Witam! Skradziono mi konto w pewnej grze MMO i myślę że mam keyloggera. Mógłby mi ktoś sprawdzić loga?
Z góry dziękuje i powodzenia
Pozdrawiam
Kristoo
@edit , pomoze ktos? bo nie wiem czy mogę pracować, a komputer do pracy mi potrzebny…
1.Odinstaluj: Trend Micro, DealBulldog Toolbar, McAfee Security Scan Plus.Skorzystaj z pomocy Revo Uninstaller - http://www.dobreprogramy.pl/Revo-Uninst … 12741.html
- Uruchom OTL w okno Własne opcje skanowania / skrypt wklej:
:OTL
PRC - [2010-01-15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) – C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
SRV: 64bit: - [2010-09-17 10:52:26 | 000,267,480 | ---- | M] (Trend Micro Inc.) [On_Demand | Stopped] – C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe – (Amsp)
SRV: 64bit: - [2010-09-17 10:32:56 | 000,241,488 | ---- | M] (Trend Micro Inc.) [Auto | Running] – C:\Program Files\Trend Micro\Titanium\TiMiniService.exe – (TiMiniService)
SRV - [2010-01-15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] – C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe – (McComponentHostService)
DRV: 64bit: - [2010-09-17 10:52:28 | 000,144,464 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] – C:\Windows\SysNative\drivers\tmcomm.sys – (tmcomm)
DRV: 64bit: - [2010-09-17 10:52:28 | 000,105,552 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] – C:\Windows\SysNative\drivers\tmtdi.sys – (tmtdi)
DRV: 64bit: - [2010-09-17 10:52:28 | 000,090,704 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] – C:\Windows\SysNative\drivers\tmactmon.sys – (tmactmon)
DRV: 64bit: - [2010-09-17 10:52:28 | 000,067,664 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] – C:\Windows\SysNative\drivers\tmevtmgr.sys – (tmevtmgr)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\firefoxextension\ [2011-01-12 16:46:08 | 000,000,000 | —D | M]
O2: 64bit: - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\module\20004\1.5.1381\6.5.1234\TmIEPlg.dll (Trend Micro Inc.)
O2: 64bit: - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\6.5.1234\6.5.1234\TmBpIe64.dll (Trend Micro Inc.)
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll (Trend Micro Inc.)
O2 - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\6.5.1234\6.5.1234\TmBpIe32.dll (Trend Micro Inc.)
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\DealBulldog Toolbar\tbcore3.dll ()
O3 - HKLM…\Toolbar: (DealBulldog Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\DealBulldog Toolbar\tbcore3.dll ()
O4: 64bit: - HKLM…\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4: 64bit: - HKLM…\Run: [Trend Micro Titanium] C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe (Trend Micro Inc.)
O4: 64bit: - HKLM…\Run: [VizorHtmlDialog.exe] C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe (Trend Micro Inc.)
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\6.5.1234\6.5.1234\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll (Trend Micro Inc.)
[2012-04-04 16:48:46 | 000,000,000 | —D | C] – C:\Program Files (x86)\DealBulldog Toolbar
[2012-03-21 21:50:57 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2012-03-18 20:28:38 | 000,000,000 | —D | C] – C:\ProgramData\McAfee Security Scan
[2012-03-18 20:28:37 | 000,000,000 | —D | C] – C:\ProgramData\McAfee
[2012-03-18 20:28:36 | 000,000,000 | —D | C] – C:\Program Files (x86)\McAfee Security Scan
[2012-03-21 21:50:57 | 000,001,866 | ---- | M] () – C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2012-03-21 21:50:57 | 000,001,864 | ---- | M] () – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2012-03-18 20:28:37 | 000,001,866 | ---- | C] () – C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2012-03-18 20:28:37 | 000,001,864 | ---- | C] () – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
@Alternate Data Stream - 231 bytes -> C:\ProgramData\Temp:6BE50C2B
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:981884E7
:Commands
[emptytemp]
Uruchom polecenie Wykonaj skrypt. Zgoda na restart komputera. Pokaż raport z tego skanowania. Przygotuj nowe raporty OTL
- Zainstaluj jako wsparcie AVG, Comodo Firewall - http://www.dobreprogramy.pl/Comodo-Pers … 20399.html
- we 64-Bit
TUtaj link po twoim skrypcie
pozniej log ze skanu
czy mogę już bezpiecznie pracować? i czy mam jakiegos keyloggera?
Log OTL jest czysty.
Uruchom OTL w trybie Sprzątanie. Rozpocznie się procedura usuwania OTL
W punkcie 3 mojego wpisu masz zalecenie doinstalowania COMODO FIREWALL. W zespole z tą zaporą jest DEFENCE+ pracujący w trybie HIPS. Najskuteczniejsza ochrona przed Keylogger.
Po zainstalowaniu zapory ustaw tryb bezpieczny dla zapory i defence+
Wybierz Zapora / Ustawienia zachowania zapory sieciowej / zaawansowane - zaznacz wszystkie pozycje.
PS. Jeżeli korzystasz z drukarki sieciowej może być wymagane odznaczenie Blokuj pofragmentowane datagramy IP