RTC video PnP listener - prosím o kontrolu logu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 17 čer 2017 13:37

ještě musím udělat scan v KVRt, bohužel se mi to při posledním scanu seklo. Jinak detekoval 24 hrozeb :D

Reklama
Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 17 čer 2017 17:35

Vypadá to , že kvrt včera stihl vše vyčistit.

Status: Vulnerability (events: 5)
17.6.2017 16:00:52 Vulnerability vulnerability http://www.securelist.com/en/advisories/23483 C:\Program Files\Adobe\Acrobat\Reader\AcroRd32.exe Low
17.6.2017 16:02:07 Vulnerability vulnerability http://www.securelist.com/en/advisories/55315 C:\Program Files\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\java.exe Low
17.6.2017 16:20:28 Vulnerability vulnerability http://www.securelist.com/en/advisories/59501 C:\Program Files\Java\jre1.7.0\bin\java.exe Low
17.6.2017 16:20:31 Vulnerability vulnerability http://www.securelist.com/en/advisories/55315 C:\Program Files\Java\jre6\bin\java.exe Low
17.6.2017 16:20:40 Vulnerability vulnerability http://www.securelist.com/en/advisories/59501 C:\Program Files\Java\jre7\bin\java.exe Low

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod jaro3 » 17 čer 2017 19:24

Co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 17 čer 2017 20:55

Kaspersky internet security 2011 našlo napadený zástupce od google chrome a internet exploreru. Dělám full scan, potom pošlu report.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod jaro3 » 17 čer 2017 22:26

OK.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 18 čer 2017 04:29

Quarantined (14)
17.6.2017 19:24:54 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.641\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 19:29:14 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.707\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 19:41:31 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.711\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 21:14:53 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP30\A0028781.exe High
17.6.2017 22:19:35 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\cdnc0onampl\v3lxv155tfw.exe High
17.6.2017 22:19:39 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\div4znnp4s1\ssa1mjulpyk.exe High
17.6.2017 23:12:09 Quarantined adware not-a-virus:HEUR:AdWare.Win32.FileTour.gen C:\Documents and Settings\Adam2\Dokumenty\Downloads\KEYWORD.zip/KEYWORD.zip/KEYWORD.exe Medium
17.6.2017 23:12:15 Quarantined Trojan program HEUR:Trojan.Script.Agent.gen C:\Documents and Settings\Adam2\Data aplikací\WshShell\WshShell.vbs High
17.6.2017 23:12:17 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\yuycwtdzfpq\fkjehjx4zfj.exe High
18.6.2017 2:59:29 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031001.exe High
18.6.2017 2:59:33 Quarantined Trojan program HEUR:Trojan.Script.Agent.gen C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031004.vbs High
18.6.2017 2:59:38 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031002.exe High
18.6.2017 2:59:39 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031005.exe High
18.6.2017 3:11:57 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\WINDOWS\Manager.exe High

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod jaro3 » 18 čer 2017 09:06

Vše by mělo být v karanténě , co problémy? Případně popiš problémy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 18 čer 2017 16:46

Ještě jsem to pročistil KVRT2017 v příloze je report. Raději bych byl kdyby ty infekce šly vydezinfikovat, šlo by to nějak? Problémy aktuálně zatím nejsou, ale asi si na něco časem vzpomenu. Akorát jeden problém mě napadá, vím že naposledy když jsem používal kaspersky rescue disc, tak jsem nemohl udělat žádný scan. Pořád mi tam vyskakoval nějakej error.
Přílohy
kvrtrep.JPG

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod jaro3 » 18 čer 2017 19:08

KVR to by mělo být již smazané , stejně je to v system volume inf...
Pak napiš co problémy.

kr disk , a nemáš na něm chyby? Spouštíš ho mimo winy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 18 čer 2017 19:35

jaro3 píše: stejně je to v system volume inf...


Co to znamená, když je to v system volume inf?

bbdra píše:Quarantined (14)
17.6.2017 19:24:54 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.641\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 19:29:14 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.707\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 19:41:31 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Local Settings\Temp\Rar$EXa0.711\Kaspersky Internet Security 2011 keygen.exe High
17.6.2017 21:14:53 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP30\A0028781.exe High
17.6.2017 22:19:35 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\cdnc0onampl\v3lxv155tfw.exe High
17.6.2017 22:19:39 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\div4znnp4s1\ssa1mjulpyk.exe High
17.6.2017 23:12:09 Quarantined adware not-a-virus:HEUR:AdWare.Win32.FileTour.gen C:\Documents and Settings\Adam2\Dokumenty\Downloads\KEYWORD.zip/KEYWORD.zip/KEYWORD.exe Medium
17.6.2017 23:12:15 Quarantined Trojan program HEUR:Trojan.Script.Agent.gen C:\Documents and Settings\Adam2\Data aplikací\WshShell\WshShell.vbs High
17.6.2017 23:12:17 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Adam2\Data aplikací\yuycwtdzfpq\fkjehjx4zfj.exe High
18.6.2017 2:59:29 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031001.exe High
18.6.2017 2:59:33 Quarantined Trojan program HEUR:Trojan.Script.Agent.gen C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031004.vbs High
18.6.2017 2:59:38 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031002.exe High
18.6.2017 2:59:39 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP36\A0031005.exe High
18.6.2017 3:11:57 Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\WINDOWS\Manager.exe High


tady tyto soubory ale vydezinfikovaný nejsou , když jsou v karanténě, nebo proč tam jsou?

Kaspersky rescue disk používat umím. To stejný CDčko na druhým pc funguje, ale na tomto mi to psalo nějakou chybu. Scan se na začátku ukončí a to je celý.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod jaro3 » 19 čer 2017 09:32

Soubory jsou v karanténě , takže nemohou dělat neplechu , jsou vyjmuty z umístění/ zablokovány.
System Volume Information , prostě jsou jen umístěny ve starších bodech obnovy. Vymazáním těchto bodů zmizí i ty nákazy.

Kaspersky rescue disk používat umím. To stejný CDčko na druhým pc funguje, ale na tomto mi to psalo nějakou chybu. Scan se na začátku ukončí a to je celý.


no tak to mě napadá vadná mechanika / znečištění.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 19 čer 2017 15:25

jaro3 píše:Soubory jsou v karanténě , takže nemohou dělat neplechu , jsou vyjmuty z umístění/ zablokovány.
System Volume Information , prostě jsou jen umístěny ve starších bodech obnovy. Vymazáním těchto bodů zmizí i ty nákazy.


A proč jsou v karanténě, hrozí mi nějaké nebezpečí např. při vypršení zkušební verze, co by se stalo kdybych vymazal karanténu?

jaro3 píše:no tak to mě napadá vadná mechanika / znečištění.


Zjistil jsem, že to funguje. Dřívější error byl pravděpodobně zapříčiněný chybnými windows, nebo chybou na dsiku. Je tu ovšem jiný problém :D Nejde mi dokončit sken, protože se mi počítač sekne. Dělá mi to i v normálním režimu, např když se hodně dívám na videa na internetu, hraju hodně dlouho heartstone, nebo když je počítač hodně vytíženej(několik aplikací dohromady).
Obraz se zasekne, někdy se i trošku rozsype. Zvuk se buď zacyklí, a nebo se začne ozívat nesnesitelně hlučné šumění, a praskání.

Zrovna teď se mi to zase seklo, a přitom jsem nechal přes noc PC vyplý, takže by neměl být unavený, to je zajímavé.
Dělá to i v textovém modu.


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 13 hostů