kontrola logu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

radek25
Level 1
Level 1
Příspěvky: 50
Registrován: únor 17
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod radek25 » 01 bře 2017 22:49

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2017-03-01 22:47:29
-----------------------------
22:47:29.481 OS Version: Windows x64 6.2.9200
22:47:29.481 Number of processors: 4 586 0x3A09
22:47:29.481 ComputerName: LENOVO-NB UserName: Lenovo
22:47:31.809 Initialize success
22:47:31.903 VM: initialized successfully
22:47:31.903 VM: Intel CPU BiosDisabled
22:47:58.878 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000002b
22:47:58.894 Disk 0 Vendor: ST1000LM048-2E7172 SDM1 Size: 953869MB BusType: 11
22:47:59.019 Disk 0 MBR read successfully
22:47:59.019 Disk 0 MBR scan
22:47:59.019 Disk 0 Windows 7 default MBR code
22:47:59.019 Disk 0 Partition 1 00 EE GPT 2097151 MB offset 1
22:47:59.050 Disk 0 scanning C:\Windows\system32\drivers
22:48:10.644 Service scanning
22:48:23.582 Modules scanning
22:48:23.582 Disk 0 trace - called modules:
22:48:23.613 ntoskrnl.exe CLASSPNP.SYS disk.sys storport.sys hal.dll iaStorA.sys
22:48:23.613 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xffffe000b27c4060]
22:48:23.613 3 CLASSPNP.SYS[fffff80045241170] -> nt!IofCallDriver -> \Device\0000002b[0xffffe000afca67c0]
22:48:23.613 Disk 0 statistics 128682/0/0 @ 8,64 MB/s
22:48:23.629 Scan finished successfully
22:48:37.536 Disk 0 MBR has been saved successfully to "C:\Users\Lenovo\Desktop\MBR.dat"
22:48:37.536 The log file has been saved successfully to "C:\Users\Lenovo\Desktop\aswMBR.txt"

Reklama
radek25
Level 1
Level 1
Příspěvky: 50
Registrován: únor 17
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod radek25 » 01 bře 2017 23:10

Zemana AntiMalware 2.72.2.101 (instalační verze)

-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2017/3/1
Operating System : Windows 8.1 64-bit
Processor : 4X Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
BIOS Mode : UEFI
CUID : 1295029BEC5252FD7C710A
Scan Type : Skenování systému
Duration : 8m 16s
Scanned Objects : 60331
Detected Objects : 6
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Vypnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

ipoddevices.dll
Status : Skenováno
Object : %programdata%\apple computer\itunes\ipoddevices.dll
MD5 : 6519527DC76605D7D43DAB00D98D2F76
Publisher : -
Size : 482304
Version : -
Detection : Adware:Win32/BrowserHijack.Gen
Cleaning Action : Karanténa
Related Objects :
Soubor - %programdata%\apple computer\itunes\ipoddevices.dll
DLL - 1916 - C:\Windows\SysWOW64\svchost.exe
Záznam registru - HKLM\System\CurrentControlSet\Services\APPLE_svr\Parameters\ServiceDll = C:\ProgramData\Apple Computer\iTunes\iPodDevices.dll

firefox
Status : Skenováno
Object : NE->c:\users\lenovo\appdata\local\firefox
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Adware:Win32/Ghokswa.FF.B!Neng
Cleaning Action : Karanténa
Related Objects :
(null) - (null)

firefox
Status : Skenováno
Object : NE->c:\users\lenovo\appdata\roaming\firefox
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Adware:Win32/Ghokswa.FF.A!Neng
Cleaning Action : Karanténa
Related Objects :
(null) - (null)

kuguent.default
Status : Skenováno
Object : NE->c:\users\lenovo\appdata\roaming\profiles\kuguent.default
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Adware:Win32/Trotux.FakeProfile!Neng
Cleaning Action : Karanténa
Related Objects :
(null) - (null)

sqoing.default
Status : Skenováno
Object : NE->c:\users\lenovo\appdata\roaming\profiles\sqoing.default
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Adware:Win32/Trotux.FakeProfile!Neng
Cleaning Action : Karanténa
Related Objects :
(null) - (null)

{530e22e7-0a91-689b-27f8-35872e0dff71}
Status : Skenováno
Object : NE->c:\windows\system32\tasks\{530e22e7-0a91-689b-27f8-35872e0dff71}
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Adware:Win32/DNSUnlocker.I!Neng
Cleaning Action : Karanténa
Related Objects :
(null) - (null)


Cleaning Result
-------------------------------------------------------
Cleaned : 6
Reported as safe : 0
Failed : 0

radek25
Level 1
Level 1
Příspěvky: 50
Registrován: únor 17
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod radek25 » 01 bře 2017 23:14

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:11:59, on 1. 3. 2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
C:\Program Files (x86)\Opera\43.0.2442.1144\opera.exe
C:\Program Files (x86)\Opera\43.0.2442.1144\opera_crashreporter.exe
C:\Program Files (x86)\Opera\43.0.2442.1144\opera.exe
C:\Program Files (x86)\Opera\43.0.2442.1144\opera.exe
C:\Program Files (x86)\Opera\43.0.2442.1144\opera.exe
C:\Program Files (x86)\Opera\43.0.2442.1144\opera.exe
C:\Users\Lenovo\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkID= ... 3299AD79D3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~1\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{76745F6F-0BB4-4166-970D-23BAE6730F33}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{8718928D-CBEB-45EA-A621-800A9249001D}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6144F81-34EC-480B-983A-3E8F0D883EBB}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{BED580B9-440F-48F8-B03C-CF41C63F86B8}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE7AF86-68DD-471C-A54A-F993776672A0}: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{76745F6F-0BB4-4166-970D-23BAE6730F33}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Kyubey - Unknown owner - C:\Users\Lenovo\AppData\Roaming\Kyubey\Kyubey.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAM Controller Service (ZAMSvc) - Copyright 2017. - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe

--
End of file - 8463 bytes

radek25
Level 1
Level 1
Příspěvky: 50
Registrován: únor 17
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod radek25 » 01 bře 2017 23:20

Problém s vyskakovacíma oknama vyřešený, ani ty vyhledávače už se nemění, smazaly se mi všecny ty nepotřebné aplikace z plochy, akorát v ovládacích panelech když otevřu "odinstalovat nebo změnit programy" tak tam mám stále Winsnare a nějaký BikaQ Rss
Přílohy
ovladaci panel.jpg

radek25
Level 1
Level 1
Příspěvky: 50
Registrován: únor 17
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod radek25 » 01 bře 2017 23:27

tak oprava, na ploše mi stále zůstává aplikace booking.com a nejde žádným způsobem odstranit.
Přílohy
nejde odstranit.png

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: kontrola logu

Příspěvekod jaro3 » 02 bře 2017 09:19

Booking.com sis asi nainstaloval s nějakým jiným programem , není to nic nebezpečného , spíš adware na hotely.

Stáhněte si a nainstalujte Revo Uninstaller FreePlease download and install Revo Uninstaller Free
http://www.revouninstaller.com/start_fr ... nload.html
Poklepáním na Revo Uninstaller jej spustit.

Ze seznamu programů klikněte dvakrát na programu odstranit
Až budete vyzváni, zda chcete odinstalovat klepněte na tlačítko Ano.
Ujistěte se, že je vybrána možnost Mírný potom klepněte na tlačítko Další.
Program bude probíhat, Pokud budete vyzváni znovu klepněte na tlačítko Ano
Při vestavěný Uninstaller je dokončena klepněte na tlačítko Další.
Jakmile program hledal zbytky klepněte na tlačítko Další.
Zkontrolujte / zaškrtněte položky Bolded jen na seznamu a potom klepněte na tlačítko Odstranit
Po vyzvání klepněte na Ano a pak na další.
další na všechny složky, které se nachází a vyberte možnost odstranění
Po zobrazení výzvy vyberte ano, pak na další
Poté, co udělal na tlačítko Dokončit.

+
Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit FarbarRecovery Scan Tool (FrSt)
32bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/81/
64bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/82/
a ulož jej na plochu. ,pak spusť FrSt.
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše.Prosím zkopíruj sem celý jejich obsah.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 9 hostů