Notebook - asi trojskej kůň nebo nějakej červ - HJT Vyřešeno

[jaro3]

Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Vlastní skenování/opravy do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (PEVSystemStart) -- C:\ComboFix\pev.3XE ()
DRV - (WDICA) -- File not found
DRV - (UIUSys) -- system32\drivers\UIUSys.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
[2012.05.12 21:19:14 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\lenka\Data aplikací\Mozilla\Extensions
[2012.05.12 21:19:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
O1 HOSTS File: ([2004.08.18 14:00:00 | 000,000,737 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM..\Run: [Driver Genius] File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
[2012.05.30 23:43:48 | 000,441,458 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.30 23:43:48 | 000,438,070 | ---- | M] () -- C:\WINDOWS\System32\perfh005.dat
[2012.05.30 23:43:48 | 000,082,750 | ---- | M] () -- C:\WINDOWS\System32\perfc005.dat
[2012.05.30 23:43:48 | 000,071,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:CB0AACC9

:Files
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\WINDOWS\system32\*.tmp.dll
C:\WINDOWS\System32\dllcache\*.tmp
C:\WINDOWS\system32\SET*.tmp
c:\windows\Tasks\*.job
C:\*.tmp
C:\WINDOWS\System32\drivers\*.tmp
C:\Documents and Settings\All Users\Data aplikací\*.tmp
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\NIRCMD.exe
C:\Qoobox
C:\Documents and Settings\lenka\Plocha\ComboFix.exe
C:\Documents and Settings\lenka\Plocha\TDSSKiller.exe
C:\Documents and Settings\lenka\Plocha\GooredFix Backups
C:\Documents and Settings\lenka\Plocha\GooredFix.exe
C:\Documents and Settings\lenka\Data aplikací\TrojanHunter
C:\Program Files\TrojanHunter 5.5
C:\WINDOWS\SxsCaPendDel
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
C:\WINDOWS\System32\d3d9caps.dat
C:\Documents and Settings\lenka\Plocha\ComboFix.exe
C:\Documents and Settings\lenka\Plocha\GooredFix.exe
C:\WINDOWS\System32\streamhlp.dll
C:\WINDOWS\imsins.BAK
C:\WINDOWS\ativpsrm.bin
C:\WINDOWS\PEV.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe
C:\Documents and Settings\lenka\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Documents and Settings\All Users\Data aplikací\boost_interprocess
C:\Documents and Settings\lenka\Data aplikací\TrojanHunter
ipconfig /flushdns /c
C:\WINDOWS\CSC\*.*

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" =-

:Commands
[resethosts]
[purity]
[emptytemp]
[EMPTYFLASH]
[start explorer]
[Reboot]

Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.

Nainstaluj javu:
Java SE Runtime Environment 7

Klikni na Accept License Agreement
Vyber si OS (Windows nebo Windows x64, Offline Installation)
jre-7-windows-i586-p.exe nebo
jre-7-windows-x64.exe
Stáhni ( download) a nainstaluj.

C:\output znáš?
C:\WINDOWS\tiinst znáš? Texas Instrument?

[Reklama]

[Honza522]

Během zítřka, až se dostanu na notebook to udělám.. jen se zeptám:

C:\output znáš?
C:\WINDOWS\tiinst znáš? Texas Instrument?

Co tímhle myslíš??

[jaro3]

Se Tě ptám , zda to znáš , ty programy/složky.

C:\output
C:\WINDOWS\tiinst

[Marek122]

Dobrý den mám problem stiahol som si tento program Malwarebytes Anti-Malware myslel som si ze to da prec trojskeho kona ale nic pak je tam stale vola sa services.exe neviem ako ten saleny subor dat prec ....

[Žbeky]

Marek122: Necpi svůj dotaz do cizího vlákna a založ si vlastní