Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Podejrzenie keyloggera!

#1
Podejrzenie keyloggera!
Dzień dobry, 


mam ogromny problem podejrzewam, że mam Keyloggera albo inny syf wykradający mi dane z komputera. 
Dwa dni temu dokonano nieutoryzowanej płatności za pomocą mojej karty kredytowej, karta jest nowa a 6 dni temu odblokowałem możliwość płacenia za transakcje internetowe i dokonałem jedną atoryzowaną przeze mnie płatność. 
Dostałem również smsa, że jedna z transakcji kartą się nie powiodła ale myślałem, że to jedna z nieudanych prób jakie sam dokonywałem 6 dni temu a sms dotarł jedynie z opóźnieniem. 
Po sprawdzeniu konta okazało się, że na karcie zostały zblokowane pieniądze na nieznaną mi firmę w USA. Całą sytuację zgłosiłem do banku a kartę zastrzegłem. 
Proszę o sprawdzenie załączonych loggów w poszukiwaniu problemu. Dodam, że karty nikomu nie udostępniałem ani nie zgubiłem więc to napewno nie część problemu. 
Możliwe, że po wejściu na infekującą stronę, która przekierowywała mnie do jakiś pop-upów coś mi się wgrało, dodatkowo zauważnie wolniej chodzi mi komputer. 

Inne objawy:
Problem ze ściąganiem plików przy używaniu przeglądarki Chrome (w przypadku Opery problem nie występował).
Problem z połączeniem sieciowym, mimo poprawnego połączenia często występował problem z ładowaniem się stron.
Problem z uzyskania połączenia z sieciami wifi, długi okres logowania się do sieci.


OTL:
http://www.wklej.org/id/3104282/
http://www.wklej.org/id/3104284/

RSIT:
http://www.wklej.org/id/3104287/
http://www.wklej.org/id/3104289/

Silent Runners:
http://www.wklej.org/id/3104325/

GMER:
http://www.wklej.org/id/3104308/

TDSS Killer:
http://www.wklej.org/id/3104317/

MBRCheck:
http://www.wklej.org/id/3104319/

FRST:
http://www.wklej.org/id/3104331/
http://www.wklej.org/id/3104332/
http://www.wklej.org/id/3104333/


Z góry dziękuję za okazaną pomoc!
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Podejrzenie keyloggera!
Cytat:2017-04-13 03:50 - 2016-09-17 13:52 - 00000000 ____D C:\Users\lenovo\AppData\Roaming\F0FE93F5-E280-41BB-98CD-A9D23F1C6055
Nie wiem, co to  za folder.
Poza tym nie ma niczego podejrzanego.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:C:\ProgramData\Ament.ini
Folder: C:\Users\lenovo\AppData\Roaming\F0FE93F5-E280-41BB-98CD-A9D23F1C6055
HKU\S-1-5-21-1158398458-1892488042-4034989305-1000\...\Run: [AdobeBridge] => [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Daj z tego log.

Użyj  > MBAM
Podczas instalacji usuń zaznaczenie z okienka przy "Uruchom okres testowy Malwarebytes Anti-Malware Premium".
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Podejrzenie keyloggera!
Zrobiłem wszystko według instrukcji, poniżej przesyłam stosowne logi, w załączniku przesyłam jeszcze screen dziwnego okienka jakie odpala mi się przy uruchamianiu systemu.

FRST:
http://www.wklej.org/id/3106762/

MBAM:
http://www.wklej.org/id/3106766/


Załączone pliki Miniatury
   
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Podejrzenie keyloggera!
Z kwarantanny Comodo do kwarantanny MBAM - heh... Beer
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Podejrzenie keyloggera!)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS aqu32 5 3834 05.12.2017, 23:00
Ostatni post: broda99
  TCMP Flood - podejrzenie DDoS ~Anonim 4 5818 06.08.2017, 21:18
Ostatni post: broda99
  Problem z przeglądarkami: podejrzenie chińskie wirusy sztubak49 25 12506 22.12.2016, 15:53
Ostatni post: morderca

Skocz do:


Wybrane wątki (Podejrzenie keyloggera!)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1080 14.03.2018 17:27
Ostatni post: Silver102
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 4679 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 7308 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2374 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 847 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 4336 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 863 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 5159 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 4310 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 4809 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1175 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 4138 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 4214 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 20612 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 3988 15.02.2018 16:44
Ostatni post: RadekKw