Samovolně se vypisují znaky

Příspěvekod **memphisto** » 28 čer 2011 23:56

Zkus Combofix v nouzovém režimu se skriptem výše ...

Reklama

credo · Příspěvekod **credo** » 29 čer 2011 10:43

ComboFix 11-06-28.05 - Uzivatel 29.06.2011 10:18:00.3.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.2012.1231 [GMT 2:00]
Spuštěný z: c:\users\Uzivatel\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Uzivatel\Desktop\CFScript.txt
AV: COMODO Antivirus *Enabled/Updated* {7554F4C5-5EC0-2FC6-8192-8DF831DBED51}
FW: COMODO Firewall *Enabled* {4D6F75E0-14AF-2E9E-AACD-24CDCF08AA2A}
SP: COMODO Defense+ *Enabled/Updated* {CE351521-78FA-2048-BB22-B68A4A5CA7EC}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
/wow section - STAGE 32A
Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
.d.a.1.a.3.f.f. není názvem vnitřního ani vnějšího příkazu
.0.\\. není názvem vnitřního ani vnějšího příkazu
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-28 do 2011-06-29 )))))))))))))))))))))))))))))))
.
.
2011-06-29 08:30 . 2011-06-29 08:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-29 08:00 . 2011-05-24 10:44 293376 ----a-w- c:\windows\system32\umpnpmgr.dll
2011-06-29 08:00 . 2011-05-04 04:34 1549312 ----a-w- c:\windows\system32\tquery.dll
2011-06-29 08:00 . 2011-05-04 04:32 1401344 ----a-w- c:\windows\system32\mssrch.dll
2011-06-29 08:00 . 2011-05-04 04:28 427520 ----a-w- c:\windows\system32\SearchIndexer.exe
2011-06-29 08:00 . 2011-05-04 04:28 164352 ----a-w- c:\windows\system32\SearchProtocolHost.exe
2011-06-29 08:00 . 2011-05-04 04:32 666624 ----a-w- c:\windows\system32\mssvp.dll
2011-06-29 08:00 . 2011-05-04 04:32 337408 ----a-w- c:\windows\system32\mssph.dll
2011-06-29 08:00 . 2011-05-04 04:32 197120 ----a-w- c:\windows\system32\mssphtb.dll
2011-06-29 08:00 . 2011-05-04 04:32 59392 ----a-w- c:\windows\system32\msscntrs.dll
2011-06-29 08:00 . 2011-05-04 04:28 86528 ----a-w- c:\windows\system32\SearchFilterHost.exe
2011-06-28 17:55 . 2011-06-29 08:32 -------- d-----w- c:\users\Uzivatel\AppData\Local\temp
2011-06-28 14:19 . 2011-06-28 14:19 -------- d-----w- c:\users\Uzivatel\AppData\Roaming\Malwarebytes
2011-06-28 07:50 . 2011-06-28 07:56 -------- d-----w- c:\users\Uzivatel\AppData\Roaming\.dsgui
2011-06-28 07:50 . 2011-06-28 07:50 -------- d-----w- c:\program files\dsgui
2011-06-26 17:54 . 2011-06-26 17:54 -------- d-----w- c:\users\Uzivatel\AppData\Local\ElevatedDiagnostics
2011-06-25 09:30 . 2011-06-25 09:30 -------- d-----w- c:\program files\Mozilla Thunderbird
2011-06-22 18:14 . 2011-06-22 18:14 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-06-22 18:14 . 2011-06-22 18:14 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-06-22 17:48 . 2011-06-22 17:48 -------- d-----w- c:\program files\Apple Software Update
2011-06-22 17:47 . 2011-06-22 17:48 -------- d-----w- c:\program files\iTunes
2011-06-22 17:47 . 2011-06-22 17:47 -------- d-----w- c:\program files\iPod
2011-06-21 15:26 . 2011-06-21 18:14 -------- d-----w- c:\users\Uzivatel\AppData\Roaming\FileZilla
2011-06-21 15:25 . 2011-06-21 15:25 -------- d-----w- c:\program files\FileZilla FTP Client
2011-06-20 15:45 . 2011-06-20 15:45 -------- d-----w- c:\users\Uzivatel\AppData\Local\DDMSettings
2011-06-20 15:44 . 2011-06-21 15:47 -------- d-----w- c:\users\Uzivatel\AppData\Roaming\DivX
2011-06-20 15:44 . 2011-06-20 15:44 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2011-06-20 15:43 . 2011-06-20 15:44 -------- d-----w- c:\program files\Common Files\DivX Shared
2011-06-20 15:41 . 2011-06-20 15:44 -------- d-----w- c:\program files\DivX
2011-06-20 15:39 . 2011-06-20 15:44 -------- d-----w- c:\programdata\DivX
2011-06-15 23:22 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-15 23:22 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-06-15 23:22 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-06-15 22:44 . 2011-04-29 02:46 311808 ----a-w- c:\windows\system32\drivers\srv.sys
2011-06-15 22:44 . 2011-04-29 02:46 310272 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-06-15 22:44 . 2011-04-29 02:46 114688 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-06-15 22:44 . 2011-04-25 04:31 1290624 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-06-15 22:44 . 2011-04-25 02:18 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-15 22:44 . 2011-02-25 05:34 571904 ----a-w- c:\windows\system32\oleaut32.dll
2011-06-15 22:44 . 2011-05-03 04:30 741376 ----a-w- c:\windows\system32\inetcomm.dll
2011-06-15 22:44 . 2011-04-27 02:17 223744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-15 22:44 . 2011-04-27 02:17 96768 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-06-15 22:44 . 2011-04-27 02:17 123904 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-14 19:22 . 2011-06-14 19:22 -------- d-----w- c:\programdata\PDF Writer
2011-06-14 19:22 . 2011-06-14 19:22 -------- d-----w- c:\users\Uzivatel\AppData\Roaming\PDF Writer
2011-06-14 19:22 . 2011-06-14 19:22 -------- d-----w- c:\users\Uzivatel\AppData\Local\PDF Writer
2011-06-07 11:29 . 2011-06-07 11:29 -------- d-----w- c:\users\Uzivatel\AppData\Roaming\gtk-2.0
2011-06-07 11:28 . 2011-06-07 11:28 -------- d-----w- c:\users\Uzivatel\.thumbnails
2011-06-07 11:24 . 2011-06-21 21:39 -------- d-----w- c:\users\Uzivatel\.gimp-2.6
2011-06-06 10:55 . 2011-06-06 10:55 183696 ----a-w- c:\program files\Mozilla Firefox\Plugins\nppdf32.dll
2011-06-06 10:55 . 2011-06-06 10:55 183696 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2011-06-04 10:39 . 2011-06-25 15:10 -------- d-----w- c:\users\Uzivatel\AppData\Roaming\CoreFTP
2011-06-04 10:39 . 2011-06-21 15:21 -------- d-----w- c:\program files\CoreFTP
2011-06-02 17:53 . 2011-06-02 17:53 94208 ----a-w- c:\windows\system32\dpl100.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-18 10:57 . 2011-05-17 15:22 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-29 07:11 . 2011-05-13 16:37 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-05-13 16:37 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-13 20:17 . 2011-05-13 19:37 148416 ----a-w- c:\windows\system32\PGPlspRollback.reg
2011-05-12 21:52 . 2011-05-12 21:52 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-05-10 13:49 . 2011-04-13 18:30 82400 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-05-08 19:23 . 2011-05-08 19:23 231248 ----a-w- c:\windows\system32\drivers\truecrypt.sys
2011-05-08 10:53 . 2011-05-08 10:53 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-08 10:53 . 2011-05-08 10:53 161792 ----a-w- c:\windows\system32\msls31.dll
2011-05-08 10:53 . 2011-05-08 10:53 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-08 10:53 . 2011-05-08 10:53 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-05-08 10:53 . 2011-05-08 10:53 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-08 10:53 . 2011-05-08 10:53 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-08 10:53 . 2011-05-08 10:53 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-08 10:53 . 2011-05-08 10:53 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-05-08 10:53 . 2011-05-08 10:53 367104 ----a-w- c:\windows\system32\html.iec
2011-05-08 10:53 . 2011-05-08 10:53 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-05-08 10:53 . 2011-05-08 10:53 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-08 10:53 . 2011-05-08 10:53 152064 ----a-w- c:\windows\system32\wextract.exe
2011-05-08 10:53 . 2011-05-08 10:53 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-08 10:53 . 2011-05-08 10:53 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-05-08 10:53 . 2011-05-08 10:53 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-05-08 10:53 . 2011-05-08 10:53 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-08 10:53 . 2011-05-08 10:53 11776 ----a-w- c:\windows\system32\mshta.exe
2011-05-08 10:53 . 2011-05-08 10:53 101888 ----a-w- c:\windows\system32\admparse.dll
2011-05-08 10:53 . 2011-05-08 10:53 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-05-07 17:55 . 2011-05-07 17:55 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-06 09:24 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-05-02 18:36 . 2011-05-02 18:36 37592 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-05-02 18:36 . 2011-05-02 18:36 238960 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-05-02 18:36 . 2011-05-02 18:36 19088 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-05-02 18:36 . 2011-05-02 18:36 284744 ----a-w- c:\windows\system32\guard32.dll
2011-04-27 13:47 . 2011-05-16 19:22 23376 ----a-w- c:\windows\system32\dopdfmn7.dll
2011-04-27 13:47 . 2011-05-16 19:22 20816 ----a-w- c:\windows\system32\dopdfmi7.dll
2011-04-22 19:14 . 2011-05-25 07:29 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-04-19 05:35 . 2011-04-19 05:35 687616 ----a-w- c:\windows\yowindow.scr
2011-04-18 07:15 . 2011-05-06 09:41 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E6641860-D4A3-4A3E-947C-0DD9EEA08F47}\mpengine.dll
2011-04-09 06:02 . 2011-05-11 09:20 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-04-09 06:02 . 2011-05-11 09:20 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-04-09 05:56 . 2011-05-12 19:45 123904 ----a-w- c:\windows\system32\poqexec.exe
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-06-22 18:14 . 2011-05-06 21:39 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHandlerAccessible]
@="{3DBF5F01-3287-46EB-82CF-45AA5C241162}"
[HKEY_CLASSES_ROOT\CLSID\{3DBF5F01-3287-46EB-82CF-45AA5C241162}]
2011-01-12 19:42 1056888 ----a-w- c:\windows\System32\PGPfsshl.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Print2PDF Print Monitor"="c:\program files\Software602\Print2PDF\Print2PDF.exe" [2011-04-12 222776]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2011-01-30 36760]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2011-01-30 821144]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
c:\users\Uzivatel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
cfp.lnk - c:\program files\COMODO\COMODO Internet Security\cfp.exe [2011-5-2 2552648]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Canon LBP2900 Status Window.lnk - c:\windows\System32\spool\drivers\w32x86\3\CNAB4LAK.EXE [2011-5-8 50848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll c:\windows\System32\PGPmapih.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Persistence"=c:\windows\system32\igfxpers.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" -h
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 ATP;Comodo EasyVPN Miniport Driver;c:\windows\system32\DRIVERS\cmdatp.sys [2010-12-13 17816]
R3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;c:\users\Uzivatel\AppData\Local\Temp\OnlineScanner\Anti-Virus\fsgk.sys [x]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-09-01 15544]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-05-06 1343400]
R4 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [2009-12-21 814344]
R4 CrdphService;COMODO EasyVPN VNC Service;c:\program files\COMODO\EasyVPN\crdphService.exe [2010-11-23 495920]
R4 EasyVpnAdpt;COMODO EasyVPN Service;c:\program files\COMODO\EasyVPN\Vpnservice.exe [2010-12-14 119088]
R4 Nomad;Connection Manager;c:\program files\Avanquest\Avanquest Connection Manager\NomadSvr.exe [2010-02-02 33536]
R4 PGP RDD Service;PGP RDD Service;c:\program files\PGP Corporation\PGP Desktop\RDDService.exe [2011-01-12 166520]
R4 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [2011-04-19 993848]
R4 SwitchBoard;Adobe SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 75353322;75353322 Boot Guard Driver;c:\windows\system32\DRIVERS\75353322.sys [2009-10-22 37392]
S0 pgpfs;PGP File Sharing;c:\windows\System32\Drivers\PGPfsfd.sys [2011-01-12 136824]
S0 Pgpwdefs;Pgpwdefs;c:\windows\system32\DRIVERS\Pgpwdefs.sys [2011-01-12 13432]
S1 75353321;75353321;c:\windows\system32\DRIVERS\75353321.sys [2009-09-25 128016]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2011-05-02 19088]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2011-05-02 238960]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2011-05-02 37592]
S2 602XML Updater;602Updater;c:\program files\Common Files\soft602\602updsvc\602updsvc.exe [2011-03-14 84520]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-01-26 337512]
.
.
.
------- Doplňkový sken -------
.
LSP: c:\windows\system32\PGPlsp.dll
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\kq8bz45d.default\
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-3729811209-4125857792-1357355276-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v40po\UserChoice]
@Denied: (2) (S-1-5-21-3729811209-4125857792-1357355276-1000)
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 4.v40po"
.
[HKEY_USERS\S-1-5-21-3729811209-4125857792-1357355276-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v40pp\UserChoice]
@Denied: (2) (S-1-5-21-3729811209-4125857792-1357355276-1000)
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 4.v40pp"
.
[HKEY_USERS\S-1-5-21-3729811209-4125857792-1357355276-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v40ppf\UserChoice]
@Denied: (2) (S-1-5-21-3729811209-4125857792-1357355276-1000)
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 4.v40ppf"
.
[HKEY_USERS\S-1-5-21-3729811209-4125857792-1357355276-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]
@Denied: (2) (S-1-5-21-3729811209-4125857792-1357355276-1000)
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 4.xmp"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'lsass.exe'(648)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(1724)
c:\windows\system32\guard32.dll
c:\windows\System32\PGPfsshl.dll
c:\windows\system32\authui.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\UI0Detect.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\CNAB4RPK.EXE
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Celkový čas: 2011-06-29 10:35:35 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-06-29 08:35
.
Před spuštěním: Volných bajtů: 140 861 521 920
Po spuštění: Volných bajtů: 140 826 132 480
.
- - End Of File - - 81916B46B6E3E0A02AF362D27FEF2186

Příspěvekod **memphisto** » 29 čer 2011 11:25

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
Driver::
F-Secure Standalone Minifilter
Lavasoft Kernexplorer

Folder::
c:\users\Uzivatel\AppData\Local\Temp\OnlineScanner
c:\program files\Lavasoft

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

Toto otestuj na Virustotal
c:\windows\system32\DRIVERS\75353322.sys

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

credo · Příspěvekod **credo** » 29 čer 2011 12:14

ať už použiju CFSscript nebo samostateně spustím ComboFix, tak nereaguje - vyskakují okna

Nelze otevřít soubor pro zápis ... Stiskněte Přerušit, Znovu, Opakovat

Příspěvekod **memphisto** » 29 čer 2011 12:15

Zkus opět nouzový režim

credo · Příspěvekod **credo** » 29 čer 2011 12:44

ComboFix nemá při spuštění výběr možností, jak myslíš nouzový režim?

credo · Příspěvekod **credo** » 29 čer 2011 17:13

Tak bohužel protivirová procedura nepomohla.

Před chvílí mi zase ve všech otevřených oknech začaly lítat 4444444444444444444, musel jsem restartovat PC.

Abyste mě správně pochopili, co se na mém PC děje, nasimuloval jsem pár příkladů - viz příloha.

Napadlo mě, jestli to není chyba hardwaru nebo softwaru? Třeba o virus ani nejde...

Příspěvekod **Žbeky** » 29 čer 2011 18:09

Taky jsme proceduru ještě nedokončili. Je to jak jít do lázní a v monmentě, kdy uvidíš vanu říct, že kůra nezabrala. Dej sem CG log co ti vyjel po skriptu

credo · Příspěvekod **credo** » 29 čer 2011 18:48

Já jsem nepochopil jak mám dostat ComboFix do nouzového režimu :-(

Příspěvekod **Žbeky** » 29 čer 2011 18:55

Ne do jeho nouzového režimu, ale spustit nouzový režim windows a spustit to v něm

credo · Příspěvekod **credo** » 29 čer 2011 20:19

ComboFix 11-06-28.05 - Uzivatel 29.06.2011 20:06:02.4.2 - x86 MINIMAL
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.2012.1140 [GMT 2:00]
Spuštěný z: c:\users\Uzivatel\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Uzivatel\Desktop\CFScript.txt
AV: COMODO Antivirus *Enabled/Updated* {7554F4C5-5EC0-2FC6-8192-8DF831DBED51}
FW: COMODO Firewall *Enabled* {4D6F75E0-14AF-2E9E-AACD-24CDCF08AA2A}
SP: COMODO Defense+ *Enabled/Updated* {CE351521-78FA-2048-BB22-B68A4A5CA7EC}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_F-SECURE_STANDALONE_MINIFILTER
-------\Legacy_LAVASOFT_KERNEXPLORER
-------\Service_F-Secure Standalone Minifilter
-------\Service_Lavasoft Kernexplorer
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-28 do 2011-06-29 )))))))))))))))))))))))))))))))
.
.
2011-06-29 18:11 . 2011-06-29 18:11 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-29 08:00 . 2011-05-24 10:44 293376 ----a-w- c:\windows\system32\umpnpmgr.dll
2011-06-29 08:00 . 2011-05-04 04:34 1549312 ----a-w- c:\windows\system32\tquery.dll
2011-06-29 08:00 . 2011-05-04 04:32 1401344 ----a-w- c:\windows\system32\mssrch.dll
2011-06-29 08:00 . 2011-05-04 04:28 427520 ----a-w- c:\windows\system32\SearchIndexer.exe
2011-06-29 08:00 . 2011-05-04 04:28 164352 ----a-w- c:\windows\system32\SearchProtocolHost.exe
2011-06-29 08:00 . 2011-05-04 04:32 666624 ----a-w- c:\windows\system32\mssvp.dll
2011-06-29 08:00 . 2011-05-04 04:32 337408 ----a-w- c:\windows\system32\mssph.dll
2011-06-29 08:00 . 2011-05-04 04:32 197120 ----a-w- c:\windows\system32\mssphtb.dll
2011-06-29 08:00 . 2011-05-04 04:32 59392 ----a-w- c:\windows\system32\msscntrs.dll
2011-06-29 08:00 . 2011-05-04 04:28 86528 ----a-w- c:\windows\system32\SearchFilterHost.exe
2011-06-28 17:55 . 2011-06-29 18:13 -------- d-----w- c:\users\Uzivatel\AppData\Local\temp
2011-06-28 14:19 . 2011-06-28 14:19 -------- d-----w- c:\users\Uzivatel\AppData\Roaming\Malwarebytes
2011-06-28 07:50 . 2011-06-28 07:56 -------- d-----w- c:\users\Uzivatel\AppData\Roaming\.dsgui
2011-06-28 07:50 . 2011-06-28 07:50 -------- d-----w- c:\program files\dsgui
2011-06-26 17:54 . 2011-06-26 17:54 -------- d-----w- c:\users\Uzivatel\AppData\Local\ElevatedDiagnostics
2011-06-25 09:30 . 2011-06-25 09:30 -------- d-----w- c:\program files\Mozilla Thunderbird
2011-06-22 18:14 . 2011-06-22 18:14 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-06-22 18:14 . 2011-06-22 18:14 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-06-22 17:48 . 2011-06-22 17:48 -------- d-----w- c:\program files\Apple Software Update
2011-06-22 17:47 . 2011-06-22 17:48 -------- d-----w- c:\program files\iTunes
2011-06-22 17:47 . 2011-06-22 17:47 -------- d-----w- c:\program files\iPod
2011-06-21 15:26 . 2011-06-21 18:14 -------- d-----w- c:\users\Uzivatel\AppData\Roaming\FileZilla
2011-06-21 15:25 . 2011-06-21 15:25 -------- d-----w- c:\program files\FileZilla FTP Client
2011-06-20 15:45 . 2011-06-20 15:45 -------- d-----w- c:\users\Uzivatel\AppData\Local\DDMSettings
2011-06-20 15:44 . 2011-06-21 15:47 -------- d-----w- c:\users\Uzivatel\AppData\Roaming\DivX
2011-06-20 15:44 . 2011-06-20 15:44 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2011-06-20 15:43 . 2011-06-20 15:44 -------- d-----w- c:\program files\Common Files\DivX Shared
2011-06-20 15:41 . 2011-06-20 15:44 -------- d-----w- c:\program files\DivX
2011-06-20 15:39 . 2011-06-20 15:44 -------- d-----w- c:\programdata\DivX
2011-06-15 23:22 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-15 23:22 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-06-15 23:22 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-06-15 22:44 . 2011-04-29 02:46 311808 ----a-w- c:\windows\system32\drivers\srv.sys
2011-06-15 22:44 . 2011-04-29 02:46 310272 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-06-15 22:44 . 2011-04-29 02:46 114688 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-06-15 22:44 . 2011-04-25 04:31 1290624 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-06-15 22:44 . 2011-04-25 02:18 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-15 22:44 . 2011-02-25 05:34 571904 ----a-w- c:\windows\system32\oleaut32.dll
2011-06-15 22:44 . 2011-05-03 04:30 741376 ----a-w- c:\windows\system32\inetcomm.dll
2011-06-15 22:44 . 2011-04-27 02:17 223744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-15 22:44 . 2011-04-27 02:17 96768 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-06-15 22:44 . 2011-04-27 02:17 123904 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-14 19:22 . 2011-06-14 19:22 -------- d-----w- c:\programdata\PDF Writer
2011-06-14 19:22 . 2011-06-14 19:22 -------- d-----w- c:\users\Uzivatel\AppData\Roaming\PDF Writer
2011-06-14 19:22 . 2011-06-14 19:22 -------- d-----w- c:\users\Uzivatel\AppData\Local\PDF Writer
2011-06-07 11:29 . 2011-06-29 15:10 -------- d-----w- c:\users\Uzivatel\AppData\Roaming\gtk-2.0
2011-06-07 11:28 . 2011-06-07 11:28 -------- d-----w- c:\users\Uzivatel\.thumbnails
2011-06-07 11:24 . 2011-06-29 15:10 -------- d-----w- c:\users\Uzivatel\.gimp-2.6
2011-06-06 10:55 . 2011-06-06 10:55 183696 ----a-w- c:\program files\Mozilla Firefox\Plugins\nppdf32.dll
2011-06-06 10:55 . 2011-06-06 10:55 183696 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2011-06-04 10:39 . 2011-06-25 15:10 -------- d-----w- c:\users\Uzivatel\AppData\Roaming\CoreFTP
2011-06-04 10:39 . 2011-06-21 15:21 -------- d-----w- c:\program files\CoreFTP
2011-06-02 17:53 . 2011-06-02 17:53 94208 ----a-w- c:\windows\system32\dpl100.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-18 10:57 . 2011-05-17 15:22 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-29 07:11 . 2011-05-13 16:37 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-05-13 16:37 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-13 20:17 . 2011-05-13 19:37 148416 ----a-w- c:\windows\system32\PGPlspRollback.reg
2011-05-12 21:52 . 2011-05-12 21:52 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-05-10 13:49 . 2011-04-13 18:30 82400 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-05-08 19:23 . 2011-05-08 19:23 231248 ----a-w- c:\windows\system32\drivers\truecrypt.sys
2011-05-08 10:53 . 2011-05-08 10:53 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-08 10:53 . 2011-05-08 10:53 161792 ----a-w- c:\windows\system32\msls31.dll
2011-05-08 10:53 . 2011-05-08 10:53 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-08 10:53 . 2011-05-08 10:53 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-05-08 10:53 . 2011-05-08 10:53 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-08 10:53 . 2011-05-08 10:53 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-08 10:53 . 2011-05-08 10:53 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-08 10:53 . 2011-05-08 10:53 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-05-08 10:53 . 2011-05-08 10:53 367104 ----a-w- c:\windows\system32\html.iec
2011-05-08 10:53 . 2011-05-08 10:53 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-05-08 10:53 . 2011-05-08 10:53 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-08 10:53 . 2011-05-08 10:53 152064 ----a-w- c:\windows\system32\wextract.exe
2011-05-08 10:53 . 2011-05-08 10:53 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-08 10:53 . 2011-05-08 10:53 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-05-08 10:53 . 2011-05-08 10:53 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-05-08 10:53 . 2011-05-08 10:53 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-08 10:53 . 2011-05-08 10:53 11776 ----a-w- c:\windows\system32\mshta.exe
2011-05-08 10:53 . 2011-05-08 10:53 101888 ----a-w- c:\windows\system32\admparse.dll
2011-05-08 10:53 . 2011-05-08 10:53 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-05-07 17:55 . 2011-05-07 17:55 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-06 09:24 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-05-02 18:36 . 2011-05-02 18:36 37592 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-05-02 18:36 . 2011-05-02 18:36 238960 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-05-02 18:36 . 2011-05-02 18:36 19088 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-05-02 18:36 . 2011-05-02 18:36 284744 ----a-w- c:\windows\system32\guard32.dll
2011-04-27 13:47 . 2011-05-16 19:22 23376 ----a-w- c:\windows\system32\dopdfmn7.dll
2011-04-27 13:47 . 2011-05-16 19:22 20816 ----a-w- c:\windows\system32\dopdfmi7.dll
2011-04-22 19:14 . 2011-05-25 07:29 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-04-19 05:35 . 2011-04-19 05:35 687616 ----a-w- c:\windows\yowindow.scr
2011-04-18 07:15 . 2011-05-06 09:41 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E6641860-D4A3-4A3E-947C-0DD9EEA08F47}\mpengine.dll
2011-04-09 06:02 . 2011-05-11 09:20 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-04-09 06:02 . 2011-05-11 09:20 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-04-09 05:56 . 2011-05-12 19:45 123904 ----a-w- c:\windows\system32\poqexec.exe
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-06-22 18:14 . 2011-05-06 21:39 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHandlerAccessible]
@="{3DBF5F01-3287-46EB-82CF-45AA5C241162}"
[HKEY_CLASSES_ROOT\CLSID\{3DBF5F01-3287-46EB-82CF-45AA5C241162}]
2011-01-12 19:42 1056888 ----a-w- c:\windows\System32\PGPfsshl.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Print2PDF Print Monitor"="c:\program files\Software602\Print2PDF\Print2PDF.exe" [2011-04-12 222776]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2011-01-30 36760]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2011-01-30 821144]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
c:\users\Uzivatel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
cfp.lnk - c:\program files\COMODO\COMODO Internet Security\cfp.exe [2011-5-2 2552648]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Canon LBP2900 Status Window.lnk - c:\windows\System32\spool\drivers\w32x86\3\CNAB4LAK.EXE [2011-5-8 50848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll c:\windows\System32\PGPmapih.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Persistence"=c:\windows\system32\igfxpers.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" -h
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 ATP;Comodo EasyVPN Miniport Driver;c:\windows\system32\DRIVERS\cmdatp.sys [2010-12-13 17816]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-09-01 15544]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-05-06 1343400]
R4 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [2009-12-21 814344]
R4 CrdphService;COMODO EasyVPN VNC Service;c:\program files\COMODO\EasyVPN\crdphService.exe [2010-11-23 495920]
R4 EasyVpnAdpt;COMODO EasyVPN Service;c:\program files\COMODO\EasyVPN\Vpnservice.exe [2010-12-14 119088]
R4 Nomad;Connection Manager;c:\program files\Avanquest\Avanquest Connection Manager\NomadSvr.exe [2010-02-02 33536]
R4 PGP RDD Service;PGP RDD Service;c:\program files\PGP Corporation\PGP Desktop\RDDService.exe [2011-01-12 166520]
R4 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [2011-04-19 993848]
R4 SwitchBoard;Adobe SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 75353322;75353322 Boot Guard Driver;c:\windows\system32\DRIVERS\75353322.sys [2009-10-22 37392]
S0 pgpfs;PGP File Sharing;c:\windows\System32\Drivers\PGPfsfd.sys [2011-01-12 136824]
S0 Pgpwdefs;Pgpwdefs;c:\windows\system32\DRIVERS\Pgpwdefs.sys [2011-01-12 13432]
S1 75353321;75353321;c:\windows\system32\DRIVERS\75353321.sys [2009-09-25 128016]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2011-05-02 19088]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2011-05-02 238960]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2011-05-02 37592]
S2 602XML Updater;602Updater;c:\program files\Common Files\soft602\602updsvc\602updsvc.exe [2011-03-14 84520]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-01-26 337512]
.
.
.
------- Doplňkový sken -------
.
LSP: c:\windows\system32\PGPlsp.dll
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\kq8bz45d.default\
FF - prefs.js: browser.startup.homepage - file:///C:/DISK/Nastaven%C3%AD/start.html
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-3729811209-4125857792-1357355276-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v40po\UserChoice]
@Denied: (2) (S-1-5-21-3729811209-4125857792-1357355276-1000)
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 4.v40po"
.
[HKEY_USERS\S-1-5-21-3729811209-4125857792-1357355276-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v40pp\UserChoice]
@Denied: (2) (S-1-5-21-3729811209-4125857792-1357355276-1000)
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 4.v40pp"
.
[HKEY_USERS\S-1-5-21-3729811209-4125857792-1357355276-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v40ppf\UserChoice]
@Denied: (2) (S-1-5-21-3729811209-4125857792-1357355276-1000)
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 4.v40ppf"
.
[HKEY_USERS\S-1-5-21-3729811209-4125857792-1357355276-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]
@Denied: (2) (S-1-5-21-3729811209-4125857792-1357355276-1000)
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 4.xmp"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'lsass.exe'(644)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(2532)
c:\windows\system32\guard32.dll
c:\windows\System32\PGPfsshl.dll
c:\windows\System32\gameux.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\UI0Detect.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\CNAB4RPK.EXE
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Celkový čas: 2011-06-29 20:16:02 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-06-29 18:16
ComboFix2.txt 2011-06-29 08:35
.
Před spuštěním: Volných bajtů: 143 590 785 024
Po spuštění: Volných bajtů: 143 505 293 312
.
- - End Of File - - 7F5794F6A659D0789C7F65E19C44E62A

credo · Příspěvekod **credo** » 30 čer 2011 12:52

Ještě mě napadlo, jestli se můj počítač nemohl stát prostředníkem rozesílání spamů a jiných virů.
Mám totiž tarif UPC Fiber 100, ale už téměř měsíc mám rychlost internetu jen 2-4 Mbit (měla by být 100 Mbit), což by časově odpovídalo mému problému samovolného vypisování 444444444444444 nebo *************************
Na technické podpoře UPC ale žádný problém nevidí (modem se hlásí na síti bez problémů, bez jakékoli ztrátovosti, signál je také v pořádku), také firewall, zdá se, ukazuje jen spojení běžných programů (prohlížeč, email...)

Samovolně se vypisují znaky Vyřešeno

Re: Samovolně se vypisují znaky

Re: Samovolně se vypisují znaky

Re: Samovolně se vypisují znaky

Re: Samovolně se vypisují znaky

Re: Samovolně se vypisují znaky

Re: Samovolně se vypisují znaky

Re: Samovolně se vypisují znaky

Re: Samovolně se vypisují znaky

Re: Samovolně se vypisují znaky

Re: Samovolně se vypisují znaky

Re: Samovolně se vypisují znaky

Re: Samovolně se vypisují znaky

Kdo je online