Vir v PC - nelze ani vygenerovat HJT log

[memphisto]

Opravdu tam víc není udělej tohle:

Opět vypni rezidentní ochrany antiviru a firewallu a dále:
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
Folder::
C:\Program Files\uTorrentBar
C:\Program Files\AskBarDis
C:\Program Files\ConduitEngine
C:\Program Files\ICQ6Toolbar
C:\Program Files\ESET

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
[-HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[-HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

Driver::
ehdrv
ICQ Service
ekrn
dgderdrv

File::
C:\WINDOWS\system32\drivers\ehdrv.sys
C:\WINDOWS\system32\drivers\dgderdrv.sys
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-1708537768-682003330-1003.job
C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-1708537768-682003330-1003.job

DDS::
uStart Page = hxxp://iws.asksearch.com/?cfg=2-347-0-...

Firefox::
FF - ProfilePath - C:\Documents and Settings\Admin\Data aplikací\Mozilla\Firefox\Profiles\jcsvl8c2.default\
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_result ... r=1.3.1&q=


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[Reklama]

[klasik19]

Tak tohle vůbec nevyšlo...po chvilce pracování comba se počítač sám restartoval a , po najetí se nic nedělo, složka comba se vrátila do té původní první polohy, kdy se z ní stala ikona a s menu jako v tento pocitac, delal jsem to v normalnim rezimu, ne v nouzovem, mam to zkusit v nem?

[memphisto]

Určitě v nouzovém režimu

[klasik19]

ComboFix 11-08-28.01 - Admin 29.08.2011 15:10:21.2.2 - x86 NETWORK
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3327.2918 [GMT 2:00]
Spuštěný z: c:\documents and settings\Admin\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Admin\Plocha\CFScript.txt
.
FILE ::
"c:\windows\system32\drivers\dgderdrv.sys"
"c:\windows\system32\drivers\ehdrv.sys"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
"c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-1708537768-682003330-1003.job"
"c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-1708537768-682003330-1003.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\AskBarDis
c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\askPopStp.dll
c:\program files\AskBarDis\bar\bin\psvince.dll
c:\program files\AskBarDis\bar\Cache\0007D4F1
c:\program files\AskBarDis\bar\Cache\0007DABE
c:\program files\AskBarDis\bar\Cache\0007E3A7
c:\program files\AskBarDis\bar\Cache\0007F328.bin
c:\program files\AskBarDis\bar\Cache\0007F838.bin
c:\program files\AskBarDis\bar\Cache\0007FB46.bin
c:\program files\AskBarDis\bar\Cache\0007FF0E.bin
c:\program files\AskBarDis\bar\Cache\000803A2.bin
c:\program files\AskBarDis\bar\Cache\000806CF.bin
c:\program files\AskBarDis\bar\Cache\0008099E.bin
c:\program files\AskBarDis\bar\Cache\00080CF9.bin
c:\program files\AskBarDis\bar\Cache\00080FD7.bin
c:\program files\AskBarDis\bar\Cache\00081304.bin
c:\program files\AskBarDis\bar\Cache\0008166F.bin
c:\program files\AskBarDis\bar\Cache\000819DA.bin
c:\program files\AskBarDis\bar\Cache\00081EEB.bin
c:\program files\AskBarDis\bar\Cache\000821F8.bin
c:\program files\AskBarDis\bar\Cache\000824E6.bin
c:\program files\AskBarDis\bar\Cache\00082822.bin
c:\program files\AskBarDis\bar\Cache\00082AB2.bin
c:\program files\AskBarDis\bar\Cache\00082DC0.bin
c:\program files\AskBarDis\bar\Cache\0008309E.bin
c:\program files\AskBarDis\bar\Cache\files.ini
c:\program files\AskBarDis\bar\History\search
c:\program files\AskBarDis\bar\Settings\config.dat
c:\program files\AskBarDis\bar\Settings\config.dat.bak
c:\program files\AskBarDis\bar\Settings\prevcfg.htm
c:\program files\AskBarDis\PopSwatter\History\notallow
c:\program files\AskBarDis\unins000.dat
c:\program files\AskBarDis\unins000.exe
c:\program files\ConduitEngine
c:\program files\ConduitEngine\appContextMenu.xml
c:\program files\ConduitEngine\ConduitEngine.dll
c:\program files\ConduitEngine\ConduitEngineHelper.exe
c:\program files\ConduitEngine\ConduitEngineUninstall.exe
c:\program files\ConduitEngine\engineContextMenu.xml
c:\program files\ConduitEngine\EngineSettings.json
c:\program files\ConduitEngine\INSTALL.LOG
c:\program files\ConduitEngine\toolbar.cfg
c:\program files\ESET
c:\program files\ESET\ESET Smart Security\callmsi.exe
c:\program files\ESET\ESET Smart Security\DMON.dll
c:\program files\ESET\ESET Smart Security\ecls.exe
c:\program files\ESET\ESET Smart Security\eclsLang.dll
c:\program files\ESET\ESET Smart Security\ecmd.exe
c:\program files\ESET\ESET Smart Security\eeclnt.exe
c:\program files\ESET\ESET Smart Security\egui.exe
c:\program files\ESET\ESET Smart Security\eguiAmon.dll
c:\program files\ESET\ESET Smart Security\eguiAmonLang.dll
c:\program files\ESET\ESET Smart Security\eguiDmon.dll
c:\program files\ESET\ESET Smart Security\eguiDmonLang.dll
c:\program files\ESET\ESET Smart Security\eguiEmon.dll
c:\program files\ESET\ESET Smart Security\eguiEmonLang.dll
c:\program files\ESET\ESET Smart Security\eguiEpfw.dll
c:\program files\ESET\ESET Smart Security\eguiEpfwLang.dll
c:\program files\ESET\ESET Smart Security\eguiLang.dll
c:\program files\ESET\ESET Smart Security\eguiMailPlugins.dll
c:\program files\ESET\ESET Smart Security\eguiMailPluginsLang.dll
c:\program files\ESET\ESET Smart Security\eguiProduct.dll
c:\program files\ESET\ESET Smart Security\eguiProductRcd.dll
c:\program files\ESET\ESET Smart Security\eguiScan.dll
c:\program files\ESET\ESET Smart Security\eguiScanLang.dll
c:\program files\ESET\ESET Smart Security\eguiSmon.dll
c:\program files\ESET\ESET Smart Security\eguiSmonLang.dll
c:\program files\ESET\ESET Smart Security\eguiUpdate.dll
c:\program files\ESET\ESET Smart Security\eguiUpdateLang.dll
c:\program files\ESET\ESET Smart Security\EHttpSrv.exe
c:\program files\ESET\ESET Smart Security\ekrn.exe
c:\program files\ESET\ESET Smart Security\ekrnAmon.dll
c:\program files\ESET\ESET Smart Security\ekrnDmon.dll
c:\program files\ESET\ESET Smart Security\ekrnDmonLang.dll
c:\program files\ESET\ESET Smart Security\ekrnEmon.dll
c:\program files\ESET\ESET Smart Security\ekrnEpfw.dll
c:\program files\ESET\ESET Smart Security\ekrnEpfwLang.dll
c:\program files\ESET\ESET Smart Security\ekrnLang.dll
c:\program files\ESET\ESET Smart Security\ekrnMailPlugins.dll
c:\program files\ESET\ESET Smart Security\ekrnMailPluginsLang.dll
c:\program files\ESET\ESET Smart Security\ekrnScan.dll
c:\program files\ESET\ESET Smart Security\ekrnScanLang.dll
c:\program files\ESET\ESET Smart Security\ekrnSmon.dll
c:\program files\ESET\ESET Smart Security\ekrnSmonEngine.dll
c:\program files\ESET\ESET Smart Security\ekrnSmonLang.dll
c:\program files\ESET\ESET Smart Security\ekrnUpdate.dll
c:\program files\ESET\ESET Smart Security\ekrnUpdateLang.dll
c:\program files\ESET\ESET Smart Security\em000_32.dat
c:\program files\ESET\ESET Smart Security\em001_32.dat
c:\program files\ESET\ESET Smart Security\em002_32.dat
c:\program files\ESET\ESET Smart Security\em003_32.dat
c:\program files\ESET\ESET Smart Security\em004_32.dat
c:\program files\ESET\ESET Smart Security\em005_32.dat
c:\program files\ESET\ESET Smart Security\em006_32.dat
c:\program files\ESET\ESET Smart Security\em008_32.dat
c:\program files\ESET\ESET Smart Security\em009_32.dat
c:\program files\ESET\ESET Smart Security\em010_32.dat
c:\program files\ESET\ESET Smart Security\em013_32.dat
c:\program files\ESET\ESET Smart Security\em015_32.dat
c:\program files\ESET\ESET Smart Security\eplgHooks.dll
c:\program files\ESET\ESET Smart Security\eplgOE.dll
c:\program files\ESET\ESET Smart Security\eplgOEEmon.dll
c:\program files\ESET\ESET Smart Security\eplgOELang.dll
c:\program files\ESET\ESET Smart Security\eplgOESmon.dll
c:\program files\ESET\ESET Smart Security\eplgOESmonLang.dll
c:\program files\ESET\ESET Smart Security\eplgOutlook.dll
c:\program files\ESET\ESET Smart Security\eplgOutlookEmon.dll
c:\program files\ESET\ESET Smart Security\eplgOutlookEmonLang.dll
c:\program files\ESET\ESET Smart Security\eplgOutlookLang.dll
c:\program files\ESET\ESET Smart Security\eplgOutlookSmon.dll
c:\program files\ESET\ESET Smart Security\eplgOutlookSmonLang.dll
c:\program files\ESET\ESET Smart Security\eplgTbEmon.dll
c:\program files\ESET\ESET Smart Security\eplgTbLang.dll
c:\program files\ESET\ESET Smart Security\eplgTbSmon.dll
c:\program files\ESET\ESET Smart Security\eplgTbSmonLang.dll
c:\program files\ESET\ESET Smart Security\eset.chm
c:\program files\ESET\ESET Smart Security\eula.rtf
c:\program files\ESET\ESET Smart Security\http_dll.dll
c:\program files\ESET\ESET Smart Security\mfc80.dll
c:\program files\ESET\ESET Smart Security\mfc80u.dll
c:\program files\ESET\ESET Smart Security\Microsoft.VC80.CRT.manifest
c:\program files\ESET\ESET Smart Security\Microsoft.VC80.MFC.manifest
c:\program files\ESET\ESET Smart Security\Microsoft.VC80.MFCLOC.manifest
c:\program files\ESET\ESET Smart Security\Mozilla Thunderbird\Components\eplgTb.dll
c:\program files\ESET\ESET Smart Security\Mozilla Thunderbird\install.rdf
c:\program files\ESET\ESET Smart Security\msvcp80.dll
c:\program files\ESET\ESET Smart Security\msvcr80.dll
c:\program files\ESET\ESET Smart Security\PPESET.dll
c:\program files\ESET\ESET Smart Security\PPEset.inf
c:\program files\ESET\ESET Smart Security\shellExt.dll
c:\program files\ESET\ESET Smart Security\ShellExtLang.dll
c:\program files\ESET\ESET Smart Security\SysInspector.exe
c:\program files\ESET\ESET Smart Security\SysInspectorLang.dll
c:\program files\ESET\ESET Smart Security\SysRescue.exe
c:\program files\ESET\ESET Smart Security\SysRescueLang.dll
c:\program files\ESET\ESET Smart Security\updater.dll
c:\program files\ICQ6Toolbar
c:\program files\ICQ6Toolbar\config.xml
c:\program files\ICQ6Toolbar\Icons.bmp
c:\program files\ICQ6Toolbar\ICQ Service.exe
c:\program files\ICQ6Toolbar\icq6Toolbar.ico
c:\program files\ICQ6Toolbar\ICQToolBar.dll
c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
c:\program files\ICQ6Toolbar\logo_small.gif
c:\program files\ICQ6Toolbar\ServiceStarter.exe
c:\program files\ICQ6Toolbar\short.wav
c:\program files\ICQ6Toolbar\Version.txt
c:\program files\uTorrentBar
c:\program files\uTorrentBar\GottenAppsContextMenu.xml
c:\program files\uTorrentBar\INSTALL.LOG
c:\program files\uTorrentBar\OtherAppsContextMenu.xml
c:\program files\uTorrentBar\SharedAppsContextMenu.xml
c:\program files\uTorrentBar\tbuTor.dll
c:\program files\uTorrentBar\toolbar.cfg
c:\program files\uTorrentBar\ToolbarContextMenu.xml
c:\program files\uTorrentBar\UNWISE.EXE
c:\program files\uTorrentBar\uTorrentBarToolbarHelper.exe
c:\windows\system32\drivers\ehdrv.sys
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-1708537768-682003330-1003.job
c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-1708537768-682003330-1003.job
.
---- Předchozí spuštění -------
.
c:\program files\TNod User & Password Finder\TNODUP.exe
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
d:\dokumenty\3A.doc
d:\dokumenty\4A.doc
d:\dokumenty\4B.doc
d:\dokumenty\5A.doc
d:\dokumenty\5B.doc
.
-- Předchozí spuštění --
.
Nakažená kopie c:\windows\system32\drivers\netbt.sys byla nalezena a vyléčena.
Obnovena kopie z - The cat found it :)
Nakažená kopie c:\windows\system32\wuauclt.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\wuauclt.exe
.
Nakažená kopie c:\windows\system32\drivers\netbt.sys byla nalezena a vyléčena.
Obnovena kopie z - The cat found it :)
Nakažená kopie c:\windows\system32\wuauclt.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\wuauclt.exe
.
Nakažená kopie c:\windows\system32\FsUsbExService.Exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100347.Exe
.
Nakažená kopie c:\windows\system32\drivers\netbt.sys byla nalezena a vyléčena.
Obnovena kopie z - The cat found it :)
Nakažená kopie c:\windows\system32\wuauclt.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\wuauclt.exe
.
Nakažená kopie c:\windows\system32\FsUsbExService.Exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100347.Exe
.
Nakažená kopie c:\program files\ICQ6Toolbar\ICQ Service.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100346.exe
.
Nakažená kopie c:\windows\system32\drivers\netbt.sys byla nalezena a vyléčena.
Obnovena kopie z - The cat found it :)
Nakažená kopie c:\windows\system32\wuauclt.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\wuauclt.exe
.
Nakažená kopie c:\windows\system32\FsUsbExService.Exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100347.Exe
.
Nakažená kopie c:\program files\ICQ6Toolbar\ICQ Service.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100346.exe
.
Nakažená kopie c:\program files\Java\jre6\bin\jqs.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100345.exe
.
Nakažená kopie c:\windows\system32\drivers\netbt.sys byla nalezena a vyléčena.
Obnovena kopie z - The cat found it :)
Nakažená kopie c:\windows\system32\wuauclt.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\wuauclt.exe
.
Nakažená kopie c:\windows\system32\FsUsbExService.Exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100347.Exe
.
Nakažená kopie c:\program files\ICQ6Toolbar\ICQ Service.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100346.exe
.
Nakažená kopie c:\program files\Java\jre6\bin\jqs.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100345.exe
.
Nakažená kopie c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100344.exe
.
Nakažená kopie c:\windows\system32\drivers\netbt.sys byla nalezena a vyléčena.
Obnovena kopie z - The cat found it :)
Nakažená kopie c:\windows\system32\wuauclt.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\wuauclt.exe
.
Nakažená kopie c:\windows\system32\FsUsbExService.Exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100347.Exe
.
Nakažená kopie c:\program files\ICQ6Toolbar\ICQ Service.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100346.exe
.
Nakažená kopie c:\program files\Java\jre6\bin\jqs.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100345.exe
.
Nakažená kopie c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100344.exe
.
Nakažená kopie c:\program files\OO Software\Defrag\oodag.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100343.exe
.
Nakažená kopie c:\windows\system32\drivers\netbt.sys byla nalezena a vyléčena.
Obnovena kopie z - The cat found it :)
Nakažená kopie c:\windows\system32\wuauclt.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\wuauclt.exe
.
Nakažená kopie c:\windows\system32\FsUsbExService.Exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100347.Exe
.
Nakažená kopie c:\program files\ICQ6Toolbar\ICQ Service.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100346.exe
.
Nakažená kopie c:\program files\Java\jre6\bin\jqs.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100345.exe
.
Nakažená kopie c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100344.exe
.
Nakažená kopie c:\program files\OO Software\Defrag\oodag.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100343.exe
.
Nakažená kopie c:\windows\system32\SearchIndexer.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{485B8E24-EB16-4F66-BBB4-6936D2B96CC5}\RP699\A0100342.exe
.
--------
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_2898219e
-------\Legacy_DGDERDRV
-------\Legacy_EHDRV
-------\Legacy_EKRN
-------\Legacy_ICQ_SERVICE
-------\Service_dgderdrv
-------\Service_ehdrv
-------\Service_ekrn
-------\Service_ICQ Service
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-28 do 2011-08-29 )))))))))))))))))))))))))))))))
.
.
2011-08-28 21:25 . 2010-07-29 07:50 238952 ----a-w- c:\windows\system32\FsUsbExService.Exe
2011-08-28 19:14 . 2008-04-13 19:21 162816 -c--a-w- c:\windows\system32\dllcache\netbt.sys
2011-08-28 19:14 . 2008-04-13 19:21 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
2011-08-28 18:48 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-28 18:48 . 2011-08-28 18:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-28 18:48 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-28 18:00 . 2011-08-28 18:00 -------- d-----w- c:\documents and settings\Admin\Data aplikací\Malwarebytes
2011-08-28 18:00 . 2011-08-28 18:00 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-08-28 17:22 . 2011-08-28 17:22 -------- d---a-w- c:\windows\VDLL.DLL
2011-08-28 17:22 . 2011-08-28 17:22 -------- d---a-w- c:\windows\system32\runouce.exe
2011-08-28 17:22 . 2011-08-28 17:22 -------- d---a-w- c:\windows\RUNDL132.EXE
2011-08-28 17:22 . 2011-08-28 17:22 -------- d---a-w- c:\windows\logo_1.exe
2011-08-28 17:19 . 2011-08-28 17:19 632064 ----a-w- c:\windows\system32\msvcr80.dll
2011-08-28 17:19 . 2011-08-28 17:19 554240 ----a-w- c:\windows\system32\msvcp80.dll
2011-08-28 17:19 . 2011-08-28 17:19 34048 ----a-w- c:\windows\system32\eEmpty.exe
2011-08-28 17:19 . 2008-04-14 03:22 137216 ----a-w- c:\windows\system32\T.COM
2011-08-28 17:19 . 2008-04-14 03:22 147968 ----a-w- c:\windows\R.COM
2011-08-28 17:19 . 2011-08-28 17:19 -------- d-----w- c:\program files\Common Files\MicroWorld
2011-08-28 17:19 . 2011-08-28 17:19 -------- d-----w- c:\documents and settings\All Users\Data aplikací\MicroWorld
2011-08-11 05:48 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-08-11 05:48 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-08-08 16:35 . 2011-08-21 05:31 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-08-08 16:35 . 2011-08-21 05:31 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-08-04 11:33 . 2011-08-04 11:34 -------- d-----w- c:\documents and settings\Admin\Local Settings\Data aplikací\Deployment
2011-08-04 11:26 . 2011-08-04 11:27 -------- d-----w- c:\program files\Common Files\Samsung
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-15 13:29 . 2004-08-03 22:15 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2001-10-25 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-06-24 14:10 . 2009-07-01 09:34 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2004-08-17 14:49 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2004-08-17 14:49 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-06-23 18:31 . 2004-08-17 14:49 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 12:05 . 2004-08-17 14:44 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2004-08-17 14:49 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2004-08-17 14:44 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-08-21 05:31 . 2011-05-06 21:07 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
Chyba šifrovací služby !!
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEXPRESS"="c:\documents and settings\All Users\Data aplikací\LangSoft\OETRN.EXE" [2009-11-10 26624]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-31 16269312]
"SkyTel"="SkyTel.EXE" [2006-05-17 2879488]
"SaiMfd"="c:\program files\Saitek\SD6\Software\SaiMfd.exe" [2009-06-03 131072]
"OrderReminder"="c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-07-30 98304]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"NPSStartup"="" [BU]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-06 98304]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
"TNOD UP"="c:\program files\TNod User & Password Finder\TNODUP.exe" [BU]
"OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2010-09-10 2771784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2010-11-16 274608]
"SmartSoft PDF Printer (demo) Agent"="c:\program files\Smart PDF Converter Pro\sspdfagentd.exe" [2007-10-22 94208]
"SmartSoft PDF Printer (demo) virtual printer agent"="c:\program files\Smart PDF Converter Pro\sspdfagentd.exe" [2007-10-22 94208]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Evoluent Mouse Manager.lnk - c:\windows\Installer\{AD6E0AE0-DADF-480E-82AE-4CDA6035D341}\_BBBCF44DDE3DA1E118ADB6.exe [2010-12-10 4286]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKLM\~\startupfolder\C:^Documents and Settings^Admin^Nabídka Start^Programy^Po spuštění^MagicDisc.lnk]
path=c:\documents and settings\Admin\Nabídka Start\Programy\Po spuštění\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-06-08 04:02 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Program Files\\Maple 12\\jre\\bin\\maple.exe"=
"c:\\Program Files\\Maple 12\\jre\\bin\\java.exe"=
"c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404\\Addon.exe"=
"c:\\Program Files\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\AddonWeb.exe"=
"c:\\Program Files\\ICQ7.2\\ICQ.exe"=
"c:\\Program Files\\ICQ7.2\\aolload.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Program Files\\Ubisoft\\The Settlers 7 - Paths to a Kingdom\\Data\\Base\\_Dbg\\Bin\\Release\\Settlers7R.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\realplayer\\recordingmanager.exe"=
"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\Real\\RealUpgrade\\realupgrade.exe"=
"c:\\Program Files\\Common Files\\Microsoft Shared\\DW\\DW20.EXE"=
.
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-29 238952]
R2 gupdate1ca6ed32b7b9b5a;Služba Google Update (gupdate1ca6ed32b7b9b5a);c:\program files\Google\Update\GoogleUpdate.exe [2009-11-26 133104]
R2 OODefragAgent;O&O Defrag Agent;c:\program files\OO Software\Defrag\oodag.exe [2010-09-10 2320712]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-07-26 36640]
R3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-11-26 133104]
R3 SaiH5509;SaiH5509;c:\windows\system32\DRIVERS\SaiH5509.sys [2007-05-01 132232]
R3 SaiU5509;SaiU5509;c:\windows\system32\DRIVERS\SaiU5509.sys [2007-05-01 28416]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-07-01 721904]
S3 EvoMouseDriverFilterHidUsb;Evoluent Mouse Driver Filter;c:\windows\system32\DRIVERS\EvoMouseDriverFilterHidUsb.sys [2010-06-23 22712]
S3 EvoMouseDriverMini;EvoMouseDriverMini;c:\windows\system32\drivers\EvoMouseDriverMini.sys [2010-06-23 20024]
.
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
TCP: DhcpNameServer = 81.200.55.78 81.200.48.12
FF - ProfilePath - c:\documents and settings\Admin\Data aplikací\Mozilla\Firefox\Profiles\jcsvl8c2.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-Wdf01000.sys
AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe
AddRemove-conduitEngine - c:\progra~1\CONDUI~1\ConduitEngineUninstall.exe
AddRemove-ICQToolbar - c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
AddRemove-uTorrentBar Toolbar - c:\progra~1\UTORRE~1\UNWISE.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-29 15:18
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(1432)
c:\documents and settings\All Users\Data aplikací\LangSoft\TrnOEH.dll
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\RTHDCPL.EXE
c:\program files\Evoluent\VMouse\V4\EvoMouseExec.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\imapi.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Celkový čas: 2011-08-29 15:19:36 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-08-29 13:19
.
Před spuštěním: Volných bajtů: 83 351 719 936
Po spuštění: Volných bajtů: 83 294 093 312
.
- - End Of File - - D4332D441A6B55C02AF17ED37D439486

[memphisto]

Výborně, už je celý ten log. ještě dočistíme zbytečnosti

Opět vypni rezidentní ochrany antiviru a firewallu a dále:
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
Folder::
c:\program files\TNod User & Password Finder

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TNOD UP"=-


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[klasik19]

rád bych provedl i ten poslední ukon, ale zas se nemuzu dostat do nouzoveho rezimu...vzdy kdyz zadam na praci stav nouze, tak to chvili vali a se Pc zase restartuje a takhle furt dokola, nekolik pokusu a stale stejny...kdyz to necham bejt, tak to najede do normalniho rezimu.

[memphisto]

Tak pokud to půjde, tak to udělej v normálním režimu. Jinak tyhle položky nejsou nijak nebezpečné a dají se odmazat ručně

[klasik19]

tak v normalnim rezimu je to stale stejne, najede combo a po chvilce probiha restart? takze asi to udelame rucne...nevis v cem je problem ohledne nouzoveho rezimu? proc se tam nejde dostat.

[memphisto]

Najdi tu složku a odmaž ji ručně. pak odinstaluj CF

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials


Dej vědět jak je na tom PC