Keylogger - potrzebuje pomocy

Cześć, wczoraj wraz ze znajomym pobraliśmy jeden, dla nas potrzebny plik aby uruchomić gierkę. Następnego dnia w tej samej grze, obaj straciliśmy cały ekwipunek oraz kasę. Wychodzi na to, że w tym pliku znajdował się 'ukryty' keylogger. Teraz pytanie - skanowałem 2 antyvirusami system (w tym malwarebytes anti-malware) z czego żaden nic nie wykrył. Macie jakieś rady na to? Chciałbym kontynuować gierkę, ale nie mogę w obawie o kolejne włamanie.

Logi z OTL: http://wklej.org/id/819634/
Extras: http://wklej.org/id/819639/

Prosiłbym o pomoc.

Podaj jeszcze brakujący log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

Proszę bardzo, TDSSKiller - http://wklej.org/id/820417/

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod:

:OTL

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_265.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012-08-27 10:31:13 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.

http://wklej.org/id/820442/ - usuwanie
http://wklej.org/id/820452/ - nowe logi z OTL
Autoruns - http://www4.zippyshare.com/v/94515985/file.html

Proszę

Żadnej infekcji tu nie ma.

W Autoruns odznacz i usuń:
zakładka Logon:

rdpclip
RTHDVCPL
LogMeIn Hamachi Ui
SunJavaUpdateSched
Xfire.lnk
Microsoft Windows
Microsoft Windows
Oracle Java
uTorrent

zakładka Scheduled Tasks:

wszystko

zakładka Services (tylko odznacz):

nvsvc
nvUpdatusService
Skype C2C Service
SkypeUpdate
WinDefend
WMPNetworkSvc

zakładka Drivers:

SBRE

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

I mam jeszcze problem, chodzi o to, że po wykonaniu tego skryptu w OTL i odpaleniu kompa na początku pojawia się mi jakiś błąd z AsusSetup (kontroli użytkownika) że nie znajduje jakiegoś pliku
btw. Dzięki za pomoc!

I mam jeszcze problem, chodzi o to, że po wykonaniu tego skryptu w OTL i odpaleniu kompa na początku pojawia się mi jakiś błąd z AsusSetup (kontroli użytkownika) że nie znajduje jakiegoś pliku

I co mamy Ci odpowiedzieć, że masz jakiś problem?? Podaj konkrety, jaki dokładnie błąd i plik.

Masz racje, źle sprecyzowałem pytanie.

Chodzi o ten błąd

A usunąłeś w Autoruns wszystkie pozycje z zakładki Scheduled Tasks??

Jest, usunąłem - już się nie wyświetla. Dzięki za pomoc, mam nadzieję, że nie zostanę znowu okradziony :s

Na przyszłość nie pobieraj botów do gier, to nic ci się nie stanie