Keylogger na komputerze


(Darelussv2) #1

Witam, posiadam keyloggera na komputerze, jednak nie wiem gdzie. Komputer chodzi normalnie, ale wiem na 100%, że mam jakiś syf.

http://www.wklej.org/id/1384939/

http://wklej.org/id/1384940/


(Semtex) #2

Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym dolnym rogu Swojego posta-> następnie skorzystaj z opcji Użyj pełnego edytora. Dziękuję za uwagę.

Tip: Unikaj słów: “problem”, “help”, “pomocy” i.t.p. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.


(Acorus) #3

Odinstaluj AVG SafeGuard toolbar,Tibia MULTI-ip changer.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.1.1004.exe


(Darelussv2) #4

addition: http://wklej.org/id/1384966/

frst: http://wklej.org/id/1384967/


(Acorus) #5

Masz dwa antywirusy-Avast i AVG-jeden do odinstalowania.Otwórz Notatnik i wklej:

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.22apple.com/?utm_source=butm_medium=bnlref=bnluid=TOSHIBAXMK5055GSXN_Z98GS2X2SXXZ98GS2X2Sreg=1363248197
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=iebgct=dsappid=210systemid=488v=a12627-348apn_uid=4251571162124503apn_dtid=TCH001o=APN11459apn_ptnrs=AG1q={searchTerms}
SearchScopes: HKCU - {182D3891-EF9E-432B-82AF-FD0EE89B9052} URL = http://rover.ebay.com/rover/1/4908-44618-9400-8/4?satitle={searchTerms}
SearchScopes: HKCU - {1F221EED-4EB7-4629-8A26-8A601CDC9BEA} URL = http://websearch.ask.com/redirect?client=ietb=ORJo=src=kwq={searchTerms}locale=apn_ptnrs=U3apn_dtid=OSJ000YYPLapn_uid=C3E76BAB-C18B-4080-ADC4-83BA32A8D897apn_sauid=E3C8E14E-775F-4677-BB5A-47DABE127C83
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {91DDEF80-C7DC-4666-8CED-E1B079B055C1} URL = http://www.amazon.co.uk/gp/search?ie=UTF8keywords={searchTerms}tag=tochibauk-win7-ie-search-21index=blendedlinkCode=ur2
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=iebgct=dsappid=210systemid=488v=a12627-348apn_uid=4251571162124503apn_dtid=TCH001o=APN11459apn_ptnrs=AG1q={searchTerms}
CHR HKLM\...\Chrome\Extension: [gbdabnfmdemcjjadpkpjibhhacggangd] - C:\Users\Seba\AppData\Local\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx [2013-03-14]
S3 ALSysIO; \\C:\Users\Seba\AppData\Local\Temp\ALSysIO.sys [X]
S3 EagleXNt; \\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 EverestDriver; \\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [X]
S3 vtany; \\C:\Windows\vtany.sys [X]
S3 xhunter1; \\C:\Windows\xhunter1.sys [X]
2014-06-06 01:04 - 2014-06-07 09:58 - 00000000 ____ D () C:\Program Files\AVG SafeGuard toolbar
2014-06-06 01:04 - 2014-06-06 01:04 - 00000000 ____ D () C:\ProgramData\AVG Security Toolbar
2014-05-25 09:31 - 2014-05-25 09:33 - 00000000 ____ D () C:\AdwCleaner
2014-05-24 22:01 - 2013-12-25 11:55 - 00000000 ____ D () C:\Windows\220FB0354744483A9A0B41DF77061583.TMP

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Darelussv2) #6

http://wklej.org/id/1385151/


(Acorus) #7

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).


(Darelussv2) #8

frst http://wklej.org/id/1385538/

addition http://wklej.org/id/1385540/


(Acorus) #9

To wszystko.Nowe logi zbędne.


(Darelussv2) #10

Dzieki za pomoc. :-)