Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Podejrzenie keyloggera!

#1
Podejrzenie keyloggera!
Dzień dobry, 


mam ogromny problem podejrzewam, że mam Keyloggera albo inny syf wykradający mi dane z komputera. 
Dwa dni temu dokonano nieutoryzowanej płatności za pomocą mojej karty kredytowej, karta jest nowa a 6 dni temu odblokowałem możliwość płacenia za transakcje internetowe i dokonałem jedną atoryzowaną przeze mnie płatność. 
Dostałem również smsa, że jedna z transakcji kartą się nie powiodła ale myślałem, że to jedna z nieudanych prób jakie sam dokonywałem 6 dni temu a sms dotarł jedynie z opóźnieniem. 
Po sprawdzeniu konta okazało się, że na karcie zostały zblokowane pieniądze na nieznaną mi firmę w USA. Całą sytuację zgłosiłem do banku a kartę zastrzegłem. 
Proszę o sprawdzenie załączonych loggów w poszukiwaniu problemu. Dodam, że karty nikomu nie udostępniałem ani nie zgubiłem więc to napewno nie część problemu. 
Możliwe, że po wejściu na infekującą stronę, która przekierowywała mnie do jakiś pop-upów coś mi się wgrało, dodatkowo zauważnie wolniej chodzi mi komputer. 

Inne objawy:
Problem ze ściąganiem plików przy używaniu przeglądarki Chrome (w przypadku Opery problem nie występował).
Problem z połączeniem sieciowym, mimo poprawnego połączenia często występował problem z ładowaniem się stron.
Problem z uzyskania połączenia z sieciami wifi, długi okres logowania się do sieci.


OTL:
http://www.wklej.org/id/3104282/
http://www.wklej.org/id/3104284/

RSIT:
http://www.wklej.org/id/3104287/
http://www.wklej.org/id/3104289/

Silent Runners:
http://www.wklej.org/id/3104325/

GMER:
http://www.wklej.org/id/3104308/

TDSS Killer:
http://www.wklej.org/id/3104317/

MBRCheck:
http://www.wklej.org/id/3104319/

FRST:
http://www.wklej.org/id/3104331/
http://www.wklej.org/id/3104332/
http://www.wklej.org/id/3104333/


Z góry dziękuję za okazaną pomoc!
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Podejrzenie keyloggera!
Cytat:2017-04-13 03:50 - 2016-09-17 13:52 - 00000000 ____D C:\Users\lenovo\AppData\Roaming\F0FE93F5-E280-41BB-98CD-A9D23F1C6055
Nie wiem, co to  za folder.
Poza tym nie ma niczego podejrzanego.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:C:\ProgramData\Ament.ini
Folder: C:\Users\lenovo\AppData\Roaming\F0FE93F5-E280-41BB-98CD-A9D23F1C6055
HKU\S-1-5-21-1158398458-1892488042-4034989305-1000\...\Run: [AdobeBridge] => [X]
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Daj z tego log.

Użyj  > MBAM
Podczas instalacji usuń zaznaczenie z okienka przy "Uruchom okres testowy Malwarebytes Anti-Malware Premium".
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Podejrzenie keyloggera!
Zrobiłem wszystko według instrukcji, poniżej przesyłam stosowne logi, w załączniku przesyłam jeszcze screen dziwnego okienka jakie odpala mi się przy uruchamianiu systemu.

FRST:
http://www.wklej.org/id/3106762/

MBAM:
http://www.wklej.org/id/3106766/


Załączone pliki Miniatury
   
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Podejrzenie keyloggera!
Z kwarantanny Comodo do kwarantanny MBAM - heh... Beer
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Podejrzenie keyloggera!)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS aqu32 5 6030 05.12.2017, 23:00
Ostatni post: broda99
  TCMP Flood - podejrzenie DDoS ~Anonim 4 7711 06.08.2017, 21:18
Ostatni post: broda99
  Problem z przeglądarkami: podejrzenie chińskie wirusy sztubak49 25 17836 22.12.2016, 15:53
Ostatni post: morderca

Skocz do:


Wybrane wątki (Podejrzenie keyloggera!)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 6438 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 6869 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 6831 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 13363 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 6651 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 7057 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 13900 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1209 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 1088 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 6148 16.12.2018 15:20
Ostatni post: Maxthal124
  Komputer dlugo sie zalancza. bracik77 4 6003 16.12.2018 13:45
Ostatni post: bracik77
  samoistnie otwierająca się strona po starcie systemu logan0125 2 6143 16.12.2018 13:42
Ostatni post: logan0125
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 5868 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 6179 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 6025 14.12.2018 00:52
Ostatni post: Fix00ser