Laptop w pracy

[bandrzal]

Witam proszę o sprawdzenie logu z laptopa z pracy po zalogowaniu się na pocztę dziwne próby logowania na moje konto

otl

http://wklej.org/id/950816/

extras

http://wklej.org/id/950817/

MBAM

http://wklej.org/id/950825/

Zaraz dorzucę gmera

 

gmer

http://wklej.org/id/951176/

[picasso]

po zalogowaniu się na pocztę dziwne próby logowania na moje konto

 

To znaczy?

 

 

---

Log z GMER zrobiony w złych warunkach, nie odładowany sterownik SPTD od emulacji napędów:

 

DRV - [2008-10-26 17:10:39 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\system32\drivers\sptd.sys -- (sptd)

 

W raportach brak oznak infekcji. Tylko do usunięcia drobne odpadki adware i wpisy puste:

 

1. Przez Dodaj / Usuń programy odinstaluj adware Search Settings 1.2.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF
[2008-12-21 14:02:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\METAL-PLAST\Dane aplikacji\Search Settings
DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\e4ldr.sys -- (IKANLOADER2)
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Secondary Start Pages"=-
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Po restarcie Sprzątanie. Nowych logów nie potrzebuję.

 

3. W MBAM wszędzie "Nie wykonano akcji". Po w/w operacji wpisów będzie mniej, ponów skan, a znalezione do usunięcia.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Aktualizacje: KLIK. Czyli tu:

 

Internet Explorer (Version = 7.0.5730.11)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java™ 6 Update 29
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java™ 6 Update 3
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.2)
"{F8CCEF4F-6EEF-4B81-B70D-821E72451D93}" = Opera 9.61
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera)
"Microsoft SQL Server 10" = Microsoft SQL Server 2008 R2
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()

 

 

.

[bandrzal]

To znaczy?

 

Chodzi o to że w pracy mam 3 komputery i logowałem się na pocztę swoją prywatną. Tego samego dnia miałem próbę logowania nieudaną ip chińskie wysyłają nam różne oferty więc podejrzewałem że może coś typu keylogger wysłali ale chyba jednak się myliłem i to był tylko zbieg okoliczności.

 

W czasie robienia logo dopiero zauważyłem że sterownik sptd nie został odinstalowany.