Proszę o sprawdzenie logów

oliex · 21 Czerwiec 2013 11:00

Witam, czy mógł by ktoś mi zobaczyć logi z OTL? Bo prawdopodobnie mam keyloggera. Nazywa sie Ardamax.bwq, antywirus mi go usunął, ale nie jestem pewny czy komputer jest “czysty”. Dziś po włączeniu komputera odkryły sie ukryte i foldery, gry np. minecraft gdzie nie miałem skrótu .exe poprostu do prawie każdego programu jest ta końcówka…

Logi:

OTL: http://wklej.to/JJZSV

Extras: http://wklej.to/VSLR8

Bardzo prosze o pomoc, i szybką odpowiedź

Atis · 21 Czerwiec 2013 11:38

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKLM…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.snap.do/?publisher=QuickObr … type=ds&q={searchTerms} IE - HKLM…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=c3 … 2759789&q={searchTerms} IE - HKU\S-1-5-21-3047349243-3427179284-1291209218-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=QuickObr … type=ds&q={searchTerms} IE - HKU\S-1-5-21-3047349243-3427179284-1291209218-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=QuickObr … type=ds&q={searchTerms} IE - HKU\S-1-5-21-3047349243-3427179284-1291209218-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=QuickObr … type=ds&q={searchTerms} IE - HKU\S-1-5-21-3047349243-3427179284-1291209218-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=QuickObr … type=ds&q={searchTerms} IE - HKU\S-1-5-21-3047349243-3427179284-1291209218-1000…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.snap.do/?publisher=QuickObr … type=ds&q={searchTerms} IE - HKU\S-1-5-21-3047349243-3427179284-1291209218-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119370&tt=190313_wo2&babsrc=SP_ss&mntrId=2C0F1078D2759789 IE - HKU\S-1-5-21-3047349243-3427179284-1291209218-1000…\SearchScopes{DEB5D882-6525-4A47-900D-00FD7E483F33}: “URL” = http://isearch.avg.com/search?cid={B6AC7C5C-4F55-4A04-8B36-6C2700B30834}&mid=b4eff517a3fd47d09147c13194917e7a-c8e50e025c6637bf9d0ba3c72193aa26720bbb44〈=pl&ds=st011&pr=sa&d=2012-03-14 16:00:13&v=10.0.0.7&sap=dsp&q={searchTerms} [2013-03-27 17:44:26 | 000,001,294 | ---- | M] () – C:\Users\OlieX\AppData\Roaming\mozilla\firefox\profiles\7jz8imep.default\searchplugins\delta.xml [2013-03-27 17:44:16 | 000,006,508 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O3:64bit: - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3047349243-3427179284-1291209218-1000…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKU\S-1-5-21-3047349243-3427179284-1291209218-1000…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-06-20 23:09:31 | 000,000,000 | —D | C] – C:\ProgramData\ZUW [2013-06-20 23:09:30 | 000,000,000 | -HSD | C] – C:\Program Files (x86)\DYTYDG [2013-06-21 12:31:34 | 000,000,442 | ---- | M] () – C:\Windows\SysNative\drivers\etc\hosts.ics [2013-03-27 17:44:06 | 000,000,000 | —D | M] – C:\Users\OlieX\AppData\Roaming\DSite @Alternate Data Stream - 807652 bytes -> C:\Windows\Temp:temp :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

oliex · 21 Czerwiec 2013 11:58

Raport: http://wklej.to/tYar5

OTL: http://wklej.to/CNGhj

Extras: http://wklej.to/pF6zC

Atis · 21 Czerwiec 2013 12:36

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

oliex · 21 Czerwiec 2013 13:11

Czysto. Czyli już nie muszę się bać o dane?

Agaton · 21 Czerwiec 2013 14:49

oliex ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.