Prosím o kontrolu logu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Torrman
Level 1
Level 1
Příspěvky: 72
Registrován: prosinec 11
Pohlaví: Muž
Stav:
Offline

Prosím o kontrolu logu

Příspěvekod Torrman » 19 led 2018 23:04

Ahoj, prosím o radu... chtěl jsem si nainstalovat jeden program, ovšem jsem jaksi rychleji konal, než myslel a stáhnul a spustil něco, co se nejspíš jako ten program který chci jen tvářilo ... v google chrome mi to udělalo paseku, přidaly se tam nové nástroje a jako nejčastěji spouštěné stránky mám stránky na kterých jsem nikdy nebyl. A taky slyším, že grafika nabrala na otáčkách a hlučnosti, teplotu ma 70°C a to jsem nic nehrál... Antivir mi našel nejaký Adware.YoBrowser.BQ aplikace - vyléčen smazáním, ale dělá to stále... Neví někdo jak se toho zbavit? Tady jsou logy. Diky

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:00:09, on 19.01.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10240.17443)


Boot mode: Normal

Running processes:
C:\Users\Torrman\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\SpotifyWebHelper.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Torrman\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Spotify] C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\Torrman\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVU - Unknown owner - C:\Windows\nv\taskmon.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WDF Sound (WMS) - Unknown owner - C:\Windows\wdf\taskmon.exe

--
End of file - 6314 bytes

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 19 led 2018 23:22

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Skenovat nyní
- po proběhnutí programu se ti objeví hláška vpravo dole, tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.

zítra pokračování.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Torrman
Level 1
Level 1
Příspěvky: 72
Registrován: prosinec 11
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Torrman » 19 led 2018 23:47

# AdwCleaner 7.0.7.0 - Logfile created on Fri Jan 19 22:38:11 2018
# Updated on 2018/18/01 by Malwarebytes
# Database: 01-16-2018.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy, Plugin found: Chrome Cleaner Pro -

/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271


*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########




Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 19.01.18
Čas skenování: 23:43
Logovací soubor: 1c1ee69c-fd6a-11e7-abeb-38d5471705b7.json
Správce: Ano

-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3735
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 10240.17443)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-KT3GE35\Torrman

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 247209
Zjištěné hrozby: 45
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 1 min, 21 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 5
Trojan.BitCoinMiner, C:\WINDOWS\WDF\WDF.EXE, Žádná uživatelská akce, [67], [450516],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\SYSTEMPROCESS\SYSTEMPROCESS.EXE, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, C:\WINDOWS\WDF\TASKMON.EXE, Žádná uživatelská akce, [67], [450515],1.0.3735
Trojan.BitCoinMiner, C:\WINDOWS\NV\TASKMON.EXE, Žádná uživatelská akce, [67], [450518],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\AMDPROCESS\AMDPROCESS.EXE, Žádná uživatelská akce, [67], [475764],1.0.3735

Modul: 5
Trojan.BitCoinMiner, C:\WINDOWS\WDF\WDF.EXE, Žádná uživatelská akce, [67], [450516],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\SYSTEMPROCESS\SYSTEMPROCESS.EXE, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, C:\WINDOWS\WDF\TASKMON.EXE, Žádná uživatelská akce, [67], [450515],1.0.3735
Trojan.BitCoinMiner, C:\WINDOWS\NV\TASKMON.EXE, Žádná uživatelská akce, [67], [450518],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\AMDPROCESS\AMDPROCESS.EXE, Žádná uživatelská akce, [67], [475764],1.0.3735

Klíč registru: 12
Trojan.BitCoinMiner, HKU\S-1-5-21-2745821130-1187241288-634395398-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SystemProcess, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SystemProcess, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AMDPROCESS, Žádná uživatelská akce, [67], [475762],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D8C1C474-9035-47C1-A18E-AA5455330E8D}, Žádná uživatelská akce, [67], [475762],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{D8C1C474-9035-47C1-A18E-AA5455330E8D}, Žádná uživatelská akce, [67], [475762],1.0.3735
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WMS, Žádná uživatelská akce, [67], [450515],1.0.3735
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NVU, Žádná uživatelská akce, [67], [450518],1.0.3735
Trojan.BitCoinMiner, HKU\S-1-5-21-2745821130-1187241288-634395398-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\AMDProcess, Žádná uživatelská akce, [67], [475764],1.0.3735
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, Žádná uživatelská akce, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, Žádná uživatelská akce, [14881], [-1],0.0.0

Hodnota v registru: 6
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D8C1C474-9035-47C1-A18E-AA5455330E8D}|PATH, Žádná uživatelská akce, [67], [475760],1.0.3735
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}|PATH, Žádná uživatelská akce, [67], [475466],1.0.3735
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NVU|IMAGEPATH, Žádná uživatelská akce, [67], [450519],1.0.3735
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WMS|IMAGEPATH, Žádná uživatelská akce, [67], [450520],1.0.3735
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME|DefaultSearchProviderSearchURL, Žádná uživatelská akce, [14881], [475079],1.0.3735
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME|DefaultSearchProviderSearchURL, Žádná uživatelská akce, [14881], [475079],1.0.3735

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 2
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\SYSTEMPROCESS, Žádná uživatelská akce, [67], [475470],1.0.3735
Trojan.BitCoinMiner, C:\USERS\TORRMAN\APPDATA\ROAMING\AMDPROCESS, Žádná uživatelská akce, [67], [475764],1.0.3735

Soubor: 15

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 20 led 2018 09:55

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce
klikni na „Scan“, po prohledání klikni na „ Clean

Program provede opravu, po automatickém restartu klikni na „Log Manager“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.


. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.


Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Torrman
Level 1
Level 1
Příspěvky: 72
Registrován: prosinec 11
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Torrman » 20 led 2018 11:57

# AdwCleaner 7.0.7.0 - Logfile created on Sat Jan 20 09:23:39 2018
# Updated on 2018/18/01 by Malwarebytes
# Database: 01-16-2018.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy, Plugin found: Chrome Cleaner Pro -

/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271


*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1109 B] - [2018/1/19 22:38:11]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Pro x64
Ran by Torrman (Administrator) on 20.01.2018 at 10:32:52,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 4

Successfully deleted: C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgjpfhpjcgdppjbgnpnjllokbmcdllig (Folder)
Successfully deleted: C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Extensions\blmojkbhnkkphngknkmgccmlenfaelkd (Folder)
Successfully deleted: C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bgjpfhpjcgdppjbgnpnjllokbmcdllig (Folder)
Successfully deleted: C:\Users\Torrman\AppData\Local\packageaware (Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.01.2018 at 10:34:37,49
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Malwarebytes
http://www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 20.01.18
Čas skenování: 10:36
Logovací soubor: 6740e8ff-fdc5-11e7-b976-38d5471705b7.json
Správce: Ano

-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3739
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 10240.17443)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-KT3GE35\Torrman

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 243608
Zjištěné hrozby: 27
Hrozby umístěné do karantény: 25
Uplynulý čas: 0 min, 52 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 10
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AMDPROCESS, V karanténě, [67], [475762],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D8C1C474-9035-47C1-A18E-AA5455330E8D}, V karanténě, [67], [475762],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{D8C1C474-9035-47C1-A18E-AA5455330E8D}, V karanténě, [67], [475762],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}, V karanténě, [67], [475466],1.0.3739
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NVU, V karanténě, [67], [450519],1.0.3739
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WMS, V karanténě, [67], [450520],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SYSTEMPROCESS, V karanténě, [67], [475468],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}, V karanténě, [67], [475468],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, V karanténě, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, V karanténě, [14881], [-1],0.0.0

Hodnota v registru: 6
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D8C1C474-9035-47C1-A18E-AA5455330E8D}|PATH, V karanténě, [67], [475760],1.0.3739
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FC1B591F-FBC5-43D0-9C4A-EE31184F3C46}|PATH, V karanténě, [67], [475466],1.0.3739
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NVU|IMAGEPATH, V karanténě, [67], [450519],1.0.3739
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WMS|IMAGEPATH, V karanténě, [67], [450520],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME|DefaultSearchProviderSearchURL, V karanténě, [14881], [475079],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME|DefaultSearchProviderSearchURL, V karanténě, [14881], [475079],1.0.3739

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 11
Trojan.BitCoinMiner, C:\WINDOWS\WDF\WDF.EXE, V karanténě, [67], [450516],1.0.3739
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\AMDPROCESS, V karanténě, [67], [475762],1.0.3739
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\SYSTEMPROCESS, V karanténě, [67], [475468],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, V karanténě, [14881], [475079],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, C:\USERS\TORRMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Nahrazen, [14881], [475079],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, C:\USERS\TORRMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Odstranění se nezdařilo, [14881], [475079],1.0.3739
PUP.Optional.ChromeSearchClub.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, V karanténě, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, V karanténě, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, V karanténě, [14881], [-1],0.0.0
PUP.Optional.ChromeSearchClub.ChrPRST, C:\USERS\TORRMAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Odstranění se nezdařilo, [14881], [475079],1.0.3739
Generic.Malware/Suspicious, C:\USERS\TORRMAN\DOWNLOADS\UTORRENT 3.4.1 (AKTUALIZACE 2018).RAR, V karanténě, [0], [392686],1.0.3739

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)



2018-01-20 09:44:23.293 Sophos Virus Removal Tool version 2.6.1
2018-01-20 09:44:23.293 Copyright (c) 2009-2017 Sophos Limited. All rights reserved.

2018-01-20 09:44:23.293 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them.

2018-01-20 09:44:23.293 Windows version 6.2 SP 0.0 build 9200 SM=0x100 PT=0x1 WOW64
2018-01-20 09:44:23.294 Checking for updates...
2018-01-20 09:44:23.397 Update progress: proxy server not available
2018-01-20 09:44:29.687 Option all = no
2018-01-20 09:44:29.687 Option recurse = yes
2018-01-20 09:44:29.687 Option archive = no
2018-01-20 09:44:29.687 Option service = yes
2018-01-20 09:44:29.687 Option confirm = yes
2018-01-20 09:44:29.687 Option sxl = yes
2018-01-20 09:44:29.687 Option max-data-age = 35
2018-01-20 09:44:29.687 Option vdl-logging = yes
2018-01-20 09:44:29.687 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2018-01-20 09:44:29.687 Machine ID: e82228bafe98492f96785bf8bf866811
2018-01-20 09:44:29.687 Component SVRTcli.exe version 2.6.1
2018-01-20 09:44:29.687 Component control.dll version 2.6.1
2018-01-20 09:44:29.687 Component SVRTservice.exe version 2.6.1
2018-01-20 09:44:29.687 Component engine\osdp.dll version 1.44.1.2286
2018-01-20 09:44:29.687 Component engine\veex.dll version 3.68.6.2286
2018-01-20 09:44:29.687 Component engine\savi.dll version 9.0.7.2286
2018-01-20 09:44:29.687 Component rkdisk.dll version 1.5.31.1
2018-01-20 09:44:29.687 Version info: Product version 2.6.1
2018-01-20 09:44:29.687 Version info: Detection engine 3.68.6
2018-01-20 09:44:29.687 Version info: Detection data 5.46
2018-01-20 09:44:29.687 Version info: Build date 28.11.2017
2018-01-20 09:44:29.687 Version info: Data files added 384
2018-01-20 09:44:29.687 Version info: Last successful update (not yet updated)
2018-01-20 09:44:39.839 Downloading updates...
2018-01-20 09:44:39.842 Update progress: [I96736] sdds.svrt_10: adding primary package C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED baseVersion=1
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.svrt_10: looking for packages included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.svrt_10: looking for supplements included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.savi0910.xml: found supplement SAVIW32 LATEST path= baseVersion= [included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.savi0910.xml: looking for packages included from product SAVIW32 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.savi0910.xml: looking for supplements included from product SAVIW32 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.data0910.xml: found supplement IDE547 LATEST path= baseVersion= [included from product SAVIW32 LATEST path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE547 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE547 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.data0910.xml: found supplement IDE548 LATEST path= baseVersion= [included from product IDE547 LATEST path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE548 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE548 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.data0910.xml: found supplement IDE549 LATEST path= baseVersion= [included from product IDE548 LATEST path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE549 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE549 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I49502] sdds.data0910.xml: found supplement IDE550 LATEST path= baseVersion= [included from product IDE549 LATEST path=]
2018-01-20 09:44:39.842 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE550 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE550 LATEST path=
2018-01-20 09:44:39.842 Update progress: [I19463] Syncing product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2018-01-20 09:44:40.771 Update progress: [I19463] Syncing product SAVIW32 LATEST path=
2018-01-20 09:44:40.771 Update progress: [I19463] Product download size 178991033 bytes
2018-01-20 09:44:46.814 Update progress: [I19463] Syncing product IDE547 LATEST path=
2018-01-20 09:44:46.814 Update progress: [I19463] Product download size 4521286 bytes
2018-01-20 09:44:49.859 Update progress: [I19463] Syncing product IDE548 LATEST path=
2018-01-20 09:44:49.859 Update progress: [I19463] Product download size 3541768 bytes
2018-01-20 09:44:52.298 Update progress: [I19463] Syncing product IDE549 LATEST path=
2018-01-20 09:44:52.298 Update progress: [I19463] Product download size 1337700 bytes
2018-01-20 09:44:52.501 Update progress: [I19463] Syncing product IDE550 LATEST path=
2018-01-20 09:44:52.548 Installing updates...
2018-01-20 09:44:53.157 Error level 1
2018-01-20 09:45:01.762 Update successful
2018-01-20 09:45:08.219 Option all = no
2018-01-20 09:45:08.219 Option recurse = yes
2018-01-20 09:45:08.219 Option archive = no
2018-01-20 09:45:08.219 Option service = yes
2018-01-20 09:45:08.219 Option confirm = yes
2018-01-20 09:45:08.219 Option sxl = yes
2018-01-20 09:45:08.219 Option max-data-age = 35
2018-01-20 09:45:08.219 Option vdl-logging = yes
2018-01-20 09:45:08.219 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2018-01-20 09:45:08.219 Machine ID: e82228bafe98492f96785bf8bf866811
2018-01-20 09:45:08.219 Component SVRTcli.exe version 2.6.1
2018-01-20 09:45:08.219 Component control.dll version 2.6.1
2018-01-20 09:45:08.219 Component SVRTservice.exe version 2.6.1
2018-01-20 09:45:08.219 Component engine\osdp.dll version 1.44.1.2286
2018-01-20 09:45:08.234 Component engine\veex.dll version 3.68.6.2286
2018-01-20 09:45:08.234 Component engine\savi.dll version 9.0.7.2286
2018-01-20 09:45:08.234 Component rkdisk.dll version 1.5.31.1
2018-01-20 09:45:08.234 Version info: Product version 2.6.1
2018-01-20 09:45:08.234 Version info: Detection engine 3.68.6
2018-01-20 09:45:08.234 Version info: Detection data 5.46
2018-01-20 09:45:08.234 Version info: Build date 28.11.2017
2018-01-20 09:45:08.234 Version info: Data files added 384
2018-01-20 09:45:08.234 Version info: Last successful update 20.01.2018 10:45:01

2018-01-20 10:04:04.534 Could not open C:\hiberfil.sys
2018-01-20 10:04:04.875 Could not open C:\pagefile.sys
2018-01-20 10:10:07.687 Could not open C:\swapfile.sys
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{25a30699-fdc4-11e7-9bcc-38d5471705b7}{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{25a306d7-fdc4-11e7-9bcc-38d5471705b7}{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{7e569b65-fc5a-11e7-9bc5-38d5471705b7}{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:08.317 Could not open C:\System Volume Information\{c251b5f6-facc-11e7-9bc3-38d5471705b7}{3808876b-c176-4e48-b7ae-04046e6cc752}
2018-01-20 10:10:26.486 Could not open C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Current Session
2018-01-20 10:10:26.502 Could not open C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Current Tabs
2018-01-20 10:13:54.860 >>> Virus 'Mal/Packer' found in file C:\Users\Torrman\Desktop\ezdrum2\Claustrophobic Expansion\ClaustrophobicKG.exe
2018-01-20 10:16:09.662 >>> Virus 'Mal/Packer' found in file C:\Users\Torrman\Desktop\ezdrum2\Nashville Expansion\NashvilleKG.exe
2018-01-20 10:20:51.340 Could not open C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
2018-01-20 10:20:51.341 Could not open C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
2018-01-20 10:20:54.454 Could not open C:\Windows\System32\config\BBI
2018-01-20 10:20:54.633 Could not open C:\Windows\System32\config\RegBack\DEFAULT
2018-01-20 10:20:54.634 Could not open C:\Windows\System32\config\RegBack\SAM
2018-01-20 10:20:54.634 Could not open C:\Windows\System32\config\RegBack\SECURITY
2018-01-20 10:20:54.634 Could not open C:\Windows\System32\config\RegBack\SOFTWARE
2018-01-20 10:20:54.634 Could not open C:\Windows\System32\config\RegBack\SYSTEM
2018-01-20 10:32:06.439 Could not open LOGICAL:0003:00000000
2018-01-20 10:32:06.443 Could not open D:\
2018-01-20 10:32:06.445 Could not open LOGICAL:0004:00000000
2018-01-20 10:32:06.450 Could not open E:\
2018-01-20 10:32:19.004 Could not open LOGICAL:0006:00000000
2018-01-20 10:32:19.009 Could not open G:\
2018-01-20 10:32:19.014 Could not open LOGICAL:0007:00000000
2018-01-20 10:32:19.021 Could not open H:\
2018-01-20 10:32:19.024 Could not open LOGICAL:0008:00000000
2018-01-20 10:32:19.030 Could not open I:\
2018-01-20 10:32:19.030 Could not open LOGICAL:0009:00000000
2018-01-20 10:32:19.031 Could not open J:\
2018-01-20 10:32:19.184 Could not open PHYSICAL:0081:0000:0000:0001
2018-01-20 10:32:19.188 Could not open PHYSICAL:0082:0000:0000:0001
2018-01-20 10:32:19.363 Could not open PHYSICAL:0084:0000:0000:0001
2018-01-20 10:32:19.367 Could not open PHYSICAL:0085:0000:0000:0001
2018-01-20 10:32:19.386 The following items will be cleaned up:
2018-01-20 10:32:19.386 Mal/Packer



RogueKiller V12.12.0.0 (x64) [Jan 15 2018] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 10 (10.0.10240) 64 bits version
Spuštěno : Normální režim
Uživatel : Torrman [Práva správce]
Started from : C:\Users\Torrman\Desktop\RogueKiller_portable64.exe
Mód : Prohledat -- Datum : 01/20/2018 11:41:11 (Duration : 00:11:40)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 4 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {2ACC3DAB-D95B-4B83-9550-631686480AF3} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\SystemProcess\SystemProcess.exe|Name=SystemProcess| [x] -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {642AF663-2836-4112-9284-EA5F675BC173} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\SystemProcess\SystemProcess.exe|Name=SystemProcess| [x] -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {FFC52D94-2851-4464-ACC0-9CDE29C1432D} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\AMDProcess\AMDProcess.exe|Name=AMDProcess| [x] -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {3A2DCA6F-59A8-48A6-9DBA-249DCE8BAF01} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\AMDProcess\AMDProcess.exe|Name=AMDProcess| [x] -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 1 ¤¤¤
[PUP.Gen0][Soubor] C:\Windows\SECOH-QAD.exe -> Nalezeno

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1SB102 +++++
--- User ---
[MBR] ab0f0cdf6bbdf709979553f6bf166b24
[BSP] 2879dbbcbe925650d9b6c66ffad3f42f : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1128448 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1161216 | Size: 953302 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive3: Generic STORAGE DEVICE USB Device +++++
--- User ---
[MBR] 6e5f4759125b8a0b36551f4210d7b26f
[BSP] ba50d0144c8c714246c98beb96cb1097 : Empty|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT16-LBA (0xe) [VISIBLE] Offset (sectors): 137 | Size: 1875 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive4: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive5: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

Torrman
Level 1
Level 1
Příspěvky: 72
Registrován: prosinec 11
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Torrman » 20 led 2018 12:00

Jinak se už zdá, že je vše v pohodě... ani grafika už nehřeje... Je to už takto ok? RogueKiller jsem nechal ještě na liště, mám dát taky remove selected toho co to našlo?

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 20 led 2018 14:09

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.


Vypni antivir i firewall.
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe

klik nahoře vpravo na .rar-file a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.


Vlož nový log z HJT + informuj o problémech
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Torrman
Level 1
Level 1
Příspěvky: 72
Registrován: prosinec 11
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Torrman » 20 led 2018 15:11

RogueKiller V12.12.0.0 (x64) [Jan 15 2018] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 10 (10.0.10240) 64 bits version
Spuštěno : Normální režim
Uživatel : Torrman [Práva správce]
Started from : C:\Users\Torrman\Desktop\RogueKiller_portable64.exe
Mód : Smazat -- Datum : 01/20/2018 14:17:32 (Duration : 00:10:30)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 4 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {2ACC3DAB-D95B-4B83-9550-631686480AF3} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\SystemProcess\SystemProcess.exe|Name=SystemProcess| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {642AF663-2836-4112-9284-EA5F675BC173} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\SystemProcess\SystemProcess.exe|Name=SystemProcess| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {FFC52D94-2851-4464-ACC0-9CDE29C1432D} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\AMDProcess\AMDProcess.exe|Name=AMDProcess| [x] -> Smazáno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {3A2DCA6F-59A8-48A6-9DBA-249DCE8BAF01} : v2.24|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\Torrman\AppData\Roaming\AMDProcess\AMDProcess.exe|Name=AMDProcess| [x] -> Smazáno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 1 ¤¤¤
[PUP.Gen0][Soubor] C:\Windows\SECOH-QAD.exe -> Smazáno

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1SB102 +++++
--- User ---
[MBR] ab0f0cdf6bbdf709979553f6bf166b24
[BSP] 2879dbbcbe925650d9b6c66ffad3f42f : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1128448 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1161216 | Size: 953302 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive3: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive4: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive5: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )



Zoek.exe v5.0.0.1 Updated 24-October-2017
Tool run by Torrman on 20.01.2018 at 14:31:48,18.
Microsoft Windows 10 Pro 10.0.10240 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Torrman\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

20.01.2018 14:32:38 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

==== Reset Google Chrome ======================

C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Torrman\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Torrman\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Torrman\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\Torrman\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== Empty Temp Folders ======================

C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Torrman\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 20.01.2018 at 14:34:54,58 ======================



Zemana AntiMalware 2.74.2.150 (instalační verze)

-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2018.1.20
Operating System : Windows 10 64-bit
Processor : 4X Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
BIOS Mode : UEFI
CUID : 123A4BAEF77BDA4C8F5ED6
Scan Type : Skenování systému
Duration : 15m 6s
Scanned Objects : 280030
Detected Objects : 2
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

Chrome Cleaner Pro
Status : Skenováno
Object : %localappdata%\google\chrome\user data\default\extensions\ccjleegmemocfpghkhpjmiccjcacackp
MD5 : -
Publisher : -
Size : -
Version : -
Detection : PUA.ChromeExt!Gr
Cleaning Action : Opravit
Related Objects :
Rozšíření prohlížeče - Chrome Cleaner Pro

MusicLab - RealEight (Crack) 1.0.0 7183.7z.exe
Status : Skenováno
Object : %userprofile%\downloads\musiclab - realeight 1.0.0 7183\crack\musiclab - realeight (crack) 1.0.0 7183.7z.exe
MD5 : 447580880F8571378290402449E3AC9B
Publisher : -
Size : 1465214
Version : 9.20.0.0
Detection : Malware:Win32/Tamaca!Kret
Cleaning Action : Karanténa
Related Objects :
Soubor - %userprofile%\downloads\musiclab - realeight 1.0.0 7183\crack\musiclab - realeight (crack) 1.0.0 7183.7z.exe


Cleaning Result
-------------------------------------------------------
Cleaned : 2
Reported as safe : 0
Failed : 0



Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 20.01.18
Čas skenování: 14:54
Logovací soubor: 71d34676-fde9-11e7-ba9a-38d5471705b7.json
Správce: Ano

-Informace o softwaru-
Verze: 3.3.1.2183
Verze komponentů: 1.0.262
Aktualizovat verzi balíku komponent: 1.0.3741
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 10240.17443)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-KT3GE35\Torrman

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 245579
Zjištěné hrozby: 0
(Nebyly zjištěny žádné škodlivé položky)
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 1 min, 10 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)



Vše jsem udělal podle návodu a žádné problémy už nepozoruji. Vše ok?

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 20 led 2018 19:01

Vlož nový log z HJT
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Torrman
Level 1
Level 1
Příspěvky: 72
Registrován: prosinec 11
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Torrman » 20 led 2018 19:36

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:35:55, on 20.01.2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10240.17443)


Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Users\Torrman\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\Torrman\AppData\Roaming\Spotify\SpotifyWebHelper.exe
C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe
C:\Program Files (x86)\Image-Line\FL Studio 12\FL.exe
C:\Program Files\VEGAS\VEGAS Pro 14.0\x86\FileIOSurrogate.exe
C:\Program Files\VEGAS\VEGAS Pro 14.0\x86\sfvstserver.exe
C:\Users\Torrman\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Torrman\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Spotify] C:\Users\Torrman\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\Torrman\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
O4 - HKCU\..\Run: [AshSnap] C:\Program Files (x86)\Ashampoo\Ashampoo Snap 10\ashsnap.exe
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Aktualizace Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Aktualizace Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAM Controller Service (ZAMSvc) - Copyright 2017. - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe

--
End of file - 6998 bytes

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 20 led 2018 20:43

Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt
Další odkazy:
http://ccm.net/download/download-24087-delfix
https://www.bleepingcomputer.com/download/delfix/

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Torrman
Level 1
Level 1
Příspěvky: 72
Registrován: prosinec 11
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Torrman » 20 led 2018 21:06

# DelFix v1.013 - Logfile created 20/01/2018 at 21:05:47
# Updated 17/04/2016 by Xplode
# Username : Torrman - DESKTOP-KT3GE35
# Operating System : Windows 10 Pro (64 bits)

~ Removing disinfection tools ...

Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\zoek-results.log
Deleted : C:\Users\Torrman\Desktop\AdwCleaner[S1].txt
Deleted : C:\Users\Torrman\Desktop\adwcleaner_7.0.7.0.exe
Deleted : C:\Users\Torrman\Desktop\JRT.exe
Deleted : C:\Users\Torrman\Desktop\JRT.txt
Deleted : C:\Users\Torrman\Desktop\JRT2.txt
Deleted : C:\Users\Torrman\Desktop\RogueKiller_portable64.exe
Deleted : C:\Users\Torrman\Desktop\zoek-results.txt
Deleted : C:\Users\Torrman\Desktop\zoek.exe
Deleted : C:\Users\Torrman\Downloads\HijackThis.exe
Deleted : C:\Users\Torrman\Downloads\hijackthis.log
Deleted : C:\Users\Torrman\Downloads\TFC.exe
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Cleaning system restore ...

Deleted : RP #2 [MusicLab RealEight | 01/16/2018 17:53:33]
Deleted : RP #3 [Windows Update | 01/19/2018 20:02:32]
Deleted : RP #4 [JRT Pre-Junkware Removal | 01/20/2018 09:30:45]
Deleted : RP #5 [JRT Pre-Junkware Removal | 01/20/2018 09:32:52]

New restore point created !

########## - EOF - ##########


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů