prosím kontrolu hjt zachyceno několik malwarů Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Zamčeno
Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: prosím kontrolu hjt zachyceno několik malwarů

Příspěvekod KamilaS » 02 pro 2016 10:39

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 7 Home Premium x86
Ran by kamca (Administrator) on p  02.12.2016 at 10:36:18,74
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 8

Successfully deleted: C:\Users\kamca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5DCAWVWA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\kamca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7MSZ09GK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\kamca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K8HXFELX (Temporary Internet Files Folder)
Successfully deleted: C:\Users\kamca\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZQ7L2DBZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5DCAWVWA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7MSZ09GK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K8HXFELX (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZQ7L2DBZ (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on p  02.12.2016 at 10:38:09,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Jsem Lama ale jsem snaživá : D
Nahoru
Reklama
Top
Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: prosím kontrolu hjt zachyceno několik malwarů

Příspěvekod KamilaS » 02 pro 2016 12:10

RogueKiller V12.8.3.0 [Nov 28 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno : Normální režim
Uživatel : kamca [Práva správce]
Started from : C:\Users\kamca\Desktop\VIROZY\RogueKiller(1).exe
Mód : Prohledat -- Datum : 12/02/2016 11:38:59 (Duration : 00:24:38)

¤¤¤ Procesy : 1 ¤¤¤
[PUP.Divcom] mbamservice.exe(3360) -- C:\Users\kamca\Desktop\VIROZY\Malwarebytes Anti-Malware\mbamservice.exe[7] -> Nalezeno

¤¤¤ Registry : 5 ¤¤¤
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{4E120188-0CAC-468C-B2D9-9D1F079EBC25} (C:\Users\kamca\AppData\Local\Temp\HYDDF54.tmp.1477069071\HTA\3rdparty\FS.ocx) -> Nalezeno
[Suspicious.Path|VT.W32.Application.Opencandy!c] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{7C3FC7B0-9FE8-4032-9FF8-980FB9EB2888}C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe|Name=3.4.6_42094.exe|Desc=3.4.6_42094.exe|Edge=TRUE|Defer=App| [7] -> Nalezeno
[Suspicious.Path|VT.W32.Application.Opencandy!c] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{2B6D1939-200E-4F7E-8E08-210608A4B29B}C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe|Name=3.4.6_42094.exe|Desc=3.4.6_42094.exe|Edge=TRUE|Defer=App| [7] -> Nalezeno
[Suspicious.Path|VT.W32.Application.Opencandy!c] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{7C3FC7B0-9FE8-4032-9FF8-980FB9EB2888}C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe|Name=3.4.6_42094.exe|Desc=3.4.6_42094.exe|Edge=TRUE|Defer=App| [7] -> Nalezeno
[Suspicious.Path|VT.W32.Application.Opencandy!c] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{2B6D1939-200E-4F7E-8E08-210608A4B29B}C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe|Name=3.4.6_42094.exe|Desc=3.4.6_42094.exe|Edge=TRUE|Defer=App| [7] -> Nalezeno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 7 ¤¤¤
[Suspicious.Path][Soubor] C:\Users\kamca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kamca.lnk [LNK@] C:\ProgramData\amaviwan\amaviwan.exe -> Nalezeno
[Tr.Generic][Soubor] C:\Users\kamca\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe -> Nalezeno
[Tr.Generic][Soubor] C:\Users\kamca\AppData\Roaming\uTorrent\updates\3.4.5_41712\utorrentie.exe -> Nalezeno
[Tr.Generic][Soubor] C:\Users\kamca\AppData\Roaming\uTorrent\updates\3.4.5_41865\utorrentie.exe -> Nalezeno
[Tr.Generic][Soubor] C:\Users\kamca\AppData\Roaming\uTorrent\updates\3.4.6_42094\utorrentie.exe -> Nalezeno
[Tr.Generic][Soubor] C:\Users\kamca\AppData\Roaming\uTorrent\updates\3.4.7_42330\utorrentie.exe -> Nalezeno
[Tr.Generic][Soubor] C:\Users\kamca\AppData\Roaming\uTorrent\updates\3.4.9_42606\utorrentie.exe -> Nalezeno

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 2 ¤¤¤
[PUM.HomePage][Firefox:Config] e7ndyy3d.default-1466616290444 : user_pref("browser.startup.homepage", "http://wol.jw.org/cs/wol/dt/r29/lp-b/2016/11/28|http://pc-help.cnews.cz/viewtopic.php?f=70&t=182639#p1424610"); -> Nalezeno
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://wol.jw.org/cs/wol/dt/r29/lp-b/2016/8/2|https://www.virustotal.com/] -> Nalezeno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EALX-009BA0 ATA Device +++++
--- User ---
[MBR] 6986e884cb3b2f28300adee70fd3c2b6
[BSP] da6ca8bfc332d8b697f854e6bb8b6f7c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 953767 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive2: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive3: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
Jsem Lama ale jsem snaživá : D
Nahoru
Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: prosím kontrolu hjt zachyceno několik malwarů

Příspěvekod KamilaS » 02 pro 2016 12:12

takže to je všechno z těch the flash...torentů, že jo? :(
Jsem Lama ale jsem snaživá : D
Nahoru
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: prosím kontrolu hjt zachyceno několik malwarů

Příspěvekod jaro3 » 02 pro 2016 16:04

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.

Vypni antivir i firewall.
Stáhni
Zoek.exe
a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
-pozor , náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;


klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

Vlož nový log z HJT + informuj o problémech.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: prosím kontrolu hjt zachyceno několik malwarů

Příspěvekod KamilaS » 04 pro 2016 21:08

RogueKiller V12.8.3.0 [Nov 28 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno : Normální režim
Uživatel : kamca [Práva správce]
Started from : C:\Users\kamca\Desktop\VIROZY\RogueKiller(1).exe
Mód : Smazat -- Datum : 12/04/2016 20:40:53 (Duration : 00:20:39)

¤¤¤ Procesy : 1 ¤¤¤
[Suspicious.Path] ShellExtX32.dll(7864) -- C:\ProgramData\MEGAsync\ShellExtX32.dll[-] -> Uvoln?no

¤¤¤ Registry : 12 ¤¤¤
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} (C:\ProgramData\MEGAsync\ShellExtX32.dll) -> Smazáno
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} (C:\ProgramData\MEGAsync\ShellExtX32.dll) -> Smazáno
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} (C:\ProgramData\MEGAsync\ShellExtX32.dll) -> Smazáno
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} (C:\ProgramData\MEGAsync\ShellExtX32.dll) -> Smazáno
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{4E120188-0CAC-468C-B2D9-9D1F079EBC25} (C:\Users\kamca\AppData\Local\Temp\HYDDF54.tmp.1477069071\HTA\3rdparty\FS.ocx) -> Smazáno
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) | (default) : {056D528D-CE28-4194-9BA3-BA2E9197FF8C} (C:\ProgramData\MEGAsync\ShellExtX32.dll) [-] -> Smazáno
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) | (default) : {05B38830-F4E9-4329-978B-1DD28605D202} (C:\ProgramData\MEGAsync\ShellExtX32.dll) [-] -> Smazáno
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) | (default) : {0596C850-7BDD-4C9D-AFDF-873BE6890637} (C:\ProgramData\MEGAsync\ShellExtX32.dll) [-] -> Smazáno
[Suspicious.Path|VT.W32.Application.Opencandy!c] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{7C3FC7B0-9FE8-4032-9FF8-980FB9EB2888}C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe|Name=3.4.6_42094.exe|Desc=3.4.6_42094.exe|Edge=TRUE|Defer=App| [7] -> Smazáno
[Suspicious.Path|VT.W32.Application.Opencandy!c] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{2B6D1939-200E-4F7E-8E08-210608A4B29B}C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe|Name=3.4.6_42094.exe|Desc=3.4.6_42094.exe|Edge=TRUE|Defer=App| [7] -> Smazáno
[Suspicious.Path|VT.W32.Application.Opencandy!c] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{7C3FC7B0-9FE8-4032-9FF8-980FB9EB2888}C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe|Name=3.4.6_42094.exe|Desc=3.4.6_42094.exe|Edge=TRUE|Defer=App| [7] -> Smazáno
[Suspicious.Path|VT.W32.Application.Opencandy!c] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{2B6D1939-200E-4F7E-8E08-210608A4B29B}C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\kamca\appdata\roaming\utorrent\updates\3.4.6_42094.exe|Name=3.4.6_42094.exe|Desc=3.4.6_42094.exe|Edge=TRUE|Defer=App| [7] -> Smazáno

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 7 ¤¤¤
[Suspicious.Path][Soubor] C:\Users\kamca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kamca.lnk [LNK@] C:\ProgramData\amaviwan\amaviwan.exe -> Smazáno
[Tr.Generic][Soubor] C:\Users\kamca\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe -> Smazáno
[Tr.Generic][Soubor] C:\Users\kamca\AppData\Roaming\uTorrent\updates\3.4.5_41712\utorrentie.exe -> Smazáno
[Tr.Generic][Soubor] C:\Users\kamca\AppData\Roaming\uTorrent\updates\3.4.5_41865\utorrentie.exe -> Smazáno
[Tr.Generic][Soubor] C:\Users\kamca\AppData\Roaming\uTorrent\updates\3.4.6_42094\utorrentie.exe -> Smazáno
[Tr.Generic][Soubor] C:\Users\kamca\AppData\Roaming\uTorrent\updates\3.4.7_42330\utorrentie.exe -> Smazáno
[Tr.Generic][Soubor] C:\Users\kamca\AppData\Roaming\uTorrent\updates\3.4.9_42606\utorrentie.exe -> Smazáno

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 1 (Driver: Nahrán) ¤¤¤
[SSDT:Inl(Hook.SSDT)] ZwFlushWriteBuffer[129] : C:\Windows\System32\halmacpi.dll @ 0xffffffff8320d468 (call dword [0x832390b4])

¤¤¤ Webové prohlížeče : 2 ¤¤¤
[PUM.HomePage][Firefox:Config] e7ndyy3d.default-1466616290444 : user_pref("browser.startup.homepage", "http://wol.jw.org/cs/wol/dt/r29/lp-b/2016/11/28|http://pc-help.cnews.cz/viewtopic.php?f=70&t=182639#p1424610"); -> Nahrazeno (about:home)
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://wol.jw.org/cs/wol/dt/r29/lp-b/2016/8/2|https://www.virustotal.com/] -> Smazáno

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EALX-009BA0 ATA Device +++++
--- User ---
[MBR] 6986e884cb3b2f28300adee70fd3c2b6
[BSP] da6ca8bfc332d8b697f854e6bb8b6f7c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 953767 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive2: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive3: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )

+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Za?ízení není p?ipraveno. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Po?adavek není podporován. )
Jsem Lama ale jsem snaživá : D
Nahoru
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: prosím kontrolu hjt zachyceno několik malwarů

Příspěvekod jaro3 » 05 pro 2016 10:08

Ještě to další.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

problém se zoek, asi?

Příspěvekod KamilaS » 06 pro 2016 08:20

otevřela jsem ho, vložila to, co jsi vypsal a dala "run script"
po hodině nevyskočil log ale zůstala stále ta obrazovka zoek(u) a je tam tohle ..... ještě malá poznámka, nechala jsem to běžet přes noc, protože tohle samý se mi stalo i naposledy


Zoek.exe v5.0.0.1 Updated 19-September-2016
Tool run by kamca on po 05.12.2016 at 22:22:01,46.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\kamca\Desktop\VIROZY\zoek.exe [Scan all users] [Script inserted]

===== Runcheck 22:22:39,96 =====

--- Create Environment Variables 22:22:41,02
--- Checking Input 22:23:14,35
--- Reset Hosts File 22:23:35,73
--- AU AppData Check 22:23:36,23
--- Remove From Windows Installer 22:23:39,85
--- Empty Folders Check 22:24:09,55
--- Registry HKLM Software Check 22:24:09,57
--- Quick Launch Shortcut Check 22:24:45,84
--- IE Startpage Check 22:24:49,97
--- Program Files DB Check 22:25:01,61
--- C:\Users\Default\AppData\Roaming DB Check 22:25:57,54
--- C:\Users\Default User\AppData\Roaming DB Check 22:25:57,54
--- C:\Users\kamca\AppData\Roaming DB Check 22:25:57,54
--- C:\Windows\system32\config\systemprofile\AppData\Roaming DB Check 22:25:57,54
--- C:\Windows\serviceprofiles\networkservice\AppData\Roaming DB Check 22:25:57,54
--- C:\Windows\serviceprofiles\Localservice\AppData\Roaming DB Check 22:25:57,54
--- C:\Users\kamca DB Check 22:28:21,84
--- C:\PROGRA~2 DB Check 22:28:44,47
--- C:\Users\Default\AppData\Local DB Check 22:29:00,07
--- C:\Users\Default User\AppData\Local DB Check 22:29:00,07
--- C:\Users\kamca\AppData\Local DB Check 22:29:00,07
--- C:\Users\Public\AppData\Local DB Check 22:29:00,07
--- C:\Windows\system32\config\systemprofile\AppData\Local DB Check 22:29:00,07
--- C:\Windows\serviceprofiles\networkservice\AppData\Local DB Check 22:29:00,07
--- C:\Windows\serviceprofiles\Localservice\AppData\Local DB Check 22:29:00,07
--- C:\ProgramData\Microsoft\Windows\Start Menu\Programs DB Check 22:30:55,22
--- C:\Users\kamca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs DB Check 22:31:07,79
--- Tasks DB Check 22:31:15,76
--- Downloads DB Check 22:31:20,90
--- C:\Users\kamca\AppData\LocalLow DB Check 22:31:25,90
--- C:\Windows\system32\config\systemprofile\AppData\LocalLow DB Check 22:31:25,90
--- C:\Windows\serviceprofiles\networkservice\AppData\LocalLow DB Check 22:31:25,90
--- C:\Windows\serviceprofiles\Localservice\AppData\LocalLow DB Check 22:31:25,90
--- Tasks2 DB Check 22:32:11,49
--- Documents DB Check 22:32:50,02
--- C:\Users\kamca\AppData\Roaming\Mozilla\Firefox\Profiles\e7ndyy3d.default-1466616290444 DB Check 22:32:58,19
--- C:\Users\Public\Desktop DB Check 22:33:01,23
--- C:\Users\kamca\Desktop DB Check 22:33:08,11
--- Services DB Check 22:33:18,07
--- FF prefs.js DB Check 22:33:33,11
--- Emptyclsid 22:34:16,89
--- Del by CLSID 22:34:18,06
--- Delete Services 22:34:46,08
--- Firefox Fix 22:34:49,28
--- Delete files\folders 22:34:50,06
--- Create Backups 22:34:50,12
--- Firefox Extensions 22:34:54,07
Jsem Lama ale jsem snaživá : D
Nahoru
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: prosím kontrolu hjt zachyceno několik malwarů

Příspěvekod jaro3 » 06 pro 2016 09:06

--- Firefox Extensions 22:34:54,07 -- nejsi sama komu se to na tom zastaví. Zkoušela si spustit zoek v nouz. režimu?

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: prosím kontrolu hjt zachyceno několik malwarů

Příspěvekod KamilaS » 06 pro 2016 10:37

ComboFix 16-12-06.01 - kamca 06.12.2016 10:11:32.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.3319.2306 [GMT 1:00]
Spuštěný z: c:\users\kamca\Desktop\VIROZY\ComboFix.exe
AV: Avast Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: Avast Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Setup.exe
c:\windows\system32\DEBUG.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-11-06 do 2016-12-06 )))))))))))))))))))))))))))))))
.
.
2016-12-06 09:19 . 2016-12-06 09:19 -------- d-----w- c:\users\kamca\AppData\Local\temp
2016-12-06 09:19 . 2016-12-06 09:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-12-05 21:34 . 2016-12-05 21:34 -------- d-----w- C:\zoek
2016-12-04 14:33 . 2016-12-04 14:33 -------- d-----w- c:\users\kamca\AppData\Local\Mega Limited
2016-12-04 14:33 . 2016-12-04 14:34 -------- d-----w- c:\programdata\MEGAsync
2016-12-02 09:42 . 2016-12-02 09:42 -------- d-----w- c:\programdata\Sophos
2016-12-02 09:41 . 2016-12-02 09:41 -------- d-----w- c:\program files\Sophos
2016-11-24 19:40 . 2016-11-24 19:41 -------- d-----w- c:\programdata\amaviwan
2016-11-07 20:52 . 2016-11-07 20:52 -------- d-----w- c:\users\kamca\AppData\Roaming\Leawo
2016-11-07 20:51 . 2016-11-07 20:52 -------- d-----w- c:\programdata\Leawo
2016-11-07 20:51 . 2016-11-07 20:51 -------- d-----w- c:\program files\Leawo
2016-11-07 20:41 . 2016-11-07 20:41 -------- d-----w- c:\program files\ALLPlayer Remote
2016-11-07 20:41 . 2016-11-25 09:34 -------- d-----w- c:\programdata\ALLPlayer
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-12-04 19:40 . 2016-01-26 11:00 24688 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2016-11-08 17:47 . 2015-11-20 19:35 796352 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2016-11-08 17:47 . 2015-11-20 19:35 142528 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2016-10-17 17:54 . 2016-10-17 17:54 27011712 ----a-r- c:\programdata\Microsoft\Windows\Start Menu\Programs\Skype\Skype.exe
2016-10-13 08:09 . 2016-01-28 13:35 224752 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2016-09-30 15:20 . 2016-10-13 08:11 4000488 ----a-w- c:\windows\system32\ntkrnlpa.exe
2016-09-30 15:20 . 2016-10-13 08:11 3944680 ----a-w- c:\windows\system32\ntoskrnl.exe
2016-09-30 05:54 . 2016-10-13 08:11 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2016-09-30 05:54 . 2016-10-13 08:11 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2016-09-30 05:42 . 2016-10-13 08:11 498688 ----a-w- c:\windows\system32\vbscript.dll
2016-09-30 05:42 . 2016-10-13 08:11 62464 ----a-w- c:\windows\system32\iesetup.dll
2016-09-30 05:42 . 2016-10-13 08:11 47616 ----a-w- c:\windows\system32\ieetwproxystub.dll
2016-09-30 05:42 . 2016-10-13 08:11 341504 ----a-w- c:\windows\system32\html.iec
2016-09-30 05:41 . 2016-10-13 08:11 64000 ----a-w- c:\windows\system32\MshtmlDac.dll
2016-09-30 05:32 . 2016-10-13 08:11 102912 ----a-w- c:\windows\system32\ieetwcollector.exe
2016-09-30 05:32 . 2016-10-13 08:11 115712 ----a-w- c:\windows\system32\ieUnatt.exe
2016-09-30 05:32 . 2016-10-13 08:11 620032 ----a-w- c:\windows\system32\jscript9diag.dll
2016-09-30 05:27 . 2016-10-13 08:11 667648 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2016-09-30 05:19 . 2016-10-13 08:11 60416 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2016-09-30 05:12 . 2016-10-13 08:11 4608512 ----a-w- c:\windows\system32\jscript9.dll
2016-09-30 05:05 . 2016-10-13 08:11 2055680 ----a-w- c:\windows\system32\inetcpl.cpl
2016-09-30 05:05 . 2016-10-13 08:11 1155072 ----a-w- c:\windows\system32\mshtmlmedia.dll
2016-09-30 04:46 . 2016-10-13 08:11 2444288 ----a-w- c:\windows\system32\wininet.dll
2016-09-23 21:04 . 2016-09-23 21:04 28223544 ----a-w- c:\windows\system32\nvoglv32.dll
2016-09-23 21:03 . 2016-09-23 21:03 12212160 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2016-09-23 21:03 . 2016-09-23 21:03 902088 ----a-w- c:\windows\system32\NvIFR.dll
2016-09-23 21:02 . 2016-09-23 21:02 62024 ----a-w- c:\windows\system32\nvhdap32.dll
2016-09-23 21:02 . 2016-09-23 21:02 951376 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2016-09-23 21:02 . 2016-09-23 21:02 1075136 ----a-w- c:\windows\system32\nvdispco3237290.dll
2016-09-23 21:02 . 2016-09-23 21:02 3169728 ----a-w- c:\windows\system32\nvcuvid.dll
2016-09-23 21:01 . 2016-09-23 21:01 35189696 ----a-w- c:\windows\system32\nvcompiler.dll
2016-09-23 20:51 . 2016-09-23 20:51 965576 ----a-w- c:\windows\system32\NvFBC.dll
2016-09-23 20:51 . 2016-09-23 20:51 937536 ----a-w- c:\windows\system32\nvdispgenco3237290.dll
2016-09-23 20:51 . 2016-09-23 20:51 196560 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
2016-09-23 20:40 . 2015-11-10 01:59 17430888 ----a-w- c:\windows\system32\nvwgf2um.dll
2016-09-23 20:39 . 2015-11-10 01:58 421760 ----a-w- c:\windows\system32\nvumdshim.dll
2016-09-23 20:39 . 2016-09-23 20:39 9179440 ----a-w- c:\windows\system32\nvopencl.dll
2016-09-23 20:39 . 2016-09-23 20:39 167736 ----a-w- c:\windows\system32\nvinit.dll
2016-09-23 20:39 . 2016-09-23 20:39 592040 ----a-w- c:\windows\system32\nvfatbinaryLoader.dll
2016-09-23 20:39 . 2015-11-10 01:56 14487928 ----a-w- c:\windows\system32\nvd3dum.dll
2016-09-23 20:38 . 2016-09-23 20:38 8769088 ----a-w- c:\windows\system32\nvcuda.dll
2016-09-23 20:38 . 2015-11-10 01:54 3497720 ----a-w- c:\windows\system32\nvapi.dll
2016-09-23 20:35 . 2016-09-23 20:35 8963840 ----a-w- c:\windows\system32\nvptxJitCompiler.dll
2016-09-23 20:35 . 2016-09-23 20:35 141776 ----a-w- c:\windows\system32\nvoglshim32.dll
2016-09-22 19:41 . 2016-01-28 13:35 433768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2016-09-16 22:48 . 2015-12-01 18:43 3974712 ----a-w- c:\windows\system32\nvcpl.dll
2016-09-16 22:48 . 2015-12-01 18:43 2097208 ----a-w- c:\windows\system32\nvsvc.dll
2016-09-16 22:48 . 2016-08-15 06:51 81856 ----a-w- c:\windows\system32\nv3dappshextr.dll
2016-09-16 22:48 . 2016-08-15 06:51 461368 ----a-w- c:\windows\system32\nv3dappshext.dll
2016-09-16 22:48 . 2015-12-01 18:43 68544 ----a-w- c:\windows\system32\nvshext.dll
2016-09-16 22:48 . 2015-12-01 18:43 383544 ----a-w- c:\windows\system32\nvmctray.dll
2016-09-16 22:48 . 2015-12-01 18:43 1762752 ----a-w- c:\windows\system32\nvsvcr.dll
2016-09-16 22:48 . 2015-12-01 18:43 1067064 ----a-w- c:\windows\system32\nvvsvc.exe
2016-09-16 22:31 . 2016-10-13 08:16 134712 ----a-w- c:\windows\system32\nvStreaming.exe
2016-09-15 15:15 . 2016-10-13 08:11 741888 ----a-w- c:\windows\system32\inetcomm.dll
2016-09-15 15:15 . 2016-10-13 08:11 84480 ----a-w- c:\windows\system32\INETRES.dll
2016-09-13 10:55 . 2016-01-28 13:35 735488 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2016-09-12 20:53 . 2016-10-13 08:11 67304 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2016-09-12 20:53 . 2016-10-13 08:11 137960 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2016-09-12 20:49 . 2016-10-13 08:11 99840 ----a-w- c:\windows\system32\sspicli.dll
2016-09-12 20:49 . 2016-10-13 08:11 65536 ----a-w- c:\windows\system32\TSpkg.dll
2016-09-12 20:49 . 2016-10-13 08:11 172032 ----a-w- c:\windows\system32\wdigest.dll
2016-09-12 20:49 . 2016-10-13 08:11 655360 ----a-w- c:\windows\system32\rpcrt4.dll
2016-09-12 20:49 . 2016-10-13 08:11 254464 ----a-w- c:\windows\system32\schannel.dll
2016-09-12 20:49 . 2016-10-13 08:11 22016 ----a-w- c:\windows\system32\secur32.dll
2016-09-12 20:49 . 2016-10-13 08:11 141312 ----a-w- c:\windows\system32\rpchttp.dll
2016-09-12 20:49 . 2016-10-13 08:11 260608 ----a-w- c:\windows\system32\msv1_0.dll
2016-09-12 20:49 . 2016-10-13 08:11 223232 ----a-w- c:\windows\system32\ncrypt.dll
2016-09-12 20:49 . 2016-10-13 08:11 60416 ----a-w- c:\windows\system32\msobjs.dll
2016-09-12 20:49 . 2016-10-13 08:11 146432 ----a-w- c:\windows\system32\msaudite.dll
2016-09-12 20:49 . 2016-10-13 08:11 1063936 ----a-w- c:\windows\system32\lsasrv.dll
2016-09-12 20:49 . 2016-10-13 08:11 553472 ----a-w- c:\windows\system32\kerberos.dll
2016-09-12 20:49 . 2016-10-13 08:11 17408 ----a-w- c:\windows\system32\credssp.dll
2016-09-12 20:49 . 2016-10-13 08:11 76800 ----a-w- c:\windows\system32\adsmsext.dll
2016-09-12 20:49 . 2016-10-13 08:11 690688 ----a-w- c:\windows\system32\adtschema.dll
2016-09-12 20:29 . 2016-10-13 08:11 50176 ----a-w- c:\windows\system32\auditpol.exe
2016-09-12 20:28 . 2016-10-13 08:11 2399232 ----a-w- c:\windows\system32\win32k.sys
2016-09-12 20:26 . 2016-10-13 08:11 226304 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2016-09-12 20:26 . 2016-10-13 08:11 98304 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2016-09-12 20:26 . 2016-10-13 08:11 124416 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2016-09-12 20:25 . 2016-10-13 08:11 36352 ----a-w- c:\windows\system32\cryptbase.dll
2016-09-12 20:25 . 2016-10-13 08:11 22016 ----a-w- c:\windows\system32\lsass.exe
2016-09-12 20:25 . 2016-10-13 08:11 15872 ----a-w- c:\windows\system32\sspisrv.dll
2016-09-12 19:08 . 2016-10-13 08:11 1251328 ----a-w- c:\windows\system32\DWrite.dll
2016-09-12 19:08 . 2016-10-13 08:11 909824 ----a-w- c:\windows\system32\FntCache.dll
2016-09-10 15:53 . 2016-10-13 08:11 2291712 ----a-w- c:\windows\system32\MSVidCtl.dll
2016-09-09 18:25 . 2016-10-13 08:16 269600 ----a-w- c:\windows\system32\vulkan-1.dll
2016-09-09 18:25 . 2016-09-09 18:25 269600 ----a-w- c:\windows\system32\vulkan-1-1-0-26-0.dll
2016-09-09 18:25 . 2016-10-13 08:16 110880 ----a-w- c:\windows\system32\vulkaninfo.exe
2016-09-09 18:25 . 2016-09-09 18:25 110880 ----a-w- c:\windows\system32\vulkaninfo-1-1-0-26-0.exe
2016-09-09 18:01 . 2016-10-13 08:11 1310528 ----a-w- c:\windows\system32\ntdll.dll
2016-09-09 18:00 . 2016-10-13 08:11 43008 ----a-w- c:\windows\system32\srclient.dll
2016-09-09 18:00 . 2016-10-13 08:11 400896 ----a-w- c:\windows\system32\srcore.dll
2016-09-09 17:59 . 2016-10-13 08:11 50176 ----a-w- c:\windows\system32\setbcdlocale.dll
2016-09-09 17:59 . 2016-10-13 08:11 38912 ----a-w- c:\windows\system32\csrsrv.dll
2016-09-09 17:59 . 2016-10-13 08:11 6656 ----a-w- c:\windows\system32\apisetschema.dll
2016-09-09 17:59 . 2016-10-13 08:11 644096 ----a-w- c:\windows\system32\advapi32.dll
2016-09-09 17:59 . 2016-10-13 08:11 50688 ----a-w- c:\windows\system32\appidapi.dll
2016-09-09 17:42 . 2016-10-13 08:11 97792 ----a-w- c:\windows\system32\appidpolicyconverter.exe
2016-09-09 17:42 . 2016-10-13 08:11 50688 ----a-w- c:\windows\system32\drivers\appid.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2016-08-24 19:40 832488 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"ALLPlayer WiFi Remote"="c:\program files\ALLPlayer Remote\ALLPlayerRemoteControl.exe" [2016-03-14 5975264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-06-11 10996368]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-11-24 2757424]
"ShadowPlay"="c:\windows\system32\nvspcap.dll" [2015-11-24 1509824]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2016-11-15 9080768]
.
c:\users\kamca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Gameroom.lnk - c:\users\kamca\AppData\Local\Facebook\Games\FacebookGameroom.exe fbgames://windows_startup/ [2016-10-16 322560]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer_For_P2G10]
2015-10-28 03:20 110008 ----a-w- c:\program files\CyberLink\Power2Go10\CLMLSvc_P2G10.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress10]
2015-10-28 03:21 3063224 ----a-w- c:\program files\CyberLink\Power2Go10\Power2GoExpress10.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2016-11-15 15:33 27219928 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2016-08-24 118664]
R2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2016-07-26 108032]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2016-09-20 324224]
R3 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [2016-08-24 34008]
R3 HWHandSet;HUAWEISPMODEM;c:\windows\system32\DRIVERS\hw_quusbmdm.sys [2015-05-07 195200]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2016-09-30 102912]
R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [2013-08-27 642520]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [2016-08-24 35096]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2016-09-13 735488]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2016-09-22 433768]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2016-08-24 92256]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 FreemakeVideoCapture;FreemakeVideoCapture;c:\program files\Freemake\CaptureLib\CaptureLibService.exe [2016-07-26 9216]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [2015-11-24 922928]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2013-08-27 595968]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2013-09-16 169432]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2011-02-11 35088]
S2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [2015-11-24 1872688]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2015-11-24 4611888]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe [2016-09-16 426040]
S3 CLVirtualBus01;CyberLink Virtual CDROM Bus Enumerator;c:\windows\system32\DRIVERS\CLVirtualBus01.sys [2014-11-05 79624]
S3 MEI;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\TeeDriver.sys [2013-09-16 85464]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2015-11-24 18736]
S3 NvStreamNetworkSvc;NVIDIA Streamer Network Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2015-11-24 6288688]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [2015-11-24 44840]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2014-06-17 718552]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
utcsvc REG_MULTI_SZ DiagTrack
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-11-15 11:40 1364072 ----a-w- c:\program files\Google\Chrome\Application\54.0.2840.99\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A6EADE66-0000-0000-484E-7E8A45000000}]
2016-06-30 11:55 322232 ----a-w- c:\program files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll
.
Obsah adresáře 'Naplánované úlohy'
.
2016-12-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-20 17:47]
.
2016-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2016-03-07 19:20]
.
2016-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2016-03-07 19:20]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\users\kamca\AppData\Roaming\Mozilla\Firefox\Profiles\e7ndyy3d.default-1466616290444\
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKCU-Run-ALLUpdate - c:\program files\ALLPlayer\ALLUpdate.exe
AddRemove-{f65db027-aff3-4070-886a-0d87064aabb1} - c:\programdata\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Celkový čas: 2016-12-06 10:20:55
ComboFix-quarantined-files.txt 2016-12-06 09:20
.
Před spuštěním: Volných bajtů: 364 915 490 816
Po spuštění: Volných bajtů: 364 931 915 776
.
- - End Of File - - F194F3705F58B85CCD96DC82A46207DB
A36C5E4F47E84449FF07ED3517B43A31
Jsem Lama ale jsem snaživá : D
Nahoru
Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: prosím kontrolu hjt zachyceno několik malwarů

Příspěvekod KamilaS » 06 pro 2016 10:48

ta myš ještě trochu zlobí a ten allplayer remote control tu ještě je nebo teda před combof. byl
že zlobí myš myslím tak, že občas otevře místo jednoho panelu hned dva a nejde přesunout ikona z plochy jinam ale hned se otevře a tak.
mám sem dát hjt? děkuju moc
Jsem Lama ale jsem snaživá : D
Nahoru
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: prosím kontrolu hjt zachyceno několik malwarů

Příspěvekod jaro3 » 06 pro 2016 17:28

Zkoušela si tu myš vyměnit?

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::
KillAll::
File::
c:\windows\Tasks\Adobe Flash Player Updater.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

Folder::
c:\program files\Skype\Updater
c:\program files\Google\Update

Driver::
SkypeUpdate

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000



Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Uživatelský avatar
KamilaS
Level 3.5
Level 3.5
Příspěvky: 726
Registrován: červen 13
Bydliště: Praha
Pohlaví: Žena
Stav:
Offline

Re: prosím kontrolu hjt zachyceno několik malwarů

Příspěvekod KamilaS » 07 pro 2016 22:18

ComboFix 16-12-06.01 - kamca 07.12.2016 22:03:13.2.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.3319.2245 [GMT 1:00]
Spuštěný z: c:\users\kamca\Desktop\VIROZY\ComboFix.exe
Použité ovládací přepínače :: c:\users\kamca\Desktop\VIROZY\CFScript.txt
AV: Avast Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: Avast Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\Tasks\Adobe Flash Player Updater.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Google\Update
c:\program files\Google\Update\1.3.31.5\GoogleCrashHandler.exe
c:\program files\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
c:\program files\Google\Update\1.3.31.5\GoogleUpdate.exe
c:\program files\Google\Update\1.3.31.5\GoogleUpdateBroker.exe
c:\program files\Google\Update\1.3.31.5\GoogleUpdateComRegisterShell64.exe
c:\program files\Google\Update\1.3.31.5\GoogleUpdateHelper.msi
c:\program files\Google\Update\1.3.31.5\GoogleUpdateOnDemand.exe
c:\program files\Google\Update\1.3.31.5\GoogleUpdateSetup.exe
c:\program files\Google\Update\1.3.31.5\GoogleUpdateWebPlugin.exe
c:\program files\Google\Update\1.3.31.5\goopdate.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_am.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_ar.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_bg.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_bn.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_ca.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_cs.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_da.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_de.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_el.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_en-GB.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_en.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_es-419.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_es.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_et.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_fa.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_fi.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_fil.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_fr.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_gu.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_hi.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_hr.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_hu.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_id.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_is.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_it.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_iw.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_ja.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_kn.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_ko.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_lt.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_lv.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_ml.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_mr.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_ms.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_nl.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_no.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_pl.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_pt-BR.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_pt-PT.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_ro.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_ru.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_sk.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_sl.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_sr.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_sv.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_sw.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_ta.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_te.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_th.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_tr.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_uk.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_ur.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_vi.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_zh-CN.dll
c:\program files\Google\Update\1.3.31.5\goopdateres_zh-TW.dll
c:\program files\Google\Update\1.3.31.5\npGoogleUpdate3.dll
c:\program files\Google\Update\1.3.31.5\psmachine.dll
c:\program files\Google\Update\1.3.31.5\psmachine_64.dll
c:\program files\Google\Update\1.3.31.5\psuser.dll
c:\program files\Google\Update\1.3.31.5\psuser_64.dll
c:\program files\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.31.5\GoogleUpdateSetup.exe
c:\program files\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\54.0.2840.99\54.0.2840.99_54.0.2840.71_chrome_updater.exe
c:\program files\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\54.0.2840.99\54.0.2840.99_chrome_installer.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\program files\Skype\Updater
c:\program files\Skype\Updater\Updater.dll
c:\program files\Skype\Updater\Updater.exe
c:\windows\Tasks\Adobe Flash Player Updater.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_SkypeUpdate
-------\Service_gupdate
-------\Service_gupdatem
-------\Service_gupdate
-------\Service_gupdatem
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2016-11-07 do 2016-12-07 )))))))))))))))))))))))))))))))
.
.
2016-12-07 21:10 . 2016-12-07 21:13 -------- d-----w- c:\users\kamca\AppData\Local\temp
2016-12-07 21:10 . 2016-12-07 21:10 -------- d-----w- c:\users\Public\AppData\Local\temp
2016-12-07 21:10 . 2016-12-07 21:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2016-12-06 08:56 . 2016-12-06 08:56 -------- d-----w- c:\programdata\ALLPlayerRemote
2016-12-05 21:34 . 2016-12-05 21:34 -------- d-----w- C:\zoek
2016-12-04 14:33 . 2016-12-04 14:33 -------- d-----w- c:\users\kamca\AppData\Local\Mega Limited
2016-12-04 14:33 . 2016-12-04 14:34 -------- d-----w- c:\programdata\MEGAsync
2016-12-02 09:42 . 2016-12-02 09:42 -------- d-----w- c:\programdata\Sophos
2016-12-02 09:41 . 2016-12-02 09:41 -------- d-----w- c:\program files\Sophos
2016-11-24 19:40 . 2016-11-24 19:41 -------- d-----w- c:\programdata\amaviwan
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-12-04 19:40 . 2016-01-26 11:00 24688 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2016-11-08 17:47 . 2015-11-20 19:35 796352 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2016-11-08 17:47 . 2015-11-20 19:35 142528 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2016-10-17 17:54 . 2016-10-17 17:54 27011712 ----a-r- c:\programdata\Microsoft\Windows\Start Menu\Programs\Skype\Skype.exe
2016-10-13 08:09 . 2016-01-28 13:35 224752 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2016-09-30 15:20 . 2016-10-13 08:11 4000488 ----a-w- c:\windows\system32\ntkrnlpa.exe
2016-09-30 15:20 . 2016-10-13 08:11 3944680 ----a-w- c:\windows\system32\ntoskrnl.exe
2016-09-30 05:54 . 2016-10-13 08:11 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2016-09-30 05:54 . 2016-10-13 08:11 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2016-09-30 05:42 . 2016-10-13 08:11 498688 ----a-w- c:\windows\system32\vbscript.dll
2016-09-30 05:42 . 2016-10-13 08:11 62464 ----a-w- c:\windows\system32\iesetup.dll
2016-09-30 05:42 . 2016-10-13 08:11 47616 ----a-w- c:\windows\system32\ieetwproxystub.dll
2016-09-30 05:42 . 2016-10-13 08:11 341504 ----a-w- c:\windows\system32\html.iec
2016-09-30 05:41 . 2016-10-13 08:11 64000 ----a-w- c:\windows\system32\MshtmlDac.dll
2016-09-30 05:32 . 2016-10-13 08:11 102912 ----a-w- c:\windows\system32\ieetwcollector.exe
2016-09-30 05:32 . 2016-10-13 08:11 115712 ----a-w- c:\windows\system32\ieUnatt.exe
2016-09-30 05:32 . 2016-10-13 08:11 620032 ----a-w- c:\windows\system32\jscript9diag.dll
2016-09-30 05:27 . 2016-10-13 08:11 667648 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2016-09-30 05:19 . 2016-10-13 08:11 60416 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2016-09-30 05:12 . 2016-10-13 08:11 4608512 ----a-w- c:\windows\system32\jscript9.dll
2016-09-30 05:05 . 2016-10-13 08:11 2055680 ----a-w- c:\windows\system32\inetcpl.cpl
2016-09-30 05:05 . 2016-10-13 08:11 1155072 ----a-w- c:\windows\system32\mshtmlmedia.dll
2016-09-30 04:46 . 2016-10-13 08:11 2444288 ----a-w- c:\windows\system32\wininet.dll
2016-09-23 21:04 . 2016-09-23 21:04 28223544 ----a-w- c:\windows\system32\nvoglv32.dll
2016-09-23 21:03 . 2016-09-23 21:03 12212160 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2016-09-23 21:03 . 2016-09-23 21:03 902088 ----a-w- c:\windows\system32\NvIFR.dll
2016-09-23 21:02 . 2016-09-23 21:02 62024 ----a-w- c:\windows\system32\nvhdap32.dll
2016-09-23 21:02 . 2016-09-23 21:02 951376 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2016-09-23 21:02 . 2016-09-23 21:02 1075136 ----a-w- c:\windows\system32\nvdispco3237290.dll
2016-09-23 21:02 . 2016-09-23 21:02 3169728 ----a-w- c:\windows\system32\nvcuvid.dll
2016-09-23 21:01 . 2016-09-23 21:01 35189696 ----a-w- c:\windows\system32\nvcompiler.dll
2016-09-23 20:51 . 2016-09-23 20:51 965576 ----a-w- c:\windows\system32\NvFBC.dll
2016-09-23 20:51 . 2016-09-23 20:51 937536 ----a-w- c:\windows\system32\nvdispgenco3237290.dll
2016-09-23 20:51 . 2016-09-23 20:51 196560 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
2016-09-23 20:40 . 2015-11-10 01:59 17430888 ----a-w- c:\windows\system32\nvwgf2um.dll
2016-09-23 20:39 . 2015-11-10 01:58 421760 ----a-w- c:\windows\system32\nvumdshim.dll
2016-09-23 20:39 . 2016-09-23 20:39 9179440 ----a-w- c:\windows\system32\nvopencl.dll
2016-09-23 20:39 . 2016-09-23 20:39 167736 ----a-w- c:\windows\system32\nvinit.dll
2016-09-23 20:39 . 2016-09-23 20:39 592040 ----a-w- c:\windows\system32\nvfatbinaryLoader.dll
2016-09-23 20:39 . 2015-11-10 01:56 14487928 ----a-w- c:\windows\system32\nvd3dum.dll
2016-09-23 20:38 . 2016-09-23 20:38 8769088 ----a-w- c:\windows\system32\nvcuda.dll
2016-09-23 20:38 . 2015-11-10 01:54 3497720 ----a-w- c:\windows\system32\nvapi.dll
2016-09-23 20:35 . 2016-09-23 20:35 8963840 ----a-w- c:\windows\system32\nvptxJitCompiler.dll
2016-09-23 20:35 . 2016-09-23 20:35 141776 ----a-w- c:\windows\system32\nvoglshim32.dll
2016-09-22 19:41 . 2016-01-28 13:35 433768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2016-09-16 22:48 . 2015-12-01 18:43 3974712 ----a-w- c:\windows\system32\nvcpl.dll
2016-09-16 22:48 . 2015-12-01 18:43 2097208 ----a-w- c:\windows\system32\nvsvc.dll
2016-09-16 22:48 . 2016-08-15 06:51 81856 ----a-w- c:\windows\system32\nv3dappshextr.dll
2016-09-16 22:48 . 2016-08-15 06:51 461368 ----a-w- c:\windows\system32\nv3dappshext.dll
2016-09-16 22:48 . 2015-12-01 18:43 68544 ----a-w- c:\windows\system32\nvshext.dll
2016-09-16 22:48 . 2015-12-01 18:43 383544 ----a-w- c:\windows\system32\nvmctray.dll
2016-09-16 22:48 . 2015-12-01 18:43 1762752 ----a-w- c:\windows\system32\nvsvcr.dll
2016-09-16 22:48 . 2015-12-01 18:43 1067064 ----a-w- c:\windows\system32\nvvsvc.exe
2016-09-16 22:31 . 2016-10-13 08:16 134712 ----a-w- c:\windows\system32\nvStreaming.exe
2016-09-15 15:15 . 2016-10-13 08:11 741888 ----a-w- c:\windows\system32\inetcomm.dll
2016-09-15 15:15 . 2016-10-13 08:11 84480 ----a-w- c:\windows\system32\INETRES.dll
2016-09-13 10:55 . 2016-01-28 13:35 735488 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2016-09-12 20:53 . 2016-10-13 08:11 67304 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2016-09-12 20:53 . 2016-10-13 08:11 137960 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2016-09-12 20:49 . 2016-10-13 08:11 99840 ----a-w- c:\windows\system32\sspicli.dll
2016-09-12 20:49 . 2016-10-13 08:11 65536 ----a-w- c:\windows\system32\TSpkg.dll
2016-09-12 20:49 . 2016-10-13 08:11 172032 ----a-w- c:\windows\system32\wdigest.dll
2016-09-12 20:49 . 2016-10-13 08:11 655360 ----a-w- c:\windows\system32\rpcrt4.dll
2016-09-12 20:49 . 2016-10-13 08:11 254464 ----a-w- c:\windows\system32\schannel.dll
2016-09-12 20:49 . 2016-10-13 08:11 22016 ----a-w- c:\windows\system32\secur32.dll
2016-09-12 20:49 . 2016-10-13 08:11 141312 ----a-w- c:\windows\system32\rpchttp.dll
2016-09-12 20:49 . 2016-10-13 08:11 260608 ----a-w- c:\windows\system32\msv1_0.dll
2016-09-12 20:49 . 2016-10-13 08:11 223232 ----a-w- c:\windows\system32\ncrypt.dll
2016-09-12 20:49 . 2016-10-13 08:11 60416 ----a-w- c:\windows\system32\msobjs.dll
2016-09-12 20:49 . 2016-10-13 08:11 146432 ----a-w- c:\windows\system32\msaudite.dll
2016-09-12 20:49 . 2016-10-13 08:11 1063936 ----a-w- c:\windows\system32\lsasrv.dll
2016-09-12 20:49 . 2016-10-13 08:11 553472 ----a-w- c:\windows\system32\kerberos.dll
2016-09-12 20:49 . 2016-10-13 08:11 17408 ----a-w- c:\windows\system32\credssp.dll
2016-09-12 20:49 . 2016-10-13 08:11 76800 ----a-w- c:\windows\system32\adsmsext.dll
2016-09-12 20:49 . 2016-10-13 08:11 690688 ----a-w- c:\windows\system32\adtschema.dll
2016-09-12 20:29 . 2016-10-13 08:11 50176 ----a-w- c:\windows\system32\auditpol.exe
2016-09-12 20:28 . 2016-10-13 08:11 2399232 ----a-w- c:\windows\system32\win32k.sys
2016-09-12 20:26 . 2016-10-13 08:11 226304 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2016-09-12 20:26 . 2016-10-13 08:11 98304 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2016-09-12 20:26 . 2016-10-13 08:11 124416 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2016-09-12 20:25 . 2016-10-13 08:11 36352 ----a-w- c:\windows\system32\cryptbase.dll
2016-09-12 20:25 . 2016-10-13 08:11 22016 ----a-w- c:\windows\system32\lsass.exe
2016-09-12 20:25 . 2016-10-13 08:11 15872 ----a-w- c:\windows\system32\sspisrv.dll
2016-09-12 19:08 . 2016-10-13 08:11 1251328 ----a-w- c:\windows\system32\DWrite.dll
2016-09-12 19:08 . 2016-10-13 08:11 909824 ----a-w- c:\windows\system32\FntCache.dll
2016-09-10 15:53 . 2016-10-13 08:11 2291712 ----a-w- c:\windows\system32\MSVidCtl.dll
2016-09-09 18:25 . 2016-10-13 08:16 269600 ----a-w- c:\windows\system32\vulkan-1.dll
2016-09-09 18:25 . 2016-09-09 18:25 269600 ----a-w- c:\windows\system32\vulkan-1-1-0-26-0.dll
2016-09-09 18:25 . 2016-10-13 08:16 110880 ----a-w- c:\windows\system32\vulkaninfo.exe
2016-09-09 18:25 . 2016-09-09 18:25 110880 ----a-w- c:\windows\system32\vulkaninfo-1-1-0-26-0.exe
2016-09-09 18:01 . 2016-10-13 08:11 1310528 ----a-w- c:\windows\system32\ntdll.dll
2016-09-09 18:00 . 2016-10-13 08:11 43008 ----a-w- c:\windows\system32\srclient.dll
2016-09-09 18:00 . 2016-10-13 08:11 400896 ----a-w- c:\windows\system32\srcore.dll
2016-09-09 17:59 . 2016-10-13 08:11 50176 ----a-w- c:\windows\system32\setbcdlocale.dll
2016-09-09 17:59 . 2016-10-13 08:11 38912 ----a-w- c:\windows\system32\csrsrv.dll
2016-09-09 17:59 . 2016-10-13 08:11 6656 ----a-w- c:\windows\system32\apisetschema.dll
2016-09-09 17:59 . 2016-10-13 08:11 644096 ----a-w- c:\windows\system32\advapi32.dll
2016-09-09 17:59 . 2016-10-13 08:11 50688 ----a-w- c:\windows\system32\appidapi.dll
2016-09-09 17:42 . 2016-10-13 08:11 97792 ----a-w- c:\windows\system32\appidpolicyconverter.exe
2016-09-09 17:42 . 2016-10-13 08:11 50688 ----a-w- c:\windows\system32\drivers\appid.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2016-08-24 19:40 832488 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"ALLPlayer WiFi Remote"="c:\program files\ALLPlayer Remote\ALLPlayerRemoteControl.exe" [2016-03-14 5975264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-06-11 10996368]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-11-24 2757424]
"ShadowPlay"="c:\windows\system32\nvspcap.dll" [2015-11-24 1509824]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2016-11-15 9080768]
.
c:\users\kamca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Gameroom.lnk - c:\users\kamca\AppData\Local\Facebook\Games\FacebookGameroom.exe fbgames://windows_startup/ [2016-10-16 322560]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer_For_P2G10]
2015-10-28 03:20 110008 ----a-w- c:\program files\CyberLink\Power2Go10\CLMLSvc_P2G10.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress10]
2015-10-28 03:21 3063224 ----a-w- c:\program files\CyberLink\Power2Go10\Power2GoExpress10.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2016-11-15 15:33 27219928 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
R3 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [2016-08-24 34008]
R3 HWHandSet;HUAWEISPMODEM;c:\windows\system32\DRIVERS\hw_quusbmdm.sys [2015-05-07 195200]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2016-09-30 102912]
R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [2013-08-27 642520]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [2016-08-24 35096]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2016-09-13 735488]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2016-09-22 433768]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2016-08-24 92256]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2016-08-24 118664]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2016-07-26 108032]
S2 FreemakeVideoCapture;FreemakeVideoCapture;c:\program files\Freemake\CaptureLib\CaptureLibService.exe [2016-07-26 9216]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [2015-11-24 922928]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2013-08-27 595968]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2013-09-16 169432]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2011-02-11 35088]
S2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [2015-11-24 1872688]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2015-11-24 4611888]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe [2016-09-16 426040]
S3 CLVirtualBus01;CyberLink Virtual CDROM Bus Enumerator;c:\windows\system32\DRIVERS\CLVirtualBus01.sys [2014-11-05 79624]
S3 MEI;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\TeeDriver.sys [2013-09-16 85464]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2015-11-24 18736]
S3 NvStreamNetworkSvc;NVIDIA Streamer Network Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2015-11-24 6288688]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [2015-11-24 44840]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2014-06-17 718552]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
utcsvc REG_MULTI_SZ DiagTrack
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-11-15 11:40 1364072 ----a-w- c:\program files\Google\Chrome\Application\54.0.2840.99\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A6EADE66-0000-0000-484E-7E8A45000000}]
2016-06-30 11:55 322232 ----a-w- c:\program files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\users\kamca\AppData\Roaming\Mozilla\Firefox\Profiles\e7ndyy3d.default-1466616290444\
FF - prefs.js: browser.startup.homepage - hxxp://wol.jw.org/cs/wol/dt/r29/lp-b/20 ... 1#p1426531
.
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
c:\windows\system32\conhost.exe
c:\users\kamca\AppData\Local\Facebook\Games\FacebookGameroom.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\users\kamca\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.exe
c:\windows\system32\DllHost.exe
c:\program files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2016-12-07 22:17:08 - počítač byl restartován
ComboFix-quarantined-files.txt 2016-12-07 21:17
ComboFix2.txt 2016-12-06 09:20
.
Před spuštěním: Volných bajtů: 367 701 651 456
Po spuštění: Volných bajtů: 367 646 949 376
.
- - End Of File - - D76AC30ED88A7C9838920D6ABAE13089
A36C5E4F47E84449FF07ED3517B43A31
Jsem Lama ale jsem snaživá : D
Nahoru
Zamčeno

Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 12 hostů