Kontrola Logu VyŇôeŇ°eno

M√≠sto pro vaŇ°e HiJackThis logy a logy z dalŇ°√≠ch programŇĮ‚Ķ

Moder√°toŇôi: memphisto, Mods_senior, Security team

TheRedSteak
nov√°ńćek
PŇô√≠spńõvky: 2
Registrov√°n: listopad 17
Pohlav√≠: MuŇĺ

Kontrola Logu  VyŇôeŇ°eno

PŇô√≠spńõvekod TheRedSteak » 21 lis 2017 13:46

Dobr√Ĺ den,dnes jsem si skenoval pońć√≠tańć a d√≠ky jednomu trojanu jsem dostal spoustu malwaru.Mńõl bych si jeŇ°tńõ nńõj√°k otestovat pońć√≠tańć nebo toto stańć√≠?

Malwarebytes
http://www.malwarebytes.com

-Podrobnosti denníka-
D√°tum skenovania: 21.11.17
ńĆas skenovania: 13:14
S√ļbor denn√≠ka: 7e6da1dc-ceb5-11e7-91eb-507b9d3da8e4.json
Spr√°vca: √Āno

-Údaje o softvéri-
Verzia: 3.3.1.2183
Verzia s√ļńćast√≠: 1.0.236
AktualizovaŇ• verziu bal√≠ka: 1.0.3310
Licencia: Zadarmo

-Systémové informácie-
OS: Windows 10 (Build 14393.1884)
Procesor: x64
Syst√©m s√ļborov: NTFS
PouŇĺ√≠vateńĺ: LAPTOP-KVAH8H74\Patrik

-Zhrnutie skenovania-
Typ skenovania: Vyhńĺad√°vanie hrozieb
V√Ĺsledok: Dokonńćen√©
Preskenované objekty: 392903
Zistené hrozby: 58
Hrozby umiestnené do karantény: 58
Uplynul√Ĺ ńćas: 19 min, 40 s

-MoŇĺnosti skenovania-
Pam√§Ň•: Povolen√©
Sp√ļŇ°Ň•anie: Povolen√©
Syst√©m s√ļborov: Povolen√©
Archívy: Povolené
Rootkity: Zakázané
Heuristika: Povolené
PUP: Zistiҕ
PUM: Zistiҕ

-Podrobnosti skenovania-
Proces: 1
Spyware.Imminent, C:\USERS\PATRIK\APPDATA\LOCAL\DEFAULT FOLDER\SERVER.EXE, Umiestené do karantény, [31], [320926],1.0.3310

Modul: 1
Spyware.Imminent, C:\USERS\PATRIK\APPDATA\LOCAL\DEFAULT FOLDER\SERVER.EXE, Umiestené do karantény, [31], [320926],1.0.3310

Kńĺ√ļńć datab√°zy Registry: 12
Adware.Elex, HKLM\SOFTWARE\ompndb, VymazaŇ• pri reŇ°tartovan√≠, [1], [430066],1.0.3310
PUP.Optional.InstallCore, HKU\S-1-5-21-3610132291-3368184258-931565168-1002\SOFTWARE\csastats, VymazaŇ• pri reŇ°tartovan√≠, [2], [260986],1.0.3310
Adware.Elex, HKU\S-1-5-18\SOFTWARE\ompndb, VymazaŇ• pri reŇ°tartovan√≠, [1], [430062],1.0.3310
PUP.Optional.Kuaizip, HKLM\SOFTWARE\WOW6432NODE\KuaiZip2, VymazaŇ• pri reŇ°tartovan√≠, [1158], [348610],1.0.3310
PUP.Optional.LuckyBrowse.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\LuckyBrowse, VymazaŇ• pri reŇ°tartovan√≠, [12363], [186667],1.0.3310
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\ompndb, VymazaŇ• pri reŇ°tartovan√≠, [1], [430066],1.0.3310
PUP.Optional.UCBrowser, HKLM\SOFTWARE\WOW6432NODE\UCBrowser, VymazaŇ• pri reŇ°tartovan√≠, [1375], [407411],1.0.3310
PUP.Optional.UCBrowser, HKLM\SOFTWARE\WOW6432NODE\UCBrowserPID, VymazaŇ• pri reŇ°tartovan√≠, [1375], [407412],1.0.3310
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\WinArcher, VymazaŇ• pri reŇ°tartovan√≠, [1], [358185],1.0.3310
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\WinSaberSvc, VymazaŇ• pri reŇ°tartovan√≠, [1], [350440],1.0.3310
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\xvb`lj, VymazaŇ• pri reŇ°tartovan√≠, [1], [389650],1.0.3310
Adware.Elex.SHHKRST, HKLM\SOFTWARE\WOW6432NODE\youndooSoftware, VymazaŇ• pri reŇ°tartovan√≠, [9], [386372],1.0.3310

Hodnota datab√°zy Registry: 1
Spyware.Imminent, HKU\S-1-5-21-3610132291-3368184258-931565168-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Default Key, VymazaŇ• pri reŇ°tartovan√≠, [31], [320926],1.0.3310

√ödaje datab√°zy Registry: 0
(Nezistili sa nijak√© Ň°kodliv√© poloŇĺky)

Pr√ļd √ļdajov: 0
(Nezistili sa nijak√© Ň°kodliv√© poloŇĺky)

Prieńćinok: 1
Trojan.StolenData, C:\USERS\PATRIK\APPDATA\ROAMING\IMMINENT\LOGS, VymazaŇ• pri reŇ°tartovan√≠, [1104], [250104],1.0.3310

S√ļbor: 42
Trojan.Agent.Trace, C:\USERS\PATRIK\APPDATA\ROAMING\IMMINENT\PATH.DAT, VymazaŇ• pri reŇ°tartovan√≠, [2898], [247476],1.0.3310
Trojan.StolenData, C:\USERS\PATRIK\APPDATA\ROAMING\IMMINENT\LOGS\15-11-2017, VymazaŇ• pri reŇ°tartovan√≠, [1104], [250104],1.0.3310
Trojan.StolenData, C:\Users\Patrik\AppData\Roaming\Imminent\Logs\16-11-2017, VymazaŇ• pri reŇ°tartovan√≠, [1104], [250104],1.0.3310
Trojan.StolenData, C:\Users\Patrik\AppData\Roaming\Imminent\Logs\17-11-2017, VymazaŇ• pri reŇ°tartovan√≠, [1104], [250104],1.0.3310
Trojan.StolenData, C:\Users\Patrik\AppData\Roaming\Imminent\Logs\18-11-2017, VymazaŇ• pri reŇ°tartovan√≠, [1104], [250104],1.0.3310
Trojan.StolenData, C:\Users\Patrik\AppData\Roaming\Imminent\Logs\19-11-2017, VymazaŇ• pri reŇ°tartovan√≠, [1104], [250104],1.0.3310
Trojan.StolenData, C:\Users\Patrik\AppData\Roaming\Imminent\Logs\20-11-2017, VymazaŇ• pri reŇ°tartovan√≠, [1104], [250104],1.0.3310
Trojan.StolenData, C:\Users\Patrik\AppData\Roaming\Imminent\Logs\21-11-2017, VymazaŇ• pri reŇ°tartovan√≠, [1104], [250104],1.0.3310
Spyware.Imminent, C:\USERS\PATRIK\APPDATA\LOCAL\DEFAULT FOLDER\SERVER.EXE, VymazaŇ• pri reŇ°tartovan√≠, [31], [320926],1.0.3310
RiskWare.Injector.DC, C:\$RECYCLE.BIN\S-1-5-21-3610132291-3368184258-931565168-1002\$R2H7V9D\EXTREME INJECTOR.EXE, VymazaŇ• pri reŇ°tartovan√≠, [6370], [74360],1.0.3310
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-3610132291-3368184258-931565168-1002\$RY2YSFY\JJSUI.EXE, VymazaŇ• pri reŇ°tartovan√≠, [0], [392686],1.0.3310
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-3610132291-3368184258-931565168-1002\$R0CQK8U.2\ELYSIAN V.2.EXE, VymazaŇ• pri reŇ°tartovan√≠, [0], [392686],1.0.3310
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-3610132291-3368184258-931565168-1002\$RTTW3HO\VIEL.EXE, VymazaŇ• pri reŇ°tartovan√≠, [0], [392686],1.0.3310
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-3610132291-3368184258-931565168-1002\$R2H7V9D\MONEY.EXE, VymazaŇ• pri reŇ°tartovan√≠, [0], [392686],1.0.3310
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-3610132291-3368184258-931565168-1002\$RYLMVFT\FULFLEX.EXE, VymazaŇ• pri reŇ°tartovan√≠, [0], [392686],1.0.3310
Spyware.HawkEyeKeyLogger, C:\USERS\PATRIK\DOWNLOADS\ALXX CRACKED BY LIFEISALIE.ZIP, VymazaŇ• pri reŇ°tartovan√≠, [66], [24866],1.0.3310
Backdoor.Agent.IMN, C:\USERS\PATRIK\DOWNLOADS\CRACKKKKK.EXE, VymazaŇ• pri reŇ°tartovan√≠, [5157], [66943],1.0.3310
PUP.Optional.BundleInstaller, C:\USERS\PATRIK\DOWNLOADS\DLLINJECTOR V2.0 INSTALLER_3461977288 (1).EXE, VymazaŇ• pri reŇ°tartovan√≠, [20], [458515],1.0.3310
PUP.Optional.BundleInstaller, C:\USERS\PATRIK\APPDATA\LOCAL\TEMP\ICREINSTALL_DLLINJECTOR V2.0 INSTALLER_3461977288.EXE, VymazaŇ• pri reŇ°tartovan√≠, [20], [458515],1.0.3310
Backdoor.Bot, C:\USERS\PATRIK\DOWNLOADS\CHRYSPLOIT_LATEST.ZIP, VymazaŇ• pri reŇ°tartovan√≠, [48], [454385],1.0.3310
PUP.Optional.BundleInstaller, C:\USERS\PATRIK\DOWNLOADS\DLLINJECTOR V2.0 INSTALLER_3461977288.EXE, VymazaŇ• pri reŇ°tartovan√≠, [20], [458515],1.0.3310
RiskWare.Injector.DC, C:\USERS\PATRIK\DOWNLOADS\EXTREME_INJECTOR_V3.EXE, VymazaŇ• pri reŇ°tartovan√≠, [6370], [74360],1.0.3310
RiskWare.Injector.DC, C:\USERS\PATRIK\DOWNLOADS\EXTREME_INJECTOR_V3 (2).EXE, VymazaŇ• pri reŇ°tartovan√≠, [6370], [74360],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\DOWNLOADS\JJSPLOIT.RAR, VymazaŇ• pri reŇ°tartovan√≠, [0], [392686],1.0.3310
RiskWare.Injector.DC, C:\USERS\PATRIK\DOWNLOADS\KRONETRI_RECODED_8.ZIP, VymazaŇ• pri reŇ°tartovan√≠, [6370], [74360],1.0.3310
RiskWare.DLLInjector, C:\USERS\PATRIK\DOWNLOADS\DLLINJECTOR.EXE, VymazaŇ• pri reŇ°tartovan√≠, [10060], [153171],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\DOWNLOADS\CRYPTICINJECTOR.RAR, VymazaŇ• pri reŇ°tartovan√≠, [0], [392686],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\DOWNLOADS\774.ZIP, VymazaŇ• pri reŇ°tartovan√≠, [0], [392686],1.0.3310
CheatTool.CETTrainer, C:\USERS\PATRIK\DOWNLOADS\THE ESCAPISTS 2 V1.00 TRAINER +9 MRANTIFUN.ZIP, VymazaŇ• pri reŇ°tartovan√≠, [8202], [116813],1.0.3310
Adware.InstallMonster, C:\USERS\PATRIK\DOWNLOADS\THE-ESCAPISTS-2-TRAINER-V08.24.ZIP, VymazaŇ• pri reŇ°tartovan√≠, [120], [417100],1.0.3310
Adware.InstallMonster, C:\USERS\PATRIK\DOWNLOADS\THE-ESCAPISTS-2-TRAINER-_16.ZIP, VymazaŇ• pri reŇ°tartovan√≠, [120], [417100],1.0.3310
PUP.Optional.GameHack, C:\USERS\PATRIK\DOWNLOADS\CHECK CASHED V5.RAR, VymazaŇ• pri reŇ°tartovan√≠, [699], [393793],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\DOWNLOADS\[AHMED MODE] LYNX-V2.ZIP, VymazaŇ• pri reŇ°tartovan√≠, [0], [392686],1.0.3310
RiskWare.Injector.DC, C:\USERS\PATRIK\DOWNLOADS\EXTREME_INJECTOR_V3 (1).EXE, VymazaŇ• pri reŇ°tartovan√≠, [6370], [74360],1.0.3310
RiskWare.Injector.DC, C:\USERS\PATRIK\DOWNLOADS\[HHLEXPLOITS] CALU UPDATED 7SEPT.ZIP, VymazaŇ• pri reŇ°tartovan√≠, [6370], [74360],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\DOWNLOADS\HOWL.RAR, VymazaŇ• pri reŇ°tartovan√≠, [0], [392686],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\DOWNLOADS\774.RAR, VymazaŇ• pri reŇ°tartovan√≠, [0], [392686],1.0.3310
Adware.LoadMoney, C:\USERS\PATRIK\DOWNLOADS\BITCHKEYRU_KEY_442-267___.EXE, VymazaŇ• pri reŇ°tartovan√≠, [45], [444979],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\DOWNLOADS\[LUNATITE]FULFLEX.ZIP, VymazaŇ• pri reŇ°tartovan√≠, [0], [392686],1.0.3310
Generic.Malware/Suspicious, C:\USERS\PATRIK\PICTURES\DVFHOST.EXE, VymazaŇ• pri reŇ°tartovan√≠, [0], [392686],1.0.3310
Adware.Elex.ShrtCln, C:\USERS\PATRIK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData\Secure Preferences, Nahradené, [2306], [454749],1.0.3310
Adware.Elex.ShrtCln, C:\USERS\PATRIK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData\Web Data, Nahradené, [2306], [454749],1.0.3310

Fyzick√Ĺ sektor: 0
(Nezistili sa nijak√© Ň°kodliv√© poloŇĺky)


(end)

KdyŇĺ bude tŇôeba pŇôiloŇĺim i log z HijackThis,d√≠ky moc.

DalŇ°√≠ probl√©m,ten Trojan Agent a Spyware nelze odstranit!



Reklama
TheRedSteak
nov√°ńćek
PŇô√≠spńõvky: 2
Registrov√°n: listopad 17
Pohlav√≠: MuŇĺ

Re: Kontrola Logu

PŇô√≠spńõvekod TheRedSteak » 21 lis 2017 15:11

Po mnoha skenov√°n√≠ a restartech je to pryńć!V pońć√≠tańći uŇĺ po tom nen√≠ ani stopa.Dńõkuji moc vŇ°em co by mi urńćitńõ pomohli!


Zpńõt na ‚ÄúHiJackThis‚ÄĚ

Kdo je online

UŇĺivatel√© prohl√≠Ňĺej√≠c√≠ si toto f√≥rum: CommonCrawl [Bot] a 18 hostŇĮ