prosím o kontrolu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 37103
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o kontrolu

Příspěvekod jaro3 » 17 črc 2017 19:43

Tak pokračuj dál.


Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
truddy
nováček
Příspěvky: 43
Registrován: listopad 06
Pohlaví: Nespecifikováno

Re: prosím o kontrolu

Příspěvekod truddy » 19 črc 2017 07:54

RogueKiller V12.11.7.0 [Jul 17 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno : Normální režim
Uživatel : pos1 [Práva správce]
Started from : C:\Users\pos1\Downloads\RogueKiller_portable32.exe
Mód : Prohledat -- Datum : 07/18/2017 14:12:16 (Duration : 17:33:44)

¤¤¤ Procesy : 1 ¤¤¤
[VT.Unknown] ef7b48e8-5da1-4dc3-8039-50f4a718fe49-6.exe(2140) -- C:\Program Files\HQ-Video-Pro-2.1cV07.01\ef7b48e8-5da1-4dc3-8039-50f4a718fe49-6.exe[-] -> Nalezeno

¤¤¤ Registry : 7 ¤¤¤
[PUP.Gen1] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220622972295} (C:\Program Files\Ge-Force\Ge-Force-bho.dll) -> Nalezeno
[PUP.Gen0] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCSUUCDRV -> Nalezeno
[PUM.HomePage] HKEY_USERS\S-1-5-21-3333978533-3563493420-2065199503-1000\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus.msn.com/ -> Nalezeno
[PUP.HackTool|VT.not-a-virus:RemoteAdmin.Win32.WinVNC.gc] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {CF4128D2-F001-4D87-A5AB-5923C0CDF19F} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files\UltraVNC\winvnc.exe|Name=winvnc.exe| [7] -> Nalezeno
[PUP.HackTool|VT.not-a-virus:RemoteAdmin.Win32.WinVNC.gc] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {229C2C10-BDB7-4D6C-A5A6-B77AE4DC2109} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files\UltraVNC\winvnc.exe|Name=winvnc.exe| [7] -> Nalezeno
[PUP.HackTool|VT.not-a-virus:RemoteAdmin.Win32.WinVNC.gc] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {CF4128D2-F001-4D87-A5AB-5923C0CDF19F} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files\UltraVNC\winvnc.exe|Name=winvnc.exe| [7] -> Nalezeno
[PUP.HackTool|VT.not-a-virus:RemoteAdmin.Win32.WinVNC.gc] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {229C2C10-BDB7-4D6C-A5A6-B77AE4DC2109} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files\UltraVNC\winvnc.exe|Name=winvnc.exe| [7] -> Nalezeno

¤¤¤ Úlohy : 1 ¤¤¤
[Adw.Shopperz|PUP.Gen0|PUP.Gen1] \Launch 16554 -- C:\Program Files\YTDownloader\YTDownloader.exe (/install /rnd=27457) -> Nalezeno

¤¤¤ Soubory : 4 ¤¤¤
[PUP.HackTool][Soubor] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraVNC\Edit Settings.lnk [LNK@] C:\PROGRA~1\UltraVNC\UVNC_S~1.EXE -> Nalezeno
[PUP.HackTool][Soubor] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraVNC\UltraVNC Server.lnk [LNK@] C:\PROGRA~1\UltraVNC\winvnc.exe -> Nalezeno
[PUP.HackTool][Soubor] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraVNC\UltraVNC Viewer.lnk [LNK@] C:\PROGRA~1\UltraVNC\VNCVIE~1.EXE -> Nalezeno
[PUP.HackTool][Složka] C:\Program Files\UltraVNC -> Nalezeno

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 2 ¤¤¤
[PUP.Gen2][Firefox:Addon] ywscxabk.default-1473414794603 : Seznam li?ti?ka [{ea614400-e918-4741-9a97-7a972ff7c30b}] -> Nalezeno
[PUM.HomePage][Firefox:Config] ywscxabk.default-1473414794603 : user_pref("browser.startup.homepage", "https://www.seznam.cz/"); -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST250LT003-9YG14C ATA Device +++++
--- User ---
[MBR] 7fe712a575a6d5dc6cb5beab7f3183d4
[BSP] 0502f4ddb5c1d18e7ab15eccb11e898a : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 2048 | Size: 15360 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 31459328 | Size: 81920 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 199231488 | Size: 141155 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488316928 | Size: 39 MB
User = LL1 ... OK
User = LL2 ... OK

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 37103
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o kontrolu

Příspěvekod jaro3 » 19 črc 2017 09:18

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.


Vypni antivir i firewall.
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe
klik nahoře vpravo na .rar-file a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.


Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

http://www.adlice.com/download/roguekiller/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

truddy
nováček
Příspěvky: 43
Registrován: listopad 06
Pohlaví: Nespecifikováno

Re: prosím o kontrolu

Příspěvekod truddy » 20 črc 2017 07:19

RogueKiller V12.11.7.0 [Jul 17 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno : Normální režim
Uživatel : pos1 [Práva správce]
Started from : C:\Users\pos1\Downloads\RogueKiller_portable32.exe
Mód : Smazat -- Datum : 07/19/2017 14:28:06 (Duration : 01:16:20)

¤¤¤ Procesy : 1 ¤¤¤
[VT.Packed.Win32.Krap.hc] ef7b48e8-5da1-4dc3-8039-50f4a718fe49-6.exe(2140) -- C:\Program Files\HQ-Video-Pro-2.1cV07.01\ef7b48e8-5da1-4dc3-8039-50f4a718fe49-6.exe[-] -> Zastaveno [TermProc]

¤¤¤ Registry : 7 ¤¤¤
[PUP.Gen1] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220622972295} (C:\Program Files\Ge-Force\Ge-Force-bho.dll) -> Smazáno
[PUP.Gen0] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCSUUCDRV -> Smazáno
[PUM.HomePage] HKEY_USERS\S-1-5-21-3333978533-3563493420-2065199503-1000\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus.msn.com/ -> Nahrazeno (http://www.microsoft.com/isapi/redir.dl ... ar=msnhome)
[PUP.HackTool|VT.not-a-virus:RemoteAdmin.Win32.WinVNC.gc] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {CF4128D2-F001-4D87-A5AB-5923C0CDF19F} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files\UltraVNC\winvnc.exe|Name=winvnc.exe| [7] -> Smazáno
[PUP.HackTool|VT.not-a-virus:RemoteAdmin.Win32.WinVNC.gc] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {229C2C10-BDB7-4D6C-A5A6-B77AE4DC2109} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files\UltraVNC\winvnc.exe|Name=winvnc.exe| [7] -> Smazáno
[PUP.HackTool|VT.not-a-virus:RemoteAdmin.Win32.WinVNC.gc] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {CF4128D2-F001-4D87-A5AB-5923C0CDF19F} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files\UltraVNC\winvnc.exe|Name=winvnc.exe| [7] -> Smazáno
[PUP.HackTool|VT.not-a-virus:RemoteAdmin.Win32.WinVNC.gc] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {229C2C10-BDB7-4D6C-A5A6-B77AE4DC2109} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files\UltraVNC\winvnc.exe|Name=winvnc.exe| [7] -> Smazáno

¤¤¤ Úlohy : 1 ¤¤¤
[Adw.Shopperz|PUP.Gen0|PUP.Gen1] \Launch 16554 -- C:\Program Files\YTDownloader\YTDownloader.exe (/install /rnd=27457) -> Smazáno

¤¤¤ Soubory : 4 ¤¤¤
[PUP.HackTool][Soubor] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraVNC\Edit Settings.lnk [LNK@] C:\PROGRA~1\UltraVNC\UVNC_S~1.EXE -> Smazáno
[PUP.HackTool][Soubor] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraVNC\UltraVNC Server.lnk [LNK@] C:\PROGRA~1\UltraVNC\winvnc.exe -> Smazáno
[PUP.HackTool][Soubor] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraVNC\UltraVNC Viewer.lnk [LNK@] C:\PROGRA~1\UltraVNC\VNCVIE~1.EXE -> Smazáno
[PUP.HackTool][Složka] C:\Program Files\UltraVNC -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\authadmin.dll -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\authSSP.dll -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\check_install.exe -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\ldapauth.dll -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\Licence.txt -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\logging.dll -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\logmessages.dll -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\MSLogonACL.exe -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\MSRC4Plugin.dsm -> Smazáno
[PUP.HackTool][Složka] C:\Program Files\UltraVNC\Plugins -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\Readme.txt -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\Readme_dsm.txt -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\SecureVNCPlugin.dsm -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\SecureVNCPluginARC4.dsm -> Smazáno
[PUP.HackTool][Složka] C:\Program Files\UltraVNC\sfx -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\unins000.dat -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\unins000.exe -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\uvnc_settings.exe -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\vnchooks.dll -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\vncviewer.exe -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\Whatsnew.txt -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\winvnc.exe -> Smazáno
[PUP.HackTool][Soubor] C:\Program Files\UltraVNC\workgrpdomnt4.dll -> Smazáno

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 2 ¤¤¤
[PUP.Gen2][Firefox:Addon] ywscxabk.default-1473414794603 : Seznam li?ti?ka [{ea614400-e918-4741-9a97-7a972ff7c30b}] -> Smazáno
[PUM.HomePage][Firefox:Config] ywscxabk.default-1473414794603 : user_pref("browser.startup.homepage", "https://www.seznam.cz/"); -> Nahrazeno (about:home)

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST250LT003-9YG14C ATA Device +++++
--- User ---
[MBR] 7fe712a575a6d5dc6cb5beab7f3183d4
[BSP] 0502f4ddb5c1d18e7ab15eccb11e898a : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 2048 | Size: 15360 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 31459328 | Size: 81920 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 199231488 | Size: 141155 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488316928 | Size: 39 MB
User = LL1 ... OK
User = LL2 ... OK

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 37103
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o kontrolu

Příspěvekod jaro3 » 20 črc 2017 09:55

Raději to hned nemaž! Může tam být chybná diagnostika!

Vypni antivir i firewall.
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe
klik nahoře vpravo na .rar-file a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.

Vlož nový log z HJT + informuj o problémech
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

truddy
nováček
Příspěvky: 43
Registrován: listopad 06
Pohlaví: Nespecifikováno

Re: prosím o kontrolu

Příspěvekod truddy » 20 črc 2017 12:15

Tak nevim co to je ale od rana mam spustene Zoek a od 8,32 to nic nedela a posledni pohyb byl u firefox extensions

truddy
nováček
Příspěvky: 43
Registrován: listopad 06
Pohlaví: Nespecifikováno

Re: prosím o kontrolu

Příspěvekod truddy » 20 črc 2017 12:21

nic to nedělá od 8.39 a je 12.21 a tohle tam je

Zoek.exe v5.0.0.1 Updated 27-09-2015
Tool run by pos1 on źt 20.07.2017 at 7:23:15,37.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x86
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\pos1\Desktop\zoek.exe [Scan all users] [Script inserted]

===== Runcheck 7:24:09,20 =====

--- Create Environment Variables 7:24:18,49
--- Create System Restore Point 7:24:55,71
--- Checking Input 7:25:59,45
--- Reset Hosts File 7:27:03,91
--- AU AppData Check 7:27:06,61
--- Remove From Windows Installer 7:27:26,84
--- Empty Folders Check 7:42:01,11
--- Registry HKLM Software Check 7:42:01,24
--- Quick Launch Shortcut Check 7:46:13,35
--- IE Startpage Check 7:47:09,84
--- Program Files DB Check 7:48:28,90
--- C:\Users\Default\AppData\Roaming DB Check 7:52:35,29
--- C:\Users\Default User\AppData\Roaming DB Check 7:52:35,29
--- C:\Users\pos1\AppData\Roaming DB Check 7:52:35,29
--- C:\Windows\system32\config\systemprofile\AppData\Roaming DB Check 7:52:35,29
--- C:\Windows\serviceprofiles\networkservice\AppData\Roaming DB Check 7:52:35,29
--- C:\Windows\serviceprofiles\Localservice\AppData\Roaming DB Check 7:52:35,29
--- C:\Users\pos1 DB Check 8:02:56,46
--- C:\PROGRA~2 DB Check 8:04:31,82
--- C:\Users\Default\AppData\Local DB Check 8:04:52,71
--- C:\Users\Default User\AppData\Local DB Check 8:04:52,71
--- C:\Users\pos1\AppData\Local DB Check 8:04:52,71
--- C:\Windows\system32\config\systemprofile\AppData\Local DB Check 8:04:52,71
--- C:\Windows\serviceprofiles\networkservice\AppData\Local DB Check 8:04:52,71
--- C:\Windows\serviceprofiles\Localservice\AppData\Local DB Check 8:04:52,71
--- C:\ProgramData\Microsoft\Windows\Start Menu\Programs DB Check 8:11:42,16
--- C:\Users\pos1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs DB Check 8:12:33,28
--- Tasks DB Check 8:13:05,14
--- Downloads DB Check 8:13:25,25
--- C:\Users\pos1\AppData\LocalLow DB Check 8:13:47,04
--- C:\Windows\system32\config\systemprofile\AppData\LocalLow DB Check 8:13:47,04
--- C:\Windows\serviceprofiles\networkservice\AppData\LocalLow DB Check 8:13:47,04
--- C:\Windows\serviceprofiles\Localservice\AppData\LocalLow DB Check 8:13:47,04
--- Tasks2 DB Check 8:17:11,12
--- Documents DB Check 8:19:42,39
--- C:\Users\pos1\AppData\Roaming\Mozilla\Firefox\Profiles\ywscxabk.default-1473414794603 DB Check 8:20:16,43
--- C:\Users\Public\Desktop DB Check 8:20:27,82
--- C:\Users\pos1\Desktop DB Check 8:21:02,91
--- Services DB Check 8:22:02,00
--- FF prefs.js DB Check 8:25:38,78
--- Emptyclsid 8:29:26,82
--- Del by CLSID 8:29:59,81
--- Delete Services 8:38:20,57
--- Firefox Fix 8:38:46,48
--- Delete files\folders 8:38:55,94
--- Create Backups 8:38:56,66
--- Firefox Extensions 8:39:33,92

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 37103
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o kontrolu

Příspěvekod jaro3 » 20 črc 2017 17:20

I v nouz. režimu?

Vlož nový log z HJT + informuj o problémech
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

truddy
nováček
Příspěvky: 43
Registrován: listopad 06
Pohlaví: Nespecifikováno

Re: prosím o kontrolu

Příspěvekod truddy » 21 črc 2017 10:47

Zoek.exe v5.0.0.1 Updated 27-09-2015
Tool run by pos1 on p  21.07.2017 at 8:22:46,05.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x86
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\pos1\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2017-07-20-063935.log 9055 bytes

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\pos1\AppData\Roaming\Mozilla\Firefox\Profiles\ywscxabk.default-1473414794603\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Added to C:\Users\pos1\AppData\Roaming\Mozilla\Firefox\Profiles\ywscxabk.default-1473414794603\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Users\pos1\AppData\Roaming\Mozilla\Firefox\Profiles\ywscxabk.default-1473414794603

user.js not found
---- FireFox user.js and prefs.js backups ----

prefs_20.07.2017_0838_.backup
prefs_21.07.2017_0946_.backup

==== Deleting Files \ Folders ======================

"C:\Windows\Installer\505f3b.msi" not found

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\pos1\AppData\Roaming\Mozilla\Firefox\Profiles\ywscxabk.default-1473414794603
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"smartwebprinting@hp.com"="C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3" [03.01.2013 19:56]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"smartwebprinting@hp.com"="C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3" [03.01.2013 19:56]

==== Firefox Extensions ======================

ProfilePath: C:\Users\pos1\AppData\Roaming\Mozilla\Firefox\Profiles\ywscxabk.default-1473414794603
- Seznam litika - %ProfilePath%\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
- Undetermined - %ProfilePath%\extensions\sp@avast.com.xpi
- Undetermined - %ProfilePath%\extensions\wrc@avast.com.xpi

AppDir: C:\Program Files\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Users\pos1\AppData\Roaming\Mozilla\Firefox\Profiles\ywscxabk.default-1473414794603
F2AE028008AD02EC3C38CA6679EE4CC6 - C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_137.dll - Shockwave Flash
2D45A8274592D965EDFB62ACCB1150B1 - C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll - Google Update
BC3A575DFB1A58D35E8617F2966BF1EA - C:\Program Files\Java\jre7\bin\dtplugin\npdeployJava1.dll - Java Deployment Toolkit 7.0.800.15
C6BFB2462FA17F4762510078481F9F06 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U80
0B8378EA70622A6F3EC50CC4AF62764C - C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrlui.dll - Microsoft® Silverlight
0A7CFC4EE9CC3206B1DC522FCB8C3DB1 - C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll - Silverlight Plug-In
CF46E0E1398B382CE0CE738C67A38DD1 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll - Windows Live? Photo Gallery
2D45A8274592D965EDFB62ACCB1150B1 - C:\Users\pos1\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll - Google Update
1F167F98797F850B30498C130EAD8463 - C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll - Adobe Acrobat


==== Chromium Look ======================

Google Chrome Version: 46.0.2490.86

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
efaidnbmnnnibpcajpcglclefindmkaj - No path found[]
eofcbnmajmjmplflapaojjnihcjkigck - No path found[]
gomekmidlodglbbmalcneegieacbdmki - No path found[]

Chrome Media Router - pos1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
pneoplpmnpjoioldpodoljacigkahohc - pos1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pneoplpmnpjoioldpodoljacigkahohc

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.seznam.cz/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] not found

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.seznam.cz/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

==== Reset Google Chrome ======================

C:\Users\pos1\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\pos1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\pos1\AppData\Roaming\Opera Software\Opera Stable\Preferences was reset successfully
C:\Users\pos1\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\pos1\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully
C:\Users\pos1\AppData\Roaming\Opera Software\Opera Stable\Web Data was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E85CE1EACA2B95944A2C3C28202A2593 deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E85CE1EACA2B95944A2C3C28202A2593 deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Default Manager deleted successfully

==== Empty IE Cache ======================

C:\Users\pos1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\pos1\AppData\Local\Mozilla\Firefox\Profiles\ywscxabk.default-1473414794603\cache2 emptied successfully
C:\Users\pos1\AppData\Roaming\Mozilla\Firefox\Profiles\ywscxabk.default-1473414794603\storage\default\https+++www.youtube.com\cache emptied successfully

==== Empty Chrome Cache ======================

C:\Users\pos1\AppData\Local\Opera Software\Opera Stable\Cache emptied successfully
C:\Users\pos1\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=19 folders=11 19602734 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\pos1\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\pos1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on p  21.07.2017 at 10:32:56,35 ======================

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 37103
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o kontrolu

Příspěvekod jaro3 » 21 črc 2017 18:45

Vlož nový log z HJT + informuj o problémech
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

truddy
nováček
Příspěvky: 43
Registrován: listopad 06
Pohlaví: Nespecifikováno

Re: prosím o kontrolu

Příspěvekod truddy » 23 črc 2017 13:40

RogueKiller V12.11.7.0 [Jul 17 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno : Normální režim
Uživatel : pos1 [Práva správce]
Started from : C:\Users\pos1\Downloads\RogueKiller_portable32.exe
Mód : Prohledat -- Datum : 07/23/2017 11:56:24 (Duration : 01:38:18)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 4 ¤¤¤
[PUP.HackTool] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {620A3227-2494-4652-B001-BC4FEF5EAA64} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files\UltraVNC\vncviewer.exe|Name=vncviewer.exe| [x] -> Nalezeno
[PUP.HackTool] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {30AFDA06-F4E3-4940-950B-F300616F132E} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files\UltraVNC\vncviewer.exe|Name=vncviewer.exe| [x] -> Nalezeno
[PUP.HackTool] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {620A3227-2494-4652-B001-BC4FEF5EAA64} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files\UltraVNC\vncviewer.exe|Name=vncviewer.exe| [x] -> Nalezeno
[PUP.HackTool] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {30AFDA06-F4E3-4940-950B-F300616F132E} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files\UltraVNC\vncviewer.exe|Name=vncviewer.exe| [x] -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 1 ¤¤¤
[PUP.Gen2][Firefox:Addon] ywscxabk.default-1473414794603 : Seznam li?ti?ka [{ea614400-e918-4741-9a97-7a972ff7c30b}] -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST250LT003-9YG14C ATA Device +++++
--- User ---
[MBR] 7fe712a575a6d5dc6cb5beab7f3183d4
[BSP] 0502f4ddb5c1d18e7ab15eccb11e898a : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 2048 | Size: 15360 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 31459328 | Size: 81920 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 199231488 | Size: 141155 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488316928 | Size: 39 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Corsair Voyager USB Device +++++
--- User ---
[MBR] d11163349b1caf4b9e1130a5fba5de6b
[BSP] 2e46c55c47de7bc21d2fdcfe5cde0627 : Windows XP|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0xb) [VISIBLE] Offset (sectors): 63 | Size: 7724 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

truddy
nováček
Příspěvky: 43
Registrován: listopad 06
Pohlaví: Nespecifikováno

Re: prosím o kontrolu

Příspěvekod truddy » 23 črc 2017 13:46

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:45:12, on 23.7.2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18057)
CHROME: 32.0.1700.107
FIREFOX: 54.0.1 (x86 cs)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\ASUS\Message Controller\AsMessageController.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\ASUS\Eee Manager\EeeManager.exe
C:\Program Files\ASUS\Eee Manager\EMMessageParser.exe
C:\Users\pos1\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\ASUS\Eee Manager\AsAPHider\AsAPHider.exe
C:\Users\pos1\Downloads\RogueKiller_portable32.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\pos1\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId= ... seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId= ... kId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Malwarebytes TrayApp] C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [Google Update] C:\Users\pos1\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Kasa AWIS.lnk = C:\Program Files\AWIS\AWKasa\Pokladna.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Zobrazit nebo skrýt HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {CAA6C3B6-662B-4D14-BB64-EADB88213BFE} (IPCamPluginTM Control) - http://192.168.0.101/IPCamPluginTM.cab
O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - (no file)
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: MySQL5 - Unknown owner - C:\Program Files\AWIS\AWKasa5\bin\mysqld-nt.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe

--
End of file - 9024 bytes


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 4 hosti