Prosím o kontrolu logu. Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

TimCZE
nováček
Příspěvky: 26
Registrován: srpen 18
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu.

Příspěvekod TimCZE » 26 srp 2018 22:09

Fix result of Farbar Recovery Scan Tool (x64) Version: 23.08.2018
Ran by mmeli (26-08-2018 22:07:07) Run:1
Running from C:\Users\mmeli\OneDrive\Plocha
Loaded Profiles: mmeli (Available Profiles: mmeli)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
Task: {8803E2C3-5FFE-4BB9-8EE1-B5EB8C0844F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-01] (Google Inc.)
Task: {E0EE3EC0-3FB3-4214-A097-C6857835BCDF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-01] (Google Inc.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
ShortcutTarget: Twitch.lnk -> C:\Users\mmeli\AppData\Roaming\Twitch\Bin\Twitch.exe (No File)
SearchScopes: HKU\S-1-5-21-104165689-936418207-1968852515-1001 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

EmptyTemp:
End
*****************

Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8803E2C3-5FFE-4BB9-8EE1-B5EB8C0844F9}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8803E2C3-5FFE-4BB9-8EE1-B5EB8C0844F9}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0EE3EC0-3FB3-4214-A097-C6857835BCDF}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0EE3EC0-3FB3-4214-A097-C6857835BCDF}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => moved successfully
"C:\Users\mmeli\AppData\Roaming\Twitch\Bin\Twitch.exe" => not found
"HKU\S-1-5-21-104165689-936418207-1968852515-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66}" => removed successfully
HKLM\Software\Classes\CLSID\{012E1000-F331-11DB-8314-0800200C9A66} => not found
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => removed successfully
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki" => removed successfully
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore" => not found

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26666581 B
Java, Flash, Steam htmlcache => 266347219 B
Windows/system/drivers => 54473 B
Edge => 2174837 B
Chrome => 727026950 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 904 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
mmeli => 315480895 B

RecycleBin => 29538171 B
EmptyTemp: => 1.3 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:07:26 ====

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu.

Příspěvekod jaro3 » 27 srp 2018 18:18

C:\Users\mmeli\OneDrive\Plocha\[ViperVenom] Reveil v3\[ViperVenom] Reveil v3\Scripts\Skisploit\Skisploit\Skisploit.exe
Cesta: containerfile:_C:\Users\mmeli\OneDrive\Plocha\[ViperVenom] Reveil v3.zip;file:_C:\Users\mmeli\OneDrive\Plocha\[ViperVenom] Reveil v3.zip->[ViperVenom] Reveil v3/Scripts/Skisploit/Skisploit/Skisploit.exe
C:\ProgramData\Malwarebytes\MBAMService\5ee53cbc-668b-11e8-85f0-1c1b0dfae078
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
C:\Users\mmeli\Downloads\[ViperVenom] Reveil v3.zip;file
ty soubory budou asi zavirované..

tohle si odinstaloval/ smazal?

ještě něco antivir hlásí , co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

TimCZE
nováček
Příspěvky: 26
Registrován: srpen 18
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu.

Příspěvekod TimCZE » 28 srp 2018 13:02

Děkuji vše je asi už v pohodě, mohu dát fajfku?

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu.

Příspěvekod jaro3 » 28 srp 2018 18:14

Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt
Další odkazy:
http://ccm.net/download/download-24087-delfix
https://www.bleepingcomputer.com/download/delfix/

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

TimCZE
nováček
Příspěvky: 26
Registrován: srpen 18
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu.

Příspěvekod TimCZE » 29 srp 2018 15:57

# DelFix v1.013 - Logfile created 29/08/2018 at 15:55:34
# Updated 17/04/2016 by Xplode
# Username : mmeli - DESKTOP-2R88NAU
# Operating System : Windows 10 Home (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\zoek-results.log
Deleted : C:\Users\mmeli\OneDrive\Plocha\Fixlog.txt
Deleted : C:\Users\mmeli\OneDrive\Plocha\FRST64 (1).exe
Deleted : C:\Users\mmeli\OneDrive\Plocha\hijackthis.log
Deleted : C:\Users\mmeli\Downloads\Addition.txt
Deleted : C:\Users\mmeli\Downloads\AdwCleaner.exe
Deleted : C:\Users\mmeli\Downloads\FRST.txt
Deleted : C:\Users\mmeli\Downloads\FRST64 (1).exe
Deleted : C:\Users\mmeli\Downloads\FRST64.exe
Deleted : C:\Users\mmeli\Downloads\JRT.exe
Deleted : C:\Users\mmeli\Downloads\HijackThis.exe
Deleted : C:\Users\mmeli\Downloads\RogueKiller_portable64.exe
Deleted : C:\Users\mmeli\Downloads\TFC.exe
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Cleaning system restore ...

Deleted : RP #21 [JRT Pre-Junkware Removal | 08/24/2018 22:23:56]

New restore point created !

########## - EOF - ##########

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu.  Vyřešeno

Příspěvekod jaro3 » 29 srp 2018 18:09

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 9 hostů