VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

problém s papras.cx trojan

https://forum.viry.cz:443/viewtopic.php?t=136808

Stránka 2 z 2

Re: problém s papras.cx trojan

Napsal: 13 bře 2014 13:46
od Hanule1103
tak tady posílám, v průběhu toho RSFT.exe, my tam naskákaly další trojany,teda aspoň mi to hlásil Eset...... ach jo to je děs....a to si dávám pozor kam chodím a co otvírám.....
Díky moc

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014
Ran by Hanule at 2014-03-13 13:43:48 Run:1
Running from C:\Users\Hanule\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Start
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\...\Run: [LaunchList] - G:\programy\Pinacle\LaunchList2.exe
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\...\Run: [] - [X]
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\...\Run: [Akamai NetSession Interface] - C:\Users\Hanule\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\...\Run: [nzqjvywm] - regsvr32.exe "C:\ProgramData\nzqjvywm.dat"
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\...\Run: [kanivghd] - regsvr32.exe "C:\ProgramData\kanivghd.dat"
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\...\Run: [ISUSPM Startup] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2004-06-16] (InstallShield Software Corporation)
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\...\MountPoints2: {3d26ba94-a253-11e0-8e18-001999555c0f} - E:\StartVMCLite.exe
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\...\MountPoints2: {5ff43746-dcb8-11e0-9d0e-001999555c0f} - E:\DPFMate.exe
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\...\MountPoints2: {8373fd8f-efc0-11df-9deb-001999555c0f} - G:\InstallTomTomHOME.exe
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\...\MountPoints2: {cf3dfbdd-7119-11e1-81f7-001999555c0f} - H:\setup.exe
AppInit_DLLs: ከ鴴纣k輀⁈鴲纣r耀 => ከ鴴纣k輀⁈鴲纣r耀 File Not Found
IFEO\chrome.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe"
IFEO\teamviewer.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe"

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fujitsu-siemens.com/index2
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =

2014-03-13 11:01 - 2014-03-13 11:01 - 00522240 _____ (OldTimer Tools) C:\Users\Hanule\Desktop\OTM.exe
2014-03-13 09:47 - 2014-03-13 09:47 - 00000000 ____D () C:\Users\Hanule\AppData\Local\{04944841-E680-43DE-B54F-795BEB2CA8B5}
2014-03-12 21:46 - 2014-03-12 21:46 - 00000000 ____D () C:\Users\Hanule\AppData\Local\{42A245EA-862E-4893-B929-3F48D40F1B5C}
2014-03-12 19:00 - 2014-03-12 19:03 - 00227126 _____ () C:\Users\Hanule\Desktop\JRT.txt
2014-03-12 18:07 - 2014-03-12 18:07 - 00003277 _____ () C:\Users\Hanule\Desktop\AdwCleaner[S0].txt
2014-03-12 18:02 - 2014-03-12 18:03 - 01949184 _____ () C:\Users\Hanule\Desktop\adwcleaner.exe
2014-03-12 17:54 - 2014-03-12 17:54 - 01037734 _____ (Thisisu) C:\Users\Hanule\Desktop\JRT.exe
2014-02-20 18:53 - 2014-02-20 18:53 - 00001531 ____N () C:\Users\Hanule\Desktop\RKreport[0]_S_02202014_185319.txt
2014-02-20 18:45 - 2014-02-20 18:45 - 00002520 ____N () C:\Users\Hanule\Desktop\RKreport[0]_S_02202014_184557.txt
2014-02-20 18:39 - 2014-02-20 18:39 - 03817984 _____ () C:\Users\Hanule\Downloads\RogueKiller (1).exe
2014-02-20 18:24 - 2014-02-20 18:45 - 00000000 ____D () C:\Users\Hanule\Desktop\RK_Quarantine
2014-02-20 18:24 - 2014-02-20 18:24 - 03809280 _____ () C:\Users\Hanule\Downloads\RogueKiller.exe
2014-02-20 18:22 - 2014-02-20 18:22 - 02347384 _____ (ESET) C:\Users\Hanule\Downloads\esetsmartinstaller_csy.exe
2014-03-13 11:21 - 2014-03-13 11:21 - 00112640 _____ (forum.viry.cz) C:\Users\Hanule\Desktop\FRSTLauncher.exe

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Wise Disk Cleaner Schedule Task.job => G:\programy\Wise Disk Cleaner\WiseDiskCleaner.exe

C:\ProgramData\kanivghd.dat
C:\ProgramData\nzqjvywm.dat

Hosts:

End
*****************

HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsWelcomeCenter => Value deleted successfully.
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsWelcomeCenter => Value deleted successfully.
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\Software\Microsoft\Windows\CurrentVersion\Run\\LaunchList => Value deleted successfully.
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ => Value deleted successfully.
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => Value deleted successfully.
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WMPNSCFG => Value deleted successfully.
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\Software\Microsoft\Windows\CurrentVersion\Run\\nzqjvywm => Value deleted successfully.
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\Software\Microsoft\Windows\CurrentVersion\Run\\kanivghd => Value deleted successfully.
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM Startup => Value deleted successfully.
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d26ba94-a253-11e0-8e18-001999555c0f} => Key deleted successfully.
HKCR\CLSID\{3d26ba94-a253-11e0-8e18-001999555c0f} => Key not found.
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ff43746-dcb8-11e0-9d0e-001999555c0f} => Key deleted successfully.
HKCR\CLSID\{5ff43746-dcb8-11e0-9d0e-001999555c0f} => Key not found.
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8373fd8f-efc0-11df-9deb-001999555c0f} => Key deleted successfully.
HKCR\CLSID\{8373fd8f-efc0-11df-9deb-001999555c0f} => Key not found.
HKU\S-1-5-21-1038337379-1371219172-3291653938-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf3dfbdd-7119-11e1-81f7-001999555c0f} => Key deleted successfully.
HKCR\CLSID\{cf3dfbdd-7119-11e1-81f7-001999555c0f} => Key not found.
"ከ鴴纣k輀⁈鴲纣r耀" => Value Data removed successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\chrome.exe => Key deleted successfully.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\teamviewer.exe => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key not found.
C:\Users\Hanule\Desktop\OTM.exe => Moved successfully.
C:\Users\Hanule\AppData\Local\{04944841-E680-43DE-B54F-795BEB2CA8B5} => Moved successfully.
C:\Users\Hanule\AppData\Local\{42A245EA-862E-4893-B929-3F48D40F1B5C} => Moved successfully.
C:\Users\Hanule\Desktop\JRT.txt => Moved successfully.
C:\Users\Hanule\Desktop\AdwCleaner[S0].txt => Moved successfully.
C:\Users\Hanule\Desktop\adwcleaner.exe => Moved successfully.
C:\Users\Hanule\Desktop\JRT.exe => Moved successfully.
C:\Users\Hanule\Desktop\RKreport[0]_S_02202014_185319.txt => Moved successfully.
C:\Users\Hanule\Desktop\RKreport[0]_S_02202014_184557.txt => Moved successfully.
C:\Users\Hanule\Downloads\RogueKiller (1).exe => Moved successfully.
C:\Users\Hanule\Desktop\RK_Quarantine => Moved successfully.
C:\Users\Hanule\Downloads\RogueKiller.exe => Moved successfully.
C:\Users\Hanule\Downloads\esetsmartinstaller_csy.exe => Moved successfully.
C:\Users\Hanule\Desktop\FRSTLauncher.exe => Moved successfully.
C:\Windows\Tasks\Adobe Flash Player Updater.job => Moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Moved successfully.
C:\Windows\Tasks\Wise Disk Cleaner Schedule Task.job => Moved successfully.
C:\ProgramData\kanivghd.dat => Moved successfully.
C:\ProgramData\nzqjvywm.dat => Moved successfully.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.

==== End of Fixlog ====

Re: problém s papras.cx trojan

Napsal: 13 bře 2014 14:29
od vyosek
:arrow: Je mozne ze je ESET hlasil jak na ne FRST sahnul

:arrow: Udelejte prosim nyni novy sken ESETem ci neco najde

Re: problém s papras.cx trojan

Napsal: 13 bře 2014 19:26
od Hanule1103
tak jedna infiltrace a zase jiná, ta mi tam právě skákala při tom RSFT jak jsem psala....

protokol ESETu:

Protokol o kontrole
Verze virové databáze: 9538 (20140313)
Datum: 13.3.2014 Čas: 18:27:18
Testované disky, adresáře a soubory: Paměť;C:\Boot sektor;D:\Boot sektor;C:\;D:\
C:\pagefile.sys - chyba při otevírání [4]
C:\FRST\Quarantine\C\Windows\Tasks\Adobe Flash Player Updater.job.xBAD - chyba při otevírání [4]
C:\FRST\Quarantine\C\Windows\Tasks\GoogleUpdateTaskMachineCore.job.xBAD - chyba při otevírání [4]
C:\FRST\Quarantine\C\Windows\Tasks\GoogleUpdateTaskMachineUA.job.xBAD - chyba při otevírání [4]
C:\FRST\Quarantine\C\Windows\Tasks\Wise Disk Cleaner Schedule Task.job.xBAD - chyba při otevírání [4]
C:\Program Files\PlayDance\Program\avformat.dll » UPX v12_m5_dll - chyba při extrakci
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4_780f8fbe-72b9-4642-9570-577b923d5553 - chyba při otevírání [4]
C:\System Volume Information\{210d62ee-aa1f-11e3-8234-001999555c0f}{3808876b-c176-4e48-b7ae-04046e6cc752} - chyba při otevírání [4]
C:\System Volume Information\{210d62fa-aa1f-11e3-8234-001999555c0f}{3808876b-c176-4e48-b7ae-04046e6cc752} - chyba při otevírání [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - chyba při otevírání [4]
C:\System Volume Information\{99bfc331-aaad-11e3-8701-001999555c0f}{3808876b-c176-4e48-b7ae-04046e6cc752} - chyba při otevírání [4]
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4_780f8fbe-72b9-4642-9570-577b923d5553 - chyba při otevírání [4]
C:\Users\Hanule\ntuser.dat - chyba při otevírání [4]
C:\Users\Hanule\ntuser.dat.LOG1 - chyba při otevírání [4]
C:\Users\Hanule\ntuser.dat.LOG2 - chyba při otevírání [4]
C:\Users\Hanule\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{EFB5E371-AAAD-11E3-8701-001999555C0F}.dat - chyba při otevírání [4]
C:\Users\Hanule\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\{EFB5E372-AAAD-11E3-8701-001999555C0F}.dat - chyba při otevírání [4]
C:\Users\Hanule\AppData\Local\Microsoft\Windows\UsrClass.dat - chyba při otevírání [4]
C:\Users\Hanule\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - chyba při otevírání [4]
C:\Users\Hanule\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - chyba při otevírání [4]
C:\Users\Hanule\AppData\Local\Temp\2file_saw.exe - varianta infiltrace Win32/Kryptik.BXCQ trojský kůň - vyléčen smazáním - uložen do karantény [1]
C:\Users\Hanule\AppData\LocalLow\Sun\Java\JRERunOnce.exe » CAB » aucheck - archiv je poškozen a soubor nemůže být extrahován
C:\Users\Hanule\AppData\LocalLow\Sun\Java\JRERunOnce.exe » CAB » jaureg - archiv je poškozen a soubor nemůže být extrahován
C:\Users\Hanule\AppData\LocalLow\Sun\Java\JRERunOnce.exe » CAB » jucheck - archiv je poškozen a soubor nemůže být extrahován
C:\Users\Hanule\AppData\LocalLow\Sun\Java\JRERunOnce.exe » CAB » jusched - archiv je poškozen a soubor nemůže být extrahován
C:\Users\Hanule\AppData\LocalLow\Sun\Java\JRERunOnce.exe » CAB » task.xml - archiv je poškozen a soubor nemůže být extrahován
C:\Users\Hanule\AppData\LocalLow\Sun\Java\JRERunOnce.exe » CAB » task64.xml - archiv je poškozen a soubor nemůže být extrahován
C:\Windows\bthservsdp.dat - chyba při otevírání [4]
C:\Windows\Installer\MSI78F6.tmp - chyba při otevírání [4]
C:\Windows\Installer\MSICA9C.tmp - chyba při otevírání [4]
C:\Windows\Logs\CBS\CBS.log - chyba při otevírání [4]
C:\Windows\Logs\CBS\CBS.persist.log - chyba při otevírání [4]
C:\Windows\Logs\DPX\setupact.log - chyba při otevírání [4]
C:\Windows\Logs\DPX\setuperr.log - chyba při otevírání [4]
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - chyba při otevírání [4]
C:\Windows\Panther\UnattendGC\diagerr.xml - chyba při otevírání [4]
C:\Windows\Panther\UnattendGC\diagwrn.xml - chyba při otevírání [4]
C:\Windows\security\database\secedit.sdb - chyba při otevírání [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 - chyba při otevírání [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 - chyba při otevírání [4]
C:\Windows\System32\catroot2\edb.log - chyba při otevírání [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - chyba při otevírání [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - chyba při otevírání [4]
C:\Windows\System32\LogFiles\Firewall\pfirewall.log - chyba při otevírání [4]
C:\Windows\System32\LogFiles\Firewall\pfirewall.log.old - chyba při otevírání [4]
C:\Windows\System32\restore\MachineGuid.txt - chyba při otevírání [4]
C:\Windows\System32\sysprep\Panther\diagerr.xml - chyba při otevírání [4]
C:\Windows\System32\sysprep\Panther\diagwrn.xml - chyba při otevírání [4]
C:\Windows\System32\sysprep\Panther\setupact.log - chyba při otevírání [4]
C:\Windows\System32\sysprep\Panther\setuperr.log - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Application.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Cobian Backup Boletus VSC Service.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\DFS Replication.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Key Management Service.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application Server-Applications%4Admin.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application Server-Applications%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Backup.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bluetooth-MTPEnum%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CAPI2%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Client%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Server%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeControlPanel%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-MSDT%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnostic%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticResolver%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Forwarding%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MeetingSpace%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MemoryDiagnostics-Results%4Debug.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-PowerShell%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Admin.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-PnPDevices%4Admin.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-PnPDevices%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WinRM%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wired-AutoConfig%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WPD-ClassInstaller%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WPD-MTPClassDriver%4Operational.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\ODiag.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\OSession.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Security.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Setup.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\System.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\TuneUp.evtx - chyba při otevírání [4]
C:\Windows\System32\winevt\Logs\Windows PowerShell.evtx - chyba při otevírání [4]
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd - chyba při otevírání [4]
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18226_none_d11ef65c360a818d\dnary.xsd - chyba při otevírání [4]
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.22389_none_d16ab47d4f561502\dnary.xsd - chyba při otevírání [4]
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6002.18005_none_d31a09b83321829f\dnary.xsd - chyba při otevírání [4]
Počet zkontrolovaných objektů: 285718
Počet nalezených hrozeb: 1
Počet vyléčených objektů: 1
Čas ukončení: 19:26:52 Celkový čas diagnostiky: 3574 sek (00:59:34)

Poznámky:
[1] Objekt byl smazán, obsahoval pouze škodlivý kód.
[4] Objekt nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.

Re: problém s papras.cx trojan

Napsal: 13 bře 2014 20:04
od Hanule1103
tak jsem udělala ještě jednu kontrolu a už to nic nenašlo... znamená to, že je to už ok?

Re: problém s papras.cx trojan

Napsal: 13 bře 2014 20:34
od vyosek
:arrow: Tak melo by jiz byt OK, takze jeste uklidime :James008:

:arrow: T-Cleaner http://vyosek.tym.cz/pro_usery/T-Cleaner.exe
  • Stahnete a spustte
  • Pro potvrzeni volby mackejte A, Enter
  • Po pouziti utilitu smazte
  • Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)
:arrow: OTC http://oldtimer.geekstogo.com/OTC.exe
  • Stahnete a spustte
  • Kliknete na CleanUp a potvrdte YES
  • Program uklidi a restartuje PC

:arrow: TFC http://oldtimer.geekstogo.com/TFC.exe
  • Stahnete a spustte
  • Kliknete na Start a potvrdte OK
  • Program uklidi a restartuje pc
  • Po pouziti utilitu smazte
:arrow: Stahnete Ccleaner http://forum.viry.cz/viewtopic.php?t=7478
Panel čistič
  • Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner
Panel registry
  • dejte Hledej problémy
  • nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
  • postup opakujte dokud nebude bez problemu - vetsinou cca 3x
Panel nástroje
  • Zde muzete odinstalovat nepotrebne programy
CCleaner doporucuji pouzivat cca jednou za tyden

:arrow: A pokud nejsou problemy ci dotazy, je to z me strany vse :|

Re: problém s papras.cx trojan

Napsal: 13 bře 2014 21:36
od Hanule1103
udělám úklid jak radíte.... Moc Vám děkuji, Vaše pomoc byla úžasná!!! Jste skvělý!!! Díky díky díky!

Re: problém s papras.cx trojan

Napsal: 14 bře 2014 02:37
od vyosek
Nemate zac, rad jsem pomohl :worship: Zase nekdy Obrázek

Na rozloucenou vam zahraje nase kapela :guitar: :150: :151: :152: :153: :154: :196:




A na zaklade Pravidla o zamykani temat :lock:
Všechny časy jsou v UTC+01:00
Stránka 2 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz