Włamanie na konto hostingu podejrzenie keylogera

madlax80 · Styczeń 26, 2017, 1:05po południu

Witam w sobotę ktoś włamał się na moje konto hostingu na którym trzymałem kopie ważnych plików i zdjęcia ktoś zmienił hasło i email dostałe od admina nowe hasło. Dzisiaj sytuacja znowu miała miejsce podejrzewam że muszę mieć w systemie jakieś szpiegujące oprogramowanie, skanowałem już system programem ESET Smart Security i programem AD-Aware ale mi nic nie wykrył, do komputera w domu mam tylko ja dostęp więc nikt tego u mnie nie mógł zrobić.

Proszę o sprawdzenie czy faktycznie jest coś nie tak część plików z hostingu już niestety straciłem system był instalowany kilkanaście lat temu i do tej pory nie było z nim problemów.

Pozdrawiam

Logi OTL

http://wklej.to/YWJ5D

http://wklej.to/5ArLe

Acorus · Styczeń 28, 2017, 5:28po południu

Odinstaluj SUPERAntiSpyware.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń)

Pokaż nowy OTL.txt

madlax80 · Styczeń 28, 2017, 5:28po południu

Gotowe odinstalowałem ten program i użyłem AdwCleaner

Nowe logi z OTL

http://wklej.to/6J0I0

http://wklej.to/h9yim

Acorus · Styczeń 28, 2017, 5:28po południu

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - [2013-02-20 18:24:27 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] – C:\Program Files\SUPERAntiSpyware\SASCORE.EXE – (!SASCORE) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\Video3D32.sys – (Video3D) DRV - File not found [File_System | Auto | Stopped] – system32\drivers\sbapifs.sys – (sbapifs) DRV - File not found [Kernel | System | Stopped] – system32\drivers\sbaphd.sys – (sbaphd) DRV - File not found [Kernel | System | Stopped] – C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys – (SASKUTIL) DRV - File not found [Kernel | Auto | Stopped] – System32\Drivers\e4ldr.sys – (IKANLOADER2) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\e4usbaw.sys – (e4usbaw) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Pawel\USTAWI~1\Temp\catchme.sys – (catchme) IE - HKU\S-1-5-21-1417001333-1979792683-1801674531-1004…\SearchScopes{1B8CA84C-F687-4F09-B387-A6C781D7B1C0}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=6G&apn_dtid=YYYYYYYYPL&apn_uid=db0693e3-7565-4595-8639-3e53a82f50de&apn_sauid=9A7850E7-F8A9-4F0B-B02D-A66DE38E3C02 O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU.DEFAULT…\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 File not found O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.) O37 - HKU.DEFAULT…exe [@ = exefile] – Reg Error: Key error. File not found O37 - HKU\S-1-5-18…exe [@ = exefile] – Reg Error: Key error. File not found [2013-11-25 13:28:46 | 000,000,000 | —D | C] – C:\AdwCleaner [2012-09-06 20:35:29 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe [2012-09-06 20:35:29 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe [2012-09-06 20:35:29 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe [2013-09-13 17:41:41 | 000,000,000 | —D | M] – C:\Documents and Settings\Pawel\Dane aplikacji\EurekaLog :Commands [emptytemp]

Kliknij Wykonaj skrypt.

W OTL użyj opcji Sprzątanie.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

madlax80 · Styczeń 28, 2017, 5:28po południu

Witam zrobiłem wszystko w OTL Malwarebytes nic mi nie wykrył ale dalej jest jakiś problem po uruchomieniu Mozilla Firefox proces svchost.exe wykorzystuje 50% procesora i praktycznie wszystko jest strasznie spowolnione.

Acorus · Styczeń 28, 2017, 5:28po południu

Reset Firefoxa: Pomoc-Informacje dla pomocy technicznej-Zresetuj program Firefox

madlax80 · Styczeń 28, 2017, 5:28po południu

Zresetowałem program Firefox ale svchost.exe dalej mi szaleje mam w Menadżer zadań teraz 3 procesy svchost.exe dwa użycie procesora 0% a jeden 50% zrobiłem screena jak to teraz wygląda

Acorus · Styczeń 28, 2017, 5:28po południu

Odinstaluj Eseta i wyłącz Windows Update.