Włamano się do mojego komputera - analiza powłamaniowa

anon43831613 · 3 Kwiecień 2012 20:42

Witam, kilka dni temu miało miejsce włamanie na mój komputer (prawdopodobnie złapałem jakąś infekcję w sieci) i wykradziono mi hasła do gry, konto w grze zostało okradzione. Proszę o pomoc w zlokalizowaniu “problemu” na moim komputerze, jest to dla mnie ważne ponieważ obawiam się że mogą zostać wykradzione dane o wiele wrażliwsze niż konto do gry. Pozdrawiam

bongoone · 3 Kwiecień 2012 21:12

Podaj logi OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html

i poczekaj aż jakiś doświadczony user je sprawdzi i poda instrukcje co dalej ;).

anon43831613 · 3 Kwiecień 2012 22:03

Zgodnie z sugestią zamieszczam linki do logów z programu OTL.

http://wklej.to/UFbt0 -> otl.txt

http://wklej.to/urt0F -> extras.txt

Pozdrawiam

Acorus · 4 Kwiecień 2012 08:13

Odinstaluj vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKU\S-1-5-21-3794932680-3583788819-844413332-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKU\S-1-5-21-3794932680-3583788819-844413332-1001…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=3e … 8e799bc&q={searchTerms} O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM…\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3794932680-3583788819-844413332-1001…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4:64bit: - HKLM…\Run: [TNOD UP] “C:\Program Files (x86)\TNod User & Password Finder\TNODUP.exe” /i File not found O4 - HKU\S-1-5-21-3794932680-3583788819-844413332-1001…\Run: [Facebook Update] C:\Users\Adam\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/s … wflash.cab (Reg Error: Key error.) [2012-04-02 17:45:00 | 000,000,902 | ---- | M] () – C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3794932680-3583788819-844413332-1001Core.job [2012-04-03 23:45:01 | 000,000,924 | ---- | M] () – C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3794932680-3583788819-844413332-1001UA.job :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.