keylogger i wolny komp

[bastian_slask]

Witam,

Chciałem abyście mi pomogli wyczyścić kompa na którym dziennie gra się w gry online i dlatego jest narażony na różne świństwa. W autostarcie zauważyłem jakiegoś keyloggera to go wyłączyłem, ale obawiam się że może twego być więcej, ponieważ komp bradzo siada przy tego typy grach i nie można już nic innego na nim w międzyczasie robić, zawiesza się i nie reaguje. Wiem, że to juz stary komp i może wolniej chodzić ale nie tak. Z góry dzięki.

http://www.wklej.eu/index.php?id=aa71f36033
http://www.wklej.eu/index.php?id=bef2443bf8

[mateo8898]

Podaj jeszcze brakujący log z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

[bastian_slask]

http://wklej.eu/index.php?id=81185d9244

[kominekl]

Wejdź w START URUCHOM Msconfig Usługi odznacz usługę NVIDIA Display Driver Service.

Następnie odinstaluj Microsoft Bootvis, Babylon toolbar, DriverAgent (niezbyt rzetelny program), HijackThis, Registry Mechanic (lipa), Trojan Remover (jest Malwarebytes), Yahoo! Toolbar, Unity Web Player, oraz stare zabezpieczenia Star Force poprzez pobranie http://www.star-force.com/support/sfdrvrem.zip wypakowanie uruchomienie pliku sfdrvrem.exe.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.order.1: "Search the web"
FF - prefs.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - user.js..browser.search.selectedEngine: "Search the web"
FF - user.js..browser.search.order.1: "Search the web"
FF - user.js..browser.search.defaultenginename: "Search the web"
FF - user.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll File not found
FF - HKLM\Software\MozillaPlugins\[email protected]/YahooActiveXPluginBridge;version=1.0.0.1:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2011-11-14 17:50:57 | 000,000,000 | ---D | M] (toolplugin) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\b2jql3x4.default\extensions\[email protected]
[2011-07-11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\b2jql3x4.default\searchplugins\startsear.xml
[2011-12-25 14:08:17 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2011-11-14 17:50:57 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src
O3 - HKU\S-1-5-21-1275210071-1425521274-839522115-1004\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime File not found
O4 - HKLM..\Run: [RelevantKnowledge] C:\program files\relevantknowledge\rlvknlg.exe -boot File not found
O4 - HKU\S-1-5-21-1275210071-1425521274-839522115-1004..\Run: [PCSpeedUp] C:\Program Files\Przyspiesz Komputer\PCSpeedUp.lnk File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O15 - HKU\S-1-5-21-1275210071-1425521274-839522115-1004\..Trusted Domains:  ([]msn in My Computer)
O15 - HKU\S-1-5-21-1275210071-1425521274-839522115-1004\..Trusted Domains: epuap.gov.pl ([draco] https in Zaufane witryny)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab (CKAVWebScan Object)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {76B8A0E5-2705-46E2-8793-7BF7B2E3BDA2} https://epuap.gov.pl/wps/PA_1_47JL5I93005F802F0J579O30H0/resources/SignPlugin/EpuapSign.cab (EpuapSignAX Control)
@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\user\Pulpit\MinecraftSP.exe:SummaryInformation
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:6BE50C2B
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CB0AACC9

:Files
C:\Program Files\Google\Update
C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google\Update
C:\Program Files\Przyspiesz Komputer
C:\program files\relevantknowledge
C:\Documents and Settings\user\Moje dokumenty\NOL3Setup.exe
C:\Documents and Settings\user\Moje dokumenty\jre-7u2-windows-i586.exe
C:\WINDOWS\tasks\*.job
C:\Documents and Settings\All Users\Dane aplikacji\TEMP

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"tscuninstall"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"tscuninstall"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[bastian_slask]

http://wklej.eu/index.php?id=52769335c0

Nie znalazłem yahoo toolbar więc nie usunąłem, przy uruchamianiu już po wklejeniu skryptu w otl, avira zgłosił Trojana, jakis drop. Zaraz zrobię skan OTL raz jeszcze.

http://wklej.eu/index.php?id=ccb5e8bf2b

http://wklej.eu/index.php?id=46942d8771

[mateo8898]

W OTL wklej:

:OTL
O2 - BHO: (IE Plugin Class) - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\system32\bpkwb.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found
O4 - HKU\S-1-5-21-1275210071-1425521274-839522115-1004..\Run: [Google Update] "C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c File not found

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"c:\program files\relevantknowledge\rlvknlg.exe"=-

:Services
gupdatem
gupdate

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

[bastian_slask]

http://wklej.eu/index.php?id=e87199f58e

mam usunąc wszystkie znalezione wpisy w malwarebytes?

[bajbus]

Usun to co znalazl oraz oproznij kwarantanne i to wszystko