Włamanie na konto bankowe - proszę o sprawdzenie logów

kopernik1 (Kopernik) 2011-01-31 14:11:56 UTC #1

WITAJCIE

Prosiłbym, kogoś, kto się zna, aby sprawdzić mi Log OTL. Wyrzuca mnie z forów kiedy jestem zalogowany, miałem włamanie na konto bankowe. Podejrzenie keylogera, itp.

LOG OTL:

http://www.wklejto.pl/88330

EXTRAS:

http://www.wklejto.pl/88332

Proszę o poradę w tej kwestii

Acorus (Acorus) 2011-01-31 14:42:03 UTC #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2353017007-3201503437-3842205715-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2786678 IE - HKU\S-1-5-21-2353017007-3201503437-3842205715-1000..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) [2010-12-23 17:51:28 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Kopernik\AppData\Roaming\mozilla\Firefox\Profiles\dfkgi0b6.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2010-12-23 17:51:31 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Kopernik\AppData\Roaming\mozilla\Firefox\Profiles\dfkgi0b6.default\extensions\engine@conduit.com [2010-10-25 17:11:33 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\Kopernik\AppData\Roaming\mozilla\Firefox\Profiles\dfkgi0b6.default\extensions\toolbar@ask.com O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKLM..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2353017007-3201503437-3842205715-1000..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found :Commands [emptytemp]

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj uTorrentBar Toolbar.

kopernik1 (Kopernik) 2011-01-31 14:55:40 UTC #3

log skryptu - po restarcie

http://www.wklejto.pl/88345

Czy mam przeskanować go z godnie z zasadami jakimi skanowałem po raz pierwszy czyli z ustawieniami "własne opcje skanowania" czy standardowe ustawienia po włączeniu otl.

-- Dodane 31.01.2011 (Pn) 16:03 --

log otl bez wpisanych "własnych opcji skanowania"

http://www.wklejto.pl/88350

Acorus (Acorus) 2011-01-31 15:04:17 UTC #4

Daj na tych ustawieniach:Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.

kopernik1 (Kopernik) 2011-01-31 15:13:25 UTC #5

zrobiłem tak jak napisałeś wyżej:

log

http://www.wklejto.pl/88352

Acorus (Acorus) 2011-01-31 15:22:11 UTC #6

W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj programem Malwarebytes Anti-Malware.

Borys123 (Borysbors) 2011-02-01 13:24:16 UTC #7

I zmień hasła do kont

kopernik1 (Kopernik) 2011-02-01 15:15:29 UTC #8

Właśnie się skanuje. Powiedzcie mi dlaczego jak jestem zarejestrowany, zalogowany na forum i wyrzuca mnie z niego i nie mogę się wtedy zalogować. Trwa to bardzo długo. Inni próbowali się zalogować ode mnie i nic. Nie loguje. CO się dzieje?

-- Dodane 03.02.2011 (Cz) 18:13 --

wynik skanowania Malwarebytes' Anti-Malware

http://www.wklejto.pl/88633

Acorus (Acorus) 2011-02-03 18:06:54 UTC #9

Wszystko keygeny.Usunąć i więcej nie ściągać.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem