Prośba o sprawdzenie logów

[Colette]

Witam,
mam problem, istnieje spore prawdopodobieństwo, że ktoś włamał mi się na konto Origin oraz pocztowe. Rezultatem tego były ginące gdzieś maile oraz blokada dostępu do jednej z gier. Hasła już pozmieniane, teraz szukam przyczyny, może nią być np. infekcja mojego komputera, dlatego proszę o sprawdzenie logów.

Logi z GMER
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Logi z OTL
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"Avira AntiVir Desktop" = Avira Free Antivirus

Odinstaluj. Użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Combofix.

Wejdź w START -> URUCHOM -> i wklej tam -> "C:\Users\Colette\Desktop\ComboFix.exe" /uninstall .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-3576229085-1508761742-2706865894-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3576229085-1508761742-2706865894-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKU\S-1-5-21-3576229085-1508761742-2706865894-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O15 - HKU\S-1-5-21-3576229085-1508761742-2706865894-1000\..Trusted Domains: dell.com ([]* in Zaufane witryny)
O15 - HKU\S-1-5-21-3576229085-1508761742-2706865894-1000\..Trusted Domains: dell.com ([www] http in Zaufane witryny)
[2013-03-15 11:14:37 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-03-14 13:37:35 | 000,000,000 | ---D | C] -- C:\Users\Colette\AppData\Roaming\Avira
[2013-03-14 13:32:12 | 000,129,216 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2013-03-14 13:32:12 | 000,099,912 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2013-03-14 13:32:12 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2013-03-14 13:32:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2013-03-14 13:32:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2013-03-14 11:10:45 | 000,000,000 | ---D | C] -- C:\ProgramData\COMODO
[2013-03-14 11:10:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Comodo
[2013-03-04 18:10:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2013-03-04 18:10:49 | 000,017,272 | ---- | C] (Safer Networking Limited) -- C:\Windows\SysNative\sdnclean64.exe
[2013-03-04 18:10:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2
[2013-03-04 08:40:56 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013-03-04 08:40:45 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013-02-24 19:03:51 | 000,002,920 | ---- | M] () -- C:\{4501CC6E-F5E6-43AE-9BBD-E54B3A23DF13}

:Files
$RECYCLE.BIN /alldrives
C:\Windows\temp
C:\temp
C:\Windows\tasks\*.*
C:\Users\Colette\Desktop\quy1nqph.exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

[Colette]

Witam, zanim przystąpię do wykonywania zaleconych czynności mam jedno pytanie, czy na pewno trzeba usuwać antywirusa?
Niedawno go zainstalowałam.

[kominekl]

Witam, zanim przystąpię do wykonywania zaleconych czynności mam jedno pytanie, czy na pewno trzeba usuwać antywirusa?
Niedawno go zainstalowałam.

SpyBot - silnik nie jest już aktualizowany. Natomiast Avira jest po prostu słaba.

[Colette]

W takim razie co ewentualnie zainstalować zamiast Aviry?
Mamy w domu Nortona ale z moim komputerem nie chciał zbyt poprawnie współpracować, uruchamiał się nieaktywny, (dopiero kliknięcie w niego powodowało włączenie) i coś się działo przy przełączaniu kart, np. na Intelu nie było w ogóle Aero albo pojawiał się BSOD oznaczający zakłócenia w działaniu sterownika grafiki. Po usunięciu Nortona wyżej wymienione problemy nie istnieją. Nie chcę więc znowu inwestować kasy dlatego tym razem zainstalowałam darmowy antywirus.

Czy w logach, które dałam jest jakaś infekcja czy można wykluczyć mój komputer z grona podejrzanych?
Pytam dlatego, że przed zakupem tego laptopa korzystałam z innego, pożyczonego od członka bliskiej rodziny a tam z tego co sobie przypominam była kiedyś jakaś infekcja, coś wykradające hasła lub numery seryjne.

Jeszcze log z AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

W takim razie co ewentualnie zainstalować zamiast Aviry?

Tym się zajmiemy na końcu.

Mamy w domu Nortona ale z moim komputerem nie chciał zbyt poprawnie współpracować, uruchamiał się nieaktywny, (dopiero kliknięcie w niego powodowało włączenie) i coś się działo przy przełączaniu kart, np. na Intelu nie było w ogóle Aero albo pojawiał się BSOD oznaczający zakłócenia w działaniu sterownika grafiki. Po usunięciu Nortona wyżej wymienione problemy nie istnieją. Nie chcę więc znowu inwestować kasy dlatego tym razem zainstalowałam darmowy antywirus.

Norton to niezły antywirus, choć dosyć ciężki. Wsadzimy tu innego darmowego .

Czy w logach, które dałam jest jakaś infekcja czy można wykluczyć mój komputer z grona podejrzanych?

Nic ciekawego tu nie ma. Ale nie widzę logu z usuwania OTL`a, czyli tego, który wyświetlił się po wykonaniu skryptu i restartu komputera.

ADWCleaner.

Odinstaluj.