Prawdopodobnie keylogger


(Walczyna Tomasz) #1

Witam wszystkich bardzo serdecznie, piszę tutaj w związku z możliwościa posiadania keyloggera na komputerze, chciałbym abyście pomogli mi go wykryc i usunąć.

Ogólnie to moja historia zaczęła się na tym że wszedłem przez pomyłkę na stronę phisingową, zarejestrowałem się i pobrałem plik. Ten plik włączył się i nic się nie stało, przed chwilą ktoś mi zmienił e-mail do Steama i  hasło. 

Załączam link do wklejki z FRS-em:

http://www.wklej.org/id/1689621/

 

Z góry dzięki.


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [HP Software Update] = C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-2769896395-247141453-3789006442-1000\...\Run: [AdobeBridge] = [X]
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Bookmark Manager) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-16]
S1 CSN5PDTS82; System32\Drivers\CSN5PDTS82.sys [X]
S1 CsNdisLWF; System32\Drivers\CsNdisLWF.sys [X]
S3 gdrv; \\C:\Windows\gdrv.sys [X]
S3 NTIOLib_1_0_C; \\E:\NTIOLib_X64.sys [X]
2015-04-16 17:08 - 2015-04-16 17:09 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.1.4.1018.exe


(Walczyna Tomasz) #3

Done, czy to wystarczy?


(Acorus) #4

Powinno.Jak jest keylogger to malwarebytes go znajdzie.


(Walczyna Tomasz) #5

Dzięki, do zamknięcia.