preventivni kontrola logu

[memphisto]

Nečinné jsou v pořádku. Ty ukazují volné prostředky, jaké máš ještě k dispozici. Na log mrknu za okamžik

[Reklama]

[memphisto]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\windows\system32\drivers\epfwwfpr.sys
c:\windows\system32\drivers\ehdrv.sys
c:\windows\_MSRSTRT.EXE


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[ToxicCc]

tady je ten log


ComboFix 11-01-04.06 - Uživatel 06.01.2011 20:10:49.3.4 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3070.1953 [GMT 1:00]
Spuštěný z: c:\users\Uživatel\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Uživatel\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FILE ::
"c:\windows\_MSRSTRT.EXE"
"c:\windows\system32\drivers\ehdrv.sys"
"c:\windows\system32\drivers\epfwwfpr.sys"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\_MSRSTRT.EXE

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-12-06 do 2011-01-06 )))))))))))))))))))))))))))))))
.

2011-01-06 19:15 . 2011-01-06 19:17 -------- d-----w- c:\users\Uživatel\AppData\Local\temp
2011-01-06 19:15 . 2011-01-06 19:15 -------- d-----w- c:\users\U×ivatel\AppData\Local\temp
2011-01-06 19:15 . 2011-01-06 19:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-04 13:44 . 2011-01-04 13:44 -------- d-----w- c:\program files\CCleaner
2011-01-04 13:40 . 2011-01-04 13:40 -------- d-----w- c:\users\Uživatel\AppData\Roaming\Malwarebytes
2011-01-04 13:40 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-04 13:40 . 2011-01-04 13:40 -------- d-----w- c:\programdata\Malwarebytes
2011-01-04 13:40 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-04 13:32 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0E10E7BE-324F-4E86-AE6C-548D3A6A41A7}\mpengine.dll
2011-01-03 15:54 . 2011-01-03 15:54 388096 ----a-r- c:\users\Uživatel\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-30 15:20 . 2010-12-30 15:20 -------- d-----w- c:\program files\Microsoft Silverlight
2010-12-27 12:55 . 2003-09-03 01:28 724992 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iKernel.dll
2010-12-27 12:55 . 2003-09-03 01:27 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\ctor.dll
2010-12-27 12:55 . 2003-09-03 01:26 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iscript.dll
2010-12-27 12:55 . 2003-09-03 01:26 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iuser.dll
2010-12-27 12:55 . 2003-09-03 01:25 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\DotNetInstaller.exe
2010-12-27 12:55 . 2010-12-27 12:55 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\Setup.dll
2010-12-27 12:55 . 2010-12-27 12:55 184452 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iGdi.dll
2010-12-26 15:20 . 2010-12-26 15:20 -------- d-sh--w- c:\programdata\DSS
2010-12-18 13:14 . 2010-12-18 13:14 -------- d-----w- c:\users\Uživatel\AppData\Local\AliensVsPredator
2010-12-17 18:09 . 2010-12-17 18:09 -------- d-----w- c:\program files\Microsoft.NET
2010-12-15 12:49 . 2010-11-03 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-12-12 17:06 . 2003-11-14 15:12 518416 ----a-r- c:\windows\system32\MSXML.DLL
2010-12-10 11:09 . 2010-12-10 11:42 -------- d-----w- c:\users\Uživatel\AppData\Roaming\HLSW
2010-12-09 18:45 . 2009-08-02 20:09 1554944 ----a-w- c:\windows\system32\vorbis.acm
2010-12-09 18:45 . 2010-12-09 18:45 -------- d-----w- c:\program files\Image-Line
2010-12-09 18:45 . 2010-12-09 18:45 -------- d-----w- c:\program files\Outsim
2010-12-09 15:30 . 2009-03-18 15:35 26176 ---ha-w- c:\windows\system32\hamachi.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-03 15:54 . 2011-01-03 15:54 388096 ----a-r- c:\users\Uživatel\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-03 15:54 . 2011-01-03 15:54 388096 ----a-r- c:\users\Uživatel\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-10-24 11:59 . 2010-10-24 11:59 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2010-10-24 11:59 . 2010-10-24 11:59 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2010-10-19 09:41 . 2009-10-03 09:14 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-14 00:36 . 2010-10-14 00:36 15451288 ----a-w- c:\windows\system32\xlive.dll
2010-10-14 00:36 . 2010-10-14 00:36 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"AlcoholAutomount"="d:\alcohol 120\axcmd.exe" [2008-11-23 203720]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-10 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"TBPanel"="c:\program files\Vtune ATI\TBPanel.exe" [2008-08-06 2281472]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-06 26102056]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]
"Skytel"="Skytel.exe" [2008-06-25 1826816]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"CloneCDElbyCDFL"="c:\program files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 45056]
"CloneCDTray"="c:\program files\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 73728]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LogMeIn Hamachi Ui"="d:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-12-06 1910152]

c:\users\U§ivatel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 1.1.1.lnk - d:\openoffice.org1.1.1\program\quickstart.exe [2004-3-27 61533]
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-6-8 393216]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - d:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca59619c3773a0;Služba Google Update (gupdate1ca59619c3773a0);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-30 133104]
R3 CFcatchme;CFcatchme;c:\users\UIVATE~1\AppData\Local\Temp\CFcatchme.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys [2002-11-28 22016]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-11-16 717296]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;d:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-12-06 1238408]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2011-01-06 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-18 12:57]

2011-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-30 13:04]

2011-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-30 13:04]

2011-01-06 c:\windows\Tasks\User_Feed_Synchronization-{A04F5AE8-65AF-4F7A-A301-B3B6E5950BBF}.job
- c:\windows\system32\msfeedssync.exe [2010-12-15 04:25]
.
.
------- Doplňkový sken -------
.
IE: &Download All by Gigaget - d:\program files\Giganology\Gigaget\getallurl.htm
IE: &Download by Gigaget - d:\program files\Giganology\Gigaget\geturl.htm
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\users\Uživatel\AppData\Roaming\Mozilla\Firefox\Profiles\a3l60gxz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-06 20:18
Windows 6.0.6002 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-2918345318-439307543-3607528225-1000\Software\SecuROM\License information*]
"datasecu"=hex:53,91,00,dd,dd,6b,66,8f,d4,1f,00,e3,31,ad,11,e3,ae,cb,d7,7f,79,
02,c7,3d,82,1e,30,8b,d2,12,87,e1,a6,59,17,7f,a6,29,ba,24,cc,9a,62,a9,fb,1b,\
"rkeysecu"=hex:ac,0a,73,21,0a,66,3c,6a,81,48,02,15,c9,d7,5e,26

[HKEY_USERS\S-1-5-21-2918345318-439307543-3607528225-1000\¬ î**]
@Allowed: (Read) (RestrictedCode)
"MachineID"=hex:af,ba,6d,46,b0,8f,07,00
DUMPHIVE0.003 (REGF)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
d:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\System32\TUProgSt.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\OpenOffice.org 2.2\program\soffice.exe
d:\openoffice.org1.1.1\program\soffice.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\OpenOffice.org 2.2\program\soffice.BIN
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Celkový čas: 2011-01-06 20:21:54 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-01-06 19:21
ComboFix2.txt 2011-01-05 15:30
ComboFix3.txt 2011-01-04 14:58

Před spuštěním: 6 614 585 344
Po spuštění: 6 697 484 288

- - End Of File - - DB33041D796EF0CFDC93CC03E21E7289

[memphisto]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials


+HJT

Jak se chová PC?

[ToxicCc]

PC je o poznani rychlejsi a lepe se s nim pracuje... Nicmene me porad trapi vyuziti CPU ktere je pri "nic nedelani" 30-40%. Nevim jeslti na tom az tolik zalezi, protoze se v tom nevyznam, ale myslim ze tak vysoke by to byt nemelo. Jinak Diky co jsi pro me udelal a ze vsim mi pomohl...

[jaro3]

Stáhni AVP Tools
na svojí plochu.

Zaškrtni :
Hidden startup objects
System Memory
Disk boot sectors
Dokumenty
My email
Počítač
Místní disk C
Místní disk D
Jednotka DVD-Rom (E)
Jednotka BD-ROM (G)
A jiné , např. Flash disky , které máš připojeny.

Pokračuj podle instrukcí.Na konci se objeví textový soubor , který si hned ulož (save log) na svojí plochu pod názvem KAS.txt .Poté sem vlož celý obsah toho logu.

Pokud se Ti log nezobrazí:
Pokud máš AVPtool stále zapnutý, zkus zmáčknout tlačítko Report
Pokud se Ti zobrazí tabulka, klikni na ní pravým myšítkem a dej Maximalize a měli by se Ti zobrazit výsledky.

[ToxicCc]

scen byl uspesny a log je pouze dulezite udalosti

Automatická kontrola: dokončeno před 3 min. (události: 16, objekty: 778315, čas: 01:49:53)
7.1.2011 16:32:37 Úloha byla spuštěna
7.1.2011 16:49:54 Zjištěno: Trojan.Win32.DelFiles.mj C:\Documents and Settings\Uživatel\AppData\Local\Mozilla\Firefox\Profiles\a3l60gxz.default\Cache\8DB593C9d01
7.1.2011 16:51:41 Odstraněno: Trojan.Win32.DelFiles.mj C:\Documents and Settings\Uživatel\AppData\Local\Mozilla\Firefox\Profiles\a3l60gxz.default\Cache\8DB593C9d01
7.1.2011 17:32:05 Zjištěno: Hoax.Win32.BadJoke.Agent.bt C:\Documents and Settings\Uživatel\Downloads\1931.exe/UPX/Editor.exe
7.1.2011 17:32:05 Neošetřeno: Hoax.Win32.BadJoke.Agent.bt C:\Documents and Settings\Uživatel\Downloads\1931.exe/UPX/Editor.exe Odloženo
7.1.2011 17:33:11 Zjištěno: Trojan-Dropper.Win32.Mudrop.jut C:\Documents and Settings\Uživatel\Downloads\Elitepvpers-MultiHackSelector [EPVP-MHS] 4.3 by MarcoPolo , Banjo1 & Remus.rar/Elitepvpers-MultiHackSelector [EPVP-MHS] 4.3 by MarcoPolo , Banjo1 & Remus.exe
7.1.2011 17:33:11 Neošetřeno: Trojan-Dropper.Win32.Mudrop.jut C:\Documents and Settings\Uživatel\Downloads\Elitepvpers-MultiHackSelector [EPVP-MHS] 4.3 by MarcoPolo , Banjo1 & Remus.rar/Elitepvpers-MultiHackSelector [EPVP-MHS] 4.3 by MarcoPolo , Banjo1 & Remus.exe Odloženo
7.1.2011 18:20:24 Zjištěno: Hoax.Win32.BadJoke.Agent.bt C:\Users\Uživatel\Downloads\1931.exe/UPX/Editor.exe
7.1.2011 18:20:24 Neošetřeno: Hoax.Win32.BadJoke.Agent.bt C:\Users\Uživatel\Downloads\1931.exe/UPX/Editor.exe Odloženo
7.1.2011 18:20:25 Zjištěno: Trojan-Dropper.Win32.Mudrop.jut C:\Users\Uživatel\Downloads\Elitepvpers-MultiHackSelector [EPVP-MHS] 4.3 by MarcoPolo , Banjo1 & Remus.rar/Elitepvpers-MultiHackSelector [EPVP-MHS] 4.3 by MarcoPolo , Banjo1 & Remus.exe
7.1.2011 18:20:25 Neošetřeno: Trojan-Dropper.Win32.Mudrop.jut C:\Users\Uživatel\Downloads\Elitepvpers-MultiHackSelector [EPVP-MHS] 4.3 by MarcoPolo , Banjo1 & Remus.rar/Elitepvpers-MultiHackSelector [EPVP-MHS] 4.3 by MarcoPolo , Banjo1 & Remus.exe Odloženo
7.1.2011 20:08:42 Úloha byla zastavena
8.1.2011 16:17:52 Úloha byla spuštěna
8.1.2011 19:28:16 Úloha byla zastavena
9.1.2011 11:59:15 Úloha byla spuštěna
9.1.2011 13:49:08 Úloha byla dokončena

[bledulka]

Ahoj, než přijde kolega .
Změnilo se něco?

[ToxicCc]

ne, nezmenilo se nic

[bledulka]

Stahni Gmer http://www.gmer.net/gmer.zip
-rozbal ho a spusť
-po prvním rychlém skenu klikni na tlačítko Save, uloží se log, který mi sem zkopíruješ.
-v pravém sloupci označ všechny položky fajfkou ve čtverečku a klikni na tlačítko scan
-až se sken dokončí, opět tlačítkem Save ulož log, který sem vložíš.



Stáhni OTL
http://oldtimer.geekstogo.com/OTL.exe
-do spodního okénka vlož tento skript:

Kód: Vybrat vše

netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
hal.dll
ws2_32.dll
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c


-dej fajfku do čtverečku u řádku Pro všechny uživatele
-nech ostatní položky jak je nastaveno na screenu
- potvrď tlačítko Prohledat.
-provede se sken, log OTL.Txt sem vlož

[ToxicCc]

tady je log z rychleho scanu programu gmer

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2011-01-09 15:42:17
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST3500320AS rev.SD15
Running: gmer.exe; Driver: C:\Users\UIVATE~1\AppData\Local\Temp\ugryrkob.sys


---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 85E041F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 85E041F8
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 85E041F8
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 85E041F8
Device \Driver\atapi \Device\Ide\IdePort2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort3 85E041F8
Device \Driver\atapi \Device\Ide\IdePort3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 85E041F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\ElbyVCD \Device\Scsi\ElbyVCD1 85E031F8
Device \Driver\a1b533s0 \Device\Scsi\a1b533s01 871911F8
Device \Driver\a1b533s0 \Device\Scsi\a1b533s01 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\a1b533s0 \Device\Scsi\a1b533s01Port6Path0Target0Lun0 871911F8
Device \Driver\a1b533s0 \Device\Scsi\a1b533s01Port6Path0Target0Lun0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\Ntfs \Ntfs 85E051F8

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

Device \FileSystem\fastfat \Fat 887871F8

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Společnost Microsoft)
AttachedDevice \FileSystem\fastfat \Fat eamon.sys (Amon monitor/ESET)

---- EOF - GMER 1.0.15 ----

[bledulka]

Ještě čekám na ten druhý log.