Kontrola logu,chromium

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

zmetek
nováček
Příspěvky: 2
Registrován: březen 20
Pohlaví: Nespecifikováno

Kontrola logu,chromium

Příspěvekod zmetek » 14 bře 2020 20:34

Zdravím, prosím o kontrolu logu, mám v PC chromium a nevím jak ho odstranit.

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.7

Platform: x64 Windows 7 (Home Premium), 6.1.7601.24544, Service Pack: 1
Time: 14.03.2020 - 20:27 (UTC+01:00)
Language: OS: Czech (0x405). Display: Czech (0x405). Non-Unicode: Czech (0x405)
Elevated: Yes
Ran by: Denis (group: Administrator) on BANÁNEK-PC, FirstRun: yes

Chrome: 80.0.3987.132
Internet Explorer: 11.0.9600.19597
Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
1 C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
1 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
2 C:\Program Files\AVAST Software\Avast\AvastUI.exe
1 C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
1 C:\Program Files\AVAST Software\Avast\aswidsagent.exe
1 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
1 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
1 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
1 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
1 C:\Program Files\CCleaner\CCleaner64.exe
1 C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
1 C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
1 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
1 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
1 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
1 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
1 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1 C:\Program Files\Windows Media Player\wmpnetwk.exe
1 C:\Program Files\qBittorrent\qbittorrent.exe
1 C:\Users\Denis\Desktop\HiJackThis\HiJackThis.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\lsm.exe
1 C:\Windows\System32\msiexec.exe
2 C:\Windows\System32\nvvsvc.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
13 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskeng.exe
1 C:\Windows\System32\taskhost.exe
1 C:\Windows\System32\wbem\WmiApSrv.exe
2 C:\Windows\System32\wbem\WmiPrvSE.exe
2 C:\Windows\System32\wbem\unsecapp.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\explorer.exe
1 C:\Windows\servicing\TrustedInstaller.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://homepage.acer.com/rdr.aspx?b=ACA ... 5i47j2v70o
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://start.myplaycity.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://search.gmx.com/start?src=p_jkld ... &p_w=y1w19
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://search.gmx.com/start?src=p_jkld ... &p_w=y1w19
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: [SuggestionsURLFallback] = http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding} - (no name)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: [SuggestionsURL,SuggestionsURLFallback] = http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding} - (no name)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9AD09901-06DD-4DDD-A62D-6D2243B771AB}: [URL,SuggestionsURLFallback] = http://start.myplaycity.com/results.php?category=web&s={searchTerms} - MyPlayCity
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9F37B1A0-614F-4566-B443-FA56A7054CCB}: [URL] = http://tv.seznam.cz/hledej?w={searchTerms}&sourceid=QuickSearch_12454 - Seznam TV Program
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{c2b8e594-d284-ef0b-2c66-48a9c98914bc}: [URL,SuggestionsURLFallback] = http://start.myplaycity.com/results.php?category=web&s={searchTerms} - MyPlayCity
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: [URL] = https://search.gmx.com/web/result?origi ... w=y1w19&q={searchTerms} - GMX - Enhanced by Google
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{c2b8e594-d284-ef0b-2c66-48a9c98914bc}: [SuggestionsURL] = http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding} - Google
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{c2b8e594-d284-ef0b-2c66-48a9c98914bc}: [URL] = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 - Google
O1 - Hosts: 65.112.87.186 master.gamespy.com
O2 - HKLM\..\BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2-32 - HKLM\..\BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2-32 - HKLM\..\BHO: Pomocná služba pro přihlášení ke službě Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk -> (lnk is corrupted)
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk -> C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall 19.126.0627.0002\amd64] = C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Denis\AppData\Local\Microsoft\OneDrive\19.126.0627.0002\amd64"
O4 - HKCU\..\RunOnce: [Uninstall 19.126.0627.0002] = C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Denis\AppData\Local\Microsoft\OneDrive\19.126.0627.0002"
O4 - HKCU\Control Panel\Desktop: [SCRNSAVE.EXE] = C:\Windows\System32\Acer.scr (file missing)
O4 - HKLM\..\Run: [Acer ePower Management] = C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui
O4 - HKLM\..\Run: [IAAnotif] = C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [cAudioFilterAgent] = C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
O4 - HKU\.DEFAULT\..\RunOnce: [SPReview] = C:\Windows\System32\SPReview\SPReview.exe /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
O4 - HKU\S-1-5-21-1248088687-4277799999-3269530246-1006\..\RunOnce: [ScrSav] = C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe /default (file missing) (User 'UpdatusUser')
O4 - HKU\S-1-5-21-1248088687-4277799999-3269530246-1006\Control Panel\Desktop: [SCRNSAVE.EXE] = C:\Windows\system32\Acer.scr (file missing)
O4 - MSConfig\startupfolder: C:^Users^Denis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Facebook Gameroom.lnk [backup] => C:\Users\Denis\AppData\Local\Facebook\Games\FacebookGameroom.exe fbgames://windows_startup/ (2018/03/16) (file missing)
O4 - MSConfig\startupfolder: C:^Users^Denis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Poslat do aplikace OneNote.lnk [backup] => C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE /tsr (2018/03/16) (file missing)
O4 - MSConfig\startupreg: BitTorrent [command] = C:\Users\Denis\AppData\Roaming\BitTorrent\BitTorrent.exe /MINIMIZED (HKCU) (2019/05/04) (file missing)
O4 - MSConfig\startupreg: CCleaner Monitoring [command] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR (HKCU) (2018/03/16)
O4 - MSConfig\startupreg: CCleaner Smart Cleaning [command] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR (HKCU) (2019/05/04)
O4 - MSConfig\startupreg: DAEMON Tools Lite Automount [command] = C:\Program Files\DAEMON Tools Lite\DTAgent.exe -autorun (HKCU) (2018/03/16)
O4 - MSConfig\startupreg: DriverAgent Plus [command] = C:\ProgramData\DriverAgentPlus\DriverAgentPlus.exe -auto (HKCU) (2018/03/16) (file missing)
O4 - MSConfig\startupreg: DriverAgentPlusHelper [command] = C:\ProgramData\DriverAgentPlus\DriverAgentPlusHelper\DriverAgentPlusHelper.exe (HKCU) (2018/03/16) (file missing)
O4 - MSConfig\startupreg: Global Registration [command] = C:\Program Files (x86)\Acer\Registration\GREG.exe BOOT (HKCU) (2018/03/16) (file missing)
O4 - MSConfig\startupreg: GoogleChromeAutoLaunch_7A45F065F50F07C117F6EFCFDE1E6ED4 [command] = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5 (HKCU) (2019/05/04)
O4 - MSConfig\startupreg: cz.seznam.software.autoupdate [command] = C:\Users\Denis\AppData\Roaming\Seznam.cz\szninstall.exe -c (HKCU) (2018/03/16) (file missing)
O4 - MSConfig\startupreg: cz.seznam.software.szndesktop [command] = C:\Users\Denis\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe -q (HKCU) (2018/03/16) (file missing)
O4 - MSConfig\startupreg: msnmsgr [command] = C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe /background (HKCU) (2018/03/16)
O4 - MSConfig\startupreg: seznam-listicka-distribuce [command] = C:\Program Files (x86)\Seznam.cz\distribution\szninstall.exe -s -d listicka 1 szn-software-listicka cz.seznam.software.autoupdate (HKLM) (2018/03/16) (file missing)
O4-32 - HKLM\..\Run: [Adobe Reader Speed Launcher] = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Odeslat obrázek do zařízení &Bluetooth...: (default) = C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Odeslat stránku do zařízení &Bluetooth...: (default) = C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O9 - Button: HKLM\..\{CCA281CA-C863-46ef-9331-5C8D4460577F}: Odeslat do zařízení Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Tools menu item: HKLM\..\{CCA281CA-C863-46ef-9331-5C8D4460577F}: Odeslat do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9-32 - Button: HKLM\..\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}: Přidat na blog - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9-32 - Button: HKLM\..\{CCA281CA-C863-46ef-9331-5C8D4460577F}: Odeslat do zařízení Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9-32 - Tools menu item: HKLM\..\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}: &Přidat na blog Windows Live Writer - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9-32 - Tools menu item: HKLM\..\{CCA281CA-C863-46ef-9331-5C8D4460577F}: Odeslat do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O17 - DHCP DNS 1: 10.0.0.138
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: avast - {472083B0-C522-11CF-8763-00608CC02F24} - C:\Program Files\AVAST Software\Avast\ashShell.dll
O22 - Task: (activation) \Microsoft\Windows\Windows Activation Technologies\ValidationTask - C:\Windows\system32\Wat\WatAdminSvc.exe /run (Microsoft)
O22 - Task: (activation) \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline - C:\Windows\system32\schtasks.exe /run /I /TN "\Microsoft\Windows\Windows Activation Technologies\ValidationTask"
O22 - Task: (disabled) BlueStacksHelper - C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
O22 - Task: (disabled) CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe
O22 - Task: (disabled) Opera scheduled Autoupdate 1497707299 - C:\Users\Denis\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Task: (disabled) {68682936-DA73-4082-87F2-472A0868E23C} - C:\Windows\system32\pcalua.exe -a D:\aocsetup.exe -d D:\ -c /autorun
O22 - Task: (disabled) {73B34057-B010-430E-9185-E8880F8930CE} - C:\Windows\system32\pcalua.exe -a "C:\Users\Denis\Downloads\Age Of Empires II+Age of Empires 2 - The Conquerors Expansion+stuff with online play\Age Of Empires II+Age of Empires 2 - The Conquerors Expansion+stuff with online play\Aoe2 patchs and cracks\Age2upA.exe" -d "C:\Users\Denis\Downloads\Age Of Empires II+Age of Empires 2 - The Conquerors Expansion+stuff with online play\Age Of Empires II+Age of Empires 2 - The Conquerors Expansion+stuff with online play\Aoe2 patchs and cracks"
O22 - Task: (disabled) {8C878933-9E98-41FD-B08F-A7EB97C8BCE9} - C:\Windows\system32\pcalua.exe -a "C:\Users\Denis\Downloads\Age of Empires 2 - The Conquerors Expansion - NoCD SuperCrack Patch [v1.0c][ENG]\Age of Empires 2 - The Conquerors Expansion - NoCD SuperCrack Patch [v1.0c][ENG]\Patch 1.0c NoCD\no_cd_1.0c_SuperCrack.exe" -d "C:\Users\Denis\Downloads\Age of Empires 2 - The Conquerors Expansion - NoCD SuperCrack Patch [v1.0c][ENG]\Age of Empires 2 - The Conquerors Expansion - NoCD SuperCrack Patch [v1.0c][ENG]\Patch 1.0c NoCD"
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentFallBack2016 - C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe scan upload mininterval:2880 (Microsoft)
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentLogOn2016 - C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe scan upload (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\CompatTelRunner.exe (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\compattel\DiagTrackRunner.exe /UploadEtlFilesOnly (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\ProgramDataUpdater - C:\Windows\system32\compattelrunner.exe -maintenance (Microsoft)
O22 - Task: Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
O22 - Task: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1
O22 - Task: \Games\UpdateCheck_S-1-5-21-1248088687-4277799999-3269530246-1001 - {CA22F5B1-E06F-4A2B-94FC-21E87FE53781} - C:\Windows\System32\gameux.dll
O22 - Task: \Microsoft\Office\Office Automatic Updates 2.0 - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /frequentupdate SCHEDULEDTASK displaylevel=False (Microsoft)
O22 - Task: \Microsoft\Office\Office ClickToRun Service Monitor - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /WatchService (Microsoft)
O22 - Task: \Microsoft\Office\Office Feature Updates - C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe (Microsoft)
O22 - Task: \Microsoft\Office\Office Feature Updates Logon - C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe /onlogon (Microsoft)
O22 - Task: \Microsoft\Office\OfficeBackgroundTaskHandlerLogon - C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft)
O22 - Task: \Microsoft\Office\OfficeBackgroundTaskHandlerRegistration - C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft)
O22 - Task: \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - (no file)
O22 - Task: \Microsoft\Windows\End Of Support\Notify1 - C:\Windows\system32\sipnotify.exe -LogonOrUnlock (Microsoft)
O22 - Task: \Microsoft\Windows\End Of Support\Notify2 - C:\Windows\system32\sipnotify.exe -Daily (Microsoft)
O22 - Task: \Microsoft\Windows\Setup\EOSNotify2 - C:\Windows\system32\EOSNotify.exe -Daily (Microsoft)
O22 - Task: {FDA7AFC0-5A7E-46F4-8774-36E2F1A02C5D} - C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall PROHYBRIDR /dll OSETUP.DLL
O23 - Service R2: Acer ePower Service - (ePowerSvc) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service R2: Avast Antivirus - (avast! Antivirus) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service R2: Bluetooth Service - (btwdins) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service R2: Diagnostics Tracking Service - (DiagTrack) - C:\Windows\System32\svchost.exe -k utcsvc; "ServiceDll" = C:\Windows\system32\diagtrack.dll
O23 - Service R2: Intel(R) Matrix Storage Event Monitor - (IAANTMON) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service R2: Microsoft Office Click-to-Run Service - (ClickToRunSvc) - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe /service
O23 - Service R2: NVIDIA Display Driver Service - (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service R2: NVIDIA Update Service Daemon - (nvUpdatusService) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service R2: TeamViewer 12 - (TeamViewer) - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service R2: Updater Service - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service R2: Windows Live ID Sign-in Assistant - (wlidsvc) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
O23 - Service R3: aswbIDSAgent - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service S2: Služba Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Disc Soft Lite Bus Service - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.132\elevation_service.exe
O23 - Service S3: Microsoft Office Diagnostics Service - (odserv) - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Service S3: Služba Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc


--
End of file - Time spent: 21,7 sec. - 40412 bytes, CRC32: FFFFFFFF. Sign: ጀൡ



Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40419
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Kontrola logu,chromium

Příspěvekod jaro3 » 14 bře 2020 23:14

Stačí verze 2.0.4

Stáhni si ATF Cleaner
https://www.majorgeeks.com/mg/getmirror ... ner,2.html
Poklepej na ATF Cleaner.exe, klikni na select all, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/
pro majitele win7 stáhni zde:
https://filehippo.com/download_adwcleaner/ ( nedávej aktualizaci!)

Ulož si ho na svojí plochu . Klikni na „Souhlasím“ k povrzení podmínek.
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Skenování“
Po skenu se objeví log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware na plochu , nainstaluj a spusť ho
-Pokud není program aktuální , klikni na možnost „Aktualizovat nyní“ či „Opravit nyní“.
- bude nalezena aktualizace a nainstaluje se.
- poté klikni na Spustit skenování
- po proběhnutí skenu se ti objeví hláška vpravo dole, tak klikni na Zobrazit zprávu a vyber Export a vyber Kopírovat do schránky a vlož sem celý log. Nebo klikni na „Textový soubor ( .txt)“ a log si ulož.
-jinak se log nachází v programu po kliknutí na „Zprávy“ , nebo je uložen zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

- po té klikni na tlačítko Dokončit, a program zavři křížkem vpravo nahoře.
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

zmetek
nováček
Příspěvky: 2
Registrován: březen 20
Pohlaví: Nespecifikováno

Re: Kontrola logu,chromium

Příspěvekod zmetek » 20 bře 2020 17:35

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2020-03-13.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-20-2020
# Duration: 00:00:17
# OS: Windows 7 Home Premium
# Scanned: 27305
# Detected: 15


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Adware.LoadMoney C:\ProgramData\Partner
PUP.Optional.DriverAgentPlus C:\Users\Denis\AppData\Roaming\DriverAgentPlus
PUP.Optional.Seznam.cz C:\Users\Denis\AppData\Roaming\Seznam.cz

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.DriverAgentPlus HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DriverAgent Plus
PUP.Optional.DriverAgentPlus HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DriverAgentPlusHelper
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9AD09901-06DD-4DDD-A62D-6D2243B771AB}
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{c2b8e594-d284-ef0b-2c66-48a9c98914bc}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
PUP.Optional.ProductSetup.A HKCU\Software\PRODUCTSETUP
PUP.Optional.Seznam.cz HKCU\Software\Seznam.cz
PUP.Optional.Seznam.cz HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cz.seznam.software.autoupdate
PUP.Optional.Seznam.cz HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cz.seznam.software.szndesktop
PUP.Optional.Seznam.cz HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\seznam-listicka-distribuce

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [2637 octets] - [20/03/2020 14:18:42]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########



Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 20.03.20
Čas skenování: 14:25
Logovací soubor: 45b347ec-6aae-11ea-a2c9-00269e2f932f.json

-Informace o softwaru-
Verze: 4.1.0.56
Verze komponentů: 1.0.854
Aktualizovat verzi balíku komponent: 1.0.21074
Licence: Zkušební

-Systémová informace-
OS: Windows 7 Service Pack 1
CPU: x64
Systém souborů: NTFS
Uživatel: BAN\u00c3\u0081NEK-PC\Denis

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 269105
Zjištěné hrozby: 27
Hrozby umístěné do karantény: 0
Uplynulý čas: 4 min, 11 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 3
PUP.Optional.InstallCore, HKU\S-1-5-21-1248088687-4277799999-3269530246-1001\SOFTWARE\CSASTATS\ic, Žádná uživatelská akce, 493, 586068, 1.0.21074, , ame,
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Facebook0, Žádná uživatelská akce, 245, 623975, 1.0.21074, , ame,
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{48ADA06D-182D-71ED-A9AD-016D792DD2ED}, Žádná uživatelská akce, 876, 542290, , , ,

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 3
PUP.Optional.DriverAgentPlus, C:\USERS\DENIS\APPDATA\ROAMING\DRIVERAGENTPLUS, Žádná uživatelská akce, 1097, 182329, 1.0.21074, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\HowToRemove, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\DENIS\APPDATA\LOCAL\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}, Žádná uživatelská akce, 876, 542290, 1.0.21074, , ame,

Soubor: 21
PUP.Optional.DriverAgentPlus, C:\Users\Denis\AppData\Roaming\DriverAgentPlus\DriverAgentPlus.downloads, Žádná uživatelská akce, 1097, 182329, , , ,
PUP.Optional.DriverAgentPlus, C:\Users\Denis\AppData\Roaming\DriverAgentPlus\DriverAgentPlus.history, Žádná uživatelská akce, 1097, 182329, , , ,
PUP.Optional.DriverAgentPlus, C:\Users\Denis\AppData\Roaming\DriverAgentPlus\DriverAgentPlus.settings, Žádná uživatelská akce, 1097, 182329, , , ,
PUP.Optional.DriverAgentPlus, C:\Users\Denis\AppData\Roaming\DriverAgentPlus\scandata.bin, Žádná uživatelská akce, 1097, 182329, , , ,
PUP.Optional.DriverAgentPlus, C:\Users\Denis\AppData\Roaming\DriverAgentPlus\sysinfo.bin, Žádná uživatelská akce, 1097, 182329, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\DENIS\APPDATA\LOCAL\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\HOWTOREMOVE\HOWTOREMOVE.HTML, Žádná uživatelská akce, 876, 542290, 1.0.21074, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\HowToRemove\chromium-min.jpg, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\HowToRemove\control panel-min-min.JPG, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\HowToRemove\down.png, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\HowToRemove\ff menu.JPG, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\HowToRemove\ff search engine-min.png, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\HowToRemove\hp-min ff.png, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\HowToRemove\hp-min ie.png, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\HowToRemove\search engine.gif, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\HowToRemove\setup pages.gif, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\HowToRemove\sp-min.png, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\HowToRemove\start-min.jpg, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\HowToRemove\up.png, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\tidefe, Žádná uživatelská akce, 876, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Denis\AppData\Local\{91FAA7A6-B552-CB1E-D8CA-EEF6FCA2126E}\uninst.exe, Žádná uživatelská akce, 876, 542290, , , ,

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40419
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Kontrola logu,chromium

Příspěvekod jaro3 » 20 bře 2020 18:37

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce
klikni na „Skenování“ , po prohledání klikni na „ Čištění

Program provede opravu, po automatickém restartu klikni na „Log soubor“ a pak poklepej na odpovídají log, (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
https://downloads.malwarebytes.com/file/JRT-EOL
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.



. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/files/details ... _tool.html
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Pokud byly nalezeny viry , tak po skenu klikni na „Details…“ a potom na „View log file“. Zkopíruj celý log a vlož ho sem. Potom zavři „threat detail“ a klikni na „Start cleanup“.
Jinak se log nachází zde:
C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků

další odkazy:
http://www.adlice.com/download/roguekiller/
http://www.bleepingcomputer.com/download/roguekiller/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 12 hostů