Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Keylogger i problemy z akutalizacjami windows 10. Sprawdzenie logów

#1
Keylogger i problemy z akutalizacjami windows 10. Sprawdzenie logów
Witam

Nie sądziłem, że może mnie to spotkać, mam keylogera, ktoś shakował mi konto na Steamie, i próbował się zalogować na emailach,na jednym miałem 2 stopniową weryfikację i to chyba pomogło. Próbowałem zainstalować najnowszę akutalizację na Windows 10(podobno Windows Defender nie jest taki zły), ale nie mogłem tego zrobić, wyskakiwał błąd (0x8007042c). Próbowałem to naprawić, ale nie mogłem nic zmienić w usługach, zapewne przez to, iż mam starę akutalizację. Nastepnię próbowałem przeskanować system bitdefenderem, ale tego również nie mogłem zrobić, bo na moim laptopie są resztki AVG 2015, których nie mogę usunąć. Proszę o przejrzenie moich logów.
ADWCLEANER - http://wklej.org/id/3235946/
FRST http://wklej.org/id/3235947ó
Addition http://wklej.org/id/3235948/
Shortcut http://wklej.org/id/3235949/
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Keylogger i problemy z akutalizacjami windows 10. Sprawdzenie logów
Po skanowaniu Malware Hunter 1.39 Pro
http://wklej.org/id/3236605/
Dużo było wirusów?
 System operacyjny: windows_ten Przeglądarka: chrome
#3
RE: Keylogger i problemy z akutalizacjami windows 10. Sprawdzenie logów
Cytat:bo na moim laptopie są resztki AVG 2015, których nie mogę usunąć
Do usuwania AVG służy AVG Remover - http://www.avg.com/download-tools


Cytat:2017-08-12 17:31:17 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\www\Roboto-Regular.woff2 VBS/Ramnit.abcd Usunięte
2017-08-12 17:31:17 C:\ProgramData\NVIDIA Corporation\Downloader\latest\GFExperience\www\Roboto-Regular.woff2 VBS/Ramnit.abcd Usunięte
Jakoś nie chce mi się wierzyć, by faktycznie wykryty był RAMNIT!

Kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
ShortcutTarget: Wysyłanie do programu OneNote.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Brak pliku)
GroupPolicyScripts-x32: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
FF Plugin HKU\S-1-5-21-806185619-722227448-2504641282-1001: @acestream.net/acestreamplugin,version=3.1.16.1 -> C:\Users\Andrzej\AppData\Roaming\ACEStream\player\npace_plugin.dll [Brak pliku]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [Brak pliku]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [Brak pliku]
FF NewTab: Mozilla\Firefox\Profiles\gmjrihn3.default -> hxxp://www.istartpageing.com/newtab/?type=nt&ts=1479418006&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wnf&uid=PLEXTORXPX-256M6S_P02433122873
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\gmjrihn3.default -> Yahoo!
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\gmjrihn3.default -> Yahoo!
Task: {0AA49941-7130-4696-A8A1-E4E334A4C636} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {15A7A4E7-DB9E-469E-984A-A289044D8CD4} - \{2F55C2FB-37E3-47EB-BC33-58DDC87C741C} -> Brak pliku <==== UWAGA
Task: {44F990B1-BE57-4CE4-A700-6F34F6DC1520} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {494E5056-D5A5-44FD-911B-80CA4AC79610} - \{314FFB7A-E119-49F8-A76B-DC77E6B8C6FC} -> Brak pliku <==== UWAGA
Task: {49C755C9-F011-462C-8813-DFD4E010C76F} - \{E55D7791-0950-4A14-8F9F-44FA021AC291} -> Brak pliku <==== UWAGA
Task: {4B616273-9B13-4E06-A5D5-E32FED0D264B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {5A18184A-7244-43F6-996F-28E3C888D9DD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {61DF0D23-B933-40BE-B62A-27098963C049} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {65CA2F08-B331-4A57-B0C7-7A4BB2861C93} - System32\Tasks\{4797ADBE-D41E-437F-8185-746500D66D06} => C:\WINDOWS\system32\pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends\"
Task: {74B89A44-D77D-4D57-AE88-130732163B8F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {76C80A63-578D-4326-AC29-C71D40C6CF90} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {78145799-E430-4C66-A008-01F07767C5B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {7E4E567D-EEE1-4A0C-90C2-B59217539A26} - \Optimize Start Menu Cache Files-S-1-5-21-806185619-722227448-2504641282-500 -> Brak pliku <==== UWAGA
Task: {84D531C2-8CCF-4623-B29B-05E236858647} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {851B637E-B0C4-472C-A0DF-9D65DE295EFD} - \ASUS P4G -> Brak pliku <==== UWAGA
Task: {8E7042EF-1BA2-4F89-884D-1DE01AA65523} - \ATK Package 36D18D69AFC3 -> Brak pliku <==== UWAGA
Task: {ACA73738-9746-4EDE-AA21-7B1064D3C0DF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {B7A633A9-7177-4846-9C12-D3BE4DC558B5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {C08C4243-C37E-408D-A3EB-5AD653B46B9A} - \ASUS Splendid ACMON -> Brak pliku <==== UWAGA
Task: {C0DF7800-03FD-43FB-97C3-C536781909A1} - \Adobe Acrobat Update Task -> Brak pliku <==== UWAGA
Task: {C3E84AB1-95A5-4EC5-BD08-A7E8B9A2E1BC} - \ASUS USB Charger Plus -> Brak pliku <==== UWAGA
Task: {C8F5FF36-A4B7-49BC-8E22-59ED6EA15F8E} - \User_Feed_Synchronization-{532CBA16-206A-4EAE-9079-DD4B39A8E9FF} -> Brak pliku <==== UWAGA
Task: {DCD83992-B493-4E12-B358-B57C25EE0A49} - \P4GIntlCtrl -> Brak pliku <==== UWAGA
Task: {DDC98560-59AE-4772-AA84-C1F27E611619} - \1114avUpdateInfo -> Brak pliku <==== UWAGA
Task: {E342F5E6-8A60-4DB6-A55E-830CCD49FCBB} - \{8A560AB9-9F80-4E10-B3CD-E435B378417C} -> Brak pliku <==== UWAGA
Task: {F838406B-5A8E-4B4E-8FB6-D59B43A3BAB4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {FF86C513-3831-4018-B22E-516288C61361} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
ShortcutWithArgument: C:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                                             
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                                             
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                                             
FirewallRules: [{2BD3E811-6643-48EE-AB49-C0F1FDD6D9FA}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{5CF1D8D1-675A-4D5B-B032-D4DD947C87F7}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{A4F40238-D086-4FC7-9653-E900F4FBC01F}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{2E16822D-A64D-4026-BE3D-AF6B707834DB}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{CF8E8961-4F34-4818-B924-4144D22CE018}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{145DF3B4-794E-46AB-9D3B-E0051ED1908F}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
C:\Program Files (x86)\AVG
FirewallRules: [{ABBCB801-61FB-41B6-A755-5AF10E1B8B26}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{ACFFAFC3-D923-45A9-9110-5756C4BA3FA9}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{33225327-B45B-4FAF-84B4-AAABB19BF0DE}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{17474E25-B26A-4795-9D28-EC60DA72A324}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
HOSTS:
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#4
RE: Keylogger i problemy z akutalizacjami windows 10. Sprawdzenie logów
Dziękuje za pomoc.
Fixlog http://wklej.org/id/3237751/
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Keylogger i problemy z akutalizacjami windows 10. Sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wielka prośba o sprawdzenie logów (kradzież) bboygutass 3 308 10.10.2019, 13:38
Ostatni post: morderca
  Prośba o sprawdzenie logów dawcios99 1 333 05.10.2019, 19:29
Ostatni post: morderca
  Prośba o sprawdzenie logów proxlee 3 707 17.09.2019, 22:29
Ostatni post: morderca

Skocz do:


Wybrane wątki (Keylogger i problemy z akutalizacjami windows 10. Sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów dawcios99 1 1559 04.02.2018 23:36
Ostatni post: morderca
  Podejrzenie wirusa Mały Miki 4 1623 21.01.2018 22:22
Ostatni post: Mały Miki
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 4536 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2325 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2229 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1721 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1705 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1646 31.12.2017 07:34
Ostatni post: broda99
  Odpalanie ruskich stron mikeal222 5 1552 31.12.2017 03:21
Ostatni post: broda99
  Wyskakujące reklamy - sprawdzenie logów jasonpawulo 6 1374 30.12.2017 22:29
Ostatni post: jasonpawulo
  Przycinki komputera Rosssssa 4 1458 01.12.2017 14:02
Ostatni post: Rosssssa
  logi (samowyskakujące stronki www) pit1 28 4650 30.11.2017 03:01
Ostatni post: Illidan
  Prośba o sprawdzenie logów dawcios99 3 1420 29.11.2017 00:23
Ostatni post: morderca
  Problem z działaniem komputera.(FPS spadły) niceassshe 5 1634 26.11.2017 14:23
Ostatni post: morderca
  Brak dostępu do dysku C, niemożność usunięcia folderu [Win 8.1] krzyslaw 29 2178 10.11.2017 01:44
Ostatni post: krzyslaw