Prosím o kontrolu logu - PČR virus

[jaro3]

Zavři všechny programy a prohlížeče.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.

Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až „Prescan“ dokončí práci...

Oprava DNS--zaškrtnout

Zvol možnost Prohledat a poté Smazat a následně Zpráva - otevře se log, ten sem prosím vlož celý.

[Reklama]

[potapnik]

ComboFix 13-03-14.02 - Administrator 18.03.2013 11:21:40.6.2 - x86 NETWORK
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3327.2821 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
.
ADS - WINDOWS: deleted 0 bytes in 1 streams.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-02-18 do 2013-03-18 )))))))))))))))))))))))))))))))
.
.
2013-03-17 20:13 . 2013-03-17 20:13 372 ----a-w- c:\windows\DeleteOnReboot.bat
2013-03-17 20:12 . 2013-03-17 20:12 -------- d-sh--w- c:\documents and settings\Administrator\PrivacIE
2013-03-14 20:55 . 2013-03-14 20:55 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Temp
2013-03-14 20:55 . 2013-03-14 20:55 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Adobe
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Malwarebytes
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-03-14 18:08 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-14 14:52 . 2013-03-14 14:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Google
2013-03-13 10:18 . 2013-03-13 10:18 16486616 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-03-03 08:49 . 2013-03-03 08:49 -------- d-----w- c:\program files\WB Games
2013-02-25 16:40 . 2013-02-25 16:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SoftSafe
2013-02-25 16:40 . 2013-02-25 16:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Seyarch-iNewyTabb
2013-02-25 16:40 . 2013-02-25 16:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\BetterSoft
2013-02-25 16:39 . 2013-02-25 16:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Braowse2saave
2013-02-25 16:39 . 2013-02-25 16:39 -------- d-----w- c:\windows\system32\AMD64
2013-02-25 16:39 . 2013-02-25 16:39 -------- d-----w- c:\program files\Solibo Ltd
2013-02-24 10:50 . 2013-02-24 10:53 -------- d-----w- c:\program files\ABBYY PDF Transformer 1.0
2013-02-24 10:27 . 2013-02-24 10:57 -------- d-----w- c:\program files\PDF Editor 3
2013-02-24 10:27 . 2013-02-24 10:27 82072 ----a-w- c:\windows\cadkasdeinst01e.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 10:18 . 2012-04-04 13:13 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-13 10:18 . 2011-08-11 07:31 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-05 20:15 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2013-02-05 20:15 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-02-05 20:15 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-02-02 17:33 . 2011-10-19 12:51 138056 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2013-02-02 17:33 . 2011-10-19 12:50 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2013-02-02 17:32 . 2011-10-19 12:50 189248 ----a-w- c:\windows\system32\PnkBstrB.ex0
2013-02-02 17:32 . 2011-10-19 12:50 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2013-01-26 03:55 . 2008-04-14 12:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-07 07:26 . 2008-04-14 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-07 07:26 . 2008-04-14 08:06 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:10 . 2008-04-14 12:00 1867264 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2008-04-14 12:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2008-04-14 12:00 1294848 ----a-w- c:\windows\system32\quartz.dll
2012-12-21 15:47 . 2012-12-21 15:47 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
2012-12-21 15:47 . 2012-12-21 15:47 25200 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2012-12-21 15:47 . 2012-12-21 15:47 12400 ----a-w- c:\windows\system32\drivers\ggflt.sys
2012-01-11 21:33 . 2011-06-24 11:05 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1040384]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"PDFHook"="c:\program files\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"PDF5 Registry Controller"="c:\program files\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"ControlCenter4"="c:\program files\ControlCenter4\BrCcBoot.exe" [2010-12-02 139264]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-12-14 512360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
NCdownloader.lnk - c:\program files\Solibo Ltd\NCdownloader\NCdownloader.exe [2013-2-25 270848]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984D045-52CF-49cd-DB77-08F378FEA4DB}"= "c:\program files\Stardock\ObjectDockFree\ODMenu.dll" [2010-10-04 511344]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"e:\\games\\QUAKE3\\quake3.exe"=
"e:\\games\\Quake III Arena\\quake3.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"e:\\Microsoft office\\Microsoft.Office.2010.ProfessionalPlus.VL.Edition.x86.and.x64-ZWTiSO\\activator.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Program Files\\Daum\\PotPlayer\\daumvsvr.exe"=
"c:\\Program Files\\Daum\\PotPlayer\\PotPlayerMini.exe"=
"c:\\Documents and Settings\\user\\Dokumenty\\Downloads\\CSS-Vrzy\\hl2.exe"=
"c:\\Program Files\\EA Games\\Battlefield Heroes\\BFHeroes.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\dota 2 test\\dota.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\dota 2 beta\\dota.exe"=
"c:\\Program Files\\Daum\\PotPlayer\\PotPlayer.exe"=
"c:\\Program Files\\Java\\jre7\\launch4j-tmp\\frd.exe"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Documents and Settings\\user\\Data aplikací\\Spotify\\spotify.exe"=
"c:\\Program Files\\Beat Hazard Ultra\\BeatHazard.exe"=
"c:\\Program Files\\Antichamber\\Binaries\\Win32\\UDK.exe"=
"c:\\Program Files\\PANDORA.TV\\PanService\\PandoraService.exe"=
.
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2.8.2011 12:44 150568]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [10.11.2012 9:04 242240]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\NlsSrv32.exe [9.4.2012 19:33 61440]
S2 PanService;PandoraService;c:\program files\PANDORA.TV\PanService\PandoraService.exe [20.5.2012 16:56 578264]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [31.1.2013 10:38 3289208]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [21.12.2012 16:47 12400]
S3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [21.12.2012 16:43 155320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-03-14 11:16 1629648 ----a-w- c:\program files\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-03-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 10:18]
.
2013-03-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
.
------- Doplňkový sken -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: Interfaces\{1AD40636-9CF7-45DD-A4CC-A3B1E3264D98}: NameServer = 94.142.233.120,94.142.233.140
TCP: Interfaces\{76CF4A8D-D10E-40B1-9DD2-FA2DC45F09A6}: NameServer = 217.11.224.1,217.11.224.2
FF - ProfilePath -
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-18 11:37
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(648)
c:\progra~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MI1933~1\Office14\1033\GrooveIntlResource.dll
.
Celkový čas: 2013-03-18 11:40:57 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-03-18 10:40
ComboFix2.txt 2013-03-18 08:37
ComboFix3.txt 2013-03-15 12:35
ComboFix4.txt 2013-03-15 09:10
ComboFix5.txt 2013-03-18 10:20
.
Před spuštěním: Volných bajtů: 124 142 239 744
Po spuštění: Volných bajtů: 124 130 971 648
.
- - End Of File - - F56E3ED053CFDA0AFD7AEA1253FD0AA7

[potapnik]

RogueKiller V8.5.3 [Mar 16 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Nouzový režim s prací v síti
Uživatel : Administrator [Práva správce]
Mód : Kontrola -- Datum : 03/18/2013 16:13:01
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 1 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000AAKS-08WWPA0 +++++
--- User ---
[MBR] ec2d460685af696e5ee1be7f35fae6d0
[BSP] eb3705b8673f3f6a4fcefbc387c08378 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD10EACS-00ZJB0 +++++
--- User ---
[MBR] 2046407787099dee7154e28e0e793cfb
[BSP] 0aa7b47126457242ae67ea791b49585d : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[6]_S_03182013_02d1613.txt >>
RKreport[1]_S_03182013_02d0959.txt ; RKreport[2]_S_03182013_02d1042.txt ; RKreport[3]_S_03182013_02d1043.txt ; RKreport[4]_D_03182013_02d1044.txt ; RKreport[5]_DN_03182013_02d1612.txt ;
RKreport[6]_S_03182013_02d1613.txt

[jaro3]

Zavři všechny programy a prohlížeče.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.

Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až „Prescan“ dokončí práci...
- Počkej, dokud status okno zobrazuje "Scan "
- Klikni na "Delete"
- Počkej, dokud Status box zobrazuje "Smazání- Finished"
- Klikni na "Zprávy" a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [1]. txt na ploše.
- Zavři RogueKiller