Proszę o sprawdzenie moich logów

Post31 lip 2013, 06:35

Witam. Wczoraj zostało skradzione moje konto Steam. Nie mogłem go odzyskać ponieważ na adres e-mail przestały mi przychodzić wiadomości od Steam. Podejrzewam, że znalazł się u mnie na komputerze jakiś keylogger lub coś w tym stylu.

OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post31 lip 2013, 13:45

W logach niczego nie widzę.
Zrób pełny skan systemu za pomocą Dostępne tylko dla zarejestrowanych użytkowników oraz Dostępne tylko dla zarejestrowanych użytkowników. Jeżeli skanery coś wykryją, przedstaw ich raporty z tymi wynikami.

Post31 lip 2013, 22:13

djarta pisze:W logach niczego nie widzę.
Zrób pełny skan systemu za pomocą Dostępne tylko dla zarejestrowanych użytkowników oraz Dostępne tylko dla zarejestrowanych użytkowników. Jeżeli skanery coś wykryją, przedstaw ich raporty z tymi wynikami.

Wykonaj.

"{241DBC8D-14E3-4240-8EE5-3AC35086B638}" = AVG 2013

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a3b2l1r3)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&Form=IE8SRC
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
O4 - HKLM..\Run: [nwiz] nwiz.exe /installquiet File not found
O4 - HKCU..\Run: [AdobeBridge] File not found
[2013-07-29 16:51:45 | 000,000,000 | ---D | C] -- C:\Program Files\SystemRequirementsLab
[2013-07-29 16:51:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\SystemRequirementsLab
[2013-06-19 19:16:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\APN
[2013-06-19 19:04:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG2013
[2013-06-19 19:50:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\eSafe
[2013-06-19 19:05:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sorter\Dane aplikacji\AVG2013
[2013-06-19 19:14:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sorter\Dane aplikacji\eDownload
[2013-06-19 19:03:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Sorter\Dane aplikacji\TuneUp Software

:Services
gupdate
gupdatem

:Files
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post01 sie 2013, 18:08

Dziękuję bardzo za pomoc. Postanowiłem jednak wyzerować dysk i zainstalować świeży system. Wszystkie hasła pozmieniałem. Temat można zamknąć/usunąć.
Pozdrawiam.

Post01 sie 2013, 20:40

sorter92 pisze:Dziękuję bardzo za pomoc. Postanowiłem jednak wyzerować dysk i zainstalować świeży system. Wszystkie hasła pozmieniałem. Temat można zamknąć/usunąć.
Pozdrawiam.

Możemy przeprowadzić jeszcze optymalizację nowego systemu

.