Prosím o kontrolu logu
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:45:43, on 31. 10. 2016
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Chromodo\chromodo_updater.exe
C:\WINDOWS\system32\KaraokeSer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\1234\Plocha\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {C66D064F-82FE-4E1A-B06A-B2490BA48B18} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Adobe Reader Synchronizer] "C:\Program Files\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Služba Kaspersky Anti-Virus 16.0.0 (AVP16.0.0) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe
O23 - Service: COMODO Chromodo Update Service (ChromodoUpdater) - Comodo - C:\Program Files\Comodo\Chromodo\chromodo_updater.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 7232 bytes
Trojan-Banker Vyřešeno
Trojan-Banker
- Přílohy
-
- banker.JPG (11.53 KiB) Zobrazeno 1216 x
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Trojan-Banker
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner (by Xplode)
http://www.bleepingcomputer.com/download/adwcleaner/
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
Stáhni AdwCleaner (by Xplode)
http://www.bleepingcomputer.com/download/adwcleaner/
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Uložit výsledky a vyber zkopírovat do schránky a vlož sem celý log.
-jinak se log nachází zde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Trojan-Banker
# AdwCleaner v6.030 - Logfile created 01/11/2016 at 16:20:38
# Updated on 19/10/2016 by Malwarebytes
# Database : 2016-11-01.2 [Server]
# Operating System : Microsoft Windows XP Service Pack 3 (X86)
# Username : 1234 - BBDRA-4E56AF2B9
# Running from : C:\Documents and Settings\1234\Plocha\adwcleaner_6.030.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious keys found.
***** [ Shortcuts ] *****
No infected shortcut found.
***** [ Scheduled Tasks ] *****
No malicious task found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Web browsers ] *****
No malicious Firefox based browser items found.
No malicious Chromium based browser items found.
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [1086 Bytes] - [09/02/2016 09:21:00]
C:\AdwCleaner\AdwCleaner[C2].txt - [1203 Bytes] - [06/08/2016 15:24:28]
C:\AdwCleaner\AdwCleaner[C5].txt - [3338 Bytes] - [05/11/2015 12:28:24]
C:\AdwCleaner\AdwCleaner[C6].txt - [2221 Bytes] - [12/11/2015 14:03:34]
C:\AdwCleaner\AdwCleaner[C7].txt - [1467 Bytes] - [25/11/2015 22:44:58]
C:\AdwCleaner\AdwCleaner[C8].txt - [2991 Bytes] - [27/10/2016 22:32:04]
C:\AdwCleaner\AdwCleaner[C9].txt - [3430 Bytes] - [27/10/2016 22:55:07]
C:\AdwCleaner\AdwCleaner[R0].txt - [1778 Bytes] - [02/05/2015 02:15:01]
C:\AdwCleaner\AdwCleaner[R11].txt - [1891 Bytes] - [06/12/2015 05:22:11]
C:\AdwCleaner\AdwCleaner[R1].txt - [4452 Bytes] - [26/07/2015 16:42:43]
C:\AdwCleaner\AdwCleaner[R2].txt - [4510 Bytes] - [26/07/2015 16:44:54]
C:\AdwCleaner\AdwCleaner[R3].txt - [1276 Bytes] - [26/07/2015 16:52:00]
C:\AdwCleaner\AdwCleaner[R4].txt - [1884 Bytes] - [11/10/2015 20:23:03]
C:\AdwCleaner\AdwCleaner[R5].txt - [1311 Bytes] - [23/10/2015 23:06:04]
C:\AdwCleaner\AdwCleaner[S0].txt - [1856 Bytes] - [02/05/2015 02:15:28]
C:\AdwCleaner\AdwCleaner[S10].txt - [686 Bytes] - [25/11/2015 22:53:16]
C:\AdwCleaner\AdwCleaner[S11].txt - [685 Bytes] - [02/12/2015 18:11:14]
C:\AdwCleaner\AdwCleaner[S12].txt - [3279 Bytes] - [27/10/2016 22:05:51]
C:\AdwCleaner\AdwCleaner[S13].txt - [704 Bytes] - [20/12/2015 13:41:56]
C:\AdwCleaner\AdwCleaner[S14].txt - [704 Bytes] - [21/12/2015 19:16:17]
C:\AdwCleaner\AdwCleaner[S15].txt - [3353 Bytes] - [27/10/2016 22:12:14]
C:\AdwCleaner\AdwCleaner[S16].txt - [3125 Bytes] - [27/10/2016 22:31:54]
C:\AdwCleaner\AdwCleaner[S17].txt - [3540 Bytes] - [27/10/2016 22:54:57]
C:\AdwCleaner\AdwCleaner[S18].txt - [2714 Bytes] - [01/11/2016 16:20:38]
C:\AdwCleaner\AdwCleaner[S1].txt - [7883 Bytes] - [26/07/2015 16:45:51]
C:\AdwCleaner\AdwCleaner[S2].txt - [2039 Bytes] - [26/07/2015 16:52:25]
C:\AdwCleaner\AdwCleaner[S3].txt - [3026 Bytes] - [11/10/2015 20:23:48]
C:\AdwCleaner\AdwCleaner[S6].txt - [3104 Bytes] - [05/11/2015 12:27:02]
C:\AdwCleaner\AdwCleaner[S7].txt - [693 Bytes] - [05/11/2015 12:47:19]
C:\AdwCleaner\AdwCleaner[S8].txt - [2057 Bytes] - [12/11/2015 14:02:38]
C:\AdwCleaner\AdwCleaner[S9].txt - [1447 Bytes] - [25/11/2015 22:43:47]
########## EOF - C:\AdwCleaner\AdwCleaner[S18].txt - [3298 Bytes] ##########
# Updated on 19/10/2016 by Malwarebytes
# Database : 2016-11-01.2 [Server]
# Operating System : Microsoft Windows XP Service Pack 3 (X86)
# Username : 1234 - BBDRA-4E56AF2B9
# Running from : C:\Documents and Settings\1234\Plocha\adwcleaner_6.030.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious keys found.
***** [ Shortcuts ] *****
No infected shortcut found.
***** [ Scheduled Tasks ] *****
No malicious task found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Web browsers ] *****
No malicious Firefox based browser items found.
No malicious Chromium based browser items found.
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [1086 Bytes] - [09/02/2016 09:21:00]
C:\AdwCleaner\AdwCleaner[C2].txt - [1203 Bytes] - [06/08/2016 15:24:28]
C:\AdwCleaner\AdwCleaner[C5].txt - [3338 Bytes] - [05/11/2015 12:28:24]
C:\AdwCleaner\AdwCleaner[C6].txt - [2221 Bytes] - [12/11/2015 14:03:34]
C:\AdwCleaner\AdwCleaner[C7].txt - [1467 Bytes] - [25/11/2015 22:44:58]
C:\AdwCleaner\AdwCleaner[C8].txt - [2991 Bytes] - [27/10/2016 22:32:04]
C:\AdwCleaner\AdwCleaner[C9].txt - [3430 Bytes] - [27/10/2016 22:55:07]
C:\AdwCleaner\AdwCleaner[R0].txt - [1778 Bytes] - [02/05/2015 02:15:01]
C:\AdwCleaner\AdwCleaner[R11].txt - [1891 Bytes] - [06/12/2015 05:22:11]
C:\AdwCleaner\AdwCleaner[R1].txt - [4452 Bytes] - [26/07/2015 16:42:43]
C:\AdwCleaner\AdwCleaner[R2].txt - [4510 Bytes] - [26/07/2015 16:44:54]
C:\AdwCleaner\AdwCleaner[R3].txt - [1276 Bytes] - [26/07/2015 16:52:00]
C:\AdwCleaner\AdwCleaner[R4].txt - [1884 Bytes] - [11/10/2015 20:23:03]
C:\AdwCleaner\AdwCleaner[R5].txt - [1311 Bytes] - [23/10/2015 23:06:04]
C:\AdwCleaner\AdwCleaner[S0].txt - [1856 Bytes] - [02/05/2015 02:15:28]
C:\AdwCleaner\AdwCleaner[S10].txt - [686 Bytes] - [25/11/2015 22:53:16]
C:\AdwCleaner\AdwCleaner[S11].txt - [685 Bytes] - [02/12/2015 18:11:14]
C:\AdwCleaner\AdwCleaner[S12].txt - [3279 Bytes] - [27/10/2016 22:05:51]
C:\AdwCleaner\AdwCleaner[S13].txt - [704 Bytes] - [20/12/2015 13:41:56]
C:\AdwCleaner\AdwCleaner[S14].txt - [704 Bytes] - [21/12/2015 19:16:17]
C:\AdwCleaner\AdwCleaner[S15].txt - [3353 Bytes] - [27/10/2016 22:12:14]
C:\AdwCleaner\AdwCleaner[S16].txt - [3125 Bytes] - [27/10/2016 22:31:54]
C:\AdwCleaner\AdwCleaner[S17].txt - [3540 Bytes] - [27/10/2016 22:54:57]
C:\AdwCleaner\AdwCleaner[S18].txt - [2714 Bytes] - [01/11/2016 16:20:38]
C:\AdwCleaner\AdwCleaner[S1].txt - [7883 Bytes] - [26/07/2015 16:45:51]
C:\AdwCleaner\AdwCleaner[S2].txt - [2039 Bytes] - [26/07/2015 16:52:25]
C:\AdwCleaner\AdwCleaner[S3].txt - [3026 Bytes] - [11/10/2015 20:23:48]
C:\AdwCleaner\AdwCleaner[S6].txt - [3104 Bytes] - [05/11/2015 12:27:02]
C:\AdwCleaner\AdwCleaner[S7].txt - [693 Bytes] - [05/11/2015 12:47:19]
C:\AdwCleaner\AdwCleaner[S8].txt - [2057 Bytes] - [12/11/2015 14:02:38]
C:\AdwCleaner\AdwCleaner[S9].txt - [1447 Bytes] - [25/11/2015 22:43:47]
########## EOF - C:\AdwCleaner\AdwCleaner[S18].txt - [3298 Bytes] ##########
Re: Trojan-Banker
Malwarebytes Anti-Malware (PRO) 1.75.0.1100
www.malwarebytes.org
Database version: v2016.10.31.08
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
1234 :: BBDRA-4E56AF2B9 [administrator]
Protection: Disabled
1. 11. 2016 16:23:57
MBAM-log-2016-11-01 (17-33-14).txt
Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 584707
Time elapsed: 1 hour(s), 8 minute(s), 41 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Games\South Park The Stick of Truth\steam_api.dll (HackTool.Agent.Steam) -> No action taken.
(end)
www.malwarebytes.org
Database version: v2016.10.31.08
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
1234 :: BBDRA-4E56AF2B9 [administrator]
Protection: Disabled
1. 11. 2016 16:23:57
MBAM-log-2016-11-01 (17-33-14).txt
Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 584707
Time elapsed: 1 hour(s), 8 minute(s), 41 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Games\South Park The Stick of Truth\steam_api.dll (HackTool.Agent.Steam) -> No action taken.
(end)
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Trojan-Banker
. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Trojan-Banker
jaro3 píše:„Exportovat záznam“
Tato nabídka u verze Mbam pro win XP neexistuje, jinou na mém OS nerozjedu.
Mám pouze tyto dva logy, a nalezená infekce je zatím jen v karanténě, přesto že jsem dal vyčistit.
Nákaza se netýká viru Trojan-Banker, ten nebyl vůbec detekován.
2016/11/01 16:15:38 +0100 BBDRA-4E56AF2B9 1234 MESSAGE Stopping protection
2016/11/01 16:15:38 +0100 BBDRA-4E56AF2B9 1234 MESSAGE Protection stopped successfully
2016/11/01 16:15:38 +0100 BBDRA-4E56AF2B9 1234 MESSAGE Stopping IP protection
2016/11/01 16:15:38 +0100 BBDRA-4E56AF2B9 1234 MESSAGE IP Protection stopped successfully
2016/11/01 16:15:39 +0100 BBDRA-4E56AF2B9 1234 MESSAGE Protection stopped
2016/11/01 16:17:02 +0100 BBDRA-4E56AF2B9 (null) MESSAGE Starting protection
2016/11/01 16:17:03 +0100 BBDRA-4E56AF2B9 (null) MESSAGE Protection started successfully
2016/11/01 16:17:03 +0100 BBDRA-4E56AF2B9 (null) MESSAGE Starting IP protection
2016/11/01 16:17:41 +0100 BBDRA-4E56AF2B9 1234 MESSAGE IP Protection started successfully
2016/11/01 16:19:41 +0100 BBDRA-4E56AF2B9 1234 MESSAGE Stopping protection
2016/11/01 16:19:41 +0100 BBDRA-4E56AF2B9 1234 MESSAGE Protection stopped successfully
2016/11/01 16:19:41 +0100 BBDRA-4E56AF2B9 1234 MESSAGE Stopping IP protection
2016/11/01 16:19:41 +0100 BBDRA-4E56AF2B9 1234 MESSAGE IP Protection stopped successfully
2016/11/01 16:19:42 +0100 BBDRA-4E56AF2B9 1234 MESSAGE Protection stopped
2016/11/01 21:02:27 +0100 BBDRA-4E56AF2B9 (null) MESSAGE Starting protection
2016/11/01 21:02:27 +0100 BBDRA-4E56AF2B9 (null) MESSAGE Protection started successfully
2016/11/01 21:02:28 +0100 BBDRA-4E56AF2B9 (null) MESSAGE Starting IP protection
2016/11/01 21:02:31 +0100 BBDRA-4E56AF2B9 (null) MESSAGE Executing scheduled update: Daily
2016/11/01 21:02:33 +0100 BBDRA-4E56AF2B9 (null) MESSAGE IP Protection started successfully
2016/11/01 21:02:48 +0100 BBDRA-4E56AF2B9 (null) MESSAGE Starting database refresh
2016/11/01 21:02:48 +0100 BBDRA-4E56AF2B9 (null) MESSAGE Stopping IP protection
2016/11/01 21:02:48 +0100 BBDRA-4E56AF2B9 (null) MESSAGE IP Protection stopped successfully
2016/11/01 21:02:48 +0100 BBDRA-4E56AF2B9 (null) MESSAGE Scheduled update executed successfully: database updated from version v2016.10.31.08 to version v2016.11.01.11
2016/11/01 21:02:58 +0100 BBDRA-4E56AF2B9 1234 MESSAGE Database refreshed successfully
2016/11/01 21:02:58 +0100 BBDRA-4E56AF2B9 1234 MESSAGE Starting IP protection
2016/11/01 21:03:01 +0100 BBDRA-4E56AF2B9 1234 MESSAGE IP Protection started successfully
Malwarebytes Anti-Malware (PRO) 1.75.0.1100
www.malwarebytes.org
Database version: v2016.10.31.08
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
1234 :: BBDRA-4E56AF2B9 [administrator]
Protection: Disabled
1. 11. 2016 16:23:57
mbam-log-2016-11-01 (16-23-57).txt
Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 584707
Time elapsed: 1 hour(s), 8 minute(s), 41 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Games\South Park The Stick of Truth\steam_api.dll (HackTool.Agent.Steam) -> Quarantined and deleted successfully.
(end)
Re: Trojan-Banker
jaro3 píše:Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“.
Jsem na administrátorským účtu, který jsem si vytvořil dodatečně. Protože hlavní Administrátorský účet mohu spustit, pouze ve stavu nouze(nemám ho v nabídce při běžném spuštění, nevím proč)
Když dám spustit jako... tak mi vyskočí okno:
C:\Documents and Settings\1234\Plocha\JRT.exe
Zvolenou službu nelze spustit, protože není povolena nebo s ní není spojeno žádné povolené zařízení.
Takže jsem program spustil klasickým poklepáním na ikonu
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Microsoft Windows XP x86
Ran by 1234 (Administrator) on út 01. 11. 2016 at 21:18:03,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 9
Successfully deleted: C:\Documents and Settings\1234\Data aplikací\productdata (Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\D7EBJ6OI (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I40R79XE (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X6I5WGH0 (Temporary Internet Files Folder)
Successfully deleted: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YN81QWW4 (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\D7EBJ6OI (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I40R79XE (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\X6I5WGH0 (Temporary Internet Files Folder)
Successfully deleted: C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YN81QWW4 (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on út 01. 11. 2016 at 21:19:19,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Trojan-Banker
nevadí.
Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html
Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html
Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.adlice.com/download/roguekil ... HlwZT14ODY
64bit.:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Trojan-Banker
RogueKiller V12.7.5.0 [Oct 31 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno : Normální režim
Uživatel : 1234 [Práva správce]
Started from : C:\Documents and Settings\Adam\Plocha\nové utility\RogueKiller.exe
Mód : Prohledat -- Datum : 11/03/2016 06:30:26 (Duration : 00:28:37)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 1 ¤¤¤
[PUM.SearchPage] HKEY_USERS\S-1-5-21-725345543-1078081533-839522115-1005\Software\Microsoft\Internet Explorer\Main | Search Bar : -> Nalezeno
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 20 ¤¤¤
[Hj.Name][Soubor] C:\AppCache\x86\svchost.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\alg.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\csrss.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\dllhost.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\explorer.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\lsass.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\msdtc.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\notepad.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\rundll32.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\services.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\smss.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\svchost.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\userinit.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\wscntfy.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\wuauclt.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtUninstallKB2347290$\spoolsv.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtUninstallKB956572$\services.exe -> Nalezeno
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD20EARS-00S8B1 +++++
--- User ---
[MBR] 09b7e3189fef5db5252fa1c9e0fd5693
[BSP] 8e9b27ba2b1045ccaaac0a65bfb78e8e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 14 | Size: 1907727 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SAMSUNG HD502HI +++++
--- User ---
[MBR] 98233269bb5a58b110f235d5cf8cd70e
[BSP] 7d509d352da6a11935c6d5a6e6d43cad : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 476929 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno : Normální režim
Uživatel : 1234 [Práva správce]
Started from : C:\Documents and Settings\Adam\Plocha\nové utility\RogueKiller.exe
Mód : Prohledat -- Datum : 11/03/2016 06:30:26 (Duration : 00:28:37)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 1 ¤¤¤
[PUM.SearchPage] HKEY_USERS\S-1-5-21-725345543-1078081533-839522115-1005\Software\Microsoft\Internet Explorer\Main | Search Bar : -> Nalezeno
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 20 ¤¤¤
[Hj.Name][Soubor] C:\AppCache\x86\svchost.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\alg.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\csrss.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\dllhost.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\explorer.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\lsass.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\msdtc.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\notepad.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\rundll32.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\services.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\smss.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\svchost.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\userinit.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\wscntfy.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\wuauclt.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtUninstallKB2347290$\spoolsv.exe -> Nalezeno
[Hj.Name][Soubor] C:\WINDOWS\$NtUninstallKB956572$\services.exe -> Nalezeno
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD20EARS-00S8B1 +++++
--- User ---
[MBR] 09b7e3189fef5db5252fa1c9e0fd5693
[BSP] 8e9b27ba2b1045ccaaac0a65bfb78e8e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 14 | Size: 1907727 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SAMSUNG HD502HI +++++
--- User ---
[MBR] 98233269bb5a58b110f235d5cf8cd70e
[BSP] 7d509d352da6a11935c6d5a6e6d43cad : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 476929 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK
Re: Trojan-Banker
2016-11-02 22:18:56.343 Sophos Virus Removal Tool version 2.5.6
2016-11-02 22:18:56.343 Copyright (c) 2009-2016 Sophos Limited. All rights reserved.
2016-11-02 22:18:56.343 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them.
2016-11-02 22:18:56.343 Windows version 5.1 SP 3.0 Service Pack 3 build 2600 SM=0x100 PT=0x1 Win32
2016-11-02 22:18:56.343 Checking for updates...
2016-11-02 22:18:56.531 Update progress: proxy server not available
2016-11-02 22:19:08.296 Option all = no
2016-11-02 22:19:08.296 Option recurse = yes
2016-11-02 22:19:08.296 Option archive = no
2016-11-02 22:19:08.296 Option service = yes
2016-11-02 22:19:08.296 Option confirm = yes
2016-11-02 22:19:08.296 Option sxl = yes
2016-11-02 22:19:08.296 Option max-data-age = 35
2016-11-02 22:19:08.296 Option vdl-logging = yes
2016-11-02 22:19:08.343 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2016-11-02 22:19:08.343 Machine ID: 3255b063de7a4d238825f720caeac635
2016-11-02 22:19:08.343 Component SVRTcli.exe version 2.5.6
2016-11-02 22:19:08.343 Component control.dll version 2.5.6
2016-11-02 22:19:08.343 Component SVRTservice.exe version 2.5.6
2016-11-02 22:19:08.343 Component engine\osdp.dll version 1.44.1.2252
2016-11-02 22:19:08.343 Component engine\veex.dll version 3.65.2.2252
2016-11-02 22:19:08.343 Component engine\savi.dll version 9.0.1.2252
2016-11-02 22:19:08.343 Component rkdisk.dll version 1.5.30.0
2016-11-02 22:19:08.343 Version info: Product version 2.5.6
2016-11-02 22:19:08.343 Version info: Detection engine 3.65.2
2016-11-02 22:19:08.343 Version info: Detection data 5.31
2016-11-02 22:19:08.343 Version info: Build date 6. 9. 2016
2016-11-02 22:19:08.343 Version info: Data files added 392
2016-11-02 22:19:08.343 Version info: Last successful update (not yet updated)
2016-11-02 22:19:23.140 Downloading updates...
2016-11-02 22:19:23.140 Update progress: [I96736] sdds.svrt_10: adding primary package C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED baseVersion=1
2016-11-02 22:19:23.140 Update progress: [I95020] sdds.svrt_10: looking for packages included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2016-11-02 22:19:23.140 Update progress: [I22529] sdds.svrt_10: looking for supplements included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2016-11-02 22:19:23.140 Update progress: [I49502] sdds.savi0910.xml: found supplement SAVIW32 LATEST path= baseVersion= [included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=]
2016-11-02 22:19:23.140 Update progress: [I95020] sdds.savi0910.xml: looking for packages included from product SAVIW32 LATEST path=
2016-11-02 22:19:23.140 Update progress: [I22529] sdds.savi0910.xml: looking for supplements included from product SAVIW32 LATEST path=
2016-11-02 22:19:23.140 Update progress: [I49502] sdds.data0910.xml: found supplement IDE533 LATEST path= baseVersion= [included from product SAVIW32 LATEST path=]
2016-11-02 22:19:23.140 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE533 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE533 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I49502] sdds.data0910.xml: found supplement IDE534 LATEST path= baseVersion= [included from product IDE533 LATEST path=]
2016-11-02 22:19:23.156 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE534 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE534 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I49502] sdds.data0910.xml: found supplement IDE535 LATEST path= baseVersion= [included from product IDE534 LATEST path=]
2016-11-02 22:19:23.156 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE535 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE535 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I49502] sdds.data0910.xml: found supplement IDE536 LATEST path= baseVersion= [included from product IDE535 LATEST path=]
2016-11-02 22:19:23.156 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE536 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE536 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I19463] Syncing product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2016-11-02 22:19:23.234 Update progress: [I19463] Syncing product SAVIW32 LATEST path=
2016-11-02 22:19:23.234 Update progress: [I19463] Product download size 151003858 bytes
2016-11-02 22:20:05.375 Update progress: [I19463] Syncing product IDE533 LATEST path=
2016-11-02 22:20:05.375 Update progress: [I19463] Product download size 2192549 bytes
2016-11-02 22:20:05.890 Update progress: [I19463] Syncing product IDE534 LATEST path=
2016-11-02 22:20:05.890 Update progress: [I19463] Product download size 1926008 bytes
2016-11-02 22:20:17.593 Update progress: [I19463] Syncing product IDE535 LATEST path=
2016-11-02 22:20:17.593 Update progress: [I19463] Syncing product IDE536 LATEST path=
2016-11-02 22:20:17.640 Installing updates...
2016-11-02 22:20:18.453 Error level 1
2016-11-02 22:21:15.421 Update successful
2016-11-02 22:21:29.109 Option all = no
2016-11-02 22:21:29.109 Option recurse = yes
2016-11-02 22:21:29.109 Option archive = no
2016-11-02 22:21:29.109 Option service = yes
2016-11-02 22:21:29.109 Option confirm = yes
2016-11-02 22:21:29.109 Option sxl = yes
2016-11-02 22:21:29.109 Option max-data-age = 35
2016-11-02 22:21:29.109 Option vdl-logging = yes
2016-11-02 22:21:29.109 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2016-11-02 22:21:29.109 Machine ID: 3255b063de7a4d238825f720caeac635
2016-11-02 22:21:29.109 Component SVRTcli.exe version 2.5.6
2016-11-02 22:21:29.109 Component control.dll version 2.5.6
2016-11-02 22:21:29.109 Component SVRTservice.exe version 2.5.6
2016-11-02 22:21:29.109 Component engine\osdp.dll version 1.44.1.2270
2016-11-02 22:21:29.109 Component engine\veex.dll version 3.67.0.2270
2016-11-02 22:21:29.109 Component engine\savi.dll version 9.0.5.2270
2016-11-02 22:21:29.109 Component rkdisk.dll version 1.5.30.0
2016-11-02 22:21:29.109 Version info: Product version 2.5.6
2016-11-02 22:21:29.109 Version info: Detection engine 3.67.0
2016-11-02 22:21:29.109 Version info: Detection data 5.32
2016-11-02 22:21:29.109 Version info: Build date 4. 10. 2016
2016-11-02 22:21:29.109 Version info: Data files added 288
2016-11-02 22:21:29.109 Version info: Last successful update 2. 11. 2016 23:21:15
2016-11-02 22:44:16.843 >>> Virus 'Mal/Generic-L' found in file C:\Program Files\Exterminate It!\ExterminateIt.exe
2016-11-02 22:44:16.875 >>> Virus 'Mal/Generic-L' found in file HKCR\exefile\default
2016-11-02 22:44:16.875 >>> Virus 'Mal/Generic-L' found in file C:\Documents and Settings\Adam\Data aplikací\Microsoft\Internet Explorer\Quick Launch\Exterminate It!.lnk
2016-11-02 22:44:16.875 >>> Virus 'Mal/Generic-L' found in file C:\Documents and Settings\All Users\Plocha\Exterminate It!.lnk
2016-11-02 22:44:16.875 >>> Virus 'Mal/Generic-L' found in file HKU\S-1-5-21-725345543-1078081533-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:44:16.875 >>> Virus 'Mal/Generic-L' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:44:16.875 >>> Virus 'Mal/Generic-L' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500
2016-11-02 22:44:16.875 >>> Virus 'Mal/Generic-L' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500
2016-11-02 22:54:37.750 >>> Virus 'Troj/MSIL-GQS' found in file C:\System Volume Information\_restore{46993333-66A0-4AE7-9941-E7954551D3F8}\RP262\A0259056.exe
2016-11-02 22:54:37.812 >>> Virus 'Troj/MSIL-GQS' found in file HKCR\exefile\default
2016-11-02 22:54:37.812 >>> Virus 'Troj/MSIL-GQS' found in file HKU\S-1-5-21-725345543-1078081533-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:54:37.812 >>> Virus 'Troj/MSIL-GQS' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:54:37.812 >>> Virus 'Troj/MSIL-GQS' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500
2016-11-02 22:54:37.812 >>> Virus 'Troj/MSIL-GQS' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500
2016-11-02 22:54:41.156 >>> Virus 'Troj/MSIL-GQS' found in file C:\System Volume Information\_restore{46993333-66A0-4AE7-9941-E7954551D3F8}\RP262\A0259057.exe
2016-11-02 22:54:41.156 >>> Virus 'Troj/MSIL-GQS' found in file HKCR\exefile\default
2016-11-02 22:54:41.156 >>> Virus 'Troj/MSIL-GQS' found in file HKU\S-1-5-21-725345543-1078081533-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:54:41.156 >>> Virus 'Troj/MSIL-GQS' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:54:41.156 >>> Virus 'Troj/MSIL-GQS' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500
2016-11-02 22:54:41.156 >>> Virus 'Troj/MSIL-GQS' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500
2016-11-02 22:55:27.265 >>> Virus 'Mal/VMProtBad-A' found in file C:\System Volume Information\_restore{46993333-66A0-4AE7-9941-E7954551D3F8}\RP271\A0268941.dll
2016-11-02 22:55:27.265 >>> Virus 'Mal/VMProtBad-A' found in file HKCR\exefile\default
2016-11-02 22:55:27.265 >>> Virus 'Mal/VMProtBad-A' found in file HKU\S-1-5-21-725345543-1078081533-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:55:27.265 >>> Virus 'Mal/VMProtBad-A' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:55:27.265 >>> Virus 'Mal/VMProtBad-A' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500
2016-11-02 22:55:27.265 >>> Virus 'Mal/VMProtBad-A' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500
2016-11-02 23:09:41.656 Could not open LOGICAL:0004:00000000
2016-11-02 23:09:41.671 Could not open E:\
2016-11-02 23:09:41.750 The following items will be cleaned up:
2016-11-02 23:09:41.750 Mal/Generic-L
2016-11-02 23:09:41.750 Troj/MSIL-GQS
2016-11-02 23:09:41.750 Mal/VMProtBad-A
2016-11-02 22:18:56.343 Copyright (c) 2009-2016 Sophos Limited. All rights reserved.
2016-11-02 22:18:56.343 This tool will scan your computer for viruses and other threats. If it finds any, it will give you the option to remove them.
2016-11-02 22:18:56.343 Windows version 5.1 SP 3.0 Service Pack 3 build 2600 SM=0x100 PT=0x1 Win32
2016-11-02 22:18:56.343 Checking for updates...
2016-11-02 22:18:56.531 Update progress: proxy server not available
2016-11-02 22:19:08.296 Option all = no
2016-11-02 22:19:08.296 Option recurse = yes
2016-11-02 22:19:08.296 Option archive = no
2016-11-02 22:19:08.296 Option service = yes
2016-11-02 22:19:08.296 Option confirm = yes
2016-11-02 22:19:08.296 Option sxl = yes
2016-11-02 22:19:08.296 Option max-data-age = 35
2016-11-02 22:19:08.296 Option vdl-logging = yes
2016-11-02 22:19:08.343 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2016-11-02 22:19:08.343 Machine ID: 3255b063de7a4d238825f720caeac635
2016-11-02 22:19:08.343 Component SVRTcli.exe version 2.5.6
2016-11-02 22:19:08.343 Component control.dll version 2.5.6
2016-11-02 22:19:08.343 Component SVRTservice.exe version 2.5.6
2016-11-02 22:19:08.343 Component engine\osdp.dll version 1.44.1.2252
2016-11-02 22:19:08.343 Component engine\veex.dll version 3.65.2.2252
2016-11-02 22:19:08.343 Component engine\savi.dll version 9.0.1.2252
2016-11-02 22:19:08.343 Component rkdisk.dll version 1.5.30.0
2016-11-02 22:19:08.343 Version info: Product version 2.5.6
2016-11-02 22:19:08.343 Version info: Detection engine 3.65.2
2016-11-02 22:19:08.343 Version info: Detection data 5.31
2016-11-02 22:19:08.343 Version info: Build date 6. 9. 2016
2016-11-02 22:19:08.343 Version info: Data files added 392
2016-11-02 22:19:08.343 Version info: Last successful update (not yet updated)
2016-11-02 22:19:23.140 Downloading updates...
2016-11-02 22:19:23.140 Update progress: [I96736] sdds.svrt_10: adding primary package C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED baseVersion=1
2016-11-02 22:19:23.140 Update progress: [I95020] sdds.svrt_10: looking for packages included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2016-11-02 22:19:23.140 Update progress: [I22529] sdds.svrt_10: looking for supplements included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2016-11-02 22:19:23.140 Update progress: [I49502] sdds.savi0910.xml: found supplement SAVIW32 LATEST path= baseVersion= [included from product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=]
2016-11-02 22:19:23.140 Update progress: [I95020] sdds.savi0910.xml: looking for packages included from product SAVIW32 LATEST path=
2016-11-02 22:19:23.140 Update progress: [I22529] sdds.savi0910.xml: looking for supplements included from product SAVIW32 LATEST path=
2016-11-02 22:19:23.140 Update progress: [I49502] sdds.data0910.xml: found supplement IDE533 LATEST path= baseVersion= [included from product SAVIW32 LATEST path=]
2016-11-02 22:19:23.140 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE533 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE533 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I49502] sdds.data0910.xml: found supplement IDE534 LATEST path= baseVersion= [included from product IDE533 LATEST path=]
2016-11-02 22:19:23.156 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE534 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE534 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I49502] sdds.data0910.xml: found supplement IDE535 LATEST path= baseVersion= [included from product IDE534 LATEST path=]
2016-11-02 22:19:23.156 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE535 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE535 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I49502] sdds.data0910.xml: found supplement IDE536 LATEST path= baseVersion= [included from product IDE535 LATEST path=]
2016-11-02 22:19:23.156 Update progress: [I95020] sdds.data0910.xml: looking for packages included from product IDE536 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I22529] sdds.data0910.xml: looking for supplements included from product IDE536 LATEST path=
2016-11-02 22:19:23.156 Update progress: [I19463] Syncing product C1A903B2-E63E-483b-982D-04BB9C457C60 RECOMMENDED path=
2016-11-02 22:19:23.234 Update progress: [I19463] Syncing product SAVIW32 LATEST path=
2016-11-02 22:19:23.234 Update progress: [I19463] Product download size 151003858 bytes
2016-11-02 22:20:05.375 Update progress: [I19463] Syncing product IDE533 LATEST path=
2016-11-02 22:20:05.375 Update progress: [I19463] Product download size 2192549 bytes
2016-11-02 22:20:05.890 Update progress: [I19463] Syncing product IDE534 LATEST path=
2016-11-02 22:20:05.890 Update progress: [I19463] Product download size 1926008 bytes
2016-11-02 22:20:17.593 Update progress: [I19463] Syncing product IDE535 LATEST path=
2016-11-02 22:20:17.593 Update progress: [I19463] Syncing product IDE536 LATEST path=
2016-11-02 22:20:17.640 Installing updates...
2016-11-02 22:20:18.453 Error level 1
2016-11-02 22:21:15.421 Update successful
2016-11-02 22:21:29.109 Option all = no
2016-11-02 22:21:29.109 Option recurse = yes
2016-11-02 22:21:29.109 Option archive = no
2016-11-02 22:21:29.109 Option service = yes
2016-11-02 22:21:29.109 Option confirm = yes
2016-11-02 22:21:29.109 Option sxl = yes
2016-11-02 22:21:29.109 Option max-data-age = 35
2016-11-02 22:21:29.109 Option vdl-logging = yes
2016-11-02 22:21:29.109 Customer ID: 094260ca9b3af99f9d4a3909fc47a743
2016-11-02 22:21:29.109 Machine ID: 3255b063de7a4d238825f720caeac635
2016-11-02 22:21:29.109 Component SVRTcli.exe version 2.5.6
2016-11-02 22:21:29.109 Component control.dll version 2.5.6
2016-11-02 22:21:29.109 Component SVRTservice.exe version 2.5.6
2016-11-02 22:21:29.109 Component engine\osdp.dll version 1.44.1.2270
2016-11-02 22:21:29.109 Component engine\veex.dll version 3.67.0.2270
2016-11-02 22:21:29.109 Component engine\savi.dll version 9.0.5.2270
2016-11-02 22:21:29.109 Component rkdisk.dll version 1.5.30.0
2016-11-02 22:21:29.109 Version info: Product version 2.5.6
2016-11-02 22:21:29.109 Version info: Detection engine 3.67.0
2016-11-02 22:21:29.109 Version info: Detection data 5.32
2016-11-02 22:21:29.109 Version info: Build date 4. 10. 2016
2016-11-02 22:21:29.109 Version info: Data files added 288
2016-11-02 22:21:29.109 Version info: Last successful update 2. 11. 2016 23:21:15
2016-11-02 22:44:16.843 >>> Virus 'Mal/Generic-L' found in file C:\Program Files\Exterminate It!\ExterminateIt.exe
2016-11-02 22:44:16.875 >>> Virus 'Mal/Generic-L' found in file HKCR\exefile\default
2016-11-02 22:44:16.875 >>> Virus 'Mal/Generic-L' found in file C:\Documents and Settings\Adam\Data aplikací\Microsoft\Internet Explorer\Quick Launch\Exterminate It!.lnk
2016-11-02 22:44:16.875 >>> Virus 'Mal/Generic-L' found in file C:\Documents and Settings\All Users\Plocha\Exterminate It!.lnk
2016-11-02 22:44:16.875 >>> Virus 'Mal/Generic-L' found in file HKU\S-1-5-21-725345543-1078081533-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:44:16.875 >>> Virus 'Mal/Generic-L' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:44:16.875 >>> Virus 'Mal/Generic-L' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500
2016-11-02 22:44:16.875 >>> Virus 'Mal/Generic-L' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500
2016-11-02 22:54:37.750 >>> Virus 'Troj/MSIL-GQS' found in file C:\System Volume Information\_restore{46993333-66A0-4AE7-9941-E7954551D3F8}\RP262\A0259056.exe
2016-11-02 22:54:37.812 >>> Virus 'Troj/MSIL-GQS' found in file HKCR\exefile\default
2016-11-02 22:54:37.812 >>> Virus 'Troj/MSIL-GQS' found in file HKU\S-1-5-21-725345543-1078081533-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:54:37.812 >>> Virus 'Troj/MSIL-GQS' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:54:37.812 >>> Virus 'Troj/MSIL-GQS' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500
2016-11-02 22:54:37.812 >>> Virus 'Troj/MSIL-GQS' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500
2016-11-02 22:54:41.156 >>> Virus 'Troj/MSIL-GQS' found in file C:\System Volume Information\_restore{46993333-66A0-4AE7-9941-E7954551D3F8}\RP262\A0259057.exe
2016-11-02 22:54:41.156 >>> Virus 'Troj/MSIL-GQS' found in file HKCR\exefile\default
2016-11-02 22:54:41.156 >>> Virus 'Troj/MSIL-GQS' found in file HKU\S-1-5-21-725345543-1078081533-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:54:41.156 >>> Virus 'Troj/MSIL-GQS' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:54:41.156 >>> Virus 'Troj/MSIL-GQS' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500
2016-11-02 22:54:41.156 >>> Virus 'Troj/MSIL-GQS' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500
2016-11-02 22:55:27.265 >>> Virus 'Mal/VMProtBad-A' found in file C:\System Volume Information\_restore{46993333-66A0-4AE7-9941-E7954551D3F8}\RP271\A0268941.dll
2016-11-02 22:55:27.265 >>> Virus 'Mal/VMProtBad-A' found in file HKCR\exefile\default
2016-11-02 22:55:27.265 >>> Virus 'Mal/VMProtBad-A' found in file HKU\S-1-5-21-725345543-1078081533-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:55:27.265 >>> Virus 'Mal/VMProtBad-A' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect
2016-11-02 22:55:27.265 >>> Virus 'Mal/VMProtBad-A' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500
2016-11-02 22:55:27.265 >>> Virus 'Mal/VMProtBad-A' found in file HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500
2016-11-02 23:09:41.656 Could not open LOGICAL:0004:00000000
2016-11-02 23:09:41.671 Could not open E:\
2016-11-02 23:09:41.750 The following items will be cleaned up:
2016-11-02 23:09:41.750 Mal/Generic-L
2016-11-02 23:09:41.750 Troj/MSIL-GQS
2016-11-02 23:09:41.750 Mal/VMProtBad-A
-
Orcus
- člen Security týmu
-
Elite Level 10.5
- Příspěvky: 10645
- Registrován: duben 10
- Bydliště: Okolo rostou 3 růže =o)
- Pohlaví:
- Stav:
Offline
Re: Trojan-Banker
Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka).
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje " Mazání dokončeno "
- Klikni na "Zpráva" a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
====================================================
Stáhni
Zoek.exe
a ulož si ho na plochu.
Zavři všechny ostatní programy, okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor, náběh programu může trvat déle.
Do okna programu vlož skript níže:
Klikni na Run Script
Program provede sken, opravu, sken i oprava může trvat i více minut, je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů, jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.
====================================================
Co problémy? + nový log z HJT
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka).
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje " Mazání dokončeno "
- Klikni na "Zpráva" a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
====================================================
Stáhni
Zoek.exe
a ulož si ho na plochu.
Zavři všechny ostatní programy, okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor, náběh programu může trvat déle.
Do okna programu vlož skript níže:
Kód: Vybrat vše
autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;Klikni na Run Script
Program provede sken, opravu, sken i oprava může trvat i více minut, je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů, jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.
====================================================
Co problémy? + nový log z HJT
Láska hřeje, ale uhlí je uhlí. 
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Re: Trojan-Banker
RogueKiller V12.7.5.0 [Oct 31 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno : Normální režim
Uživatel : 1234 [Práva správce]
Started from : C:\Documents and Settings\Adam\Plocha\nové utility\RogueKiller.exe
Mód : Smazat -- Datum : 11/03/2016 06:30:26 (Duration : 00:28:37)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 1 ¤¤¤
[PUM.SearchPage] HKEY_USERS\S-1-5-21-725345543-1078081533-839522115-1005\Software\Microsoft\Internet Explorer\Main | Search Bar : http://search.msn.com/spbasic.htm -> Nahrazeno (http://search.msn.com/spbasic.htm)
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 20 ¤¤¤
[Hj.Name][Soubor] C:\AppCache\x86\svchost.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\alg.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\csrss.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\dllhost.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\explorer.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\lsass.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\msdtc.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\notepad.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\rundll32.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\services.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\smss.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\svchost.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\userinit.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\wscntfy.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\wuauclt.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtUninstallKB2347290$\spoolsv.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtUninstallKB956572$\services.exe -> Smazáno
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD20EARS-00S8B1 +++++
--- User ---
[MBR] 09b7e3189fef5db5252fa1c9e0fd5693
[BSP] 8e9b27ba2b1045ccaaac0a65bfb78e8e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 14 | Size: 1907727 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SAMSUNG HD502HI +++++
--- User ---
[MBR] 98233269bb5a58b110f235d5cf8cd70e
[BSP] 7d509d352da6a11935c6d5a6e6d43cad : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 476929 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno : Normální režim
Uživatel : 1234 [Práva správce]
Started from : C:\Documents and Settings\Adam\Plocha\nové utility\RogueKiller.exe
Mód : Smazat -- Datum : 11/03/2016 06:30:26 (Duration : 00:28:37)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 1 ¤¤¤
[PUM.SearchPage] HKEY_USERS\S-1-5-21-725345543-1078081533-839522115-1005\Software\Microsoft\Internet Explorer\Main | Search Bar : http://search.msn.com/spbasic.htm -> Nahrazeno (http://search.msn.com/spbasic.htm)
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 20 ¤¤¤
[Hj.Name][Soubor] C:\AppCache\x86\svchost.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\alg.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\csrss.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\dllhost.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\explorer.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\lsass.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\msdtc.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\notepad.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\rundll32.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\services.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\smss.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\svchost.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\userinit.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\wscntfy.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtServicePackUninstall$\wuauclt.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtUninstallKB2347290$\spoolsv.exe -> Smazáno
[Hj.Name][Soubor] C:\WINDOWS\$NtUninstallKB956572$\services.exe -> Smazáno
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD20EARS-00S8B1 +++++
--- User ---
[MBR] 09b7e3189fef5db5252fa1c9e0fd5693
[BSP] 8e9b27ba2b1045ccaaac0a65bfb78e8e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 14 | Size: 1907727 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SAMSUNG HD502HI +++++
--- User ---
[MBR] 98233269bb5a58b110f235d5cf8cd70e
[BSP] 7d509d352da6a11935c6d5a6e6d43cad : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 476929 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 114 hostů