Kontrola logu Hijak

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

zuhud
nováček
Příspěvky: 15
Registrován: září 19
Pohlaví: Žena

Re: Kontrola logu Hijak

Příspěvekod zuhud » 03 zář 2019 22:53

Zoek.exe v5.0.0.2 Updated 03-May-2018(Online Version)
Tool run by zuza on Łt 03.09.2019 at 22:49:51,99.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\zuza\Desktop\STAŽENO\zoek.exe [Scan all users] [Script inserted]



Reklama
zuhud
nováček
Příspěvky: 15
Registrován: září 19
Pohlaví: Žena

Re: Kontrola logu Hijak

Příspěvekod zuhud » 03 zář 2019 23:00

Zoek.exe v5.0.0.2 Updated 03-May-2018(Online Version)
Tool run by zuza on Łt 03.09.2019 at 22:49:51,99.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\zuza\Desktop\STAŽENO\zoek.exe [Scan all users] [Script inserted]

===== Runcheck 22:51:18,32 =====

--- Create Environment Variables 22:51:19,92
--- Create System Restore Point 22:53:05,93
--- Checking Input 22:53:24,43
--- Reset Hosts File 22:54:09,15
--- AU AppData Check 22:54:09,60
--- Remove From Windows Installer 22:54:16,48
--- Empty Folders Check 22:56:50,31
--- Registry HKLM Software Check 22:56:50,34
--- Quick Launch Shortcut Check 22:57:34,54
--- IE Startpage Check 22:57:52,51

zuhud
nováček
Příspěvky: 15
Registrován: září 19
Pohlaví: Žena

Re: Kontrola logu Hijak

Příspěvekod zuhud » 03 zář 2019 23:05

Zemana napsala :-) že je zařízení bezpečné.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40000
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Kontrola logu Hijak

Příspěvekod jaro3 » 03 zář 2019 23:13

RogueKiller --- nic se nesmazalo , znovu:
Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.

zoek nedojel do konce? Log není nejpíš celý , zkusit v nouz. režimu.

Pak to ostatní.

dnes končím , zítra pokračujem.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

zuhud
nováček
Příspěvky: 15
Registrován: září 19
Pohlaví: Žena

Re: Kontrola logu Hijak

Příspěvekod zuhud » 03 zář 2019 23:22

ComboFix 18-08-08.01 - zuza 03.09.2019 23:09:46.1.2 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.4094.2321 [GMT 2:00]
Spuštěný z: c:\users\zuza\Desktop\STAÄENO\ComboFix.exe
AV: Avast Antivirus *Disabled/Updated* {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
SP: Avast Antivirus *Disabled/Updated* {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\security\logs\scecomp.log
c:\windows\SysWow64\DEBUG.log
c:\windows\SysWow64\delete.bat
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2019-08-03 do 2019-09-03 )))))))))))))))))))))))))))))))
.
.
2019-09-03 21:18 . 2019-09-03 21:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2019-09-03 21:14 . 2019-09-03 21:14 -------- d-----w- C:\zoek
2019-09-03 20:56 . 2019-09-03 20:56 -------- d-----w- c:\users\zuza\AppData\Local\Zemana
2019-09-03 20:55 . 2019-09-03 20:55 -------- d-----w- c:\program files (x86)\Zemana
2019-09-03 20:55 . 2019-09-03 20:55 232792 ----a-w- c:\windows\system32\drivers\amsdk.sys
2019-09-03 20:55 . 2019-09-03 20:56 -------- d-----w- c:\users\zuza\AppData\Local\AMSDK
2019-09-03 20:12 . 2019-09-03 20:12 -------- d-----w- c:\users\zuza\AppData\Roaming\AVAST Software
2019-09-03 20:10 . 2019-09-03 20:09 363912 ----a-w- c:\windows\system32\aswBoot.exe
2019-09-03 20:08 . 2019-09-03 20:08 -------- d-----w- c:\program files\AVAST Software
2019-09-03 19:29 . 2019-09-03 19:55 -------- d-----w- c:\programdata\RogueKiller
2019-09-03 18:02 . 2019-09-03 18:02 -------- d-----w- c:\programdata\Sophos
2019-09-03 18:02 . 2019-09-03 18:02 -------- d-----w- c:\program files (x86)\Sophos
2019-09-03 17:44 . 2019-09-03 17:45 -------- d-----w- C:\rei
2019-09-03 16:58 . 2019-09-03 16:58 -------- d-----w- c:\users\zuza\AppData\Local\mbam
2019-09-03 16:48 . 2019-09-03 16:49 -------- d-----w- C:\AdwCleaner
2019-09-03 15:33 . 2019-09-03 15:33 236024 ----a-w- c:\windows\system32\drivers\aswStm.sys
2019-09-03 15:33 . 2019-09-03 15:33 169408 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2019-08-14 19:30 . 2015-11-28 22:09 134272480 -c--a-w- c:\windows\system32\MRT.exe
2019-08-13 17:06 . 2015-11-28 21:59 842296 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2019-08-13 17:06 . 2015-11-28 21:59 175160 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2019-07-30 02:20 . 2019-08-14 19:26 345600 ----a-w- c:\windows\system32\schannel.dll
2019-07-30 02:20 . 2019-08-14 19:26 190464 ----a-w- c:\windows\system32\rpchttp.dll
2019-07-30 02:16 . 2019-08-14 19:26 254464 ----a-w- c:\windows\SysWow64\schannel.dll
2019-07-30 02:16 . 2019-08-14 19:26 141312 ----a-w- c:\windows\SysWow64\rpchttp.dll
2019-07-30 02:15 . 2019-08-14 19:26 44544 ----a-w- c:\windows\apppatch\acwow64.dll
2019-07-23 04:15 . 2019-07-23 04:15 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2019-07-23 04:15 . 2019-07-23 04:15 2048 ----a-w- c:\windows\system32\tzres.dll
2019-06-30 03:20 . 2019-06-30 03:20 801792 ----a-w- c:\windows\system32\generaltel.dll
2019-06-30 03:20 . 2019-06-30 03:20 634368 ----a-w- c:\windows\system32\devinv.dll
2019-06-30 03:20 . 2019-06-30 03:20 501760 ----a-w- c:\windows\system32\centel.dll
2019-06-30 03:20 . 2019-06-30 03:20 1712640 ----a-w- c:\windows\system32\appraiser.dll
2019-06-30 03:20 . 2019-06-30 03:20 315904 ----a-w- c:\windows\system32\acmigration.dll
2019-06-30 03:20 . 2019-06-30 03:20 456192 ----a-w- c:\windows\system32\invagent.dll
2019-06-30 03:20 . 2019-06-30 03:20 2863104 ----a-w- c:\windows\system32\aitstatic.exe
2019-06-30 03:20 . 2019-06-30 03:20 257024 ----a-w- c:\windows\system32\aepic.dll
2019-06-28 05:24 . 2019-07-11 13:07 887808 ----a-w- c:\windows\system32\wlansvc.dll
2019-06-28 05:24 . 2019-07-11 13:07 448512 ----a-w- c:\windows\system32\wlansec.dll
2019-06-28 05:24 . 2019-07-11 13:07 414208 ----a-w- c:\windows\system32\wlanmsm.dll
2019-06-28 05:24 . 2019-07-11 13:07 118784 ----a-w- c:\windows\system32\wlanhlp.dll
2019-06-28 05:24 . 2019-07-11 13:07 113664 ----a-w- c:\windows\system32\wlanapi.dll
2019-06-28 05:23 . 2019-07-11 13:07 83968 ----a-w- c:\windows\SysWow64\wlanhlp.dll
2019-06-28 05:23 . 2019-07-11 13:07 80896 ----a-w- c:\windows\SysWow64\wlanapi.dll
2019-06-28 05:23 . 2019-07-11 13:07 428032 ----a-w- c:\windows\SysWow64\wlanmsm.dll
2019-06-28 05:23 . 2019-07-11 13:07 392704 ----a-w- c:\windows\SysWow64\wlansec.dll
2019-06-21 03:09 . 2019-07-11 13:07 806400 ----a-w- c:\windows\system32\usp10.dll
2019-06-21 03:05 . 2019-07-11 13:07 628224 ----a-w- c:\windows\SysWow64\usp10.dll
2019-06-21 01:41 . 2019-07-11 13:07 1251840 ----a-w- c:\windows\SysWow64\DWrite.dll
2019-06-18 06:41 . 2019-07-11 13:07 1649664 ----a-w- c:\windows\system32\DWrite.dll
2019-06-13 03:25 . 2019-07-11 13:07 160488 ----a-w- c:\windows\system32\CompatTelRunner.exe
2019-06-13 03:21 . 2019-07-11 13:06 732160 ----a-w- c:\windows\system32\aeinv.dll
2019-06-12 15:21 . 2019-07-11 13:06 12574208 ----a-w- c:\windows\SysWow64\wmploc.DLL
2019-06-12 15:21 . 2019-07-11 13:07 617984 ----a-w- c:\windows\SysWow64\wmdrmsdk.dll
2019-06-12 15:21 . 2019-07-11 13:06 179712 ----a-w- c:\windows\SysWow64\wintrust.dll
2019-06-12 15:20 . 2019-07-11 13:06 1329664 ----a-w- c:\windows\SysWow64\quartz.dll
2019-06-12 15:20 . 2019-07-11 13:06 519680 ----a-w- c:\windows\SysWow64\qdvd.dll
2019-06-12 15:20 . 2019-07-11 13:07 442368 ----a-w- c:\windows\SysWow64\AUDIOKSE.dll
2019-06-12 15:20 . 2019-07-11 13:07 504320 ----a-w- c:\windows\SysWow64\msscp.dll
2019-06-12 15:20 . 2019-07-11 13:07 265216 ----a-w- c:\windows\SysWow64\msnetobj.dll
2019-06-12 15:20 . 2019-07-11 13:06 46592 ----a-w- c:\windows\SysWow64\mssign32.dll
2019-06-12 15:20 . 2019-07-11 13:07 3207168 ----a-w- c:\windows\SysWow64\mf.dll
2019-06-12 15:20 . 2019-07-11 13:06 354816 ----a-w- c:\windows\SysWow64\mfplat.dll
2019-06-12 15:20 . 2019-07-11 13:06 103424 ----a-w- c:\windows\SysWow64\mfps.dll
2019-06-12 15:20 . 2019-07-11 13:06 2048 ----a-w- c:\windows\SysWow64\mferror.dll
2019-06-12 15:20 . 2019-07-11 13:06 489984 ----a-w- c:\windows\SysWow64\evr.dll
2019-06-12 15:20 . 2019-07-11 13:07 988160 ----a-w- c:\windows\SysWow64\drmv2clt.dll
2019-06-12 15:20 . 2019-07-11 13:06 406016 ----a-w- c:\windows\SysWow64\drmmgrtn.dll
2019-06-12 15:19 . 2019-07-11 13:06 1005056 ----a-w- c:\windows\SysWow64\cryptui.dll
2019-06-12 15:19 . 2019-07-11 13:06 146432 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2019-06-12 15:19 . 2019-07-11 13:06 1177088 ----a-w- c:\windows\SysWow64\crypt32.dll
2019-06-12 15:19 . 2019-07-11 13:06 106496 ----a-w- c:\windows\SysWow64\cryptnet.dll
2019-06-12 15:19 . 2019-07-11 13:06 80896 ----a-w- c:\windows\SysWow64\cryptsp.dll
2019-06-12 15:19 . 2019-07-11 13:07 744960 ----a-w- c:\windows\SysWow64\blackbox.dll
2019-06-12 15:19 . 2019-07-11 13:06 195072 ----a-w- c:\windows\SysWow64\AudioSes.dll
2019-06-12 15:19 . 2019-07-11 13:06 373248 ----a-w- c:\windows\SysWow64\AudioEng.dll
2019-06-12 15:11 . 2019-07-11 13:07 94440 ----a-w- c:\windows\system32\drivers\mountmgr.sys
2019-06-12 15:08 . 2019-07-11 13:07 782848 ----a-w- c:\windows\system32\wmdrmsdk.dll
2019-06-12 15:08 . 2019-07-11 13:07 14637568 ----a-w- c:\windows\system32\wmp.dll
2019-06-12 15:08 . 2019-07-11 13:06 229376 ----a-w- c:\windows\system32\wintrust.dll
2019-06-12 15:08 . 2019-07-11 13:06 12574720 ----a-w- c:\windows\system32\wmploc.DLL
2019-06-12 15:08 . 2019-07-11 13:06 5120 ----a-w- c:\windows\system32\msdxm.ocx
2019-06-12 15:08 . 2019-07-11 13:06 5120 ----a-w- c:\windows\system32\dxmasf.dll
2019-06-12 15:07 . 2019-07-11 13:07 1574400 ----a-w- c:\windows\system32\quartz.dll
2019-06-12 15:07 . 2019-07-11 13:06 371712 ----a-w- c:\windows\system32\qdvd.dll
2019-06-12 15:07 . 2019-07-11 13:07 499712 ----a-w- c:\windows\system32\AUDIOKSE.dll
2019-06-12 15:07 . 2019-07-11 13:06 187904 ----a-w- c:\windows\system32\pcasvc.dll
2019-06-12 15:07 . 2019-07-11 13:06 37376 ----a-w- c:\windows\system32\pcadm.dll
2019-06-12 15:07 . 2019-07-11 13:06 9728 ----a-w- c:\windows\system32\spwmp.dll
2019-06-12 15:07 . 2019-07-11 13:06 8704 ----a-w- c:\windows\system32\pcaevts.dll
2019-06-12 15:07 . 2019-07-11 13:07 641024 ----a-w- c:\windows\system32\msscp.dll
2019-06-12 15:07 . 2019-07-11 13:07 325632 ----a-w- c:\windows\system32\msnetobj.dll
2019-06-12 15:07 . 2019-07-11 13:06 60416 ----a-w- c:\windows\system32\mssign32.dll
2019-06-12 15:07 . 2019-07-11 13:06 11264 ----a-w- c:\windows\system32\msmmsp.dll
2019-06-12 15:07 . 2019-07-11 13:07 206848 ----a-w- c:\windows\system32\mfps.dll
2019-06-12 15:07 . 2019-07-11 13:07 4120576 ----a-w- c:\windows\system32\mf.dll
2019-06-12 15:07 . 2019-07-11 13:06 433152 ----a-w- c:\windows\system32\mfplat.dll
2019-06-12 15:07 . 2019-07-11 13:06 2048 ----a-w- c:\windows\system32\mferror.dll
2019-06-12 15:07 . 2019-07-11 13:06 632320 ----a-w- c:\windows\system32\evr.dll
2019-06-12 15:07 . 2019-07-11 13:06 284672 ----a-w- c:\windows\system32\EncDump.dll
2019-06-12 15:07 . 2019-07-11 13:07 1202176 ----a-w- c:\windows\system32\drmv2clt.dll
2019-06-12 15:07 . 2019-07-11 13:07 497664 ----a-w- c:\windows\system32\drmmgrtn.dll
2019-06-12 15:07 . 2019-07-11 13:06 1068544 ----a-w- c:\windows\system32\cryptui.dll
2019-06-12 15:07 . 2019-07-11 13:06 1484800 ----a-w- c:\windows\system32\crypt32.dll
2019-06-12 15:07 . 2019-07-11 13:06 190976 ----a-w- c:\windows\system32\cryptsvc.dll
2019-06-12 15:07 . 2019-07-11 13:06 141824 ----a-w- c:\windows\system32\cryptnet.dll
2019-06-12 15:07 . 2019-07-11 13:06 81920 ----a-w- c:\windows\system32\cryptsp.dll
2019-06-12 15:06 . 2019-07-11 13:07 842240 ----a-w- c:\windows\system32\blackbox.dll
2019-06-12 15:06 . 2019-07-11 13:07 680960 ----a-w- c:\windows\system32\audiosrv.dll
2019-06-12 15:06 . 2019-07-11 13:07 295936 ----a-w- c:\windows\system32\AudioSes.dll
2019-06-12 15:06 . 2019-07-11 13:07 438784 ----a-w- c:\windows\system32\AudioEng.dll
2019-06-12 15:06 . 2019-07-11 13:06 4096 ----a-w- c:\windows\SysWow64\msdxm.ocx
2019-06-12 15:06 . 2019-07-11 13:06 4096 ----a-w- c:\windows\SysWow64\dxmasf.dll
2019-06-12 15:06 . 2019-07-11 13:06 8192 ----a-w- c:\windows\SysWow64\spwmp.dll
2019-06-12 15:05 . 2019-07-11 13:06 50176 ----a-w- c:\windows\SysWow64\rrinstaller.exe
2019-06-12 15:04 . 2019-07-11 13:06 23040 ----a-w- c:\windows\SysWow64\mfpmp.exe
2019-06-12 15:01 . 2019-07-11 13:07 663552 ----a-w- c:\windows\system32\drivers\PEAuth.sys
2019-06-12 14:50 . 2019-07-11 13:06 55808 ----a-w- c:\windows\system32\rrinstaller.exe
2019-06-12 14:49 . 2019-07-11 13:06 24576 ----a-w- c:\windows\system32\mfpmp.exe
.

Kód: Vybrat vše

<pre>
c:\windows\SysWOW64\rsvpx .exe
</pre>

.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"="" [N/A]
"AvastBrowserAutoLaunch_81D2E2EA3552B067F8A99C40098449B5"="c:\program files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" [2019-07-18 1808504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2018-06-27 653648]
"Launcher6025"="c:\program files (x86)\Xerox Office Printing\Printer SSW2\Launcher\xrlaunch.exe" [2014-05-05 2619904]
"StatusAutoRun6025"="c:\program files (x86)\Xerox Office Printing\Printer SSW2\PrintingScout\xrksmpl.exe" [2014-08-27 4297728]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleNetIDList"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"=
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - AMSDK
*NewlyCreated* - ASWARPOT
*NewlyCreated* - ASWBIDSDRIVER
*NewlyCreated* - ASWBIDSH
*NewlyCreated* - ASWBUNIV
*NewlyCreated* - ASWHDSKE
*NewlyCreated* - ASWKBD
*NewlyCreated* - ASWMONFLT
*NewlyCreated* - ASWRDR
*NewlyCreated* - ASWSNX
*NewlyCreated* - ASWSP
*NewlyCreated* - ASWSTM
*NewlyCreated* - ASWVMM
*NewlyCreated* - TRUESIGHT
*Deregistered* - TrueSight
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A8504530-742B-42BC-895D-2BAD6406F698}]
2019-07-24 20:00 2355440 ----a-w- c:\program files (x86)\AVAST Software\Browser\Application\75.1.1528.101\Installer\chrmstp.exe
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00asw]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avg]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2019-09-03 20:09 1767304 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00asw]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avg]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2019-09-03 20:09 1767304 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00asw]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avg]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2019-09-03 20:09 1767304 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvgUi"="c:\program files (x86)\AVG\Framework\Common\avguirna.exe" [2018-06-14 239192]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2017-05-18 16781824]
"CDAServer"="c:\program files\Common Files\Common Desktop Agent\CDASrv.exe" [2012-03-09 462712]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 660360]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvLaunch.exe" [2019-09-03 268680]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-MBAMService
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_32_0_0_238_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_32_0_0_238_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_32_0_0_238.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.32"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_32_0_0_238.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_32_0_0_238.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_32_0_0_238.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AVAST Software]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2019-09-03 23:21:17
ComboFix-quarantined-files.txt 2019-09-03 21:21
.
Před spuštěním: Volných bajtů: 15 910 936 576
Po spuštění: Volných bajtů: 15 304 839 168
.
- - End Of File - - 6F0094B189C19AED37CEA8FB3F49D0FE
A36C5E4F47E84449FF07ED3517B43A31

zuhud
nováček
Příspěvky: 15
Registrován: září 19
Pohlaví: Žena

Re: Kontrola logu Hijak

Příspěvekod zuhud » 04 zář 2019 00:24

Tady je RogueKiller znova:
RogueKiller Anti-Malware V13.4.3.0 (x64) [Aug 20 2019] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits
Started in : Normal mode
User : zuza [Administrator]
Started from : C:\Users\zuza\Desktop\STA?ENO\RogueKiller_portable64.exe
Signatures : 20190903_130804, Driver : Loaded
Mode : Standard Scan, Scan -- Date : 2019/09/03 23:56:54 (Duration : 00:23:14)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40000
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Kontrola logu Hijak

Příspěvekod jaro3 » 04 zář 2019 19:48

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::
RenV::
c:\windows\SysWOW64\rsvpx .exe

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_32_0_0_238_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_32_0_0_238_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_32_0_0_238.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.32"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_32_0_0_238.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_32_0_0_238.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_32_0_0_238.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

Ten zoek byl celý?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot], Majestic-12 [Bot] a 3 hosti