Keylogger w komputerze

Witam!
Podejrzewam że mam keyloggera w kopmuterze, ponieważ moj kolega sciągał boty oraz hacki chyba do Tibji, chociasz ja tam w to nie gram, ani w inne tego typu gry.
Ostatnio wziołem od niego płytke z czymś, więc podejzewam ze i u mnie jest taki keylogger. Skanowałem komputer programem Malwarebytes' Anti-Malware, ale nic nie wykrył.
Pomimo tego mam jednak wątpliwości czy jakiś keylogger się do mojego komputera nie dostał. Prosze o pomoc ponieważ jestem troche zielony w tych tematach.
Z czego powinienem zrobic najlepiej logi?

Podaj logi z:
OTL viewtopic.php?f=22&t=13967#p107754
Gmer viewtopic.php?f=22&t=13967#p88736

Oto logi:
OTL: http://wklej.org/id/539827/
EXTRAS: http://wklej.org/id/539828/
GMER:
Tu był problem, jak ostatnio skanowałem, poprostu mi zresetował komputer. Usunołem program do emulacji napędów ale nadal nic. usunołem pozniej taki sterownik sptd.sys, zanim go usunołem,
gdy włączałem skanowanie, przed resetem pojawiał mi sie taki niebieski ekran, cos tam pisało ale juz niepamiętam. Po usunięciu go juz niebieskiego ekranu nie było. Ale dalej problem.
Pamiętam jeszcze ze po usunięciu tego sterownika, pierwszy skan sie niby całkowicie skończył ale na koncu pokazywało mi jakies dziwne błędy. Ehhh
Co powinienem zrobic? Skan z OTL'a wystarczy? Czy moze powinienem cos zrobic z tym GMER'em? Prosze o pomoc!

W takim razie Gmera odpuść.

Znasz ten plik:

C:\u593s804.exe

???
Chyba, że to Gmer.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
O3 - HKU\S-1-5-21-1214440339-484061587-839522115-1003\..\Toolbar\WebBrowser: (no name) - {2E608F70-C430-4BC5-96F6-608E02EBA5B2} - No CLSID value found.
O3 - HKU\S-1-5-21-1214440339-484061587-839522115-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1214440339-484061587-839522115-1003\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKU\S-1-5-21-1214440339-484061587-839522115-1003\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O4 - HKU\S-1-5-21-1214440339-484061587-839522115-1003..\Run: [ASRockIES] File not found
[2010-01-18 23:32:51 | 000,002,596 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak
[2010-01-18 23:32:51 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak
[2010-01-18 23:32:51 | 000,000,742 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + raport z TDSSKiller viewtopic.php?f=22&t=13967&start=15#p120292

C:\u593s804.exe
tak to jest GMER

Oto wynik ze logów z usuwania:
http://wklej.org/id/540343/
Oto nowe logi z otla:
OTL- http://wklej.org/id/540337/
EXTRAS- http://wklej.org/id/540338/
TDSSKiller- http://wklej.org/id/540342/

I jeszcze jedno do twozenia tych logów OTL'em, otóż ja mam wersje 3.2.23.0, a w instrukcji wyzej jest jakas inna, i w mojej wersji, tam jak jest "stan plików" tam są możliwosci do zaznaczenia "Użyj filtrowania wr nazwy firmy"- co jest odznaczone jak na instrukcji, "Pomiń pliki Microsoftu"-tez odznaczone, i w mojej wersji jest jeszcze "Pomiń znane dobre pliki" co jest juz zaznacone i z tym robiłem loga. Powinienem to odznaczyc, czy dobze jest jak jest?
Podczas robienia tego polecenia "wykonaj skrypt" juz nie ustawiałem OTL'a zgodnie z instrukcją, tylko tak jak mi sie włączyło tak włączyłem. Czy powinienem powinienem zrobic to tak jak jest w instrukcji?
Po wykonywaniy skryptu, pojawił mi się taki folder, o nazwie _OTL, tam między innymi jest wynik wykonywania skryptu OTL'em, moge to usunąc?
Sory za te 3 pytania powyzej, poprostu nie jestem pewien czy wszystko zrobiłem jak nalzey.

jeszcze jedno do twozenia tych logów OTL'em, otóż ja mam wersje 3.2.23.0, a w instrukcji wyzej jest jakas inna, i w mojej wersji, tam jak jest "stan plików" tam są możliwosci do zaznaczenia "Użyj filtrowania wr nazwy firmy"- co jest odznaczone jak na instrukcji, "Pomiń pliki Microsoftu"-tez odznaczone, i w mojej wersji jest jeszcze "Pomiń znane dobre pliki" co jest juz zaznacone i z tym robiłem loga. Powinienem to odznaczyc, czy dobze jest jak jest?

Zostaw tak jak jest, po prostu w instrukcji jest screenshot ze starszej wersji, muszę to uaktualnić.

Podczas robienia tego polecenia "wykonaj skrypt" juz nie ustawiałem OTL'a zgodnie z instrukcją, tylko tak jak mi sie włączyło tak włączyłem. Czy powinienem powinienem zrobic to tak jak jest w instrukcji?

Tak jest OK, ustawienia są istotne w przypadku opcji Skanuj.

Po wykonywaniy skryptu, pojawił mi się taki folder, o nazwie _OTL, tam między innymi jest wynik wykonywania skryptu OTL'em, moge to usunąc?

To kwarantanna OTL, jak chcesz to usuń, ale i tak ją usuniemy używając opcji Sprzątanie w OTL.

Poza tym więcej nic nie widać.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 7.0.5 - Polish

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

Czy napewno nie mam żadnego keyloggera w kopmuterze? Poprostu chce miec pewnosc ze jest czasto.

A czy zamiast CCleaner moze byc EasyCleaner?

Wielkie dzięx za pomoc, jestem ci naprawde bardzo wdzięczny.

Keyloggera brak . EasyCleaner i CCleaner to w miarę podobne programy, więc myślę, że możesz to zrobić. Jednakże bardziej pewny jest CCleaner.

Może być EasyCleaner.

Zrobiłem wszystko jak należy, bardzo wam dziękuję