Podejrzenie keyloggera

[aneta1983]

All processes killed
========== OTL ==========
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml moved successfully.
========== FILES ==========
C:\WINDOWS\System32\drivers\sp_rsdrv2.sys moved successfully.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!

[EMPTYTEMP]

User: All Users

User: Aneta
->Temp folder emptied: 168519 bytes
->Temporary Internet Files folder emptied: 195874 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 57177450 bytes
->Flash cache emptied: 456 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 55,00 mb


OTL by OldTimer - Version 3.2.39.2 log created on 04152012_162405

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

-- 15 kwi 2012, 15:37 --

dałam logi z usuwania ale ich tu nie widzę?
zrobiłam tez sprzatanie jak kazałes

-- 15 kwi 2012, 15:40 --

dałam logi z usuwania ale ich tu nie widze?
zrobiłam tez sprzatanie

-- 15 kwi 2012, 15:41 --

o juz sa:)

-- 15 kwi 2012, 15:46 --

gdy chciałam zainstalowac SP3 WYSKOCZYŁO MI ZE NIE JEST PRAWIDŁOWA APLIKACJA SYSTEMU,CO TERAZ?

-- 15 kwi 2012, 16:25 --

nie wiem gdzie mam nacisnac zeby pobrac ta nowa wersje java,weszłam na ta strone i nie widze pobierania

[kominekl]

dałam logi z usuwania ale ich tu nie widzę?
zrobiłam tez sprzatanie jak kazałes

OK.

gdy chciałam zainstalowac SP3 WYSKOCZYŁO MI ZE NIE JEST PRAWIDŁOWA APLIKACJA SYSTEMU,CO TERAZ?

Prawdopodobnie błąd pobierania. Pobierz Go ponownie (najlepiej na innym komputerze) i spróbuj instalacji w trybie awaryjnym.

nie wiem gdzie mam nacisnac zeby pobrac ta nowa wersje java,weszłam na ta strone i nie widze pobierania

Proszę -> Dostępne tylko dla zarejestrowanych użytkowników.

[aneta1983]

Malwarebytes Anti-Malware (Okres testowy) 1.61.0.1400
Dostępne tylko dla zarejestrowanych użytkowników

Wersja bazy: v2012.04.15.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Aneta :: PECET [administrator]

Ochrona: Wyłączona

2012-04-15 17:55:08
mbam-log-2012-04-15 (18-33-42).txt

Typ skanowania: Pełne skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 229224
Upłynęło: 32 minut(y), 24 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 2
D:\pulpit\Downloads\RealPlayer 11\Thinstall\RealPlayer 11.0.0.167 xplorer2\4000002f00002i\realsched.exe (Rootkit.Dropper) -> Nie wykonano akcji.
D:\pulpit\Downloads\RealPlayer 11\Thinstall\RealPlayer 11.0.0.167 xplorer2\4000008100002i\RealPlay.exe (Rootkit.Dropper) -> Nie wykonano akcji.

(zakończone)

-- 15 kwi 2012, 17:44 --

odnośnie java próbowałam,weszłam w twoj link wyskoczył komunikat po angielsku sorry! i coś tam o licencji

-- 15 kwi 2012, 17:46 --

Sorry!
In order to download products from Oracle Technology Network you must agree to the OTN license terms.
Be sure that...
Your browser has "cookies" and JavaScript enabled.
You clicked on "Accept License" for the product you wish to download.
You attempt the download within 30 minutes of accepting the license.
From here you can go...
Back to Previous Page
Site Map
OTN Homepage

-- 15 kwi 2012, 17:48 --

mam jeszcze pytanie odnosnie antywirusa,mój AVIRA ANTIVIR PERSONAL wyświetla komunikat ze komp moze byc zagrożony,aktualizacje sa wyłaczone i ze program nie działa poprawnie

-- 15 kwi 2012, 17:51 --

a z tym sp3 czy da sie to zrobic jakos inaczej bo raczej nie mam mozliwosci zrobienia tego na innym komputerze...

[kominekl]

Malwarebytes Anti-Malware (Okres testowy) 1.61.0.1400

Mówiłem żebyś się nie godziła na okres testowy.

Nie wykonano akcji.

Kazałem Ci usunąć wszystko to, co znajdzie.

odnośnie java próbowałam,weszłam w twoj link wyskoczył komunikat po angielsku sorry! i coś tam o licencji

Wchodzisz tu -> Dostępne tylko dla zarejestrowanych użytkowników -> akceptujesz licencję -> pobierasz -> jdk-7u3-windows-i586.exe.

a z tym sp3 czy da sie to zrobic jakos inaczej bo raczej nie mam mozliwosci zrobienia tego na innym komputerze...

Najpierw spróbuj tak lub pobierz jeszcze raz z innego źródła.

mam jeszcze pytanie odnosnie antywirusa,mój AVIRA ANTIVIR PERSONAL wyświetla komunikat ze komp moze byc zagrożony,aktualizacje sa wyłaczone i ze program nie działa poprawnie

Zaraz to zrobimy. Mam tylko pytanie -> Czy jesteś zadowolona ze swojego antywirusa?

[aneta1983]

nie wiem jak to sie stało z tym okresem testowym,na nic takiego sie nie godziłam może cos zle nacisnełam sorry

-- 15 kwi 2012, 18:38 --

usunełam to co wykrył... chyba.... czy ma to zrobic jeszcze raz?

-- 15 kwi 2012, 18:38 --

a co do antywirusa to do tej pory byłam raczej zadowolona

-- 15 kwi 2012, 19:04 --

java-pobrane, zainstalowane mam nadzieje ze dobrze?

-- 15 kwi 2012, 19:05 --

tylko co z tym mbm czy mam go instalowac od nowa?bez wersji testowej?

-- 15 kwi 2012, 21:14 --

ściągnęłam sp3 ale nie moge zainstalować bo pojawia sie komunikat ze mam zbyt mało miejsca na dysku C jak mogę zwolnić miejsce? nie chciałabym usuna czegoś potrzebnego...

[kominekl]

tylko co z tym mbm czy mam go instalowac od nowa?bez wersji testowej?

Możesz Go już nie instalować.

ściągnęłam sp3 ale nie moge zainstalować bo pojawia sie komunikat ze mam zbyt mało miejsca na dysku C jak mogę zwolnić miejsce? nie chciałabym usuna czegoś potrzebnego...

Najpierw usuń punkty przywracania -> http://www.hotfix.pl/odchudzanie-system ... tm#restore.

[aneta1983]

przywracanie systemu wyłączone

[kominekl]

przywracanie systemu wyłączone

I nadal brakuje miejsca na dysku? Jeśli tak to niestety musisz troszkę pousuwać. Usuń to, co znasz i wiesz, że Ci zbędne. W razie pytań pisz.

[aneta1983]

SP 3 zainstalowane,po instalacji przy ponownym uruchomieniu systemy pojawił sie komunikat ze dla ochrony komputer maja byc właczone aktualizacje

[kominekl]

SP 3 zainstalowane,po instalacji przy ponownym uruchomieniu systemy pojawił sie komunikat ze dla ochrony komputer maja byc właczone aktualizacje

Jak najbardziej komunikat ma rację. Należy je włączyć -> Dostępne tylko dla zarejestrowanych użytkowników.

[aneta1983]

zrobione

[kominekl]

zrobione

To świetnie . Czy są jeszcze jakieś problemy?

[aneta1983]

chyba nie.ale chciałam zapytać czy Twoim zdaniem miałam jakis program szpiegujący?jesli tak to czy mogę juz być spokojna ,że go nie ma?i co z tym antywirusem lub jakimś aktywnym programem antyszpiegowskim czy musze jeszcze cos instalowac?

[kominekl]

chciałam zapytać czy Twoim zdaniem miałam jakis program szpiegujący

Zdecydowanie nie .

i co z tym antywirusem lub jakimś aktywnym programem antyszpiegowskim czy musze jeszcze cos instalowac?

Sprawdź, czy masz najnowszą wersję antywirusa. Ponadto od czasu do czasu możesz wykonać profilaktycznie pełny skan Malwarebytes`em.

[aneta1983]

ok,bardzo bardzo dziękuję Ci za pomoc