Re: Skenování malwarebytes se po pár vteřinách samo zruší
Napsal: 31 srp 2020 18:04
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
Příště je třeba vše vypnoput!!
Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.
(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).
Ulož jej na na plochu jako fixlist.txt
Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.
Failed to access process -> AWCC.Background.Server.exe
Failed to access process -> AWCC.Background.Server.exe
Alienware\AlienwareMobileConnectDrivers\AlienwareMobileConnectWelcome.exe
Je třeba ten program přeinstalovat.
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
Příště je třeba vše vypnoput!!
Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.
Kód: Vybrat vše
Start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4005144789-3426964184-1333929177-1001\...\MountPoints2: {6ca3a956-e88b-11ea-b57a-106530ed605f} - "E:\autorun.exe"
HKU\S-1-5-21-4005144789-3426964184-1333929177-1001\...\MountPoints2: {71cf1fd8-30ad-11ea-acda-9cb6d06b162e} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4005144789-3426964184-1333929177-1001\...\MountPoints2: {ab2cafd3-c210-11ea-b577-9cb6d06b162e} - "E:\HiSuiteDownLoader.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2020-03-29]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (No File)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {2FD9C101-2004-45AD-A49C-250801AE79A6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-04-04] (Google Inc -> Google LLC)
Task: {7ED4DB04-37CD-4A15-8507-2C6A1504AB1E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-04-04] (Google Inc -> Google LLC)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
SearchScopes: HKU\S-1-5-21-4005144789-3426964184-1333929177-1001 -> DefaultScope {6DCBC374-7B8A-4DDA-A33C-D399AA33CFBC} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-4005144789-3426964184-1333929177-1001 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4005144789-3426964184-1333929177-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4005144789-3426964184-1333929177-1001 -> {6DCBC374-7B8A-4DDA-A33C-D399AA33CFBC} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-4005144789-3426964184-1333929177-1001 -> {FC2E5F89-9B46-4019-8EEC-45F95DB91A49} URL =
C:\WINDOWS\system32\Tasks\AVAST Software
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Virustotal: C:\Windows\System32\DriverStore\FileRepository\tobii_cassini_mlk.inf_amd64_270e667274682244\tobii_usb_host_service.exe
EmptyTemp:
End
(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).
Ulož jej na na plochu jako fixlist.txt
Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.
Failed to access process -> AWCC.Background.Server.exe
Failed to access process -> AWCC.Background.Server.exe
Alienware\AlienwareMobileConnectDrivers\AlienwareMobileConnectWelcome.exe
Je třeba ten program přeinstalovat.