podivná "background" aktivita při chodu PC

[Rudy]

Ještě zkusíme toto: Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

[drakuba]

Drakuba :: DRAKUBA-PC [administrátor]

20.10.2013 20:34:31
mbam-log-2013-10-20 (20-34-31).txt

Typ: Kompletní kontrola (C:\|D:\|E:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 605712
Uplynulý čas: 2 hodin, 46 minut, 3 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 4
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE (Security.Hijack) -> Přesun do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 3
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: 11111111 -> Nebyla provedena žádná instrukce.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: 11111111 -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe|Debugger (Security.Hijack) -> Data: "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe" -> Přesun do karantény a smazání se zdařilo.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 4
C:\Users\Drakuba\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Users\Drakuba\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Drakuba\AppData\Roaming\OpenCandy\4CFAAEE6E9FF4E368288F9EFA34F0F51 (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Drakuba\AppData\Roaming\OpenCandy\5327D7C0B61A4012B2706A6E5B111DBD (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 18
C:\Users\Drakuba\AppData\Local\Temp\pHr6_lvh.exe.part (PUP.Optional.InstalleRex) -> Nebyla provedena žádná instrukce.
C:\Users\Drakuba\AppData\Local\Temp\0t_xnyr8.exe.part (PUP.Optional.InstalleRex) -> Nebyla provedena žádná instrukce.
C:\Users\Drakuba\AppData\Local\Temp\A2yZTb6Y.exe.part (PUP.Optional.InstalleRex) -> Nebyla provedena žádná instrukce.
C:\Users\Drakuba\AppData\Roaming\OpenCandy\4CFAAEE6E9FF4E368288F9EFA34F0F51\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\Adobe\Adobe Extension Manager CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
D:\Instalačky\MC\minecraft setup.exe (PUP.Optional.AdBundle) -> Nebyla provedena žádná instrukce.
E:\Programy\programky\MediaCoder-0.7.2.4545.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
E:\HRY\4shared_Desktop_3.1.0.exe (PUP.Optional.4Shared) -> Nebyla provedena žádná instrukce.
E:\HRY\Minecraft\Minecraft_Code_Generator_V5.2.0.exe (PUP.Optional.Solimba) -> Nebyla provedena žádná instrukce.
C:\Users\Drakuba\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Nebyla provedena žádná instrukce.
C:\Users\Drakuba\AppData\Roaming\OpenCandy\4CFAAEE6E9FF4E368288F9EFA34F0F51\4392.ico (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Drakuba\AppData\Roaming\OpenCandy\4CFAAEE6E9FF4E368288F9EFA34F0F51\TuneUpUtilities2013-2200329-p3v0.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Drakuba\AppData\Roaming\OpenCandy\4CFAAEE6E9FF4E368288F9EFA34F0F51\TuneUpUtilities2013-2200329_cs-CZ.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Drakuba\AppData\Roaming\OpenCandy\5327D7C0B61A4012B2706A6E5B111DBD\TuneUpUtilities2013-2200329_cs-CZ.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\AATexty\1Kubík\1Kubík\Šílenosti\animace\kancelar.exe (Trojan.Agent.rf) -> Přesun do karantény a smazání se zdařilo.
C:\AATexty\1Kubík\Šílenosti\animace\kancelar.exe (Trojan.Agent.rf) -> Přesun do karantény a smazání se zdařilo.

(konec)



2 trojan agent a 2 security hijack jsem smazal, PUP jsem zatím nechal

[Rudy]

Smažte všechny položky.

[drakuba]

Všechny PUP smazány a zdá se že ten crash byla jen nešťastná shoda náhod. Zatím se žádná podezřelá aktivita neobjevil a zatím mi ani žádná hra nepadla. Myslím že už by to mohlo být v pořádku...

Děkuji vám za pomoc

[Rudy]

Mohlo by. Kdyby ne, ozvěte se. Nemáte zač!