Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 10 - Keylogger - logi

Adi2071 10 Paź 2015 13:53 471 4
  • Pomocny post
    #2 10 Paź 2015 14:26
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {10393986-5DD3-4053-B686-DC9EFF9B6801} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {1D9891C4-E99C-45CD-9FA3-66281D18704C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {3D9CCA4E-AFD9-4F65-88B6-10138671A754} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {457956D2-2A20-48BC-9208-90F4AAE83974} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {598CF97B-391D-40D8-BFD4-B0E27A40180E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {87683A91-3F51-42EF-AC7A-0EF392A78E4F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {99378383-1494-4556-B4E2-145CB0F57479} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {C62575EF-ED87-4435-8F3F-FF0818199742} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {CC08F437-5DA4-4B45-822A-A8FE4D81E0CE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {DC5ADC0F-4CBB-44A6-81F5-F99D325487D5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {E49337DB-9428-48A2-AEFD-C15B5B03E957} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    HKLM\...\Policies\Explorer: [NoFolderOptions] 0
    HKU\S-1-5-21-2866078859-1850234605-3347682661-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    HKU\S-1-5-21-2866078859-1850234605-3347682661-1001\...\Policies\Explorer: [NoFolderOptions] 0
    IFEO\razercortex.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2866078859-1850234605-3347682661-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2015-10-10 12:03 - 2015-10-10 12:03 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
    C:\Users\Adrian\WUA_SearchDownloadInstall.vbs
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #4 10 Paź 2015 16:02
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {87F6ED29-65E4-40FE-A677-69E34AB30D0C} - \eScan Updater -> Brak pliku <==== UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    S2 TeamViewer; "c:\users\adrian\appdata\local\temp\teamviewer\TeamViewer_Service.exe" [X]


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Skasuj folder C:\FRST.

    0
  • #5 10 Paź 2015 16:06
    Adi2071
    Poziom 6  

    Code:

    Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:08-10-2015
    Uruchomiony przez Adrian (2015-10-10 16:05:28) Run:1
    Uruchomiony z C:\Users\Adrian\Downloads
    Załadowane profile: Adrian (Dostępne profile: Adrian & Administrator)
    Tryb startu: Normal
    ==============================================

    fixlist - zawartość:
    *****************
    Task: {87F6ED29-65E4-40FE-A677-69E34AB30D0C} - \eScan Updater -> Brak pliku <==== UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    S2 TeamViewer; "c:\users\adrian\appdata\local\temp\teamviewer\TeamViewer_Service.exe" [X]
    *****************

    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{87F6ED29-65E4-40FE-A677-69E34AB30D0C}" => klucz pomyślnie usunięto
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87F6ED29-65E4-40FE-A677-69E34AB30D0C}" => klucz pomyślnie usunięto
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eScan Updater" => klucz pomyślnie usunięto
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
    TeamViewer => serwis pomyślnie usunięto

    ==== Koniec  Fixlog 16:05:28 ====

    0