Virus nebo něco.

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

antara
nováček
Příspěvky: 15
Registrován: květen 19
Pohlaví: Muž

Re: Virus nebo něco.

Příspěvekod antara » 05 kvě 2019 17:35

No ja bych chtěl jen,sice nejsem nijak zběhlej ale proč avast hlásí že přerušil s toto stránkou spojení ,vyskočí to na mě 5x pokaždé to vykřížkuju a potom to přestane.



Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39523
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Virus nebo něco.

Příspěvekod jaro3 » 05 kvě 2019 17:44

Proč zakládáš 2 stejná témata se stejným problémem?

Budeme pokračovat tady.

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu . Klikni na „Souhlasím“ k povrzení podmínek.
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Skenování“
Po skenu se objeví log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

antara
nováček
Příspěvky: 15
Registrován: květen 19
Pohlaví: Muž

Re: Virus nebo něco.

Příspěvekod antara » 05 kvě 2019 18:24

Combofix hlásil že nemám konzoli pro zotavení a pak to projel,já jen aby to bylo celé,text.dole.

ComboFix 18-08-08.01 - Administrator 05.05.2019 18:15:38.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1074 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
AV: Avast Antivirus *Disabled/Updated* {7591db91-41f0-48a3-b128-1a293fd8233d}
AV: Malwarebytes *Disabled/Outdated* {D4AC7077-9720-47B0-8B38-DFAF3AA21DB6}
FW: Avast Antivirus *Disabled* {7591db91-41f0-48a3-b128-1a293fd8233d}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$msi31uninstall_kb893803v2$
c:\windows\$msi31uninstall_kb893803v2$\msi.dll
c:\windows\$msi31uninstall_kb893803v2$\msiexec.exe
c:\windows\$msi31uninstall_kb893803v2$\msihnd.dll
c:\windows\$msi31uninstall_kb893803v2$\msimsg.dll
c:\windows\$msi31uninstall_kb893803v2$\msisip.dll
c:\windows\$msi31uninstall_kb893803v2$\reg00013
c:\windows\$msi31uninstall_kb893803v2$\reg00014
c:\windows\$msi31uninstall_kb893803v2$\reg00015
c:\windows\$msi31uninstall_kb893803v2$\reg00016
c:\windows\$msi31uninstall_kb893803v2$\reg00017
c:\windows\$msi31uninstall_kb893803v2$\reg00018
c:\windows\$msi31uninstall_kb893803v2$\reg00019
c:\windows\$msi31uninstall_kb893803v2$\reg00020
c:\windows\$msi31uninstall_kb893803v2$\reg00021
c:\windows\$msi31uninstall_kb893803v2$\reg00022
c:\windows\$msi31uninstall_kb893803v2$\reg00023
c:\windows\$msi31uninstall_kb893803v2$\reg00024
c:\windows\$msi31uninstall_kb893803v2$\reg00025
c:\windows\$msi31uninstall_kb893803v2$\reg00026
c:\windows\$msi31uninstall_kb893803v2$\reg00027
c:\windows\$msi31uninstall_kb893803v2$\reg00028
c:\windows\$msi31uninstall_kb893803v2$\reg00029
c:\windows\$msi31uninstall_kb893803v2$\reg00030
c:\windows\$msi31uninstall_kb893803v2$\reg00031
c:\windows\$msi31uninstall_kb893803v2$\reg00032
c:\windows\$msi31uninstall_kb893803v2$\reg00033
c:\windows\$msi31uninstall_kb893803v2$\reg00034
c:\windows\$msi31uninstall_kb893803v2$\reg00035
c:\windows\$msi31uninstall_kb893803v2$\reg00036
c:\windows\$msi31uninstall_kb893803v2$\reg00037
c:\windows\$msi31uninstall_kb893803v2$\reg00038
c:\windows\$msi31uninstall_kb893803v2$\reg00039
c:\windows\$msi31uninstall_kb893803v2$\reg00040
c:\windows\$msi31uninstall_kb893803v2$\reg00041
c:\windows\$msi31uninstall_kb893803v2$\reg00042
c:\windows\$msi31uninstall_kb893803v2$\reg00043
c:\windows\$msi31uninstall_kb893803v2$\reg00044
c:\windows\$msi31uninstall_kb893803v2$\reg00045
c:\windows\$msi31uninstall_kb893803v2$\reg00046
c:\windows\$msi31uninstall_kb893803v2$\reg00047
c:\windows\$msi31uninstall_kb893803v2$\reg00048
c:\windows\$msi31uninstall_kb893803v2$\reg00051
c:\windows\$msi31uninstall_kb893803v2$\reg00052
c:\windows\$msi31uninstall_kb893803v2$\reg00053
c:\windows\$msi31uninstall_kb893803v2$\reg00054
c:\windows\$msi31uninstall_kb893803v2$\reg00055
c:\windows\$msi31uninstall_kb893803v2$\reg00056
c:\windows\$msi31uninstall_kb893803v2$\reg00057
c:\windows\$msi31uninstall_kb893803v2$\reg00058
c:\windows\$msi31uninstall_kb893803v2$\reg00059
c:\windows\$msi31uninstall_kb893803v2$\reg00060
c:\windows\$msi31uninstall_kb893803v2$\reg00061
c:\windows\$msi31uninstall_kb893803v2$\reg00062
c:\windows\$msi31uninstall_kb893803v2$\reg00063
c:\windows\$msi31uninstall_kb893803v2$\reg00064
c:\windows\$msi31uninstall_kb893803v2$\reg00065
c:\windows\$msi31uninstall_kb893803v2$\reg00066
c:\windows\$msi31uninstall_kb893803v2$\reg00067
c:\windows\$msi31uninstall_kb893803v2$\reg00068
c:\windows\$msi31uninstall_kb893803v2$\reg00069
c:\windows\$msi31uninstall_kb893803v2$\reg00070
c:\windows\$msi31uninstall_kb893803v2$\reg00071
c:\windows\$msi31uninstall_kb893803v2$\reg00072
c:\windows\$msi31uninstall_kb893803v2$\reg00073
c:\windows\$msi31uninstall_kb893803v2$\reg00074
c:\windows\$msi31uninstall_kb893803v2$\reg00075
c:\windows\$msi31uninstall_kb893803v2$\reg00076
c:\windows\$msi31uninstall_kb893803v2$\reg00077
c:\windows\$msi31uninstall_kb893803v2$\reg00078
c:\windows\$msi31uninstall_kb893803v2$\reg00079
c:\windows\$msi31uninstall_kb893803v2$\reg00080
c:\windows\$msi31uninstall_kb893803v2$\reg00081
c:\windows\$msi31uninstall_kb893803v2$\reg00082
c:\windows\$msi31uninstall_kb893803v2$\reg00083
c:\windows\$msi31uninstall_kb893803v2$\reg00084
c:\windows\$msi31uninstall_kb893803v2$\reg00085
c:\windows\$msi31uninstall_kb893803v2$\reg00086
c:\windows\$msi31uninstall_kb893803v2$\reg00087
c:\windows\$msi31uninstall_kb893803v2$\reg00088
c:\windows\$msi31uninstall_kb893803v2$\reg00089
c:\windows\$msi31uninstall_kb893803v2$\reg00090
c:\windows\$msi31uninstall_kb893803v2$\reg00099
c:\windows\$msi31uninstall_kb893803v2$\reg00100
c:\windows\$msi31uninstall_kb893803v2$\reg00101
c:\windows\$msi31uninstall_kb893803v2$\reg00102
c:\windows\$msi31uninstall_kb893803v2$\reg00103
c:\windows\$msi31uninstall_kb893803v2$\reg00104
c:\windows\$msi31uninstall_kb893803v2$\reg00105
c:\windows\$msi31uninstall_kb893803v2$\reg00106
c:\windows\$msi31uninstall_kb893803v2$\reg00107
c:\windows\$msi31uninstall_kb893803v2$\reg00108
c:\windows\$msi31uninstall_kb893803v2$\reg00109
c:\windows\$msi31uninstall_kb893803v2$\reg00110
c:\windows\$msi31uninstall_kb893803v2$\reg00111
c:\windows\$msi31uninstall_kb893803v2$\reg00112
c:\windows\$msi31uninstall_kb893803v2$\reg00113
c:\windows\$msi31uninstall_kb893803v2$\reg00114
c:\windows\$msi31uninstall_kb893803v2$\reg00115
c:\windows\$msi31uninstall_kb893803v2$\reg00116
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.exe
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.inf
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.txt
c:\windows\$msi31uninstall_kb893803v2$\spuninst\updspapi.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2019-04-05 do 2019-05-05 )))))))))))))))))))))))))))))))
.
.
2019-05-05 14:59 . 2019-05-05 14:59 220896 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2019-05-05 14:59 . 2018-04-26 03:36 128736 ----a-w- c:\windows\system32\drivers\mbae.sys
2019-05-05 14:59 . 2019-05-05 14:59 -------- d-----w- c:\program files\Malwarebytes
2019-05-05 14:59 . 2019-05-05 14:59 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2019-05-05 14:34 . 2019-05-05 16:05 -------- d-----w- c:\windows\LastGood
2019-05-05 04:24 . 2019-05-05 04:24 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Sophos
2019-05-05 04:24 . 2019-05-05 04:24 -------- d-----w- c:\program files\Sophos
2019-05-04 14:55 . 2019-05-04 14:55 -------- d-----w- c:\program files\Common Files\Chameleon Manager
2019-05-04 14:55 . 2019-05-04 14:55 -------- d-----w- c:\program files\Chameleon Startup Manager
2019-04-27 16:02 . 2019-04-27 16:05 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spyware Terminator
2019-04-27 16:02 . 2019-05-05 03:39 -------- d-----w- c:\program files\Spyware Terminator
2019-04-12 18:14 . 2019-04-12 18:14 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Google
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2019-04-28 18:27 . 2017-11-18 10:36 398200 ----a-w- c:\windows\system32\drivers\aswSP.sys
2019-04-27 16:38 . 2017-07-08 18:47 138752 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2019-04-09 16:36 . 2017-08-06 18:15 842296 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2019-04-09 16:36 . 2017-08-06 18:15 175160 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ GoogleDriveBlacklisted]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2017-10-09 08:33 576408 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ GoogleDriveSynced]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2017-10-09 08:33 576408 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ GoogleDriveSyncing]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2017-10-09 08:33 576408 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00asw]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2018-11-21 10:44 1437912 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-08-19 6490904]
"cz.seznam.software.autoupdate"="c:\documents and settings\Administrator\Data aplikací\Seznam.cz\szninstall.exe" [2018-03-27 1069296]
"cz.seznam.software.szndesktop"="c:\documents and settings\Administrator\Data aplikací\Seznam.cz\bin\wszndesktop.exe" [2018-03-27 109808]
"Avast Driver Updater"="c:\program files\Avast Driver Updater\Avast Driver Updater.exe" [2018-07-18 30443544]
"Chameleon System Monitor"="c:\program files\common files\Chameleon Manager\monitor.exe" [2017-09-09 8105088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSyncService"="c:\program files\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe" [2009-07-08 1233195]
"VolPanel"="c:\program files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" [2009-05-04 241789]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"CanonQuickMenu"="c:\program files\Canon\Quick Menu\CNQMMAIN.EXE" [2013-05-02 1282120]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-05-08 959904]
"AvgUi"="c:\program files\AVG\Framework\Common\avguirnx.exe" [2017-02-27 219856]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvLaunch.exe" [2018-11-21 242392]
"seznam-listicka-distribuce"="c:\program files\Seznam.cz\distribution\szninstall.exe" [2013-05-16 1062472]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2016-07-11 2591888]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2016-06-14 2397120]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2000-01-01 41134712]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2019-04-27 2834432]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Avast Cleanup Premium.lnk - c:\program files\AVAST Software\Avast Cleanup\TuneupUI.exe /nogui [2017-11-18 2103208]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\Administrator\\Data aplikací\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetService\\NvNetworkService.exe"=
"c:\\Program Files\\AVAST Software\\Avast\\AvEmUpdate.exe"=
"c:\\Program Files\\Spyware Terminator\\SpywareTerminator.exe"=
.
R0 aswbidsh;aswbidsh;c:\windows\system32\drivers\aswbidshx.sys [18.11.2017 12:36 165384]
R0 aswblog;aswblog;c:\windows\system32\drivers\aswblogx.sys [18.11.2017 12:36 284256]
R0 aswbuniv;aswbuniv;c:\windows\system32\drivers\aswbunivx.sys [18.11.2017 12:36 57904]
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [26.7.2018 17:01 12112]
R0 aswNdis2;aswNdis2;c:\windows\system32\drivers\aswNdis2.sys [26.7.2018 17:02 332280]
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [18.11.2017 12:36 72800]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [18.11.2017 12:36 310200]
R1 aswArPot;aswArPot;c:\windows\system32\drivers\aswArPot.sys [18.11.2017 12:36 167480]
R1 aswbidsdriver;aswbidsdriver;c:\windows\system32\drivers\aswbidsdriverx.sys [18.11.2017 12:36 188976]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [22.10.2018 20:52 40688]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [18.11.2017 12:36 784560]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18.11.2017 12:36 398200]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [8.7.2017 20:47 138752]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [18.11.2017 12:36 135200]
R2 avast! Firewall;Avast Firewall Service;c:\program files\AVAST Software\Avast\afwServ.exe [21.11.2018 12:44 338632]
R2 CleanupPSvc;Avast Cleanup Premium;c:\program files\AVAST Software\Avast Cleanup\TuneupSvc.exe [18.11.2017 12:37 10227280]
R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\KaraokeSer.exe [13.9.2018 22:53 88696]
R2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [13.9.2018 22:52 1879488]
R3 AMBFilt;AMBFilt;c:\windows\system32\drivers\Ambfilt.sys [22.1.2017 10:20 1656960]
R3 aswStmXP;aswStmXP;c:\windows\system32\drivers\aswStmXP.sys [18.11.2017 12:36 146584]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [9.1.2018 20:18 32448]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [22.1.2017 10:20 2558200]
S1 aswHdsKe;aswHdsKe;c:\windows\system32\drivers\aswHdsKe.sys [26.7.2018 16:07 189240]
S2 avgsvc;AVG Service;c:\program files\AVG\Framework\Common\avgsvcx.exe [27.2.2017 18:28 1022992]
S2 MBAMService;Malwarebytes Service;c:\program files\Malwarebytes\Anti-Malware\MBAMService.exe [5.5.2019 16:59 4753104]
S3 aswbIDSAgent;aswbIDSAgent;c:\program files\AVAST Software\Avast\aswidsagent.exe [21.11.2018 12:44 6799632]
S3 aswHwid;aswHwid;c:\windows\system32\drivers\aswHwid.sys [18.11.2017 12:36 42736]
S3 aswTap;avast! SecureLine TAP Adapter v3;c:\windows\system32\drivers\aswTap.sys [27.8.2017 13:56 44256]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [19.12.2016 17:47 79360]
S3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [19.12.2016 17:47 79360]
S4 mbamchameleon;mbamchameleon;\??\c:\windows\system32\drivers\mbamchameleon.sys --> c:\windows\system32\drivers\mbamchameleon.sys [?]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - IPFILTERDRIVER
*NewlyCreated* - MBAMCHAMELEON
*NewlyCreated* - MBAMSERVICE
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2017-03-05 03:10 1106072 ----a-w- c:\program files\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2019-05-04 c:\windows\Tasks\Adobe Flash Player NPAPI Notifier.job
- c:\windows\system32\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe [2019-04-09 16:36]
.
2019-05-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-06 16:36]
.
2019-05-05 c:\windows\Tasks\Avast Emergency Update.job
- c:\program files\AVAST Software\Avast\AvEmUpdate.exe [2018-11-21 10:44]
.
2019-05-05 c:\windows\Tasks\Avast TUNEUP Update.job
- c:\program files\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2017-11-18 18:44]
.
2019-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2017-01-28 15:35]
.
2019-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2017-01-28 15:35]
.
2018-08-08 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2017-01-29 23:28]
.
2019-05-05 c:\windows\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2017-01-29 23:28]
.
.
------- Doplňkový sken -------
.
uStart Page = https://www.seznam.cz/?clid=22668
mStart Page = https://www.seznam.cz/?clid=22668
mSearch Bar = https://www.seznam.cz/?clid=22668
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 213.46.172.37 213.46.172.36
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\7bjbpbw7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.seznam.cz/?sourceid=quicksearch_22668&q={searchTerms}&
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxps://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.seznam.cz/?sourceid=quicksearch_22668&q={searchTerms}&
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2019-05-05 18:20
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-527237240-606747145-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d0,67,54,40,b9,d8,e6,45,b3,13,8c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d0,67,54,40,b9,d8,e6,45,b3,13,8c,\
.
Celkový čas: 2019-05-05 18:21:59
ComboFix-quarantined-files.txt 2019-05-05 16:21
.
Před spuštěním: Volných bajtů: 19 723 190 272
Po spuštění: Volných bajtů: 19 699 638 272
.
- - End Of File - - E8510C5367862974C0EC7FA2E6993B9F
413FC2A0C716421B3158746D63736515

antara
nováček
Příspěvky: 15
Registrován: květen 19
Pohlaví: Muž

Re: Virus nebo něco.

Příspěvekod antara » 05 kvě 2019 19:29

Ahoj tak jen dodání,po scenu Combofixem mě totálně odešlo připojení na internet ,nic nepomohlo ani bod obnovy.Nebyly vůbec vepsány IP adresy přitom signal byl.Volal jsem provozovateli a ted mě řekl ad odinstaluju Avast,no nevěřil jsem ale pomohlo,taky mě říkal ,ted nevím jestli to napíšu správně ,že se mě připojovalo na modem někdo jako Fronius svacess machine,nemate tušení co to je?Není to ten Combofux,takže avasta jsem odebral a asi nahodim Kaspersky,nevim zda a co poradíte dál.Díky.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39523
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Virus nebo něco.

Příspěvekod jaro3 » 05 kvě 2019 20:22

Netuším co to je , pokud si to tedy správně napsal..

Mohl bys spíše resetovat modem , návod bys měl mít v krabičce s modemem nebo na jejich stránkách.

Pak:
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::
KillAll::
File::
c:\program files\AVG\Framework\Common\avgsvcx.exe
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

Folder::
c:\program files\AVG
c:\program files\Seznam.cz
c:\program files\Google\Update

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvgUi"=-
"seznam-listicka-distribuce"=-

Driver::
avgsvc
mbamchameleon


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.


Máš tam přeci i antivir malwarebytes antimalvare , pokud ho máš placený.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
JegenaJk
Level 3.5
Level 3.5
Příspěvky: 785
Registrován: prosinec 17
Pohlaví: Muž

Re: Virus nebo něco.

Příspěvekod JegenaJk » 05 kvě 2019 20:31

To je asi Fronius access machine nie svacess...
Ak potrebuješ pomoc , tak kľudne napíš do PM :) Rád pomôžem :thumbup:

antara
nováček
Příspěvky: 15
Registrován: květen 19
Pohlaví: Muž

Re: Virus nebo něco.

Příspěvekod antara » 05 kvě 2019 21:03

ComboFix 18-08-08.01 - Administrator 05.05.2019 20:49:43.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1364 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
FILE ::
"c:\program files\AVG\Framework\Common\avgsvcx.exe"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\AVG
c:\program files\AVG\Framework\1\avgcmlx.dll
c:\program files\AVG\Framework\1\avgcommx.dll
c:\program files\AVG\Framework\1\avgdiagex.exe
c:\program files\AVG\Framework\1\avgdumpx.exe
c:\program files\AVG\Framework\1\avgfmwelevplgx.dll
c:\program files\AVG\Framework\1\avgfmwx.dll
c:\program files\AVG\Framework\1\avglngx.dll
c:\program files\AVG\Framework\1\avglogx.dll
c:\program files\AVG\Framework\1\avgmsgdispx.dll
c:\program files\AVG\Framework\1\avgnetclix.dll
c:\program files\AVG\Framework\1\avgntdumpx.exe
c:\program files\AVG\Framework\1\avgntopensslx.fmw.1.dll
c:\program files\AVG\Framework\1\avgntsqlitex.dll
c:\program files\AVG\Framework\1\avgopensslx.fmw.1.dll
c:\program files\AVG\Framework\1\avgsvcfmwplgx.dll
c:\program files\AVG\Framework\1\avgsysx.fmw.1.dll
c:\program files\AVG\Framework\1\avguclx.dll
c:\program files\AVG\Framework\1\avguifmwplgx.dll
c:\program files\AVG\Framework\1\crash.avgdx
c:\program files\AVG\Framework\1\fmw_migrate_ui.cont
c:\program files\AVG\Framework\1\fmw_migrate_ui.cont.zfs
c:\program files\AVG\Framework\Common\avgelevx.exe
c:\program files\AVG\Framework\Common\avgfmwbasex.dll
c:\program files\AVG\Framework\Common\avgntopensslx.fmw.1.dll
c:\program files\AVG\Framework\Common\avgopensslx.fmw.1.dll
c:\program files\AVG\Framework\Common\avgsvcx.exe
c:\program files\AVG\Framework\Common\avgsysx.fmw.1.dll
c:\program files\AVG\Framework\Common\avguirnx.exe
c:\program files\AVG\Framework\Common\avguix.exe
c:\program files\AVG\Framework\Common\ui_common.cont
c:\program files\AVG\Framework\Common\ui_common.cont.zfs
c:\program files\AVG\Setup\avgbavsetupx.dll
c:\program files\AVG\Setup\avgfmwsetupx.dll
c:\program files\AVG\Setup\avgntdumpx.exe
c:\program files\AVG\Setup\avgOfferTool.exe
c:\program files\AVG\Setup\avgsetupapix.dll
c:\program files\AVG\Setup\avgsetupuix.dll
c:\program files\AVG\Setup\avgsetupx.exe
c:\program files\AVG\Setup\avgwtusetupx.dll
c:\program files\AVG\Setup\avgzensetupx.dll
c:\program files\AVG\Setup\license_cz.htm
c:\program files\AVG\Setup\license_da.htm
c:\program files\AVG\Setup\license_es.htm
c:\program files\AVG\Setup\license_fr.htm
c:\program files\AVG\Setup\license_ge.htm
c:\program files\AVG\Setup\license_hu.htm
c:\program files\AVG\Setup\license_id.htm
c:\program files\AVG\Setup\license_it.htm
c:\program files\AVG\Setup\license_jp.htm
c:\program files\AVG\Setup\license_ko.htm
c:\program files\AVG\Setup\license_ms.htm
c:\program files\AVG\Setup\license_nl.htm
c:\program files\AVG\Setup\license_no.htm
c:\program files\AVG\Setup\license_pb.htm
c:\program files\AVG\Setup\license_pl.htm
c:\program files\AVG\Setup\license_pt.htm
c:\program files\AVG\Setup\license_ru.htm
c:\program files\AVG\Setup\license_sc.htm
c:\program files\AVG\Setup\license_sk.htm
c:\program files\AVG\Setup\license_sp.htm
c:\program files\AVG\Setup\license_tr.htm
c:\program files\AVG\Setup\license_us.htm
c:\program files\AVG\Setup\license_zh.htm
c:\program files\AVG\Setup\license_zt.htm
c:\program files\AVG\Setup\sc_setup.cont
c:\program files\AVG\Setup\sc_setup.cont.zfs
c:\program files\AVG\UiDll\2623\cef.pak
c:\program files\AVG\UiDll\2623\cef.pak.zfs
c:\program files\AVG\UiDll\2623\cef_100_percent.pak
c:\program files\AVG\UiDll\2623\cef_100_percent.pak.zfs
c:\program files\AVG\UiDll\2623\cef_200_percent.pak
c:\program files\AVG\UiDll\2623\cef_200_percent.pak.zfs
c:\program files\AVG\UiDll\2623\icudtl.dat
c:\program files\AVG\UiDll\2623\icudtl.dat.zfs
c:\program files\AVG\UiDll\2623\libcef.dll
c:\program files\AVG\UiDll\2623\libcef.dll.zfs
c:\program files\AVG\UiDll\2623\natives_blob.bin
c:\program files\AVG\UiDll\2623\natives_blob.bin.zfs
c:\program files\AVG\UiDll\2623\snapshot_blob.bin
c:\program files\AVG\UiDll\2623\snapshot_blob.bin.zfs
c:\program files\Google\Update
c:\program files\Google\Update\1.3.34.7\GoogleCrashHandler.exe
c:\program files\Google\Update\1.3.34.7\GoogleCrashHandler64.exe
c:\program files\Google\Update\1.3.34.7\GoogleUpdate.exe
c:\program files\Google\Update\1.3.34.7\GoogleUpdateBroker.exe
c:\program files\Google\Update\1.3.34.7\GoogleUpdateComRegisterShell64.exe
c:\program files\Google\Update\1.3.34.7\GoogleUpdateCore.exe
c:\program files\Google\Update\1.3.34.7\GoogleUpdateHelper.msi
c:\program files\Google\Update\1.3.34.7\GoogleUpdateOnDemand.exe
c:\program files\Google\Update\1.3.34.7\GoogleUpdateSetup.exe
c:\program files\Google\Update\1.3.34.7\GoogleUpdateWebPlugin.exe
c:\program files\Google\Update\1.3.34.7\goopdate.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_am.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_ar.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_bg.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_bn.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_ca.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_cs.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_da.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_de.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_el.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_en-GB.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_en.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_es-419.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_es.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_et.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_fa.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_fi.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_fil.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_fr.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_gu.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_hi.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_hr.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_hu.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_id.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_is.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_it.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_iw.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_ja.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_kn.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_ko.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_lt.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_lv.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_ml.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_mr.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_ms.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_nl.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_no.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_pl.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_pt-BR.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_pt-PT.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_ro.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_ru.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_sk.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_sl.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_sr.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_sv.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_sw.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_ta.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_te.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_th.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_tr.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_uk.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_ur.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_vi.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_zh-CN.dll
c:\program files\Google\Update\1.3.34.7\goopdateres_zh-TW.dll
c:\program files\Google\Update\1.3.34.7\npGoogleUpdate3.dll
c:\program files\Google\Update\1.3.34.7\psmachine.dll
c:\program files\Google\Update\1.3.34.7\psmachine_64.dll
c:\program files\Google\Update\1.3.34.7\psuser.dll
c:\program files\Google\Update\1.3.34.7\psuser_64.dll
c:\program files\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.34.7\GoogleUpdateSetup.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\program files\Seznam.cz
c:\program files\Seznam.cz\distribution\install\com.microsoft.msdn.msvcr100-10.0.40219.325-win32.zip
c:\program files\Seznam.cz\distribution\install\cz.seznam.software.autoupdate-1.0.8-win32.zip
c:\program files\Seznam.cz\distribution\install\cz.seznam.software.chromelisticka-1.7.7-win32.zip
c:\program files\Seznam.cz\distribution\install\cz.seznam.software.chromelisticka-1.7.8-win32.zip
c:\program files\Seznam.cz\distribution\install\cz.seznam.software.ielisticka3-3.1.4-win32.zip
c:\program files\Seznam.cz\distribution\install\cz.seznam.software.libfoxcub-3.1.4-win32.zip
c:\program files\Seznam.cz\distribution\install\cz.seznam.software.libfoxcub64-3.1.4-win32.zip
c:\program files\Seznam.cz\distribution\install\cz.seznam.software.libfoxloader-3.1.2-win32.zip
c:\program files\Seznam.cz\distribution\install\cz.seznam.software.libszndesktop-2.0.26-win32.zip
c:\program files\Seznam.cz\distribution\install\cz.seznam.software.lightspeed-1210-12.10.12-win32.zip
c:\program files\Seznam.cz\distribution\install\cz.seznam.software.pp-1.0.2-win32.zip
c:\program files\Seznam.cz\distribution\install\cz.seznam.software.szndesktop-2.0.26-win32.zip
c:\program files\Seznam.cz\distribution\install\cz.seznam.software.szninstall-1.1.12-win32.zip
c:\program files\Seznam.cz\distribution\install\cz.seznam.software.sznsetup-1.2.5-win32.zip
c:\program files\Seznam.cz\distribution\install\packages.inf
c:\program files\Seznam.cz\distribution\install\szn-software-base-1.0.0-win32.zip
c:\program files\Seznam.cz\distribution\install\szn-software-fflisticka-3.1.4-win32.zip
c:\program files\Seznam.cz\distribution\install\szn-software-listicka-3.0.0-win32.zip
c:\program files\Seznam.cz\distribution\partner.conf
c:\program files\Seznam.cz\distribution\sources.inf
c:\program files\Seznam.cz\distribution\szninstall.exe
c:\program files\Seznam.cz\distribution\sznsetup.exe
c:\windows\iun6002.exe
c:\windows\system32\DEBUG.log
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\wmsysprx.prx
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AVGSVC
-------\Service_avgsvc
-------\Legacy_gupdate
-------\Legacy_gupdatem
-------\Legacy_gupdate
-------\Legacy_gupdatem
-------\Service_gupdate
-------\Service_gupdatem
-------\Service_gupdate
-------\Service_gupdatem
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2019-04-05 do 2019-05-05 )))))))))))))))))))))))))))))))
.
.
2019-05-05 17:12 . 2019-05-05 17:12 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\SlimWare Utilities Inc
2019-05-05 04:24 . 2019-05-05 04:24 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Sophos
2019-05-04 14:55 . 2019-05-04 14:55 -------- d-----w- c:\program files\Common Files\Chameleon Manager
2019-05-04 14:55 . 2019-05-04 14:55 -------- d-----w- c:\program files\Chameleon Startup Manager
2019-04-12 18:14 . 2019-04-12 18:14 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Google
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2019-05-05 16:53 . 2018-07-26 13:55 22728 ----a-w- c:\windows\system32\drivers\SWDUMon.sys
2019-04-09 16:36 . 2017-08-06 18:15 842296 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2019-04-09 16:36 . 2017-08-06 18:15 175160 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ GoogleDriveBlacklisted]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2017-10-09 08:33 576408 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ GoogleDriveSynced]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2017-10-09 08:33 576408 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ GoogleDriveSyncing]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2017-10-09 08:33 576408 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-08-19 6490904]
"cz.seznam.software.autoupdate"="c:\documents and settings\Administrator\Data aplikací\Seznam.cz\szninstall.exe" [2018-03-27 1069296]
"cz.seznam.software.szndesktop"="c:\documents and settings\Administrator\Data aplikací\Seznam.cz\bin\wszndesktop.exe" [2018-03-27 109808]
"Chameleon System Monitor"="c:\program files\common files\Chameleon Manager\monitor.exe" [2017-09-09 8105088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSyncService"="c:\program files\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe" [2009-07-08 1233195]
"VolPanel"="c:\program files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" [2009-05-04 241789]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"CanonQuickMenu"="c:\program files\Canon\Quick Menu\CNQMMAIN.EXE" [2013-05-02 1282120]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-05-08 959904]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2016-07-11 2591888]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2016-06-14 2397120]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2000-01-01 41134712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Avast Cleanup Premium.lnk - c:\program files\AVAST Software\Avast Cleanup\TuneupUI.exe /nogui [2017-11-18 2103208]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\Administrator\\Data aplikací\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetService\\NvNetworkService.exe"=
.
R2 CleanupPSvc;Avast Cleanup Premium;c:\program files\AVAST Software\Avast Cleanup\TuneupSvc.exe [18.11.2017 12:37 10227280]
R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\KaraokeSer.exe [13.9.2018 22:53 88696]
R2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [13.9.2018 22:52 1879488]
R3 AMBFilt;AMBFilt;c:\windows\system32\drivers\Ambfilt.sys [22.1.2017 10:20 1656960]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [22.1.2017 10:20 2558200]
S3 aswTap;avast! SecureLine TAP Adapter v3;c:\windows\system32\drivers\aswTap.sys [27.8.2017 13:56 44256]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [19.12.2016 17:47 79360]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [9.1.2018 20:18 32448]
S3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [19.12.2016 17:47 79360]
S3 SWDUMon;SWDUMon;c:\windows\system32\drivers\SWDUMon.sys [26.7.2018 15:55 22728]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2017-03-05 03:10 1106072 ----a-w- c:\program files\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2019-05-04 c:\windows\Tasks\Adobe Flash Player NPAPI Notifier.job
- c:\windows\system32\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe [2019-04-09 16:36]
.
2019-05-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-06 16:36]
.
2019-05-05 c:\windows\Tasks\Avast TUNEUP Update.job
- c:\program files\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2017-11-18 18:44]
.
2018-08-08 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2017-01-29 23:28]
.
2019-05-05 c:\windows\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2017-01-29 23:28]
.
.
------- Doplňkový sken -------
.
uStart Page = https://www.seznam.cz/?clid=22668
mStart Page = https://www.seznam.cz/?clid=22668
mSearch Bar = https://www.seznam.cz/?clid=22668
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 213.46.172.37 213.46.172.36
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\7bjbpbw7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.seznam.cz/?sourceid=quicksearch_22668&q={searchTerms}&
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxps://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.seznam.cz/?sourceid=quicksearch_22668&q={searchTerms}&
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-MBAMService
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2019-05-05 20:55
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-527237240-606747145-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d0,67,54,40,b9,d8,e6,45,b3,13,8c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d0,67,54,40,b9,d8,e6,45,b3,13,8c,\
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(452)
c:\program files\common files\Chameleon Manager\cham_ex32.dll
c:\program files\Google\Drive\googledrivesync32.dll
c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\MSVCR90.dll
c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\MSVCP90.dll
c:\progra~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1029\GrooveIntlResource.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast Cleanup\TuneupUI.exe
c:\windows\system32\nvsvc32.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2019-05-05 20:58:35 - počítač byl restartován
ComboFix-quarantined-files.txt 2019-05-05 18:58
ComboFix2.txt 2019-05-05 16:22
.
Před spuštěním: Volných bajtů: 21 447 303 168
Po spuštění: Volných bajtů: 21 225 455 616
.
- - End Of File - - 3182770434F94AA915D275BBA1934958
413FC2A0C716421B3158746D63736515


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:01:03, on 5.5.2019
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KaraokeSer.exe
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\program files\common files\Chameleon Manager\monitor.exe
C:\Program Files\AVAST Software\Avast Cleanup\TuneupUI.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Program Files\AVAST Software\Avast Cleanup\TuneupSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrator\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.seznam.cz/?clid=22668
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.seznam.cz/?clid=22668
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.seznam.cz/?clid=22668
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [CTSyncService] C:\Program Files\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe /StartRunKey
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CanonQuickMenu] C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [nwiz] "C:\Program Files\NVIDIA Corporation\nview\nwiz.exe" /installquiet
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [cz.seznam.software.autoupdate] "C:\Documents and Settings\Administrator\Data aplikací\Seznam.cz\szninstall.exe" -c
O4 - HKCU\..\Run: [cz.seznam.software.szndesktop] "C:\Documents and Settings\Administrator\Data aplikací\Seznam.cz\bin\wszndesktop.exe" -q
O4 - HKCU\..\Run: [Chameleon System Monitor] "c:\program files\common files\Chameleon Manager\monitor.exe" /startup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avast Cleanup Premium.lnk = C:\Program Files\AVAST Software\Avast Cleanup\TuneupUI.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avast Cleanup Premium (CleanupPSvc) - AVAST Software - C:\Program Files\AVAST Software\Avast Cleanup\TuneupSvc.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sound Blaster X-Fi MB Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\XMBLicensing.exe

--
End of file - 8363 bytes

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39523
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Virus nebo něco.

Příspěvekod jaro3 » 05 kvě 2019 21:25

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [cz.seznam.software.autoupdate] "C:\Documents and Settings\Administrator\Data aplikací\Seznam.cz\szninstall.exe" -c
O4 - HKCU\..\Run: [cz.seznam.software.szndesktop] "C:\Documents and Settings\Administrator\Data aplikací\Seznam.cz\bin\wszndesktop.exe" -q
O4 - Global Startup: Avast Cleanup Premium.lnk = C:\Program Files\AVAST Software\Avast Cleanup\TuneupUI.exe


Udělej ještě adwcleaner , ATF , Malwarebytes , JRT.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

antara
nováček
Příspěvky: 15
Registrován: květen 19
Pohlaví: Muž

Re: Virus nebo něco.

Příspěvekod antara » 06 kvě 2019 06:55

Ahoj ,nikdo nic nenašel jen jeden malej což jsem dal do truhly ,ale já nenašel to JRT,to je co díky.Jo a ten zmetek vyskakuje pořád,proč ale Avast když to detekuje tak nesmaže a dobrý ,pokaždé to vyskočí že to našel a 5x mě to vyskočí zasebou ,tak už nevím ,nedá se třeba ta stránka zablokovat přímo v Chromu ,nebo tak něco,adresa tam v avastu je,jsem laik tak se ptám .

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39523
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Virus nebo něco.

Příspěvekod jaro3 » 06 kvě 2019 19:48

Máš sem dávat všechny logy , které Ti píši! Kde jsou? Já pak vůbec nevím co mažeš , co to bylo za nákazu a kde..


+
Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/files/details ... _tool.html
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Pokud byly nalezeny viry , tak po skenu klikni na „Details…“ a potom na „View log file“. Zkopíruj celý log a vlož ho sem. Potom zavři „threat detail“ a klikni na „Start cleanup“.
Jinak se log nachází zde:
C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

antara
nováček
Příspěvky: 15
Registrován: květen 19
Pohlaví: Muž

Re: Virus nebo něco.

Příspěvekod antara » 07 kvě 2019 06:00

Ahoj Sophos nic nenašel a druhej přikládám.Ale taky samé nuly.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Microsoft Windows XP x86
Ran by Administrator (Administrator) on po 06.05.2019 at 20:18:27,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on po 06.05.2019 at 20:18:52,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39523
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Virus nebo něco.

Příspěvekod jaro3 » 07 kvě 2019 19:44

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 11 hostů