anettw
(Anettw)
6 Luty 2012 16:43
#1
Witam!
Bardzo proszę o pomoc w sprawdzeniu loga Malware. Niestety podejrzewam, że ktoś mnie szpieguje.
http://www.wklejto.pl/116559
Mam nadzieję, że dobrze go wkleiłam :), jeśli nie to proszę o jasne dla laika instrukcje, gdyż tak , jak w temacie niewiele na tym się znam
Ślicznie z góry dziękuję za pomoc
Aneta.
Acorus
(Acorus)
6 Luty 2012 16:51
#2
Agaton
(Agatonster)
6 Luty 2012 16:59
#3
anettw ,
Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
anettw
(Anettw)
6 Luty 2012 17:42
#4
Acorus dziękuję
Logi OTL http://wklej.org/id/683607/
– Dodane 06.02.2012 (Pn) 18:44 –
Exstras http://wklej.org/id/683612/
– Dodane 06.02.2012 (Pn) 18:46 –
Jeszcze raz całość logów http://wklej.org/id/683614/
Acorus
(Acorus)
6 Luty 2012 18:24
#5
Odinstaluj Ad-Aware,Ad-Aware Security Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU…\URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546} - No CLSID value found [2012-01-28 13:13:27 | 000,000,000 | —D | M] (Ad-Aware Security Toolbar) – C:\Users\anetteleal\AppData\Roaming\mozilla\Firefox\Profiles\k02rp4ms.default\extensions{87934c42-161d-45bc-8cef-ef18abe2a30c} [2012-01-23 14:41:03 | 000,000,000 | —D | M] (KMPlayer Toolbar) – C:\Users\anetteleal\AppData\Roaming\mozilla\Firefox\Profiles\k02rp4ms.default\extensions\toolbar@ask.com CHR - Extension: KMPlayer Toolbar = C:\Users\anetteleal\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaoggiphohkihibdkcnhnokmkfmhnj\7.14.1.0_0\ O2 - BHO: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll () O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found. O2 - BHO: (KMPlayer Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll () O3 - HKLM…\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKLM…\Toolbar: (KMPlayer Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (KMPlayer Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - HKLM…\Run: [NWEReboot] File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2012-01-23 14:40:54 | 000,000,000 | —D | C] – C:\Program Files\Ask.com [2012-01-17 12:00:38 | 000,000,000 | —D | C] – C:\Program Files\Conduit [2012-01-17 12:00:35 | 000,000,000 | —D | C] – C:\Users\anetteleal\AppData\Local\Conduit [2010-04-30 14:42:02 | 000,000,000 | -HSD | M] – C:\Users\anetteleal\AppData\Roaming.# :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Odinstaluj stare wersje Javy.
anettw
(Anettw)
6 Luty 2012 19:18
#6
Bardzo dziękuję za pomoc i instrukcje
Wszystko zrobiłam, więc rozumiem, że jednak nikt nie miał dostępu do mojego laptopa tylko były to wirusy ?