PC-HELP.CZ

prosím o kontrolu logu, klávesa vedle backspace píše dva háčky a prý za to může keylogger, dvakrát jsem zkoušel v safe modu bez sítě scan přes Adwcleaner a Malwarebytes, ale nic se nevyřešilo

► Zobrazit spoiler

Potřebuji ještě ty logy z adwcleaneru a mbam.

► Zobrazit spoiler

tyhle nejsou ze safe režimu ale můžu je pak sem doplnit

Logy nedávej do spoileru.

. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj sem celý obsah toho logu.

Stáhni si ATF Cleaner
https://www.majorgeeks.com/mg/getmirror ... ner,2.html
Poklepej na ATF Cleaner.exe, klikni na select all, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome ,Edge , tak ATF nemusíš použít.

Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
https://www.bleepingcomputer.com/download/tfc/
https://www.majorgeeks.com/files/detail ... eaner.html
https://www.majorgeeks.com/mg/get/temp_ ... ner,1.html

Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dlouho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

Stáhni si RogueKiller by Adlice Software
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
tutorial:
https://www.adlice.com/docs/roguekiller ... /tutorial/
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- - klikni na „Scan“. V novém okně nic neměň a klikni dole na „Start“ ve sloupci „Quick Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Results “ , v dalším okně pak levým t. na „Report“ a vyber : „Text File“ , log nazvi třeba RK a ulož do dokumentů nebo na plochu. Otevři soubor a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
Pokud nepůjde uložit log, vyfoť si nákazy z obrazovky a vlož sem.

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 8/29/2025
Scan Time: 10:57 PM
Log File: d6c6cbaa-851a-11f0-86e1-28d043ed2969.json

-Software Information-
Version: 5.3.6.205
Components Version: 138.0.5346
Update Package Version: 1.0.102517
License: Free

-System Information-
OS: Windows 11 (Build 26100.4946)
CPU: x64
File System: NTFS
User: MB\matej

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 302628
Threats Detected: 3
Threats Quarantined: 3
Time Elapsed: 1 min, 26 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
File system: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 1
Trojan.Crypt, C:\USERS\MATEJ\DOCUMENTS\CONNECTWISECONTROL\TEMP\OOOOOGGG.EXE, Quarantined, 2054, 1347397, 1.0.102517, , ame, , F18B7944A85AA67F64D19D03A54A849C, 81631897DA2CDC0AE10970BCDBA90395FE6287BAE9A37BEC3CA4870E639DD676

Module: 1
Trojan.Crypt, C:\USERS\MATEJ\DOCUMENTS\CONNECTWISECONTROL\TEMP\OOOOOGGG.EXE, Quarantined, 2054, 1347397, 1.0.102517, , ame, , F18B7944A85AA67F64D19D03A54A849C, 81631897DA2CDC0AE10970BCDBA90395FE6287BAE9A37BEC3CA4870E639DD676

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 1
Trojan.Crypt, C:\USERS\MATEJ\DOCUMENTS\CONNECTWISECONTROL\TEMP\OOOOOGGG.EXE, Quarantined, 2054, 1347397, 1.0.102517, , ame, , F18B7944A85AA67F64D19D03A54A849C, 81631897DA2CDC0AE10970BCDBA90395FE6287BAE9A37BEC3CA4870E639DD676

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)

(end)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64
Ran by matej (Administrator) on 29.08.2025 at 23:11:11,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

File System: 0

Registry: 0

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.08.2025 at 23:12:10,36
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Program : RogueKillerSVC
Version : 3.3.0.0
x64 : Yes
Program Date : Aug 27 2025
Location : C:\Program Files\RogueKiller\RogueKillerSvc.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Operating System : Windows 11 (10.0.26100) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : matej
User is Admin : Yes
Date : 2025/08/29 21:26:16
Type : Removal
Aborted : No
Scan Mode : Quick
Duration : 7
Found items : 1
Total scanned : 1045
removed_count : 1
Signatures Version : 20250818_083535
Truesight Driver : Yes
Updates Count : 0
Custom Locations : N/A

************************* Warnings *************************

************************* Removal *************************
[PUM.Policies (Potentially Malicious)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- -> Replaced (2)
[+] scan_what : reg_values
[+] vendors : PUM.Policies
[+] Name : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 0
[+] status : 3
[+] status_str : Replaced (2)
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1

https://en.wikipedia.org/wiki/ConnectWise_ScreenConnect
ConnectWise ScreenConnect, dříve ConnectWise Control, je softwarová aplikace pro vzdálenou plochu s vlastním hostingem. Původně ji vyvinula společnost Elsinore Technologies v roce 2008 pod názvem ScreenConnect a nyní ji vlastní společnost ConnectWise Inc.

Ty jsi to povolil , tu vzdálenou plochu? Má někdo přístup k Tvému PC/NB? Pokud ne tak to zakaž , odinstaluj!

Vypni antivir i firewall, RogueKiller, Malwarebytes Antimalware, windowsDefender
Stáhni zoek:
https://datoid.cz/UeeEYf/zoek1-rar
editační odkaz
https://datoid.cz/UeeEYf/zoek1-rar/cWMjoITrleT7T2lw
https://tbit.to/h79ju9ti9xu0.html

NwXuB8pDfB1o
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe

(posuvník dolu na download)
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat nyní“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Vykonat“ ( vymazat). Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, klikni vlevo na „zprávy“ a pak na „otevři zprávu“ a zkopíruj sem celý obsah té zprávy.

Zemana AntiLogger
https://zemana.com/en-US/ThankYou/Downl ... 1484775054

https://www.zemana.com/en-US/AntiLogger

jaro3 píše:https://en.wikipedia.org/wiki/ConnectWise_ScreenConnect
ConnectWise ScreenConnect, dříve ConnectWise Control, je softwarová aplikace pro vzdálenou plochu s vlastním hostingem. Původně ji vyvinula společnost Elsinore Technologies v roce 2008 pod názvem ScreenConnect a nyní ji vlastní společnost ConnectWise Inc.

Ty jsi to povolil , tu vzdálenou plochu? Má někdo přístup k Tvému PC/NB? Pokud ne tak to zakaž , odinstaluj!

Neznám to a v nainstalovaných programech to není. To je poprvé, co mi toto v MB vyskočilo, a to jsem dělal scany v ten samý den předtím.

Zoek.exe s těmi scripty se dokončil a restartoval, ale pak se Windows přihlásily jen do černý obrazovky s pohyblivým kurzorem. Dal jsem tomu čas celou noc, ale nic. Musel jsem obnovit dřívější verzi Windows ze zálohy JRT. Teď už se přihlásím na plochu a dvojitý háček nepíšu, ale když chci vypnout/zapnout Defender, prý mi "správce IT omezil přístup..." přestože jsem na admin účtu. Co dál?

Musel jsem obnovit dřívější verzi Windows ze zálohy

Ze zálohy? Stačilo dát bod obnovení před čištěním. Zkus.

To jsem asi udělal, vyjely mi tam 3 možnosti a zvolil jsem tu nejpozdější JRT. Už bych raději znovu neabsolvoval to otravné smazání veškerých cookies a addonů z prohlížeče a ten krok se Zoek.exe, aby se mi to zas nepodělalo. Jen prosím o radu, co dělal s tou zakázanou manipulací s Defenderem. Píše to "Stránka není k dispozici - váš správce IT omezil přístup k některým oblastem této aplikace a položka, ke které jste se pokusili získat přístup, není k dispozici. O další informace požádejte helpdesk IT". Je to domácí PC a jsem přihlášený jako správce, jiné účty tu nemám.

Pravděpodobně tomu brání malware.

Udělej znovu malwarebytes antimalware.

Pak dáme nástroj FRST.

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 8/30/2025
Scan Time: 4:15 PM
Log File: c63ae546-85ab-11f0-bb32-28d043ed2969.json

-Software Information-
Version: 5.3.6.205
Components Version: 138.0.5346
Update Package Version: 1.0.102547
License: Free

-System Information-
OS: Windows 11 (Build 26100.4946)
CPU: x64
File System: NTFS
User: MB\matej

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 284662
Threats Detected: 1
Threats Quarantined: 1
Time Elapsed: 0 min, 30 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
File system: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 1
Generic.Malware/Suspicious, C:\USERS\MATEJ\DOWNLOADS\ZOEK1.RAR, Quarantined, 0, 392686, 1.0.102547, , shuriken, , A8E1636638FE46826DECB812D52517FC, 2FC8D57DED8FD3388A9CC0FE1008305DF0137C57BB984B3215E9C3EB1C80087A

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)

(end)

Ten zoek si nemusel mazat. Je bezpečný.

Vypni antivir i firewall.
Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit FarbarRecovery Scan Tool (FrSt)
32bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/81/
64bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/82/
další odkaz:
http://www.bleepingcomputer.com/downloa ... scan-tool/
a ulož jej na plochu. ,pak spusť FrSt.
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše.Prosím zkopíruj sem celý jejich obsah.

PC-HELP.CZ

Podezření na keylogger

Podezření na keylogger

Re: Podezření na keylogger

Re: Podezření na keylogger

Re: Podezření na keylogger

Re: Podezření na keylogger

Re: Podezření na keylogger

Re: Podezření na keylogger

Re: Podezření na keylogger

Re: Podezření na keylogger

Re: Podezření na keylogger

Re: Podezření na keylogger

Re: Podezření na keylogger