Prosim o kontrolu

[green1991]

Sice mi ComboFix.exe smazal všechny ty soubory, které jsou ve scriptu,nakonci se ale objevila černá obrazovka a PC jsem musel restartovat,takže log sem bohužel vložit nemohu.

[Reklama]

[memphisto]

Ani na C: nebo ve složce Combofix není soubor Combofix.txt?

[green1991]

SI.bin - http://www.virustotal.com/file-scan/rep ... 1289830756

tmp6C8B1.FOT - http://www.virustotal.com/file-scan/rep ... 1289830969

Uninstal.exe - http://www.virustotal.com/file-scan/rep ... 1289831125

V těhlech souborech to nenašlo nákazu.

[green1991]

Nikde ten soubor nevidim...

[memphisto]

zkus to znovu s tím samým skriptem

[green1991]

ComboFix 10-11-13.01 - Administrator 15.11.2010 15:36:13.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1279.892 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FILE ::
"c:\windows\system32\cyyzfk.dll"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OJTQSLDLO
-------\Service_ojtqsldlo


((((((((((((((((((((((((( Soubory vytvořené od 2010-10-15 do 2010-11-15 )))))))))))))))))))))))))))))))
.

2010-11-15 13:10 . 2010-11-15 13:10 -------- d-----w- c:\windows\system32\KB905474
2010-11-15 12:55 . 2010-11-15 12:55 -------- d-----w- c:\program files\MSXML 4.0
2010-11-14 20:42 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-11-14 20:40 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-11-14 20:40 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-11-14 20:40 . 2008-08-14 10:04 138496 -c----w- c:\windows\system32\dllcache\afd.sys
2010-11-14 20:40 . 2010-06-21 15:27 354304 -c----w- c:\windows\system32\dllcache\srv.sys
2010-11-14 20:39 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-11-14 20:39 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-11-14 20:39 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-11-14 20:38 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-11-14 20:36 . 2010-08-27 08:03 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-11-14 20:36 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-11-14 20:32 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2010-11-14 20:32 . 2009-03-06 14:23 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2010-11-14 20:32 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe
2010-11-14 20:32 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2010-11-14 20:32 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2010-11-14 20:32 . 2009-02-09 10:56 684032 -c----w- c:\windows\system32\dllcache\advapi32.dll
2010-11-14 20:32 . 2009-02-09 10:56 709632 -c----w- c:\windows\system32\dllcache\ntdll.dll
2010-11-14 20:32 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2010-11-14 20:31 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2010-11-14 20:28 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-11-14 20:27 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-11-14 20:27 . 2008-05-01 14:37 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2010-11-14 20:22 . 2008-10-15 16:38 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-11-14 20:21 . 2008-04-21 21:15 216576 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-11-14 20:21 . 2009-08-13 15:24 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2010-11-14 20:20 . 2010-08-16 08:45 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2010-11-14 20:20 . 2010-03-05 14:42 65536 -c----w- c:\windows\system32\dllcache\asycfilt.dll
2010-11-14 20:18 . 2010-11-14 20:18 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\PCHealth
2010-11-14 20:17 . 2010-04-28 05:45 2148352 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-11-14 20:17 . 2010-04-28 18:15 2192128 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-11-14 20:17 . 2010-04-28 05:45 2068992 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-11-14 20:17 . 2010-04-28 05:45 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-11-14 20:14 . 2010-11-15 14:33 -------- d--h--w- c:\windows\$hf_mig$
2010-11-14 17:41 . 2010-11-14 17:41 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Malwarebytes
2010-11-14 17:41 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-14 17:41 . 2010-11-14 17:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2010-11-14 17:41 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-14 17:41 . 2010-11-14 17:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-14 17:09 . 2010-11-14 17:09 388096 ----a-r- c:\documents and settings\Administrator\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-11-14 17:09 . 2010-11-14 17:09 -------- d-----w- c:\program files\Trend Micro
2010-11-13 19:06 . 2010-11-13 19:06 -------- d-----w- c:\program files\ESET
2010-11-13 16:48 . 2010-11-13 16:49 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Temp
2010-11-13 16:15 . 2010-11-13 16:15 -------- d-----w- c:\windows\system32\wbem\Repository
2010-11-13 16:14 . 2010-11-13 16:48 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Google
2010-11-13 16:14 . 2010-11-13 16:14 -------- d-----w- c:\program files\BestGameEver
2010-11-13 16:14 . 2010-11-13 16:14 -------- d-----w- c:\program files\Audiosurf
2010-11-13 16:13 . 2010-11-13 16:13 -------- d-----w- c:\program files\Ubisoft
2010-11-13 16:13 . 2010-11-13 16:13 -------- d-----w- c:\program files\Gigabyte
2010-11-13 16:08 . 2010-11-13 16:08 -------- d-----w- c:\program files\Cain
2010-11-13 16:08 . 2010-11-13 16:08 -------- d-----w- c:\program files\Zaparit
2010-10-28 19:44 . 2010-10-28 19:44 1 ----a-w- c:\windows\system32\SI.bin

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-30 15:56 . 2010-09-30 15:56 1409 ----a-w- c:\windows\system32\tmp6C8B1.FOT
2010-09-18 11:23 . 2001-10-25 14:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2001-10-25 14:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2001-10-25 14:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2001-10-25 14:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-09 14:23 . 2002-09-20 18:05 668160 ----a-w- c:\windows\system32\wininet.dll
2010-09-09 14:23 . 2001-10-25 14:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2010-09-09 14:23 . 2010-04-24 15:38 81920 ------w- c:\windows\system32\ieencode.dll
2010-09-09 14:16 . 2010-04-24 15:38 370176 ------w- c:\windows\system32\html.iec
2010-09-01 11:52 . 2001-10-25 14:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-08-27 08:03 . 2001-10-25 14:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-23 16:12 . 2002-09-20 18:03 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-04-05 17:44 . 2010-04-05 17:44 82643 ----a-w- c:\program files\Uninstal.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2010-11-13 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"razer"="c:\program files\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]
"SysMon"="c:\documents and settings\All Users\Data aplikací\SysMon\ASK.dll" [2009-11-19 999936]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-08-12 2215064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\Administrator\\Plocha\\CS 1.6\\hl.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29.7.2010 13:31 115008]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [3.8.2010 13:28 95896]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [12.8.2010 14:16 810144]
R2 null_flt;null_flt;c:\windows\system32\drivers\null_flt.sys [25.4.2010 16:05 4736]
R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [24.4.2010 18:37 19020]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [28.4.2010 18:05 137344]
S4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 18:19 13592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Obsah adresáře 'Naplánované úlohy'

2010-11-13 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2010-11-15 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-11-15 21:18]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {09D75443-EE79-4DBF-B5F3-3855F8A04C35} = 89.203.163.254,81.19.33.2
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-Softonic-Eng7 Toolbar - c:\progra~1\SOFTON~1\UNWISE.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-15 15:44
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(2792)
c:\progra~1\WINDOW~2\wmpband.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\Razer\Copperhead\razertra.exe
c:\program files\Razer\Copperhead\razerofa.exe
.
**************************************************************************
.
Celkový čas: 2010-11-15 15:49:27 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-11-15 14:49
ComboFix2.txt 2010-11-14 19:54

Před spuštěním: Volných bajtů: 42 476 494 848
Po spuštění: Volných bajtů: 42 489 843 712

- - End Of File - - 5F1861A67B7FD2F55F8E93C4CD68520F

Předtim se mi objevilo, že rundll3 neodpovídá a já ho ukončil,a proto se nejspíš potom nechtěl zapnout PC...ted už to bylo v pořádku.

[memphisto]

Najdi a smaž:
c:\windows\system32\SI.bin
c:\windows\system32\tmp6C8B1.FOT

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials


+ HJT

Jak se chová PC?