Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Keylogger i problemy z akutalizacjami windows 10. Sprawdzenie logów

#1
Keylogger i problemy z akutalizacjami windows 10. Sprawdzenie logów
Witam

Nie sądziłem, że może mnie to spotkać, mam keylogera, ktoś shakował mi konto na Steamie, i próbował się zalogować na emailach,na jednym miałem 2 stopniową weryfikację i to chyba pomogło. Próbowałem zainstalować najnowszę akutalizację na Windows 10(podobno Windows Defender nie jest taki zły), ale nie mogłem tego zrobić, wyskakiwał błąd (0x8007042c). Próbowałem to naprawić, ale nie mogłem nic zmienić w usługach, zapewne przez to, iż mam starę akutalizację. Nastepnię próbowałem przeskanować system bitdefenderem, ale tego również nie mogłem zrobić, bo na moim laptopie są resztki AVG 2015, których nie mogę usunąć. Proszę o przejrzenie moich logów.
ADWCLEANER - http://wklej.org/id/3235946/
FRST http://wklej.org/id/3235947ó
Addition http://wklej.org/id/3235948/
Shortcut http://wklej.org/id/3235949/
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Keylogger i problemy z akutalizacjami windows 10. Sprawdzenie logów
Po skanowaniu Malware Hunter 1.39 Pro
http://wklej.org/id/3236605/
Dużo było wirusów?
 System operacyjny: windows_ten Przeglądarka: chrome
#3
RE: Keylogger i problemy z akutalizacjami windows 10. Sprawdzenie logów
Cytat:bo na moim laptopie są resztki AVG 2015, których nie mogę usunąć
Do usuwania AVG służy AVG Remover - http://www.avg.com/download-tools


Cytat:2017-08-12 17:31:17 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\www\Roboto-Regular.woff2 VBS/Ramnit.abcd Usunięte
2017-08-12 17:31:17 C:\ProgramData\NVIDIA Corporation\Downloader\latest\GFExperience\www\Roboto-Regular.woff2 VBS/Ramnit.abcd Usunięte
Jakoś nie chce mi się wierzyć, by faktycznie wykryty był RAMNIT!

Kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
ShortcutTarget: Wysyłanie do programu OneNote.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Brak pliku)
GroupPolicyScripts-x32: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
FF Plugin HKU\S-1-5-21-806185619-722227448-2504641282-1001: @acestream.net/acestreamplugin,version=3.1.16.1 -> C:\Users\Andrzej\AppData\Roaming\ACEStream\player\npace_plugin.dll [Brak pliku]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [Brak pliku]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [Brak pliku]
FF NewTab: Mozilla\Firefox\Profiles\gmjrihn3.default -> hxxp://www.istartpageing.com/newtab/?type=nt&ts=1479418006&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wnf&uid=PLEXTORXPX-256M6S_P02433122873
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\gmjrihn3.default -> Yahoo!
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\gmjrihn3.default -> Yahoo!
Task: {0AA49941-7130-4696-A8A1-E4E334A4C636} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {15A7A4E7-DB9E-469E-984A-A289044D8CD4} - \{2F55C2FB-37E3-47EB-BC33-58DDC87C741C} -> Brak pliku <==== UWAGA
Task: {44F990B1-BE57-4CE4-A700-6F34F6DC1520} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {494E5056-D5A5-44FD-911B-80CA4AC79610} - \{314FFB7A-E119-49F8-A76B-DC77E6B8C6FC} -> Brak pliku <==== UWAGA
Task: {49C755C9-F011-462C-8813-DFD4E010C76F} - \{E55D7791-0950-4A14-8F9F-44FA021AC291} -> Brak pliku <==== UWAGA
Task: {4B616273-9B13-4E06-A5D5-E32FED0D264B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {5A18184A-7244-43F6-996F-28E3C888D9DD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {61DF0D23-B933-40BE-B62A-27098963C049} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {65CA2F08-B331-4A57-B0C7-7A4BB2861C93} - System32\Tasks\{4797ADBE-D41E-437F-8185-746500D66D06} => C:\WINDOWS\system32\pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends\"
Task: {74B89A44-D77D-4D57-AE88-130732163B8F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {76C80A63-578D-4326-AC29-C71D40C6CF90} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {78145799-E430-4C66-A008-01F07767C5B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {7E4E567D-EEE1-4A0C-90C2-B59217539A26} - \Optimize Start Menu Cache Files-S-1-5-21-806185619-722227448-2504641282-500 -> Brak pliku <==== UWAGA
Task: {84D531C2-8CCF-4623-B29B-05E236858647} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {851B637E-B0C4-472C-A0DF-9D65DE295EFD} - \ASUS P4G -> Brak pliku <==== UWAGA
Task: {8E7042EF-1BA2-4F89-884D-1DE01AA65523} - \ATK Package 36D18D69AFC3 -> Brak pliku <==== UWAGA
Task: {ACA73738-9746-4EDE-AA21-7B1064D3C0DF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {B7A633A9-7177-4846-9C12-D3BE4DC558B5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {C08C4243-C37E-408D-A3EB-5AD653B46B9A} - \ASUS Splendid ACMON -> Brak pliku <==== UWAGA
Task: {C0DF7800-03FD-43FB-97C3-C536781909A1} - \Adobe Acrobat Update Task -> Brak pliku <==== UWAGA
Task: {C3E84AB1-95A5-4EC5-BD08-A7E8B9A2E1BC} - \ASUS USB Charger Plus -> Brak pliku <==== UWAGA
Task: {C8F5FF36-A4B7-49BC-8E22-59ED6EA15F8E} - \User_Feed_Synchronization-{532CBA16-206A-4EAE-9079-DD4B39A8E9FF} -> Brak pliku <==== UWAGA
Task: {DCD83992-B493-4E12-B358-B57C25EE0A49} - \P4GIntlCtrl -> Brak pliku <==== UWAGA
Task: {DDC98560-59AE-4772-AA84-C1F27E611619} - \1114avUpdateInfo -> Brak pliku <==== UWAGA
Task: {E342F5E6-8A60-4DB6-A55E-830CCD49FCBB} - \{8A560AB9-9F80-4E10-B3CD-E435B378417C} -> Brak pliku <==== UWAGA
Task: {F838406B-5A8E-4B4E-8FB6-D59B43A3BAB4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {FF86C513-3831-4018-B22E-516288C61361} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
ShortcutWithArgument: C:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                                             
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                                             
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                                             
FirewallRules: [{2BD3E811-6643-48EE-AB49-C0F1FDD6D9FA}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{5CF1D8D1-675A-4D5B-B032-D4DD947C87F7}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{A4F40238-D086-4FC7-9653-E900F4FBC01F}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{2E16822D-A64D-4026-BE3D-AF6B707834DB}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{CF8E8961-4F34-4818-B924-4144D22CE018}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{145DF3B4-794E-46AB-9D3B-E0051ED1908F}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
C:\Program Files (x86)\AVG
FirewallRules: [{ABBCB801-61FB-41B6-A755-5AF10E1B8B26}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{ACFFAFC3-D923-45A9-9110-5756C4BA3FA9}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
FirewallRules: [{33225327-B45B-4FAF-84B4-AAABB19BF0DE}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{17474E25-B26A-4795-9D28-EC60DA72A324}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe
HOSTS:
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#4
RE: Keylogger i problemy z akutalizacjami windows 10. Sprawdzenie logów
Dziękuje za pomoc.
Fixlog http://wklej.org/id/3237751/
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Keylogger i problemy z akutalizacjami windows 10. Sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów rzezniczak 4 894 02.07.2020, 09:51
Ostatni post: rzezniczak
  Prośba o sprawdzenie logów ricardo59 2 1121 06.06.2020, 10:15
Ostatni post: ricardo59
  Sprawdzenie logów - trojany. Max23 3 1920 13.04.2020, 09:44
Ostatni post: morderca

Skocz do:


Wybrane wątki (Keylogger i problemy z akutalizacjami windows 10. Sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o sprawdzenie loga specyk1990 3 4708 23.08.2019 15:36
Ostatni post: morderca
  Prosze o sprawdzenie logów ricardo59 2 4807 08.08.2019 15:11
Ostatni post: ricardo59
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 4923 03.08.2019 09:51
Ostatni post: EiderSeek
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 4346 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 9001 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 3626 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 3605 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 3200 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 3139 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 2786 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 2594 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 2630 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 2785 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 5005 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 2502 06.06.2019 01:09
Ostatni post: SaltatorFight