Preventivka + Privoxy

[ploma1]

Zdravím, prosím o preventivku a pomoc s odstraněním privoxy.

Log ADWcleaner : http://leteckaposta.cz/790679890

Log FRST(Dělán až po ADW): http://leteckaposta.cz/740461736

[altrok]

Nemuzu overit havet v Addition.txt, tak alespon procistime, co je videt z FRST.txt.

• Do Poznamkoveho bloku (Start -> spustit -> notepad) zkopirujte obsah bileho pole
• ulozte na plochu jako fixlist (Typ souboru: Textovy dokument)
• znovu spustte FRST a kliknete na Fix
• po restartu bude na plose ulozen fixlog, jehoz obsah mi vlozte do pristi odpovedi

  Kód: Vybrat vše

  Start
  CloseProcesses:
  CreateRestorePoint:
  HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
  HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
  HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
  HKLM-x32\...\Run: [] => [X]
  HKU\S-1-5-21-4162299864-2003137946-148624621-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd)
  HKU\S-1-5-21-4162299864-2003137946-148624621-1002\...\Run: [Xvid] => C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
  HKU\S-1-5-21-4162299864-2003137946-148624621-1002\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
  ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  No File
  ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  No File
  ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  No File
  ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  No File
  ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  No File
  ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  No File
  FF NetworkProxy: "http", "127.0.0.1"
  FF NetworkProxy: "http_port", 8080
  FF NetworkProxy: "type", 1
  CHR Extension: (No Name) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\nedjejdfkkjgebciefdfofjhmeogiaga [2015-08-30]
  CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found>
  CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found>
  S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /svc [X]
  S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /medsvc [X]
  2015-08-30 09:22 - 2015-08-30 09:22 - 00003540 _____ C:\WINDOWS\System32\Tasks\AutoKMS
  2015-08-30 09:12 - 2015-08-30 09:14 - 01618432 _____ C:\Users\David\Desktop\adwcleaner_5.004.exe
  2015-08-29 08:10 - 2015-08-30 08:11 - 00000000 ____D C:\WINDOWS\AutoKMS
  2015-08-28 08:11 - 2015-08-30 09:22 - 00000974 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
  2015-08-28 08:11 - 2015-08-30 09:16 - 00000978 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
  2015-08-23 14:38 - 2015-08-23 14:38 - 00000000 _____ C:\WINDOWS\SysWOW64\REN4831.tmp
  2015-08-23 14:05 - 2015-08-30 09:16 - 00000000 ____D C:\AdwCleaner
  2015-08-23 14:05 - 2015-08-23 14:05 - 01605632 _____ C:\Users\David\Downloads\adwcleaner_5.003.exe
  Hosts:
  EmptyTemp:
  End

[ploma1]

Zdravím, provedl jsem, posílám fixlog + nový FRST s addition.

Fixlog : http://leteckaposta.cz/182771938

FRST: http://leteckaposta.cz/968505549

Addition: http://leteckaposta.cz/880340928

Mám takový dojem že se tam mezitím ještě něco dostalo. Každopádně předem děkuji za pomoc.

[altrok]

Doufam, ze vite, co delate... TheLatestHACKS.rar

• Do Poznamkoveho bloku (Start -> spustit -> notepad) zkopirujte obsah bileho pole
• ulozte na plochu jako fixlist (Typ souboru: Textovy dokument)
• znovu spustte FRST a kliknete na Fix
• po restartu bude na plose ulozen fixlog, jehoz obsah mi vlozte do pristi odpovedi

  Kód: Vybrat vše

  Start
  CloseProcesses:
  File: C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
  Folder: C:\ProgramData\SWdsManProS
  Folder: C:\ProgramData\update
  C:\Program Files (x86)\Crossbrowse
  FirewallRules: [{AD630EB0-1585-4763-8117-3262117EDE8F}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
  Task: {B1A2139A-5214-4EDD-B830-10256638DDE8} - System32\Tasks\{9371F35F-4841-445B-9117-3A358F30EF91} => pcalua.exe -a C:\Hry\Spintires\SpinTires.exe -d C:\Hry\Spintires
  Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
  Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
  2015-08-30 10:12 - 2015-08-30 10:12 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
  File: %WinDir%\SECOH-QAD.exe
  End

[ploma1]

Nevím kde se tam ten soubor vzal. Už sem ho vymazal. Fix jsem provedl, přesto však přetrvává nějaký istartsurf. Přikládám fixlog, FRST a Addition.

Fixlog: http://leteckaposta.cz/433503175

FRST: http://leteckaposta.cz/300512840

Addition: http://leteckaposta.cz/943332502

Předem děkuji za pomoc.

[altrok]

Otestujte na virustotal.com C:\ProgramData\SWdsManProS\WdsManPro.exe - pokud uz byl soubor otestovany, zvolte Reanalyse. Do pristiho prispevku dejte link (odkaz) s vysledky analyzy.

Spustte AdwCleaner a kliknete na uninstall. Nasledne stahnete aktualni AdwCleaner, spustte jej a po Scanu pouzijte moznost Cleaning. Log, ktery na Vas vyskoci po restartu sem vlozte.

Dejte pak aktualni logy z FRST.

[ploma1]

Zdravím posílám odkaz na virustotal a logy.

Virustotal: https://www.virustotal.com/cs/file/9252 ... 441012135/

AdwCleaner: http://leteckaposta.cz/743248545

FRST: http://leteckaposta.cz/192876890

Addition: http://leteckaposta.cz/610810059

Předem děkuji.

[altrok]

Z AdwCleaneru jste dal log z casti Scan, ale doufam, ze jste provedl i Cleaning.

Dll-Files Fixer neznam, takze jeho cinnost doporucuji kontrolovat.

• Do Poznamkoveho bloku (Start -> spustit -> notepad) zkopirujte obsah bileho pole
• ulozte na plochu jako fixlist (Typ souboru: Textovy dokument)
• znovu spustte FRST a kliknete na Fix
• po restartu bude na plose ulozen fixlog, jehoz obsah mi vlozte do pristi odpovedi

  Kód: Vybrat vše

  Start
  CloseProcesses:
  File: C:\Program Files (x86)\Anti Virus Defender\Anti VirusDefender.exe
  File: C:\Users\David\AppData\Local\systemFL7.dat
  Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project 64 2.2
  HKU\S-1-5-21-4162299864-2003137946-148624621-1002\...\Run: [GoogleChromeAutoLaunch_74E00820ADB8E922B35BF56F5E88A35C] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
  C:\Program Files (x86)\Crossbrowse
  R2 WdsManPro; C:\ProgramData\SWdsManProS\WdsManPro.exe [709288 2015-08-30] (DTools LIMITED)
  2015-08-31 09:39 - 2015-08-31 11:39 - 00000302 _____ C:\WINDOWS\Tasks\DLL-Files FixerASKUSER.job
  2015-08-31 09:37 - 2015-08-31 10:00 - 00000310 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
  2015-08-31 09:37 - 2015-08-31 10:00 - 00000294 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
  2015-08-30 10:12 - 2015-08-30 20:57 - 00000000 ____D C:\ProgramData\SWdsManProS
  2015-08-30 10:12 - 2015-08-30 10:12 - 00000000 ____D C:\ProgramData\update
  2015-08-30 09:31 - 2015-08-30 09:15 - 00000947 _____ C:\Users\David\Desktop\AdwCleaner.txt
  C:\Users\David\AppData\Local\Temp
  Task: {0F60125E-4CE8-44C9-B6EC-118B22F19B92} - System32\Tasks\{3D7CA550-3D34-4447-A7CC-1BD298575D78} => pcalua.exe -a "C:\Program Files (x86)\Resource Hacker\Odinstalovat_CZ.exe"
  Task: C:\WINDOWS\Tasks\DLL-Files FixerASKUSER.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
  Task: C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
  Task: C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
  Hosts:
  End

[ploma1]

Dll Files Odinstalován

Proveden fix, logy přikládám.


Fixlog: http://leteckaposta.cz/416893233

FRST: http://leteckaposta.cz/191836970

Addition: http://leteckaposta.cz/169920319

[altrok]

Problemy pretrvavaji?


Otestujte na virustotal.com C:\Users\David\AppData\Local\systemFL7.dat - pokud uz byl soubor otestovany, zvolte Reanalyse. Do pristiho prispevku dejte link (odkaz) s vysledky analyzy.


Ulozte na plochu ESET Online Scanner kliknutim na esetsmartinstaller_csy.exe

• ulozeny esetsmartinstaller_csy.exe dvojklikem spustte
• zaskrtnete Ano, souhlasim s podminkami uziti a kliknete na Spustit
• vyberte moznost Povolit detekci nechtenych aplikaci
• rozkliknete moznost Rozsirene nastaveni a
  • zruste zatrzitko u volby Odstranit nalezene infiltrace
  • ponechte zatrhnutou moznost Pouzit technologii Anti-Stealth
• kliknete na Kontrola, cimz se spusti az nekolikahodinovy sken
• po dokonceni skenu kliknete na Seznam nalezenych infiltraci (v pripade zadneho nalezu log nevytvorite)
• kliknete na Ulozit do textoveho souboru, log pojmenujte jako ESETlog a ulozte na plochu
• obsah logu vlozte do pristi odpovedi
• kliknete na << Zpet a zatrhnete moznost Odinstalovat
• klikem na Dokoncit ESET Online Scanner zavrete.

[ploma1]

Zdravím, mám ted málo času a i když se to skenovalo asi 4 hod, furt nic. Vyosek to minule čistil zoekem. Nešlo by to i zde?

[altrok]

Zoek by taky mohl pomoct. Pripadne tam pustte sken hrozeb v MBAMu.


Ulozte na plochu zoek.exe http://hijackthis.nl/smeenk/zoek.htm

• spustte jako spravce
• do velkeho okna zkopirujte script uvedeny nize
• kliknete na Run script
• po restartu na Vas vyskoci log (pripadne jej najdete v C:\zoek-results.log) - vlozte mi jej do pristi odpovedi

  Kód: Vybrat vše

  autoclean;
  emptyclsid;
  iedefaults;
  FFdefaults;
  CHRdefaults;
  emptyalltemp;
  resethosts;