Kontrola logu a pc Vyřešeno

[shearer79]

Dobry den,
pred par dny jsem zde resil kontrolu meho pc po viru. Pc je stale zpomaleny, vykon je na 100%. Muzete mi prosim poradit?

[Reklama]

[shearer79]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:44:26, on 2.8.2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\KAJA\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ConfigFree Gadget Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Ochrana HDD TOSHIBA (Thpsrv) - Unknown owner - C:\Windows\system32\ThpSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 5522 bytes

[shearer79]

ADW

# AdwCleaner v4.208 - Log vytvořen 02/08/2015 v 21:01:07
# Aktualizováno 09/07/2015 by Xplode
# Databáze : 2015-08-01.1 [Server]
# Operační system : Windows 7 Professional Service Pack 1 (x64)
# Uživatelské jméno : KAJA - KAJA-PC
# Spuštěno z : C:\Users\KAJA\Desktop\AdwCleaner.exe
# Nastavení : Sken

***** [ Služby ] *****

Služba Nalezeno : bd0001
Služba Nalezeno : bd0002
Služba Nalezeno : BDMWrench_x64

***** [ Soubory / Složky ] *****

Složka Nalezeno : C:\Program Files\FileViewPro
Složka Nalezeno : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro
Složka Nalezeno : C:\Users\KAJA\AppData\Local\FileViewPro
Soubor Nalezeno : C:\Windows\System32\drivers\bd0001.sys
Soubor Nalezeno : C:\Windows\System32\drivers\bd0002.sys
Soubor Nalezeno : C:\Windows\System32\drivers\bd0003.sys
Soubor Nalezeno : C:\Windows\System32\drivers\BDArKit.SYS
Soubor Nalezeno : C:\Windows\System32\drivers\BDDefense.sys
Soubor Nalezeno : C:\Windows\System32\drivers\BDMWrench_x64.sys
Soubor Nalezeno : C:\Windows\System32\drivers\TSSKX64.sys
Soubor Nalezeno : C:\Windows\SysWOW64\drivers\TS888x64.sys

***** [ Naplánované úlohy ] *****


***** [ Zástupci ] *****


***** [ Registry ] *****

Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{50F4150A-48B2-417A-BE4C-C83F580FB904}
Klíč Nalezeno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{50F4150A-48B2-417A-BE4C-C83F580FB904}
Klíč Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Klíč Nalezeno : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileViewPro_is1

***** [ Prohlížeče ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Google Chrome v44.0.2403.125


*************************

AdwCleaner[R0].txt - [1776 bytů] - [02/08/2015 21:01:07]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1834 bytů] ##########

[Orcus]

OK, projedem to znovu. Btw. Nezabírá těch 100% položka "Nečinné procesy"?

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.

===================================================

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

===================================================

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

====================================================

- Spusť znovu MbAM a dej Skenovat nyní
- Po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

[shearer79]

ATF použito, používám google.
TFC také použito, restart, pak byla kontrola ADW, kde zůstaly pozůstatky po tom viru baidu, mám to vymazat?
MAW stále běží.

[shearer79]

log z MbAM


<?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="1" datetime="2015-08-02T21:22:24.039300+02:00" source="Manual" type="Update" username="SYSTEM" systemname="KAJA-PC" fromVersion="2015.6.12.1" last_modified_tag="c6cec356-778d-414e-aead-89909b1c4aa9" name="Domain Database" toVersion="2015.7.24.2"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-08-02T21:22:24.560329+02:00" source="Manual" type="Update" username="SYSTEM" systemname="KAJA-PC" fromVersion="2015.6.12.1" last_modified_tag="596e1674-8f77-4add-b4b2-a99b2fa9458e" name="IP Database" toVersion="2015.7.24.3"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-08-02T21:22:24.762341+02:00" source="Manual" type="Update" username="SYSTEM" systemname="KAJA-PC" fromVersion="2015.7.15.2" last_modified_tag="2ff90070-a829-46e8-a548-1357e9ebc3e8" name="Remediation Database" toVersion="2015.7.28.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-08-02T21:22:24.953352+02:00" source="Manual" type="Update" username="SYSTEM" systemname="KAJA-PC" fromVersion="2015.7.17.1" last_modified_tag="03237109-5b69-48c9-a6fa-f2056098119d" name="Rootkit Database" toVersion="2015.7.30.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-08-02T21:22:25.726396+02:00" source="Manual" type="Update" username="SYSTEM" systemname="KAJA-PC" fromVersion="2015.7.15.1" last_modified_tag="59b11e63-f784-4f93-a4cc-60413f481a37" name="AKA IP Database" toVersion="2015.7.29.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-08-02T21:22:28.456552+02:00" source="Manual" type="Update" username="SYSTEM" systemname="KAJA-PC" fromVersion="2015.7.20.1" last_modified_tag="6d4a500f-e11f-459b-b1f1-852b35e8bb4d" name="AKA Domain Database" toVersion="2015.8.2.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-08-02T21:22:29.925636+02:00" source="Manual" type="Update" username="SYSTEM" systemname="KAJA-PC" fromVersion="2015.7.20.2" last_modified_tag="0308c6f7-5ebb-4c08-ae67-5e2832f417e9" name="Malware Database" toVersion="2015.8.2.4"></record>
<record severity="debug" scantype="threat" LoggingEventType="6" starttime="2015-08-02T21:23:05+02:00" datetime="2015-08-02T21:48:45.715460+02:00" source="Manual" type="Scan" username="SYSTEM" systemname="KAJA-PC" last_modified_tag="1664dd5d-b29d-442c-9638-dacda08224f0" duration="1539" malwaredetections="0" nonmalwaredetections="0" scanresult="completed"></record>
</logs>

[shearer79]

omlouvám se za ten formát, ale nějak to neumím upravit aby to bylo přehledné, takto mi to openoffice otevřel..

[shearer79]

na konci procesu je jen dokončit...

[jaro3]

Dávej všechny logy , o které požádáme.

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Prohledat-Scan“, po prohledání klikni na „ Vymazat-Clean“

Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu

na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

. spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

[shearer79]

Dobrý den,
na jaký log jsem prosím zapomněl? U toho MbAM bylo na konci procesu jen dokončit, žádný log nevyjel, nakažených procesů v tabulce 0.

[shearer79]

ADW Cleaner

# AdwCleaner v4.208 - Log vytvoøen 03/08/2015 v 10:07:31
# Aktualizováno 09/07/2015 by Xplode
# Databáze : 2015-08-01.1 [Server]
# Operaèní system : Windows 7 Professional Service Pack 1 (x64)
# Uživatelské jméno : KAJA - KAJA-PC
# Spuštìno z : C:\Users\KAJA\Desktop\AdwCleaner.exe
# Nastavení : Èištìní

***** [ Služby ] *****

[#] Služba Smazáno : bd0001
[#] Služba Smazáno : bd0002
[#] Služba Smazáno : BDMWrench_x64

***** [ Soubory / Složky ] *****

Složka Smazáno : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro
Složka Smazáno : C:\Program Files\FileViewPro
Složka Smazáno : C:\Users\KAJA\AppData\Local\FileViewPro
Soubor Smazáno : C:\Windows\SysWOW64\drivers\TS888x64.sys
Soubor Smazáno : C:\Windows\System32\drivers\BDDefense.sys
Soubor Smazáno : C:\Windows\System32\drivers\bd0001.sys
Soubor Smazáno : C:\Windows\System32\drivers\bd0002.sys
Soubor Smazáno : C:\Windows\System32\drivers\bd0003.sys
Soubor Smazáno : C:\Windows\System32\drivers\BDArKit.SYS
Soubor Smazáno : C:\Windows\System32\drivers\BDMWrench_x64.sys
Soubor Smazáno : C:\Windows\System32\drivers\TSSKX64.sys

***** [ Naplánované úlohy ] *****


***** [ Zástupci ] *****


***** [ Registry ] *****

Klíè Smazáno : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Klíè Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{50F4150A-48B2-417A-BE4C-C83F580FB904}
Klíè Smazáno : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{50F4150A-48B2-417A-BE4C-C83F580FB904}
Klíè Smazáno : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileViewPro_is1

***** [ Prohlížeèe ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Google Chrome v44.0.2403.125


*************************

AdwCleaner[R0].txt - [1916 bytù] - [02/08/2015 21:01:07]
AdwCleaner[R1].txt - [1974 bytù] - [03/08/2015 10:04:52]
AdwCleaner[S0].txt - [1889 bytù] - [03/08/2015 10:07:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1947 bytù] ##########

[Orcus]

MBAM - OK, pokud nic nehodilo, neřeš.

Dodej zbytek až to doděláš.