Prosim o kontrolu HJT + COMBOFIX Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosim o kontrolu HJT + COMBOFIX

Příspěvekod jaro3 » 28 říj 2018 23:07

Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.

Kód: Vybrat vše

Start
CloseProcesses:
SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-3024212301-390719609-2198922643-1000 -> DefaultScope F73D2945B9A34CB8808EC3F6D06D328C URL = hxxp://search.seznam.cz/?q={searchTerms}&sourceid=QuickSearch_5
SearchScopes: HKU\S-1-5-21-3024212301-390719609-2198922643-1000 -> F73D2945B9A34CB8808EC3F6D06D328C URL = hxxp://search.seznam.cz/?q={searchTerms}&sourceid=QuickSearch_5
Toolbar: HKU\S-1-5-21-3024212301-390719609-2198922643-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
U3 aj4509mf; C:\Windows\system32\Drivers\aj4509mf.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S3 catchme; \??\C:\Users\vercik\AppData\Local\Temp\catchme.sys [X] <==== ATTENTION
U3 annph4te; no ImagePath
C:\Windows\system32\Drivers\etc\hosts.ics
C:\Windows\logo_1.exe
C:\Windows\RUNDL132.EXE
C:\Windows\VDLL.DLL
C:\Windows\System32\runouce.exe
C:\Program Files\AVAST Software
C:\ProgramData\AVAST Software
SweetIM for Messenger 2.6 (HKLM\...\{A1E4213E-06AD-4C58-8315-92F11531D960}) (Version: 2.6.0011 - SweetIM Technologies Ltd.) <==== ATTENTION
SweetIM Toolbar for Internet Explorer 3.3 (HKLM\...\{266C7330-C0F4-49E5-8F20-A56F9F822875}) (Version: 3.3.0001 - SweetIM Technologies Ltd.) <==== ATTENTION
Task: {4DE917CA-C5A0-40C5-AEF3-668D2A214E3A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {98F4C1D1-A71A-44B2-9453-0F0EB82BEFC0} - \SUPERAntiSpyware Scheduled Task 45230476-6628-4c53-b127-6498b73ce399 -> No File <==== ATTENTION
Task: {A27BF065-4424-4038-AE82-1E5671C50E4F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {BD8D3948-E8C5-48F4-B7B4-99BF0C9C2615} - \SUPERAntiSpyware Scheduled Task 4f9add74-8542-4218-bb9b-26a3a9308cfe -> No File <==== ATTENTION
Task: {CCC826C3-6A37-42F6-B612-2EA16450EA16} - \SUPERAntiSpyware Scheduled Task 7fb11bb8-22fb-4844-998d-664b4cf7cbd1 -> No File <==== ATTENTION
Task: {CDFA04B5-97E3-470D-96C7-D5BBC61C0F62} - \SUPERAntiSpyware Scheduled Task 67adcdf8-b2cb-4541-a642-52e45e2b9d6b -> No File <==== ATTENTION
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <==== ATTENTION

EmptyTemp:
End

(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt


Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na https://www.virustotal.com/#/home/uploadVirustotal
C:\Program Files\formats.dat

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Nebo na:
http://www.virscan.org/

Name: 6TO4 Adapter
Description: Microsoft 6to4 Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

zkus ten návod..

Drive c: (VistaOS) (Fixed) (Total:74.52 GB) (Free:11.19 GB) NTFS ==>[drive with boot components (obtained from BCD)]
málo místa na disku..

nemáš antivir , nainstaluj třeba Avast free , WindowsDefender není u Visty antivir!
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
tomas_ch
Level 2.5
Level 2.5
Příspěvky: 353
Registrován: srpen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosim o kontrolu HJT + COMBOFIX

Příspěvekod tomas_ch » 29 říj 2018 12:23

Ahoj,
dostanu se k tomu az ke konci tydne, protoze jsem notebook musel vcera vratit.
Zatim diky moc.

T.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosim o kontrolu HJT + COMBOFIX

Příspěvekod jaro3 » 29 říj 2018 18:34

OK.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

tomas_ch
Level 2.5
Level 2.5
Příspěvky: 353
Registrován: srpen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosim o kontrolu HJT + COMBOFIX

Příspěvekod tomas_ch » 03 lis 2018 12:45

Zdravim,

C:\Program Files\formats.dat - cisty 0 chyb z 53

Zde je fixlog:

Fix result of Farbar Recovery Scan Tool (x86) Version: 24.10.2018
Ran by vercik (03-11-2018 12:15:10) Run:1
Running from C:\Users\vercik\Desktop
Loaded Profiles: vercik (Available Profiles: vercik & Guest)
Boot Mode: Normal

==============================================

fixlist content:
*****************
Start
CloseProcesses:
SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-3024212301-390719609-2198922643-1000 -> DefaultScope F73D2945B9A34CB8808EC3F6D06D328C URL = hxxp://search.seznam.cz/?q={searchTerms}&sourceid=QuickSearch_5
SearchScopes: HKU\S-1-5-21-3024212301-390719609-2198922643-1000 -> F73D2945B9A34CB8808EC3F6D06D328C URL = hxxp://search.seznam.cz/?q={searchTerms}&sourceid=QuickSearch_5
Toolbar: HKU\S-1-5-21-3024212301-390719609-2198922643-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
U3 aj4509mf; C:\Windows\system32\Drivers\aj4509mf.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S3 catchme; \??\C:\Users\vercik\AppData\Local\Temp\catchme.sys [X] <==== ATTENTION
U3 annph4te; no ImagePath
C:\Windows\system32\Drivers\etc\hosts.ics
C:\Windows\logo_1.exe
C:\Windows\RUNDL132.EXE
C:\Windows\VDLL.DLL
C:\Windows\System32\runouce.exe
C:\Program Files\AVAST Software
C:\ProgramData\AVAST Software
SweetIM for Messenger 2.6 (HKLM\...\{A1E4213E-06AD-4C58-8315-92F11531D960}) (Version: 2.6.0011 - SweetIM Technologies Ltd.) <==== ATTENTION
SweetIM Toolbar for Internet Explorer 3.3 (HKLM\...\{266C7330-C0F4-49E5-8F20-A56F9F822875}) (Version: 3.3.0001 - SweetIM Technologies Ltd.) <==== ATTENTION
Task: {4DE917CA-C5A0-40C5-AEF3-668D2A214E3A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {98F4C1D1-A71A-44B2-9453-0F0EB82BEFC0} - \SUPERAntiSpyware Scheduled Task 45230476-6628-4c53-b127-6498b73ce399 -> No File <==== ATTENTION
Task: {A27BF065-4424-4038-AE82-1E5671C50E4F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {BD8D3948-E8C5-48F4-B7B4-99BF0C9C2615} - \SUPERAntiSpyware Scheduled Task 4f9add74-8542-4218-bb9b-26a3a9308cfe -> No File <==== ATTENTION
Task: {CCC826C3-6A37-42F6-B612-2EA16450EA16} - \SUPERAntiSpyware Scheduled Task 7fb11bb8-22fb-4844-998d-664b4cf7cbd1 -> No File <==== ATTENTION
Task: {CDFA04B5-97E3-470D-96C7-D5BBC61C0F62} - \SUPERAntiSpyware Scheduled Task 67adcdf8-b2cb-4541-a642-52e45e2b9d6b -> No File <==== ATTENTION
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <==== ATTENTION

EmptyTemp:
End
*****************

Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
"HKU\S-1-5-21-3024212301-390719609-2198922643-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully.
HKU\S-1-5-21-3024212301-390719609-2198922643-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\F73D2945B9A34CB8808EC3F6D06D328C => removed successfully.
HKLM\Software\Classes\CLSID\F73D2945B9A34CB8808EC3F6D06D328C => not found
"HKU\S-1-5-21-3024212301-390719609-2198922643-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => removed successfully.
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => not found
aj4509mf => service not found.
HKLM\System\CurrentControlSet\Services\AppMgmt => removed successfully.
AppMgmt => service removed successfully.
HKLM\System\CurrentControlSet\Services\catchme => removed successfully.
catchme => service removed successfully.
annph4te => service not found.
C:\Windows\system32\Drivers\etc\hosts.ics => moved successfully
C:\Windows\logo_1.exe => moved successfully
C:\Windows\RUNDL132.EXE => moved successfully
C:\Windows\VDLL.DLL => moved successfully
C:\Windows\System32\runouce.exe => moved successfully
C:\Program Files\AVAST Software => moved successfully
C:\ProgramData\AVAST Software => moved successfully
SweetIM for Messenger 2.6 (HKLM\...\{A1E4213E-06AD-4C58-8315-92F11531D960}) (Version: 2.6.0011 - SweetIM Technologies Ltd.) <==== ATTENTION => Error: No automatic fix found for this entry.
SweetIM Toolbar for Internet Explorer 3.3 (HKLM\...\{266C7330-C0F4-49E5-8F20-A56F9F822875}) (Version: 3.3.0001 - SweetIM Technologies Ltd.) <==== ATTENTION => Error: No automatic fix found for this entry.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4DE917CA-C5A0-40C5-AEF3-668D2A214E3A}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DE917CA-C5A0-40C5-AEF3-668D2A214E3A}" => removed successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{98F4C1D1-A71A-44B2-9453-0F0EB82BEFC0}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98F4C1D1-A71A-44B2-9453-0F0EB82BEFC0}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SUPERAntiSpyware Scheduled Task 45230476-6628-4c53-b127-6498b73ce399" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A27BF065-4424-4038-AE82-1E5671C50E4F}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A27BF065-4424-4038-AE82-1E5671C50E4F}" => removed successfully.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD8D3948-E8C5-48F4-B7B4-99BF0C9C2615}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD8D3948-E8C5-48F4-B7B4-99BF0C9C2615}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SUPERAntiSpyware Scheduled Task 4f9add74-8542-4218-bb9b-26a3a9308cfe" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCC826C3-6A37-42F6-B612-2EA16450EA16}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCC826C3-6A37-42F6-B612-2EA16450EA16}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SUPERAntiSpyware Scheduled Task 7fb11bb8-22fb-4844-998d-664b4cf7cbd1" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CDFA04B5-97E3-470D-96C7-D5BBC61C0F62}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDFA04B5-97E3-470D-96C7-D5BBC61C0F62}" => removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SUPERAntiSpyware Scheduled Task 67adcdf8-b2cb-4541-a642-52e45e2b9d6b" => removed successfully.
HKLM\Software\Classes\cmdfile\DefaultIcon\\Default => value restored successfully

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15869613 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 56279351 B
Edge => 0 B
Chrome => 15215330 B
Firefox => 844800 B
Opera => 250216336 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 166565 B
Public => 0 B
ProgramData => 0 B
systemprofile => 133393 B
LocalService => 33058 B
NetworkService => 33982 B
vercik => 8204185 B
TEMP.vercik-ASUS => 166565 B
Guest => 149858 B

RecycleBin => 4055851 B
EmptyTemp: => 335.1 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 12:28:10 ====

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosim o kontrolu HJT + COMBOFIX

Příspěvekod jaro3 » 05 lis 2018 18:08

Co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

tomas_ch
Level 2.5
Level 2.5
Příspěvky: 353
Registrován: srpen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Prosim o kontrolu HJT + COMBOFIX  Vyřešeno

Příspěvekod tomas_ch » 05 lis 2018 21:44

Diky moc...


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 12 hostů