Kontrola logu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

volvo1971
Level 3.5
Level 3.5
Příspěvky: 790
Registrován: prosinec 14
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Kontrola logu

Příspěvekod volvo1971 » 16 bře 2017 13:20

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-2280318073-3778435999-2292474207-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: IeUrlFilter Class -> {2DD257A3-5028-41AE-A1E7-A12F76A08893} -> C:\Program Files (x86)\COMODO\COMODO Secure Shopping\cssbho64.dll [2016-12-21] (COMODO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation)

FireFox:
========
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)

Chrome:
=======
CHR DefaultProfile: Profile 5
CHR Profile: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Profile 5 [2017-03-16]
CHR Extension: (Prezentace Google) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-16]
CHR Extension: (Dokumenty Google) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-16]
CHR Extension: (Disk Google) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-16]
CHR Extension: (YouTube) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-16]
CHR Extension: (Tabulky Google) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-16]
CHR Extension: (Dokumenty Google offline) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-16]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-16]
CHR Extension: (Gmail) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-16]
CHR Extension: (Chrome Media Router) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-16]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1465352 2017-01-13] ()
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6758568 2016-12-28] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2876088 2016-12-28] (COMODO)
R2 csssrv; C:\Program Files (x86)\COMODO\COMODO Secure Shopping\csssrv64.exe [3210928 2016-12-21] (COMODO)
R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2272904 2016-09-29] (Comodo)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [408104 2017-02-11] (EasyAntiCheat Ltd)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2016-12-14] (Hi-Rez Studios) [File not signed]
R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [118472 2016-12-06] (COMODO)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 ZAMSvc; C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [14471408 2017-03-06] (Copyright 2017.)

Reklama
volvo1971
Level 3.5
Level 3.5
Příspěvky: 790
Registrován: prosinec 14
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Kontrola logu

Příspěvekod volvo1971 » 16 bře 2017 13:21

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 cmdcss; C:\WINDOWS\system32\drivers\cmdcss.sys [125536 2016-12-20] (COMODO)
R1 cmderd; C:\WINDOWS\System32\DRIVERS\cmderd.sys [40952 2016-12-16] (COMODO)
R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [828360 2016-12-16] (COMODO)
R1 cmdhlp; C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [50288 2016-12-16] (COMODO)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R1 FACEIT; C:\WINDOWS\System32\Drivers\FACEIT.sys [4382720 2017-03-15] ()
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2016-04-24] (REALiX(tm))
R1 inspect; C:\WINDOWS\system32\DRIVERS\inspect.sys [127144 2016-12-16] (COMODO)
R1 isedrv; C:\WINDOWS\system32\drivers\isedrv.sys [52960 2016-12-06] (COMODO)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [186304 2017-03-16] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [111544 2017-03-16] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-16] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-16] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [92088 2017-03-16] (Malwarebytes)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-06-03] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [40568 2015-10-02] (SteelSeries ApS)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [52952 2016-08-29] (SteelSeries ApS)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R1 ZAM; C:\WINDOWS\System32\drivers\zam64.sys [203680 2017-03-16] (Zemana Ltd.)
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2017-03-16] (Zemana Ltd.)
U0 aswVmm; no ImagePath
S1 ehdrv; \SystemRoot\system32\DRIVERS\ehdrv.sys [X]
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2017-03-16 13:11 - 2017-03-16 13:12 - 00014247 _____ C:\Users\pc\Desktop\FRST.txt
2017-03-16 13:10 - 2017-03-16 13:11 - 02424832 _____ (Farbar) C:\Users\pc\Desktop\FRST64.exe
2017-03-16 12:52 - 2017-03-16 13:11 - 00023190 _____ C:\WINDOWS\ZAM.krnl.trace
2017-03-16 12:52 - 2017-03-16 13:11 - 00014625 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2017-03-16 12:52 - 2017-03-16 12:52 - 00203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zamguard64.sys
2017-03-16 12:52 - 2017-03-16 12:52 - 00203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zam64.sys
2017-03-16 12:52 - 2017-03-16 12:52 - 00001221 _____ C:\Users\Public\Desktop\Zemana AntiMalware.lnk
2017-03-16 12:52 - 2017-03-16 12:52 - 00000000 ____D C:\Users\pc\AppData\Local\Zemana
2017-03-16 12:52 - 2017-03-16 12:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2017-03-16 12:52 - 2017-03-16 12:52 - 00000000 ____D C:\Program Files (x86)\Zemana AntiMalware
2017-03-16 12:51 - 2017-03-16 12:51 - 05755024 _____ (Zemana Ltd. ) C:\Users\pc\Downloads\Zemana.AntiMalware.Setup.exe
2017-03-16 12:48 - 2017-03-16 12:48 - 00000000 ____D C:\ProgramData\Shared Space
2017-03-16 12:46 - 2017-03-16 12:46 - 00000000 _____ C:\ProgramData\cm-lock
2017-03-16 12:44 - 2014-02-13 23:59 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2017-03-16 10:38 - 2017-03-16 10:38 - 04335672 _____ C:\Users\pc\Downloads\zoek.rar
2017-03-15 23:41 - 2017-03-15 23:41 - 00000000 ___HD C:\VTRoot
2017-03-15 23:39 - 2017-03-16 11:10 - 00644970 _____ C:\WINDOWS\system32\Drivers\fvstore.dat
2017-03-15 23:32 - 2017-03-16 10:35 - 01474832 _____ C:\WINDOWS\system32\Drivers\sfi.dat
2017-03-15 23:32 - 2017-03-15 23:32 - 00001904 _____ C:\Users\Public\Desktop\COMODO Internet Security.lnk
2017-03-15 23:32 - 2017-03-15 23:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\COMODO
2017-03-15 23:31 - 2017-03-15 23:31 - 00000000 ____D C:\Program Files\COMODO
2017-03-15 23:24 - 2017-03-15 23:24 - 00000000 ____D C:\ProgramData\Comodo Downloader
2017-03-15 23:12 - 2017-03-15 23:12 - 00000000 _____ C:\WINDOWS\System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
2017-03-15 19:59 - 2017-03-15 21:24 - 26131528 _____ C:\Users\pc\Desktop\RogueKillerX64.exe
2017-03-15 18:10 - 2017-03-15 18:10 - 00002775 _____ C:\Users\Public\Desktop\Sophos Virus Removal Tool.lnk
2017-03-15 18:10 - 2017-03-15 18:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2017-03-15 18:10 - 2017-03-15 18:10 - 00000000 ____D C:\Program Files (x86)\Sophos
2017-03-15 17:59 - 2017-03-15 18:04 - 164051504 _____ (Sophos Limited) C:\Users\pc\Downloads\Sophos Virus Removal Tool.exe
2017-03-15 17:57 - 2017-03-15 17:57 - 00000980 _____ C:\Users\pc\Desktop\JRT.txt
2017-03-15 17:38 - 2017-03-15 17:38 - 00001390 _____ C:\Users\pc\Downloads\ex0.rar
2017-03-15 17:05 - 2017-03-15 17:05 - 07343030 _____ C:\Users\pc\Downloads\Korean Calligraphy.zip
2017-03-14 22:34 - 2017-03-14 22:35 - 01663904 _____ (Malwarebytes) C:\Users\pc\Downloads\JRT (1).exe
2017-03-14 22:28 - 2017-03-14 22:31 - 01663904 _____ (Malwarebytes) C:\Users\pc\Desktop\JRT.exe
2017-03-14 21:30 - 2017-03-14 21:30 - 00001797 _____ C:\Users\pc\Desktop\dsada.txt
2017-03-13 22:36 - 2017-03-13 22:36 - 00001816 _____ C:\Users\pc\Desktop\malwarebytes.txt
2017-03-13 22:27 - 2017-03-16 12:46 - 00186304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-03-13 22:27 - 2017-03-16 12:46 - 00111544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-03-13 22:27 - 2017-03-16 12:46 - 00092088 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-13 22:27 - 2017-03-16 12:46 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-13 22:27 - 2017-03-13 22:27 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-13 22:27 - 2017-03-13 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-13 22:27 - 2017-03-13 22:27 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-13 22:27 - 2017-02-24 06:23 - 00077408 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-03-13 22:26 - 2017-03-13 22:26 - 57131432 _____ (Malwarebytes ) C:\Users\pc\Downloads\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-13 22:18 - 2017-03-13 22:19 - 04031440 _____ C:\Users\pc\Desktop\AdwCleaner.exe
2017-03-13 22:09 - 2017-03-13 22:10 - 00448512 _____ (OldTimer Tools) C:\Users\pc\Downloads\TFC.exe
2017-03-13 22:07 - 2017-03-13 22:07 - 00050688 _____ (Atribune.org) C:\Users\pc\Downloads\ATF-Cleaner.exe
2017-03-13 13:28 - 2017-03-13 13:28 - 00388608 _____ (Trend Micro Inc.) C:\Users\pc\Downloads\HijackThis.exe
2017-03-08 06:01 - 2017-03-08 06:01 - 24750044 _____ C:\Users\pc\Downloads\Jay Park - Hulk Hogan (헐크호건) (Audio).mp4
2017-02-14 17:51 - 2017-02-14 17:51 - 09261616 _____ (Piriform Ltd) C:\Users\pc\Downloads\ccsetup527.exe

volvo1971
Level 3.5
Level 3.5
Příspěvky: 790
Registrován: prosinec 14
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Kontrola logu

Příspěvekod volvo1971 » 16 bře 2017 13:22

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2017-03-16 13:11 - 2016-10-03 19:48 - 00000000 ____D C:\FRST
2017-03-16 12:46 - 2016-06-21 19:31 - 00251840 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-16 12:45 - 2016-08-12 09:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-16 12:45 - 2016-07-16 07:04 - 00262144 _____ C:\WINDOWS\system32\config\BBI
2017-03-16 12:27 - 2016-08-27 19:29 - 00000000 ____D C:\zoek_backup
2017-03-16 12:21 - 2009-07-14 04:20 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-03-16 11:17 - 2016-10-15 08:28 - 00000000 ____D C:\Users\pc\AppData\Local\CrashDumps
2017-03-16 11:15 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-16 11:13 - 2016-04-24 09:52 - 00000000 ____D C:\Users\pc\AppData\Local\VirtualStore
2017-03-16 10:42 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-16 10:39 - 2017-01-14 17:54 - 00000000 ____D C:\Program Files\FACEIT Client
2017-03-16 10:37 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-03-16 00:35 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-03-15 23:32 - 2017-01-08 02:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2017-03-15 23:32 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-03-15 23:24 - 2017-01-08 02:15 - 00000000 ____D C:\ProgramData\Comodo
2017-03-15 23:22 - 2017-01-14 17:55 - 04382720 _____ C:\WINDOWS\system32\Drivers\FACEIT.sys
2017-03-15 23:19 - 2016-08-12 09:02 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-15 23:14 - 2016-04-24 14:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-03-15 23:08 - 2016-04-24 14:42 - 138634176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-03-15 22:32 - 2016-08-12 09:09 - 00000000 ____D C:\Users\pc
2017-03-15 21:25 - 2016-06-24 21:41 - 00028272 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys
2017-03-15 21:08 - 2016-04-24 14:07 - 00000000 ____D C:\Users\pc\AppData\Roaming\TS3Client
2017-03-15 12:32 - 2016-04-24 16:01 - 00000000 ____D C:\Users\pc\BrawlhallaReplays
2017-03-13 23:47 - 2016-08-05 08:43 - 00000000 ____D C:\Users\pc\AppData\Roaming\vlc
2017-03-13 22:27 - 2016-06-21 19:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-13 22:25 - 2016-08-25 21:33 - 00000000 ____D C:\AdwCleaner
2017-03-13 12:39 - 2016-08-09 11:15 - 00000000 ____D C:\Users\pc\Desktop\NARUTO
2017-03-12 17:05 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-03-11 22:34 - 2016-06-20 14:07 - 00002272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-11 22:34 - 2016-06-20 14:07 - 00002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-10 06:17 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-03-10 06:17 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-08 20:21 - 2016-07-31 13:31 - 00536616 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys
2017-03-05 12:34 - 2016-10-04 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-25 13:50 - 2016-07-11 11:09 - 00000364 _____ C:\Users\pc\Desktop\Nový textový dokument (2).txt
2017-02-25 13:50 - 2016-04-24 13:18 - 00000000 ____D C:\Users\pc\Desktop\darin
2017-02-25 12:11 - 2016-04-24 14:06 - 00000000 ____D C:\teamspeak
2017-02-25 11:38 - 2016-04-24 13:33 - 00000000 ____D C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-02-22 13:18 - 2016-12-09 14:54 - 00003264 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-22 13:18 - 2016-04-24 11:35 - 00002382 _____ C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-22 13:18 - 2016-04-24 11:35 - 00000000 ___RD C:\Users\pc\OneDrive
2017-02-20 06:02 - 2016-06-23 15:16 - 00000000 ____D C:\Users\pc\Desktop\Nová složka
2017-02-18 10:11 - 2016-05-11 06:04 - 00000000 ____D C:\Users\pc\AppData\Local\ElevatedDiagnostics

==================== Files in the root of some directories =======

2017-03-16 12:46 - 2017-03-16 12:46 - 0000000 _____ () C:\ProgramData\cm-lock

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2017-03-13 11:01

==================== End of FRST.txt ============================

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu

Příspěvekod jaro3 » 16 bře 2017 14:34

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"


AV: COMODO Antivirus (Disabled - Up to date) {D0CC7563-ABD2-DEBE-138E-FDD553335AF2}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Comodo Defense+ (Enabled - Up to date) {6BAD9487-8DE8-D130-293E-C6A728B4104F}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Disabled) {E8F7F446-E1BD-DFE6-38D1-54E0ADE01D89}

AV: Malwarebytes , AS: Malwarebytes -- trvale vypni rez. ochranu!

Odinstaluj:
Java 8 Update 101



Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.

Kód: Vybrat vše

Start
CloseProcesses:
Task: {43B549B3-3F34-4F2B-BBE8-80E425AD9033} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-20] (Google Inc.)
Task: {6760E458-1339-4A84-B15A-223EA00BCEDC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-20] (Google Inc.)
C:\Users\pc\AppData\Local\Temp\DaS_21.exe
HKU\S-1-5-21-2280318073-3778435999-2292474207-1000\...\MountPoints2: {37626bee-4846-11e6-bd83-14dae95240b1} - "F:\Startme.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
SearchScopes: HKU\S-1-5-21-2280318073-3778435999-2292474207-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
U0 aswVmm; no ImagePath
C:\ProgramData\cm-lock

EmptyTemp:
End

(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt


Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.

C:\Users\pc\Downloads\ex0.rar
C:\Users\pc\Downloads\Jay Park - Hulk Hogan (헐크호건) (Audio).mp4

tohle znáš , sám si stahoval?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

volvo1971
Level 3.5
Level 3.5
Příspěvky: 790
Registrován: prosinec 14
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Kontrola logu

Příspěvekod volvo1971 » 16 bře 2017 18:58

Udělám to dnes večer, nejsem doma . Mám jen dotaz, v Malware Bytes nevidím rezidentní ochranu? Možná jsem slepý, ale opravdu jsem ji tam neviděl. A ano, ex0 je config do csgo, ale klidně ho vymažu nepoužívám ho. A to druhé je písnička, stahoval jsem sám.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu

Příspěvekod jaro3 » 16 bře 2017 19:26

Pravým klik v systémové liště na ikonu mbam.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

volvo1971
Level 3.5
Level 3.5
Příspěvky: 790
Registrován: prosinec 14
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Kontrola logu

Příspěvekod volvo1971 » 16 bře 2017 20:09

Tam je ochrana pred Malwarem, webova ochrana, ochrana pred exploity a pred ransomwarem.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu

Příspěvekod jaro3 » 16 bře 2017 21:03

Všechno vypni.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

volvo1971
Level 3.5
Level 3.5
Příspěvky: 790
Registrován: prosinec 14
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Kontrola logu

Příspěvekod volvo1971 » 16 bře 2017 23:34

Fix result of Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Ran by pc (16-03-2017 23:22:46) Run:3
Running from C:\Users\pc\Desktop
Loaded Profiles: pc (Available Profiles: pc & DefaultAppPool)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
Task: {43B549B3-3F34-4F2B-BBE8-80E425AD9033} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-20] (Google Inc.)
Task: {6760E458-1339-4A84-B15A-223EA00BCEDC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-20] (Google Inc.)
C:\Users\pc\AppData\Local\Temp\DaS_21.exe
HKU\S-1-5-21-2280318073-3778435999-2292474207-1000\...\MountPoints2: {37626bee-4846-11e6-bd83-14dae95240b1} - "F:\Startme.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
SearchScopes: HKU\S-1-5-21-2280318073-3778435999-2292474207-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
U0 aswVmm; no ImagePath
C:\ProgramData\cm-lock

EmptyTemp:
End
*****************

Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{43B549B3-3F34-4F2B-BBE8-80E425AD9033} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43B549B3-3F34-4F2B-BBE8-80E425AD9033} => key removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6760E458-1339-4A84-B15A-223EA00BCEDC} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6760E458-1339-4A84-B15A-223EA00BCEDC} => key removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore => key removed successfully
"C:\Users\pc\AppData\Local\Temp\DaS_21.exe" => not found.
HKU\S-1-5-21-2280318073-3778435999-2292474207-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37626bee-4846-11e6-bd83-14dae95240b1} => key removed successfully
HKCR\CLSID\{37626bee-4846-11e6-bd83-14dae95240b1} => key not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => key removed successfully
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => key not found.
HKU\S-1-5-21-2280318073-3778435999-2292474207-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} => key removed successfully
HKCR\CLSID\{012E1000-F331-11DB-8314-0800200C9A66} => key not found.
HKLM\System\CurrentControlSet\Services\aswVmm => key removed successfully
aswVmm => service removed successfully
"C:\ProgramData\cm-lock" => not found.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35243910 B
Java, Flash, Steam htmlcache => 837405873 B
Windows/system/drivers => 526136 B
Edge => 9728 B
Chrome => 393775283 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 26974 B
NetworkService => 11494 B
pc => 60513291 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 23:24:12 ====

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu

Příspěvekod jaro3 » 17 bře 2017 09:30

Co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

volvo1971
Level 3.5
Level 3.5
Příspěvky: 790
Registrován: prosinec 14
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Kontrola logu

Příspěvekod volvo1971 » 18 bře 2017 13:51

Problémy zatím žádné, mám akorát pár dotazů. Podle logů teda žádný vir/keylogger?

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu

Příspěvekod jaro3 » 19 bře 2017 09:17

Ne , nic jsem nenašel ohledně keyloggeru.

Ještě:
Stáhněte si a nainstalujte Revo Uninstaller FreePlease download and install Revo Uninstaller Free
http://www.revouninstaller.com/start_fr ... nload.html
Poklepáním na Revo Uninstaller jej spustit.
Podívej se , jestli je v programech nějaký neznámý program , keylogger.
nebo klikni nahoře na soubor----exportovat do--formátu textu
zkopíruj ho sem.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 11 hostů