Podejrzenie infekcji, spam mailami


(Set4812) #1

Staram się być ostrożny z tym co robię na komputerze. Dzisiaj spotkała dziwna rzecz mnie. Rano przed wyjściem na uczelnie odpaliłem kompa powtórzyłem do egzaminu i po wyłączeniu komputera dostałem zaraz maila z pdf że coś wygrałem. Odrazu poszedł do kosza wiadomo, żeby nie otwierać. Odpaliłem komputer po powrocie i z podobnych adresów mailowych dostałem 3 maile ponownie o wygranej. Duże prawdopodobieństwo że mój mail jest na jakiś listach mailowych, ale chce mieć pewność czy nie posiadam czegoś na komputerze.

Zamieszczam niżej logi

http://wklej.org/id/1631937/

Addition

http://wklej.org/id/1631938/

Shorcut

http://wklej.org/id/1631939/

 

Dziękuje za pomoc w sprawdzeniu logów.


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2014-09-26] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2014-09-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKU\S-1-5-21-2485299502-351360973-650309466-1000\...\RunOnce: [Adobe Speed Launcher] = 1422946177
HKU\S-1-5-21-2485299502-351360973-650309466-1000\...\MountPoints2: {ec4501a2-8a2a-11e4-ba53-c0188577f198} - G:\LG_PC_Programs.exe
U3 ajsakogt; C:\Windows\System32\Drivers\ajsakogt.sys [0] (Broadcom Corporation) ==== ATTENTION (zero size file/folder)
S3 GPU-Z; \\C:\Users\Mlody\AppData\Local\Temp\GPU-Z.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Atis) #3

Nie widać żadnej infekcji.

Odinstaluj:

Java 7 Update 67

Java 8 Update 20

Java SE Development Kit 7 Update 67

Java SE Development Kit 8 Update 20