prosím o kontrolu, Windows Defender odhalil zloděje hesel

[taskmgr]

v zipu:

• screenshot Windows Defender

• LOG.txt:

• FRST.txt

• Addition.txt

díky!

zippp.zip

(75.9 KiB) Staženo 133 x

[Conder]

Ahoj

Urob v Malwarebytes uplny sken:

• Stiahni a nainstaluj Malwarebytes: https://www.malwarebytes.com/mwb-download/thankyou/
• Skusobnu verziu nie je potrebne aktivovat
• Ovor Malwarebytes a klikni na "Vyhledavac" (nie na modre tlacitko Sken)
• Klikni na "Pokrocile kontroly" a potom na "Nastavit kontrolu"
• Vpravo oznac vsetky disky v PC a vlavo oznac moznost "Skenovani na rootkity"
• Klikni na "Sken" a pockaj na dokoncenie
• Po dokonceni klikni na "Zobrazit zpravu" -> "Export" -> "Kopirovat do schranky"
• Skopirovany log vloz do dalsej odpovede

[taskmgr]

mwb.zip

(1.08 KiB) Staženo 61 x

díky

[Conder]

Ak si predchadzajuce nalezy nezmazal, tak v Malwarebytes spusti rychly sken kliknutim na modre tlacitko Sken, zmaz vsetky nalezy (presunut do karanteny) a posli log z tohto procesu (Exportovat zhrnutie -> Skopirovat do schranky).

[taskmgr]

Kód: Vybrat vše

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 11.06.20
Čas skenování: 13:54
Logovací soubor: 5c944afc-abda-11ea-bd58-408d5c7b4e93.json

-Informace o softwaru-
Verze: 4.1.0.56
Verze komponentů: 1.0.931
Aktualizovat verzi balíku komponent: 1.0.25364
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 18362.836)
CPU: x64
Systém souborů: NTFS
Uživatel: GIGABYTE\ADMIN

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 344965
Zjištěné hrozby: 3
Hrozby umístěné do karantény: 3
Uplynulý čas: 1 min, 54 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 3
PUP.Optional.BundleInstaller, C:\USERS\ADMIN\APPDATA\ROAMING\UTORRENT\UPDATES\3.3.1_30003.EXE, V karanténě, 510, 816339, 1.0.25364, , ame, 
CrackTool.Agent, C:\$RECYCLE.BIN\S-1-5-21-426593999-439745966-3444757391-1002\$RR5SU63.RAR, V karanténě, 5976, 829903, 1.0.25364, 7E0ED613FEE6D606E977F7B0, dds, 00759515
RiskWare.Tool.HCK, C:\$RECYCLE.BIN\S-1-5-21-426593999-439745966-3444757391-1002\$RUHBKYE.RAR, V karanténě, 7360, 64690, 1.0.25364, 000000000000000000000003, dds, 00759515

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

[Conder]

Pardon za zdrzanie.

Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/

• Uloz na plochu a ukonci vsetky programy
• Spusti AdwCleaner ako spravca
• Odsuhlas licencne podmienky
• Klikni na Spustit skenovani a pockaj na dokoncenie
• V pripade nalezov nechaj vsetky nalezy oznacene a klikni na Karantena (ak nie su ziadne nalezy, tak na Spustit zakladni opravu)
• V pripade, ze sa detekuje aj "predinstalovany software", tieto programy mozes, ale nemusis zmazat (toto nie su skodlive programy, ale iba zbytocnosti)
• Potvrd vyzvu, pockaj na dokoncenie a potvrd restartovanie PC
• Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
• Otvori sa log, jeho obsah skopiruj a vloz do dalsej odpovede