HJT - krádež hesel z počítače, kontrola Vyřešeno

[tux]

Problémy těžko říct, ani předtím jsem nic nepostřehl, jen když mi pak někdo řekl že posílám divný emaily, který jsem nepsal, a měl jsem změněný heslo k emailovej schránce.

[Reklama]

[jaro3]

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:


- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)

- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

stáhni SuperAntiSpyware
aktualizuj databázi , proveď sken a následně nákazy smaž


Pokud nebudou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

[tux]

RogueKiller V10.5.1.0 (x64) [Mar 5 2015] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno : Normální režim
Uživatel : Petr [Práva správce]
Started from : C:\Users\petr\Downloads\RogueKillerX64.exe
Mód : Smazat -- Datum : 03/07/2015 14:18:44

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 24 ¤¤¤
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Nahrazeno (1)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Nahrazeno (1)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Nahrazeno (1)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyComputer : 2 -> Nahrazeno (1)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> Nahrazeno (1)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Nahrazeno (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Nahrazeno (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Nahrazeno (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Nahrazeno (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyComputer : 2 -> Nahrazeno (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> Nahrazeno (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Nahrazeno (1)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Nahrazeno (0)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Nahrazeno (0)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Nahrazeno (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Nahrazeno (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Nahrazeno (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Nahrazeno (0)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Nahrazeno (0)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Nahrazeno (0)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Nahrazeno (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Nahrazeno (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Nahrazeno (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-1562084630-41358279-604254244-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Nahrazeno (0)

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost -> Smazáno
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost -> Smazáno

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 1 ¤¤¤
[FIREFX:Addon] ke4ww8pb.default : Skype Click to Call [{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}] -> Smazáno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive1: SAMSUNG HD103SJ ATA Device +++++
--- User ---
[MBR] 28b090f4b6cd3effdb5f0bec6f2a56b6
[BSP] 73e5ea13a3c1746febf7cf592d37279b : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476934 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 976762880 | Size: 476933 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_03052015_192159.log - RKreport_DEL_03052015_192514.log - RKreport_SCN_03052015_132038.log - RKreport_SCN_03072015_132619.log

[jaro3]

SuperAntiSpyware něco odstraniL?

Co problémy?

[tux]

Jj jen nějaký blbosti, keygeny a takový ptákoviny co jsem měl v počítači. A jinak hromadu věcí z firefoxu.

Trojan.Agent/Gen-Skrsek
C:\GAMES\CALL OF DUTY BLACK OPS II\BUDDHA.DLL
D:\INSTALL\NOT-INSTALLER GAMES\CALL OF DUTY BLACK OPS II\BUDDHA.DLL

Trojan.Agent/Gen-FakeTool
C:\GAMES\MAFIA\ODINSTALOVAT MINI TUNING MOD 2.EXE

Trojan.Agent/Generic
C:\USERS\PETR\DOWNLOADS\ZOEK.EXE
C:\Windows\Prefetch\ZOEK.EXE-FBD8DCF5.pf

Trojan.Agent/Gen-Keygen
D:\INSTALL\HRY\AAA APP\KEYGENS\CALL OF DUTY 4 MODERN WARFARE.EXE
D:\INSTALL\HRY\CALL OF DUTY 4 MODERN WARFARE\CALL OF DUTY 4 CRACK, KEYGEN\KEYGEN\RZR-COD4.EXE
D:\INSTALL\HRY\CALL OF DUTY 4 MODERN WARFARE\VěCI KE SPUšTěNí HRY\KEYGEN\RZR-COD4.EXE

Trojan.Agent/Keygen
D:\INSTALL\HRY\AAA APP\KEYGENS\EA KEYGEN.EXE

Problémy těžko říct, já nevim jestli mě hesla furt někdo krade nebo ne. Můžu jen doufat že ne.

[jaro3]

Všechno si dal smazat?

Pak dej vědět.

[tux]

Jj všechno smazaný.

[jaro3]

Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

[tux]

# DelFix v10.9 - Logfile created 10/03/2015 at 18:08:55
# Updated 27/02/2015 by Xplode
# Username : Petr - PC
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Removing disinfection tools ...

Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\ComboFix.txt
Deleted : C:\zoek-results.log
Deleted : C:\Users\petr\Downloads\AdwCleaner.exe
Deleted : C:\Users\petr\Downloads\JRT.exe
Deleted : C:\Users\petr\Downloads\RogueKillerX64.exe
Deleted : C:\Users\petr\Downloads\TFC.exe
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~ Cleaning system restore ...

Deleted : RP #402 [Naplánovaný kontrolní bod | 03/07/2015 01:09:47]
Deleted : RP #403 [Odebráno: ESET Smart Security | 03/10/2015 15:15:45]

New restore point created !

########## - EOF - ##########

[jaro3]

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

Pokud bys tam měl keylogger:
Anti-keylogger™
10.3.1 download informatik
Stáhni si Antikeylogger z některého odkazu.
http://www.anti-keyloggers.com/download/antikey.zip
http://www.anti-keyloggers.com/download/ak_help.zip
http://www.anti-keyloggers.com/download ... aSheet.pdf
jen pro 32bit!!
*******************************************************************************
http://www.stahuj.centrum.cz/utility_a_ ... ntilogger/


http://www.daolnwod.com/anti-spy.htm

Remove Quick Keylogger
http://www.2-spyware.com/remove-quick-keylogger.html

[tux]

Ok, keylogger budu doufat že žádnej nemám, tak dík, snad budu chvilku zase fungovat bez problémů.