Logfile - prośba o sprawdzenie po walce z keyloggerem xe0305

Siemka. Niedawno walczyłem z keyloggerem "xe0305". Niby go nie ma, ale wolałbym się upewnić. Tu macie logi:
OTL Extras:
http://www.wklej.eu/index.php?id=08bde4d939

OTL:
http://wklej.eu/index.php?id=d743f08c1d

HJT:
http://wklej.eu/index.php?id=1d1e4ec867

GMER:
Za chwilkę wkleje - skanuje sie.

Z góry dzięki.
P.S Skanowałem kompa programami: Spyware Search & Destroy, Spyware Doctor - nic nie wykryło (po za trackin cookies). Aktualnie skanuje Malwarebyte Anti-Malware i wykryło 1 infekcje. Okazało się, że nic poważnego - już w kwarantannie.
Jeszcze raz dzięki.

Aktualnie skanuje Malwarebyte Anti-Malware i wykryło 1 infekcje.

Jak skończy skanować to podaj raport.

Odinstaluj Softonic_Deutsch Toolbar

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O33 - MountPoints2\{7bc856e0-2474-11df-8f0d-000e50914909}\Shell\AutoRun\command - "" = fsaht.cmd
O33 - MountPoints2\{7bc856e0-2474-11df-8f0d-000e50914909}\Shell\open\Command - "" = fsaht.cmd
O33 - MountPoints2\{d76741c6-e0da-11dd-8be7-000e50914909}\Shell\AutoRun\command - "" = 2ul.exe
O33 - MountPoints2\{d76741c6-e0da-11dd-8be7-000e50914909}\Shell\open\Command - "" = 2ul.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Run.exe
[2011-01-12 22:09:34 | 000,000,000 | ---D | C] -- C:\Qoobox

:Files
C:\Documents and Settings\Kamil Wojtas\Menu Start\Programy\Autostart\Logitech . Rejestracja produktu.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
"RemoteControl"=-
"SunJavaUpdateSched"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

OK dzięki wielkie za zainteresowanie się. Już wklejam skrypt, tylko najpierw niech GMER skończy skanowanie. Jak tylko wszystko porobie to dam znać. A jeśli chodzi o skanowanie Malwarebytem to loga niestety nie mam . Ale była 1 infekcja już jest w kwarantannie tak więc myślę, że jest OK. Niedługo się odezwe.
OK. Tu jest log z usuwania:
http://wklej.eu/index.php?id=4d4ca5092d

A log po usuwaniu właśnie zaczynam skanować niedługo napisze.

OK. Log ze skanowania (malwarebyte):
http://wklej.eu/index.php?id=c0768d5276

Ostatnio edytowany przez Recon 13 Sty 2011, 20:58, edytowano w sumie 3 razy

A jeśli chodzi o skanowanie Malwarebytem to loga niestety nie mam

Malwarebytes zakładka Logi.

Niestety GMER nie wstawie. Strasznie długo się skanował, a potem chyba się zawiesił. Jak będzie potrzeba to spróbuje jeszcze raz skanować.
OK, mam:
OTL:
http://wklej.eu/index.php?id=d3d7b38724

OTL Extras:
http://wklej.eu/index.php?id=ef06a5cda1

Toolbar również usunięty (po skanowaniu)
Zajrze na forum dopiero jutro ok. godziny 13.00 i dam znać.

Ok, więcej nic nie widać.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 17

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html

Odinstaluj starą wersję czytnika .pdf:

Adobe Acrobat 5.0

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

OK Wielkie dzięki. Skoro tak to temat do zamknięcia. Dałem pochwałe za świetną robote