Kontrola logu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
miruska27
Level 3.5
Level 3.5
Příspěvky: 735
Registrován: leden 09
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu  Vyřešeno

Příspěvekod miruska27 » 02 črc 2014 19:46

Jaro asi se to podařilo :)

RogueKiller V9.1.0.0 [Jun 23 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : PC [Práva správce]
Mód : Odebrat -- Datum : 07/02/2014 19:45:01

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 21 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\catchme -> VYMAZÁNO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme -> VYMAZÁNO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\catchme -> VYMAZÁNO
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 -> NAHRAZENO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\RK_System_ON_F_71D4\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 -> NAHRAZENO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 -> NAHRAZENO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\RK_System_ON_F_71D4\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 -> NAHRAZENO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 -> NAHRAZENO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2E0C39BC-50C5-410F-8FAE-06E976C68FC3} | DhcpNameServer : 10.0.0.138 -> NAHRAZENO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\RK_System_ON_F_71D4\ControlSet001\Services\Tcpip\Parameters\Interfaces\{764D6192-0379-4D86-9A5A-5E26432AFAEF} | DhcpNameServer : 10.0.0.138 -> NAHRAZENO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2E0C39BC-50C5-410F-8FAE-06E976C68FC3} | DhcpNameServer : 10.0.0.138 -> NAHRAZENO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\RK_System_ON_F_71D4\ControlSet002\Services\Tcpip\Parameters\Interfaces\{764D6192-0379-4D86-9A5A-5E26432AFAEF} | DhcpNameServer : 10.0.0.138 -> NAHRAZENO ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2E0C39BC-50C5-410F-8FAE-06E976C68FC3} | DhcpNameServer : 10.0.0.138 -> NAHRAZENO ()
[PUM.Policies] HKEY_USERS\RK_Mirek_ON_F_B53D\Software\Microsoft\Windows\CurrentVersion\Policies\System | disableregistrytools : 0 -> VYMAZÁNO
[PUM.Policies] HKEY_USERS\RK_Mirek_ON_F_B53D\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> VYMAZÁNO
[PUM.Policies] HKEY_USERS\S-1-5-21-2556010890-1905990878-1114169745-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> VYMAZÁNO
[PUM.Policies] HKEY_USERS\S-1-5-21-2556010890-1905990878-1114169745-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> VYMAZÁNO
[PUM.Policies] HKEY_LOCAL_MACHINE\RK_Software_ON_F_AC02\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> VYMAZÁNO
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> VYMAZÁNO
[PUM.SysRestore] HKEY_LOCAL_MACHINE\RK_Software_ON_F_AC02\Microsoft\Windows NT\CurrentVersion\SystemRestore | DisableSR : 1 -> NAHRAZENO (0)
[PUM.SysRestore] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore | DisableSR : 1 -> NAHRAZENO (0)

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 1 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost -> VYMAZÁNO

¤¤¤ Antirootkit : 21 ¤¤¤
[SSDT:Addr] NtClose[25] : Unknown @ 0xb871306c
[SSDT:Addr] NtCreateKey[41] : Unknown @ 0xb8713026
[SSDT:Addr] NtCreateSection[50] : Unknown @ 0xb8713076
[SSDT:Addr] NtCreateThread[53] : Unknown @ 0xb871301c
[SSDT:Addr] NtDeleteKey[63] : Unknown @ 0xb871302b
[SSDT:Addr] NtDeleteValueKey[65] : Unknown @ 0xb8713035
[SSDT:Addr] NtDuplicateObject[68] : Unknown @ 0xb8713067
[SSDT:Addr] NtLoadKey[98] : Unknown @ 0xb871303a
[SSDT:Addr] NtOpenProcess[122] : Unknown @ 0xb8713008
[SSDT:Addr] NtOpenThread[128] : Unknown @ 0xb871300d
[SSDT:Addr] NtQueryValueKey[177] : Unknown @ 0xb871308f
[SSDT:Addr] NtReplaceKey[193] : Unknown @ 0xb8713044
[SSDT:Addr] NtRequestWaitReplyPort[200] : Unknown @ 0xb8713080
[SSDT:Addr] NtRestoreKey[204] : Unknown @ 0xb871303f
[SSDT:Addr] NtSetContextThread[213] : Unknown @ 0xb871307b
[SSDT:Addr] NtSetSecurityObject[237] : Unknown @ 0xb8713085
[SSDT:Addr] NtSetValueKey[247] : Unknown @ 0xb8713030
[SSDT:Addr] NtSystemDebugControl[255] : Unknown @ 0xb871308a
[SSDT:Addr] NtTerminateProcess[257] : Unknown @ 0xb8713017
[ShwSSDT:Addr] NtUserSetWindowsHookEx[549] : Unknown @ 0xb871309e
[ShwSSDT:Addr] NtUserSetWinEventHook[552] : Unknown @ 0xb87130a3

¤¤¤ Webové prohlížeče : 3 ¤¤¤
[FIREFX:Addon] xpkdeqc5.default-1349209841078 : Adblock Plus [{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] -> VYMAZÁNO
[FIREFX:Addon] xpkdeqc5.default-1349209841078 : Microsoft .NET Framework Assistant [{20a82645-c095-46ed-80e3-08825760534b}] -> VYMAZÁNO
[FIREFX:Addon] xpkdeqc5.default-1349209841078 : Kinotip! Finder and Dowloander! [sracka@pica.cz] -> VYMAZÁNO

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] a7e27a47c1925e748fd8b414b05ae22c
[BSP] 33a74d24879a55a23a6b317f405ef8ef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 152617 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST500DM002-1BC142 +++++
--- User ---
[MBR] 55d701f18ae3d975d4025168140fef2e
[BSP] 479d92e7b9bedbe478d42be45c0d6ee7 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 16065 | Size: 99990 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 204802048 | Size: 376938 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Generic USB SD Reader +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive3: Generic USB CF Reader +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive4: Generic USB xD/SM Reader +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive5: Generic USB MS Reader +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )


============================================
RKreport_DEL_06192014_132012.log - RKreport_DEL_06252014_184608.log - RKreport_DEL_07012014_223508.log - RKreport_DEL_07022014_112555.log
RKreport_DEL_07022014_114250.log - RKreport_DEL_07022014_115753.log - RKreport_DEL_07022014_191832.log - RKreport_SCN_06192014_131940.log
RKreport_SCN_06252014_184537.log - RKreport_SCN_07012014_221401.log - RKreport_SCN_07022014_112551.log - RKreport_SCN_07022014_114239.log
RKreport_SCN_07022014_115729.log - RKreport_SCN_07022014_191817.log - RKreport_SCN_07022014_194242.log

Reklama
Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu

Příspěvekod Orcus » 02 črc 2014 22:53

Ano, podařilo. Jak to vypadá s problémy?
Láska hřeje, ale uhlí je uhlí. :fire:



Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.

Uživatelský avatar
miruska27
Level 3.5
Level 3.5
Příspěvky: 735
Registrován: leden 09
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu

Příspěvekod miruska27 » 03 črc 2014 11:56

Problémy???? Kromě toho,že nejde nainstalovat MBAM , tak asi žádné ..... :-(

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu

Příspěvekod jaro3 » 03 črc 2014 18:59

S MbAM má dost lidí problémy , snad autoři to vyřeší.

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 105 hostů