Keylogery jak usunąć i wyczyścić

Witam, otrzymałem laptopa od brata w którym zainstalowane były jakieś keylogery, usunąłem część oprogramowaniem Malware Bytes, ale za każdym razem, podczas uruchamiania komputera gdy system loguje się są informacje trwa przygotowywanie pulpitu. Proszę serdecznie o sprawdzenie czy są jakieś pozostałości po śmieciach, gdyż jestem pewien że MalwareBytes nie poradził sobie ze wszystkim. W razie wykrycia jakiegoś szkodliwego oprogramowania proszę o informacje co odinstalować.

 

FRST: http://wklej.org/id/1759335/txt/

Addition: http://wklej.org/id/1759336/txt/

Shortcut: http://wklej.org/id/1759337/txt/

 

Włącz przywracanie systemu.Odinstaluj Photoscape Packages.Otwórz notatnik systemowy i wklej:

Task: {A80A5D23-5127-4DC5-B907-4F80A37721FF} - \Program aktualizacji online firmy DivX. No Task File ==== ATTENTION
Task: {B153E033-90EA-4541-874A-AA9517BD3208} - \Program aktualizacji online firmy Adobe. No Task File ==== ATTENTION
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
ShellIconOverlayIdentifiers: [GGDriveOverlay1] - {E68D0A50-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] - {E68D0A51-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] - {E68D0A52-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] - {E68D0A53-3C40-4712-B90D-DCFA93FF2534} = No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3062993810-1706726299-1564709559-1000 - {D4DDC5E8-65F1-4A6F-B9D3-20BFFA5260CD} URL =
FF SearchEngineOrder.1: V9
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-06-11]
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U4 luafv; No ImagePath
U4 TabletInputService; No ImagePath
S2 VBoxAswDrv; \\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-07-19 09:03 - 2015-07-19 09:09 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Zrobione, podczas zamykania komputera i uruchamiania wyświetlają się jeszcze informacje, trwa zatrzymywanie usług, trwa uruchamianie usług. Normalnie nigdy się nie spotkałem z takimi komunikatami, to coś groźnego??

 

Log z wykonania skrypu:

http://wklej.org/id/1759342/txt/

Nie wiem czy wiesz o tym, że masz zainstalowany program Mini Monitoring:

http://www.minimonitoring.com.pl/

Tego akurat nie wiedziałem, laptop nie mój. Czyli formalnie ktoś chciał ostro kontrolować użytkownika tego laptopa. Dzięki za informacje, mam nadzieje że uda mi się wyrzucić jakoś ten program. 

Jeżeli chcesz usnąć ten program to:

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [dtmcfg] => C:\Windows\SysWOW64\dtmcfg\dtmcfg.exe [1304576 2010-05-31] (Dyzmond Software)
C:\Windows\SysWOW64\dtmcfg
EmptyTemp:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Poza tym możesz spróbować Fix it:

http://www.dobreprogramy.pl/Przyspiesz-Windows-z-najnowszym-pakietem-Fix-it-od-Microsoftu,News,64782.html

https://support2.microsoft.com/kb/3064207/en-us?sd=rss&spid=16796

Usunięte, dziękuję za pomoc. Wygląda na to że temat do zamknięcia. Gdyby ktoś miał jeszcze jakieś sugestie to ewentualnie pw. 

 

Dziękuję jeszcze raz. :slight_smile: