Pomoc keylogger

dudus515 · 29 Maj 2011 20:40

Witam

Myślę że mam na swoim komputerze keyloggera ponieważ znalazłem pewien plik. Proszę o pomoc.

Logi z OTL

http://wklej.org/id/537625/

dudus515 · 29 Maj 2011 21:43

http://wklej.org/id/537625/ z OTL

spandaupol · 30 Maj 2011 05:45

Poprzez Aplet Dodaj Usuń programy odinstaluj AskToolbar

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL IE - HKU\S-1-5-21-839522115-1958367476-682003330-500…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” [2010-06-04 23:48:36 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\mude6fwp.default\extensions\toolbar@ask.com [2010-06-04 23:48:47 | 000,002,423 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\mude6fwp.default\searchplugins\askcom.xml O4 - HKU\S-1-5-21-839522115-1958367476-682003330-500…\Run: [cdoosoft] File not found O4 - HKU\S-1-5-21-839522115-1958367476-682003330-500…\Run: [EXPLORER.EXE] C:\WINDOWS\explorer.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-839522115-1958367476-682003330-500…\Run: [RSD_HDDThermo] File not found O4 - HKU\S-1-5-21-839522115-1958367476-682003330-500…\Run: [Rubin] File not found O4 - HKU\S-1-5-21-839522115-1958367476-682003330-500…\Run: [wsctf.exe] File not found F3 - HKU\S-1-5-21-839522115-1958367476-682003330-500 WinNT: Load - (C:\WINDOWS\svchost.exe) - File not found :Files C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=“C:\WINDOWS\system32\userinit.exe,” [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.