad 2014 11:47

Brakujące logi :

http://www.wklej.org/id/1522639/ Shortcut

http://www.wklej.org/id/1522640/ Addition

http://www.wklej.org/id/1522641/ FRST

Acorus · 15 Listopad 2014 12:13

Otwórz Notatnik i wklej:

Task: {A027CE03-A484-4A2D-BB5C-6CC72AFBEA01} - System32\Tasks\TNHZDZSJ = C:\Users\Arczi\AppData\Roaming\TNHZDZSJ.exe ==== ATTENTION
Task: {BE53E914-6B5A-4A69-92A7-CC06D99C8FCA} - System32\Tasks\OLBZ = C:\Users\Arczi\AppData\Roaming\OLBZ.exe ==== ATTENTION
Task: C:\Windows\Tasks\OLBZ.job = C:\Users\Arczi\AppData\Roaming\OLBZ.exe ==== ATTENTION
Task: C:\Windows\Tasks\TNHZDZSJ.job = C:\Users\Arczi\AppData\Roaming\TNHZDZSJ.exe ==== ATTENTION
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
Toolbar: HKU\S-1-5-21-1971038219-2720703196-1391883615-1000 - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-11-11 11:54 - 2014-11-11 11:58 - 00000000 ____ D () C:\AdwCleaner
2014-11-15 12:25 - 2014-10-07 18:39 - 00001334 _____ () C:\Windows\Tasks\OLBZ.job
2014-11-15 12:25 - 2014-10-07 18:38 - 00001686 _____ () C:\Windows\Tasks\TNHZDZSJ.job
2014-10-21 21:35 - 2014-07-03 16:47 - 00000000 ____ D () C:\Users\Arczi\AppData\Local\Loc.Mail.Bron.Tok
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

malyartur · 15 Listopad 2014 13:09

Zastosowałem się do tego polecenia.

Co dalej?

Acorus · 15 Listopad 2014 13:16

Skasuj folder C:\FRST

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.3.1025.exe

malyartur · 15 Listopad 2014 13:52

http://pokazywarka.pl/zy3ls0/ oto efekt skanowania wyzej wymienionym programem.

Czy teraz definitywnie pozbylem sie tego keyloggera?

Acorus · 15 Listopad 2014 14:13

Daj to do kwarantanny.

malyartur · 15 Listopad 2014 16:31

Tak zrobilem

Czy to wszystko?