Kontrola logu - černá plocha po spuštění pc

[jackm]

Z ničeho nic mi zlobil gadget Sushi's Driver Info a Windows Gadget mi rovnou celý neodpovídal.
Dneska po zapnutí počítače, jsem měl asi 15 sekund černou plochu, pak se teprve načetli všechny ikony a spustili programy například AMD Catalyst, Avast.

Tak jsem projel PC Malware Bytem a našlo to jednoho záškodníka log tady:
Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org

Verze databáze: 7593

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

28.8.2011 11:14:30
mbam-log-2011-08-28 (11-14-30).txt

Typ: Rychlá kontrola
Kontrolované objekty: 167644
Uplynulý čas: 5 minut, 19 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

Už jsem ho odstranil.
Gadgety Sushi's Driver Info a nějaký překladač jsem odinstaloval.
HJT log je tady:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:20:04, on 28.8.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Greenshot\Greenshot.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\Honza\Documents\Mouse Tachometer\Mouse Tachometer.exe
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Honza\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Hyperionics DB Toolbar\tbcore3.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Hyperionics DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Hyperionics DB Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Greenshot] "C:\Program Files\Greenshot\Greenshot.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Startup: Mouse Tachometer – zástupce.lnk = Honza\Documents\Mouse Tachometer\Mouse Tachometer.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\httpd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

--
End of file - 4914 bytes
Děkuji za kontrolu

[Reklama]

[memphisto]

HJT ok

- Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[jackm]

Mbam je už v hlavním postu, ten jsem provedl ještě před HJT.
Tady je ComboFix.

ComboFix 11-08-28.01 - Honza 28.08.2011 20:31:36.3.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.2047.1401 [GMT 2:00]
Spuštěný z: c:\users\Honza\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Honza\Documents\~WRL0001.tmp
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-28 do 2011-08-28 )))))))))))))))))))))))))))))))
.
.
2011-08-28 18:38 . 2011-08-28 18:38 -------- d-----w- c:\users\Honza\AppData\Local\temp
2011-08-28 18:38 . 2011-08-28 18:38 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-08-28 18:38 . 2011-08-28 18:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-28 16:11 . 2011-08-28 16:13 -------- d-----w- c:\users\Honza\AppData\Local\ArmA 2 Free
2011-08-28 16:05 . 2011-08-28 16:05 -------- d-----w- c:\program files\Bohemia Interactive
2011-08-28 11:59 . 2011-08-28 11:59 -------- d-----w- c:\users\Honza\AppData\Local\Codemasters
2011-08-28 09:01 . 2011-08-28 09:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-27 18:56 . 2011-08-27 18:56 -------- d-----w- c:\windows\458200709BE54785B770A50F5240250B.TMP
2011-08-27 18:55 . 2011-08-27 18:55 -------- d-----w- c:\program files\CarX Technologies
2011-08-26 17:18 . 2011-08-26 17:18 -------- d-----w- c:\program files\Symulator Jazdy 2
2011-08-26 17:15 . 2011-08-26 17:15 -------- d-----w- c:\program files\PowerISO
2011-08-26 11:46 . 2011-08-26 17:19 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2011-08-26 11:46 . 2011-08-26 17:19 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2011-08-26 11:46 . 2011-08-26 11:46 -------- d-----w- c:\program files\OpenAL
2011-08-26 10:57 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E9E8137C-2523-4E02-B6A9-D2475A3D51DB}\mpengine.dll
2011-08-25 16:29 . 2011-08-25 16:29 -------- d-----w- c:\users\Honza\AppData\Roaming\Artisteer
2011-08-25 09:23 . 2011-07-09 04:29 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-24 08:44 . 2011-08-24 08:45 -------- d-----w- c:\program files\RepPuz
2011-08-24 08:27 . 2011-08-28 14:08 -------- d-----w- c:\program files\PicturePuzzle
2011-08-23 16:41 . 2011-08-23 16:42 -------- d-----w- c:\users\Honza\AppData\Roaming\Zoner
2011-08-23 16:41 . 2011-08-23 16:41 -------- d-----w- c:\users\Honza\AppData\Local\Zoner
2011-08-23 16:40 . 2011-08-23 16:39 434688 ----a-w- c:\windows\system32\ss2uinst.exe
2011-08-23 16:38 . 2011-08-23 16:38 -------- d-----w- c:\program files\Zoner
2011-08-12 20:15 . 2011-08-24 12:10 -------- d-----w- c:\users\Honza\AppData\Roaming\TS3Client
2011-08-12 19:22 . 2011-08-28 13:58 -------- d-----w- c:\program files\Hyperionics DB Toolbar
2011-08-11 19:35 . 2011-08-11 19:36 -------- d-----w- c:\program files\PhotoFiltre Studio
2011-08-11 08:34 . 2011-08-11 08:34 -------- d-----w- c:\program files\MSXML 4.0
2011-08-10 16:32 . 2009-09-15 09:14 1554944 ----a-w- c:\windows\system32\vorbis.acm
2011-08-10 16:32 . 2011-08-10 16:32 -------- d-----w- c:\program files\VstPlugins
2011-08-10 16:32 . 2011-08-10 16:32 -------- d-----w- c:\program files\Outsim
2011-08-10 16:30 . 2011-08-11 19:24 -------- d-----w- c:\program files\Image-Line
2011-08-10 10:51 . 2011-08-10 11:26 -------- d-----w- c:\program files\Common Files\MAGIX Services
2011-08-10 10:01 . 2011-08-10 10:55 -------- d-----w- c:\users\Honza\AppData\Roaming\MAGIX
2011-08-10 09:58 . 2011-08-10 11:27 -------- d-----w- c:\programdata\MAGIX
2011-08-10 09:58 . 2011-08-10 11:28 -------- d-----w- c:\program files\MAGIX
2011-08-10 09:58 . 2007-04-27 08:43 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll
2011-08-10 09:57 . 2011-08-10 11:27 -------- d-----w- c:\windows\system32\MAGIX
2011-08-10 09:57 . 2008-04-15 14:14 700416 ----a-w- c:\windows\system32\mgxoschk.dll
2011-08-10 08:12 . 2011-08-10 08:12 -------- d-----w- c:\program files\GTA IV San Andreas
2011-08-10 08:10 . 2011-07-09 02:30 223744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-08-10 08:10 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-09 09:12 . 2011-08-09 09:12 -------- d-----w- c:\users\Honza\AppData\Local\Humanbalance
2011-08-08 07:15 . 2011-08-08 07:17 -------- d-----w- c:\users\Honza\AppData\Local\WMTools Downloaded Files
2011-08-08 07:04 . 2011-08-08 07:04 -------- d-----w- c:\users\Honza\AppData\Roaming\Thinstall
2011-08-07 19:38 . 2011-08-07 19:38 -------- d-----w- c:\users\Honza\VirtualBox VMs
2011-08-07 19:25 . 2011-08-07 21:40 -------- d-----w- c:\users\Honza\.VirtualBox
2011-08-07 19:25 . 2011-07-19 11:18 158000 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2011-08-07 19:25 . 2011-07-19 11:18 93488 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2011-08-07 19:25 . 2011-08-07 19:25 -------- d-----w- c:\program files\Oracle
2011-08-06 11:16 . 2008-01-21 15:43 13576 ----a-w- c:\windows\system32\wnaspi32.dll
2011-08-01 23:11 . 2011-08-01 23:31 -------- d-----w- c:\users\Honza\AppData\Roaming\TeamViewer
2011-08-01 23:10 . 2011-08-01 23:10 -------- d-----w- c:\program files\TeamViewer
2011-08-01 22:50 . 2011-08-08 07:12 -------- d-----w- c:\users\Honza\AppData\Local\Diagnostics
2011-08-01 11:44 . 2011-08-02 21:36 -------- d-----w- c:\users\Honza\AppData\Roaming\.minecraft
2011-08-01 07:52 . 2011-08-01 07:52 -------- d-----w- c:\programdata\ATI
2011-08-01 07:52 . 2011-08-01 07:52 -------- d-----w- c:\program files\AMD APP
2011-07-31 22:30 . 2011-07-31 22:30 -------- d-----w- c:\program files\Web Album Generator
2011-07-31 20:44 . 2011-07-31 20:44 -------- d-----w- c:\programdata\Electronic Arts
2011-07-31 20:37 . 2011-07-31 20:37 -------- d-----w- c:\users\Honza\AppData\Local\Criterion Games
2011-07-31 20:04 . 2011-08-28 14:07 -------- d-----w- c:\program files\Electronic Arts
2011-07-31 10:55 . 2011-07-31 10:55 1221632 ----a-w- c:\users\Honza\AppData\Roaming\Microsoft\Microsoft\1.0.0.0\kNdK.exe
2011-07-30 13:44 . 2011-07-30 13:44 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-07-30 13:05 . 2011-07-30 13:05 -------- d-----w- c:\users\Honza\AppData\Roaming\Systweak
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-23 16:20 . 2011-07-04 18:43 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-24 20:02 . 2011-07-24 20:02 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-07-19 23:18 . 2011-07-19 23:18 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-15 17:27 . 2011-07-15 17:27 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20 50536 ----a-w- c:\windows\system32\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\system32\dnssdX.dll
2011-07-08 04:14 . 2011-07-08 04:14 8312832 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-07-08 03:33 . 2011-07-08 03:33 17940992 ----a-w- c:\windows\system32\atioglxx.dll
2011-07-08 03:29 . 2011-07-08 03:29 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-07-08 03:29 . 2011-05-25 03:07 689152 ----a-w- c:\windows\system32\aticfx32.dll
2011-07-08 03:25 . 2011-07-08 03:25 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-07-08 03:25 . 2011-07-08 03:25 401408 ----a-w- c:\windows\system32\atieclxx.exe
2011-07-08 03:24 . 2011-07-08 03:24 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2011-07-08 03:23 . 2011-07-08 03:23 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2011-07-08 03:23 . 2011-07-08 03:23 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2011-07-08 03:23 . 2011-07-08 03:23 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2011-07-08 03:23 . 2011-07-08 03:23 15872 ----a-w- c:\windows\system32\atimuixx.dll
2011-07-08 03:22 . 2011-07-08 03:22 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-07-08 03:19 . 2009-07-13 22:09 4275712 ----a-w- c:\windows\system32\atidxx32.dll
2011-07-08 03:05 . 2011-07-08 03:05 1828864 ----a-w- c:\windows\system32\atiumdmv.dll
2011-07-08 03:02 . 2011-07-08 03:02 46080 ----a-w- c:\windows\system32\aticalrt.dll
2011-07-08 03:01 . 2011-07-08 03:01 44032 ----a-w- c:\windows\system32\aticalcl.dll
2011-07-08 03:00 . 2009-06-10 21:19 4367360 ----a-w- c:\windows\system32\atiumdag.dll
2011-07-08 02:58 . 2011-07-08 02:58 6740480 ----a-w- c:\windows\system32\aticaldd.dll
2011-07-08 02:55 . 2009-07-13 22:09 4039680 ----a-w- c:\windows\system32\atiumdva.dll
2011-07-08 02:54 . 2011-05-25 02:18 52736 ----a-w- c:\windows\system32\coinst.dll
2011-07-08 02:47 . 2011-07-08 02:47 266240 ----a-w- c:\windows\system32\atiadlxx.dll
2011-07-08 02:47 . 2011-07-08 02:47 13312 ----a-w- c:\windows\system32\atiglpxx.dll
2011-07-08 02:47 . 2011-07-08 02:47 32768 ----a-w- c:\windows\system32\atigktxx.dll
2011-07-08 02:46 . 2011-07-08 02:46 244736 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-07-08 02:46 . 2011-05-25 02:24 31744 ----a-w- c:\windows\system32\atiuxpag.dll
2011-07-08 02:45 . 2011-05-25 02:24 29184 ----a-w- c:\windows\system32\atiu9pag.dll
2011-07-08 02:45 . 2011-07-08 02:45 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-07-08 02:40 . 2011-07-08 02:40 52736 ----a-w- c:\windows\system32\atimpc32.dll
2011-07-08 02:40 . 2011-07-08 02:40 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2011-07-07 21:37 . 2011-07-07 21:37 53760 ----a-w- c:\windows\system32\OVDecode.dll
2011-07-07 21:36 . 2011-07-07 21:36 13904896 ----a-w- c:\windows\system32\amdocl.dll
2011-07-05 12:49 . 2011-07-05 12:49 388096 ----a-r- c:\users\Honza\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-07-05 12:48 . 2011-07-05 12:48 49152 ----a-r- c:\users\Honza\AppData\Roaming\Microsoft\Installer\{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}\ARPPRODUCTICON.exe
2011-07-05 09:41 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-07-04 21:39 . 2011-07-04 21:39 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-07-04 21:39 . 2011-07-04 21:39 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-07-04 21:39 . 2011-07-04 21:39 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-07-04 21:39 . 2011-07-04 21:39 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-07-04 21:39 . 2011-07-04 21:39 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-07-04 21:39 . 2011-07-04 21:39 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-07-04 21:39 . 2011-07-04 21:39 367104 ----a-w- c:\windows\system32\html.iec
2011-07-04 21:39 . 2011-07-04 21:39 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-07-04 21:39 . 2011-07-04 21:39 161792 ----a-w- c:\windows\system32\msls31.dll
2011-07-04 21:39 . 2011-07-04 21:39 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-07-04 21:39 . 2011-07-04 21:39 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-07-04 21:39 . 2011-07-04 21:39 152064 ----a-w- c:\windows\system32\wextract.exe
2011-07-04 21:39 . 2011-07-04 21:39 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-07-04 21:39 . 2011-07-04 21:39 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-07-04 21:39 . 2011-07-04 21:39 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-07-04 21:39 . 2011-07-04 21:39 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-07-04 21:39 . 2011-07-04 21:39 11776 ----a-w- c:\windows\system32\mshta.exe
2011-07-04 21:39 . 2011-07-04 21:39 101888 ----a-w- c:\windows\system32\admparse.dll
2011-07-04 20:46 . 2011-07-04 20:46 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-07-04 11:43 . 2011-07-04 20:33 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2011-07-04 20:33 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2011-07-04 20:33 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-04 11:36 . 2011-07-04 20:33 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2011-07-04 20:33 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:32 . 2011-07-04 20:33 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2011-07-04 20:33 54104 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-07-04 11:32 . 2011-07-04 20:33 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-16 01:34 . 2011-06-16 01:34 79872 ----a-w- c:\windows\system32\SlotMaximizerAg.dll
2011-06-16 01:34 . 2011-06-16 01:34 2117632 ----a-w- c:\windows\system32\SlotMaximizerBe.dll
2011-06-11 02:29 . 2011-07-13 07:59 2334208 ----a-w- c:\windows\system32\win32k.sys
2011-08-25 15:29 . 2011-07-04 18:41 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Greenshot"="c:\program files\Greenshot\Greenshot.exe" [2010-07-12 548864]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-07 336384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^Honza^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Mouse Tachometer – zástupce.lnk]
path=c:\users\Honza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mouse Tachometer – zástupce.lnk
backup=c:\windows\pss\Mouse Tachometer – zástupce.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 4]
2011-04-21 14:54 402832 ----a-w- c:\program files\IObit\Advanced SystemCare 4\ASCTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20 1305408 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-07-05 08:54 136176 ----atw- c:\users\Honza\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-07-19 16:29 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\program files\MSI\Live Update 5\msibios32_100507.sys [x]
R3 netr73;RT73 USB - ovladač karty pro bezdrátovou síť LAN pro systém Windows Vista;c:\windows\system32\DRIVERS\netr73.sys [2009-07-13 545792]
R3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\program files\MSI\Live Update 5\NTIOLib.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-04 1343400]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-07-04 218688]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2011-07-19 158000]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2011-07-19 93488]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files\IObit\Advanced SystemCare 4\ASCService.exe [2011-04-21 352656]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-08 176128]
S2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [2010-10-18 20549]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-07-04 54104]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2010-11-09 21992]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-06-01 2337144]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-07-08 8312832]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-07-08 244736]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2011-03-30 100880]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MBAMSWISSARMY
.
Obsah adresáře 'Naplánované úlohy'
.
2011-08-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2802748740-2829154284-2884402010-1001Core.job
- c:\users\Honza\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-05 08:54]
.
2011-08-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2802748740-2829154284-2884402010-1001UA.job
- c:\users\Honza\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-05 08:54]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://google.cz/
FF - ProfilePath - c:\users\Honza\AppData\Roaming\Mozilla\Firefox\Profiles\ikn6yjqb.profil1\
.
.
------- Asociace souborů -------
.
.txt=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM-RunOnce-InstallShieldSetup - c:\progra~1\INSTAL~1\{FEBC7~1\setup.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
MSConfigStartUp-UVS12 Preload - c:\program files\Corel\Corel VideoStudio 12\uvPL.exe
AddRemove-BattlEye A2 Free - c:\program files\Bohemia Interactive\ArmA 2 FreeBattlEye\UnInstallBE.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-2802748740-2829154284-2884402010-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:62,ea,2f,f5,9e,16,6e,fe,dd,b1,a4,9d,59,c2,c6,eb,ab,b6,e0,24,d2,e4,55,
60,e0,4a,1c,06,e5,cc,39,e5,eb,f8,99,95,2b,b0,2c,2d,6d,6f,cd,16,26,c2,be,b0,\
"??"=hex:62,14,aa,da,a5,a1,49,6b,ea,2d,ce,98,65,f2,21,01
.
[HKEY_USERS\S-1-5-21-2802748740-2829154284-2884402010-1001\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:b4,b0,6c,cf,8e,bf,3e,d0,2d,1d,5f,d8,24,61,59,35,fa,ea,1d,90,58,
37,bb,1f,5b,52,6d,c4,55,e4,90,d3,f9,e2,4a,3e,45,80,0e,ab,0d,4e,15,e5,83,52,\
"rkeysecu"=hex:16,ce,bf,8c,74,42,f9,60,b7,80,6a,ce,67,c1,f4,85
.
Celkový čas: 2011-08-28 20:40:39
ComboFix-quarantined-files.txt 2011-08-28 18:40
.
Před spuštěním: Volných bajtů: 54 204 858 368
Po spuštění: Volných bajtů: 54 078 861 312
.
- - End Of File - - F86103C2BBB687F5C6F408C362DA54F5

[memphisto]

Opět vypni rezidentní ochrany antiviru a firewallu a dále:
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
Folder::
c:\windows\458200709BE54785B770A50F5240250B.TMP
c:\program files\Hyperionics DB Toolbar

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=-
"ConsentPromptBehaviorUser"=-
"EnableUIADesktopToggle"=-

Driver::
cpuz135

File::
c:\windows\system32\drivers\cpuz135_x32.sys
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2802748740-2829154284-2884402010-1001Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2802748740-2829154284-2884402010-1001UA.job


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu