Přesně to jsem udělal několikrát. V každem testu jsem vše označil. Při dalším testu tam jsou opět nálezy. Udělal jsem další 4, v jednom sem istalo že Rogue killer žádnou infekci nenašel. Tady je log.
RogueKiller V12.6.1.0 (x64) [Sep 6 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 7 (6.1.7600) 64 bits version
Spuštěno : Normální režim
Uživatel : Mutant [Práva správce]
Started from : C:\Users\Mutant\Desktop\RogueKillerX64.exe
Mód : Smazat -- Datum : 09/12/2016 21:47:23 (Duration : 00:10:34)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 6 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 ([]) -> Nahrazeno ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 ([]) -> Nahrazeno ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 10.0.0.138 ([]) -> Nahrazeno ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{137AE3F5-74C3-461C-A4BF-9D77C1E55B1B} | DhcpNameServer : 10.0.0.138 ([]) -> Nahrazeno ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{137AE3F5-74C3-461C-A4BF-9D77C1E55B1B} | DhcpNameServer : 10.0.0.138 ([]) -> Nahrazeno ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{137AE3F5-74C3-461C-A4BF-9D77C1E55B1B} | DhcpNameServer : 10.0.0.138 ([]) -> Nahrazeno ()
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 0 ¤¤¤
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1CH162 ATA Device +++++
--- User ---
[MBR] 604c16dd2b8bdbba229814d440bfed3f
[BSP] d6adf301ac1050cd36a1888408b6e912 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 953767 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
Prosím o preventivní kontrolu logu :)
-
Mutantmass
- Level 2.5
- Příspěvky: 309
- Registrován: říjen 13
- Pohlaví:
- Stav:
Offline
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o preventivní kontrolu logu :)
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Co problémy?
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Kód: Vybrat vše
ClearJavaCache::
KillAll::
File::
c:\windows\xhunter1.sys
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
Folder::
c:\program files (x86)\Skype\Updater
c:\program files (x86)\Google\Update
Driver::
SkypeUpdate
xhunter1
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Mutantmass
- Level 2.5
- Příspěvky: 309
- Registrován: říjen 13
- Pohlaví:
- Stav:
Offline
Re: Prosím o preventivní kontrolu logu :)
Combofix:
ComboFix 16-09-14.01 - Mutant 20.09.2016 16:57:01.3.6 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1250.420.1029.18.12236.9373 [GMT 2:00]
Spuštěný z: c:\users\Mutant\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Mutant\Desktop\CFScript.txt
AV: Avast Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: Avast Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
"c:\windows\xhunter1.sys"
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-08-20 do 2016-09-20 )))))))))))))))))))))))))))))))
.
.
2016-09-20 15:04 . 2016-09-20 15:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-09-12 20:15 . 2016-09-12 20:15 -------- d-----w- c:\users\Mutant\AppData\Local\Diagnostics
2016-09-11 10:19 . 2016-09-11 10:05 24064 ----a-w- c:\windows\zoek-delete.exe
2016-09-11 10:19 . 2016-09-20 15:06 -------- d-----w- c:\users\Mutant\AppData\Local\Temp
2016-09-11 10:05 . 2016-09-11 10:18 -------- d-----w- C:\zoek_backup
2016-09-08 20:31 . 2016-09-08 20:31 391496 ----a-w- c:\windows\system32\aswBoot.exe
2016-09-08 20:31 . 2016-09-08 20:31 53208 ----a-w- c:\windows\avastSS.scr
2016-09-08 16:57 . 2016-09-12 19:40 28272 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2016-09-08 16:56 . 2016-09-08 16:56 -------- d-----w- c:\programdata\RogueKiller
2016-09-03 11:43 . 2016-09-03 11:43 -------- d-----w- c:\users\Mutant\AppData\Roaming\Crystal Dynamics
2016-09-01 17:36 . 2016-09-01 17:38 -------- d-----w- c:\users\Mutant\AppData\Local\CrashDumps
2016-09-01 16:08 . 2016-09-08 16:51 192216 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-09-01 16:07 . 2016-09-01 16:07 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2016-09-01 16:07 . 2016-09-01 16:07 -------- d-----w- c:\programdata\Malwarebytes
2016-09-01 16:07 . 2016-03-10 12:09 64896 ----a-w- c:\windows\system32\drivers\mwac.sys
2016-09-01 16:07 . 2016-03-10 12:08 140672 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2016-09-01 16:07 . 2016-03-10 12:08 27008 ----a-w- c:\windows\system32\drivers\mbam.sys
2016-09-01 15:59 . 2016-09-01 16:24 -------- d-----w- C:\AdwCleaner
2016-09-01 15:57 . 2016-09-01 15:57 -------- d-----w- c:\users\Mutant\AppData\Local\CEF
2016-08-31 13:37 . 2016-08-25 20:50 133056 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2016-08-31 13:37 . 2016-05-04 02:23 129824 ----a-w- c:\windows\SysWow64\vulkan-1.dll
2016-08-31 13:37 . 2016-05-04 02:22 40224 ----a-w- c:\windows\SysWow64\vulkaninfo.exe
2016-08-31 13:37 . 2016-05-04 02:22 130848 ----a-w- c:\windows\system32\vulkan-1.dll
2016-08-31 13:37 . 2016-05-04 02:22 45344 ----a-w- c:\windows\system32\vulkaninfo.exe
2016-08-31 13:37 . 2016-08-31 13:37 -------- d-----w- c:\program files (x86)\VulkanRT
2016-08-31 13:12 . 2016-04-14 05:38 56384 ----a-w- c:\windows\system32\drivers\nvvad64v.sys
2016-08-31 13:12 . 2016-04-14 05:38 113216 ----a-w- c:\windows\system32\nvaudcap64v.dll
2016-08-31 13:12 . 2016-04-14 05:38 102976 ----a-w- c:\windows\SysWow64\nvaudcap32v.dll
2016-08-31 13:10 . 2016-08-31 13:10 -------- d--h--w- c:\program files\Common Files\EAInstaller
2016-08-22 01:14 . 2016-08-22 01:14 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DD1A8C66-374C-40D2-87D1-DEA7C60573D4}\offreg.3468.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-09-13 20:31 . 2016-02-21 07:49 969184 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2016-09-08 20:31 . 2016-02-21 07:49 292704 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2016-09-08 20:31 . 2016-02-21 07:49 163416 ----a-w- c:\windows\system32\drivers\aswStm.sys
2016-09-08 20:31 . 2016-02-21 07:49 74544 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2016-09-08 20:31 . 2016-02-21 07:49 513496 ----a-w- c:\windows\system32\drivers\aswSP.sys
2016-09-08 20:31 . 2016-02-21 07:49 37656 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2016-09-08 20:31 . 2016-02-21 07:49 108816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2016-09-08 20:31 . 2016-02-21 07:49 103064 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2016-09-01 17:50 . 2016-01-25 09:19 226168 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2016-08-25 23:28 . 2015-12-25 11:26 3917512 ----a-w- c:\windows\system32\nvapi64.dll
2016-08-25 23:28 . 2015-12-25 11:26 3456888 ----a-w- c:\windows\SysWow64\nvapi.dll
2016-08-25 23:28 . 2015-12-25 11:26 19848080 ----a-w- c:\windows\system32\nvwgf2umx.dll
2016-08-25 23:28 . 2015-12-25 11:26 1588688 ----a-w- c:\windows\system32\nvhdagenco6420103.dll
2016-08-25 23:28 . 2015-12-25 11:26 14352816 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2016-08-25 21:10 . 2015-12-25 11:27 6385720 ----a-w- c:\windows\system32\nvcpl.dll
2016-08-25 21:10 . 2015-12-25 11:27 2475064 ----a-w- c:\windows\system32\nvsvc64.dll
2016-08-25 21:10 . 2015-12-25 11:27 1764408 ----a-w- c:\windows\system32\nvsvcr.dll
2016-08-25 21:10 . 2015-12-25 11:27 1362368 ----a-w- c:\windows\system32\nvvsvc.exe
2016-08-25 21:10 . 2015-12-25 11:27 81856 ----a-w- c:\windows\system32\nv3dappshextr.dll
2016-08-25 21:10 . 2015-12-25 11:27 71224 ----a-w- c:\windows\system32\nvshext.dll
2016-08-25 21:10 . 2015-12-25 11:27 548408 ----a-w- c:\windows\system32\nv3dappshext.dll
2016-08-25 21:10 . 2015-12-25 11:27 393784 ----a-w- c:\windows\system32\nvmctray.dll
2016-08-22 15:18 . 2015-12-25 11:27 7320235 ----a-w- c:\windows\system32\nvcoproc.bin
2016-08-09 14:26 . 2016-01-25 09:19 214392 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2016-07-13 22:30 . 2016-01-27 16:21 76152 ----a-w- c:\windows\system32\PnkBstrA.exe
2016-07-03 15:33 . 2016-07-03 15:33 992960 ----a-w- c:\windows\system32\ucrtbase.dll
2016-07-03 15:33 . 2016-07-03 15:33 921280 ----a-w- c:\windows\SysWow64\ucrtbase.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2016-08-23 2857248]
"DAEMON Tools Lite Automount"="c:\program files\DAEMON Tools Lite\DTAgent.exe" [2016-04-04 4289728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2016-09-12 9107616]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamePark klient 2.lnk - c:\program files\GamePark2\gpcl.exe [2016-7-5 442880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
R3 BEService;BattlEye Service;c:\program files (x86)\Common Files\BattlEye\BEService.exe;c:\program files (x86)\Common Files\BattlEye\BEService.exe [x]
R3 Origin Client Service;Origin Client Service;c:\program files (x86)\Origin\OriginClientService.exe;c:\program files (x86)\Origin\OriginClientService.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe [x]
S3 Disc Soft Lite Bus Service;Disc Soft Lite Bus Service;c:\program files\DAEMON Tools Lite\DiscSoftBusService.exe;c:\program files\DAEMON Tools Lite\DiscSoftBusService.exe [x]
S3 dtlitescsibus;DAEMON Tools Lite Virtual SCSI Bus;c:\windows\system32\DRIVERS\dtlitescsibus.sys;c:\windows\SYSNATIVE\DRIVERS\dtlitescsibus.sys [x]
S3 dtliteusbbus;DAEMON Tools Lite Virtual USB Bus;c:\windows\system32\DRIVERS\dtliteusbbus.sys;c:\windows\SYSNATIVE\DRIVERS\dtliteusbbus.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 NvStreamNetworkSvc;NVIDIA Streamer Network Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-09-17 01:45 1267528 ----a-w- c:\program files (x86)\Google\Chrome\Application\53.0.2785.116\Installer\chrmstp.exe
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2016-09-08 20:31 1031520 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2016-06-14 2397120]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2016-06-14 1767944]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Mutant\AppData\Roaming\Mozilla\Firefox\Profiles\7unzxkfa.default\
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-Battlelog Web Plugins - c:\program files (x86)\Battlelog Web Plugins\uninstall.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
AddRemove-{050d4fc8-5d48-4b8f-8972-47c82c46020f} - c:\programdata\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe
AddRemove-{23658c02-145e-483d-ba6b-1eb82c580529} - c:\programdata\Package Cache\{23658c02-145e-483d-ba6b-1eb82c580529}\VC_redist.x86.exe
AddRemove-{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f} - c:\programdata\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe
AddRemove-{a1909659-0a08-4554-8af1-2175904903a1} - c:\programdata\Package Cache\{a1909659-0a08-4554-8af1-2175904903a1}\vcredist_x64.exe
AddRemove-{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6} - c:\programdata\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe
AddRemove-{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f} - c:\programdata\Package Cache\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}\VC_redist.x64.exe
AddRemove-{f65db027-aff3-4070-886a-0d87064aabb1} - c:\programdata\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe
.
.
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\program files (x86)\Common Files\Steam\SteamService.exe
.
**************************************************************************
.
Celkový čas: 2016-09-20 17:15:55 - počítač byl restartován
ComboFix-quarantined-files.txt 2016-09-20 15:15
ComboFix2.txt 2016-09-20 14:28
ComboFix3.txt 2016-09-12 14:39
.
Před spuštěním: Volných bajtů: 696 323 940 352
Po spuštění: Volných bajtů: 696 259 633 152
.
- - End Of File - - 2F4CCA2CAB194F6FFD0466D128FD1CD6
A36C5E4F47E84449FF07ED3517B43A31
ASWMBR:
aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2016-09-20 16:30:53
-----------------------------
16:30:53.746 OS Version: Windows x64 6.1.7600
16:30:53.746 Number of processors: 6 586 0x200
16:30:53.746 ComputerName: MUTANT-PC UserName: Mutant
16:30:55.493 Initialize success
16:30:55.493 VM: initialized successfully
16:30:55.493 VM: Amd CPU supported virtualized
16:31:03.948 AVAST engine defs: 16092000
16:31:12.278 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
16:31:12.278 Disk 0 Vendor: ST1000DM003-1CH162 CC49 Size: 953869MB BusType: 3
16:31:12.356 Disk 0 MBR read successfully
16:31:12.356 Disk 0 MBR scan
16:31:12.372 Disk 0 Windows 7 default MBR code
16:31:12.372 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 953767 MB offset 206848
16:31:12.372 Disk 0 Boot: NTFS code=2
16:31:12.388 Disk 0 scanning C:\Windows\system32\drivers
16:31:19.018 Service scanning
16:31:28.534 Modules scanning
16:31:28.534 Disk 0 trace - called modules:
16:31:29.049 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
16:31:29.049 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800a733060]
16:31:29.049 3 CLASSPNP.SYS[fffff8800198d43f] -> nt!IofCallDriver -> [0xfffffa800a521520]
16:31:29.049 5 ACPI.sys[fffff88000f03781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa800a51b680]
16:31:30.265 AVAST engine scan C:\Windows
16:31:32.075 AVAST engine scan C:\Windows\system32
16:33:29.730 AVAST engine scan C:\Windows\system32\drivers
16:33:40.744 AVAST engine scan C:\Users\Mutant
16:44:10.174 File: C:\Users\Mutant\Downloads\zoek.exe **INFECTED** Win32:Malware-gen
16:44:26.523 AVAST engine scan C:\ProgramData
16:45:27.051 Disk 0 statistics 4354291/0/0 @ 3,18 MB/s
16:45:27.051 Scan finished successfully
16:46:05.458 Disk 0 MBR has been saved successfully to "C:\Users\Mutant\Desktop\MBR.dat"
16:46:05.458 The log file has been saved successfully to "C:\Users\Mutant\Desktop\aswMBR
Na konci první kontroly v combofix mi to tesně před restartem vyhodilo několik tabulek, odklikal jsem ano, je to tak správně? V návodu co jste sem dal o tom nic nebylo tak se pro jistotu ptám.
ComboFix 16-09-14.01 - Mutant 20.09.2016 16:57:01.3.6 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1250.420.1029.18.12236.9373 [GMT 2:00]
Spuštěný z: c:\users\Mutant\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Mutant\Desktop\CFScript.txt
AV: Avast Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: Avast Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
"c:\windows\xhunter1.sys"
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-08-20 do 2016-09-20 )))))))))))))))))))))))))))))))
.
.
2016-09-20 15:04 . 2016-09-20 15:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-09-12 20:15 . 2016-09-12 20:15 -------- d-----w- c:\users\Mutant\AppData\Local\Diagnostics
2016-09-11 10:19 . 2016-09-11 10:05 24064 ----a-w- c:\windows\zoek-delete.exe
2016-09-11 10:19 . 2016-09-20 15:06 -------- d-----w- c:\users\Mutant\AppData\Local\Temp
2016-09-11 10:05 . 2016-09-11 10:18 -------- d-----w- C:\zoek_backup
2016-09-08 20:31 . 2016-09-08 20:31 391496 ----a-w- c:\windows\system32\aswBoot.exe
2016-09-08 20:31 . 2016-09-08 20:31 53208 ----a-w- c:\windows\avastSS.scr
2016-09-08 16:57 . 2016-09-12 19:40 28272 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2016-09-08 16:56 . 2016-09-08 16:56 -------- d-----w- c:\programdata\RogueKiller
2016-09-03 11:43 . 2016-09-03 11:43 -------- d-----w- c:\users\Mutant\AppData\Roaming\Crystal Dynamics
2016-09-01 17:36 . 2016-09-01 17:38 -------- d-----w- c:\users\Mutant\AppData\Local\CrashDumps
2016-09-01 16:08 . 2016-09-08 16:51 192216 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-09-01 16:07 . 2016-09-01 16:07 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2016-09-01 16:07 . 2016-09-01 16:07 -------- d-----w- c:\programdata\Malwarebytes
2016-09-01 16:07 . 2016-03-10 12:09 64896 ----a-w- c:\windows\system32\drivers\mwac.sys
2016-09-01 16:07 . 2016-03-10 12:08 140672 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2016-09-01 16:07 . 2016-03-10 12:08 27008 ----a-w- c:\windows\system32\drivers\mbam.sys
2016-09-01 15:59 . 2016-09-01 16:24 -------- d-----w- C:\AdwCleaner
2016-09-01 15:57 . 2016-09-01 15:57 -------- d-----w- c:\users\Mutant\AppData\Local\CEF
2016-08-31 13:37 . 2016-08-25 20:50 133056 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2016-08-31 13:37 . 2016-05-04 02:23 129824 ----a-w- c:\windows\SysWow64\vulkan-1.dll
2016-08-31 13:37 . 2016-05-04 02:22 40224 ----a-w- c:\windows\SysWow64\vulkaninfo.exe
2016-08-31 13:37 . 2016-05-04 02:22 130848 ----a-w- c:\windows\system32\vulkan-1.dll
2016-08-31 13:37 . 2016-05-04 02:22 45344 ----a-w- c:\windows\system32\vulkaninfo.exe
2016-08-31 13:37 . 2016-08-31 13:37 -------- d-----w- c:\program files (x86)\VulkanRT
2016-08-31 13:12 . 2016-04-14 05:38 56384 ----a-w- c:\windows\system32\drivers\nvvad64v.sys
2016-08-31 13:12 . 2016-04-14 05:38 113216 ----a-w- c:\windows\system32\nvaudcap64v.dll
2016-08-31 13:12 . 2016-04-14 05:38 102976 ----a-w- c:\windows\SysWow64\nvaudcap32v.dll
2016-08-31 13:10 . 2016-08-31 13:10 -------- d--h--w- c:\program files\Common Files\EAInstaller
2016-08-22 01:14 . 2016-08-22 01:14 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DD1A8C66-374C-40D2-87D1-DEA7C60573D4}\offreg.3468.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-09-13 20:31 . 2016-02-21 07:49 969184 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2016-09-08 20:31 . 2016-02-21 07:49 292704 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2016-09-08 20:31 . 2016-02-21 07:49 163416 ----a-w- c:\windows\system32\drivers\aswStm.sys
2016-09-08 20:31 . 2016-02-21 07:49 74544 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2016-09-08 20:31 . 2016-02-21 07:49 513496 ----a-w- c:\windows\system32\drivers\aswSP.sys
2016-09-08 20:31 . 2016-02-21 07:49 37656 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2016-09-08 20:31 . 2016-02-21 07:49 108816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2016-09-08 20:31 . 2016-02-21 07:49 103064 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2016-09-01 17:50 . 2016-01-25 09:19 226168 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2016-08-25 23:28 . 2015-12-25 11:26 3917512 ----a-w- c:\windows\system32\nvapi64.dll
2016-08-25 23:28 . 2015-12-25 11:26 3456888 ----a-w- c:\windows\SysWow64\nvapi.dll
2016-08-25 23:28 . 2015-12-25 11:26 19848080 ----a-w- c:\windows\system32\nvwgf2umx.dll
2016-08-25 23:28 . 2015-12-25 11:26 1588688 ----a-w- c:\windows\system32\nvhdagenco6420103.dll
2016-08-25 23:28 . 2015-12-25 11:26 14352816 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2016-08-25 21:10 . 2015-12-25 11:27 6385720 ----a-w- c:\windows\system32\nvcpl.dll
2016-08-25 21:10 . 2015-12-25 11:27 2475064 ----a-w- c:\windows\system32\nvsvc64.dll
2016-08-25 21:10 . 2015-12-25 11:27 1764408 ----a-w- c:\windows\system32\nvsvcr.dll
2016-08-25 21:10 . 2015-12-25 11:27 1362368 ----a-w- c:\windows\system32\nvvsvc.exe
2016-08-25 21:10 . 2015-12-25 11:27 81856 ----a-w- c:\windows\system32\nv3dappshextr.dll
2016-08-25 21:10 . 2015-12-25 11:27 71224 ----a-w- c:\windows\system32\nvshext.dll
2016-08-25 21:10 . 2015-12-25 11:27 548408 ----a-w- c:\windows\system32\nv3dappshext.dll
2016-08-25 21:10 . 2015-12-25 11:27 393784 ----a-w- c:\windows\system32\nvmctray.dll
2016-08-22 15:18 . 2015-12-25 11:27 7320235 ----a-w- c:\windows\system32\nvcoproc.bin
2016-08-09 14:26 . 2016-01-25 09:19 214392 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2016-07-13 22:30 . 2016-01-27 16:21 76152 ----a-w- c:\windows\system32\PnkBstrA.exe
2016-07-03 15:33 . 2016-07-03 15:33 992960 ----a-w- c:\windows\system32\ucrtbase.dll
2016-07-03 15:33 . 2016-07-03 15:33 921280 ----a-w- c:\windows\SysWow64\ucrtbase.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2016-08-23 2857248]
"DAEMON Tools Lite Automount"="c:\program files\DAEMON Tools Lite\DTAgent.exe" [2016-04-04 4289728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2016-09-12 9107616]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamePark klient 2.lnk - c:\program files\GamePark2\gpcl.exe [2016-7-5 442880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
R3 BEService;BattlEye Service;c:\program files (x86)\Common Files\BattlEye\BEService.exe;c:\program files (x86)\Common Files\BattlEye\BEService.exe [x]
R3 Origin Client Service;Origin Client Service;c:\program files (x86)\Origin\OriginClientService.exe;c:\program files (x86)\Origin\OriginClientService.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe [x]
S3 Disc Soft Lite Bus Service;Disc Soft Lite Bus Service;c:\program files\DAEMON Tools Lite\DiscSoftBusService.exe;c:\program files\DAEMON Tools Lite\DiscSoftBusService.exe [x]
S3 dtlitescsibus;DAEMON Tools Lite Virtual SCSI Bus;c:\windows\system32\DRIVERS\dtlitescsibus.sys;c:\windows\SYSNATIVE\DRIVERS\dtlitescsibus.sys [x]
S3 dtliteusbbus;DAEMON Tools Lite Virtual USB Bus;c:\windows\system32\DRIVERS\dtliteusbbus.sys;c:\windows\SYSNATIVE\DRIVERS\dtliteusbbus.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 NvStreamNetworkSvc;NVIDIA Streamer Network Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-09-17 01:45 1267528 ----a-w- c:\program files (x86)\Google\Chrome\Application\53.0.2785.116\Installer\chrmstp.exe
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2016-09-08 20:31 1031520 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2016-06-14 2397120]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2016-06-14 1767944]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Mutant\AppData\Roaming\Mozilla\Firefox\Profiles\7unzxkfa.default\
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-Battlelog Web Plugins - c:\program files (x86)\Battlelog Web Plugins\uninstall.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
AddRemove-{050d4fc8-5d48-4b8f-8972-47c82c46020f} - c:\programdata\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe
AddRemove-{23658c02-145e-483d-ba6b-1eb82c580529} - c:\programdata\Package Cache\{23658c02-145e-483d-ba6b-1eb82c580529}\VC_redist.x86.exe
AddRemove-{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f} - c:\programdata\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe
AddRemove-{a1909659-0a08-4554-8af1-2175904903a1} - c:\programdata\Package Cache\{a1909659-0a08-4554-8af1-2175904903a1}\vcredist_x64.exe
AddRemove-{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6} - c:\programdata\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe
AddRemove-{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f} - c:\programdata\Package Cache\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}\VC_redist.x64.exe
AddRemove-{f65db027-aff3-4070-886a-0d87064aabb1} - c:\programdata\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe
.
.
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\program files (x86)\Common Files\Steam\SteamService.exe
.
**************************************************************************
.
Celkový čas: 2016-09-20 17:15:55 - počítač byl restartován
ComboFix-quarantined-files.txt 2016-09-20 15:15
ComboFix2.txt 2016-09-20 14:28
ComboFix3.txt 2016-09-12 14:39
.
Před spuštěním: Volných bajtů: 696 323 940 352
Po spuštění: Volných bajtů: 696 259 633 152
.
- - End Of File - - 2F4CCA2CAB194F6FFD0466D128FD1CD6
A36C5E4F47E84449FF07ED3517B43A31
ASWMBR:
aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2016-09-20 16:30:53
-----------------------------
16:30:53.746 OS Version: Windows x64 6.1.7600
16:30:53.746 Number of processors: 6 586 0x200
16:30:53.746 ComputerName: MUTANT-PC UserName: Mutant
16:30:55.493 Initialize success
16:30:55.493 VM: initialized successfully
16:30:55.493 VM: Amd CPU supported virtualized
16:31:03.948 AVAST engine defs: 16092000
16:31:12.278 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
16:31:12.278 Disk 0 Vendor: ST1000DM003-1CH162 CC49 Size: 953869MB BusType: 3
16:31:12.356 Disk 0 MBR read successfully
16:31:12.356 Disk 0 MBR scan
16:31:12.372 Disk 0 Windows 7 default MBR code
16:31:12.372 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 953767 MB offset 206848
16:31:12.372 Disk 0 Boot: NTFS code=2
16:31:12.388 Disk 0 scanning C:\Windows\system32\drivers
16:31:19.018 Service scanning
16:31:28.534 Modules scanning
16:31:28.534 Disk 0 trace - called modules:
16:31:29.049 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
16:31:29.049 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800a733060]
16:31:29.049 3 CLASSPNP.SYS[fffff8800198d43f] -> nt!IofCallDriver -> [0xfffffa800a521520]
16:31:29.049 5 ACPI.sys[fffff88000f03781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa800a51b680]
16:31:30.265 AVAST engine scan C:\Windows
16:31:32.075 AVAST engine scan C:\Windows\system32
16:33:29.730 AVAST engine scan C:\Windows\system32\drivers
16:33:40.744 AVAST engine scan C:\Users\Mutant
16:44:10.174 File: C:\Users\Mutant\Downloads\zoek.exe **INFECTED** Win32:Malware-gen
16:44:26.523 AVAST engine scan C:\ProgramData
16:45:27.051 Disk 0 statistics 4354291/0/0 @ 3,18 MB/s
16:45:27.051 Scan finished successfully
16:46:05.458 Disk 0 MBR has been saved successfully to "C:\Users\Mutant\Desktop\MBR.dat"
16:46:05.458 The log file has been saved successfully to "C:\Users\Mutant\Desktop\aswMBR
Na konci první kontroly v combofix mi to tesně před restartem vyhodilo několik tabulek, odklikal jsem ano, je to tak správně? V návodu co jste sem dal o tom nic nebylo tak se pro jistotu ptám.
-
Mutantmass
- Level 2.5
- Příspěvky: 309
- Registrován: říjen 13
- Pohlaví:
- Stav:
Offline
Re: Prosím o preventivní kontrolu logu :)
Vím že to psalo něco ohledně system 32.
-
Orcus
- člen Security týmu
-
Elite Level 10.5
- Příspěvky: 10645
- Registrován: duben 10
- Bydliště: Okolo rostou 3 růže =o)
- Pohlaví:
- Stav:
Offline
Re: Prosím o preventivní kontrolu logu :)
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
====================================================
Vyčisti systém CCleanerem
====================================================
Stáhni si zde DelFix
http://general-changelog-team.fr/fr/dow ... e/9-delfix
ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore) .
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci.
Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem. Jinak je zpráva zde: C: \ DelFix.txt
Co problémy? + nový log z HJT
Start-Spustit a zadej ComboFix /Uninstall
====================================================
Vyčisti systém CCleanerem
====================================================
Stáhni si zde DelFix
http://general-changelog-team.fr/fr/dow ... e/9-delfix
ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore) .
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci.
Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem. Jinak je zpráva zde: C: \ DelFix.txt
Co problémy? + nový log z HJT
Láska hřeje, ale uhlí je uhlí. 
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
-
Mutantmass
- Level 2.5
- Příspěvky: 309
- Registrován: říjen 13
- Pohlaví:
- Stav:
Offline
Re: Prosím o preventivní kontrolu logu :)
Ty víš co ty chyby před restartem byly? Rád bych se něco přiučil.
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o preventivní kontrolu logu :)
Těžko určit , která nákaza zatím stála , všechny jsou ve výpisech programů.
Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/
ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci
Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/
ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci
Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 121 hostů