Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

keylogger Skan

#1
keylogger Skan
Jeśli zły dział to proszę o przeniesienie.

Witam, mam na komputerze keyloggera, przeskanowałem komputer programem hijackthis i usunąłem wszystkie wirusy ale zostały 2 pliki , które mnie niepokoją: wsctf.exe, EXPLORER.EXE

Powiedzcie mi czy te 2 pliki są groźne. Chodzi mi głownie o Tibie, czy będę mógł bezpiecznie grać?. Przeanalizujcie i jeśli macie jakieś uwagi i pomysły to piszcie ;d



Cytat:Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:50:00, on 2012-06-05
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
D:\Matix\HijackThis.exe
D:\Matix\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\łukasz\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\UKASZ~1\office\Office12\GRA8E1~1.DLL
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Fejun\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Łukasz\office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Komunikator] D:\Matix\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "D:\Łukasz\Nowe Gadu-Gadu\gg.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = ?
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://D:\UKASZ~1\office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\UKASZ~1\office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\UKASZ~1\office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: Atxpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\UKASZ~1\office\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVGIDSAgent - Unknown owner - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing)
O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Usługa Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6141 bytes
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: keylogger Skan
Cytat:przeskanowałem komputer programem hijackthis i usunąłem wszystkie wirusy
Gratulacje. Daj wszystkie logi: http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: keylogger Skan
daje 3 logi do analizy

Hijackthis
http://wklej.org/id/767899/txt/
OTL
http://wklej.org/id/767903/txt/
MBRCHECK
http://wklej.org/id/767907/txt/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: keylogger Skan
Przeczytaj dokładnie jakie logi są potrzebne.
Inaczej nikt się nie będzie domyślał.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
skan keyloggerkayloger skan polska

Podobne wątki (keylogger Skan)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 983 15.12.2019, 09:12
Ostatni post: morderca
  keylogger ziolek1772 1 5607 27.08.2016, 03:29
Ostatni post: broda99
  Keylogger przemula200 5 3708 08.01.2016, 11:20
Ostatni post: ichito

Skocz do:


Wybrane wątki (keylogger Skan)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Internet mobilny a bezpieczeństwo komputera? sedor 4 6972 02.10.2018 10:15
Ostatni post: Bartosz858
  Wyskakujące niechciane karty w przeglądarce balagan 4 4995 26.09.2018 19:54
Ostatni post: balagan
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 4988 22.09.2018 23:39
Ostatni post: Blu255
  same otwierają sie nowe karty i przekierowują strony sommer 2 4771 20.09.2018 10:11
Ostatni post: sommer
  Probelm z certyfikatami. Preac 0 4326 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 4018 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 4129 18.09.2018 16:37
Ostatni post: Officer Crabtree
  Połączenie nie jest prywatne? Preac 7 4868 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 4686 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 1102 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 12195 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 4758 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 4983 14.08.2018 09:25
Ostatni post: Panda00
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5592 10.08.2018 19:01
Ostatni post: Bartexi
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1184 09.08.2018 19:08
Ostatni post: emilka100