Kontrola Logu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Zamčeno
TheRedSteak
nováček
Příspěvky: 2
Registrován: listopad 17
Pohlaví: Muž
Stav:
Offline

Kontrola Logu  Vyřešeno

Příspěvekod TheRedSteak » 21 lis 2017 13:46

Dobrý den,dnes jsem si skenoval počítač a díky jednomu trojanu jsem dostal spoustu malwaru.Měl bych si ještě něják otestovat počítač nebo toto stačí?

Malwarebytes
http://www.malwarebytes.com

-Podrobnosti denníka-
Dátum skenovania: 21.11.17
Čas skenovania: 13:14
Súbor denníka: 7e6da1dc-ceb5-11e7-91eb-507b9d3da8e4.json
Správca: Áno

-Údaje o softvéri-
Verzia: 3.3.1.2183
Verzia súčastí: 1.0.236
Aktualizovať verziu balíka: 1.0.3310
Licencia: Zadarmo

-Systémové informácie-
OS: Windows 10 (Build 14393.1884)
Procesor: x64
Systém súborov: NTFS
Používateľ: LAPTOP-KVAH8H74\Patrik

-Zhrnutie skenovania-
Typ skenovania: Vyhľadávanie hrozieb
Výsledok: Dokončené
Preskenované objekty: 392903
Zistené hrozby: 58
Hrozby umiestnené do karantény: 58
Uplynulý čas: 19 min, 40 s

-Možnosti skenovania-
Pamäť: Povolené
Spúšťanie: Povolené
Systém súborov: Povolené
Archívy: Povolené
Rootkity: Zakázané
Heuristika: Povolené
PUP: Zistiť
PUM: Zistiť

-Podrobnosti skenovania-
Proces: 1
Spyware.Imminent, C:\USERS\PATRIK\APPDATA\LOCAL\DEFAULT FOLDER\SERVER.EXE, Umiestené do karantény, [31], [320926],1.0.3310

Modul: 1
Spyware.Imminent, C:\USERS\PATRIK\APPDATA\LOCAL\DEFAULT FOLDER\SERVER.EXE, Umiestené do karantény, [31], [320926],1.0.3310

Kľúč databázy Registry: 12
Adware.Elex, HKLM\SOFTWARE\ompndb, Vymazať pri reštartovaní, [1], [430066],1.0.3310
PUP.Optional.InstallCore, HKU\S-1-5-21-3610132291-3368184258-931565168-1002\SOFTWARE\csastats, Vymazať pri reštartovaní, [2], [260986],1.0.3310
Adware.Elex, HKU\S-1-5-18\SOFTWARE\ompndb, Vymazať pri reštartovaní, [1], [430062],1.0.3310
PUP.Optional.Kuaizip, HKLM\SOFTWARE\WOW6432NODE\KuaiZip2, Vymazať pri reštartovaní, [1158], [348610],1.0.3310
PUP.Optional.LuckyBrowse.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\LuckyBrowse, Vymazať pri reštartovaní, [12363], [186667],1.0.3310
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\ompndb, Vymazať pri reštartovaní, [1], [430066],1.0.3310
PUP.Optional.UCBrowser, HKLM\SOFTWARE\WOW6432NODE\UCBrowser, Vymazať pri reštartovaní, [1375], [407411],1.0.3310
PUP.Optional.UCBrowser, HKLM\SOFTWARE\WOW6432NODE\UCBrowserPID, Vymazať pri reštartovaní, [1375], [407412],1.0.3310
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\WinArcher, Vymazať pri reštartovaní, [1], [358185],1.0.3310
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\WinSaberSvc, Vymazať pri reštartovaní, [1], [350440],1.0.3310
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\xvb`lj, Vymazať pri reštartovaní, [1], [389650],1.0.3310
Adware.Elex.SHHKRST, HKLM\SOFTWARE\WOW6432NODE\youndooSoftware, Vymazať pri reštartovaní, [9], [386372],1.0.3310

Hodnota databázy Registry: 1
Spyware.Imminent, HKU\S-1-5-21-3610132291-3368184258-931565168-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Default Key, Vymazať pri reštartovaní, [31], [320926],1.0.3310

Údaje databázy Registry: 0
(Nezistili sa nijaké škodlivé položky)

Prúd údajov: 0
(Nezistili sa nijaké škodlivé položky)

Priečinok: 1
Trojan.StolenData, C:\USERS\PATRIK\APPDATA\ROAMING\IMMINENT\LOGS, Vymazať pri reštartovaní, [1104], [250104],1.0.3310

Súbor: 42
Trojan.Agent.Trace, C:\USERS\PATRIK\APPDATA\ROAMING\IMMINENT\PATH.DAT, Vymazať pri reštartovaní, [2898], [247476],1.0.3310
Trojan.StolenData, C:\USERS\PATRIK\APPDATA\ROAMING\IMMINENT\LOGS\15-11-2017, Vymazať pri reštartovaní, [1104], [250104],1.0.3310
Trojan.StolenData, C:\Users\Patrik\AppData\Roaming\Imminent\Logs\16-11-2017, Vymazať pri reštartovaní, [1104], [250104],1.0.3310
Trojan.StolenData, C:\Users\Patrik\AppData\Roaming\Imminent\Logs\17-11-2017, Vymazať pri reštartovaní, [1104], [250104],1.0.3310
Trojan.StolenData, C:\Users\Patrik\AppData\Roaming\Imminent\Logs\18-11-2017, Vymazať pri reštartovaní, [1104], [250104],1.0.3310
Trojan.StolenData, C:\Users\Patrik\AppData\Roaming\Imminent\Logs\19-11-2017, Vymazať pri reštartovaní, [1104], [250104],1.0.3310
Trojan.StolenData, C:\Users\Patrik\AppData\Roaming\Imminent\Logs\20-11-2017, Vymazať pri reštartovaní, [1104], [250104],1.0.3310
Trojan.StolenData, C:\Users\Patrik\AppData\Roaming\Imminent\Logs\21-11-2017, Vymazať pri reštartovaní, [1104], [250104],1.0.3310
Spyware.Imminent, C:\USERS\PATRIK\APPDATA\LOCAL\DEFAULT FOLDER\SERVER.EXE, Vymazať pri reštartovaní, [31], [320926],1.0.3310
RiskWare.Injector.DC, C:\$RECYCLE.BIN\S-1-5-21-3610132291-3368184258-931565168-1002\$R2H7V9D\EXTREME INJECTOR.EXE, Vymazať pri reštartovaní, [6370], [74360],1.0.3310
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-3610132291-3368184258-931565168-1002\$RY2YSFY\JJSUI.EXE, Vymazať pri reštartovaní, [0], [392686],1.0.3310
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-3610132291-3368184258-931565168-1002\$R0CQK8U.2\ELYSIAN V.2.EXE, Vymazať pri reštartovaní, [0], [392686],1.0.3310
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-3610132291-3368184258-931565168-1002\$RTTW3HO\VIEL.EXE, Vymazať pri reštartovaní, [0], [392686],1.0.3310
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-3610132291-3368184258-931565168-1002\$R2H7V9D\MONEY.EXE, Vymazať pri reštartovaní, [0], [392686],1.0.3310
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-3610132291-3368184258-931565168-1002\$RYLMVFT\FULFLEX.EXE, Vymazať pri reštartovaní, [0], [392686],1.0.3310
Spyware.HawkEyeKeyLogger, C:\USERS\PATRIK\DOWNLOADS\ALXX CRACKED BY LIFEISALIE.ZIP, Vymazať pri reštartovaní, [66], [24866],1.0.3310
Backdoor.Agent.IMN, C:\USERS\PATRIK\DOWNLOADS\CRACKKKKK.EXE, Vymazať pri reštartovaní, [5157], [66943],1.0.3310
PUP.Optional.BundleInstaller, C:\USERS\PATRIK\DOWNLOADS\DLLINJECTOR V2.0 INSTALLER_3461977288 (1).EXE, Vymazať pri reštartovaní, [20], [458515],1.0.3310
PUP.Optional.BundleInstaller, C:\USERS\PATRIK\APPDATA\LOCAL\TEMP\ICREINSTALL_DLLINJECTOR V2.0 INSTALLER_3461977288.EXE, Vymazať pri reštartovaní, [20], [458515],1.0.3310
Backdoor.Bot, C:\USERS\PATRIK\DOWNLOADS\CHRYSPLOIT_LATEST.ZIP, Vymazať pri reštartovaní, [48], [454385],1.0.3310
PUP.Optional.BundleInstaller, C:\USERS\PATRIK\DOWNLOADS\DLLINJECTOR V2.0 INSTALLER_3461977288.EXE, Vymazať pri reštartovaní, [20], [458515],1.0.3310
RiskWare.Injector.DC, C:\USERS\PATRIK\DOWNLOADS\EXTREME_INJECTOR_V3.EXE, Vymazať pri reštartovaní, [6370], [74360],1.0.3310
RiskWare.Injector.DC, C:\USERS\PATRIK\DOWNLOADS\EXTREME_INJECTOR_V3 (2).EXE, Vymazať pri reštartovaní, [6370], [74360],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\DOWNLOADS\JJSPLOIT.RAR, Vymazať pri reštartovaní, [0], [392686],1.0.3310
RiskWare.Injector.DC, C:\USERS\PATRIK\DOWNLOADS\KRONETRI_RECODED_8.ZIP, Vymazať pri reštartovaní, [6370], [74360],1.0.3310
RiskWare.DLLInjector, C:\USERS\PATRIK\DOWNLOADS\DLLINJECTOR.EXE, Vymazať pri reštartovaní, [10060], [153171],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\DOWNLOADS\CRYPTICINJECTOR.RAR, Vymazať pri reštartovaní, [0], [392686],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\DOWNLOADS\774.ZIP, Vymazať pri reštartovaní, [0], [392686],1.0.3310
CheatTool.CETTrainer, C:\USERS\PATRIK\DOWNLOADS\THE ESCAPISTS 2 V1.00 TRAINER +9 MRANTIFUN.ZIP, Vymazať pri reštartovaní, [8202], [116813],1.0.3310
Adware.InstallMonster, C:\USERS\PATRIK\DOWNLOADS\THE-ESCAPISTS-2-TRAINER-V08.24.ZIP, Vymazať pri reštartovaní, [120], [417100],1.0.3310
Adware.InstallMonster, C:\USERS\PATRIK\DOWNLOADS\THE-ESCAPISTS-2-TRAINER-_16.ZIP, Vymazať pri reštartovaní, [120], [417100],1.0.3310
PUP.Optional.GameHack, C:\USERS\PATRIK\DOWNLOADS\CHECK CASHED V5.RAR, Vymazať pri reštartovaní, [699], [393793],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\DOWNLOADS\[AHMED MODE] LYNX-V2.ZIP, Vymazať pri reštartovaní, [0], [392686],1.0.3310
RiskWare.Injector.DC, C:\USERS\PATRIK\DOWNLOADS\EXTREME_INJECTOR_V3 (1).EXE, Vymazať pri reštartovaní, [6370], [74360],1.0.3310
RiskWare.Injector.DC, C:\USERS\PATRIK\DOWNLOADS\[HHLEXPLOITS] CALU UPDATED 7SEPT.ZIP, Vymazať pri reštartovaní, [6370], [74360],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\DOWNLOADS\HOWL.RAR, Vymazať pri reštartovaní, [0], [392686],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\DOWNLOADS\774.RAR, Vymazať pri reštartovaní, [0], [392686],1.0.3310
Adware.LoadMoney, C:\USERS\PATRIK\DOWNLOADS\BITCHKEYRU_KEY_442-267___.EXE, Vymazať pri reštartovaní, [45], [444979],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\DOWNLOADS\[LUNATITE]FULFLEX.ZIP, Vymazať pri reštartovaní, [0], [392686],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\PICTURES\DVFHOST.EXE, Vymazať pri reštartovaní, [0], [392686],1.0.3310
Adware.Elex.ShrtCln, C:\USERS\PATRIK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData\Secure Preferences, Nahradené, [2306], [454749],1.0.3310
Adware.Elex.ShrtCln, C:\USERS\PATRIK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData\Web Data, Nahradené, [2306], [454749],1.0.3310

Fyzický sektor: 0
(Nezistili sa nijaké škodlivé položky)


(end)

Když bude třeba přiložim i log z HijackThis,díky moc.

Další problém,ten Trojan Agent a Spyware nelze odstranit!
Nahoru
Reklama
Top
TheRedSteak
nováček
Příspěvky: 2
Registrován: listopad 17
Pohlaví: Muž
Stav:
Offline

Re: Kontrola Logu

Příspěvekod TheRedSteak » 21 lis 2017 15:11

Po mnoha skenování a restartech je to pryč!V počítači už po tom není ani stopa.Děkuji moc všem co by mi určitě pomohli!
Nahoru
Zamčeno

Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů