Wyskakujące okienko podczas wpisywania haseł


(Kamikadze97) #1

Witam. Od jakiegoś czasu kiedy próbuje się zalogować na stronach wyskakuje mi okienko i natychmiast znika. Obawiam się, że to keylogger. Czyściłem komputer jedynie CCleanerem. Zamieszczam logi z OTL 3.2.69 i z FRST.

 

 

FRST:  http://wklej.org/id/1480079/

Addition: http://wklej.org/id/1480081/

Shortcut: http://wklej.org/id/1480089/

OTL: http://wklej.org/id/1480091/

Extras: http://wklej.org/id/1480093/

 

 

 


(Acorus) #2

Odinstaluj Norton Security Scan.Otwórz Notatnik i wklej:

Task: {0AEC50D0-1E9E-4D3C-A3E0-0E952BC0FDC3} - System32\Tasks\Norton Security Scan for Kamil = C:\PROGRA~2\NORTON~2\Engine\410~1.28\Nss.exe
Task: {393D58DE-414C-4D9D-B363-ADE12684790C} - System32\Tasks\Aayk = Rundll32.exe "C:\Windows\SysWOW64\mtxoci2.dll",Ztqyhfrtlld
Task: {51C40531-CC3C-4633-B3D3-750AB71BFB84} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1708553824-898125226-594427801-1000UA = C:\Users\Kamil\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-21] (Facebook Inc.)
Task: {88B638A0-DF6B-4DF1-9111-648631969558} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1708553824-898125226-594427801-1000Core = C:\Users\Kamil\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-21] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1708553824-898125226-594427801-1000Core.job = C:\Users\Kamil\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1708553824-898125226-594427801-1000UA.job = C:\Users\Kamil\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\Norton Security Scan for Kamil.job = C:\PROGRA~2\NORTON~2\Engine\410~1.28\Nss.exe
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-1708553824-898125226-594427801-1000\...\Run: [Facebook Update] = C:\Users\Kamil\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-11-21] (Facebook Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
S2 SftService; "C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE" [X]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \\C:\Windows\xhunter1.sys [X]
C:\ProgramData\hash.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe


(Kamikadze97) #3

Myślałem, że wszystko jest ok ale zauważyłem to wyskakujące i natychmiast znikające okienko.

 

Z tego co zobaczyłem w raporcie wiele rzeczy nie zostało usuniętych, a co do pliku hash.dat to usunąłem go samemu. 

 

Załączam raport fixlog:   http://wklej.org/id/1480897/


(Acorus) #4

Pokaż nowe logi z FRST.


(Kamikadze97) #5

FRST: http://wklej.org/id/1481036/

Addition: http://wklej.org/id/1481037/

Shortcut: http://wklej.org/id/1481038/


(Acorus) #6

Otwórz Notatnik i wklej:

Task: {0AEC50D0-1E9E-4D3C-A3E0-0E952BC0FDC3} - \Norton Security Scan for Kamil No Task File ==== ATTENTION
Task: {393D58DE-414C-4D9D-B363-ADE12684790C} - \Aayk No Task File ==== ATTENTION
Task: {51C40531-CC3C-4633-B3D3-750AB71BFB84} - \FacebookUpdateTaskUserS-1-5-21-1708553824-898125226-594427801-1000UA No Task File ==== ATTENTION
Task: {88B638A0-DF6B-4DF1-9111-648631969558} - \FacebookUpdateTaskUserS-1-5-21-1708553824-898125226-594427801-1000Core No Task File ==== ATTENTION
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Kamikadze97) #7

Tym razem na końcu każdej linijki loga było "Key Deleted successfully.:

Oprócz "HKCR\Wow6432Node\CLSID{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key not found.

Ale to jest chyba od WoWa więc raczej nic groźnego. Póki co dzięki wielkie. Kurde ziomuś, jesteś wielki :smiley: