Re: Kontrola logu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
Max583
Level 2.5
Level 2.5
Příspěvky: 289
Registrován: červen 10
Bydliště: Most
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Kontrola logu

Příspěvekod Max583 » 28 srp 2019 20:15

Mám všechno vypnutý ale Zoek nemůžu do PC dostat

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu

Příspěvekod jaro3 » 28 srp 2019 21:01

Tak máš zapnutou nějakou rez. ochranu ,firewall nebo to zkus v jiném prohlížeči.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
Max583
Level 2.5
Level 2.5
Příspěvky: 289
Registrován: červen 10
Bydliště: Most
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Re: Kontrola logu

Příspěvekod Max583 » 28 srp 2019 21:21

To jsem zkusil, v chromu nešel vůbec stáhnout, tak jsem to stáhnul v Edge. Ale nejde mi to vůbec spustit.

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 28.08.19
Čas skenování: 20:54
Logovací soubor: 4f539d9a-c9c5-11e9-96b1-0025ab6d51bb.json

-Informace o softwaru-
Verze: 3.8.3.2965
Verze komponentů: 1.0.613
Aktualizovat verzi balíku komponent: 1.0.12223
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 18362.295)
CPU: x64
Systém souborů: NTFS
Uživatel: LENOVO\Bohumil

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 326790
Zjištěné hrozby: 2
Hrozby umístěné do karantény: 0
Uplynulý čas: 9 min, 1 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 2
PUP.Optional.Seznam, C:\USERS\BOHUMIL\DOWNLOADS\CSC_3.0.172695.53.EXE, Žádná uživatelská akce, [617], [623984],1.0.12223
PUP.Optional.Seznam, C:\USERS\BOHUMIL\DOWNLOADS\SYNCBACK_SETUP.EXE, Žádná uživatelská akce, [617], [623984],1.0.12223

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu

Příspěvekod jaro3 » 28 srp 2019 21:51

. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

smaž C:\zoek_backup

pak při vypnutém antiviru , antispywaru i firewallu stáhni znovu a spusť jako správce.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
Max583
Level 2.5
Level 2.5
Příspěvky: 289
Registrován: červen 10
Bydliště: Most
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Re: Kontrola logu

Příspěvekod Max583 » 28 srp 2019 23:06

Zoek nejde spustit ani v nouzáku.



Zemana AntiMalware 2.74.2.150 (instalační verze)

-------------------------------------------------------
Scan Result : Dokončeno
Scan Date : 2019.8.28
Operating System : Windows 10 64-bit
Processor : 2X Intel(R) Pentium(R) CPU G3250T @ 2.80GHz
BIOS Mode : UEFI
CUID : 129DC6029D05B5901B0555
Scan Type : Skenování systému
Duration : 29m 4s
Scanned Objects : 155172
Detected Objects : 3
Excluded Objects : 0
Read Level : SCSI
Auto Upload : Zapnuto
Detect All Extensions : Vypnuto
Scan Documents : Vypnuto
Domain Info : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

Microsoft ECC TS Root Certificate Authority 2018
Status : Skenováno
Object : HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\31F9FC8BA3805986B721EA7295C65B3A44534274\Blob
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelý kořenný certifikát
Cleaning Action : Vymazat
Related Objects :
Záznam registru - HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\31F9FC8BA3805986B721EA7295C65B3A44534274\Blob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

Microsoft ECC Product Root Certificate Authority 2018
Status : Skenováno
Object : HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\06F1AA330B927B753A40E68CDF22E34BCBEF3352\Blob
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelý kořenný certifikát
Cleaning Action : Vymazat
Related Objects :
Záznam registru - HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\06F1AA330B927B753A40E68CDF22E34BCBEF3352\Blob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

Microsoft Time Stamp Root Certificate Authority 2014
Status : Skenováno
Object : HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\0119E81BE9A14CD8E22F40AC118C687ECBA3F4D8\Blob
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Podezřelý kořenný certifikát
Cleaning Action : Vymazat
Related Objects :
Záznam registru - HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\0119E81BE9A14CD8E22F40AC118C687ECBA3F4D8\Blob = 5C0000000100000004000000001000007C0000000100000020000000FC02A49E2E1E8E488CA2912135572CC2F8E71BB0E2F28596B3722299F5CB9C62190000000100000010000000842773950086D06B04D7022D62A284BE6B000000010000002000000065AF95F4BE86847344634282F941B2E605063EF0C8542F014CA088D182109E4F0B000000010000006A0000004D006900630072006F0073006F00660074002000540069006D00650020005300740061006D007000200052006F006F007400200043006500720074006900660069006300610074006500200041007500740068006F00720069007400790020003200300031003400000069000000010000000E000000300C060A2B0601040182373C03020300000001000000140000000119E81BE9A14CD8E22F40AC118C687ECBA3F4D804000000010000001000000034F72698D70E231F8DC45B57F118A44B0F0000000100000020000000E4A2F6FE9CA7F18A2BEBA96161308BAA8880B013161DDD8532D4259E27E50570140000000100000014000000CBD1F2CE48FD019FEA56AA57D17E9958F83FFFE05900000001000000160000005200530041002F00530048004100320035003600000020000000010000000706000030820603308203EBA00302010202102FD67A432293329045E953343EE27466300D06092A864886F70D01010B0500308193310B3009060355040613025553311330110603550408130A57617368696E67746F6E3110300E060355040713075265646D6F6E64311E301C060355040A13154D6963726F736F667420436F72706F726174696F6E313D303B060355040313344D6963726F736F66742054696D65205374616D7020526F6F7420436572746966696361746520417574686F726974792032303134301E170D3134313032323232303835375A170D3339313032323232313531395A308193310B3009060355040613025553311330110603550408130A57617368696E67746F6E3110300E060355040713075265646D6F6E64311E301C060355040A13154D6963726F736F667420436F72706F726174696F6E313D303B060355040313344D6963726F736F66742054696D65205374616D7020526F6F7420436572746966696361746520417574686F72697479203230313430820222300D06092A864886F70D01010105000382020F003082020A0282020100AE01D45DA058CAEDE8CCE1374646105B7AC452B80B588F053D5DA9AD51E20389E00612F802786B5E0450CFB6D6040C541E7937203CE37E631D457798141DBE7622DC5AAA3FE46F40622463C83CC04C87283D6B786B9839951A417F7351FE07FC147CF38F8409E1F8C22FA14EBD397DCC6367890C8004CDB082C9008B3E0987039DC27942C45C21912B951A6C35476CC8BF3C0A4EEAF68570D5C55FC19E47DB5CC232615A08D6719D2C819F7EB8BE6DA1D86643690AE4F372F0914B2860A8D5E3DD84AE2865559F842B4A75ED24A62C7531D4857774F28055026341F27008F4C8C25391DB140765200981E68AD79B0FCA0CD71B5FFDD1E574855C10FB9AC9A62B9E4396CC5B7273D00F559987181B3DF82978B06FD174BCE520BA438B14386964A1730FC11629794F9B852968B13E992A8FB2DC4706CDDFD0EB22DC1E571C7E599025A30382BE8CCB1D9BB98D2AB8A110E7FAAD16FEECE553C6ADC0977C449B81F37AA6F9FFAEFAAC17A9A660BD673C796C850B55AF31C4C359900EA1D57C48398BADE3BB0EE4E5FADFFDDA9D9E5B6F1B320EA637D3AAAA2C041765D3C64E4724AD825099412BD6B3E7265AB1359BE67155E1C86FA2441DC85C84FCF9780176C13E7793F2A294E1DA7030EC640AAEA2A11D3F83437340D2E0897059AF8D2ED4D4210A61A4F4F72386438028B21C430C45DAFC06F8254007756978E3A61383D7970203010001A351304F300B0603551D0F040403020186300F0603551D130101FF040530030101FF301D0603551D0E04160414CBD1F2CE48FD019FEA56AA57D17E9958F83FFFE0301006092B06010401823715010403020100300D06092A864886F70D01010B0500038202010013D8D3E4A3D826CEFD3B47EF80BEFBA39685DA7D959C29006246BE480ACA14EC1D4EB21EF5CE46AF59011038FDE2650BBFF80FE675D9DC33CA83EFAE20577D27FAC85C203E0B862CBC1276035CD32153A0CF3EF74519220F6E2137C66887C49C2955A390E8A91EBEB341E78F47E91D34C564245B4C32ECB69A0CB856E006E4408BF21007FA8E8E6620E61C4BE4A5A3BB2E06E9457B9EC9FF948A57C169A35D6558DDB4C2634AA6DD633118AFED1618DAC16A3F1FD2AA96B6616FD58329B47966C1C150031CD0EA2EC6BACFC6986DD61BC6CE10B0C9F1431A2BD7FF1534863BD94A3C6D3E23BB023DCE54C34A25EF463C795B8EB3C22A8212455296C209D44A789EDD6F9FF99F704A9AA34DEF2DFAAA96FAB47DD63697CEF0Dɪ掏ʼn냤ő킈ɪð
Cleaning Result
-------------------------------------------------------
Cleaned : 3
Reported as safe : 0
Failed : 0

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum události ochrany: 28.08.19
Čas události ochrany: 20:04
Logovací soubor: 485562c8-c9be-11e9-b224-0025ab6d51bb.json

-Informace o softwaru-
Verze: 3.8.3.2965
Verze komponentů: 1.0.613
Aktualizovat verzi balíku komponent: 1.0.12223
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 18362.295)
CPU: x64
Systém souborů: NTFS
Uživatel: System

-Podrobnosti o zablokovaném malware-
Soubor: 1
Generic.Malware/Suspicious, C:\Users\Bohumil\Desktop\zoek.exe, V karanténě, [0], [392686],1.0.12223


(end)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu

Příspěvekod jaro3 » 29 srp 2019 18:43

Vlož nový log z HJT + informuj o problémech
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
Max583
Level 2.5
Level 2.5
Příspěvky: 289
Registrován: červen 10
Bydliště: Most
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Kontrola logu

Příspěvekod Max583 » 29 srp 2019 19:12

Vypadá to dobře tak snad už tam žádný potvory nejsou.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:10:29, on 29.8.2019
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avpui.exe
C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
C:\Program Files\HotkeyP.exe
C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
C:\Users\Bohumil\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O4 - HKLM\..\Run: [jmekey] C:\windows\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [jmesoft] C:\Windows\jmesoft\ServiceLoader.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Bohumil\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [HotkeyP] C:\Program Files\HotkeyP.exe 0
O4 - HKCU\..\Run: [Google Photos Backup] "C:\Users\Bohumil\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [CalendarSyncPlusStartup] "C:\Program Files (x86)\Calendar Sync +\CalendarSyncPlus.exe" /MINIMIZED
O4 - HKCU\..\Run: [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
O4 - HKCU\..\Run: [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [Zoner Photo Studio Autoupdate] "C:\PROGRAM FILES\ZONER\PHOTO STUDIO 16\Program32\ZPSTRAY.EXE"
O4 - Startup: Poslat do aplikace OneNote.lnk = C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
O4 - Global Startup: Translate Client.lnk = C:\Program Files (x86)\Translate Client\translateclient.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{368a842a-3e0a-4cf1-894b-78d2af3cc125}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Služba Kaspersky Anti-Virus 18.0.0 (AVP18.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_56dbf - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.132\elevation_service.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: klvssbridge64_18.0.0 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\vssbridge64.exe
O23 - Service: Služba Kaspersky Secure Connection 3.0.0 (KSDE3.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: MySQL5 - Unknown owner - C:\Bohouš\AWKasa5\bin\mysqld-nt.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wondershare Application Framework Service (WsAppService) - Wondershare - C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
O23 - Service: Wondershare Driver Install Service (WsDrvInst) - Wondershare - C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe
O23 - Service: ZAM Controller Service (ZAMSvc) - Copyright 2017. - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe

--
End of file - 13312 bytes

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Kontrola logu  Vyřešeno

Příspěvekod jaro3 » 29 srp 2019 19:49

Stáhni si zde DelFix
Další odkazy:
https://toolslib.net/downloads/viewdownload/2-delfix/
http://ccm.net/download/download-24087-delfix
https://www.bleepingcomputer.com/download/delfix/

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7, 8 a10 musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 7 hostů