Díky, že mi to zkontrolujete.
Jen pro ty, co neví: poradili mi, abych sem dal log, kdybych měl náhodou malware
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:27:36, on 19.4.2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17728)
Boot mode: Normal
Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\V0470Mon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\OSCAR Editor X7\OscarEditor.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\AVG\AVG2013\avgui.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Nový Účet\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll
O4 - HKLM\..\Run: [V0470Mon.exe] C:\Windows\V0470Mon.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKCU\..\Run: [OscarEditor] "C:\Program Files\OSCAR Editor X7\OscarEditor.exe" Minimum
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
O23 - Service: MySQL56 - Unknown owner - C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: OpenVPN Service (OpenVPNService) - The OpenVPN Project - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: Sandboxie Service (SbieSvc) - Sandboxie Holdings, LLC - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service: Tuio-To-vmulti-Device1 - Unknown owner - C:\Program Files\EcoTuioDriver\Executables\Tuio-to-Vmulti-Service-1.exe
O23 - Service: Tuio-To-vmulti-Device2 - Unknown owner - C:\Program Files\EcoTuioDriver\Executables\Tuio-to-Vmulti-Service-2.exe
O23 - Service: Tuio-To-vmulti-Device3 - Unknown owner - C:\Program Files\EcoTuioDriver\Executables\Tuio-to-Vmulti-Service-3.exe
O23 - Service: Tuio-To-vmulti-Device4 - Unknown owner - C:\Program Files\EcoTuioDriver\Executables\Tuio-to-Vmulti-Service-4.exe
O23 - Service: Tuio-To-vmulti-Device5 - Unknown owner - C:\Program Files\EcoTuioDriver\Executables\Tuio-to-Vmulti-Service-5.exe
--
End of file - 7122 bytes
HiJackThis
Re: HiJackThis
Ahoj! 
Čti prosím mé instrukce pozorně a pokud si něčím nebudeš jist, vždy se raději zeptej.
Je možné, že budeš muset na chvíli vypnout svůj antivirus.
V rámci čištění budou vyprázdněny dočasné adresáře včetně Koše!
Stáhni si AdwCleaner: http://www.bleepingcomputer.com/download/adwcleaner/
Ulož na Plochu, spusť jako správce, klikni na Scan a poté Logfile, vyjede na tebe log, ten sem prosím přilož. AdwCleaner na chvíli zavři.
Po vložení logu sem si znovu otevři AdwCleaner, kde klikni na Scan a poté tentokrát na Clean. Po restartu PC na tebe vyjede další log, ten sem prosím vlož.
---------------------------------------------------------------------------
Stáhni si Zoek: http://download.bleepingcomputer.com/smeenk/zoek.exe
Ulož na Plochu, otevři jako správce, do otevřeného okna vlož tento kód:
A klikni na Run script, chvíli to potrvá. Po restartu PC prosím přilož jeho log.
Čti prosím mé instrukce pozorně a pokud si něčím nebudeš jist, vždy se raději zeptej.
Je možné, že budeš muset na chvíli vypnout svůj antivirus.
V rámci čištění budou vyprázdněny dočasné adresáře včetně Koše!
Stáhni si AdwCleaner: http://www.bleepingcomputer.com/download/adwcleaner/
Ulož na Plochu, spusť jako správce, klikni na Scan a poté Logfile, vyjede na tebe log, ten sem prosím přilož. AdwCleaner na chvíli zavři.
Po vložení logu sem si znovu otevři AdwCleaner, kde klikni na Scan a poté tentokrát na Clean. Po restartu PC na tebe vyjede další log, ten sem prosím vlož.
---------------------------------------------------------------------------
Stáhni si Zoek: http://download.bleepingcomputer.com/smeenk/zoek.exe
Ulož na Plochu, otevři jako správce, do otevřeného okna vlož tento kód:
Kód: Vybrat vše
autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;
A klikni na Run script, chvíli to potrvá. Po restartu PC prosím přilož jeho log.
-
Rutherther
- Level 2
- Příspěvky: 227
- Registrován: říjen 14
- Pohlaví:
- Stav:
Offline
Re: HiJackThis
Log před restartem v AdwCleaner:
# AdwCleaner v4.201 - Log vytvořen 19/04/2015 v 21:12:54
# Aktualizováno 08/04/2015 by Xplode
# Databáze : 2015-04-08.1 [Local]
# Operační system : Windows 7 Professional Service Pack 1 (x86)
# Uživatelské jméno : Nový Účet - FANDA-PC
# Spuštěno z : C:\Users\Nový Účet\Desktop\adwcleaner_4.201.exe
# Nastavení : Sken
***** [ Služby ] *****
***** [ Soubory / Složky ] *****
Složka Nalezeno : C:\Program Files\AVG SafeGuard toolbar
Složka Nalezeno : C:\Program Files\AVG Security Toolbar
Složka Nalezeno : C:\Program Files\ParetoLogic
Složka Nalezeno : C:\Program Files\SupTab
Složka Nalezeno : C:\ProgramData\AVG Security Toolbar
Složka Nalezeno : C:\ProgramData\IePluginServices
Složka Nalezeno : C:\ProgramData\ParetoLogic
Složka Nalezeno : C:\ProgramData\WindowsMangerProtect
Složka Nalezeno : C:\Users\Fanda\AppData\Roaming\OpenCandy
Složka Nalezeno : C:\Users\Fanda\AppData\Roaming\ParetoLogic
Složka Nalezeno : C:\Users\sdileni\AppData\LocalLow\AVG SafeGuard toolbar
Soubor Nalezeno : C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apple.vshare.com_0.localstorage
Soubor Nalezeno : C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apple.vshare.com_0.localstorage-journal
***** [ Naplánované úlohy ] *****
Úloha Nalezeno : update-sys
Úloha Nalezeno : update-S-1-5-21-726744192-981729432-2719584852-1000
Úloha Nalezeno : update-sys
***** [ Zástupci ] *****
***** [ Registry ] *****
Klíč Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Klíč Nalezeno : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Klíč Nalezeno : HKLM\SOFTWARE\Cheat Engine\OpenCandy
Klíč Nalezeno : HKLM\SOFTWARE\mystartsearchSoftware
Klíč Nalezeno : HKLM\SOFTWARE\omiga-plusSoftware
Klíč Nalezeno : HKLM\SOFTWARE\ParetoLogic
Klíč Nalezeno : HKLM\SOFTWARE\SupDp
Klíč Nalezeno : HKLM\SOFTWARE\SupTab
Klíč Nalezeno : HKLM\SOFTWARE\supWindowsMangerProtect
Klíč Nalezeno : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Klíč Nalezeno : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Klíč Nalezeno : HKU\.DEFAULT\Software\AVG SafeGuard toolbar
***** [ Prohlížeče ] *****
-\\ Internet Explorer v11.0.9600.17728
-\\ Google Chrome v42.0.2311.90
*************************
AdwCleaner[R0].txt - [2395 bytů] - [19/04/2015 21:12:54]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2453 bytů] ##########
# AdwCleaner v4.201 - Log vytvořen 19/04/2015 v 21:12:54
# Aktualizováno 08/04/2015 by Xplode
# Databáze : 2015-04-08.1 [Local]
# Operační system : Windows 7 Professional Service Pack 1 (x86)
# Uživatelské jméno : Nový Účet - FANDA-PC
# Spuštěno z : C:\Users\Nový Účet\Desktop\adwcleaner_4.201.exe
# Nastavení : Sken
***** [ Služby ] *****
***** [ Soubory / Složky ] *****
Složka Nalezeno : C:\Program Files\AVG SafeGuard toolbar
Složka Nalezeno : C:\Program Files\AVG Security Toolbar
Složka Nalezeno : C:\Program Files\ParetoLogic
Složka Nalezeno : C:\Program Files\SupTab
Složka Nalezeno : C:\ProgramData\AVG Security Toolbar
Složka Nalezeno : C:\ProgramData\IePluginServices
Složka Nalezeno : C:\ProgramData\ParetoLogic
Složka Nalezeno : C:\ProgramData\WindowsMangerProtect
Složka Nalezeno : C:\Users\Fanda\AppData\Roaming\OpenCandy
Složka Nalezeno : C:\Users\Fanda\AppData\Roaming\ParetoLogic
Složka Nalezeno : C:\Users\sdileni\AppData\LocalLow\AVG SafeGuard toolbar
Soubor Nalezeno : C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apple.vshare.com_0.localstorage
Soubor Nalezeno : C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apple.vshare.com_0.localstorage-journal
***** [ Naplánované úlohy ] *****
Úloha Nalezeno : update-sys
Úloha Nalezeno : update-S-1-5-21-726744192-981729432-2719584852-1000
Úloha Nalezeno : update-sys
***** [ Zástupci ] *****
***** [ Registry ] *****
Klíč Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Klíč Nalezeno : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Klíč Nalezeno : HKLM\SOFTWARE\Cheat Engine\OpenCandy
Klíč Nalezeno : HKLM\SOFTWARE\mystartsearchSoftware
Klíč Nalezeno : HKLM\SOFTWARE\omiga-plusSoftware
Klíč Nalezeno : HKLM\SOFTWARE\ParetoLogic
Klíč Nalezeno : HKLM\SOFTWARE\SupDp
Klíč Nalezeno : HKLM\SOFTWARE\SupTab
Klíč Nalezeno : HKLM\SOFTWARE\supWindowsMangerProtect
Klíč Nalezeno : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Klíč Nalezeno : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Klíč Nalezeno : HKU\.DEFAULT\Software\AVG SafeGuard toolbar
***** [ Prohlížeče ] *****
-\\ Internet Explorer v11.0.9600.17728
-\\ Google Chrome v42.0.2311.90
*************************
AdwCleaner[R0].txt - [2395 bytů] - [19/04/2015 21:12:54]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2453 bytů] ##########
-
Rutherther
- Level 2
- Příspěvky: 227
- Registrován: říjen 14
- Pohlaví:
- Stav:
Offline
Re: HiJackThis
Tady je log po restartu:
# AdwCleaner v4.201 - Log vytvořen 19/04/2015 v 21:26:51
# Aktualizováno 08/04/2015 by Xplode
# Databáze : 2015-04-19.4 [Server]
# Operační system : Windows 7 Professional Service Pack 1 (x86)
# Uživatelské jméno : Nový Účet - FANDA-PC
# Spuštěno z : C:\Users\Nový Účet\Desktop\adwcleaner_4.201.exe
# Nastavení : Čištění
***** [ Služby ] *****
***** [ Soubory / Složky ] *****
Složka Smazáno : C:\ProgramData\AVG Security Toolbar
Složka Smazáno : C:\ProgramData\IePluginServices
Složka Smazáno : C:\ProgramData\ParetoLogic
Složka Smazáno : C:\ProgramData\WindowsMangerProtect
Složka Smazáno : C:\Program Files\AVG SafeGuard toolbar
Složka Smazáno : C:\Program Files\AVG Security Toolbar
Složka Smazáno : C:\Program Files\ParetoLogic
Složka Smazáno : C:\Program Files\SupTab
Složka Smazáno : C:\Users\Fanda\AppData\Roaming\OpenCandy
Složka Smazáno : C:\Users\Fanda\AppData\Roaming\ParetoLogic
Složka Smazáno : C:\Users\sdileni\AppData\LocalLow\AVG SafeGuard toolbar
Soubor Smazáno : C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apple.vshare.com_0.localstorage
Soubor Smazáno : C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apple.vshare.com_0.localstorage-journal
***** [ Naplánované úlohy ] *****
Úloha Smazáno : update-sys
Úloha Smazáno : update-S-1-5-21-726744192-981729432-2719584852-1000
***** [ Zástupci ] *****
***** [ Registry ] *****
Klíč Smazáno : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Klíč Smazáno : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Klíč Smazáno : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Klíč Smazáno : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Klíč Smazáno : HKLM\SOFTWARE\Cheat Engine\OpenCandy
Klíč Smazáno : HKLM\SOFTWARE\omiga-plusSoftware
Klíč Smazáno : HKLM\SOFTWARE\ParetoLogic
Klíč Smazáno : HKLM\SOFTWARE\SupDp
Klíč Smazáno : HKLM\SOFTWARE\SupTab
Klíč Smazáno : HKLM\SOFTWARE\supWindowsMangerProtect
Klíč Smazáno : HKLM\SOFTWARE\mystartsearchSoftware
Klíč Smazáno : HKU\.DEFAULT\Software\AVG SafeGuard toolbar
***** [ Prohlížeče ] *****
-\\ Internet Explorer v11.0.9600.17728
-\\ Google Chrome v42.0.2311.90
*************************
AdwCleaner[R0].txt - [2531 bytů] - [19/04/2015 21:12:54]
AdwCleaner[R1].txt - [2590 bytů] - [19/04/2015 21:23:40]
AdwCleaner[S0].txt - [2459 bytů] - [19/04/2015 21:26:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2517 bytů] ##########
# AdwCleaner v4.201 - Log vytvořen 19/04/2015 v 21:26:51
# Aktualizováno 08/04/2015 by Xplode
# Databáze : 2015-04-19.4 [Server]
# Operační system : Windows 7 Professional Service Pack 1 (x86)
# Uživatelské jméno : Nový Účet - FANDA-PC
# Spuštěno z : C:\Users\Nový Účet\Desktop\adwcleaner_4.201.exe
# Nastavení : Čištění
***** [ Služby ] *****
***** [ Soubory / Složky ] *****
Složka Smazáno : C:\ProgramData\AVG Security Toolbar
Složka Smazáno : C:\ProgramData\IePluginServices
Složka Smazáno : C:\ProgramData\ParetoLogic
Složka Smazáno : C:\ProgramData\WindowsMangerProtect
Složka Smazáno : C:\Program Files\AVG SafeGuard toolbar
Složka Smazáno : C:\Program Files\AVG Security Toolbar
Složka Smazáno : C:\Program Files\ParetoLogic
Složka Smazáno : C:\Program Files\SupTab
Složka Smazáno : C:\Users\Fanda\AppData\Roaming\OpenCandy
Složka Smazáno : C:\Users\Fanda\AppData\Roaming\ParetoLogic
Složka Smazáno : C:\Users\sdileni\AppData\LocalLow\AVG SafeGuard toolbar
Soubor Smazáno : C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apple.vshare.com_0.localstorage
Soubor Smazáno : C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apple.vshare.com_0.localstorage-journal
***** [ Naplánované úlohy ] *****
Úloha Smazáno : update-sys
Úloha Smazáno : update-S-1-5-21-726744192-981729432-2719584852-1000
***** [ Zástupci ] *****
***** [ Registry ] *****
Klíč Smazáno : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Klíč Smazáno : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Klíč Smazáno : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Klíč Smazáno : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Klíč Smazáno : HKLM\SOFTWARE\Cheat Engine\OpenCandy
Klíč Smazáno : HKLM\SOFTWARE\omiga-plusSoftware
Klíč Smazáno : HKLM\SOFTWARE\ParetoLogic
Klíč Smazáno : HKLM\SOFTWARE\SupDp
Klíč Smazáno : HKLM\SOFTWARE\SupTab
Klíč Smazáno : HKLM\SOFTWARE\supWindowsMangerProtect
Klíč Smazáno : HKLM\SOFTWARE\mystartsearchSoftware
Klíč Smazáno : HKU\.DEFAULT\Software\AVG SafeGuard toolbar
***** [ Prohlížeče ] *****
-\\ Internet Explorer v11.0.9600.17728
-\\ Google Chrome v42.0.2311.90
*************************
AdwCleaner[R0].txt - [2531 bytů] - [19/04/2015 21:12:54]
AdwCleaner[R1].txt - [2590 bytů] - [19/04/2015 21:23:40]
AdwCleaner[S0].txt - [2459 bytů] - [19/04/2015 21:26:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2517 bytů] ##########
-
Rutherther
- Level 2
- Příspěvky: 227
- Registrován: říjen 14
- Pohlaví:
- Stav:
Offline
Re: HiJackThis
Tak tady je zoek:
Zoek.exe v5.0.0.0 Updated 08-April-2015
Tool run by Nově éźet on ne 19.04.2015 at 21:32:56,51.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\NOVET~1\Desktop\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
19.4.2015 21:36:37 Zoek.exe System Restore Point Created Successfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost
==== Empty Folders Check ======================
C:\Program Files\AGEIA Technologies deleted successfully
C:\Program Files\D_back deleted successfully
C:\Program Files\Glarysoft deleted successfully
C:\Program Files\Lenovo deleted successfully
C:\Program Files\MSXML 4.0 deleted successfully
C:\Program Files\Seznam.cz deleted successfully
C:\Program Files\Common Files\Symantec Shared deleted successfully
C:\PROGRA~2\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} deleted successfully
C:\PROGRA~2\{E0A9340B-C01B-42C1-9910-C307D7BE4756} deleted successfully
C:\Users\Fanda\AppData\Local\RefSrcSymbols deleted successfully
C:\Users\Fanda\AppData\Local\SymbolSourceSymbols deleted successfully
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== Deleting Files \ Folders ======================
C:\Program Files\AGEIA Technologies not found
C:\Program Files\D_back not found
C:\Program Files\Glarysoft not found
C:\Program Files\Lenovo not found
C:\Program Files\Seznam.cz not found
C:\PROGRA~2\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} not found
C:\PROGRA~2\{E0A9340B-C01B-42C1-9910-C307D7BE4756} not found
C:\Program Files\mcedit deleted
C:\Program Files\Skillbrains deleted
C:\found.000 deleted
C:\PROGRA~2\Avg_Update_0814tb deleted
C:\PROGRA~2\Avg_Update_1114tb deleted
C:\PROGRA~2\Avg_Update_1214tb deleted
C:\PROGRA~2\Package Cache deleted
C:\Users\Fanda\AppData\Local\updater.log deleted
C:\Users\Fanda\AppData\Local\CrashRpt deleted
C:\Windows\system32\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar deleted
C:\Windows\system32\config\systemprofile\Searches deleted
C:\Windows\System32\AI_RecycleBin deleted
C:\Windows\System32\Hotspot Shield deleted
==== Fake Chromium Profiles Check ======================
Fake profile C:\Users\Administrator\AppData\Local\Google\Chrome deleted
==== Chromium Look ======================
==== Chromium Fix ======================
C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage deleted successfully
C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal deleted successfully
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
==== Reset Google Chrome ======================
C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully
==== Deleting Registry Keys ======================
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\JPG Files To Animated GIF Converter Software_is1 deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cz.seznam.software.szndesktop deleted successfully
==== Empty IE Cache ======================
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Fanda\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Fanda\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\sdileni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=611 folders=313 1022034375 bytes)
==== Empty Temp Folders ======================
C:\Users\Administrator\AppData\Local\temp emptied successfully
C:\Users\AppData\AppData\Local\temp emptied successfully
C:\Users\Default\AppData\Local\temp emptied successfully
C:\Users\Default User\AppData\Local\temp emptied successfully
C:\Users\Fanda\AppData\Local\Temp emptied successfully
C:\Users\mstore\AppData\Local\temp emptied successfully
C:\Users\Public\AppData\Local\temp emptied successfully
C:\Users\sdileni\AppData\Local\temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\NOVET~1\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== Deleting Files / Folders ======================
"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\ib8AD6.tmp" deleted
"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\ib8AD7.tmp" deleted
"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\ib8AD8.tmp" deleted
"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\ib8D1B.tmp" deleted
"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\ibA21B.tmp" deleted
==== EOF on ne 19.04.2015 at 22:19:30,98 ======================
Zoek.exe v5.0.0.0 Updated 08-April-2015
Tool run by Nově éźet on ne 19.04.2015 at 21:32:56,51.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\NOVET~1\Desktop\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
19.4.2015 21:36:37 Zoek.exe System Restore Point Created Successfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost
==== Empty Folders Check ======================
C:\Program Files\AGEIA Technologies deleted successfully
C:\Program Files\D_back deleted successfully
C:\Program Files\Glarysoft deleted successfully
C:\Program Files\Lenovo deleted successfully
C:\Program Files\MSXML 4.0 deleted successfully
C:\Program Files\Seznam.cz deleted successfully
C:\Program Files\Common Files\Symantec Shared deleted successfully
C:\PROGRA~2\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} deleted successfully
C:\PROGRA~2\{E0A9340B-C01B-42C1-9910-C307D7BE4756} deleted successfully
C:\Users\Fanda\AppData\Local\RefSrcSymbols deleted successfully
C:\Users\Fanda\AppData\Local\SymbolSourceSymbols deleted successfully
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== Deleting Files \ Folders ======================
C:\Program Files\AGEIA Technologies not found
C:\Program Files\D_back not found
C:\Program Files\Glarysoft not found
C:\Program Files\Lenovo not found
C:\Program Files\Seznam.cz not found
C:\PROGRA~2\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} not found
C:\PROGRA~2\{E0A9340B-C01B-42C1-9910-C307D7BE4756} not found
C:\Program Files\mcedit deleted
C:\Program Files\Skillbrains deleted
C:\found.000 deleted
C:\PROGRA~2\Avg_Update_0814tb deleted
C:\PROGRA~2\Avg_Update_1114tb deleted
C:\PROGRA~2\Avg_Update_1214tb deleted
C:\PROGRA~2\Package Cache deleted
C:\Users\Fanda\AppData\Local\updater.log deleted
C:\Users\Fanda\AppData\Local\CrashRpt deleted
C:\Windows\system32\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar deleted
C:\Windows\system32\config\systemprofile\Searches deleted
C:\Windows\System32\AI_RecycleBin deleted
C:\Windows\System32\Hotspot Shield deleted
==== Fake Chromium Profiles Check ======================
Fake profile C:\Users\Administrator\AppData\Local\Google\Chrome deleted
==== Chromium Look ======================
==== Chromium Fix ======================
C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage deleted successfully
C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal deleted successfully
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
==== Reset Google Chrome ======================
C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully
==== Deleting Registry Keys ======================
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\JPG Files To Animated GIF Converter Software_is1 deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cz.seznam.software.szndesktop deleted successfully
==== Empty IE Cache ======================
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Fanda\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Fanda\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\sdileni\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
C:\Users\Fanda\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=611 folders=313 1022034375 bytes)
==== Empty Temp Folders ======================
C:\Users\Administrator\AppData\Local\temp emptied successfully
C:\Users\AppData\AppData\Local\temp emptied successfully
C:\Users\Default\AppData\Local\temp emptied successfully
C:\Users\Default User\AppData\Local\temp emptied successfully
C:\Users\Fanda\AppData\Local\Temp emptied successfully
C:\Users\mstore\AppData\Local\temp emptied successfully
C:\Users\Public\AppData\Local\temp emptied successfully
C:\Users\sdileni\AppData\Local\temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\NOVET~1\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== Deleting Files / Folders ======================
"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\ib8AD6.tmp" deleted
"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\ib8AD7.tmp" deleted
"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\ib8AD8.tmp" deleted
"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\ib8D1B.tmp" deleted
"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\ibA21B.tmp" deleted
==== EOF on ne 19.04.2015 at 22:19:30,98 ======================
Re: HiJackThis
Stáhni si MBAM (verzi zadarmo, trial nechceme): http://www.malwarebytes.org/mwb-download/
Nainstaluj, na poslední stránce instalátoru nezapomeň odškrtnout možnost: Povolit bezplatnou zkušební verzi...
Po spuštění se aplikace aktualizuje, poté zvol v horní liště Sken -> vyber Vlastní sken a klikni na Skenovat nyní
Objeví se okno Konfigurace vlastního skenu - vyber všechny disky/diskové oddíly (kromě mechaniky, čtečky,...), v levé liště zatrhni Hledat rootkity a klikni na Spustit sken
Po dokončení skenu klikni na tlačítko Exportovat záznam, log ulož a jeho obsah vlož sem.
Všechny nálezy dej mezitím do karantény.
Nainstaluj, na poslední stránce instalátoru nezapomeň odškrtnout možnost: Povolit bezplatnou zkušební verzi...
Po spuštění se aplikace aktualizuje, poté zvol v horní liště Sken -> vyber Vlastní sken a klikni na Skenovat nyní
Objeví se okno Konfigurace vlastního skenu - vyber všechny disky/diskové oddíly (kromě mechaniky, čtečky,...), v levé liště zatrhni Hledat rootkity a klikni na Spustit sken
Po dokončení skenu klikni na tlačítko Exportovat záznam, log ulož a jeho obsah vlož sem.
Všechny nálezy dej mezitím do karantény.
-
Rutherther
- Level 2
- Příspěvky: 227
- Registrován: říjen 14
- Pohlaví:
- Stav:
Offline
Re: HiJackThis
To až zítra, dneska už jdu spát, kolik bude potřeba ještě tak zhruba kroků?
Ty máš snad textové soubory na ploše, ve kterých máš příspěvky, které vložit, ne?
Ty máš snad textové soubory na ploše, ve kterých máš příspěvky, které vložit, ne?
Re: HiJackThis
No to nezalezi na mne, jak je patrne z logu, neco tam mas.
Ale uz to budou jenom asi 3 kroky.
Ale uz to budou jenom asi 3 kroky.
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: HiJackThis
AVG2013-- aktualizuj na verzi 2015 - vyber volitelnou instalaci a neinstaluj komponentu - Identity protection.
+
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
+
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Naposledy upravil(a) Orcus dne 20 dub 2015 15:23, celkem upraveno 1 x.
Důvod: Doplněno info o neinstalaci IDP, která je zodpovědná za původní roblémy s vytížením CPU.
Důvod: Doplněno info o neinstalaci IDP, která je zodpovědná za původní roblémy s vytížením CPU.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Rutherther
- Level 2
- Příspěvky: 227
- Registrován: říjen 14
- Pohlaví:
- Stav:
Offline
Re: HiJackThis
RougeKiller udělám zítra..
MBAM běžel zhruba 5 hodin a 52 minut a pořád se nedokončil, ale u zaplého počítače bych neusnul, proto jsem to musel zrušit.. Bylo to v předposlední fázi.
Log je zde:
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Datum skenování: 20.4.2015
Čas skenování: 15:46:05
Protokol: mbam.txt
Správce: Ano
Verze: 2.01.4.1018
Databáze malwaru: v2015.04.20.03
Databáze rootkitů: v2015.03.31.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto
OS: Windows 7 Service Pack 1
CPU: x86
Souborový systém: NTFS
Uživatel: NovA1 A?Ä?et
Typ skenu: Vlastní sken
Výsledek: Zrušeno
Prohledaných objektů: 315231
Uplynulý čas: 5 hod, 52 min, 44 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 0
(Nenalezeny žádné škodlivé položky)
Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)
Data registru: 0
(Nenalezeny žádné škodlivé položky)
Složky: 0
(Nenalezeny žádné škodlivé položky)
Soubory: 1
PUP.Optional.SearchProtect, C:\AdwCleaner\Quarantine\C\Program Files\SupTab\Loader64.exe.vir, , [c70ca3cbb1d9ac8aeebf896bbd4444bc],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
MBAM běžel zhruba 5 hodin a 52 minut a pořád se nedokončil, ale u zaplého počítače bych neusnul, proto jsem to musel zrušit.. Bylo to v předposlední fázi.
Log je zde:
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Datum skenování: 20.4.2015
Čas skenování: 15:46:05
Protokol: mbam.txt
Správce: Ano
Verze: 2.01.4.1018
Databáze malwaru: v2015.04.20.03
Databáze rootkitů: v2015.03.31.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto
OS: Windows 7 Service Pack 1
CPU: x86
Souborový systém: NTFS
Uživatel: NovA1 A?Ä?et
Typ skenu: Vlastní sken
Výsledek: Zrušeno
Prohledaných objektů: 315231
Uplynulý čas: 5 hod, 52 min, 44 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 0
(Nenalezeny žádné škodlivé položky)
Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)
Data registru: 0
(Nenalezeny žádné škodlivé položky)
Složky: 0
(Nenalezeny žádné škodlivé položky)
Soubory: 1
PUP.Optional.SearchProtect, C:\AdwCleaner\Quarantine\C\Program Files\SupTab\Loader64.exe.vir, , [c70ca3cbb1d9ac8aeebf896bbd4444bc],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: HiJackThis
. spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
dodej RogueKiller.
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
dodej RogueKiller.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
Rutherther
- Level 2
- Příspěvky: 227
- Registrován: říjen 14
- Pohlaví:
- Stav:
Offline
Re: HiJackThis
Moc díky za pomoc, tady to je:
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 21.4.2015
Čas skenování: 16:59:25
Protokol: log.txt
Správce: Ano
Verze: 2.01.4.1018
Databáze malwaru: v2015.04.21.04
Databáze rootkitů: v2015.04.20.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto
OS: Windows 7 Service Pack 1
CPU: x86
Souborový systém: NTFS
Uživatel: NovA1 A?Ä?et
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 499465
Uplynulý čas: 37 min, 49 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 1
PUP.Optional.WebSearches.A, HKU\S-1-5-21-726744192-981729432-2719584852-1000\SOFTWARE\SupHpUISoft, Do karantény, [b0881e51cfbb8aac8945b6304fb45aa6],
Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)
Data registru: 0
(Nenalezeny žádné škodlivé položky)
Složky: 1
Stolen.Data, C:\Users\Fanda\AppData\Roaming\dclogs, Do karantény, [1325412e9cee1620db74bc25669e2dd3],
Soubory: 2
Stolen.Data, C:\Users\Fanda\AppData\Roaming\dclogs\2014-06-12-5.dc, Do karantény, [1325412e9cee1620db74bc25669e2dd3],
Stolen.Data, C:\Users\Fanda\AppData\Roaming\dclogs\2014-06-26-5.dc, Do karantény, [1325412e9cee1620db74bc25669e2dd3],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
a tady RogueKiller ..
RogueKiller V10.6.0.0 [Apr 17 2015] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno : Normální režim
Uživatel : Nový Účet [Práva správce]
Started from : C:\Users\Nový Účet\Downloads\RogueKiller.exe
Mód : Prohledat -- Datum : 04/21/2015 19:30:22
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 4 ¤¤¤
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nalezeno
[PUM.StartMenu] HKEY_USERS\S-1-5-21-726744192-981729432-2719584852-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Nalezeno
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Nalezeno
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Nalezeno
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: HGST HTS725050A7E630 ATA Device +++++
--- User ---
[MBR] 80073b3fdbe5b9c49c5c1b67b466d51a
[BSP] 0c9169f0a641e2de810ecd1fb89f34c6 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_04212015_174547.log
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 21.4.2015
Čas skenování: 16:59:25
Protokol: log.txt
Správce: Ano
Verze: 2.01.4.1018
Databáze malwaru: v2015.04.21.04
Databáze rootkitů: v2015.04.20.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto
OS: Windows 7 Service Pack 1
CPU: x86
Souborový systém: NTFS
Uživatel: NovA1 A?Ä?et
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 499465
Uplynulý čas: 37 min, 49 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 1
PUP.Optional.WebSearches.A, HKU\S-1-5-21-726744192-981729432-2719584852-1000\SOFTWARE\SupHpUISoft, Do karantény, [b0881e51cfbb8aac8945b6304fb45aa6],
Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)
Data registru: 0
(Nenalezeny žádné škodlivé položky)
Složky: 1
Stolen.Data, C:\Users\Fanda\AppData\Roaming\dclogs, Do karantény, [1325412e9cee1620db74bc25669e2dd3],
Soubory: 2
Stolen.Data, C:\Users\Fanda\AppData\Roaming\dclogs\2014-06-12-5.dc, Do karantény, [1325412e9cee1620db74bc25669e2dd3],
Stolen.Data, C:\Users\Fanda\AppData\Roaming\dclogs\2014-06-26-5.dc, Do karantény, [1325412e9cee1620db74bc25669e2dd3],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
a tady RogueKiller ..
RogueKiller V10.6.0.0 [Apr 17 2015] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno : Normální režim
Uživatel : Nový Účet [Práva správce]
Started from : C:\Users\Nový Účet\Downloads\RogueKiller.exe
Mód : Prohledat -- Datum : 04/21/2015 19:30:22
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 4 ¤¤¤
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nalezeno
[PUM.StartMenu] HKEY_USERS\S-1-5-21-726744192-981729432-2719584852-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Nalezeno
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Nalezeno
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Nalezeno
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: HGST HTS725050A7E630 ATA Device +++++
--- User ---
[MBR] 80073b3fdbe5b9c49c5c1b67b466d51a
[BSP] 0c9169f0a641e2de810ecd1fb89f34c6 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_04212015_174547.log
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 61 hostů