Ahoj, prosím o radu... chtěl jsem si nainstalovat jeden program, ovšem jsem jaksi rychleji konal, než myslel a stáhnul a spustil něco, co se nejspíš jako ten program který chci jen tvářilo ... v google chrome mi to udělalo paseku, přidaly se tam nové nástroje a jako nejčastěji spouštěné stránky mám stránky na kterých jsem nikdy nebyl. A taky slyším, že grafika nabrala na otáčkách a hlučnosti, teplotu ma 70°C a to jsem nic nehrál... Antivir mi našel nejaký Adware.YoBrowser.BQ aplikace - vyléčen smazáním, ale dělá to stále... Neví někdo jak se toho zbavit? Tady jsou logy. Diky
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:00:09, on 19.01.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10240.17443)
Boot mode: Normal
Running processes:
C:\Users\Torrman\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\SpotifyWebHelper.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Torrman\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Spotify] C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\Torrman\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVU - Unknown owner - C:\Windows\nv\taskmon.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WDF Sound (WMS) - Unknown owner - C:\Windows\wdf\taskmon.exe
--
End of file - 6314 bytes
Prosím o kontrolu logu Vyřešeno
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
zítra pokračování.
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
zítra pokračování.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu
# AdwCleaner 7.0.7.0 - Logfile created on Fri Jan 19 22:38:11 2018
# Updated on 2018/18/01 by Malwarebytes
# Database: 01-16-2018.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
PUP.Optional.Legacy, Plugin found: Chrome Cleaner Pro -
/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 19.01.18
Čas skenování: 23:43
Logovací soubor: 1c1ee69c-fd6a-11e7-abeb-38d5471705b7.json
Správce: Ano
-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3735
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 10240.17443)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-KT3GE35\Torrman
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 247209
Zjištěné hrozby: 45
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 1 min, 21 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 5
Trojan.BitCoinMiner, C:\WINDOWS\WDF\WDF.EXE, Žádná uživatelská akce, [67], [450516],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\SYSTEMPROCESS\SYSTEMPROCESS.EXE, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, C:\WINDOWS\WDF\TASKMON.EXE, Žádná uživatelská akce, [67], [450515],1.0.3735
Trojan.BitCoinMiner, C:\WINDOWS\NV\TASKMON.EXE, Žádná uživatelská akce, [67], [450518],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\AMDPROCESS\AMDPROCESS.EXE, Žádná uživatelská akce, [67], [475764],1.0.3735
Modul: 5
Trojan.BitCoinMiner, C:\WINDOWS\WDF\WDF.EXE, Žádná uživatelská akce, [67], [450516],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\SYSTEMPROCESS\SYSTEMPROCESS.EXE, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, C:\WINDOWS\WDF\TASKMON.EXE, Žádná uživatelská akce, [67], [450515],1.0.3735
Trojan.BitCoinMiner, C:\WINDOWS\NV\TASKMON.EXE, Žádná uživatelská akce, [67], [450518],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\AMDPROCESS\AMDPROCESS.EXE, Žádná uživatelská akce, [67], [475764],1.0.3735
Klíč registru: 12
Trojan.BitCoinMiner, HKU\S-1-5-21-2745821130-1187241288-634395398-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SystemProcess, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SystemProcess, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AMDPROCESS, Žádná uživatelská akce, [67], [475762],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D8C1C474-9035-47C1-A18E-AA5455330E8D}, Žádná uživatelská akce, [67], [475762],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{D8C1C474-9035-47C1-A18E-AA5455330E8D}, Žádná uživatelská akce, [67], [475762],1.0.3735
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WMS, Žádná uživatelská akce, [67], [450515],1.0.3735
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NVU, Žádná uživatelská akce, [67], [450518],1.0.3735
Trojan.BitCoinMiner, HKU\S-1-5-21-2745821130-1187241288-634395398-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\AMDProcess, Žádná uživatelská akce, [67], [475764],1.0.3735
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, Žádná uživatelská akce, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, Žádná uživatelská akce, [14881], [-1],0.0.0
Hodnota v registru: 6
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D8C1C474-9035-47C1-A18E-AA5455330E8D}|PATH, Žádná uživatelská akce, [67], [475760],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}|PATH, Žádná uživatelská akce, [67], [475466],1.0.3735
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NVU|IMAGEPATH, Žádná uživatelská akce, [67], [450519],1.0.3735
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WMS|IMAGEPATH, Žádná uživatelská akce, [67], [450520],1.0.3735
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME|DefaultSearchProviderSearchURL, Žádná uživatelská akce, [14881], [475079],1.0.3735
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME|DefaultSearchProviderSearchURL, Žádná uživatelská akce, [14881], [475079],1.0.3735
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 2
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\SYSTEMPROCESS, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\AMDPROCESS, Žádná uživatelská akce, [67], [475764],1.0.3735
Soubor: 15
# Updated on 2018/18/01 by Malwarebytes
# Database: 01-16-2018.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
PUP.Optional.Legacy, Plugin found: Chrome Cleaner Pro -
/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 19.01.18
Čas skenování: 23:43
Logovací soubor: 1c1ee69c-fd6a-11e7-abeb-38d5471705b7.json
Správce: Ano
-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3735
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 10240.17443)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-KT3GE35\Torrman
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 247209
Zjištěné hrozby: 45
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 1 min, 21 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 5
Trojan.BitCoinMiner, C:\WINDOWS\WDF\WDF.EXE, Žádná uživatelská akce, [67], [450516],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\SYSTEMPROCESS\SYSTEMPROCESS.EXE, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, C:\WINDOWS\WDF\TASKMON.EXE, Žádná uživatelská akce, [67], [450515],1.0.3735
Trojan.BitCoinMiner, C:\WINDOWS\NV\TASKMON.EXE, Žádná uživatelská akce, [67], [450518],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\AMDPROCESS\AMDPROCESS.EXE, Žádná uživatelská akce, [67], [475764],1.0.3735
Modul: 5
Trojan.BitCoinMiner, C:\WINDOWS\WDF\WDF.EXE, Žádná uživatelská akce, [67], [450516],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\SYSTEMPROCESS\SYSTEMPROCESS.EXE, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, C:\WINDOWS\WDF\TASKMON.EXE, Žádná uživatelská akce, [67], [450515],1.0.3735
Trojan.BitCoinMiner, C:\WINDOWS\NV\TASKMON.EXE, Žádná uživatelská akce, [67], [450518],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\AMDPROCESS\AMDPROCESS.EXE, Žádná uživatelská akce, [67], [475764],1.0.3735
Klíč registru: 12
Trojan.BitCoinMiner, HKU\S-1-5-21-2745821130-1187241288-634395398-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SystemProcess, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SystemProcess, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AMDPROCESS, Žádná uživatelská akce, [67], [475762],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D8C1C474-9035-47C1-A18E-AA5455330E8D}, Žádná uživatelská akce, [67], [475762],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{D8C1C474-9035-47C1-A18E-AA5455330E8D}, Žádná uživatelská akce, [67], [475762],1.0.3735
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WMS, Žádná uživatelská akce, [67], [450515],1.0.3735
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NVU, Žádná uživatelská akce, [67], [450518],1.0.3735
Trojan.BitCoinMiner, HKU\S-1-5-21-2745821130-1187241288-634395398-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\AMDProcess, Žádná uživatelská akce, [67], [475764],1.0.3735
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, Žádná uživatelská akce, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, Žádná uživatelská akce, [14881], [-1],0.0.0
Hodnota v registru: 6
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D8C1C474-9035-47C1-A18E-AA5455330E8D}|PATH, Žádná uživatelská akce, [67], [475760],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}|PATH, Žádná uživatelská akce, [67], [475466],1.0.3735
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NVU|IMAGEPATH, Žádná uživatelská akce, [67], [450519],1.0.3735
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WMS|IMAGEPATH, Žádná uživatelská akce, [67], [450520],1.0.3735
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME|DefaultSearchProviderSearchURL, Žádná uživatelská akce, [14881], [475079],1.0.3735
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME|DefaultSearchProviderSearchURL, Žádná uživatelská akce, [14881], [475079],1.0.3735
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 2
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\SYSTEMPROCESS, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\AMDPROCESS, Žádná uživatelská akce, [67], [475764],1.0.3735
Soubor: 15
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Scan“, po prohledání klikni na „ Clean“
Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.
Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html
Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
klikni na „Scan“, po prohledání klikni na „ Clean“
Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.
Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html
Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu
# AdwCleaner 7.0.7.0 - Logfile created on Sat Jan 20 09:23:39 2018
# Updated on 2018/18/01 by Malwarebytes
# Database: 01-16-2018.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
PUP.Optional.Legacy, Plugin found: Chrome Cleaner Pro -
/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [1109 B] - [2018/1/19 22:38:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Pro x64
Ran by Torrman (Administrator) on 20.01.2018 at 10:32:52,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 4
Successfully deleted: C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgjpfhpjcgdppjbgnpnjllokbmcdllig (Folder)
Successfully deleted: C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Extensions\blmojkbhnkkphngknkmgccmlenfaelkd (Folder)
Successfully deleted: C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bgjpfhpjcgdppjbgnpnjllokbmcdllig (Folder)
Successfully deleted: C:\Users\Torrman\AppData\Local\packageaware (Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.01.2018 at 10:34:37,49
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Malwarebytes
http://www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 20.01.18
Čas skenování: 10:36
Logovací soubor: 6740e8ff-fdc5-11e7-b976-38d5471705b7.json
Správce: Ano
-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3739
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 10240.17443)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-KT3GE35\Torrman
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 243608
Zjištěné hrozby: 27
Hrozby umístěné do karantény: 25
Uplynulý čas: 0 min, 52 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 10
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AMDPROCESS, V karanténě, [67], [475762],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D8C1C474-9035-47C1-A18E-AA5455330E8D}, V karanténě, [67], [475762],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{D8C1C474-9035-47C1-A18E-AA5455330E8D}, V karanténě, [67], [475762],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}, V karanténě, [67], [475466],1.0.3739
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NVU, V karanténě, [67], [450519],1.0.3739
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WMS, V karanténě, [67], [450520],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SYSTEMPROCESS, V karanténě, [67], [475468],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}, V karanténě, [67], [475468],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, V karanténě, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, V karanténě, [14881], [-1],0.0.0
Hodnota v registru: 6
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D8C1C474-9035-47C1-A18E-AA5455330E8D}|PATH, V karanténě, [67], [475760],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}|PATH, V karanténě, [67], [475466],1.0.3739
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NVU|IMAGEPATH, V karanténě, [67], [450519],1.0.3739
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WMS|IMAGEPATH, V karanténě, [67], [450520],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME|DefaultSearchProviderSearchURL, V karanténě, [14881], [475079],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME|DefaultSearchProviderSearchURL, V karanténě, [14881], [475079],1.0.3739
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)
Soubor: 11
Trojan.BitCoinMiner, C:\WINDOWS\WDF\WDF.EXE, V karanténě, [67], [450516],1.0.3739
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\AMDPROCESS, V karanténě, [67], [475762],1.0.3739
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\SYSTEMPROCESS, V karanténě, [67], [475468],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, V karanténě, [14881], [475079],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, C:\USERS\TORRMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Nahrazen, [14881], [475079],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, C:\USERS\TORRMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Odstranění se nezdařilo, [14881], [475079],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, V karanténě, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, V karanténě, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, V karanténě, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, C:\USERS\TORRMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Odstranění se nezdařilo, [14881], [475079],1.0.3739
Generic.Malware/Suspicious, C:\USERS\TORRMAN\DOWNLOADS\UTORRENT 3.4.1 (AKTUALIZACE 2018).RAR, V karanténě, [0], [392686],1.0.3739
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
2018-01-20 09:44:23.293 Sophos Virus Removal Tool version 2.6.1
2018-01-20 09:44:23.293 Copyright (c) 2009-2017 Sophos Limited. All rights reserved.
2018-01-20 09:44:23.293 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them.
2018-01-20 09:44:23.293 Windows version 6.2 SP 0.0 build 9200 SM=0x100 PT=0x1 WOW64
2018-01-20 09:44:23.294 Checking for updates...
2018-01-20 09:44:23.397 Update progress: proxy server not available
2018-01-20 09:44:29.687 Option all = no
2018-01-20 09:44:29.687 Option recurse = yes
2018-01-20 09:44:29.687 Option archive = no
2018-01-20 09:44:29.687 Option service = yes
2018-01-20 09:44:29.687 Option confirm = yes
2018-01-20 09:44:29.687 Option sxl = yes
2018-01-20 09:44:29.687 Option max-data-age = 35
2018-01-20 09:44:29.687 Option vdl-logging = yes
2018-01-20 09:44:29.687 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2018-01-20 09:44:29.687 Machine ID: e82228bafe98492f96785bf8bf866811
2018-01-20 09:44:29.687 Component SVRTcli.exe version 2.6.1
2018-01-20 09:44:29.687 Component control.dll version 2.6.1
2018-01-20 09:44:29.687 Component SVRTservice.exe version 2.6.1
2018-01-20 09:44:29.687 Component engine\osdp.dll version 1.44.1.2286
2018-01-20 09:44:29.687 Component engine\veex.dll version 3.68.6.2286
2018-01-20 09:44:29.687 Component engine\savi.dll version 9.0.7.2286
2018-01-20 09:44:29.687 Component rkdisk.dll version 1.5.31.1
2018-01-20 09:44:29.687 Version info: Product version 2.6.1
2018-01-20 09:44:29.687 Version info: Detection engine 3.68.6
2018-01-20 09:44:29.687 Version info: Detection data 5.46
2018-01-20 09:44:29.687 Version info: Build date 28.11.2017
2018-01-20 09:44:29.687 Version info: Data files added 384
2018-01-20 09:44:29.687 Version info: Last successful update (not yet updated)
2018-01-20 09:44:39.839 Downloading updates...
2018-01-20 09:44:39.842 Update progress: [I96736] sdds.svrt_10: adding primary package C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED baseVersion=1
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.svrt_10: looking for packages included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.svrt_10: looking for supplements included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.savi0910.xml: found supplement SAVIW32 LATEST path= baseVersion= [included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.savi0910.xml: looking for packages included from product SAVIW32 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.savi0910.xml: looking for supplements included from product SAVIW32 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.data0910.xml: found supplement IDE547 LATEST path= baseVersion= [included from product SAVIW32 LATEST path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE547 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE547 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.data0910.xml: found supplement IDE548 LATEST path= baseVersion= [included from product IDE547 LATEST path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE548 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE548 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.data0910.xml: found supplement IDE549 LATEST path= baseVersion= [included from product IDE548 LATEST path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE549 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE549 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.data0910.xml: found supplement IDE550 LATEST path= baseVersion= [included from product IDE549 LATEST path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE550 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE550 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I19463] Syncing product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2018-01-20 09:44:40.771 Update progress: [I19463] Syncing product SAVIW32 LATEST path=
2018-01-20 09:44:40.771 Update progress: [I19463] Product download size 178991033 bytes
2018-01-20 09:44:46.814 Update progress: [I19463] Syncing product IDE547 LATEST path=
2018-01-20 09:44:46.814 Update progress: [I19463] Product download size 4521286 bytes
2018-01-20 09:44:49.859 Update progress: [I19463] Syncing product IDE548 LATEST path=
2018-01-20 09:44:49.859 Update progress: [I19463] Product download size 3541768 bytes
2018-01-20 09:44:52.298 Update progress: [I19463] Syncing product IDE549 LATEST path=
2018-01-20 09:44:52.298 Update progress: [I19463] Product download size 1337700 bytes
2018-01-20 09:44:52.501 Update progress: [I19463] Syncing product IDE550 LATEST path=
2018-01-20 09:44:52.548 Installing updates...
2018-01-20 09:44:53.157 Error level 1
2018-01-20 09:45:01.762 Update successful
2018-01-20 09:45:08.219 Option all = no
2018-01-20 09:45:08.219 Option recurse = yes
2018-01-20 09:45:08.219 Option archive = no
2018-01-20 09:45:08.219 Option service = yes
2018-01-20 09:45:08.219 Option confirm = yes
2018-01-20 09:45:08.219 Option sxl = yes
2018-01-20 09:45:08.219 Option max-data-age = 35
2018-01-20 09:45:08.219 Option vdl-logging = yes
2018-01-20 09:45:08.219 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2018-01-20 09:45:08.219 Machine ID: e82228bafe98492f96785bf8bf866811
2018-01-20 09:45:08.219 Component SVRTcli.exe version 2.6.1
2018-01-20 09:45:08.219 Component control.dll version 2.6.1
2018-01-20 09:45:08.219 Component SVRTservice.exe version 2.6.1
2018-01-20 09:45:08.219 Component engine\osdp.dll version 1.44.1.2286
2018-01-20 09:45:08.234 Component engine\veex.dll version 3.68.6.2286
2018-01-20 09:45:08.234 Component engine\savi.dll version 9.0.7.2286
2018-01-20 09:45:08.234 Component rkdisk.dll version 1.5.31.1
2018-01-20 09:45:08.234 Version info: Product version 2.6.1
2018-01-20 09:45:08.234 Version info: Detection engine 3.68.6
2018-01-20 09:45:08.234 Version info: Detection data 5.46
2018-01-20 09:45:08.234 Version info: Build date 28.11.2017
2018-01-20 09:45:08.234 Version info: Data files added 384
2018-01-20 09:45:08.234 Version info: Last successful update 20.01.2018 10:45:01
2018-01-20 10:04:04.534 Could not open C:\hiberfil.sys
2018-01-20 10:04:04.875 Could not open C:\pagefile.sys
2018-01-20 10:10:07.687 Could not open C:\swapfile.sys
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{25a30699-fdc4-11e7-9bcc-38d5471705b7}{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{25a306d7-fdc4-11e7-9bcc-38d5471705b7}{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{7e569b65-fc5a-11e7-9bc5-38d5471705b7}{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{c251b5f6-facc-11e7-9bc3-38d5471705b7}{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:26.486 Could not open C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Current Session
2018-01-20 10:10:26.502 Could not open C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Current Tabs
2018-01-20 10:13:54.860 >>> Virus 'Mal/Packer' found in file C:\Users\Torrman\Desktop\ezdrum2\Claustrophobic Expansion\ClaustrophobicKG.exe
2018-01-20 10:16:09.662 >>> Virus 'Mal/Packer' found in file C:\Users\Torrman\Desktop\ezdrum2\Nashville Expansion\NashvilleKG.exe
2018-01-20 10:20:51.340 Could not open C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
2018-01-20 10:20:51.341 Could not open C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
2018-01-20 10:20:54.454 Could not open C:\Windows\System32\config\BBI
2018-01-20 10:20:54.633 Could not open C:\Windows\System32\config\RegBack\DEFAULT
2018-01-20 10:20:54.634 Could not open C:\Windows\System32\config\RegBack\SAM
2018-01-20 10:20:54.634 Could not open C:\Windows\System32\config\RegBack\SECURITY
2018-01-20 10:20:54.634 Could not open C:\Windows\System32\config\RegBack\SOFTWARE
2018-01-20 10:20:54.634 Could not open C:\Windows\System32\config\RegBack\SYSTEM
2018-01-20 10:32:06.439 Could not open LOGICAL:0003:00000000
2018-01-20 10:32:06.443 Could not open D:\
2018-01-20 10:32:06.445 Could not open LOGICAL:0004:00000000
2018-01-20 10:32:06.450 Could not open E:\
2018-01-20 10:32:19.004 Could not open LOGICAL:0006:00000000
2018-01-20 10:32:19.009 Could not open G:\
2018-01-20 10:32:19.014 Could not open LOGICAL:0007:00000000
2018-01-20 10:32:19.021 Could not open H:\
2018-01-20 10:32:19.024 Could not open LOGICAL:0008:00000000
2018-01-20 10:32:19.030 Could not open I:\
2018-01-20 10:32:19.030 Could not open LOGICAL:0009:00000000
2018-01-20 10:32:19.031 Could not open J:\
2018-01-20 10:32:19.184 Could not open PHYSICAL:0081:0000:0000:0001
2018-01-20 10:32:19.188 Could not open PHYSICAL:0082:0000:0000:0001
2018-01-20 10:32:19.363 Could not open PHYSICAL:0084:0000:0000:0001
2018-01-20 10:32:19.367 Could not open PHYSICAL:0085:0000:0000:0001
2018-01-20 10:32:19.386 The following items will be cleaned up:
2018-01-20 10:32:19.386 Mal/Packer
RogueKiller V12.12.0.0 (x64) [Jan 15 2018] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 10 (10.0.10240) 64 bits version
Spuštěno : Normální režim
Uživatel : Torrman [Práva správce]
Started from : C:\Users\Torrman\Desktop\RogueKiller_portable64.exe
Mód : Prohledat -- Datum : 01/20/2018 11:41:11 (Duration : 00:11:40)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 4 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {2ACC3DAB-D95B-4B83-9550-631686480AF3} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\SystemProcess\SystemProcess.exe|Name=SystemProcess| [x] -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {642AF663-2836-4112-9284-EA5F675BC173} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\SystemProcess\SystemProcess.exe|Name=SystemProcess| [x] -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {FFC52D94-2851-4464-ACC0-9CDE29C1432D} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\AMDProcess\AMDProcess.exe|Name=AMDProcess| [x] -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {3A2DCA6F-59A8-48A6-9DBA-249DCE8BAF01} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\AMDProcess\AMDProcess.exe|Name=AMDProcess| [x] -> Nalezeno
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 1 ¤¤¤
[PUP.Gen0][Soubor] C:\Windows\SECOH-QAD.exe -> Nalezeno
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1SB102 +++++
--- User ---
[MBR] ab0f0cdf6bbdf709979553f6bf166b24
[BSP] 2879dbbcbe925650d9b6c66ffad3f42f : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1128448 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1161216 | Size: 953302 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive3: Generic STORAGE DEVICE USB Device +++++
--- User ---
[MBR] 6e5f4759125b8a0b36551f4210d7b26f
[BSP] ba50d0144c8c714246c98beb96cb1097 : Empty|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT16-LBA (0xe) [VISIBLE] Offset (sectors): 137 | Size: 1875 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive4: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive5: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
# Updated on 2018/18/01 by Malwarebytes
# Database: 01-16-2018.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
PUP.Optional.Legacy, Plugin found: Chrome Cleaner Pro -
/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [1109 B] - [2018/1/19 22:38:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Pro x64
Ran by Torrman (Administrator) on 20.01.2018 at 10:32:52,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 4
Successfully deleted: C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgjpfhpjcgdppjbgnpnjllokbmcdllig (Folder)
Successfully deleted: C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Extensions\blmojkbhnkkphngknkmgccmlenfaelkd (Folder)
Successfully deleted: C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bgjpfhpjcgdppjbgnpnjllokbmcdllig (Folder)
Successfully deleted: C:\Users\Torrman\AppData\Local\packageaware (Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.01.2018 at 10:34:37,49
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Malwarebytes
http://www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 20.01.18
Čas skenování: 10:36
Logovací soubor: 6740e8ff-fdc5-11e7-b976-38d5471705b7.json
Správce: Ano
-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3739
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 10240.17443)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-KT3GE35\Torrman
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 243608
Zjištěné hrozby: 27
Hrozby umístěné do karantény: 25
Uplynulý čas: 0 min, 52 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 10
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AMDPROCESS, V karanténě, [67], [475762],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D8C1C474-9035-47C1-A18E-AA5455330E8D}, V karanténě, [67], [475762],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{D8C1C474-9035-47C1-A18E-AA5455330E8D}, V karanténě, [67], [475762],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}, V karanténě, [67], [475466],1.0.3739
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NVU, V karanténě, [67], [450519],1.0.3739
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WMS, V karanténě, [67], [450520],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SYSTEMPROCESS, V karanténě, [67], [475468],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}, V karanténě, [67], [475468],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, V karanténě, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, V karanténě, [14881], [-1],0.0.0
Hodnota v registru: 6
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D8C1C474-9035-47C1-A18E-AA5455330E8D}|PATH, V karanténě, [67], [475760],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}|PATH, V karanténě, [67], [475466],1.0.3739
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NVU|IMAGEPATH, V karanténě, [67], [450519],1.0.3739
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WMS|IMAGEPATH, V karanténě, [67], [450520],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME|DefaultSearchProviderSearchURL, V karanténě, [14881], [475079],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME|DefaultSearchProviderSearchURL, V karanténě, [14881], [475079],1.0.3739
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)
Soubor: 11
Trojan.BitCoinMiner, C:\WINDOWS\WDF\WDF.EXE, V karanténě, [67], [450516],1.0.3739
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\AMDPROCESS, V karanténě, [67], [475762],1.0.3739
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\SYSTEMPROCESS, V karanténě, [67], [475468],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, V karanténě, [14881], [475079],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, C:\USERS\TORRMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Nahrazen, [14881], [475079],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, C:\USERS\TORRMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Odstranění se nezdařilo, [14881], [475079],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, V karanténě, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, V karanténě, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, V karanténě, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, C:\USERS\TORRMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Odstranění se nezdařilo, [14881], [475079],1.0.3739
Generic.Malware/Suspicious, C:\USERS\TORRMAN\DOWNLOADS\UTORRENT 3.4.1 (AKTUALIZACE 2018).RAR, V karanténě, [0], [392686],1.0.3739
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
2018-01-20 09:44:23.293 Sophos Virus Removal Tool version 2.6.1
2018-01-20 09:44:23.293 Copyright (c) 2009-2017 Sophos Limited. All rights reserved.
2018-01-20 09:44:23.293 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them.
2018-01-20 09:44:23.293 Windows version 6.2 SP 0.0 build 9200 SM=0x100 PT=0x1 WOW64
2018-01-20 09:44:23.294 Checking for updates...
2018-01-20 09:44:23.397 Update progress: proxy server not available
2018-01-20 09:44:29.687 Option all = no
2018-01-20 09:44:29.687 Option recurse = yes
2018-01-20 09:44:29.687 Option archive = no
2018-01-20 09:44:29.687 Option service = yes
2018-01-20 09:44:29.687 Option confirm = yes
2018-01-20 09:44:29.687 Option sxl = yes
2018-01-20 09:44:29.687 Option max-data-age = 35
2018-01-20 09:44:29.687 Option vdl-logging = yes
2018-01-20 09:44:29.687 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2018-01-20 09:44:29.687 Machine ID: e82228bafe98492f96785bf8bf866811
2018-01-20 09:44:29.687 Component SVRTcli.exe version 2.6.1
2018-01-20 09:44:29.687 Component control.dll version 2.6.1
2018-01-20 09:44:29.687 Component SVRTservice.exe version 2.6.1
2018-01-20 09:44:29.687 Component engine\osdp.dll version 1.44.1.2286
2018-01-20 09:44:29.687 Component engine\veex.dll version 3.68.6.2286
2018-01-20 09:44:29.687 Component engine\savi.dll version 9.0.7.2286
2018-01-20 09:44:29.687 Component rkdisk.dll version 1.5.31.1
2018-01-20 09:44:29.687 Version info: Product version 2.6.1
2018-01-20 09:44:29.687 Version info: Detection engine 3.68.6
2018-01-20 09:44:29.687 Version info: Detection data 5.46
2018-01-20 09:44:29.687 Version info: Build date 28.11.2017
2018-01-20 09:44:29.687 Version info: Data files added 384
2018-01-20 09:44:29.687 Version info: Last successful update (not yet updated)
2018-01-20 09:44:39.839 Downloading updates...
2018-01-20 09:44:39.842 Update progress: [I96736] sdds.svrt_10: adding primary package C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED baseVersion=1
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.svrt_10: looking for packages included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.svrt_10: looking for supplements included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.savi0910.xml: found supplement SAVIW32 LATEST path= baseVersion= [included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.savi0910.xml: looking for packages included from product SAVIW32 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.savi0910.xml: looking for supplements included from product SAVIW32 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.data0910.xml: found supplement IDE547 LATEST path= baseVersion= [included from product SAVIW32 LATEST path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE547 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE547 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.data0910.xml: found supplement IDE548 LATEST path= baseVersion= [included from product IDE547 LATEST path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE548 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE548 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.data0910.xml: found supplement IDE549 LATEST path= baseVersion= [included from product IDE548 LATEST path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE549 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE549 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.data0910.xml: found supplement IDE550 LATEST path= baseVersion= [included from product IDE549 LATEST path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE550 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE550 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I19463] Syncing product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2018-01-20 09:44:40.771 Update progress: [I19463] Syncing product SAVIW32 LATEST path=
2018-01-20 09:44:40.771 Update progress: [I19463] Product download size 178991033 bytes
2018-01-20 09:44:46.814 Update progress: [I19463] Syncing product IDE547 LATEST path=
2018-01-20 09:44:46.814 Update progress: [I19463] Product download size 4521286 bytes
2018-01-20 09:44:49.859 Update progress: [I19463] Syncing product IDE548 LATEST path=
2018-01-20 09:44:49.859 Update progress: [I19463] Product download size 3541768 bytes
2018-01-20 09:44:52.298 Update progress: [I19463] Syncing product IDE549 LATEST path=
2018-01-20 09:44:52.298 Update progress: [I19463] Product download size 1337700 bytes
2018-01-20 09:44:52.501 Update progress: [I19463] Syncing product IDE550 LATEST path=
2018-01-20 09:44:52.548 Installing updates...
2018-01-20 09:44:53.157 Error level 1
2018-01-20 09:45:01.762 Update successful
2018-01-20 09:45:08.219 Option all = no
2018-01-20 09:45:08.219 Option recurse = yes
2018-01-20 09:45:08.219 Option archive = no
2018-01-20 09:45:08.219 Option service = yes
2018-01-20 09:45:08.219 Option confirm = yes
2018-01-20 09:45:08.219 Option sxl = yes
2018-01-20 09:45:08.219 Option max-data-age = 35
2018-01-20 09:45:08.219 Option vdl-logging = yes
2018-01-20 09:45:08.219 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2018-01-20 09:45:08.219 Machine ID: e82228bafe98492f96785bf8bf866811
2018-01-20 09:45:08.219 Component SVRTcli.exe version 2.6.1
2018-01-20 09:45:08.219 Component control.dll version 2.6.1
2018-01-20 09:45:08.219 Component SVRTservice.exe version 2.6.1
2018-01-20 09:45:08.219 Component engine\osdp.dll version 1.44.1.2286
2018-01-20 09:45:08.234 Component engine\veex.dll version 3.68.6.2286
2018-01-20 09:45:08.234 Component engine\savi.dll version 9.0.7.2286
2018-01-20 09:45:08.234 Component rkdisk.dll version 1.5.31.1
2018-01-20 09:45:08.234 Version info: Product version 2.6.1
2018-01-20 09:45:08.234 Version info: Detection engine 3.68.6
2018-01-20 09:45:08.234 Version info: Detection data 5.46
2018-01-20 09:45:08.234 Version info: Build date 28.11.2017
2018-01-20 09:45:08.234 Version info: Data files added 384
2018-01-20 09:45:08.234 Version info: Last successful update 20.01.2018 10:45:01
2018-01-20 10:04:04.534 Could not open C:\hiberfil.sys
2018-01-20 10:04:04.875 Could not open C:\pagefile.sys
2018-01-20 10:10:07.687 Could not open C:\swapfile.sys
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{25a30699-fdc4-11e7-9bcc-38d5471705b7}{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{25a306d7-fdc4-11e7-9bcc-38d5471705b7}{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{7e569b65-fc5a-11e7-9bc5-38d5471705b7}{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{c251b5f6-facc-11e7-9bc3-38d5471705b7}{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:26.486 Could not open C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Current Session
2018-01-20 10:10:26.502 Could not open C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Current Tabs
2018-01-20 10:13:54.860 >>> Virus 'Mal/Packer' found in file C:\Users\Torrman\Desktop\ezdrum2\Claustrophobic Expansion\ClaustrophobicKG.exe
2018-01-20 10:16:09.662 >>> Virus 'Mal/Packer' found in file C:\Users\Torrman\Desktop\ezdrum2\Nashville Expansion\NashvilleKG.exe
2018-01-20 10:20:51.340 Could not open C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
2018-01-20 10:20:51.341 Could not open C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
2018-01-20 10:20:54.454 Could not open C:\Windows\System32\config\BBI
2018-01-20 10:20:54.633 Could not open C:\Windows\System32\config\RegBack\DEFAULT
2018-01-20 10:20:54.634 Could not open C:\Windows\System32\config\RegBack\SAM
2018-01-20 10:20:54.634 Could not open C:\Windows\System32\config\RegBack\SECURITY
2018-01-20 10:20:54.634 Could not open C:\Windows\System32\config\RegBack\SOFTWARE
2018-01-20 10:20:54.634 Could not open C:\Windows\System32\config\RegBack\SYSTEM
2018-01-20 10:32:06.439 Could not open LOGICAL:0003:00000000
2018-01-20 10:32:06.443 Could not open D:\
2018-01-20 10:32:06.445 Could not open LOGICAL:0004:00000000
2018-01-20 10:32:06.450 Could not open E:\
2018-01-20 10:32:19.004 Could not open LOGICAL:0006:00000000
2018-01-20 10:32:19.009 Could not open G:\
2018-01-20 10:32:19.014 Could not open LOGICAL:0007:00000000
2018-01-20 10:32:19.021 Could not open H:\
2018-01-20 10:32:19.024 Could not open LOGICAL:0008:00000000
2018-01-20 10:32:19.030 Could not open I:\
2018-01-20 10:32:19.030 Could not open LOGICAL:0009:00000000
2018-01-20 10:32:19.031 Could not open J:\
2018-01-20 10:32:19.184 Could not open PHYSICAL:0081:0000:0000:0001
2018-01-20 10:32:19.188 Could not open PHYSICAL:0082:0000:0000:0001
2018-01-20 10:32:19.363 Could not open PHYSICAL:0084:0000:0000:0001
2018-01-20 10:32:19.367 Could not open PHYSICAL:0085:0000:0000:0001
2018-01-20 10:32:19.386 The following items will be cleaned up:
2018-01-20 10:32:19.386 Mal/Packer
RogueKiller V12.12.0.0 (x64) [Jan 15 2018] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 10 (10.0.10240) 64 bits version
Spuštěno : Normální režim
Uživatel : Torrman [Práva správce]
Started from : C:\Users\Torrman\Desktop\RogueKiller_portable64.exe
Mód : Prohledat -- Datum : 01/20/2018 11:41:11 (Duration : 00:11:40)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 4 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {2ACC3DAB-D95B-4B83-9550-631686480AF3} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\SystemProcess\SystemProcess.exe|Name=SystemProcess| [x] -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {642AF663-2836-4112-9284-EA5F675BC173} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\SystemProcess\SystemProcess.exe|Name=SystemProcess| [x] -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {FFC52D94-2851-4464-ACC0-9CDE29C1432D} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\AMDProcess\AMDProcess.exe|Name=AMDProcess| [x] -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {3A2DCA6F-59A8-48A6-9DBA-249DCE8BAF01} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\AMDProcess\AMDProcess.exe|Name=AMDProcess| [x] -> Nalezeno
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 1 ¤¤¤
[PUP.Gen0][Soubor] C:\Windows\SECOH-QAD.exe -> Nalezeno
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1SB102 +++++
--- User ---
[MBR] ab0f0cdf6bbdf709979553f6bf166b24
[BSP] 2879dbbcbe925650d9b6c66ffad3f42f : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1128448 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1161216 | Size: 953302 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive3: Generic STORAGE DEVICE USB Device +++++
--- User ---
[MBR] 6e5f4759125b8a0b36551f4210d7b26f
[BSP] ba50d0144c8c714246c98beb96cb1097 : Empty|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT16-LBA (0xe) [VISIBLE] Offset (sectors): 137 | Size: 1875 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive4: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive5: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
Re: Prosím o kontrolu logu
Jinak se už zdá, že je vše v pohodě... ani grafika už nehřeje... Je to už takto ok? RogueKiller jsem nechal ještě na liště, mám dát taky remove selected toho co to našlo?
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu
Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.
Vypni antivir i firewall.
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe
klik nahoře vpravo na .rar-file a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:
klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.
Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.
Vlož nový log z HJT + informuj o problémech
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.
Vypni antivir i firewall.
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe
klik nahoře vpravo na .rar-file a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:
Kód: Vybrat vše
autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;
klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.
Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.
Vlož nový log z HJT + informuj o problémech
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu
RogueKiller V12.12.0.0 (x64) [Jan 15 2018] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 10 (10.0.10240) 64 bits version
Spuštěno : Normální režim
Uživatel : Torrman [Práva správce]
Started from : C:\Users\Torrman\Desktop\RogueKiller_portable64.exe
Mód : Smazat -- Datum : 01/20/2018 14:17:32 (Duration : 00:10:30)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 4 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {2ACC3DAB-D95B-4B83-9550-631686480AF3} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\SystemProcess\SystemProcess.exe|Name=SystemProcess| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {642AF663-2836-4112-9284-EA5F675BC173} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\SystemProcess\SystemProcess.exe|Name=SystemProcess| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {FFC52D94-2851-4464-ACC0-9CDE29C1432D} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\AMDProcess\AMDProcess.exe|Name=AMDProcess| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {3A2DCA6F-59A8-48A6-9DBA-249DCE8BAF01} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\AMDProcess\AMDProcess.exe|Name=AMDProcess| [x] -> Smazáno
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 1 ¤¤¤
[PUP.Gen0][Soubor] C:\Windows\SECOH-QAD.exe -> Smazáno
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1SB102 +++++
--- User ---
[MBR] ab0f0cdf6bbdf709979553f6bf166b24
[BSP] 2879dbbcbe925650d9b6c66ffad3f42f : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1128448 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1161216 | Size: 953302 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive3: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive4: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive5: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
Zoek.exe v5.0.0.1 Updated 24-October-2017
Tool run by Torrman on 20.01.2018 at 14:31:48,18.
Microsoft Windows 10 Pro 10.0.10240 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Torrman\Desktop\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
20.01.2018 14:32:38 Zoek.exe System Restore Point Created Successfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
==== All HKLM and HKCU SearchScopes ======================
HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
==== Reset Google Chrome ======================
C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Torrman\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Torrman\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Torrman\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
No Flash Cache Found
==== Empty All Java Cache ======================
No Java Cache Found
==== C:\zoek_backup content ======================
C:\zoek_backup (files=0 folders=0 0 bytes)
==== Empty Temp Folders ======================
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\Torrman\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on 20.01.2018 at 14:34:54,58 ======================
Zemana AntiMalware 2.74.2.150 (instalační verze)
-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2018.1.20
Operating System : Windows 10 64-bit
Processor : 4X Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
BIOS Mode : UEFI
CUID : 123A4BAEF77BDA4C8F5ED6
Scan Type : Skenování systému
Duration : 15m 6s
Scanned Objects : 280030
Detected Objects : 2
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2
Detected Objects
-------------------------------------------------------
Chrome Cleaner Pro
Status : Skenováno
Object : %localappdata%\google\chrome\user data\default\extensions\ccjleegmemocfpghkhpjmiccjcacackp
MD5 : -
Publisher : -
Size : -
Version : -
Detection : PUA.ChromeExt!Gr
Cleaning Action : Opravit
Related Objects :
Rozšíření prohlížeče - Chrome Cleaner Pro
MusicLab - RealEight (Crack) 1.0.0 7183.7z.exe
Status : Skenováno
Object : %userprofile%\downloads\musiclab - realeight 1.0.0 7183\crack\musiclab - realeight (crack) 1.0.0 7183.7z.exe
MD5 : 447580880F8571378290402449E3AC9B
Publisher : -
Size : 1465214
Version : 9.20.0.0
Detection : Malware:Win32/Tamaca!Kret
Cleaning Action : Karanténa
Related Objects :
Soubor - %userprofile%\downloads\musiclab - realeight 1.0.0 7183\crack\musiclab - realeight (crack) 1.0.0 7183.7z.exe
Cleaning Result
-------------------------------------------------------
Cleaned : 2
Reported as safe : 0
Failed : 0
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 20.01.18
Čas skenování: 14:54
Logovací soubor: 71d34676-fde9-11e7-ba9a-38d5471705b7.json
Správce: Ano
-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3741
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 10240.17443)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-KT3GE35\Torrman
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 245579
Zjištěné hrozby: 0
(Nebyly zjištěny žádné škodlivé položky)
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 1 min, 10 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)
Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
Vše jsem udělal podle návodu a žádné problémy už nepozoruji. Vše ok?
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 10 (10.0.10240) 64 bits version
Spuštěno : Normální režim
Uživatel : Torrman [Práva správce]
Started from : C:\Users\Torrman\Desktop\RogueKiller_portable64.exe
Mód : Smazat -- Datum : 01/20/2018 14:17:32 (Duration : 00:10:30)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 4 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {2ACC3DAB-D95B-4B83-9550-631686480AF3} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\SystemProcess\SystemProcess.exe|Name=SystemProcess| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {642AF663-2836-4112-9284-EA5F675BC173} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\SystemProcess\SystemProcess.exe|Name=SystemProcess| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {FFC52D94-2851-4464-ACC0-9CDE29C1432D} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\AMDProcess\AMDProcess.exe|Name=AMDProcess| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {3A2DCA6F-59A8-48A6-9DBA-249DCE8BAF01} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\AMDProcess\AMDProcess.exe|Name=AMDProcess| [x] -> Smazáno
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 1 ¤¤¤
[PUP.Gen0][Soubor] C:\Windows\SECOH-QAD.exe -> Smazáno
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1SB102 +++++
--- User ---
[MBR] ab0f0cdf6bbdf709979553f6bf166b24
[BSP] 2879dbbcbe925650d9b6c66ffad3f42f : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1128448 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1161216 | Size: 953302 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive3: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive4: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
+++++ PhysicalDrive5: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
Zoek.exe v5.0.0.1 Updated 24-October-2017
Tool run by Torrman on 20.01.2018 at 14:31:48,18.
Microsoft Windows 10 Pro 10.0.10240 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Torrman\Desktop\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
20.01.2018 14:32:38 Zoek.exe System Restore Point Created Successfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
==== All HKLM and HKCU SearchScopes ======================
HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
==== Reset Google Chrome ======================
C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Torrman\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Torrman\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Torrman\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
No Flash Cache Found
==== Empty All Java Cache ======================
No Java Cache Found
==== C:\zoek_backup content ======================
C:\zoek_backup (files=0 folders=0 0 bytes)
==== Empty Temp Folders ======================
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\Torrman\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on 20.01.2018 at 14:34:54,58 ======================
Zemana AntiMalware 2.74.2.150 (instalační verze)
-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2018.1.20
Operating System : Windows 10 64-bit
Processor : 4X Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
BIOS Mode : UEFI
CUID : 123A4BAEF77BDA4C8F5ED6
Scan Type : Skenování systému
Duration : 15m 6s
Scanned Objects : 280030
Detected Objects : 2
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2
Detected Objects
-------------------------------------------------------
Chrome Cleaner Pro
Status : Skenováno
Object : %localappdata%\google\chrome\user data\default\extensions\ccjleegmemocfpghkhpjmiccjcacackp
MD5 : -
Publisher : -
Size : -
Version : -
Detection : PUA.ChromeExt!Gr
Cleaning Action : Opravit
Related Objects :
Rozšíření prohlížeče - Chrome Cleaner Pro
MusicLab - RealEight (Crack) 1.0.0 7183.7z.exe
Status : Skenováno
Object : %userprofile%\downloads\musiclab - realeight 1.0.0 7183\crack\musiclab - realeight (crack) 1.0.0 7183.7z.exe
MD5 : 447580880F8571378290402449E3AC9B
Publisher : -
Size : 1465214
Version : 9.20.0.0
Detection : Malware:Win32/Tamaca!Kret
Cleaning Action : Karanténa
Related Objects :
Soubor - %userprofile%\downloads\musiclab - realeight 1.0.0 7183\crack\musiclab - realeight (crack) 1.0.0 7183.7z.exe
Cleaning Result
-------------------------------------------------------
Cleaned : 2
Reported as safe : 0
Failed : 0
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 20.01.18
Čas skenování: 14:54
Logovací soubor: 71d34676-fde9-11e7-ba9a-38d5471705b7.json
Správce: Ano
-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3741
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 10240.17443)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-KT3GE35\Torrman
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 245579
Zjištěné hrozby: 0
(Nebyly zjištěny žádné škodlivé položky)
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 1 min, 10 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)
Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
Vše jsem udělal podle návodu a žádné problémy už nepozoruji. Vše ok?
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu
Vlož nový log z HJT
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:35:55, on 20.01.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10240.17443)
Boot mode: Normal
Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Users\Torrman\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\Torrman\AppData\Roaming\Spotify\SpotifyWebHelper.exe
C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Program Files (x86)\Image-Line\FL Studio 12\FL.exe
C:\Program Files\VEGAS\VEGAS Pro 14.0\x86\FileIOSurrogate.exe
C:\Program Files\VEGAS\VEGAS Pro 14.0\x86\sfvstserver.exe
C:\Users\Torrman\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Torrman\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Spotify] C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\Torrman\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
O4 - HKCU\..\Run: [AshSnap] C:\Program Files (x86)\Ashampoo\Ashampoo Snap 10\ashsnap.exe
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAM Controller Service (ZAMSvc) - Copyright 2017. - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
--
End of file - 6998 bytes
Scan saved at 19:35:55, on 20.01.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10240.17443)
Boot mode: Normal
Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Users\Torrman\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\Torrman\AppData\Roaming\Spotify\SpotifyWebHelper.exe
C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Program Files (x86)\Image-Line\FL Studio 12\FL.exe
C:\Program Files\VEGAS\VEGAS Pro 14.0\x86\FileIOSurrogate.exe
C:\Program Files\VEGAS\VEGAS Pro 14.0\x86\sfvstserver.exe
C:\Users\Torrman\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Torrman\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Spotify] C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\Torrman\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
O4 - HKCU\..\Run: [AshSnap] C:\Program Files (x86)\Ashampoo\Ashampoo Snap 10\ashsnap.exe
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAM Controller Service (ZAMSvc) - Copyright 2017. - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
--
End of file - 6998 bytes
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu
Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/
ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci
Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt
Další odkazy:
http://ccm.net/download/download-24087-delfix
https://www.bleepingcomputer.com/download/delfix/
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
https://toolslib.net/downloads/viewdownload/2-delfix/
ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci
Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt
Další odkazy:
http://ccm.net/download/download-24087-delfix
https://www.bleepingcomputer.com/download/delfix/
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu
# DelFix v1.013 - Logfile created 20/01/2018 at 21:05:47
# Updated 17/04/2016 by Xplode
# Username : Torrman - DESKTOP-KT3GE35
# Operating System : Windows 10 Pro (64 bits)
~ Removing disinfection tools ...
Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\zoek-results.log
Deleted : C:\Users\Torrman\Desktop\AdwCleaner[S1].txt
Deleted : C:\Users\Torrman\Desktop\adwcleaner_7.0.7.0.exe
Deleted : C:\Users\Torrman\Desktop\JRT.exe
Deleted : C:\Users\Torrman\Desktop\JRT.txt
Deleted : C:\Users\Torrman\Desktop\JRT2.txt
Deleted : C:\Users\Torrman\Desktop\RogueKiller_portable64.exe
Deleted : C:\Users\Torrman\Desktop\zoek-results.txt
Deleted : C:\Users\Torrman\Desktop\zoek.exe
Deleted : C:\Users\Torrman\Downloads\HijackThis.exe
Deleted : C:\Users\Torrman\Downloads\hijackthis.log
Deleted : C:\Users\Torrman\Downloads\TFC.exe
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
~ Cleaning system restore ...
Deleted : RP #2 [MusicLab RealEight | 01/16/2018 17:53:33]
Deleted : RP #3 [Windows Update | 01/19/2018 20:02:32]
Deleted : RP #4 [JRT Pre-Junkware Removal | 01/20/2018 09:30:45]
Deleted : RP #5 [JRT Pre-Junkware Removal | 01/20/2018 09:32:52]
New restore point created !
########## - EOF - ##########
# Updated 17/04/2016 by Xplode
# Username : Torrman - DESKTOP-KT3GE35
# Operating System : Windows 10 Pro (64 bits)
~ Removing disinfection tools ...
Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\zoek-results.log
Deleted : C:\Users\Torrman\Desktop\AdwCleaner[S1].txt
Deleted : C:\Users\Torrman\Desktop\adwcleaner_7.0.7.0.exe
Deleted : C:\Users\Torrman\Desktop\JRT.exe
Deleted : C:\Users\Torrman\Desktop\JRT.txt
Deleted : C:\Users\Torrman\Desktop\JRT2.txt
Deleted : C:\Users\Torrman\Desktop\RogueKiller_portable64.exe
Deleted : C:\Users\Torrman\Desktop\zoek-results.txt
Deleted : C:\Users\Torrman\Desktop\zoek.exe
Deleted : C:\Users\Torrman\Downloads\HijackThis.exe
Deleted : C:\Users\Torrman\Downloads\hijackthis.log
Deleted : C:\Users\Torrman\Downloads\TFC.exe
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
~ Cleaning system restore ...
Deleted : RP #2 [MusicLab RealEight | 01/16/2018 17:53:33]
Deleted : RP #3 [Windows Update | 01/19/2018 20:02:32]
Deleted : RP #4 [JRT Pre-Junkware Removal | 01/20/2018 09:30:45]
Deleted : RP #5 [JRT Pre-Junkware Removal | 01/20/2018 09:32:52]
New restore point created !
########## - EOF - ##########
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů