Log umieszczony na stronie: http://wklejto.pl/63881
Moje pytanie brzmi czy mam keyloggera. Skanowałem komputer avastem, XSpy Shield’em i teraz skanuje NOD’em Online jak na razie nic nie wykryło podobnego do keyloggera. Dla tego prosiłbym o sprawdzenie tego loga i doradzenie mi co usunąć, a co zostawić. Z góry dziękuję i pozdrawiam.
Log HijackThis dzisiaj na nic nam się nie przydaje, gdy chodzi o usuwanie infekcji, gdyż po prostu znacznej większości z nich nie pokaże.
Poza tym system o zgrozo jeszcze w wersji SP1:
Tak czyniąc faktycznie narażasz się na infekcje.
Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.
Lepiej będzie, jak użyjesz wklej.org, wklej.to.
Pokaż logi z narzędzia OTL.
Ustawiasz go jak na tym obrazku oraz wklejasz w białe dolne okienko Custom Scans/Fixes tekst:
Klikasz Run Scan.
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
Proszę bardzo http://wklej.to/p8eB jeżeli trzeba coś jeszcze to pisz.
NOD online też nic nie wykrył. Przeskanuję teraz Ad-Aware.
No a gdzie log Extras.txt? Na pewno ustawiłeś OTL-a tak jak obrazku, który podałem we wcześniejszym poście?
Na razie niczym nie skanuj, bo to może zmienić za bardzo zmienić sytuację.
Pierwsza uwaga - w systemie jest zainstalowany nieaktualny avast 4 - po usunięciu ewentualnego syfu natychmiast go zmień na wersję piątą.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix. Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.
Zrobiłem dokładnie tak jak tam. (sprawdzałem kilka razy)
Po tej instrukcji co teraz mi dałeś wyskoczyło mi to:
All processes killed
Error: Unable to interpret <%systemdrive%\*.*> in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
========== OTL ==========
C:\Program Files\Free Offers from Freeze.com folder moved successfully.
C:\Program Files\FunWebProducts\Shared folder moved successfully.
C:\Program Files\FunWebProducts\ScreenSaver\Images folder moved successfully.
C:\Program Files\FunWebProducts\ScreenSaver folder moved successfully.
C:\Program Files\FunWebProducts folder moved successfully.
C:\Program Files\MyWebSearch\bar\Settings folder moved successfully.
C:\Program Files\MyWebSearch\bar\History folder moved successfully.
C:\Program Files\MyWebSearch\bar folder moved successfully.
C:\Program Files\MyWebSearch folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
->Flash cache emptied: 35 bytes
User: Dawid
->Temp folder emptied: 164187510 bytes
->Temporary Internet Files folder emptied: 2639606 bytes
->Java cache emptied: 12118833 bytes
->FireFox cache emptied: 52413116 bytes
->Flash cache emptied: 12465 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 16704392 bytes
%systemroot%\System32 .tmp files removed: 2596 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 704512 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 237,00 mb
OTL by OldTimer - Version 3.2.1.1 log created on 04142010_213547
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_52c.dat not found!
Registry entries deleted on Reboot...
Tutaj OTL.txt http://wklej.to/x787
Extras.txt niestety dalej nie mam i nie wiem czemu.
Chciałbym się tylko dowiedzieć czy mam keyloggera, ponieważ mam w miarę wartościowe konto w pewnej grze i boję się aby go nie stracić i to jest dla mnie dość ważne. Dziękuje za pomoc jaką mi do tej pory udzieliłeś. Pozdrawiam i czekam na dalsze wskazówki.
Źle kopiujesz log. Nie pomijaj dwukropka przed :OTL , gdyż inaczej nic się nie wykona.
Opcja Extra Registry ustawiona na Use Safelist?
http://wklej.to/5zjL Extras.txt.
Niestety nie miałem ustawionej tej opcji ponieważ na screenie jest None. 
Zaraz powtórzę :OTL.
– Dodane 14.04.2010 (Śr) 22:37 –
Proszę teraz chyba dobrze: http://wklej.to/ZyBJ
– Dodane 14.04.2010 (Śr) 22:39 –
Jak myślisz jest tutaj jakiś keylogger ?
vanman , przeczytaj ten temat i popraw post z logiem. zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html
Nic więcej szkodliwego tutaj nie widzę.
W OTL kliknij CleanUp.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
No i obowiązkowe aktualizacje:
XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)