Wirus na steam

[Nautim]

Witam mam problem i potrzebuję natychmiastowej pomocy na steam nie wiedzieć czemu wysyła mi samo wiadomości:



Dostępne tylko dla zarejestrowanych użytkowników




myślę że to keylogger w cmd lecz nie rozumiem bo w nasłuchiwaniu mam same zera a w ustawiono mam
zupełnie inne ip obcy adres niz w lokalny. POMOCY

[djkamil09061991]

Wywaliłem link Wiem że dużo antywirów nie radziło sobie z tym ale podobno eset działa więc możesz nim wykonać skan, ewentualnie malwarebytes.
No i dla pewności podaj logi z OTL:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

oraz z tego:
bezpieczenstwo/korzystanie-z-frst-t28530.html

[Nautim]

Log z FRST.txt ale folderów: Dostępne tylko dla zarejestrowanych użytkowników
Log z Addition.txt ale folderów: Dostępne tylko dla zarejestrowanych użytkowników
Malwarebytes ( jak narazie tyle ): Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-08-25] (Cherished Technololgy LIMITED)
C:\ProgramData\IePluginServices
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\b4cr61u7.default\extensions\faststartff@gmail.com
C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\b4cr61u7.default\extensions\faststartff@gmail.com
FF user.js: detected! => C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\b4cr61u7.default\user.js
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml
FF Extension: Fast Start - C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\b4cr61u7.default\Extensions\faststartff@gmail.com [2014-08-25]
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml
C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\b4cr61u7.default\user.js
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF NewTab: chrome://quick_start/content/index.html
FF Homepage: hxxp://www.gazeta.pl/0,0.html?p=181&d=20140926
HKU\S-1-5-21-1270488004-2234742797-771693056-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-1270488004-2234742797-771693056-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-1270488004-2234742797-771693056-1000\...\RunOnce: [homepage_53446026109af] => C:\Users\Dawid\AppData\Local\Temp\hp_6C4B.tmp.exe [2209792 2014-11-17] () <===== ATTENTION
HKU\S-1-5-21-1270488004-2234742797-771693056-1000\...\MountPoints2: {51372d7f-1af0-11e4-9365-9439e5a8a684} - G:\setup.exe
HKU\S-1-5-21-1270488004-2234742797-771693056-1000\...\MountPoints2: {e2e65d6a-1a3e-11e4-95d2-f7fd90151159} - H:\LGAutoRun.exe
2014-11-17 14:58 - 2014-11-17 14:59 - 15258800 _____ (Elex do Brasil Participações Ltda) C:\Users\Dawid\Downloads\yet_another_cleaner_sk_49889.exe
2014-11-17 14:54 - 2014-11-17 14:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiLogger
2014-11-17 14:52 - 2014-11-17 14:52 - 02209792 _____ () C:\Users\Dawid\Downloads\Zemana_AntiLogger_Sciagnij.pl.exe
2014-11-17 14:50 - 2014-11-17 14:50 - 00520192 _____ () C:\Users\Dawid\Downloads\screen21.scr
2014-11-13 15:00 - 2014-11-13 15:00 - 02209792 _____ () C:\Users\Dawid\Downloads\Mount_&_Blade-_Warband_spolszczenie_Sciagnij.pl.exe
2014-11-13 15:00 - 2014-11-13 15:00 - 00000000 __SHD () C:\Users\Dawid\AppData\Local\EmieBrowserModeList
C:\Windows\Tasks\*.job
C:\Users\Dawid\AppData\Local\Temp\hp_6C4B.tmp.exe
Task: C:\Windows\Tasks\update-S-1-5-21-1270488004-2234742797-771693056-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
C:\Program Files (x86)\Skillbrains\Updater
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej logi z FRST nowe.

[Nautim]

a mam takie małe pytanko czy reinstalacja systemu pomogła by?

[XMan]

Sprawdź najpierw to co radzi/podaje djarta
Reinstalacja systemu ostatecznie jak nic nie pomoże.
Nie poddawaj się zbyt łatwo, bądź twardzielem