Ahoj, 2 dny zpátky jsem půjčil HDD. Vrátil se mi se zjištěným virem "Win32.Sality.Gen". Kaspersky ihned odstranil infikovaný Autorun.inf. Nicméně vir napadl pár dalších .exe a zřejmě se dále šíří. Dnes přes noc až do rána nalezeno 34 hrozeb skrz Kaspersky, všechny zlikvidovány/dezinfikovány.
Jedná se mi hlavně o ten můj HDD (1TB), na kterém mám všechny zálohy, filmy, hry, apod. aby byl v pořádku. Vše co Kaspersky našel, tak bylo dezinfikováno/likvidováno. Nicméně registry apod. v tom se už moc neorientuji. Prosím tedy o kontrolu.
Prosím o kontrolu LOGU z HJT. Během scanu HJT vyskočilo hlášku:
"For some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HiJackThis may NOT be able to fix this. Atak dále..."
LOG z HJT:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:54:16, on 12. 10. 2014
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16537)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Users\Uživatel\Downloads\HiJackThis.exe
C:\Users\Uživatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Uživatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Uživatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Uživatel\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Uživatel\AppData\Local\Google\Chrome\Application\chrome.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus13.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\runner_avp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Uživatel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Přidat do Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
O9 - Extra button: Virtuální klávesnice - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Kontrola adres URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWow64\skype4com.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files\ASUS\P4G\InsOnSrv.exe
O23 - Service: Asus WebStorage Windows Service - Unknown owner - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Služba Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O23 - Service: BlueSoleilCS - IVT Corporation - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
O23 - Service: BsHelpCS - IVT Corporation - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11478 bytes
Děkuji, MbAM už jsem na pc instaloval jinak, tak snad mi bude trialka i nadále fungovat, kdybych jej potřeboval i dále.
Prosím o kontrolu LOGU Vyřešeno
Re: Prosím o kontrolu LOGU
Jo, jinak. Používám cracknuté klíče ke Kasperskemu. Nicméně od května nejsou aktuální, tudíž mi za 5 dní končí licence. Nějaký antivirový free program byste doporučili? Nebo zůstat poté u Windows Defenderu?? S Kasperskym sem byl nadmíru spokojen.
Prosím i s tímhle tedy o radu.
Děkuji
Prosím i s tímhle tedy o radu.
Děkuji
- Orcus
- člen Security týmu
-
Elite Level 10.5
- Příspěvky: 10645
- Registrován: duben 10
- Bydliště: Okolo rostou 3 růže =o)
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu LOGU
Crackovat AV program je opravdu rozumný.
Free AV: Avast, Avira, AVG či Comodo.
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
===================================================
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
===================================================
Stáhni AdwCleaner (by Xplode)
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
===================================================
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na b] Kopírovat do schránky [/b]a a vlož sem celý log.
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
===================================================
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
===================================================
Stáhni AdwCleaner (by Xplode)
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
===================================================
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na b] Kopírovat do schránky [/b]a a vlož sem celý log.
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Láska hřeje, ale uhlí je uhlí.
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.

Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Re: Prosím o kontrolu LOGU
AdwCleaner:
# AdwCleaner v4.000 - Report created 12/10/2014 at 19:11:18
# Updated 12/10/2014 by Xplode
# Database : 2014-10-12.3
# Operating System : Windows 8 (64 bits)
# Username : Uživatel - ASUS
# Running from : C:\Users\Uživatel\Desktop\AdwCleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [562 octets] - [12/10/2014 19:11:18]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [621 octets] ##########
# AdwCleaner v4.000 - Report created 12/10/2014 at 19:11:18
# Updated 12/10/2014 by Xplode
# Database : 2014-10-12.3
# Operating System : Windows 8 (64 bits)
# Username : Uživatel - ASUS
# Running from : C:\Users\Uživatel\Desktop\AdwCleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [562 octets] - [12/10/2014 19:11:18]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [621 octets] ##########
Re: Prosím o kontrolu LOGU
MbAM skenuje.
Re: Prosím o kontrolu LOGU
MbAM:
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 12. 10. 2014
Čas skenování: 19:19:20
Protokol:
Správce: Ano
Verze: 2.00.2.1012
Databáze malwaru: v2014.10.12.06
Databáze rootkitů: v2014.10.11.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Self-protection: Vypnuto
OS: Windows 8
CPU: x64
Souborový systém: NTFS
Uživatel: Uživatel
Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 599370
Uplynulý čas: 1 hod, 57 min, 29 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristics: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(No malicious items detected)
Moduly: 0
(No malicious items detected)
Klíče registru: 0
(No malicious items detected)
Hodnoty registru: 0
(No malicious items detected)
Data registru: 0
(No malicious items detected)
Složky: 0
(No malicious items detected)
Soubory: 11
PUP.Optional.OpenCandy, D:\Download\Programy\DTLite4481-0347.exe, , [33435cb7f08c81b5c067e35fab5a2ad6],
PUP.Optional.OpenCandy, D:\Download\Programy\GOMPLAYERENSETUP.EXE, , [b2c432e1017b5fd74bdca69cee17758b],
PUP.Optional.OpenCandy, D:\Download\Programy\SetupImgBurn_2.5.8.0.exe, , [b9bd898a66168bab69be5de5d62f8b75],
Trojan.Agent.W, D:\Download\Programy\Windows 7 Loader.zip, , [6a0c44cf7a022f07b79f32a556aef709],
Hacktool.Agent, D:\Download\Programy\Windows Loader.rar, , [581e39daa2dafc3a67393a23748d28d8],
Hacktool.Agent, D:\Download\Programy\Windows Loader\Windows Loader.exe, , [057131e2f18b7abc9907e5780100ed13],
Trojan.Agent.CK, H:\Download\Games\Assassins Creed 2 CZ\Assassins Creed 2 CZ\Crack\ubiorbitapi_r2.dll, , [e492c350de9ee353e7cc64bb13ef51af],
Adware.WhenU, H:\Download\Games\The Godfather\The Godfather - The Game\Crack\Daemon Tools 4.03.exe, , [b6c0c74cd6a661d55242c75dc243e51b],
PUP.Wpakill, H:\Download\Programs\Windows XP Activation.zip, , [e98d0d06eb91d26472800b1f91748a76],
Hacktool.WGAFix, H:\Download\Programs\Windows-XP-Activator-for-SP3.rar, , [beb848cbec900f2724acec252bd70df3],
Trojan.Dropper.SFX, H:\Download\Programs\Windows 8 DVD\Windows 8 DVD\W8CZDVD\Windows 8 Trvalá Aktivace.exe, , [f87e4ac907757fb703de7454b252dc24],
Fyzické sektory: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 12. 10. 2014
Čas skenování: 19:19:20
Protokol:
Správce: Ano
Verze: 2.00.2.1012
Databáze malwaru: v2014.10.12.06
Databáze rootkitů: v2014.10.11.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Self-protection: Vypnuto
OS: Windows 8
CPU: x64
Souborový systém: NTFS
Uživatel: Uživatel
Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 599370
Uplynulý čas: 1 hod, 57 min, 29 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristics: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(No malicious items detected)
Moduly: 0
(No malicious items detected)
Klíče registru: 0
(No malicious items detected)
Hodnoty registru: 0
(No malicious items detected)
Data registru: 0
(No malicious items detected)
Složky: 0
(No malicious items detected)
Soubory: 11
PUP.Optional.OpenCandy, D:\Download\Programy\DTLite4481-0347.exe, , [33435cb7f08c81b5c067e35fab5a2ad6],
PUP.Optional.OpenCandy, D:\Download\Programy\GOMPLAYERENSETUP.EXE, , [b2c432e1017b5fd74bdca69cee17758b],
PUP.Optional.OpenCandy, D:\Download\Programy\SetupImgBurn_2.5.8.0.exe, , [b9bd898a66168bab69be5de5d62f8b75],
Trojan.Agent.W, D:\Download\Programy\Windows 7 Loader.zip, , [6a0c44cf7a022f07b79f32a556aef709],
Hacktool.Agent, D:\Download\Programy\Windows Loader.rar, , [581e39daa2dafc3a67393a23748d28d8],
Hacktool.Agent, D:\Download\Programy\Windows Loader\Windows Loader.exe, , [057131e2f18b7abc9907e5780100ed13],
Trojan.Agent.CK, H:\Download\Games\Assassins Creed 2 CZ\Assassins Creed 2 CZ\Crack\ubiorbitapi_r2.dll, , [e492c350de9ee353e7cc64bb13ef51af],
Adware.WhenU, H:\Download\Games\The Godfather\The Godfather - The Game\Crack\Daemon Tools 4.03.exe, , [b6c0c74cd6a661d55242c75dc243e51b],
PUP.Wpakill, H:\Download\Programs\Windows XP Activation.zip, , [e98d0d06eb91d26472800b1f91748a76],
Hacktool.WGAFix, H:\Download\Programs\Windows-XP-Activator-for-SP3.rar, , [beb848cbec900f2724acec252bd70df3],
Trojan.Dropper.SFX, H:\Download\Programs\Windows 8 DVD\Windows 8 DVD\W8CZDVD\Windows 8 Trvalá Aktivace.exe, , [f87e4ac907757fb703de7454b252dc24],
Fyzické sektory: 0
(No malicious items detected)
(end)
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu LOGU
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Prohledat-Scan“, po prohledání klikni na „ Vymazat-Clean“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.
Stáhni si Junkware Removal Tool by Thisisu
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
. spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
klikni na „Prohledat-Scan“, po prohledání klikni na „ Vymazat-Clean“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.
Stáhni si Junkware Removal Tool by Thisisu
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
. spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu LOGU
# AdwCleaner v4.000 - Report created 13/10/2014 at 18:07:11
# DB v2014-10-12.3
# Updated 12/10/2014 by Xplode
# Operating System : Windows 8 (64 bits)
# Username : Uživatel - ASUS
# Running from : C:\Users\Uživatel\Desktop\AdwCleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [700 octets] - [12/10/2014 19:11:18]
AdwCleaner[R1].txt - [759 octets] - [13/10/2014 18:05:52]
AdwCleaner[S0].txt - [674 octets] - [13/10/2014 18:07:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [733 octets] ##########
# DB v2014-10-12.3
# Updated 12/10/2014 by Xplode
# Operating System : Windows 8 (64 bits)
# Username : Uživatel - ASUS
# Running from : C:\Users\Uživatel\Desktop\AdwCleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [700 octets] - [12/10/2014 19:11:18]
AdwCleaner[R1].txt - [759 octets] - [13/10/2014 18:05:52]
AdwCleaner[S0].txt - [674 octets] - [13/10/2014 18:07:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [733 octets] ##########
Re: Prosím o kontrolu LOGU
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.2 (10.09.2014:1)
OS: Windows 8 x64
Ran by U§ivatel on po 13. 10. 2014 at 18:14:55,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] "C:\Windows\wininit.ini"
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on po 13. 10. 2014 at 18:16:54,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.2 (10.09.2014:1)
OS: Windows 8 x64
Ran by U§ivatel on po 13. 10. 2014 at 18:14:55,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] "C:\Windows\wininit.ini"
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on po 13. 10. 2014 at 18:16:54,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
- Level 1.5
- Příspěvky: 139
- Registrován: leden 14
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu LOGU
no jo dotycny taky crakuje hry a windows to se nedivim ze je pak zavirovany
Re: Prosím o kontrolu LOGU
MbAM skenuje.
Win je orig rejpale :).
A kdybys četl alespoň polovinu mého prvního příspěvku, zjistil bys, že mi to zanesl kámoš skrz můj disk, když si z něj kopíroval nějaké věci. Jinak celou dobu v žádném případě úmyslně si do pc nic nezanesu.
Bohužel, virus byl hned v Autorun.inf.
Achjo, jsem tady, aby mi někdo zkušený pomohl s dezinfekcí hlouběji než to znám já. Ty to očividně nejsi, tak už prosím nepřispívej. Děkuji
Win je orig rejpale :).
A kdybys četl alespoň polovinu mého prvního příspěvku, zjistil bys, že mi to zanesl kámoš skrz můj disk, když si z něj kopíroval nějaké věci. Jinak celou dobu v žádném případě úmyslně si do pc nic nezanesu.
Bohužel, virus byl hned v Autorun.inf.
Achjo, jsem tady, aby mi někdo zkušený pomohl s dezinfekcí hlouběji než to znám já. Ty to očividně nejsi, tak už prosím nepřispívej. Děkuji
Re: Prosím o kontrolu LOGU
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 13. 10. 2014
Čas skenování: 18:24:51
Protokol: MbAM_13102014_204000.txt
Správce: Ano
Verze: 2.00.2.1012
Databáze malwaru: v2014.10.13.05
Databáze rootkitů: v2014.10.11.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Self-protection: Vypnuto
OS: Windows 8
CPU: x64
Souborový systém: NTFS
Uživatel: UA3ivatel
Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 594481
Uplynulý čas: 2 hod, 14 min, 17 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristics: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(No malicious items detected)
Moduly: 0
(No malicious items detected)
Klíče registru: 0
(No malicious items detected)
Hodnoty registru: 0
(No malicious items detected)
Data registru: 0
(No malicious items detected)
Složky: 0
(No malicious items detected)
Soubory: 11
PUP.Optional.OpenCandy, D:\Download\Programy\DTLite4481-0347.exe, Do karantény, [8ee88e85215be94d220b65deb352e719],
PUP.Optional.OpenCandy, D:\Download\Programy\GOMPLAYERENSETUP.EXE, Do karantény, [b4c2df340f6d56e040ed9aa9a5600ff1],
PUP.Optional.OpenCandy, D:\Download\Programy\SetupImgBurn_2.5.8.0.exe, Do karantény, [d1a5ad66d8a4ff37fc31ae9538cdf60a],
Trojan.Agent.W, D:\Download\Programy\Windows 7 Loader.zip, Do karantény, [c4b2e92a681420160c3db820f90b3fc1],
Hacktool.Agent, D:\Download\Programy\Windows Loader.rar, Do karantény, [2e48eb28e19b68ce1ba460fdff023ac6],
Hacktool.Agent, D:\Download\Programy\Windows Loader\Windows Loader.exe, Do karantény, [c9ad42d186f6d46214ab4e0f3cc52fd1],
Trojan.Agent.CK, H:\Download\Games\Assassins Creed 2 CZ\Assassins Creed 2 CZ\Crack\ubiorbitapi_r2.dll, Do karantény, [fc7a8e8586f63006d7760a1637cbfe02],
Adware.WhenU, H:\Download\Games\The Godfather\The Godfather - The Game\Crack\Daemon Tools 4.03.exe, Do karantény, [c1b5f71c057711252377a184d1340bf5],
PUP.Wpakill, H:\Download\Programs\Windows XP Activation.zip, Do karantény, [cda9f61de498a29443b51219c93c8f71],
Hacktool.WGAFix, H:\Download\Programs\Windows-XP-Activator-for-SP3.rar, Do karantény, [8aec040f1567f640bcae5db5ea18bf41],
Trojan.Dropper.SFX, H:\Download\Programs\Windows 8 DVD\Windows 8 DVD\W8CZDVD\Windows 8 TrvalA! Aktivace.exe, Do karantény, [423444cf85f7ce68557f6f5a37cd4bb5],
Fyzické sektory: 0
(No malicious items detected)
(end)
Ještě pošlu ten RogueKiller.
www.malwarebytes.org
Datum skenování: 13. 10. 2014
Čas skenování: 18:24:51
Protokol: MbAM_13102014_204000.txt
Správce: Ano
Verze: 2.00.2.1012
Databáze malwaru: v2014.10.13.05
Databáze rootkitů: v2014.10.11.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Self-protection: Vypnuto
OS: Windows 8
CPU: x64
Souborový systém: NTFS
Uživatel: UA3ivatel
Typ skenu: Vlastní sken
Výsledek: Dokončeno
Prohledaných objektů: 594481
Uplynulý čas: 2 hod, 14 min, 17 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristics: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(No malicious items detected)
Moduly: 0
(No malicious items detected)
Klíče registru: 0
(No malicious items detected)
Hodnoty registru: 0
(No malicious items detected)
Data registru: 0
(No malicious items detected)
Složky: 0
(No malicious items detected)
Soubory: 11
PUP.Optional.OpenCandy, D:\Download\Programy\DTLite4481-0347.exe, Do karantény, [8ee88e85215be94d220b65deb352e719],
PUP.Optional.OpenCandy, D:\Download\Programy\GOMPLAYERENSETUP.EXE, Do karantény, [b4c2df340f6d56e040ed9aa9a5600ff1],
PUP.Optional.OpenCandy, D:\Download\Programy\SetupImgBurn_2.5.8.0.exe, Do karantény, [d1a5ad66d8a4ff37fc31ae9538cdf60a],
Trojan.Agent.W, D:\Download\Programy\Windows 7 Loader.zip, Do karantény, [c4b2e92a681420160c3db820f90b3fc1],
Hacktool.Agent, D:\Download\Programy\Windows Loader.rar, Do karantény, [2e48eb28e19b68ce1ba460fdff023ac6],
Hacktool.Agent, D:\Download\Programy\Windows Loader\Windows Loader.exe, Do karantény, [c9ad42d186f6d46214ab4e0f3cc52fd1],
Trojan.Agent.CK, H:\Download\Games\Assassins Creed 2 CZ\Assassins Creed 2 CZ\Crack\ubiorbitapi_r2.dll, Do karantény, [fc7a8e8586f63006d7760a1637cbfe02],
Adware.WhenU, H:\Download\Games\The Godfather\The Godfather - The Game\Crack\Daemon Tools 4.03.exe, Do karantény, [c1b5f71c057711252377a184d1340bf5],
PUP.Wpakill, H:\Download\Programs\Windows XP Activation.zip, Do karantény, [cda9f61de498a29443b51219c93c8f71],
Hacktool.WGAFix, H:\Download\Programs\Windows-XP-Activator-for-SP3.rar, Do karantény, [8aec040f1567f640bcae5db5ea18bf41],
Trojan.Dropper.SFX, H:\Download\Programs\Windows 8 DVD\Windows 8 DVD\W8CZDVD\Windows 8 TrvalA! Aktivace.exe, Do karantény, [423444cf85f7ce68557f6f5a37cd4bb5],
Fyzické sektory: 0
(No malicious items detected)
(end)
Ještě pošlu ten RogueKiller.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 99 hostů