Prosze o sprawdzenie logów i autoruns z powodu keylogera
19 Maj 2012, 16:29
otl- http://wklej.eu/index.php?id=c69d07406b&view=nl extras- http://wklej.eu/index.php?id=73b6bf9daf&view=nl autoruns- http://www12.zippyshare.com/v/76752405/file.html Proszę o pomoc w sprawdzeniu logów gdyż mam podejrzenia o tym że mam w systemie trojana albo keylogera.
Re: Prosze o sprawdzenie logów i autoruns z powodu keylogera
20 Maj 2012, 11:13
W Autoruns odznacz, a następnie usuń (co się będzie dało) kolejno wpisy 
rdpclip, ETDCtrl, RtHDVBg, Setwallpaper, ATKMEDIA, ATKOSD2, HControlUser, Nuance PDF Reader-reminder, SonicMasterTray, UpdateLBPShortCut , UpdateP2GoShortCut, Microsoft Windows, Microsoft Windows, Windows Live ID Sign-in Helper, Windows Live ID Sign-in Helper, Windows Live Messenger Companion Helper, wszystko z zakładki Task Scheduler, WinDefend i AODDriver4.0.
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292.
rdpclip, ETDCtrl, RtHDVBg, Setwallpaper, ATKMEDIA, ATKOSD2, HControlUser, Nuance PDF Reader-reminder, SonicMasterTray, UpdateLBPShortCut , UpdateP2GoShortCut, Microsoft Windows, Microsoft Windows, Windows Live ID Sign-in Helper, Windows Live ID Sign-in Helper, Windows Live Messenger Companion Helper, wszystko z zakładki Task Scheduler, WinDefend i AODDriver4.0.Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys -- (AODDriver4.0)
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-335827286-2634548744-2006425105-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
IE - HKU\S-1-5-21-335827286-2634548744-2006425105-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
IE - HKU\S-1-5-21-335827286-2634548744-2006425105-1002\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
:Files
C:\Program Files (x86)\Temp
C:\Users\ious\AppData\Local\Temp
C:\Windows\tasks\SA.DAT
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z TDSSKiller
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292.
Re: Prosze o sprawdzenie logów i autoruns z powodu keylogera
25 Maj 2012, 20:15
logi z usuwania- http://wklej.eu/index.php?id=c1a537d7ff&view=nl nowe logi otl- http://wklej.eu/index.php?id=9d4dbedc6a&view=nl extras- http://wklej.eu/index.php?id=e387031227&view=nl log z TDSSKiller http://wklej.eu/index.php?id=0ec79496d6&view=nl
Re: Prosze o sprawdzenie logów i autoruns z powodu keylogera
25 Maj 2012, 21:25
W Autoruns jeszcze wpis ASUS WebStorage. Następnie podaj nowe logi z OTL.
ASUS WebStorage. Następnie podaj nowe logi z OTL.
Re: Prosze o sprawdzenie logów i autoruns z powodu keylogera
31 Maj 2012, 01:45
nowe logi otl - http://wklej.eu/index.php?id=2567245354&view=nl extras- http://wklej.eu/index.php?id=6c79e508cf&view=nl
Re: Prosze o sprawdzenie logów i autoruns z powodu keylogera
31 Maj 2012, 17:32
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.
Zainstaluj SP1 http://www.instalki.pl/programy/downloa ... ack_1.html.
Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) http://www.instalki.pl/programy/downloa ... rer_9.html.
Odinstaluj starą wersję programu do odczytu .PDF Nuance PDF Reader i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
w oknie Własne opcje skanowania/skrypt wklej::OTL
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
:Files
C:\Users\ious\AppData\Local\Temp
C:\Windows\tasks\*.job
C:\Windows\tasks\SA.DAT
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"=-
"StartCCC"=-
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL
Sprzątanie.Zainstaluj SP1
http://www.instalki.pl/programy/downloa ... ack_1.html.Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz)
http://www.instalki.pl/programy/downloa ... rer_9.html.Odinstaluj starą wersję programu do odczytu .PDF
Nuance PDF Reader i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html. Przeczyść dysk i rejestr CCleaner`em
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową)
https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Re: Prosze o sprawdzenie logów i autoruns z powodu keylogera
01 Cze 2012, 22:05
log z usuwania - http://wklej.eu/index.php?id=ad4b70116c&view=nl
Re: Prosze o sprawdzenie logów i autoruns z powodu keylogera
02 Cze 2012, 12:31
OK. Wykonaj resztę instrukcji.
Re: Prosze o sprawdzenie logów i autoruns z powodu keylogera
04 Cze 2012, 10:34
proszę o pomoc w wybraniu do usunięcia zbędnych programów które nie są potrzebne w dobrym działaniu windows 7 http://img22.otofotki.pl/obrazki/tj758_cz1.jpg http://img22.otofotki.pl/obrazki/bn250_cz2.jpg http://img22.otofotki.pl/obrazki/fv228_cz3.jpg
Re: Prosze o sprawdzenie logów i autoruns z powodu keylogera
06 Cze 2012, 09:09
ASUS FancyStart, ASUS Live Update, ASUS SmartLogon, ASUS WebStorage, Asus Screensaver.
Re: Prosze o sprawdzenie logów i autoruns z powodu keylogera
06 Cze 2012, 22:51
Mógłbyś mi jeszcze sprawdzić logi czy mam wszystko w porządku otl- http://wklej.eu/index.php?id=97196702e1&view=nl extras- http://wklej.eu/index.php?id=a8940ab86c&view=nl
Re: Prosze o sprawdzenie logów i autoruns z powodu keylogera
07 Cze 2012, 12:08
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL Sprzątanie.
w oknie Własne opcje skanowania/skrypt wklej::OTL
:Files
C:\Windows\tasks\SA.DAT
C:\Windows\tasks\*.job
C:\Users\ious\Desktop\Autoruns.zip
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=-
:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL
Sprzątanie.
Re: Prosze o sprawdzenie logów i autoruns z powodu keylogera
07 Cze 2012, 12:59
log z usuwania http://wklej.eu/index.php?id=0e11d257de&view=nl
Re: Prosze o sprawdzenie logów i autoruns z powodu keylogera
07 Cze 2012, 13:02
OK. Jeśli nie ma już żadnych problemów to jest to już wszystko.