Win32/KeyLogger.Ardamax.NBQ

_Angelka · 1 Listopad 2014 09:06

Troszkę się zestresowałam, bo zauważyłam, że coś z poczty chce mi się samodzielnie pobierać i po dochodzeniu okazało się że to właśnie Win32/KeyLogger.Ardamax.NBQ. Antywirus mi go zawsze blokował, ale jakoś się usadowił w pobranych dokumentach. Teraz skanuje komputer antywiursem, potem zeskanuje Spybotem, ale mam pytanie: jeśli go nie otwierałam, ani ogólnie nie tykałam to czy też mógł jakieś poufne informacje zgromadzić?

Edit: Po przeskanowaniu wykrył antywirus go tylko w moich dokumentach. Reszta komputera była czysta. Również po przeskanowaniu Spybotem. Mam nadzieję, że się nie aktywował. Co myślicie?

Ciągle jednak po włączeniu przeglądarki próbuje się pobierać. Zawsze jest, że się nie powiodło.

anon96572732 · 1 Listopad 2014 09:30

Cześć,

Dla bezpieczeństwa wstaw logi: Nowy log obowiązkowy - Farbar Recovery Scan Tool i poczekaj aż ktoś je przeanalizuje.

Acorus · 1 Listopad 2014 12:28

Raporty umieść na http://wklej.org/ i podaj link.

_Angelka · 1 Listopad 2014 12:48

Oki

http://wklej.org/id/1505590/

http://wklej.org/id/1505591/

http://wklej.org/hash/62b5c8a6a03/

Acorus · 1 Listopad 2014 13:19

Odinstaluj Spybot - Search & Destroy.Otwórz Notatnik i wklej:

Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search Destroy).job = C:\Program Files\Spybot - Search Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search Destroy).job = C:\Program Files\Spybot - Search Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search Destroy).job = C:\Program Files\Spybot - Search Destroy 2\SDScan.exe
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
IFEO\acu.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
BootExecute: autocheck autochk * sdnclean.exe
R2 SDScannerService; C:\Program Files\Spybot - Search Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files\Spybot - Search Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S4 IntelIde; No ImagePath
2014-10-31 23:25 - 2014-10-31 23:26 - 00000000 ____ D () C:\Qoobox
2014-10-31 22:18 - 2014-11-01 12:43 - 00000644 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search Destroy).job
2014-10-31 22:18 - 2014-10-31 22:18 - 00000616 _____ () C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search Destroy).job
2014-10-31 22:18 - 2014-10-31 22:18 - 00000446 _____ () C:\WINDOWS\Tasks\Scan the system (Spybot - Search Destroy).job
2014-10-31 22:17 - 2014-10-31 23:16 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-10-31 22:17 - 2014-10-31 22:52 - 00000000 ____ D () C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search Destroy
2014-10-31 22:17 - 2014-10-31 22:21 - 00000000 ____ D () C:\Program Files\Spybot - Search Destroy 2
2014-10-31 22:17 - 2014-10-31 22:17 - 00001842 _____ () C:\Documents and Settings\All Users\Menu Start\Programy\Spybot-SD Start Center.lnk
2014-10-31 22:17 - 2014-10-31 22:17 - 00001836 _____ () C:\Documents and Settings\All Users\Pulpit\Spybot-SD Start Center.lnk
2014-10-31 22:17 - 2014-10-31 22:17 - 00000000 ____ D () C:\Documents and Settings\All Users\Menu Start\Programy\Spybot - Search Destroy 2
2014-10-31 22:17 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2014-10-31 20:59 - 2014-03-04 21:21 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

_Angelka · 1 Listopad 2014 13:43

Zrobione:

http://wklej.org/id/1505621/

I co dalej? Wciąż się próbuje pobierać przy uruchamianiu Mozzilli.

Acorus · 1 Listopad 2014 16:39

Reset Firefoxa: Pomoc-Informacje dla pomocy technicznej-Zresetuj program Firefox

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.3.1025.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

_Angelka · 1 Listopad 2014 16:48

Po resecie Firefoxa przestało się próbować pobierać przy załączeniu. Wczoraj skanowałam Malwarebytes i było okey, ale jeszcze raz przeskanuje dla pewności.

Bardzo dziękuje za pomoc.

Jeszcze pytanko: czy teraz jest już czysto i czy mógł on jakieś informacje pobrać skoro się chyba nie aktywował tylko ten plik leżał w dokumentach?