prosim o kontrolu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
securit4k
Level 1
Level 1
Příspěvky: 82
Registrován: prosinec 12
Pohlaví: Muž

prosim o kontrolu  Vyřešeno

Příspěvekod securit4k » 05 led 2020 23:18

zdravim vsechny zadarmopracujici :clap: :thumbup: , mohl bych poprosit o kontrolu ? dekuju za vas cas :number1:

tady to je
:spam:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:17:51, on 05.01.2020
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Unable to get Internet Explorer version!


Boot mode: Normal

Running processes:
C:\ProgramData\UBlockPlugin\plugin.exe
C:\Users\Peta\Desktop\Etc\vibranceGUI.exe
C:\Program Files (x86)\VITSOFT\Vit Registry Fix\vit registry optimizer.exe
C:\Users\Peta\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Discord] C:\ProgramData\SquirrelMachineInstalls\Discord.exe --checkInstall
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [vibranceGUI] "C:\Users\Peta\Desktop\Etc\vibranceGUI.exe" -minimized
O4 - HKCU\..\Run: [Discord] C:\Users\Peta\AppData\Local\Discord\app-0.0.305\Discord.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - Startup: IntelRapid.lnk = Peta\AppData\Roaming\Intel Rapid\IntelRapid.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atiesrxx.exe
O23 - Service: AMD User Experience Program Launcher (AUEPLauncher) - AMD - C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_50971 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DeveloperToolsSvc.exe,-100 (DeveloperToolsService) - Unknown owner - C:\WINDOWS\System32\DeveloperToolsSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 5852 bytes
Naposledy upravil(a) securit4k dne 10 led 2020 17:22, celkem upraveno 1 x.



Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40419
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosim o kontrolu

Příspěvekod jaro3 » 06 led 2020 18:46

Stáhni si ATF Cleaner
https://www.majorgeeks.com/mg/getmirror ... ner,2.html
Poklepej na ATF Cleaner.exe, klikni na select all, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/
pro majitele win7 stáhni zde:
https://filehippo.com/download_adwcleaner/ ( nedávej aktualizaci!)

Ulož si ho na svojí plochu . Klikni na „Souhlasím“ k povrzení podmínek.
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Skenování“
Po skenu se objeví log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware na plochu , nainstaluj a spusť ho
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Spustit skenování
- po proběhnutí skenu se ti objeví hláška vpravo dole, tak klikni na Zobrazit zprávu a vyber Export a vyber Kopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází v programu po kliknutí na „Zprávy“ , nebo je uložen zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
securit4k
Level 1
Level 1
Příspěvky: 82
Registrován: prosinec 12
Pohlaví: Muž

Re: prosim o kontrolu

Příspěvekod securit4k » 08 led 2020 17:57

# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build: 12-17-2019
# Database: 2020-01-06.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-08-2020
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 5
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\PRODUCTSETUP
Deleted HKCU\Software\csastats
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{67E254F1-1206-4267-A1F1-58FCCC2F9D51}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67E254F1-1206-4267-A1F1-58FCCC2F9D51}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System\SystemCheck

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1826 octets] - [08/01/2020 17:44:37]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########


Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 08.01.20
Čas skenování: 17:49
Logovací soubor: d64ff6e8-3236-11ea-91af-309c2381d8db.json

-Informace o softwaru-
Verze: 4.0.4.49
Verze komponentů: 1.0.785
Aktualizovat verzi balíku komponent: 1.0.17443
Licence: Bezplatná

-Systémová informace-
OS: Windows 10 (Build 18362.535)
CPU: x64
Systém souborů: NTFS
Uživatel: PETA\Peta

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 288907
Zjištěné hrozby: 26
Hrozby umístěné do karantény: 0
Uplynulý čas: 2 min, 32 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 2
Ransom.FileCryptor.E, C:\USERS\PETA\APPDATA\ROAMING\INTEL RAPID\INTELRAPID.EXE, Žádná uživatelská akce, 4009, 772100, , , ,
Trojan.MalPack.Themida, C:\PROGRAMDATA\UBLOCKPLUGIN\PLUGIN.EXE, Žádná uživatelská akce, 7411, 778895, , , ,

Modul: 2
Ransom.FileCryptor.E, C:\USERS\PETA\APPDATA\ROAMING\INTEL RAPID\INTELRAPID.EXE, Žádná uživatelská akce, 4009, 772100, , , ,
Trojan.MalPack.Themida, C:\PROGRAMDATA\UBLOCKPLUGIN\PLUGIN.EXE, Žádná uživatelská akce, 7411, 778895, , , ,

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 1
Backdoor.Agent.DCE, HKU\S-1-5-21-2090434064-844430340-3480881441-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|SHELL, Žádná uživatelská akce, 3900, 187459, 1.0.17443, , ame,

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 6
PUP.Optional.BrowserManager, C:\Users\Peta\AppData\Local\Yandex\BrowserManager\data\SecurityModule, Žádná uživatelská akce, 961, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\Peta\AppData\Local\Yandex\BrowserManager\data\OfferModule, Žádná uživatelská akce, 961, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\Peta\AppData\Local\Yandex\BrowserManager\data\SeederTasks, Žádná uživatelská akce, 961, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\Peta\AppData\Local\Yandex\BrowserManager\data\ModuleH, Žádná uživatelská akce, 961, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\Peta\AppData\Local\Yandex\BrowserManager\data, Žádná uživatelská akce, 961, 383595, , , ,
PUP.Optional.BrowserManager, C:\USERS\PETA\APPDATA\LOCAL\YANDEX\BROWSERMANAGER, Žádná uživatelská akce, 961, 383595, 1.0.17443, , ame,

Soubor: 15
PUP.Optional.BrowserManager, C:\Users\Peta\AppData\Local\Yandex\BrowserManager\data\ModuleH\h_lib.dll, Žádná uživatelská akce, 961, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\Peta\AppData\Local\Yandex\BrowserManager\data\OfferModule\offermigration.dll, Žádná uživatelská akce, 961, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\Peta\AppData\Local\Yandex\BrowserManager\data\OfferModule\offerproxy.dll, Žádná uživatelská akce, 961, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\Peta\AppData\Local\Yandex\BrowserManager\data\SecurityModule\YandexRescueTool.exe, Žádná uživatelská akce, 961, 383595, , , ,
PUP.Optional.BrowserManager, C:\Users\Peta\AppData\Local\Yandex\BrowserManager\debug.log, Žádná uživatelská akce, 961, 383595, , , ,
Trojan.BitCoinMiner.E, C:\USERS\PETA\APPDATA\ROAMING\MICROSOFT\WINDOWS\HELPER.EXE, Žádná uživatelská akce, 3800, 711742, 1.0.17443, , ame,
Ransom.FileCryptor.E, C:\USERS\PETA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IntelRapid.lnk, Žádná uživatelská akce, 4009, 772100, , , ,
Ransom.FileCryptor.E, C:\USERS\PETA\APPDATA\ROAMING\INTEL RAPID\INTELRAPID.EXE, Žádná uživatelská akce, 4009, 772100, 1.0.17443, , ame,
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\SYSTEM\SYSTEMCHECK, Žádná uživatelská akce, 3112, 414093, 1.0.17443, , ame,
Trojan.MalPack.Themida, C:\PROGRAMDATA\UBLOCKPLUGIN\PLUGIN.EXE, Žádná uživatelská akce, 7411, 778895, 1.0.17443, 000000000000000000000003, dds, 00536624
Generic.Malware/Suspicious, C:\PROGRAMDATA\UBLOCKPLUGIN\UKRAUXRYXUX.EXE, Žádná uživatelská akce, 0, 392686, 1.0.17443, , shuriken,
Trojan.Downloader.AHK.Themida, C:\PROGRAMDATA\UBLOCKPLUGIN\EZULKOYPYVSAYDG.EXE, Žádná uživatelská akce, 12296, 749231, 1.0.17443, 000000000000000000000003, dds, 00536624
Trojan.Downloader.AHK.Themida, C:\PROGRAMDATA\UBLOCKPLUGIN\REKEFOYMERUFBO.EXE, Žádná uživatelská akce, 12296, 749231, 1.0.17443, 000000000000000000000003, dds, 00536624
Trojan.MalPack.Themida, C:\PROGRAM FILES (X86)\BUBAS\SETUPX.EXE, Žádná uživatelská akce, 7411, 766119, 1.0.17443, B77321D09997E9E43E725358, dds, 00536624
Trojan.Downloader.AHK.Themida, C:\PROGRAMDATA\UBLOCKPLUGIN\ENACBUINUXIQ.EXE, Žádná uživatelská akce, 12296, 749231, 1.0.17443, 000000000000000000000003, dds, 00536624

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40419
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosim o kontrolu

Příspěvekod jaro3 » 08 led 2020 20:26

. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.


Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/files/details ... _tool.html
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Pokud byly nalezeny viry , tak po skenu klikni na „Details…“ a potom na „View log file“. Zkopíruj celý log a vlož ho sem. Potom zavři „threat detail“ a klikni na „Start cleanup“.
Jinak se log nachází zde:
C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
securit4k
Level 1
Level 1
Příspěvky: 82
Registrován: prosinec 12
Pohlaví: Muž

Re: prosim o kontrolu

Příspěvekod securit4k » 09 led 2020 18:53

tady to je sefe, posledni log z roguekilleru je log pred smazanim nalezu :)

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 09.01.20
Čas skenování: 18:04
Logovací soubor: 189bfd96-3302-11ea-8690-309c2381d8db.json

-Informace o softwaru-
Verze: 4.0.4.49
Verze komponentů: 1.0.785
Aktualizovat verzi balíku komponent: 1.0.17489
Licence: Bezplatná

-Systémová informace-
OS: Windows 10 (Build 18362.535)
CPU: x64
Systém souborů: NTFS
Uživatel: PETA\Peta

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 289015
Zjištěné hrozby: 0
Hrozby umístěné do karantény: 0
Uplynulý čas: 1 min, 56 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by Peta (Administrator) on 09.01.2020 at 18:08:27,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Successfully deleted: C:\Program Files (x86)\GUT8385.tmp (File)



Registry: 3

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.01.2020 at 18:09:31,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Uživatelský avatar
securit4k
Level 1
Level 1
Příspěvky: 82
Registrován: prosinec 12
Pohlaví: Muž

Re: prosim o kontrolu

Příspěvekod securit4k » 09 led 2020 18:53

2020-01-09 17:11:08.869 Sophos Virus Removal Tool version 2.7.0
2020-01-09 17:11:08.869 Copyright (c) 2009-2018 Sophos Limited. All rights reserved.

2020-01-09 17:11:08.869 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them.

2020-01-09 17:11:08.869 Windows version 6.2 SP 0.0 build 9200 SM=0x300 PT=0x1 WOW64
2020-01-09 17:11:08.869 Checking for updates...
2020-01-09 17:11:08.885 Update progress: proxy server not available
2020-01-09 17:11:13.369 Downloading updates...
2020-01-09 17:11:13.369 Update progress: [I96736] sdds.svrt_v1.15: adding primary package C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED baseVersion=1
2020-01-09 17:11:13.369 Update progress: [I95020] sdds.svrt_v1.15: looking for packages included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2020-01-09 17:11:13.369 Update progress: [I22529] sdds.svrt_v1.15: looking for supplements included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2020-01-09 17:11:13.369 Update progress: [V81533] SU::createCachedPackageSource creating cached package source for http://d2.sophosupd.com/update-B: url=SOPHOS
2020-01-09 17:11:13.369 Update progress: [V81533] SU::createCachedPackageSource creating http_source_specific_data to download customer file
2020-01-09 17:11:13.369 Update progress: [V81533] SU::createCachedPackageSource creating package source to download customer file
2020-01-09 17:11:13.369 Update progress: [V81533] SU::createCachedPackageSource creating cached package source
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: catalogue/sdds.data0910.xml
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: catalogue/sdds.data0910.xml: 63 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 150dc6bad0e82595c1397590fe96dc8bx000.xml: 2737 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 150dc6bad0e82595c1397590fe96dc8bx000.xml: 15 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 7bb8ba5c088d381ce9a1525b3e37c167x000.xml: 8673 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 7bb8ba5c088d381ce9a1525b3e37c167x000.xml: 16 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: IDE574/3e693c7a31515bc3593c364db3442a1fx000.xml: 590 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: IDE574/3e693c7a31515bc3593c364db3442a1fx000.xml: 31 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: SXLSUP/9658bb75e4104455fe802645d41af3dax000.xml: 598 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: SXLSUP/9658bb75e4104455fe802645d41af3dax000.xml: 15 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: IDE565/1ce171d7f5b9565065bf17a44774f0a1x000.xml: 601 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: IDE565/1ce171d7f5b9565065bf17a44774f0a1x000.xml: 32 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: IDE569/248a1f9123c16937d1a142b9bd2a4596x000.xml: 601 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: IDE569/248a1f9123c16937d1a142b9bd2a4596x000.xml: 31 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: IDE572/4ab07c00d79967fb6508f55710ec9b42x000.xml: 601 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: IDE572/4ab07c00d79967fb6508f55710ec9b42x000.xml: 31 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: IDE567/7b23de79c99d2127137bb3a2e2e9ab95x000.xml: 601 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: IDE567/7b23de79c99d2127137bb3a2e2e9ab95x000.xml: 31 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: IDE568/848b908325eda99060171b6fb57a995dx000.xml: 601 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: IDE568/848b908325eda99060171b6fb57a995dx000.xml: 32 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: IDE570/c4215464d25d3865903108d821935879x000.xml: 601 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: IDE570/c4215464d25d3865903108d821935879x000.xml: 47 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: IDE566/d051415c7c83e949b41461e8db404aedx000.xml: 601 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: IDE566/d051415c7c83e949b41461e8db404aedx000.xml: 31 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: IDE571/edf129287364b01442832aa2cf0459d1x000.xml: 601 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: IDE571/edf129287364b01442832aa2cf0459d1x000.xml: 47 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: IDE573/ce286a2b219dae9f96c248e80883cad0x000.xml: 4494 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: IDE573/ce286a2b219dae9f96c248e80883cad0x000.xml: 15 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: c06bfb199452f506a172d226846bb206x000.xml: 615 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: c06bfb199452f506a172d226846bb206x000.xml: 16 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 0760808e527eafff9b347bcba17f8b46x000.xml: 320 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 0760808e527eafff9b347bcba17f8b46x000.xml: 16 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 0c458d84352f35f2b272f8b87e9f9576x000.xml: 753 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 0c458d84352f35f2b272f8b87e9f9576x000.xml: 31 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 5c7f0eec8cb5f488397216dcfb7e98e8x000.xml: 331 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 5c7f0eec8cb5f488397216dcfb7e98e8x000.xml: 62 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 32f2c03993b8d3414be5d9d714792de3x000.xml: 1027 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 32f2c03993b8d3414be5d9d714792de3x000.xml: 32 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 13ff2225063d88f220fa6841f37c8371x000.xml: 338 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 13ff2225063d88f220fa6841f37c8371x000.xml: 15 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 6af07560e7f7cbe00e191bfa0abee6e0x000.xml: 1027 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 6af07560e7f7cbe00e191bfa0abee6e0x000.xml: 31 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 76f3567164278171cca28fc8121461d1x000.xml: 338 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 76f3567164278171cca28fc8121461d1x000.xml: 32 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 6c3ddc48c2d025297a730e04edc5f3b2x000.xml: 1027 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 6c3ddc48c2d025297a730e04edc5f3b2x000.xml: 15 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 85126464fb11fca22421b7a21742a6adx000.xml: 338 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 85126464fb11fca22421b7a21742a6adx000.xml: 16 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 78c5bd6e43890df1ecf3457a9b5a5dd1x000.xml: 1027 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 78c5bd6e43890df1ecf3457a9b5a5dd1x000.xml: 31 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 2302ad75630d4b58cca278062b8b5de4x000.xml: 338 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 2302ad75630d4b58cca278062b8b5de4x000.xml: 31 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: aa6f963652fadc6cdeff28b207423ccbx000.xml: 1027 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: aa6f963652fadc6cdeff28b207423ccbx000.xml: 31 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 2604e1b742f72c5b2358230ceb552befx000.xml: 338 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 2604e1b742f72c5b2358230ceb552befx000.xml: 32 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 87666e9540b89546868b55d119c7b029x000.xml: 1027 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 87666e9540b89546868b55d119c7b029x000.xml: 31 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 332f16f3f32467ddbe44773d18577bccx000.xml: 338 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 332f16f3f32467ddbe44773d18577bccx000.xml: 31 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: f22440c76fa98b33be36804ffa922b99x000.xml: 1027 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: f22440c76fa98b33be36804ffa922b99x000.xml: 31 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 677c6984b6b0fcb32a84bb4f05a2e35ax000.xml: 338 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 677c6984b6b0fcb32a84bb4f05a2e35ax000.xml: 32 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: a13db9de3890166bfd908f854b655c37x000.xml: 1027 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: a13db9de3890166bfd908f854b655c37x000.xml: 46 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: fc4049d7c7119b0048a7d49548ad3f97x000.xml: 338 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: fc4049d7c7119b0048a7d49548ad3f97x000.xml: 63 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: a51fb5b92c6345cf87fe369cc0c7af79x000.xml: 877 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: a51fb5b92c6345cf87fe369cc0c7af79x000.xml: 62 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: b8f6314c93aaa75d6fc272a3b1304d69x000.xml: 320 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: b8f6314c93aaa75d6fc272a3b1304d69x000.xml: 63 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 170b53deee5f6a314dee51bccd56b588x000.xml: 465 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 170b53deee5f6a314dee51bccd56b588x000.xml: 16 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: fea7ea51eb9944eaa82934fdccdde5ffx000.xml: 332 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: fea7ea51eb9944eaa82934fdccdde5ffx000.xml: 15 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 47f3ffbe8b2bcd31511491d3b41933bfx000.xml: 465 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 47f3ffbe8b2bcd31511491d3b41933bfx000.xml: 16 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: bd7fd763460e4e0b1b023d4ca2ca5d87x000.xml: 332 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: bd7fd763460e4e0b1b023d4ca2ca5d87x000.xml: 15 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 418e252a0f3e446098e2b5a24461f813x000.xml: 465 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 418e252a0f3e446098e2b5a24461f813x000.xml: 47 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 4678714459891c82ba9eedf2dac3241ax000.xml: 332 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 4678714459891c82ba9eedf2dac3241ax000.xml: 16 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: b837d1839e45dc552c78233f0117fac8x000.xml: 465 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: b837d1839e45dc552c78233f0117fac8x000.xml: 16 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 2b83b00c9a32dbf6734bda0797a8e118x000.xml: 333 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 2b83b00c9a32dbf6734bda0797a8e118x000.xml: 296 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 788202973ad01356381e94ce706d38f5x000.xml: 465 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 788202973ad01356381e94ce706d38f5x000.xml: 16 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 77ab61db4546d9d5eaeae9c1d58ce24cx000.xml: 333 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 77ab61db4546d9d5eaeae9c1d58ce24cx000.xml: 16 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: ab67cfc45d625e3c7443fe9d31bbd5cex000.xml: 465 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: ab67cfc45d625e3c7443fe9d31bbd5cex000.xml: 31 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 68896781c83fe7af1e1b5f24ffd7146ex000.xml: 333 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 68896781c83fe7af1e1b5f24ffd7146ex000.xml: 16 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 09568ca281139aada28c010a3399c431x000.xml: 465 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 09568ca281139aada28c010a3399c431x000.xml: 15 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: c0956c1d3b9e531f364e82d65995fd5ex000.xml: 333 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: c0956c1d3b9e531f364e82d65995fd5ex000.xml: 16 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 6356f55b84c0cdc6a58cea6f7db0acc3x000.xml: 615 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 6356f55b84c0cdc6a58cea6f7db0acc3x000.xml: 15 ms
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: c346d35146647c1fab236c1e66d6d5fcx000.xml: 333 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: c346d35146647c1fab236c1e66d6d5fcx000.xml: 16 ms
2020-01-09 17:11:13.369 Update progress: [I49502] sdds.data0910.xml: found supplement IDE569 LATEST path= baseVersion= [included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=]
2020-01-09 17:11:13.369 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE569 LATEST path=
2020-01-09 17:11:13.369 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE569 LATEST path=
2020-01-09 17:11:13.369 Update progress: [I49502] sdds.data0910.xml: found supplement IDE570 LATEST path= baseVersion= [included from product IDE569 LATEST path=]
2020-01-09 17:11:13.369 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE570 LATEST path=
2020-01-09 17:11:13.369 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE570 LATEST path=
2020-01-09 17:11:13.369 Update progress: [I49502] sdds.data0910.xml: found supplement IDE571 LATEST path= baseVersion= [included from product IDE570 LATEST path=]
2020-01-09 17:11:13.369 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE571 LATEST path=
2020-01-09 17:11:13.369 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE571 LATEST path=
2020-01-09 17:11:13.369 Update progress: [I49502] sdds.data0910.xml: found supplement IDE572 LATEST path= baseVersion= [included from product IDE571 LATEST path=]
2020-01-09 17:11:13.369 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE572 LATEST path=
2020-01-09 17:11:13.369 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE572 LATEST path=
2020-01-09 17:11:13.369 Update progress: [I49502] sdds.data0910.xml: found supplement IDE573 LATEST path= baseVersion= [included from product IDE572 LATEST path=]
2020-01-09 17:11:13.369 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE573 LATEST path=
2020-01-09 17:11:13.369 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE573 LATEST path=
2020-01-09 17:11:13.369 Update progress: [I19463] Syncing product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2020-01-09 17:11:13.369 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 81ddcd3ecd90d6668b9fc5b0a8b77901x000.xml: 73670 bytes
2020-01-09 17:11:13.369 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 81ddcd3ecd90d6668b9fc5b0a8b77901x000.xml: 94 ms
2020-01-09 17:11:13.369 Update progress: [I19463] Product download size 202307273 bytes
2020-01-09 17:11:16.479 Option all = no
2020-01-09 17:11:16.479 Option recurse = yes
2020-01-09 17:11:16.479 Option archive = no
2020-01-09 17:11:16.479 Option service = yes
2020-01-09 17:11:16.479 Option confirm = yes
2020-01-09 17:11:16.479 Option sxl = yes
2020-01-09 17:11:16.479 Option max-data-age = 35
2020-01-09 17:11:16.479 Option vdl-logging = yes
2020-01-09 17:11:16.479 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2020-01-09 17:11:16.479 Machine ID: d105cc29cec04b64b8a1d4b44daa7ea1
2020-01-09 17:11:16.479 Component SVRTcli.exe version 2.7.0
2020-01-09 17:11:16.479 Component control.dll version 2.7.0
2020-01-09 17:11:16.479 Component SVRTservice.exe version 2.7.0
2020-01-09 17:11:16.479 Component engine\osdp.dll version 1.44.1.2420
2020-01-09 17:11:16.479 Component engine\veex.dll version 3.73.0.2420
2020-01-09 17:11:16.479 Component engine\savi.dll version 9.0.11.2420
2020-01-09 17:11:16.479 Component rkdisk.dll version 1.5.33.1
2020-01-09 17:11:16.479 Version info: Product version 2.7.0
2020-01-09 17:11:16.479 Version info: Detection engine 3.73.0
2020-01-09 17:11:16.479 Version info: Detection data 5.55
2020-01-09 17:11:16.479 Version info: Build date 18.09.2018
2020-01-09 17:11:16.479 Version info: Data files added 173
2020-01-09 17:11:16.479 Version info: Last successful update (not yet updated)
2020-01-09 17:11:30.324 Update progress: [I19463] Syncing product IDE569 LATEST path=
2020-01-09 17:11:30.324 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 0f3305a3f210dc482321fe6f92f6ee1cx000.xml: 26472 bytes
2020-01-09 17:11:30.324 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 0f3305a3f210dc482321fe6f92f6ee1cx000.xml: 94 ms
2020-01-09 17:11:30.324 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 5df9bfce89a2d7e2d2919bfff47c81c5x000.xml: 397 bytes
2020-01-09 17:11:30.324 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 5df9bfce89a2d7e2d2919bfff47c81c5x000.xml: 31 ms
2020-01-09 17:11:30.324 Update progress: [I19463] Product download size 1733279 bytes
2020-01-09 17:11:44.544 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: e0014ce7163f33e20dbb5bd020ffa892x000.xml: 3943 bytes
2020-01-09 17:11:44.544 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: e0014ce7163f33e20dbb5bd020ffa892x000.xml: 16 ms
2020-01-09 17:11:44.653 Update progress: [I19463] Syncing product IDE570 LATEST path=
2020-01-09 17:11:44.653 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 5ccd6a45ae68aab76b89f87138a59402x000.xml: 28460 bytes
2020-01-09 17:11:44.653 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 5ccd6a45ae68aab76b89f87138a59402x000.xml: 94 ms
2020-01-09 17:11:44.653 Update progress: [I19463] Product download size 1905546 bytes
2020-01-09 17:12:00.467 Update progress: [I19463] Syncing product IDE571 LATEST path=
2020-01-09 17:12:00.467 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: d220e3eb0c0580a2840126302368f29bx000.xml: 25989 bytes
2020-01-09 17:12:00.467 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: d220e3eb0c0580a2840126302368f29bx000.xml: 31 ms
2020-01-09 17:12:00.467 Update progress: [I19463] Product download size 2049625 bytes
2020-01-09 17:12:07.889 Update progress: [I19463] Syncing product IDE572 LATEST path=
2020-01-09 17:12:07.889 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: d2e21f93d516e9788a60c27abfe76938x000.xml: 46556 bytes
2020-01-09 17:12:07.889 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: d2e21f93d516e9788a60c27abfe76938x000.xml: 32 ms
2020-01-09 17:12:07.889 Update progress: [I19463] Product download size 2838776 bytes
2020-01-09 17:12:16.202 Update progress: [I19463] Syncing product IDE573 LATEST path=
2020-01-09 17:12:16.202 Update progress: [V52614] SU::LoggingAdvisor::start_file [metadata] Syncing: 7b2ad818361a0cea2adf58e9a641d39fx000.xml: 2125 bytes
2020-01-09 17:12:16.202 Update progress: [V52615] SU::LoggingAdvisor::end_file [metadata] Success: 7b2ad818361a0cea2adf58e9a641d39fx000.xml: 15 ms
2020-01-09 17:12:16.202 Update progress: [I19463] Product download size 160547 bytes
2020-01-09 17:12:16.421 Installing updates...
2020-01-09 17:12:17.046 Error level 1
2020-01-09 17:12:22.374 Update successful
2020-01-09 17:12:31.500 Option all = no
2020-01-09 17:12:31.500 Option recurse = yes
2020-01-09 17:12:31.500 Option archive = no
2020-01-09 17:12:31.500 Option service = yes
2020-01-09 17:12:31.500 Option confirm = yes
2020-01-09 17:12:31.500 Option sxl = yes
2020-01-09 17:12:31.500 Option max-data-age = 35
2020-01-09 17:12:31.500 Option vdl-logging = yes
2020-01-09 17:12:31.500 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2020-01-09 17:12:31.500 Machine ID: d105cc29cec04b64b8a1d4b44daa7ea1
2020-01-09 17:12:31.500 Component SVRTcli.exe version 2.7.0
2020-01-09 17:12:31.500 Component control.dll version 2.7.0
2020-01-09 17:12:31.500 Component SVRTservice.exe version 2.7.0
2020-01-09 17:12:31.500 Component engine\osdp.dll version 1.44.1.2461
2020-01-09 17:12:31.500 Component engine\veex.dll version 3.77.1.2461
2020-01-09 17:12:31.500 Component engine\savi.dll version 9.0.15.2461
2020-01-09 17:12:31.500 Component rkdisk.dll version 1.5.33.1
2020-01-09 17:12:31.500 Version info: Product version 2.7.0
2020-01-09 17:12:31.500 Version info: Detection engine 3.77.1
2020-01-09 17:12:31.500 Version info: Detection data 5.68
2020-01-09 17:12:31.500 Version info: Build date 24.09.2019
2020-01-09 17:12:31.500 Version info: Data files added 519
2020-01-09 17:12:31.500 Version info: Last successful update 09.01.2020 18:12:22

2020-01-09 17:17:31.957 Could not open C:\hiberfil.sys
2020-01-09 17:17:48.493 >>> Virus 'Mal/Generic-S' found in file C:\Hry\Piranha Bytes\Gothic\system\GothicStarter_mod.exe
2020-01-09 17:18:03.728 >>> Virus 'Mal/Obfus-D' found in file C:\Hry\Risen CZ\bin\dvm.dll
2020-01-09 17:18:06.452 Could not open C:\pagefile.sys
2020-01-09 17:21:04.539 Could not open C:\swapfile.sys
2020-01-09 17:21:04.664 Could not open C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
2020-01-09 17:21:04.664 Could not open C:\System Volume Information\{6f93e839-2fb7-11ea-8e0e-309c2381d8db}{3808876b-c176-4e48-b7ae-04046e6cc752}
2020-01-09 17:21:04.664 Could not open C:\System Volume Information\{714ca170-2efc-11ea-8e0a-309c2381d8db}{3808876b-c176-4e48-b7ae-04046e6cc752}
2020-01-09 17:21:04.664 Could not open C:\System Volume Information\{9fa46c7d-32dd-11ea-8e1c-309c2381d8db}{3808876b-c176-4e48-b7ae-04046e6cc752}
2020-01-09 17:21:54.485 Could not open C:\Users\Peta\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
2020-01-09 17:22:26.614 >>> Virus 'Mal/Generic-S' found in file C:\Users\Peta\Desktop\Etc\Gothic 1 CZ GOG (FULL PC GAME)\Gothic1_PlayerKit-2.8.exe\FILE:000c
2020-01-09 17:22:26.614 Disinfection not offered
2020-01-09 17:28:35.510 Could not open C:\Windows\System32\config\BBI
2020-01-09 17:36:37.703 Could not open LOGICAL:0004:00000000
2020-01-09 17:36:37.703 Could not open E:\
2020-01-09 17:36:37.797 The following items will be cleaned up:
2020-01-09 17:36:37.797 Mal/Generic-S
2020-01-09 17:36:37.797 Mal/Obfus-D
2020-01-09 17:36:37.797 Mal/Generic-S

Uživatelský avatar
securit4k
Level 1
Level 1
Příspěvky: 82
Registrován: prosinec 12
Pohlaví: Muž

Re: prosim o kontrolu

Příspěvekod securit4k » 09 led 2020 18:54

RogueKiller Anti-Malware V14.0.4.0 (x64) [Jan 6 2020] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.18363) 64 bits
Started in : Normal mode
User : Peta [Administrator]
Started from : C:\Users\Peta\Desktop\Udrzba\8.exe
Signatures : 20200109_112715, Driver : Loaded
Mode : Standard Scan, Scan -- Date : 2020/01/09 18:38:27 (Duration : 00:07:33)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Explorer.EXE (5468) -- C:\Windows\explorer.exe
[PUP.MailRU (Potentially Malicious)] CloudShell64.dll (5468) -- () C:\Users\Peta\AppData\Local\Mail.Ru\Disk-O\CloudShell64.dll -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> O101 - Clsid
[PUP.MailRU (Potentially Malicious)] (X64) HKEY_CLASSES_ROOT\CLSID\{4299B2BA-5F79-4F6E-ACF8-11DAB8B7E79D} -- () C:/Users/Peta/AppData/Local/Mail.Ru/Disk-O/CloudShell64.dll -> Found
>>>>>> XX - Software
[PUP.MailRU|PUP.Gen1 (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\Software\Mail.Ru -- N/A -> Found
[PUP.MailRU|PUP.Gen1 (Potentially Malicious)] (X64) HKEY_USERS\S-1-5-21-2090434064-844430340-3480881441-1001\Software\Mail.Ru -- N/A -> Found
>>>>>> R5 - Proxy
[PUM.Proxy (Potentially Malicious)] (X64) HKEY_USERS\S-1-5-21-2090434064-844430340-3480881441-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer -- http=127.0.0.1:64033 -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.MailRU (Potentially Malicious)] (folder) Mail.Ru -- C:\Users\Peta\AppData\Local\Mail.Ru -> Found
[Tr.Gen (Malicious)] (folder) UBlockPlugin -- C:\ProgramData\UBlockPlugin -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40419
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosim o kontrolu

Příspěvekod jaro3 » 09 led 2020 21:21

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.

Vypni antivir i firewall.
Stáhni Zoek.exe
http://download.bleepingcomputer.com/smeenk/zoek.exe

Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log Zkopíruj sem celý obsah toho logu.
Pokud budou problémy , spusť zoek v nouz. režimu.

Stáhni si Zemana AntiMalware Free z tohoto odkazu:
https://www.zemana.com/Download/AntiMal ... .Setup.exe
a ulož si ho na plochu.
Poklepej na tento soubor na ploše a postupuj podle pokynů k instalaci programu.
Přijmi licenci k používání programu EULA , pokud se nabídne.
Pokud je k dispozici aktualizace programu , klepni na tlačítko „Update now“ ( aktualizovat nyní).
Můžeš si zatrhnout i vytvoření bodu obnovy:
Klikni na ozubené kolečko , poté na „Skenování“ a zatrhni „vytvářet body obnovy“.
Vrať se zpět ( klikni na domeček).
Zavři všechny otevřené soubory, složky a prohlížeče
Neměň žádné nastavení. Klikni na „Skenovat“.
Po skenu lze vidět , zda jsou nějaké nákazy. Klikni na „Další“. Nákazy budou přemístěny do karantény.
Když je skenování dokončeno, objeví se tisková zpráva , zkopíruj sem celý obsah té zprávy.
Jinak můžeš zprávy vidět , když klikneš vpravo nahoře na „ zprávy“.


Vlož nový log z HJT + informuj o problémech
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
securit4k
Level 1
Level 1
Příspěvky: 82
Registrován: prosinec 12
Pohlaví: Muž

Re: prosim o kontrolu

Příspěvekod securit4k » 10 led 2020 14:35

Melo to byt kontrolo a vubec jsem nevedel ze mam tolik nakaz :whaasup:, pocitac se zda byt rychleji nez predtim a to jsem myslel ze je rychly :clap: dekuju Pane :oslava:

RogueKiller Anti-Malware V14.0.4.0 (x64) [Jan 6 2020] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.18363) 64 bits
Started in : Normal mode
User : Peta [Administrator]
Started from : C:\Users\Peta\Desktop\Udrzba\8.exe
Signatures : 20200109_112715, Driver : Loaded
Mode : Standard Scan, Scan -- Date : 2020/01/10 14:21:15 (Duration : 00:08:20)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Informace o kontroly
Název produktu    :  Zemana AntiMalware
Stav kontroly    :  Dokončena
Datum kontroly    :  10.01.2020 14:33:06
Typ kontroly    :  Inteligentní kontrola
Čas trvání    :  00:00:27
Zkontrolované objekty    :  1516
Zjištěné objekty    :  51
Vyloučené objekty    :  0
Automatické odesílání    :  Ano
Operační systém    :  Windows 10 x64
Procesor    :  12X AMD Ryzen 5 1600X Six-Core Processor
Režim systému BIOS    :  UEFI
Informace o doméně    :  WORKGROUP,False,NetSetupWorkgroupName
CUID    :  12DF98009C7C721254C108


Odhalení
MD5    :  
Stav    :  Zkontrolováno
Objekt    :  --profile-directory
Vydavatel    :  
Velikost    :  0
Odhalení    :  Hijack:Browser/Chrome Shortcut
Akce    :  Vymazat
-----------------------------------------------------------------------
MD5    :  
Stav    :  Zkontrolováno
Objekt    :  --profile-directory
Vydavatel    :  
Velikost    :  0
Odhalení    :  Hijack:Browser/Chrome Shortcut
Akce    :  Vymazat
-----------------------------------------------------------------------
MD5    :  
Stav    :  Zkontrolováno
Objekt    :  --profile-directory
Vydavatel    :  
Velikost    :  0
Odhalení    :  Hijack:Browser/Chrome Shortcut
Akce    :  Vymazat
-----------------------------------------------------------------------
MD5    :  
Stav    :  Zkontrolováno
Objekt    :  --profile-directory
Vydavatel    :  
Velikost    :  0
Odhalení    :  Hijack:Browser/Chrome Shortcut
Akce    :  Vymazat
-----------------------------------------------------------------------
MD5    :  
Stav    :  Zkontrolováno
Objekt    :  --profile-directory
Vydavatel    :  
Velikost    :  0
Odhalení    :  Hijack:Browser/Chrome Shortcut
Akce    :  Vymazat
-----------------------------------------------------------------------
MD5    :  
Stav    :  Zkontrolováno
Objekt    :  --profile-directory
Vydavatel    :  
Velikost    :  0
Odhalení    :  Hijack:Browser/Chrome Shortcut
Akce    :  Vymazat
-----------------------------------------------------------------------
MD5    :  
Stav    :  Zkontrolováno
Objekt    :  --profile-directory
Vydavatel    :  
Velikost    :  0
Odhalení    :  Hijack:Browser/Chrome Shortcut
Akce    :  Vymazat
-----------------------------------------------------------------------
MD5    :  
Stav    :  Zkontrolováno
Objekt    :  --profile-directory
Vydavatel    :  
Velikost    :  0
Odhalení    :  Hijack:Browser/Chrome Shortcut
Akce    :  Vymazat
-----------------------------------------------------------------------
MD5    :  AEE00DBF788B37D9443CD30F6164F96E
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\plugins\imageformats\qicns.dll
Vydavatel    :  
Velikost    :  39424
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  EF4AC3FD8C7420BB7E2D7A2CF31C1B37
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5quickcontrols2.dll
Vydavatel    :  
Velikost    :  171008
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  1908DB8EB326E0520BB2860750B775FA
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\libegl.dll
Vydavatel    :  
Velikost    :  17920
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  DB50039096F18FA5A2A7DC7E871A8315
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5xml.dll
Vydavatel    :  
Velikost    :  188416
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  6107DCE4A73A352B3F079F5A1BCFFEBC
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\plugins\platforms\qwindows.dll
Vydavatel    :  
Velikost    :  1431040
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  18F29626169C857820619E55A73B1A87
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\plugins\imageformats\qwbmp.dll
Vydavatel    :  
Velikost    :  23552
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  BAEFD97914DEA212BE5D0847DA99B171
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5quick.dll
Vydavatel    :  
Velikost    :  3802624
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  38486FBE5196BE8691FFECCA686F2654
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qtquick\controls\qtquickcontrolsplugin.dll
Vydavatel    :  
Velikost    :  329216
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  37FA113E03A2B28C8660589C13037EE0
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\plugins\imageformats\qtga.dll
Vydavatel    :  
Velikost    :  25088
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  8E885C38185AD1C1C3FDE32361574D1C
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5xmlpatterns.dll
Vydavatel    :  
Velikost    :  2888704
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  BDE0F10999EEA88F554CCA2DA25AAE8B
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\plugins\styles\qwindowsvistastyle.dll
Vydavatel    :  
Velikost    :  135680
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  DE33D3D197102F2E91B0D2073C48F41C
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\plugins\imageformats\qsvg.dll
Vydavatel    :  
Velikost    :  25088
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  8A516A033BC6A14630644791EF9D1BE0
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qtquick\dialogs\dialogplugin.dll
Vydavatel    :  
Velikost    :  136192
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  8D5F55324DAB2F34A1DD58CA3BA11FFE
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5winextras.dll
Vydavatel    :  
Velikost    :  463360
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  2DDD85CB319CBEF9F36415555BCB7641
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5webchannel.dll
Vydavatel    :  
Velikost    :  113152
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  F10AE1F28739D5854C8285129D7AB062
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qtquick\layouts\qquicklayoutsplugin.dll
Vydavatel    :  
Velikost    :  89088
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  BE6B153E471589183AA8692D14C8FABD
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5gui.dll
Vydavatel    :  
Velikost    :  6345216
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  8D1A45934594F881C4E476B369313A30
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5positioning.dll
Vydavatel    :  
Velikost    :  313856
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  613527A8191026136AAF52F39CB746F9
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\plugins\imageformats\qico.dll
Vydavatel    :  
Velikost    :  31744
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  41B8C71A9C8A7B23F6FB41BE8F7F88D5
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5quicktemplates2.dll
Vydavatel    :  
Velikost    :  1083904
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  7C624641096BE164C09864BD1F61A216
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5widgets.dll
Vydavatel    :  
Velikost    :  5560832
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  F4947C3CDB01F25C4B3FE0B19EDEBC5C
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5core.dll
Vydavatel    :  
Velikost    :  6010880
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  4BAAAA54507CAA22229797D7744D7570
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\plugins\sqldrivers\qsqlite.dll
Vydavatel    :  
Velikost    :  1180672
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  3BB8E65B7ECCEAEE384409D2116F9CF8
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\plugins\imageformats\qjpeg.dll
Vydavatel    :  
Velikost    :  413696
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  31304B131110775A98F25DB15958C345
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qtquick\templates.2\qtquicktemplates2plugin.dll
Vydavatel    :  
Velikost    :  312320
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  8A3B480ED5F6CC2EFFA6D7B5F4459B33
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5sql.dll
Vydavatel    :  
Velikost    :  205312
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  4D1F2AAD1B6DC06F91BDB7764EC646BD
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5network.dll
Vydavatel    :  
Velikost    :  1078272
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  F424BF412ACF8827A0D98F536F776F81
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qtgraphicaleffects\qtgraphicaleffectsplugin.dll
Vydavatel    :  
Velikost    :  59392
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  E50FC6AC6DDAF9D6A000742CA9AC231F
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\plugins\imageformats\qwebp.dll
Vydavatel    :  
Velikost    :  519168
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  496DD335263A78D8165F2CCD14A8A40F
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qtquick.2\qtquick2plugin.dll
Vydavatel    :  
Velikost    :  17408
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  62406EBC2BE33F27D503C4FCF4AF463A
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5svg.dll
Vydavatel    :  
Velikost    :  329728
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  650AB9599BD9FB9DD8CE9456C7E14C5C
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qtwebengine\qtwebengineplugin.dll
Vydavatel    :  
Velikost    :  85504
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  1A3535728D2E5170A1BDEFA5E6558605
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5webengine.dll
Vydavatel    :  
Velikost    :  376320
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  134C04A5F0B6EA01C04A098D5B29928C
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\libglesv2.dll
Vydavatel    :  
Velikost    :  3567616
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  EEF5F44B2569528C5981C65A5C80A953
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qtgraphicaleffects\private\qtgraphicaleffectsprivate.dll
Vydavatel    :  
Velikost    :  53760
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  58DE3524118F0109B0D911B804C46A3B
Stav    :  Zkontrolováno
Objekt    :  c:\windows\system32\disko\winfsp-x64.dll
Vydavatel    :  LLC Mail.Ru
Velikost    :  155072
Odhalení    :  PUA:Win32/BrowserHijacker.Mail.Ru!Ep
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  4B4D088189E94946C2E213F6285FEB6F
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qt5qml.dll
Vydavatel    :  
Velikost    :  4000256
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  8CE083A0B2E43169ED7CAC18AAA20087
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\wvr\openvr\bin\win64\driver_amdwvr.dll
Vydavatel    :  
Velikost    :  1516544
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  EFC1B933DDF83FE2EFD2E9419A099544
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\plugins\imageformats\qgif.dll
Vydavatel    :  
Velikost    :  31744
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  ED583638E333829BA8E51248D43EA024
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qtquick\controls.2\qtquickcontrols2plugin.dll
Vydavatel    :  
Velikost    :  287232
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  9E101F28BB8422848C524E8311E9C0D6
Stav    :  Zkontrolováno
Objekt    :  c:\windows\system32\drivers\dtlitescsibus.sys
Vydavatel    :  AVB Disc Soft, SIA
Velikost    :  42256
Odhalení    :  Suspicious:SRC!D
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  6CC583A1F3F4500A524B61255F1D2710
Stav    :  Zkontrolováno
Objekt    :  c:\users\peta\desktop\etc\vibrancegui.exe
Vydavatel    :  
Velikost    :  794624
Odhalení    :  PUA:Win32/BrowserHijacker.Mail.Ru!Ep
Akce    :  Karanténa
-----------------------------------------------------------------------
MD5    :  60EF5298F1481EFCBE57192B547333E1
Stav    :  Zkontrolováno
Objekt    :  c:\program files\amd\cnext\cnext\qtquick\window.2\windowplugin.dll
Vydavatel    :  
Velikost    :  17920
Odhalení    :  Suspicious:SRC!P
Akce    :  Karanténa
-----------------------------------------------------------------------


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot], Kolner a 14 hostů