VIRY.CZ

Zdravím, prosím o preventivku a pomoc s odstraněním privoxy.

Log ADWcleaner : http://leteckaposta.cz/790679890

Log FRST(Dělán až po ADW): http://leteckaposta.cz/740461736

Nemuzu overit havet v Addition.txt, tak alespon procistime, co je videt z FRST.txt.

Do Poznamkoveho bloku (Start -> spustit -> notepad) zkopirujte obsah bileho pole
ulozte na plochu jako fixlist (Typ souboru: Textovy dokument)
znovu spustte FRST a kliknete na Fix

po restartu bude na plose ulozen fixlog, jehoz obsah mi vlozte do pristi odpovedi

Kód: Vybrat vše

Start
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4162299864-2003137946-148624621-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-4162299864-2003137946-148624621-1002\...\Run: [Xvid] => C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKU\S-1-5-21-4162299864-2003137946-148624621-1002\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  No File
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  No File
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  No File
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 1
CHR Extension: (No Name) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\nedjejdfkkjgebciefdfofjhmeogiaga [2015-08-30]
CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found>
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found>
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /svc [X]
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /medsvc [X]
2015-08-30 09:22 - 2015-08-30 09:22 - 00003540 _____ C:\WINDOWS\System32\Tasks\AutoKMS
2015-08-30 09:12 - 2015-08-30 09:14 - 01618432 _____ C:\Users\David\Desktop\adwcleaner_5.004.exe
2015-08-29 08:10 - 2015-08-30 08:11 - 00000000 ____D C:\WINDOWS\AutoKMS
2015-08-28 08:11 - 2015-08-30 09:22 - 00000974 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-28 08:11 - 2015-08-30 09:16 - 00000978 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-23 14:38 - 2015-08-23 14:38 - 00000000 _____ C:\WINDOWS\SysWOW64\REN4831.tmp
2015-08-23 14:05 - 2015-08-30 09:16 - 00000000 ____D C:\AdwCleaner
2015-08-23 14:05 - 2015-08-23 14:05 - 01605632 _____ C:\Users\David\Downloads\adwcleaner_5.003.exe
Hosts:
EmptyTemp:
End

Zdravím, provedl jsem, posílám fixlog + nový FRST s addition.

Fixlog : http://leteckaposta.cz/182771938

FRST: http://leteckaposta.cz/968505549

Addition: http://leteckaposta.cz/880340928

Mám takový dojem že se tam mezitím ještě něco dostalo. Každopádně předem děkuji za pomoc.

Doufam, ze vite, co delate... TheLatestHACKS.rar

Do Poznamkoveho bloku (Start -> spustit -> notepad) zkopirujte obsah bileho pole
ulozte na plochu jako fixlist (Typ souboru: Textovy dokument)
znovu spustte FRST a kliknete na Fix

po restartu bude na plose ulozen fixlog, jehoz obsah mi vlozte do pristi odpovedi

Kód: Vybrat vše

Start
CloseProcesses:
File: C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Folder: C:\ProgramData\SWdsManProS
Folder: C:\ProgramData\update
C:\Program Files (x86)\Crossbrowse
FirewallRules: [{AD630EB0-1585-4763-8117-3262117EDE8F}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
Task: {B1A2139A-5214-4EDD-B830-10256638DDE8} - System32\Tasks\{9371F35F-4841-445B-9117-3A358F30EF91} => pcalua.exe -a C:\Hry\Spintires\SpinTires.exe -d C:\Hry\Spintires
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
2015-08-30 10:12 - 2015-08-30 10:12 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
File: %WinDir%\SECOH-QAD.exe
End

Nevím kde se tam ten soubor vzal. Už sem ho vymazal. Fix jsem provedl, přesto však přetrvává nějaký istartsurf. Přikládám fixlog, FRST a Addition.

Fixlog: http://leteckaposta.cz/433503175

FRST: http://leteckaposta.cz/300512840

Addition: http://leteckaposta.cz/943332502

Předem děkuji za pomoc.

Otestujte na virustotal.com C:\ProgramData\SWdsManProS\WdsManPro.exe - pokud uz byl soubor otestovany, zvolte Reanalyse. Do pristiho prispevku dejte link (odkaz) s vysledky analyzy.

Spustte AdwCleaner a kliknete na uninstall. Nasledne stahnete aktualni AdwCleaner, spustte jej a po Scanu pouzijte moznost Cleaning. Log, ktery na Vas vyskoci po restartu sem vlozte.

Dejte pak aktualni logy z FRST.

Zdravím posílám odkaz na virustotal a logy.

Virustotal: https://www.virustotal.com/cs/file/9252 ... 441012135/

AdwCleaner: http://leteckaposta.cz/743248545

FRST: http://leteckaposta.cz/192876890

Addition: http://leteckaposta.cz/610810059

Předem děkuji.

Z AdwCleaneru jste dal log z casti Scan, ale doufam, ze jste provedl i Cleaning.

Dll-Files Fixer neznam, takze jeho cinnost doporucuji kontrolovat.

Do Poznamkoveho bloku (Start -> spustit -> notepad) zkopirujte obsah bileho pole
ulozte na plochu jako fixlist (Typ souboru: Textovy dokument)
znovu spustte FRST a kliknete na Fix

po restartu bude na plose ulozen fixlog, jehoz obsah mi vlozte do pristi odpovedi

Kód: Vybrat vše

Start
CloseProcesses:
File: C:\Program Files (x86)\Anti Virus Defender\Anti VirusDefender.exe
File: C:\Users\David\AppData\Local\systemFL7.dat
Folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project 64 2.2
HKU\S-1-5-21-4162299864-2003137946-148624621-1002\...\Run: [GoogleChromeAutoLaunch_74E00820ADB8E922B35BF56F5E88A35C] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
C:\Program Files (x86)\Crossbrowse
R2 WdsManPro; C:\ProgramData\SWdsManProS\WdsManPro.exe [709288 2015-08-30] (DTools LIMITED)
2015-08-31 09:39 - 2015-08-31 11:39 - 00000302 _____ C:\WINDOWS\Tasks\DLL-Files FixerASKUSER.job
2015-08-31 09:37 - 2015-08-31 10:00 - 00000310 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2015-08-31 09:37 - 2015-08-31 10:00 - 00000294 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2015-08-30 10:12 - 2015-08-30 20:57 - 00000000 ____D C:\ProgramData\SWdsManProS
2015-08-30 10:12 - 2015-08-30 10:12 - 00000000 ____D C:\ProgramData\update
2015-08-30 09:31 - 2015-08-30 09:15 - 00000947 _____ C:\Users\David\Desktop\AdwCleaner.txt
C:\Users\David\AppData\Local\Temp
Task: {0F60125E-4CE8-44C9-B6EC-118B22F19B92} - System32\Tasks\{3D7CA550-3D34-4447-A7CC-1BD298575D78} => pcalua.exe -a "C:\Program Files (x86)\Resource Hacker\Odinstalovat_CZ.exe"
Task: C:\WINDOWS\Tasks\DLL-Files FixerASKUSER.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Hosts:
End

Dll Files Odinstalován

Proveden fix, logy přikládám.

Fixlog: http://leteckaposta.cz/416893233

FRST: http://leteckaposta.cz/191836970

Addition: http://leteckaposta.cz/169920319

Problemy pretrvavaji?

Otestujte na virustotal.com C:\Users\David\AppData\Local\systemFL7.dat - pokud uz byl soubor otestovany, zvolte Reanalyse. Do pristiho prispevku dejte link (odkaz) s vysledky analyzy.

Ulozte na plochu ESET Online Scanner kliknutim na esetsmartinstaller_csy.exe

ulozeny esetsmartinstaller_csy.exe dvojklikem spustte
zaskrtnete Ano, souhlasim s podminkami uziti a kliknete na Spustit
vyberte moznost Povolit detekci nechtenych aplikaci
rozkliknete moznost Rozsirene nastaveni a
- zruste zatrzitko u volby Odstranit nalezene infiltrace
- ponechte zatrhnutou moznost Pouzit technologii Anti-Stealth
kliknete na Kontrola, cimz se spusti az nekolikahodinovy sken
po dokonceni skenu kliknete na Seznam nalezenych infiltraci (v pripade zadneho nalezu log nevytvorite)
kliknete na Ulozit do textoveho souboru, log pojmenujte jako ESETlog a ulozte na plochu
obsah logu vlozte do pristi odpovedi
kliknete na << Zpet a zatrhnete moznost Odinstalovat
klikem na Dokoncit ESET Online Scanner zavrete.

Zdravím, mám ted málo času a i když se to skenovalo asi 4 hod, furt nic. Vyosek to minule čistil zoekem. Nešlo by to i zde?

Zoek by taky mohl pomoct. Pripadne tam pustte sken hrozeb v MBAMu.

Ulozte na plochu zoek.exe http://hijackthis.nl/smeenk/zoek.htm

spustte jako spravce
do velkeho okna zkopirujte script uvedeny nize
kliknete na Run script
po restartu na Vas vyskoci log (pripadne jej najdete v C:\zoek-results.log) - vlozte mi jej do pristi odpovedi
Kód: Vybrat vše
```
autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;
```

VIRY.CZ

Preventivka + Privoxy

Preventivka + Privoxy

Re: Preventivka + Privoxy

Re: Preventivka + Privoxy

Re: Preventivka + Privoxy

Re: Preventivka + Privoxy

Re: Preventivka + Privoxy

Re: Preventivka + Privoxy

Re: Preventivka + Privoxy

Re: Preventivka + Privoxy

Re: Preventivka + Privoxy

Re: Preventivka + Privoxy

Re: Preventivka + Privoxy