Steam keylogger


(Kamil777444) #1

Witam. Miałem uruchomiony steam i ktos wysłał mi jakiś plik niby scr po otworzeniu tego pliku wyrzuciło mi stama i nie moge sie zalogować.Moi kumple otrzymują wiadomosci z mojego konta lecz ja nie moge sie zalogowac.


(Bartosz Galas) #2

Wirus rozsyłany przez Steam zazwyczaj przejmujący konto lub kradnacy itemy. Antywirus i wujek Google pomogą ci rozwiązać problem


(Semtex) #3

Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu Swojego posta-> następnie skorzystaj z opcji Użyj pełnego edytora. Dziękuję za uwagę.

Tip: Unikaj słów: “problem”, “help”, “pomocy” i.t.p. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.


(Kamil777444) #4

Itemy zostaly skradzione ale moge odzyskac jakos steam? Konto do facebboka,poczty itp moze takze ukrasc?


(Atis) #5

W tym dziale wymagane są logi z FRST.


(Kamil777444) #6

addition http://wklej.org/hash/d681fca960f/

frst    http://wklej.org/hash/9c06436eff7/


(Atis) #7

Nie widać infekcji. Odinstaluj Norton Security Scan.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2131295503-2347969948-228419264-1000\...\Run: [Tiny download manager] => "C:\Users\Rodzina\AppData\Local\DM\TinyDM.exe" /M
HKU\S-1-5-21-2131295503-2347969948-228419264-1000\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-2131295503-2347969948-228419264-1000\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-21-2131295503-2347969948-228419264-1000\...\Policies\Explorer: [NoViewContextMenu] 0
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
2015-01-04 09:52 - 2015-01-25 17:26 - 00000000 ____ D () C:\Temp
2011-09-28 16:04 - 2011-09-28 16:04 - 0000051 _____ () C:\Users\Rodzina\AppData\Local\Kosong.Bron.Tok.txt
2014-01-23 19:54 - 2014-01-27 17:44 - 0007597 _____ () C:\Users\Rodzina\AppData\Local\Resmon.ResmonCfg
Task: {2DDC788B-7130-44D6-9B3B-FB76E1165762} - System32\Tasks\{D952811F-22BB-4819-BFA2-3A01399F092F} => pcalua.exe -a E:\instmsia.exe -d E:\
Task: {99F44CA8-A13F-4BF4-AA5F-AF62535B7618} - System32\Tasks\{8FFCF84A-32DC-4451-9956-0EA9F151FE66} => pcalua.exe -a E:\Autorun.exe -d E:\
Task: {C1462B7A-A964-4DD6-8BA8-4096296DD151} - System32\Tasks\{7FB47BEE-A59E-4588-AEC9-35074EC601E4} => pcalua.exe -a "D:\Program Files (x86)\MOJE\Spolszczenie DiRT 3.exe" -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {E6769B74-D416-42B4-B60D-AB5943D5D444} - System32\Tasks\{A4E5E21B-D346-4645-BF2B-3984009A1E39} => pcalua.exe -a C:\Users\Rodzina\Documents\Downloads\Integrated_CT2776682.exe -d C:\Users\Rodzina\Documents\Downloads
Task: C:\Windows\Tasks\Norton Security Scan for Rodzina.job => C:\PROGRA~2\NORTON~2\Engine\410~1.28\Nss.exe
HKU\S-1-5-21-2131295503-2347969948-228419264-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
EmptyTemp:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish


(Kamil777444) #8

dzięki