bardzo prosze o sprawdzenie logow - wlamanie

[beznazwowy]

witam, pisze z laptopa brata, sprawa jest taka - graja sobie na serverach samp'a i jednemu niby dobremu znajomemu sie 'nudzilo' oraz cos nie pasowalo, przejal konto gg, emaila i konta w samp'ie oraz na forum, nie tylko bratu ale i innym graczom z ktorymi gral. emaila wiem ze nie da sie odzyskac bo brat nie mial zadnych hasel i emaili pomocniczych. nie wiem jak z reszta. podaje logi z otl, jak da rade to prosze sprawdzic czy cos siedzi w komputerze, co mogloby spowodowac utrate nastepnych kont. z gmera logow nie daje poniewaz nie moge zaznaczyc innych opcji poza 'uslugi' 'rejestr' i 'pliki' a to chyba za malo

http://www.wklej.eu/index.php?id=b35fbef85e

i extras

http://www.wklej.eu/index.php?id=edf51b1a51

bylbym wdzieczny za sprawdzenie

[kominekl]

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{B4089055-D468-45A4-A6BA-5A138DD715FC}" = Bing Bar
"ASUS AP Bank_is1" = ASUS AP Bank
"ASUS WebStorage" = ASUS WebStorage
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"SkanerOnline" = Skaner on-line mks_vir
"V9Software" = Deinstalator Strony V9

Odinstaluj to oprogramowanie.

Error - 2012-08-21 15:03:57 | Computer Name = -X--Komputer | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2.

Wejdź w Menedżer Urządzeń Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-903701354-447844701-965418101-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
IE - HKU\S-1-5-21-903701354-447844701-965418101-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://asus.msn.com [binary data]
IE - HKU\S-1-5-21-903701354-447844701-965418101-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKU\S-1-5-21-903701354-447844701-965418101-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-903701354-447844701-965418101-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKU\S-1-5-21-903701354-447844701-965418101-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
IE - HKU\S-1-5-21-903701354-447844701-965418101-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://asus.msn.com [binary data]
IE - HKU\S-1-5-21-903701354-447844701-965418101-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKU\S-1-5-21-903701354-447844701-965418101-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-903701354-447844701-965418101-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
[2012-04-29 08:41:37 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\-X-\AppData\Roaming\mozilla\Firefox\Profiles\kfdjexwv.default\extensions\[email protected]
[2012-07-27 11:33:26 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
CHR - Extension: Skype Click to Call = C:\Users\-X-\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.1.0.10441_0\
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-903701354-447844701-965418101-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-903701354-447844701-965418101-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-903701354-447844701-965418101-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\-X-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dwm32.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)

:Files
C:\Program Files (x86)\Google\Update
C:\Users\-X-\winlogon.exe
C:\Users\-X-\Desktop\gmer.zip
C:\Windows\tasks\*.*
C:\Users\-X-\AppData\Local\{1FA5A80D-7526-447C-A22C-186BB76536CC}
C:\Users\-X-\AppData\Roaming\temp
C:\Users\-X-\AppData\Roaming\{90140011-0066-0409-0000-0000000FF1CE}

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 + log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 + nowe logi z OTL + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.

[beznazwowy]

podaje logi w kolejnosci jakiej sa porosby o ich zrobienie

http://www.wklej.eu/index.php?id=12a14b8f2a

http://www.wklej.eu/index.php?id=81e4d129f9

http://www.wklej.eu/index.php?id=4c0fbadc77

http://www.wklej.eu/index.php?id=a7b8cfc07c

http://www27.zippyshare.com/v/17352781/file.html

[mateo8898]

W Autoruns odznacz i usuń:
zakładka Logon:

rdpclip
ASUS WebStorage
HotKeysCmds
IgfxTray
Persistence
SmartAudio
Setwallpaper
Adobe ARM
DataCardMonitor
LogMeIn Hamachi Ui
SunJavaUpdateSched
TkBellExe
UpdateLBPShortCut
UpdateP2GoShortCut
FancyStart daemon.lnk
SRS Premium Sound.lnk
Microsoft Windows
Microsoft Windows
AQQ
Nowe Gadu-Gadu

zakładka Scheduled Tasks:

wszystko

zakładka Services (tylko odznacz):

AdobeARMservice
gupdate
gupdatem
nvsvc
nvUpdatusService
ose
WinDefend
WMPNetworkSvc

W OTL wklej:

:OTL
O3 - HKU\S-1-5-21-903701354-447844701-965418101-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

Klikasz Wykonaj skrypt, później Sprzątanie

W AdwCleaner kliknij Uninstall

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... rer_9.html

Zainstaluj antywira.

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 24

i zainstaluj najnowszą http://www.instalki.pl/programy/download/Windows/biblioteki/Java.html

[beznazwowy]

no wszystko ladnie zrobione wedlug wskazowek, jeszcze tylko skanowanie zostalo. ale niewiem czy to cos po tych zabiegach, czy tak wczesniej bylo - na panelu sterowania sa sterowniki od dzwiekowki, jednak nie ma ikonki jak byla wczesniej, tylko biale pole i jak klikam na to to pisze ze nie ma takiej aplikacji - bratu to potrzebne jest. bo on duzo na skype i tych innych siedzi, a na tych sterownikach smart audio wlasnei byly opcje przydatne. wiem ze nic nie odinstalowywal bo tylko ja w takie sprawy sie bawie na jego laptopie. tak poprostu wcielo? jakas porada zeby to przywrocic te smart audio?

ps - plyty z sterownikami nie znalazlem, nie wiem czy w ogole byla...

[kominekl]

no wszystko ladnie zrobione wedlug wskazowek, jeszcze tylko skanowanie zostalo. ale niewiem czy to cos po tych zabiegach, czy tak wczesniej bylo - na panelu sterowania sa sterowniki od dzwiekowki, jednak nie ma ikonki jak byla wczesniej, tylko biale pole i jak klikam na to to pisze ze nie ma takiej aplikacji - bratu to potrzebne jest. bo on duzo na skype i tych innych siedzi, a na tych sterownikach smart audio wlasnei byly opcje przydatne. wiem ze nic nie odinstalowywal bo tylko ja w takie sprawy sie bawie na jego laptopie. tak poprostu wcielo? jakas porada zeby to przywrocic te smart audio?

ps - plyty z sterownikami nie znalazlem, nie wiem czy w ogole byla...

Wrzuć plik C:\Program Files\CONEXANT\SAII\SAIICpl.exe do autostartu.

[beznazwowy]

tylko ze w ogole tego smart audio juz nie ma tak patrze, nie wiem jakim cudem, brat twierdzi ze nic nie kasowal. log z malwarebyte's

Kod: Zaznacz wszystko

Malwarebytes Anti-Malware 1.62.0.1300
http://www.malwarebytes.org

Wersja bazy: v2012.07.03.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
-X- :: -X--KOMPUTER [administrator]

2012-09-07 10:38:29
mbam-log-2012-09-07 (11-52-52).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|Q:\|)
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 423251
Upłynęło: 1 godzin(y), 8 minut(y), 38 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 1
HKCU\Software\Microsoft|adver_id (Malware.Trace) -> Data: 0 -> Nie wykonano akcji.

Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 3
C:\Windows\System32\crrss.exe (Trojan.VUPX.TP1) -> Nie wykonano akcji.
C:\Windows\SysWOW64\crrss.exe (Trojan.Agent) -> Nie wykonano akcji.
C:\Users\-X-\uidsave.dat (Malware.Trace) -> Nie wykonano akcji.

(zakończone)

[mateo8898]

Usuń to co znalazł Malwarebytes i opróżnij kwarantannę. Co do problemu z ikonką, przeinstaluj sterowniki do dźwięku.

[beznazwowy]

niestety nie moge usunac wirusow, jesli dobrze pamietam to opcja usuniecia jest w pierwszej zakladce, a tam pusto, tylko opcje zeby ponownie skanowac. kwarantanna usunieta. co do sterownikow dzwiekowych to niestety nie mam plyty, i chyba zle szukam bo co zainstaluje to zle sa...

[mateo8898]

Podaj model płyty głównej.

Żeby usunąć wykryte pliki, musisz ponownie wykonać skanowanie.

[beznazwowy]

model plyty to K52Jc - Asus

[mateo8898]

Sterowniki pobierz stąd http://pl.asus.com/Notebooks/Versatile_ ... /#download (AUDIO)

--
http://www.instalki.pl/programy/downloa ... K52JC.html (Z listy rozwijanej dobierzesz sobie sterownik)

[beznazwowy]

ooo dzieki wielkie, bylem na tej stronie wczesniej ale sie pogubilem... to teraz robiac podsumowanie - jakie programy zainstalowac? glownie chodzi mi o spyware malware i te inne szkodniki

[mateo8898]

Zainstaluj np. Avasta i do tego Malwarebytes jako skaner na żądanie.

[beznazwowy]

czyli krotko piszac ten Malwarebytes z dobrym antyvirem wystarczy jesli chodzi o szpiegow i inne syfy?