Prawdopodobnie keylogger, włamanie na konto


(Braun878) #1

Witam.

Podejrzewam, że mam keyloggera.

Dzisiaj przyszła do mnie wiadomość od Valve, że próbowano uzyskać dostęp do mojego konta z Ukrainy i Tajlandi.

Na szczęście nie dostali się jeszcze na poczte.

Zmienilem haslo za pomocą klawiatury ekranowej. Czy to na tą chwile wystarczy?

 

http://www.wklej.org/id/1502171/ - OTL

http://www.wklej.org/id/1502174/ - Extrass


(Acorus) #2

Odinstaluj Akamai NetSession Interface.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.3.1025.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Braun878) #3

AdwCleaner i Malwarebytes nic nie wykryły.

http://wklej.org/id/1503606/


(Acorus) #4

Otwórz Notatnik i wklej:

SearchScopes: HKLM-x32 - DefaultScope value is missing.
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\drivers\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
S3 cpuz136; \\C:\Users\Adrian\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
S3 EverestDriver; \\C:\Users\Adrian\AppData\Local\Temp\EverestDriver.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-10-29 22:24 - 2013-11-23 12:34 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.