Vir Kryptik Vyřešeno

[Hastalda]

Takže jsem udělala podle postupu - vkládám logfile z ComboFixu:

ComboFix 12-05-13.02 - 1102 14.05.2012 10:32:14.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.541 [GMT 2:00]
Spuštěný z: c:\documents and settings\1102\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\1102\Plocha\CFScript.txt
AV: ESET Smart Security 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
FILE ::
"c:\program files\Google\Update\GoogleUpdate.exe"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Google\Update\GoogleUpdate.exe
c:\windows\msmqinst.log
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SPTD
-------\Service_sptd
-------\Legacy_gupdate
-------\Service_gupdate
-------\Service_gupdatem
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-04-14 do 2012-05-14 )))))))))))))))))))))))))))))))
.
.
2012-05-14 08:43 . 2012-05-14 08:43 9310 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
2012-05-14 08:43 . 2012-05-14 08:43 8646 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
2012-05-14 08:43 . 2012-05-14 08:43 8613 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
2012-05-14 08:43 . 2012-05-14 08:43 6910 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
2012-05-14 08:43 . 2012-05-14 08:43 6429 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
2012-05-14 08:43 . 2012-05-14 08:43 63115 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
2012-05-14 08:43 . 2012-05-14 08:43 5927 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
2012-05-14 08:43 . 2012-05-14 08:43 4599 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
2012-05-14 08:43 . 2012-05-14 08:43 1651 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
2012-05-14 08:43 . 2012-05-14 08:43 8288 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
2012-05-14 08:43 . 2012-05-14 08:43 6208 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
2012-05-14 08:43 . 2012-05-14 08:43 18541 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
2012-05-14 08:42 . 2012-05-14 08:42 8782 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
2012-05-14 08:42 . 2012-05-14 08:42 7271 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
2012-05-14 08:42 . 2012-05-14 08:42 51852 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
2012-05-14 08:42 . 2012-05-14 08:42 23327 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
2012-05-14 08:42 . 2012-05-14 08:42 20719 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
2012-05-12 16:09 . 2012-05-12 16:09 -------- d-----w- c:\program files\MSXML 6.0
2012-05-12 16:05 . 2012-05-12 16:05 -------- d-----w- c:\windows\ServicePackFiles
2012-05-12 15:30 . 2008-06-14 18:00 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2012-05-12 15:30 . 2008-06-14 18:00 272128 ------w- c:\windows\system32\drivers\bthport.sys
2012-05-12 15:24 . 2010-02-16 19:34 2060544 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2012-05-12 15:24 . 2010-02-16 19:34 2018816 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-05-12 15:24 . 2010-02-16 19:34 2183552 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2012-05-12 15:24 . 2010-02-16 19:34 2139136 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-05-12 15:23 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2012-05-12 15:10 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2012-05-12 15:10 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2012-05-11 13:50 . 2012-05-11 13:50 -------- d-----w- c:\documents and settings\1102\Data aplikací\Malwarebytes
2012-05-11 13:50 . 2012-05-11 13:50 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-05-11 13:50 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-11 13:50 . 2012-05-11 13:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-05-10 08:50 . 2012-05-10 08:50 -------- d-----w- c:\program files\CCleaner
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-13 11:49 . 2012-03-13 11:49 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-05-13_09.16.41 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-17 13:49 . 2004-08-17 13:49 75776 c:\windows\system32\strmfilt.dll
+ 2004-08-17 13:49 . 2009-10-21 06:03 75776 c:\windows\system32\strmfilt.dll
+ 2001-10-25 14:00 . 2012-05-13 16:12 63188 c:\windows\system32\perfc009.dat
- 2001-10-25 14:00 . 2012-05-12 18:24 63188 c:\windows\system32\perfc009.dat
- 2001-10-25 14:00 . 2012-05-12 18:24 74426 c:\windows\system32\perfc005.dat
+ 2001-10-25 14:00 . 2012-05-13 16:12 74426 c:\windows\system32\perfc005.dat
+ 2009-11-05 20:17 . 2009-11-05 20:17 11600 c:\windows\system32\mui\0409\mscorees.dll
+ 2004-08-17 13:49 . 2009-10-21 06:03 25088 c:\windows\system32\httpapi.dll
+ 2004-08-17 13:49 . 2009-10-21 06:03 75776 c:\windows\system32\dllcache\strmfilt.dll
- 2004-08-17 13:49 . 2004-08-17 13:49 75776 c:\windows\system32\dllcache\strmfilt.dll
+ 2004-08-17 13:49 . 2009-10-21 06:03 25088 c:\windows\system32\dllcache\httpapi.dll
+ 2009-06-24 17:56 . 2009-06-24 17:56 73728 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
+ 2010-04-01 09:42 . 2010-04-01 09:42 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Security.dll
- 2003-02-20 17:09 . 2003-02-20 17:09 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
+ 2010-03-31 12:51 . 2010-03-31 12:51 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
- 2003-02-20 17:09 . 2003-02-20 17:09 86016 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2010-03-31 12:51 . 2010-03-31 12:51 86016 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
- 2004-07-14 22:32 . 2004-07-14 22:32 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
+ 2010-03-31 12:51 . 2010-03-31 12:51 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
- 2004-07-14 23:49 . 2004-07-14 23:49 32768 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
+ 2010-03-31 13:32 . 2010-03-31 13:32 32768 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
- 2003-02-20 17:19 . 2003-02-20 17:19 24576 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_filter.dll
+ 2010-03-31 13:32 . 2010-03-31 13:32 24576 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_filter.dll
+ 2012-05-13 11:22 . 2012-05-13 11:22 90112 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_4bd0435a\System.Drawing.Design.dll
+ 2012-05-13 11:22 . 2012-05-13 11:22 61440 c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_f4407dd1\CustomMarshalers.dll
+ 2012-05-13 11:22 . 2012-05-13 11:22 81920 c:\windows\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll
+ 2004-08-17 13:49 . 2009-08-25 09:49 352256 c:\windows\system32\winhttp.dll
+ 2001-10-25 14:00 . 2012-05-13 16:12 403968 c:\windows\system32\perfh009.dat
- 2001-10-25 14:00 . 2012-05-12 18:24 403968 c:\windows\system32\perfh009.dat
- 2001-10-25 14:00 . 2012-05-12 18:24 401726 c:\windows\system32\perfh005.dat
+ 2001-10-25 14:00 . 2012-05-13 16:12 401726 c:\windows\system32\perfh005.dat
+ 2004-08-03 21:00 . 2009-10-20 14:58 263552 c:\windows\system32\drivers\http.sys
+ 2004-08-17 13:49 . 2009-08-25 09:49 352256 c:\windows\system32\dllcache\winhttp.dll
+ 2009-10-20 14:58 . 2009-10-20 14:58 263552 c:\windows\system32\dllcache\http.sys
+ 2010-03-31 12:51 . 2010-03-31 12:51 102400 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2004-07-14 22:33 . 2004-07-14 22:33 102400 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2004-07-14 22:25 . 2004-07-14 22:25 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
+ 2010-03-31 12:49 . 2010-03-31 12:49 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
+ 2010-03-31 13:32 . 2010-03-31 13:32 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
- 2004-07-14 23:49 . 2004-07-14 23:49 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2006-03-17 00:33 . 2009-10-20 14:58 263552 c:\windows\Driver Cache\i386\http.sys
+ 2012-05-13 16:10 . 2012-05-13 16:10 835584 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_9696669b\System.Drawing.dll
+ 2012-05-13 16:11 . 2012-05-13 16:11 192512 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_c6c794b0\System.Drawing.Design.dll
+ 2012-05-13 16:11 . 2012-05-13 16:11 118784 c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_9fdd09b5\CustomMarshalers.dll
+ 2010-04-01 09:42 . 2010-04-01 09:42 1265664 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
+ 2010-04-01 09:42 . 2010-04-01 09:42 1232896 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
+ 2010-03-31 12:50 . 2010-03-31 12:50 2514944 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
+ 2010-03-31 12:50 . 2010-03-31 12:50 2527232 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
+ 2010-04-01 09:42 . 2010-04-01 09:42 2142208 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
+ 2012-05-13 11:22 . 2012-05-13 11:22 1966080 c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_d3ad46cc\System.dll
+ 2012-05-13 16:11 . 2012-05-13 16:11 4792320 c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_42843050\System.dll
+ 2012-05-13 11:22 . 2012-05-13 11:22 2088960 c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_c5d342fc\System.Xml.dll
+ 2012-05-13 16:11 . 2012-05-13 16:11 5513216 c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_c4549011\System.Xml.dll
+ 2012-05-13 16:11 . 2012-05-13 16:11 7884800 c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_858a624b\System.Windows.Forms.dll
+ 2012-05-13 11:22 . 2012-05-13 11:22 3018752 c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_41eb0d16\System.Windows.Forms.dll
+ 2012-05-13 16:12 . 2012-05-13 16:12 2244608 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_05affafe\System.Drawing.dll
+ 2012-05-13 16:11 . 2012-05-13 16:11 3395584 c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_872c23e0\System.Design.dll
+ 2012-05-13 16:10 . 2012-05-13 16:10 1470464 c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_1e4b6a65\System.Design.dll
+ 2012-05-13 16:12 . 2012-05-13 16:12 8908800 c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_f2cd2439\mscorlib.dll
+ 2012-05-13 16:10 . 2012-05-13 16:10 3391488 c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_286fd8b4\mscorlib.dll
+ 2012-05-13 11:22 . 2012-05-13 11:22 1232896 c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
+ 2012-05-13 11:22 . 2012-05-13 11:22 1265664 c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-04-02 17:29 . 2010-04-02 17:29 11413504 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp
+ 2010-04-02 10:30 . 2010-04-02 10:30 17456640 c:\windows\Installer\748e2a.msp
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-07-19 57344]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-04-11 1409024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"nwiz"="nwiz.exe" [2007-12-04 1626112]
"PDUiP6220DMon"="c:\program files\Canon\Memory Card Utility\iP6220D\PDUiP6220DMon.exe" [2005-05-06 69632]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"DataLayer"="c:\program files\Common Files\PCSuite\DataLayer\DataLayer.exe" [2006-03-22 851968]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-07-19 40960]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
GoGear SA3MXX Device Manager.lnk - c:\program files\Philips\GoGear SA3MXX Device Manager\main.exe [2011-12-8 124880]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2010-5-28 276328]
Rychlý začátek s aplikací HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\hpwucli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [14.7.2008 9:53 468224]
R3 Pcouffin;Low level access layer for CD devices;c:\windows\system32\drivers\Pcouffin.sys [8.3.2008 22:05 47360]
S3 rockusb;Driver for rockusb Device;c:\windows\system32\drivers\rockusb.sys [8.12.2011 16:02 80680]
S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [25.11.2006 18:54 155136]
S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [25.11.2006 18:54 5248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\translat\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\translat\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\translat\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\translat\WEBIE.DLL
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{34500D98-2486-431E-A3B7-698B3FC9DB9E}: NameServer = 93.153.117.1,93.153.117.33
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-14 10:43
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(2984)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\windows\system32\ConnAPI.DLL
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_cze.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\SOUNDMAN.EXE
c:\program files\Common Files\PCSuite\Services\ServiceLayer.exe
c:\progra~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Celkový čas: 2012-05-14 10:47:52 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-05-14 08:47
.
Před spuštěním: Volných bajtů: 114 490 589 184
Po spuštění: Volných bajtů: 114 628 947 968
.
- - End Of File - - 9FEA2694DC1104C207C4A1E6B8A3867F
-------------------------------------------------------------------

Ještě prosba - "přeinstaluj Daemon Tools" - ale jak ? To mám od někaď stáhnout ?? ;o(

[Reklama]

[Hastalda]

Tak jsem si našla Daemon Tools v ovladačích a dala "up-date" - zobrazila se hláška, že je vážně poškozeno a abych se spojila s administrátorem..., tak jsem ho úplně odinstalovala a na stahuj.cz jsem stáhla nově Daemon Tools Lite a nainstalovala...

Mno.., snad jsem neudělala něco blbě.. ;o(

[Žbeky]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials

+ Nový log z HJT

Jak se chová PC?

[Hastalda]

Žbeky, co mě to děláš ?? ;o(((

Po vyčištění CCleanerem jsem klepla podle instrukce na T-Cleaner, abych domazala zbývající a pod odkazem "T-Cleaner" mě vletěla do PC infiltrace trojského koně: "http://dl.dropbox.com/u/43832999/T-Cleaner... Informace: pravděpodobně infiltrace Win32/Agent.MSRYMCJ.trojský kůň"

;o(((

..navíc, pokud zadám "Start-Spustit a zadej ComboFix /Uninstall" pro odinstalování ComboFixu, nabídne mě jen spuštění - ne odinstalování...

Co teď ??????????

[Hastalda]

Ještě že jsem přehlédla, že mám před stažením T-Cleanerem deaktivovat AVG apod., jinak by se vir neodchytnul a byla bych tam, kde jsem byla před čtyřmi dny, co jsem začla řešit tenhle problém.. ;o(

O.k., pokužila jsem CCleaner a ATFCleaner...

Když jsem dala ovládací panely - přidat/odebrat programy - tak jsem tam ComboFix vůbec nenašla, jak ho mám tedy odinstalovat ??

[Kotik]

Proto ti taky Žbeky psal tohle:

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials

, což si evidentně neudělala. T-Cleaner není žádný vir, ale antviviry ho tak berou, proto je máš vypínat před stažením. I při odinstalování ComboFixu ho máš mít vypnutý.

PRo odinstalování ComboFixu zadáváš jenom to: ComboFix /Uninstall
ne to celý, to je jenom cesta, že máš kliknout na Start pak spustit a pak zadat ComboFix /Uninstall

EDIT: T-Cleaner použiješ až po odinstalování ComboFixu

[Hastalda]

Takže opravdu antivirový program vypnout a pak kliknout na odkaz T-Cleaner ?! ..a co když mě opět ukáže infiltraci a když bude antivirový program vypnutý, bude problém ?

Mezitím jsem spustila Malwarebytes a ve výsledku byl nalezen: "Malware.Packer.Gen" umístěný na programu ConvertXtoDVD, co s ním mám teď udělat ??

[Hastalda]

Já se fakt omlouvám, pokaď dělám něco špatně, ale jdu přes Start, zvolím Spustit a do okna napíšu: "ComboFix/Uninstall" => to mě ale nabídne jen spuštění ComboFixu, ne odinstalování...

[guest]

U toho unistalu musíš přesně dodržet mezeru a to lomítko, jinak to systém pochopí jenom jako spustit Combofix, tedy
ComboFix /Uninstall

[Hastalda]

Nemůžu si pomoct.., zadávám "ComboFix /Uninstall" a nabídne mě jen "spustit" nebo "storno".. ;o( Ikonu mám na ploše, ale ComboFix jsem ani nenašla v ovládacích panelech - přidat/odebrat program"...

[Žbeky]

Normálně to tam nakopíruj a potvrď.

T-Cleaner normálně stáhni s vyplým AV. Myslíš, že bychom se tu s někým drbali a pak mu to znova pro naše potěšení zavirovali?

Ten ConvertXToDVD asi nebude legál že?

[Hastalda]

Potvrdila jsem v Malwarebytes odstranění viru "Malware.Packer.Gen", PC se zrestartovalo a po přihlášení jsem zjistila, že se němůžu přihlásit na poštu, stále mě hlásí: "Chystáte se opustit zónu zabezpečeného připojení k Internetu. Ostatní uživatelé budou moci zobrazit informace, které odesíláte. Chcete pokračovat? Ano - Ne - Storno". => stalo se mě poprvé po instalaci ComboFixu, ale po dalším restartu se nezobrazilo - co mám udělat, aby bylo zase všechno v pořádku a dostala jsem se opět na poštu ???

Začínám se v tom nějak utápět.. ;o(