Logi Kolegi

Witam kolega chcial sprawdzic sobie logi tutaj daje wpisy z OTL i GMER

OTL: http://www.wklej.eu/index.php?id=9bfb017270
Extras.txt : http://www.wklej.eu/index.php?id=e83c49d20c

oraz
TDSSKiller: http://www.wklej.eu/index.php?id=5416425641
poniewaz posiada win7 64 bity

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod:

:OTL

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2779430084-1834874821-3373431889-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 14 51 B3 DA BD 77 CD 01  [binary data]
IE - HKU\S-1-5-21-2779430084-1834874821-3373431889-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2779430084-1834874821-3373431889-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2012-08-11 21:12:01 | 000,000,000 | ---D | M]
[2012-08-11 13:30:01 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2779430084-1834874821-3373431889-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Files
C:\Users\Gajew\AppData\Roaming\ESET
C:\Program Files\ESET
C:\Users\Gajew\AppData\Local\ESET
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
C:\ProgramData\ESET
C:\Users\Gajew\AppData\Local\Temp
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.

log z usuwania: http://www.wklej.eu/index.php?id=0492ef7cd1
plik z autoruns: http://www66.zippyshare.com/v/21739821/file.html
OTL: http://www.wklej.eu/index.php?id=a6301715c3
Extras.txt: http://www.wklej.eu/index.php?id=7b6860b839

kominekl, wiem, że znów się czepiam ale muszę zapytać: czemu dajesz do usuwania foldery Eset`a:

:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2012-08-11 21:12:01 | 000,000,000 | ---D | M]

:Files
C:\Users\Gajew\AppData\Roaming\ESET
C:\Program Files\ESET
C:\Users\Gajew\AppData\Local\ESET
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
C:\ProgramData\ESET

skoro jest on zainstalowany i działa:

PRC - [2012-03-07 15:40:34 | 000,913,144 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe

Na szczęście foldery zostały nieruszone, bo nie tak łatwo usunąć aktywnego antywira.


W Autoruns odznacz i usuń:
zakładka Logon:

XboxStat
SunJavaUpdateSched
Microsoft Windows
Microsoft Windows
Steam

zakładka Scheduled Tasks

wszystko

zakładka Services (tylko odznacz):

nvsvc
nvUpdatusService
SkypeUpdate
WinDefend
WMPNetworkSvc

zakładka Drivers:

VGPU
ALSysIO

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

zrobione cos jeszcze?
i mam pytanko byly jakies keylogery moze?

Żadnej infekcji nie było, tylko puste i zbędne wpisy.

ok czyli wszystko tak?
Dziekuje mati i kominekl

Tak, to tyle.

kominekl, wiem, że znów się czepiam ale muszę zapytać: czemu dajesz do usuwania foldery Eset`a:

Akurat tu się nie czepiasz, bo masz rację . Nie sprawdzałem aktywnych procesów tylko w kluczu zainstalowanych programów, gdzie go nie ma. Aczkolwiek to się zdarza. Antywirus nie naruszony, wiec nie szkodzi, aczkolwiek dobra uwaga.