Prosím o kontrolu logu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 25 úno 2013 21:49

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

Máš nějaké problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
Uživatelský avatar
abres
nováček
Příspěvky: 28
Registrován: prosinec 12
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod abres » 26 úno 2013 16:56

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-26 16:40:39
-----------------------------
16:40:39.606 OS Version: Windows x64 6.1.7601 Service Pack 1
16:40:39.606 Number of processors: 4 586 0x2A07
16:40:39.606 ComputerName: DAVID-HP UserName: DAVID
16:40:42.944 Initialize success
16:40:43.038 AVAST engine defs: 13022600
16:41:04.800 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:41:04.800 Disk 0 Vendor: Hitachi_ JP4O Size: 953869MB BusType: 3
16:41:04.800 Disk 0 MBR read successfully
16:41:04.800 Disk 0 MBR scan
16:41:05.096 Disk 0 unknown MBR code
16:41:05.096 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
16:41:05.268 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 940605 MB offset 206848
16:41:05.315 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 13162 MB offset 1926565888
16:41:05.471 Disk 0 scanning C:\Windows\system32\drivers
16:41:16.718 Service scanning
16:41:34.331 Modules scanning
16:41:34.331 Disk 0 trace - called modules:
16:41:34.347 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
16:41:34.861 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006304060]
16:41:34.861 3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80050ac050]
16:41:37.123 AVAST engine scan C:\Windows
16:41:41.694 AVAST engine scan C:\Windows\system32
16:43:32.236 AVAST engine scan C:\Windows\system32\drivers
16:43:40.332 AVAST engine scan C:\Users\DAVID
16:48:15.002 AVAST engine scan C:\ProgramData
16:50:38.006 Disk 0 MBR has been saved successfully to "C:\Users\DAVID\Desktop\MBR.dat"
16:50:38.014 The log file has been saved successfully to "C:\Users\DAVID\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-26 16:40:39
-----------------------------
16:40:39.606 OS Version: Windows x64 6.1.7601 Service Pack 1
16:40:39.606 Number of processors: 4 586 0x2A07
16:40:39.606 ComputerName: DAVID-HP UserName: DAVID
16:40:42.944 Initialize success
16:40:43.038 AVAST engine defs: 13022600
16:41:04.800 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:41:04.800 Disk 0 Vendor: Hitachi_ JP4O Size: 953869MB BusType: 3
16:41:04.800 Disk 0 MBR read successfully
16:41:04.800 Disk 0 MBR scan
16:41:05.096 Disk 0 unknown MBR code
16:41:05.096 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
16:41:05.268 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 940605 MB offset 206848
16:41:05.315 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 13162 MB offset 1926565888
16:41:05.471 Disk 0 scanning C:\Windows\system32\drivers
16:41:16.718 Service scanning
16:41:34.331 Modules scanning
16:41:34.331 Disk 0 trace - called modules:
16:41:34.347 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
16:41:34.861 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006304060]
16:41:34.861 3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80050ac050]
16:41:37.123 AVAST engine scan C:\Windows
16:41:41.694 AVAST engine scan C:\Windows\system32
16:43:32.236 AVAST engine scan C:\Windows\system32\drivers
16:43:40.332 AVAST engine scan C:\Users\DAVID
16:48:15.002 AVAST engine scan C:\ProgramData
16:50:38.006 Disk 0 MBR has been saved successfully to "C:\Users\DAVID\Desktop\MBR.dat"
16:50:38.014 The log file has been saved successfully to "C:\Users\DAVID\Desktop\aswMBR.txt"
16:50:40.066 Scan finished successfully
16:50:57.688 Disk 0 MBR has been saved successfully to "C:\Users\DAVID\Desktop\MBR.dat"
16:50:57.693 The log file has been saved successfully to "C:\Users\DAVID\Desktop\aswMBR.txt"

Uživatelský avatar
abres
nováček
Příspěvky: 28
Registrován: prosinec 12
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod abres » 26 úno 2013 16:57

PC nevykazuje žádné nezvyklé problémy. Takže se dá říct, že je vše Ok. ;)

Uživatelský avatar
Žbeky
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 22288
Registrován: květen 08
Bydliště: Vsetín - Pardubice
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod Žbeky » 26 úno 2013 18:21

Stáhni si MBR Rootkit Detektor
- ulož si ho přímo na disk C a spusť ho
- za chvíli se ti vytvoří jeho log (mbr.log) vlož sem celý jeho obsah.
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.

HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra

Uživatelský avatar
abres
nováček
Příspěvky: 28
Registrován: prosinec 12
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod abres » 26 úno 2013 19:02

Asi dělám něco špatně, ostatně více v logu níž:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601

device: opened successfully
user: error reading MBR
error: Read Neplatný popisovač.
kernel: error reading MBR

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 26 úno 2013 23:41

Spusť znovu aswMBR , dej sken a poté klikni na „Fix MBR
Zavři program , restartuj PC , po restartu

Po restartu vypni obnovení systému na všech discích.
http://support.microsoft.com/kb/310405/cs
Podívej se sem:
C:\System Volume Information\Microsoft--- pokud tam je tato složka (Microsoft) , tak jí smaž.
Nakonec si znovu zapni obnovu systému.
znovu spusť aswMBR a dej sken , klikni na „Save log“
Obsah logu sem znovu vlož.

Stáhni si RogueKiller
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- Až se objeví úvodní okno programu , klikni na „Prohledat“.
- Program skenuje PC. Po proskenování klikni na „Zpráva“, celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
abres
nováček
Příspěvky: 28
Registrován: prosinec 12
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod abres » 27 úno 2013 17:35

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-27 15:22:34
-----------------------------
15:22:34.454 OS Version: Windows x64 6.1.7601 Service Pack 1
15:22:34.454 Number of processors: 4 586 0x2A07
15:22:34.454 ComputerName: DAVID-HP UserName: DAVID
15:22:36.623 Initialize success
15:22:36.701 AVAST engine defs: 13022700
15:22:40.866 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
15:22:40.866 Disk 0 Vendor: Hitachi_ JP4O Size: 953869MB BusType: 3
15:22:40.882 Disk 0 MBR read successfully
15:22:40.882 Disk 0 MBR scan
15:22:40.882 Disk 0 Windows 7 default MBR code
15:22:40.882 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
15:22:40.897 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 940605 MB offset 206848
15:22:40.944 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 13162 MB offset 1926565888
15:22:41.006 Disk 0 scanning C:\Windows\system32\drivers
15:22:46.747 Service scanning
15:23:00.194 Modules scanning
15:23:00.194 Disk 0 trace - called modules:
15:23:00.226 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
15:23:00.740 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006323060]
15:23:00.740 3 CLASSPNP.SYS[fffff880013a943f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80050cb050]
15:23:02.722 AVAST engine scan C:\Windows
15:23:05.561 AVAST engine scan C:\Windows\system32
15:24:31.782 AVAST engine scan C:\Windows\system32\drivers
15:24:39.925 AVAST engine scan C:\Users\DAVID
15:28:35.486 AVAST engine scan C:\ProgramData
15:30:03.314 Scan finished successfully
15:30:49.568 Disk 0 MBR has been saved successfully to "C:\Users\DAVID\Desktop\MBR.dat"
15:30:49.568 The log file has been saved successfully to "C:\Users\DAVID\Desktop\aswMBR.txt"

Uživatelský avatar
abres
nováček
Příspěvky: 28
Registrován: prosinec 12
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod abres » 27 úno 2013 17:35

RogueKiller V8.5.2 [Feb 23 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Normální režim
Uživatel : DAVID [Práva správce]
Mód : Kontrola -- Datum : 02/27/2013 15:33:32
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 4 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> NALEZENO
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDS721010CLA332 +++++
--- User ---
[MBR] 8c449aa8c5eeccb1336a827c9c19f54d
[BSP] 4d069c56745783c9d7936f92b9b052c5 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940605 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926565888 | Size: 13162 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WD My Book 1110 USB Device +++++
--- User ---
[MBR] 501e0d6900b18b534a9fcc91650fc670
[BSP] d17cd76fdfd3323b5fe85b518ea94d94 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953198 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Dokončeno : << RKreport[1]_S_02272013_02d1533.txt >>
RKreport[1]_S_02272013_02d1533.txt

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu logu

Příspěvekod jaro3 » 27 úno 2013 19:29

Ukončete všechny programy, které mohou být zahájeny.
Prosím, odpojte všechny USB nebo externí disky z počítače před spuštěním tohoto prověřování!
Pro Windows Vista nebo Windows 7, klepněte pravým tlačítkem myši a vyberte "Spustit jako správce", kdo
V systému Windows XP poklepejte spustit.
Počkejte, až Prescan dokončí ...
Pak klikněte na "Scan" tlačítko
Počkejte, dokud Status okno zobrazuje "Scan Finální"
klikněte na "Delete"
Počkejte, dokud Status box zobrazuje "Smazání Finished"
Klikněte na "zprávy" a kopírovat / vložit obsah Poznámkový blok do další odpovědi.Log je možno nalézt v RKreport [1]. Txt na ploše Konec / Zavřít RogueKiller +


Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 119 hostů