Malwarebytes LOG:
http://www.wklej.org/id/567824/
(To co znalazł, to dwa programy które służą do przeglądania sieci WAN oraz do odczytania hasła do zapisanej już sieci )
OTL LOG:
http://www.wklej.org/id/567825/
Extras LOG:
http://www.wklej.org/id/567827/
Wrzucam tu jeszcze screenshoty, tego co wyłapałem za pomocą PRIO:
(wypisałem poniżej to co mi się wydaje najbardziej podejrzane, a wszystko jak co, jest na screenach)
http://imageshack.us/f/823/widok1r.jpg/
-
usługa inteligentnego transferu w tle
-
Easybits Shared Services for Windows (?)
-
Moduł obsługi kluczy IPsec IKE i AuthIP
-
Menadżer połączeń usługi dostęp zdalny
http://imageshack.us/f/33/widok2r.jpg/
(to samo co wyżej)
http://imageshack.us/f/193/widok3r.jpg/
- Zdalne wywoływanie procedur (RPC)
http://imageshack.us/f/836/widok4.jpg/
http://imageshack.us/f/809/widok5.jpg/
(to samo co na pierwszym screenshocie)
i jeszcze zaznaczyłem to połączenie Tobiasz-Tobiasz :
http://imageshack.us/f/835/tobiasz.jpg/
(7) Czy formatowanie dysku twardego usuwa wszystkie dane z niego, czy jest też możliwość aby coś zostało po formatowaniu albo 'schowało się" gdzieś poza dyskiem?
RE(5) Nie wiem czemu, ale po wejściu do Centrum sieci i udostępniania miałem zaznaczone Wyszukiwanie sieci: zmodyfikowane (nie wiem czemu… pamiętam że miałem zawsze na włączone i nie bawię się z ustawieniami tego)
Dziś nie mogłem podłączyć się do sieci, a po zdiagnozowaniu problemu wyskoczyło mi powiadomienie, że mam nieprawidłowe hasło sieci wpisane. Gdy go poprawiłem, połączył się w końcu z siecią (nie mam pojęcia czemu tak się stało). Od jakiegoś czasu zdarza się, że całe łącze “pada” i jest aktywne dopiero po chwili.
– Dodane 27.07.2011 (Śr) 9:38 –
Nie wiem czy to istotne, ale dziś po włączeniu komputera na pulpicie pojawiły mi się 2 pliki desktop.ini (dokładnie o takiej samej nazwie i były przeźroczyste jakby po używaniu funkcji “wytnij”.
Oto ich treść:
1]
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
2]
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
Na pasku startu pojawił się ikonka programu Windows Defender o nazwie “Zablokowane programy startowe”, której już dawno nie widziałem.
Kiedy chciałem zapisać w notatniku obydwa pliki desktop.ini znajdujące się na pulpicie, to jednego chciało zapisać w lokalizacji “pulpit publiczny”.
http://imageshack.us/f/685/publiczny.jpg/
przesyłem jeszcze treść trzeciego pliku desktop.ini zlokalizowanego w “publiczny”:
3]
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21816
RE(5) W centrum udostępniania i sieci zawsze miałem włączone tylko dwie funkcje: Odnajdywanie sieci oraz Udostępnianie chronione hasłem.
Reszta była wyłączona: Udostępnianie plików ; Udostępnianie folderu publicznego (pierwsze raz to widzę…) ; Udostępnianie drukarki ; Udostępnianie multimediów.