Ventrilo. Keylogger. Pomocy


(Thomson 1) #1

Witam, 

otóż mam taki problem. Byłem zalogowany na pewnej grze, w między czasie pisałem z jednym kolesiem w tejże grze i napisał bym ściągnął sobie Ventrilo, by móc się lepiej komunikować. Podał mi tą stronę: vent rillodownload.bnx.pl/downloads.php?cat_id=3  No i po krótkiej chwili wylogowało mnie z gry, co się okazało, zostały zmienione również moje hasła. Mam jakiś syf na komputerze, nie wiem jak się tego pozbyć, strach logować się nawet na skrzynkę pocztową, na konto bankowe nie wspomnę. Przeskanowałem komputer Avastem, coś znalazł,

Malwarebytes Anti-Malware też coś znalazł: http://www.wklej.org/id/1486072/

oraz

Dr.Web CureIt również: http://www.wklej.org/id/1486073/.  

Jeśli chodzi o OTL, to zrobiłem po poddaniu kwarantannie komputera w/w programami o to efekt:

OTL.txt: http://www.wklej.org/id/1486090/

Extras.txt: http://www.wklej.org/id/1486092/

 

Proszę o pomoc, z góry dziękuję. 


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Thomson 1) #3

FRST: http://wklej.org/id/1486195/

Addition: http://wklej.org/id/1486197/


(Acorus) #4

Otwórz Notatnik i wklej:

FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
S0 efvt; System32\drivers\uktnxc.sys [X]
S4 IntelIde; No ImagePath
2014-10-12 18:39 - 2014-01-02 23:11 - 00000000 ____ D () C:\Documents and Settings\Arek\Doctor Web
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Thomson 1) #5

Zrobiłem tak jak napisałeś. Oto efekt: 

Fixlog.txt: http://wklej.org/id/1486557/


(Acorus) #6

Skasuj folder C:\FRST


(Thomson 1) #7

Skasowałem, i jak to wszystko? Czy jeszcze jakieś logi wstawić z czegoś?


(Acorus) #8

To wszystko.Jak Malwarebytes nic nie znalazł to keyloggera nie ma.


(Thomson 1) #9

Dobra, dzięki wielkie za pomoc :slight_smile: