Prośba o sprawdzenie logów

[genio2311]

Witam. Proszę o sprawdzenie logów gdyż przy starcie systemu zawsze pojawia się czarne okno o adresie appdata\roaming\serwer.exe i nie wiem czy to nie jakiś trojan.

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Wrzuć jeszcze logi z:
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

oraz loga z Autoruns:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html

[genio2311]

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S2 SPDRIVER_1.38.0.1425; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1425\jsdrv.sys [X]
BHO: Ge-Force -> {11111111-1111-1111-1111-110611191111} -> C:\Program Files (x86)\Ge-Force\Ge-Force-bho64.dll No File
BHO: SavePass 1.1 -> {11111111-1111-1111-1111-110611341129} -> C:\Program Files (x86)\SavePass 1.1\SavePass 1.1-bho64.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
ShortcutTarget: HDDlife.lnk -> C:\Program Files (x86)\BinarySense\HDDlife 4\HDDlifePro.exe (No File)
HKU\S-1-5-21-3234051814-3052666615-28803910-1000\...\Run: [HKCU] => C:\Users\Domowy\AppData\Roaming\install\server.exe [1169224 2005-11-03] (Microsoft Corporation)
C:\Users\Domowy\AppData\Roaming\install
HKLM-x32\...\Run: [] => [X]
2014-12-04 21:54 - 2014-12-09 15:41 - 00001690 _____ () C:\Windows\Tasks\OZSFQLSW.job
2014-12-04 21:54 - 2014-12-09 15:41 - 00001334 _____ () C:\Windows\Tasks\KO.job
2014-12-04 21:54 - 2014-12-04 21:54 - 00004732 _____ () C:\Windows\System32\Tasks\OZSFQLSW
2014-12-04 21:54 - 2014-12-04 21:54 - 00004376 _____ () C:\Windows\System32\Tasks\KO
2014-12-04 21:45 - 2014-12-04 21:45 - 00463379 __RSH () C:\CBYMR
2014-11-25 00:00 - 2014-11-25 00:00 - 00000020 _____ () C:\Windows\ôőG
2014-11-28 13:16 - 2014-11-28 13:57 - 00032327 _____ () C:\Users\Domowy\Desktop\sazblomn.dwt
2014-11-16 14:13 - 2014-11-16 14:13 - 00003148 _____ () C:\Windows\System32\Tasks\{1E10936B-359A-4BE1-86C3-0A825F85404D}
2014-11-13 16:58 - 2014-11-13 16:58 - 00003312 _____ () C:\Windows\System32\Tasks\{EA9272C0-8F49-4524-B0C4-699EABF3DE0A}
Task: {0F4EF7A2-EA63-4565-B2C7-35DE1F8E1701} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {3CA7D165-3E7A-4331-8A01-AD6AF60C8E66} - System32\Tasks\OZSFQLSW => C:\Users\Domowy\AppData\Roaming\OZSFQLSW.exe <==== ATTENTION
Task: {771834E7-4E01-4435-93F7-73D94E67A734} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-26] (Adobe Systems Incorporated)
Task: {A8BCAA47-F36D-4033-8C58-4708285DB3B1} - System32\Tasks\KO => C:\Users\Domowy\AppData\Roaming\KO.exe <==== ATTENTION
Task: {A971455D-26BB-4C8C-80CE-8849F9564D80} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {ACB039DC-D78B-4F5F-A521-3CDEC842DD01} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {E0E8E156-85AA-47BB-B901-57721647B3DF} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\KO.job => C:\Users\Domowy\AppData\Roaming\KO.exe <==== ATTENTION
Task: C:\Windows\Tasks\OZSFQLSW.job => C:\Users\Domowy\AppData\Roaming\OZSFQLSW.exe <==== ATTENTION
C:\Windows\Tasks\*.job
C:\Users\Domowy\AppData\Roaming\*.exe
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A
AlternateDataStreams: C:\ProgramData\TEMP:FB6A21E3
AlternateDataStreams: C:\Users\Domowy\Downloads\Windows 7 Loader__7630_il551.exe:typelib
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Wykonaj i wklej nowe logi z FRST.

[genio2311]

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

Task: {16BAE6B0-DB89-4E91-B764-6F28B0B13F1C} - \{1E10936B-359A-4BE1-86C3-0A825F85404D} No Task File <==== ATTENTION
Task: {B37CE30E-D558-478D-AD52-427D7CD7D09F} - \{EA9272C0-8F49-4524-B0C4-699EABF3DE0A} No Task File <==== ATTENTION

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[genio2311]

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Skasuj to co wykrył MBAM i powinno być OK.

[genio2311]

ok, dzięki za pomoc