Zainfekowany komp, proszę o sprawdzenie logów

Witam,
mój komputer został zainfekowany trojanem trojan-BNK.Win32.Keylogger.gen Jednak po skanowaniu dysków w programie Eset znalazły się jeszcze dwa inne zainfekowane pliki w systemie operacyjnym. A dokładnie C:\WINDOWS\system32\crrss.exe oraz C:\Documents and Settings\Sabina\Ustawienia lokalne\Temp\59F.tmp Proszę o sprawdzenie logów.

OTL: http://wklej.eu/index.php?id=fe9a990fa7

Extras: http://wklej.eu/index.php?id=324e7624e2

Dziękuję i pozdrawiam

Temat wydzielam.

Podaj brakujący log z Gmer

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

Kod:: :OTL SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe () O4 - HKU\S-1-5-21-790525478-1637723038-839522115-1003..\Run: [winlogon] C:\Documents and Settings\Sabina\winlogon.exe () O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O37 - HKU\S-1-5-21-790525478-1637723038-839522115-1003\...exe [@ = bG] -- "C:\DOCUME~1\Sabina\USTAWI~1\Temp\59F.tmp" -a "%1" %* () [2012-10-12 10:30:44 | 000,015,100 | -HS- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\6o4v7yr6ikfw18072u [2012-10-12 10:30:43 | 000,015,100 | -HS- | M] () -- C:\Documents and Settings\Sabina\Ustawienia lokalne\Dane aplikacji\6o4v7yr6ikfw18072u [2004-08-04 00:44:02 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\Sabina\uidsave.dat :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"=- "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_USERS\S-1-5-21-790525478-1637723038-839522115-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :Commands [clearallrestorepoints] [emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Podaję log z Gmer:
http://www.wklej.eu/index.php?id=3dc72882d5

sabine napisał(a):Podaję log z Gmer:
http://www.wklej.eu/index.php?id=3dc72882d5

OK. Wykonaj resztę instrukcji moderatora.

Wszystko działa jak powinno! Dziękuję za pomoc!!

Nie dziękuj, bo to nie koniec, tylko:

Dajesz log z usuwania + nowe logi z OTL

http://www.wklej.eu/index.php?id=6efa462047

sabine napisał(a):http://www.wklej.eu/index.php?id=6efa462047

To skrypt, który kazał Ci wykonać moderator.

Wykonaj po prostu nowe logi opcją Skanuj

Zainfekowany komp, proszę o sprawdzenie logów

Regulamin forum

Zainfekowany komp, proszę o sprawdzenie logów

Re: Zainfekowany komp, proszę o sprawdzenie logów

Re: Zainfekowany komp, proszę o sprawdzenie logów

Re: Zainfekowany komp, proszę o sprawdzenie logów

Re: Zainfekowany komp, proszę o sprawdzenie logów

Re: Zainfekowany komp, proszę o sprawdzenie logów

Re: Zainfekowany komp, proszę o sprawdzenie logów

Re: Zainfekowany komp, proszę o sprawdzenie logów

Re: Zainfekowany komp, proszę o sprawdzenie logów