Komputer przegrzewa się i wyłącza - keylogger?

przez **tapta997** » 26 Lis 2013, 13:01

witam mój komputer nie chodzi tak jak powinien mial duzo syfu 5 lat dysk nie byl czyszczony, przegrzewa sie i wylacza itp, znajomy z gry pomogl mi usunac wirusy przez teamviever jednak boje sie ze wgral tam jakis keylogger niby komputer chodzi 2x lepiej jednak mam problemy z wlaczeniem antywirusa i za kazdym razem po wlaczeniu komputera wyskakuje mi debug z windows defender gdyz jest to jakis firewale czy cos w tym stylu uzywalem programow ccleaner do wyczyszczenia kompa z syfu administrator jednego z forum gry polecil mi malwarebytes, antywirus jaki posiadam to eset nod 6.0.316.1 w menadzerze zadan sa dziwne pliki typu csrss.exe i nie moge otowrzyc ich lokalizacji
wysylam log skan
http://speedy.sh/XhuST/log-skan.txt
kontakt gg: 12962045(niewidoczny)

moze komputer jest czysty z wirusow itp ale jestem poczatkujacym i wiem tylko tyle co wpisalem w google i wyczytalem jednak komputer po czyszczeniu w ccleaner chodzi szybciej, zyzucie procesora jest mniejsze ale wylacza sie z przegrzania czesciej niz przed czyszczeniem systemu
wpisalem jeszcze w start wyszukiwanie cmd i w cmd wpisalem net-stat -ano i sa dziwne adresy ip
http://speedy.sh/8wNZJ/cmd-dziwne-adresy-ip.jpg

windows vista, acer, aspirate 5737z

z gory dzieki

przez **mateo8898** » 26 Lis 2013, 14:48

Brak wymaganych logów z OTL

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i Gmer

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

Usuń to co znalazł Malwarebytes i opróżnij jego kwarantannę.

przez **tapta997** » 26 Lis 2013, 17:59

niestety nie moge sciagnac gmer gdyz wyskakuje ze zagraza systemowi chcialem sciagnac zonealarm i tez mi blad wyskakiwal

log z otl
http://speedy.sh/f2GYk/OTL.Txt

przez **mateo8898** » 26 Lis 2013, 21:27

Przecież to fałszywy alarm. Wyłącz antywira i pobierz Gmer.

Poza tym brak logu Extras.txt z OTL.

przez **tapta997** » 26 Lis 2013, 22:24

http://speedy.sh/3bdYu/Extras.Txt chodzi o to?
http://speedy.sh/PTbXv/OTL.Txt
http://speedy.sh/e7N9a/gmer-log-skan.log process hidden jest na czerwono
sory ze na speedyshare ale na tnij nie moge znalezc gdzie sie wrzuca ;p

przez **mateo8898** » 27 Lis 2013, 14:07

Logi wklejaj tu

http://www.wklej.eu/

W tym przypadku zastosuj jeszcze ComboFix

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i podaj log z niego.

przez **tapta997** » 27 Lis 2013, 14:39

http://www.wklej.eu/index.php?id=161f57cb2f

przez **mateo8898** » 27 Lis 2013, 20:58

Po co podałeś drugi raz log z Malwarebytes??

przez **tapta997** » 27 Lis 2013, 21:26

http://wklej.eu/index.php?id=7fdaa8b4e6

przez **mateo8898** » 28 Lis 2013, 21:14

1.Odinstaluj Babylon toolbar on IE, BrowseToSave, RadioBar Toolbar, Optimizer Pro v3.0, Optimizer Pro v3.0.
2 Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\BOENKA~1\AppData\Local\Temp\GPU-Z.sys -- (GPU-Z)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
IE - HKU\.DEFAULT\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
IE - HKU\S-1-5-18\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
IE - HKU\S-1-5-21-4043554830-416964004-2373153037-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot
IE - HKU\S-1-5-21-4043554830-416964004-2373153037-1000\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found
IE - HKU\S-1-5-21-4043554830-416964004-2373153037-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F2FE00235A678754&affID=123627&tsp=4937
IE - HKU\S-1-5-21-4043554830-416964004-2373153037-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=55018499-FDB0-4A1F-B8F1-FCE8DE9C330F&apn_sauid=FB115B91-4E9A-4710-AD40-7C7138CA5595
IE - HKU\S-1-5-21-4043554830-416964004-2373153037-1000\..\SearchScopes\{5B291E6C-9A74-4034-971B-A4B007A0B315}: "URL" = http://radiobar.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
IE - HKU\S-1-5-21-4043554830-416964004-2373153037-1000\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}: "URL" = http://www.searchqu.com/web?src=ieb&q={SearchTerms}
IE - HKU\S-1-5-21-4043554830-416964004-2373153037-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
FF - prefs.js..browser.search.defaultenginename: "Ask.com Search"
F - prefs.js..browser.search.order.1: "Ask.com Search"
FF - prefs.js..browser.search.selectedEngine: "Ask.com Search"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=110000&tt=050412_30b&babsrc=HP_ss&mntrId=f2fe27e800000000000000235a678754"
FF - prefs.js..extensions.enabledAddons: [email protected]:1.1.9
FF - prefs.js..browser.search.defaultengine: "Ask.com Search"
[2012-04-16 16:58:58 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Bożenka\AppData\Roaming\mozilla\Firefox\Profiles\i1s3qn24.default\extensions\[email protected]
[2013-07-08 17:49:44 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Bożenka\AppData\Roaming\mozilla\Firefox\Profiles\i1s3qn24.default\extensions\[email protected]
[2013-03-22 22:53:42 | 000,000,000 | ---D | M] (Browse22Save) -- C:\Users\Bożenka\AppData\Roaming\mozilla\Firefox\Profiles\i1s3qn24.default\extensions\[email protected]
[2013-03-05 17:56:35 | 000,000,000 | ---D | M] (Browwse2SavEE) -- C:\Users\Bożenka\AppData\Roaming\mozilla\Firefox\Profiles\i1s3qn24.default\extensions\[email protected]
[2012-04-16 16:58:58 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Bożenka\AppData\Roaming\mozilla\Firefox\Profiles\i1s3qn24.default\extensions\[email protected]
[2013-07-08 17:49:44 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Bożenka\AppData\Roaming\mozilla\Firefox\Profiles\i1s3qn24.default\extensions\[email protected]
[2013-03-22 22:53:42 | 000,000,000 | ---D | M] (Browse22Save) -- C:\Users\Bożenka\AppData\Roaming\mozilla\Firefox\Profiles\i1s3qn24.default\extensions\[email protected]
[2013-03-05 17:56:35 | 000,000,000 | ---D | M] (Browwse2SavEE) -- C:\Users\Bożenka\AppData\Roaming\mozilla\Firefox\Profiles\i1s3qn24.default\extensions\[email protected]
[2013-06-07 13:37:10 | 000,002,308 | ---- | M] () -- C:\Users\Bożenka\AppData\Roaming\mozilla\firefox\profiles\i1s3qn24.default\searchplugins\askcom.xml
[2013-06-23 17:35:29 | 000,002,306 | ---- | M] () -- C:\Users\Bożenka\AppData\Roaming\mozilla\firefox\profiles\i1s3qn24.default\searchplugins\askcomsearch.xml
[2013-07-08 20:18:59 | 000,006,505 | ---- | M] () -- C:\Users\Bożenka\AppData\Roaming\mozilla\firefox\profiles\i1s3qn24.default\searchplugins\babylon.xml
[2013-07-08 20:18:59 | 000,006,505 | ---- | M] () -- C:\Users\Bożenka\AppData\Roaming\mozilla\firefox\profiles\i1s3qn24.default\searchplugins\BrowserDefender.xml
[2013-07-08 20:19:16 | 000,001,294 | ---- | M] () -- C:\Users\Bożenka\AppData\Roaming\mozilla\firefox\profiles\i1s3qn24.default\searchplugins\delta.xml
[2012-04-16 16:41:33 | 000,002,353 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
CHR - Extension: Browwse2SavEE = C:\Users\Bożenka\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnhaeeedhjdjcaeaphiiopoficpnhadp\1\
CHR - Extension: Browse22Save = C:\Users\Bożenka\AppData\Local\Google\Chrome\User Data\Default\Extensions\obkjbehdiolojflnkhmjcpbboflfpgbn\1\
O3 - HKLM\..\Toolbar: (no name) - {30CEEEA2-3742-40e4-85DD-812BF1CBB83D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found.
O3 - HKU\S-1-5-21-4043554830-416964004-2373153037-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-4043554830-416964004-2373153037-1000\..\Toolbar\WebBrowser: (no name) - {30CEEEA2-3742-40E4-85DD-812BF1CBB83D} - No CLSID value found.
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2013-11-25 13:54:32 | 000,000,000 | ---D | M] -- C:\Users\Bożenka\AppData\Roaming\Babylon
[2010-01-24 12:37:45 | 000,000,000 | ---D | M] -- C:\Users\Bożenka\AppData\Roaming\Bandoo

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
"EgisTecLiveUpdate"=-
"Adobe Reader Speed Launcher"=-
"WinampAgent"=-
"Skytel"=-
"UnlockerAssistant"=-

:Files
c:\users\Bożenka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania.

3. Użyj AdwCleaner

http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
4. Wykonaj nowe logi z OTL opcją Skanuj

Kolejność jak podałem.

przez **tapta997** » 28 Lis 2013, 21:25

nie moge znalezc Babylon toolbar on IE

przez **tapta997** » 28 Lis 2013, 21:35

1. nie znalazlem babylon tolbar folder optimizer pro byl pusty
2. http://wklej.eu/index.php?id=ac61a863ff
3.http://wklej.eu/index.php?id=d94164ec6e
4. http://wklej.eu/index.php?id=2263dfa409

czy na moim komputerze byl keylogger?

przez **mateo8898** » 28 Lis 2013, 22:18

Nie.

W AdwCleaner

Odinstaluj

Wklej w OTL:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\BOENKA~1\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B315} - No CLSID value found.
[2013-11-25 20:42:21 | 000,000,000 | -HSD | C] -- C:\Users\Bożenka\AppData\Roaming\.#
[2013-11-25 20:35:34 | 000,000,000 | ---D | C] -- C:\Users\Bożenka\AppData\Local\_
[2013-11-23 20:00:19 | 000,000,000 | ---D | C] -- C:\temp
[2013-11-24 15:01:07 | 000,001,612 | ---- | M] () -- C:\Users\Bożenka\Desktop\Wyczyść rejestr za darmo!.lnk

Klikasz Wykonaj skrypt i podajesz log z usuwania

przez **tapta997** » 28 Lis 2013, 22:26

http://wklej.eu/index.php?id=668f9731c2

przez **mateo8898** » 28 Lis 2013, 22:47

W OTL

Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj SP2

http://www.instalki.pl/programy/downloa ... ack_2.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)

http://www.instalki.pl/programy/downloa ... rer_9.html

Komputer przegrzewa się i wyłącza - keylogger?

Komputer przegrzewa się i wyłącza - keylogger?

Re: Komputer przegrzewa się i wyłącza - keylogger?

Re: Komputer przegrzewa się i wyłącza - keylogger?

Re: Komputer przegrzewa się i wyłącza - keylogger?

Re: Komputer przegrzewa się i wyłącza - keylogger?

Re: Komputer przegrzewa się i wyłącza - keylogger?

Re: Komputer przegrzewa się i wyłącza - keylogger?

Re: Komputer przegrzewa się i wyłącza - keylogger?

Re: Komputer przegrzewa się i wyłącza - keylogger?

Re: Komputer przegrzewa się i wyłącza - keylogger?

Re: Komputer przegrzewa się i wyłącza - keylogger?

Re: Komputer przegrzewa się i wyłącza - keylogger?

Re: Komputer przegrzewa się i wyłącza - keylogger?

Re: Komputer przegrzewa się i wyłącza - keylogger?

Re: Komputer przegrzewa się i wyłącza - keylogger?

Kto jest na forum