Toto našel Malwarebytes Anti-Malware Vyřešeno

[kodl74]

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2013.06.21.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
Pampeliška :: PC [administrátor]

21.6.2013 8:55:00
MBAM-log-2013-06-21 (09-01-20).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 208327
Uplynulý čas: 5 minut, 27 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 2
C:\Users\Pampeliška\AppData\Local\Temp\is-78MTF.tmp\precomp042.exe (Trojan.Agent.H) -> Nebyla provedena žádná instrukce.
C:\Users\Pampeliška\AppData\Local\Temp\is-IJIPE.tmp\precomp042.exe (Trojan.Agent.H) -> Nebyla provedena žádná instrukce.

(konec)


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:03:54, on 21.6.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16611)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Winstep\Nexus.exe
D:\HTC Hodiny 3.0\Clock.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Pampeliška\AppData\Roaming\uTorrent\utorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
C:\Users\Pampeliška\Documents\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Nexus] C:\Program Files\Winstep\Nexus.exe autostart
O4 - HKCU\..\Run: [Clock Widget (HTC Home)] "D:\HTC Hodiny 3.0\Clock.exe"
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Zobrazit nebo skrýt HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Winstep Xtreme Service - Unknown owner - C:\Program.exe (file missing)

--
End of file - 4884 bytes

[Reklama]

[jaro3]

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =


. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.


Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

[kodl74]

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2013.06.21.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
Pampeliška :: PC [administrátor]

21.6.2013 9:44:26
mbam-log-2013-06-21 (09-44-26).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 208603
Uplynulý čas: 5 minut, 13 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 2
C:\Users\Pampeliška\AppData\Local\Temp\is-78MTF.tmp\precomp042.exe (Trojan.Agent.H) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Pampeliška\AppData\Local\Temp\is-IJIPE.tmp\precomp042.exe (Trojan.Agent.H) -> Přesun do karantény a smazání se zdařilo.

(konec)
Z té karantény to mohu odstranit ?


Druhý log
alwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2013.06.21.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
Pampeliška :: PC [administrátor]

21.6.2013 9:54:56
mbam-log-2013-06-21 (09-54-56).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 208805
Uplynulý čas: 5 minut, 54 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)


Log z adwcleaner
# AdwCleaner v2.303 - Log vytvooen 21/06/2013 v 10:09:55
# Aktualizováno 08/06/2013 Xplode
# Operaení systém : Windows 7 Ultimate Service Pack 1 (32 bits)
# Uživatel : Pampeliška - PC
# Spuštin systém : Normální
# Spuštino z : C:\Users\Pampeliška\Desktop\adwcleaner.exe
# Volba [Prohledat]


***** [Služby] *****


***** [Soubory / Složky] *****


***** [Registry] *****

Klíe Nalezeno : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

***** [Internetové prohlížeee] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Registry jsou eisté.

-\\ Mozilla Firefox v21.0 (cs)

Soubor : C:\Users\Pampeliška\AppData\Roaming\Mozilla\Firefox\Profiles\8m1aa1xo.default\prefs.js

[OK] Soubor je eistý.

*************************

AdwCleaner[R1].txt - [825 octets] - [21/06/2013 10:09:55]

########## EOF - C:\AdwCleaner[R1].txt - [884 octets] ##########

[memphisto]

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

[kodl74]

Tady je
RogueKiller V8.6.1 [Jun 19 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno v : Normální režim
Uživatel : Pampeliška [Práva správce]
Mód : Kontrola -- Datum : 06/21/2013 10:23:21
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 3 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\DREAMA~1.SCR [-]) -> NALEZENO

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855431F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855431F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855431F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855431F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855431F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855431F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855431F8)

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD642JJ ATA Device +++++
--- User ---
[MBR] 42809cc09afe16910aa0b53f3927b2d5
[BSP] 731363b89cf1faada901f2fff36f303a : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 299901 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 614405925 | Size: 310467 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[0]_S_06212013_102321.txt >>

[memphisto]

Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "

- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje "Smazání- Finished "
- Klikni na "Zprávy " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

[kodl74]

RogueKiller V8.6.1 [Jun 19 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno v : Normální režim
Uživatel : Pampeliška [Práva správce]
Mód : Odebrat -- Datum : 06/21/2013 10:43:51
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 1 ¤¤¤
[SUSP PATH] utorrent.exe -- C:\Users\Pampeliška\AppData\Roaming\uTorrent\utorrent.exe [-] -> SMAZÁNO [TermProc]

¤¤¤ ¤¤¤ Záznamy Registrů: : 3 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\DREAMA~1.SCR [-]) -> NAHRAZENO (C:\Windows\system32\logon.scr)

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855431F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855431F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855431F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855431F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855431F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855431F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x855431F8)

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD642JJ ATA Device +++++
--- User ---
[MBR] 42809cc09afe16910aa0b53f3927b2d5
[BSP] 731363b89cf1faada901f2fff36f303a : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 299901 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 614405925 | Size: 310467 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[0]_D_06212013_104351.txt >>
RKreport[0]_S_06212013_102321.txt;RKreport[0]_S_06212013_104312.txt

[memphisto]

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je oznaèen pro odstranění, stačí restartovat počítač.

[kodl74]

ComboFix 13-06-21.02 - Pampeliška 21.06.2013 10:59:59.1.3 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.3326.2108 [GMT 2:00]
Spuštěný z: c:\users\PampeliÜka\Desktop\ComboFix.exe
AV: ESET Smart Security 6.0 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: ESET personal firewall *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 6.0 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\programdata\5C3EC1D021.sys
c:\windows\PFRO.log
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-05-21 do 2013-06-21 )))))))))))))))))))))))))))))))
.
.
2013-06-21 08:47 . 2013-06-21 08:47 -------- d-----w- c:\users\Pampeliška\AppData\Local\Activision
2013-06-21 08:08 . 2013-06-21 08:08 -------- d-----w- c:\users\Pampeliška\AppData\Local\ATI
2013-06-21 07:32 . 2013-06-21 07:35 -------- d-----w- c:\users\Pampeliška\AppData\Roaming\Dream Aquarium
2013-06-21 07:03 . 2013-06-21 07:03 388096 ----a-r- c:\users\Pampeliška\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2013-06-21 06:54 . 2013-06-21 06:54 -------- d-----w- c:\users\Pampeliška\AppData\Roaming\Malwarebytes
2013-06-21 06:35 . 2013-05-13 06:19 7016152 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D06E5475-5FBF-4C5C-A9C8-367274F0DB89}\mpengine.dll
2013-06-21 06:09 . 2013-06-21 06:09 -------- d-----w- c:\users\Pampeliška\AppData\Roaming\Adobe
2013-06-21 06:04 . 2013-06-21 06:04 -------- d-----w- c:\users\Pampeliška\AppData\Roaming\ESET
2013-06-21 06:04 . 2013-06-21 06:04 -------- d-----w- c:\users\Pampeliška\AppData\Roaming\ATI
2013-06-21 05:33 . 2013-06-21 05:50 -------- d-sh--w- c:\windows\system32\AI_RecycleBin
2013-06-21 05:33 . 2013-06-21 06:08 -------- d-----w- c:\users\Pampeliška\AppData\Roaming\MINECRAFTinstall.net
2013-06-17 14:30 . 2013-06-17 14:30 -------- d-----w- c:\program files\Ubisoft
2013-06-17 06:50 . 2013-06-17 06:57 -------- d-----w- c:\program files\Call of Duty - Black Ops
2013-06-16 11:26 . 2013-06-16 11:26 -------- d-sh--w- c:\windows\ftpcache
2013-06-16 10:09 . 2013-06-16 10:09 -------- d-----w- c:\programdata\CrystalIdea Software
2013-06-15 07:18 . 2013-06-15 07:18 -------- d-----w- c:\programdata\ATI
2013-06-15 07:13 . 2013-06-15 07:13 -------- d-----w- c:\program files\ATI
2013-06-14 20:17 . 2013-06-14 20:17 -------- dc----w- c:\windows\system32\DRVSTORE
2013-06-14 20:17 . 2012-08-21 11:01 26840 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2013-06-14 20:16 . 2013-06-14 20:16 -------- d-----w- c:\program files\iPod
2013-06-14 20:16 . 2013-06-14 20:17 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-14 20:16 . 2013-06-14 20:17 -------- d-----w- c:\program files\iTunes
2013-06-14 20:16 . 2013-06-14 20:16 -------- d-----w- c:\programdata\Apple Computer
2013-06-14 20:15 . 2013-06-14 20:15 -------- d-----w- c:\program files\Apple Software Update
2013-06-14 20:15 . 2013-06-14 20:15 -------- d-----w- c:\program files\Bonjour
2013-06-14 20:15 . 2013-06-14 20:16 -------- d-----w- c:\program files\Common Files\Apple
2013-06-14 20:15 . 2013-06-14 20:15 -------- d-----w- c:\programdata\Apple
2013-06-14 19:16 . 2013-06-14 19:16 -------- d-----w- c:\users\Pampeliška\AppData\Local\MediaMonkey
2013-06-14 19:15 . 2013-06-14 19:15 -------- d-----w- c:\programdata\MediaMonkey
2013-06-12 16:11 . 2013-06-12 16:11 -------- d-----w- c:\program files\DVDFab 9
2013-06-12 13:10 . 2013-06-08 11:41 218112 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2013-06-12 13:10 . 2013-06-08 11:13 2706432 ----a-w- c:\windows\system32\mshtml.tlb
2013-06-12 12:10 . 2013-04-25 23:30 1505280 ----a-w- c:\windows\system32\d3d11.dll
2013-06-12 12:10 . 2013-05-13 04:45 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2013-06-12 12:10 . 2013-05-13 04:45 1160192 ----a-w- c:\windows\system32\crypt32.dll
2013-06-12 12:10 . 2013-05-13 04:45 103936 ----a-w- c:\windows\system32\cryptnet.dll
2013-06-12 12:10 . 2013-05-13 03:08 903168 ----a-w- c:\windows\system32\certutil.exe
2013-06-12 12:10 . 2013-05-13 03:08 43008 ----a-w- c:\windows\system32\certenc.dll
2013-06-12 12:10 . 2013-04-26 04:55 492544 ----a-w- c:\windows\system32\win32spl.dll
2013-06-12 12:10 . 2013-05-10 03:20 24576 ----a-w- c:\windows\system32\cryptdlg.dll
2013-06-12 12:10 . 2013-04-17 07:02 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-06-12 12:10 . 2013-05-06 05:06 3968872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-12 12:10 . 2013-05-06 05:06 3913576 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-06-12 12:10 . 2013-05-08 05:38 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-11 18:10 . 2013-06-11 18:10 -------- d-----w- c:\programdata\RELOADED
2013-06-11 18:03 . 2013-06-11 18:08 -------- d-----w- c:\program files\Torchlight II
2013-05-31 10:05 . 2012-05-08 16:35 29528 ----a-w- c:\windows\system32\SmartDefragBootTime.exe
2013-05-31 10:05 . 2013-05-31 10:05 -------- d-----w- c:\programdata\IObit
2013-05-31 10:04 . 2013-06-21 06:32 -------- d-----w- c:\users\Pampeliška\AppData\Roaming\IObit
2013-05-31 10:04 . 2010-11-26 16:02 15672 ----a-w- c:\windows\system32\drivers\SmartDefragDriver.sys
2013-05-31 10:04 . 2013-05-31 10:04 -------- d-----w- c:\program files\IObit
2013-05-24 11:12 . 2013-05-24 11:12 -------- d-----w- c:\program files\Mozilla Maintenance Service
2013-05-24 11:12 . 2013-05-24 11:12 262552 ----a-w- c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-21 07:03 . 2013-06-21 07:03 388096 ----a-r- c:\users\Pampeliška\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2013-06-21 07:03 . 2013-06-21 07:03 388096 ----a-r- c:\users\Pampeliška\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2013-06-18 20:17 . 2013-05-13 10:53 2516 --sha-w- c:\programdata\KGyGaAvL.sys
2013-06-11 18:48 . 2013-05-02 17:40 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-11 18:48 . 2013-05-02 17:40 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-19 16:01 . 2013-05-19 15:53 87608 ----a-w- c:\users\Pampeliška\AppData\Roaming\inst.exe
2013-05-19 16:01 . 2013-05-19 15:53 87608 ----a-w- c:\users\Pampeliška\AppData\Roaming\inst.exe
2013-05-19 16:01 . 2013-05-19 15:53 47360 ----a-w- c:\users\Pampeliška\AppData\Roaming\pcouffin.sys
2013-05-19 16:01 . 2013-05-19 15:53 47360 ----a-w- c:\users\Pampeliška\AppData\Roaming\pcouffin.sys
2013-05-10 19:52 . 2013-05-10 19:52 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2013-05-02 19:16 . 2013-05-02 19:16 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2013-05-02 16:41 . 2013-05-02 16:41 745472 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-02 16:41 . 2013-05-02 16:41 185344 ----a-w- c:\windows\system32\elshyph.dll
2013-05-02 16:41 . 2013-05-02 16:41 523264 ----a-w- c:\windows\system32\vbscript.dll
2013-05-02 16:41 . 2013-05-02 16:41 158720 ----a-w- c:\windows\system32\msls31.dll
2013-05-02 16:41 . 2013-05-02 16:41 150528 ----a-w- c:\windows\system32\iexpress.exe
2013-05-02 16:41 . 2013-05-02 16:41 138752 ----a-w- c:\windows\system32\wextract.exe
2013-05-02 16:41 . 2013-05-02 16:41 137216 ----a-w- c:\windows\system32\ieUnatt.exe
2013-05-02 16:41 . 2013-05-02 16:41 73728 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-05-02 16:41 . 2013-05-02 16:41 61952 ----a-w- c:\windows\system32\tdc.ocx
2013-05-02 16:41 . 2013-05-02 16:41 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-05-02 16:41 . 2013-05-02 16:41 38400 ----a-w- c:\windows\system32\imgutil.dll
2013-05-02 16:41 . 2013-05-02 16:41 361984 ----a-w- c:\windows\system32\html.iec
2013-05-02 16:41 . 2013-05-02 16:41 12800 ----a-w- c:\windows\system32\mshta.exe
2013-05-02 16:41 . 2013-05-02 16:41 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-05-02 16:41 . 2013-05-02 16:41 719360 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-05-02 16:41 . 2013-05-02 16:41 23040 ----a-w- c:\windows\system32\licmgr10.dll
2013-05-02 16:41 . 2013-05-02 16:41 1441280 ----a-w- c:\windows\system32\inetcpl.cpl
2013-05-02 16:41 . 2013-05-02 16:41 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-02 16:41 . 2013-05-02 16:41 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-02 16:41 . 2013-05-02 16:41 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-02 16:41 . 2013-05-02 16:41 417792 ----a-w- c:\windows\system32\WMPhoto.dll
2013-05-02 16:41 . 2013-05-02 16:41 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-02 16:41 . 2013-05-02 16:41 364544 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2013-05-02 16:41 . 2013-05-02 16:41 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-02 16:41 . 2013-05-02 16:41 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-02 16:41 . 2013-05-02 16:41 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-02 16:41 . 2013-05-02 16:41 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-02 16:41 . 2013-05-02 16:41 2284544 ----a-w- c:\windows\system32\msmpeg2vdec.dll
2013-05-02 16:41 . 2013-05-02 16:41 1158144 ----a-w- c:\windows\system32\XpsPrint.dll
2013-05-02 16:41 . 2013-05-02 16:41 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-02 16:41 . 2013-05-02 16:41 906240 ----a-w- c:\windows\system32\FntCache.dll
2013-05-02 16:41 . 2013-05-02 16:41 604160 ----a-w- c:\windows\system32\d3d10level9.dll
2013-05-02 16:41 . 2013-05-02 16:41 249856 ----a-w- c:\windows\system32\d3d10_1core.dll
2013-05-02 16:41 . 2013-05-02 16:41 220160 ----a-w- c:\windows\system32\d3d10core.dll
2013-05-02 16:41 . 2013-05-02 16:41 207872 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-05-02 16:41 . 2013-05-02 16:41 161792 ----a-w- c:\windows\system32\d3d10_1.dll
2013-05-02 16:41 . 2013-05-02 16:41 1247744 ----a-w- c:\windows\system32\DWrite.dll
2013-05-02 16:41 . 2013-05-02 16:41 1080832 ----a-w- c:\windows\system32\d3d10.dll
2013-05-02 16:40 . 2013-05-02 16:40 3419136 ----a-w- c:\windows\system32\d2d1.dll
2013-05-02 16:40 . 2013-05-02 16:40 293376 ----a-w- c:\windows\system32\dxgi.dll
2013-05-02 16:40 . 2013-05-02 16:40 1988096 ----a-w- c:\windows\system32\d3d10warp.dll
2013-05-02 16:40 . 2013-05-02 16:40 187392 ----a-w- c:\windows\system32\UIAnimation.dll
2013-05-02 00:06 . 2013-05-02 11:40 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-04-13 04:45 . 2013-05-15 08:38 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 08:38 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 13:45 . 2013-05-02 12:45 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 05:18 . 2013-05-15 08:38 728424 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 05:18 . 2013-05-15 08:38 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 03:14 . 2013-05-15 08:38 2347520 ----a-w- c:\windows\system32\win32k.sys
2013-04-04 12:50 . 2013-05-02 18:41 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-06-03 19603048]
"Nexus"="c:\program files\Winstep\Nexus.exe" [2012-03-28 16957056]
"Clock Widget (HTC Home)"="d:\htc hodiny 3.0\Clock.exe" [2011-05-25 1981952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2013-03-21 5078504]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-30 98304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-06-03 162408]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-20 77184]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-20 25600]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-20 112640]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2013-05-02 1343400]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2013-02-14 47568]
S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [2010-11-26 15672]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2013-05-02 691696]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2013-02-14 171680]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2013-01-10 122240]
S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys [2013-01-10 46056]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-09-28 176128]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2013-03-21 1341664]
S2 Winstep Xtreme Service;Winstep Xtreme Service;c:\program files\Winstep\WsxService [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-08-16 101904]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-22 278560]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
.
2013-06-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-02 18:48]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 62.240.178.250 192.168.0.1
FF - ProfilePath - c:\users\Pampeliška\AppData\Roaming\Mozilla\Firefox\Profiles\8m1aa1xo.default\
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - ExtSQL: 2013-05-02 14:53; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - ExtSQL: !HIDDEN! 2013-05-02 14:53; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-InstallShield_{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} - c:\progra~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Winstep Xtreme Service]
"ImagePath"="c:\program files\Winstep\WsxService"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-58899346-1218960796-4243617388-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2443E85A-6EA4-9161-CC8D-406F3B969835}*]
"jajejcbbghjmlginkgkj"=hex:62,61,6b,63,00,00
"iajbeoedanafiphmhe"=hex:6b,61,69,63,70,66,66,69,6e,6b,66,61,6f,6c,68,63,68,61,
68,6f,65,6d,00,00
"hanbfbcdnlndoffe"=hex:6a,61,68,6f,6d,67,63,70,68,62,67,6b,70,61,6b,63,69,61,
6d,67,00,da
"jakeobkbidlpkjmnbmea"=hex:61,64,6c,63,64,68,6c,66,6c,61,6b,6b,6a,6d,64,63,6a,
6b,68,69,66,70,67,68,70,6f,66,70,70,6b,67,67,68,70,68,6f,65,6d,65,61,6d,6e,\
"jajejcbbghjmlginkggn"=hex:62,61,6b,63,00,00
"hapbhbigkngnkkfk"=hex:6b,61,69,63,70,66,66,69,6e,6b,66,61,6f,6c,68,63,67,61,
67,6f,6d,68,00,00
.
[HKEY_USERS\S-1-5-21-58899346-1218960796-4243617388-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:ce,03,c2,44,06,c5,4e,ee,c3,a0,46,3c,1a,05,64,f3,13,a8,88,57,58,6d,5c,
67,14,a2,50,b0,16,17,67,ed,30,16,2d,9f,59,24,60,a0,71,64,f3,8f,0a,89,83,b2,\
"??"=hex:9d,6d,62,c7,7e,94,d3,01,62,72,da,46,cb,d1,2f,38
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Winstep\WsxService.exe
c:\windows\system32\conhost.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Celkový čas: 2013-06-21 11:07:18 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-06-21 09:07
.
Před spuštěním: Volných bajtů: 241 549 131 776
Po spuštění: Volných bajtů: 241 240 506 368
.
- - End Of File - - A03C718CFA04E7DD59386E5AB1B640CA
A36C5E4F47E84449FF07ED3517B43A31

[memphisto]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

+ Nový log z HJT

Jak se chová PC?

[kodl74]

Na win 7 se nechce odinstalovat combofix jak na to?

[memphisto]

Zadáváš opravdu správně ten příkaz?