Prosze o sprawdzenie logów i autoruns z powodu keylogera

[nui123]

otl- http://wklej.eu/index.php?id=c69d07406b&view=nl extras- http://wklej.eu/index.php?id=73b6bf9daf&view=nl autoruns- http://www12.zippyshare.com/v/76752405/file.html Proszę o pomoc w sprawdzeniu logów gdyż mam podejrzenia o tym że mam w systemie trojana albo keylogera.

[kominekl]

W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy rdpclip, ETDCtrl, RtHDVBg, Setwallpaper, ATKMEDIA, ATKOSD2, HControlUser, Nuance PDF Reader-reminder, SonicMasterTray, UpdateLBPShortCut , UpdateP2GoShortCut, Microsoft Windows, Microsoft Windows, Windows Live ID Sign-in Helper, Windows Live ID Sign-in Helper, Windows Live Messenger Companion Helper, wszystko z zakładki Task Scheduler, WinDefend i AODDriver4.0.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys -- (AODDriver4.0)
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-335827286-2634548744-2006425105-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
IE - HKU\S-1-5-21-335827286-2634548744-2006425105-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
IE - HKU\S-1-5-21-335827286-2634548744-2006425105-1002\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Files
C:\Program Files (x86)\Temp
C:\Users\ious\AppData\Local\Temp
C:\Windows\tasks\SA.DAT

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292.

[nui123]

logi z usuwania- http://wklej.eu/index.php?id=c1a537d7ff&view=nl nowe logi otl- http://wklej.eu/index.php?id=9d4dbedc6a&view=nl extras- http://wklej.eu/index.php?id=e387031227&view=nl log z TDSSKiller http://wklej.eu/index.php?id=0ec79496d6&view=nl

[kominekl]

W Autoruns jeszcze wpis ASUS WebStorage. Następnie podaj nowe logi z OTL.

[nui123]

nowe logi otl - http://wklej.eu/index.php?id=2567245354&view=nl extras- http://wklej.eu/index.php?id=6c79e508cf&view=nl

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Files
C:\Users\ious\AppData\Local\Temp
C:\Windows\tasks\*.job
C:\Windows\tasks\SA.DAT

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"=-
"StartCCC"=-

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.

Zainstaluj SP1 http://www.instalki.pl/programy/downloa ... ack_1.html.
Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) http://www.instalki.pl/programy/downloa ... rer_9.html.
Odinstaluj starą wersję programu do odczytu .PDF Nuance PDF Reader i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.

[nui123]

log z usuwania - http://wklej.eu/index.php?id=ad4b70116c&view=nl

[kominekl]

OK. Wykonaj resztę instrukcji.

[nui123]

proszę o pomoc w wybraniu do usunięcia zbędnych programów które nie są potrzebne w dobrym działaniu windows 7 http://img22.otofotki.pl/obrazki/tj758_cz1.jpg http://img22.otofotki.pl/obrazki/bn250_cz2.jpg http://img22.otofotki.pl/obrazki/fv228_cz3.jpg

[mateo8898]

ASUS FancyStart, ASUS Live Update, ASUS SmartLogon, ASUS WebStorage, Asus Screensaver.

[nui123]

Mógłbyś mi jeszcze sprawdzić logi czy mam wszystko w porządku otl- http://wklej.eu/index.php?id=97196702e1&view=nl extras- http://wklej.eu/index.php?id=a8940ab86c&view=nl

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Windows\tasks\SA.DAT
C:\Windows\tasks\*.job
C:\Users\ious\Desktop\Autoruns.zip

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=-

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.

[nui123]

log z usuwania http://wklej.eu/index.php?id=0e11d257de&view=nl

[kominekl]

OK. Jeśli nie ma już żadnych problemów to jest to już wszystko.