Prośba o sprawdzenie logów - pcds32.exe i pcds64.exe (powracający problem)

[zuri]

Witam,

Mam problem z powracającymi trojanami pcds32.exe i pcds64.exe. W losowych momentach pojawiają się w c:\Windows\Temp.

Pousuwałem chyba wszystko FRST-em, MBAM-em i Hitmanem Pro. Usunąłem wszystkie podejrzane foldery z Users, z uruchamiania, rejestru. Dopiero Spy Shelter pozwala mi to blokować, ale pojawia się zwykle 2-3x dziennie.


Log MBAM:

[Aby zobaczyć linki, zarejestruj się tutaj]

Spy SHelter raportuje:

Kod:

2016-02-16 13:03:44,C:\Program Files\Java\jdk1.8.0_40\jre\bin\javaw.exe,53,Allowed ;Execution of an application ("C:\Windows\TEMP\pcds32.exe")
2016-02-16 13:03:49,C:\Windows\Temp\pcds32.exe,53,Allowed ;Execution of an application (C:\Windows\TEMP\pcds32.exe)
2016-02-16 13:03:49,C:\Program Files\Java\jdk1.8.0_40\jre\bin\javaw.exe,53,Allowed ;Execution of an application ("C:\Windows\TEMP\pcds64.exe")
2016-02-16 13:03:50,C:\Windows\Temp\pcds64.exe,53,Allowed ;Execution of an application (C:\Windows\TEMP\pcds64.exe)
2016-02-16 13:03:50,C:\Windows\Temp\pcds64.exe,53,Allowed ;Execution of an application ("C:\Windows\TEMP\pcds64.exe")
2016-02-16 13:03:59,C:\Windows\Temp\pcds32.exe,53,Allowed ;Execution of an application (C:\Windows\Temp\pcds32.exe)
2016-02-16 13:04:03,C:\Windows\Temp\pcds64.exe,53,Terminated ;Execution of an application (C:\Windows\TEMP\pcds64.exe)
2016-02-16 13:04:09,C:\Windows\Temp\pcds32.exe,53,Blocked ;Execution of an application (C:\Windows\Temp\pcds32.exe)

Log FRST.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Log Addition.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Log Shortcut.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Z góry dziękuję za pomoc