PLEASE HELP - multiproblém Vaio (více níže) Vyřešeno

[Kari]

Úkoly splněny, počkám na další kroky.

[Reklama]

[Kari]

Prosím ještě, nedá se něco udělat s tím neustále otravujícím VCSystemTray.exe? Co chvíli se zapíná a procesor s větráčkem se můžou zbláznit. No a já po nich. .-)

[jaro3]

http://www.processlibrary.com/en/direct ... tray/3564/

že by bral ten proces tolik prostředků?

Start----do okénka napiš:
msconfig
a dej Enter
V záložce po spuštění u něj odeber zatržítko a dek OK.

Ty soubory na virus total , udělej to znovu a ke každému odkazu napiš , jaký si tam dávala soubor , některé odkazy nefungují.

C:\Users\Kari\AppData\Local\CrashDumps\MSASGui.exe.4632.dmp

C:\Users\Kari\AppData\Local\CrashDumps\MSASGui.exe.5028.dmp

C:\Windows\inf\MSASGui.exe

C:\Users\Kari\AppData\Local\CrashDumps\mncldck.exe.3324.dmp

C:\Users\Kari\AppData\Local\CrashDumps\mncldck.exe.3340.dmp

C:\Users\Kari\AppData\Local\CrashDumps\mncldck.exe.4988.dmp
C:\Windows\inf\mncldck\mncldck.exe

[Kari]

Mrknu na to.

[Kari]

Ano, bere to mi právě hodně procesoru a když k tomu dělám více věcí, topí to řve, že i má labradorka už si chodí lehnout jinam. Nekecám.

K tomu msconfig: v záložce Po spuštění mám od Sony jen "ISB Utility", ve sloupci Výrobce je "neznámý", příkaz je "*C:\Program Files 86)\Sony\ISB Utility\ISBMgr.exe", umístění "HKLM\SOFTWARE\Wow6465Node\Microsoft\Windows\CurrentVersion\Run." To mám zatrženo.
V dolní části této záložky mám položky, které nejsou zatržené a tam je od Sony "Vaio Media plus." Ale v těch, které zatržené jsou, je jich hodně s tím umístěním "HKLM\SOFTWARE\Wow6465Node\Microsoft ......"

Pak v záložce Služby je toho od Sony více, hodně z toho mám zakázáno, tak jsem dala ještě zakázat "VCSerivce" (také od Sony, myslela jsem si, že to bude ono) a chtělo to po mě restart. Po něm mi ale přestal jít internet, psalo mi to neznámá síť, tak jsem dala obnovu systému.
Internet opět jde, ale asi to bude chtít znovu ten Combofix, ten mi to myslím psalo, že bude ovlivněn. (omlouvám se, jestli jsem tím něco pokazila.....)

No a teď k těm souborům:

C:\Users\Kari\AppData\Local\CrashDumps\MSASGui.exe.4632.dmp (tak je to zvláštní, ale píše mi to, že nebyl nalezen. Možná kvůli obnově systému, nevím).

C:\Users\Kari\AppData\Local\CrashDumps\MSASGui.exe.5028.dmp https://www.virustotal.com/cs/file/a6f7 ... /analysis/

C:\Windows\inf\MSASGui.exe https://www.virustotal.com/cs/file/05b3 ... /analysis/

C:\Users\Kari\AppData\Local\CrashDumps\mncldck.exe.3324.dmp https://www.virustotal.com/cs/file/4ef9 ... /analysis/

C:\Users\Kari\AppData\Local\CrashDumps\mncldck.exe.3340.dmp https://www.virustotal.com/cs/file/c792 ... /analysis/

C:\Users\Kari\AppData\Local\CrashDumps\mncldck.exe.4988.dmp (také nenalezen)

C:\Windows\inf\mncldck\mncldck.exe https://www.virustotal.com/cs/file/1c97 ... /analysis/
Tohle mám právě v záložce Po spuštění, je tam jako "mncldckSrv" (ono trochu mate, zda je to "mncldckSrv" anebo "mnddckSrv",
ale to první "d" by bylo jakési větší (to bříško), tak to spíš bude to "mncldck..."), výrobce "neznámý", Příkaz "C:\Windows\inf\mncldck.vbe", Umístění "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"

Mně navíc příjde, že celkově mám tu Konfiguraci systému nějakou podivnou. V záložce Obecné mám "Výběrové spuštění" a pod tím zamodřeny položky "Načíst systémové služby" a "Načíst položky po spuštění."

[Kari]

Vyzkoušela jsem všechny ty odkazy a měly by fungovat. Ten "MSASGui" a "mncldck" je trojan, hodně se opakuje slovo BitCoin. Vím, co výraz BitCoin znamená, jen chci říct, že nic takového neprovozuji, nepracuji s tím. Netuším, kde jsem to nabrala. To tam mám ale posledních pár dní.

[Kari]

K tomu VCSystemTray.exe: teď mi běží a velikost je kolem 105 000 kB a mění se. Ve sloupci Příkazový řádek je:
"C:\Program Files\Sony\VAIO Care\VCSystemTray.exe" -vssuobjectcreate -selfupdate"

Pak tu mám ve Správci úloh tyto položky:
"VAIOUpdt.exe", velikost 2 876 kB (mění se), sloupec Popis "VAIOUpdt", ale ve sloupci Příkazový řádek nic, ve sloupci Omezení spuštění také nic.
"VCAdmin", velikost 88 776 kB (mění se), sloupec Popis "VCAdmin", ale v dalších sloupcích opět nic není.
(Když dám Vlastnosti, tak ukazuje velikost 23,4 kB, ale v záložce Podrobnosti je 0 bajtů. U dalších je to myslím taky tak).
"IOLOTO~1.EXE*32, velikost 5 476 kB, sloupec Popis "iolo System Component", zbytek opět prázdný.
"taskeng.exe", velikost 2 148 kB, sloupec Popis "Task Scheduler Engine", zbytek prázdný. Ihned po ním
"taskeng.exe", velikost 2 260 kB, sloupec Popis "Task Scheduler Engine a zde pak ve sloupci Příkazový řádek "taskeng.exe {04B399C3-1BE7-4B03-9D03-DB1106A321EF}
(není jeden z těch dvou špatně?)
No a již zmiňovaný "winlogon.exe", velikost 2 884 kB a zbytek prázdný. Při přihlášení do Windows ale žádné heslo nepoužívám.

Chtěla bych se ještě zeptat. Nebude někde binec s účty? Když dám Počítač,Místní disk (C:),Users, tak zde mám:
All Users (se zámkem)
Default (skryté)
Default User (se zámkem)
Kari (se zámkem)
Veřejné
a pod tím vším
desktop.ini

Kari má datum změny (11.2.2014)
Veřejné má datum změny (4.2.2014) Ostatní jsou z data 14.7.2009.
Na tomto noťasu mám ale jen jeden účet.

v "All Users" mám jako úplně první tuto složku {93E26451-CD9A-43A5-A2FA-C42392EA4001}.
Dám Vlastnosti a na záložce Obecné mám velikost 0 bajtů, na záložce Sdílení je "Sdílení souborů a tiskáren v síti" a
pod tím je "Sdíleno", "Síťová cesta" : \\KARI-VAIO\Users\All Users\{93E26451-CD9A-43A5-A2FA-C42392EA4001}.
Také nejde rozkliknout, píše mi to, že aktuálně nemám oprávnění. Souvisí to s tím, že v tu chvíli tam nejsem jako správce? A žádné sdílení jsem si nikdy nikde nenastavovala.....

[jaro3]

ISB Utility můžeš odebrat taržítko.

Mně navíc příjde, že celkově mám tu Konfiguraci systému nějakou podivnou. V záložce Obecné mám "Výběrové spuštění" a pod tím zamodřeny položky "Načíst systémové služby" a "Načíst položky po spuštění."

vlož sem screen.

Chtěla bych se ještě zeptat. Nebude někde binec s účty? Když dám Počítač,Místní disk (C:),Users, tak zde mám:
All Users (se zámkem)
Default (skryté)
Default User (se zámkem)
Kari (se zámkem)
Veřejné
a pod tím vším
desktop.ini

To je v pořádku,.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

KillAll::
File::
C:\Users\Kari\AppData\Local\CrashDumps\MSASGui.exe.4632.dmp
C:\Windows\inf\MSASGui.exe
C:\Users\Kari\AppData\Local\CrashDumps\mncldck.exe.4988.dmp
C:\Windows\inf\mncldck\mncldck.exe


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
C:\Program Files\Sony\VAIO Care\VCSystemTray.exe

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Nebo na:
http://www.virscan.org/

[Kari]

Zde jsou ty obrázky:

Konfigurace systému

Spuštění počítače

Po spuštění

Správce úloh

Čekala jsem na ten VCSystemTray.exe, ale jak naschvál tam teď není. .-) Žlutě jsem označila pár řádků, který se mi nezdají. Jo a taky zmizel jeden z těch "taskeng."

[Kari]

Jdu zatím udělat zbytek.

[Kari]

Zde je log:

ComboFix 14-02-11.01 - Kari 12.02.2014 11:29:04.3.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1250.420.1029.18.3566.1898 [GMT 1:00]
Spuštěný z: c:\users\Kari\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Kari\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\Kari\AppData\Local\CrashDumps\mncldck.exe.4988.dmp"
"c:\users\Kari\AppData\Local\CrashDumps\MSASGui.exe.4632.dmp"
"c:\windows\inf\mncldck\mncldck.exe"
"c:\windows\inf\MSASGui.exe"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\TEMP
c:\windows\inf\mncldck\mncldck.exe
c:\windows\inf\MSASGui.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-01-12 do 2014-02-12 )))))))))))))))))))))))))))))))
.
.
2014-02-08 20:20 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-02-08 08:34 . 2014-02-08 08:34 -------- d-----w- c:\program files (x86)\Trend Micro
2014-02-06 16:58 . 2014-02-08 07:20 -------- d-----w- c:\program files (x86)\UnHackMe
2014-02-05 21:44 . 2014-02-05 21:44 -------- d-----w- c:\program files (x86)\Company
2014-02-05 21:44 . 2014-02-05 21:49 -------- d-----w- c:\program files (x86)\PDF to Word converter
2014-02-04 16:07 . 2014-02-04 16:07 -------- d-----w- c:\program files (x86)\Zoner
2014-02-04 14:21 . 2014-02-04 14:21 -------- d-----w- c:\program files (x86)\Digiarty
2014-01-26 04:51 . 2014-02-08 20:20 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-09 17:08 . 2012-04-03 14:16 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-02-09 17:08 . 2012-04-03 14:16 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-01-19 07:33 . 2011-08-01 12:47 270496 ------w- c:\windows\system32\MpSigStub.exe
2014-01-04 04:40 . 2014-01-04 04:40 134122 ----a-w- c:\windows\ColorPic Uninstaller.exe
2013-12-14 02:49 . 2011-08-01 16:22 90708896 ----a-w- c:\windows\system32\MRT.exe
2013-11-26 04:23 . 2013-11-26 04:23 386680 ----a-w- c:\windows\system32\drivers\sptd.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]
"Printsrv"="c:\windows\System32\Printing_Admin_Scripts\en-US\pubpr.vbs" [2013-05-10 543]
"mncldckSrv"="c:\windows\inf\mncldck.vbe" [2014-01-19 1342]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [x]
R2 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [x]
R3 ActiveSMART Service;ActiveSMART Service;c:\program files (x86)\ActiveSMART 2.95\ASmartService.exe;c:\program files (x86)\ActiveSMART 2.95\ASmartService.exe [x]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys;c:\windows\SYSNATIVE\drivers\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys;c:\windows\SYSNATIVE\DRIVERS\btwl2cap.sys [x]
R3 GPU-Z;GPU-Z;c:\users\Kari\AppData\Local\Temp\GPU-Z.sys;c:\users\Kari\AppData\Local\Temp\GPU-Z.sys [x]
R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
R3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Kontrola sítě Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys;c:\windows\SYSNATIVE\drivers\nmwcdnsux64.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [x]
R3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe;c:\program files\Sony\VAIO Care\VCService.exe [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 602XML Updater;602Updater;c:\program files (x86)\Common Files\soft602\602updsvc\602updsvc.exe;c:\program files (x86)\Common Files\soft602\602updsvc\602updsvc.exe [x]
R4 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe;c:\program files\Sony\VAIO Care\VCPerfService.exe [x]
R4 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [x]
R4 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [x]
R4 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [x]
R4 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [x]
R4 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe;c:\program files\Sony\VAIO Power Management\SPMService.exe [x]
R4 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [x]
R4 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [x]
R4 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe;c:\program files\Sony\VAIO Smart Network\VSNService.exe [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S2 aksdf;aksdf;c:\windows\system32\drivers\aksdf.sys;c:\windows\SYSNATIVE\drivers\aksdf.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 hasplms;Sentinel Local License Manager;c:\windows\system32\hasplms.exe -run;c:\windows\SYSNATIVE\hasplms.exe -run [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 rimspci;rimspci;c:\windows\system32\drivers\rimssne64.sys;c:\windows\SYSNATIVE\drivers\rimssne64.sys [x]
S2 risdsnpe;risdsnpe;c:\windows\system32\drivers\risdsne64.sys;c:\windows\SYSNATIVE\drivers\risdsne64.sys [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\DRIVERS\NETw5s64.sys;c:\windows\SYSNATIVE\DRIVERS\NETw5s64.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys;c:\windows\SYSNATIVE\DRIVERS\SFEP.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfswin7.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfswin7.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaywin7.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaywin7.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirwin7.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirwin7.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvolwin7.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvolwin7.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update\VUAgent.exe;c:\program files\Sony\VAIO Update\VUAgent.exe [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-03 21:28 1211720 ----a-w- c:\program files (x86)\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2014-02-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 10:53]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-12-06 14:47 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-12-06 14:47 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-12-06 14:47 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-12-06 14:47 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-12-06 14:47 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files (x86)\Apoint\Apoint.exe" [BU]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 1266912]
"Printsrv"="c:\windows\System32\Printing_Admin_Scripts\en-US\pubpr.vbs" [BU]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
TCP: Interfaces\{A3BBF46B-A159-4BF4-B070-5D52FC44EA02}: NameServer = 188.92.8.18,188.92.11.3
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Notify-SDWinLogon - SDWinLogon.dll
AddRemove-Driver Genius Professional Edition_is1 - c:\program files (x86)\Driver-Soft\DriverGenius\unins000.exe
AddRemove-ESET Online Scanner - c:\program files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=10000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1\" \"/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"&\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\%C3 & Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-631192769-3211946637-3999503593-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E9DF2BA2-6E72-EA76-C493-6EF8C7281227}*]
"nakpgeohafmlmffddhgdjmmganfk"=hex:6b,61,61,62,66,6a,68,69,65,6b,70,6b,69,61,
65,6d,70,6f,69,61,70,6c,00,00
"oampebidehheadoghooamfneoakppg"=hex:6b,61,61,62,66,6a,68,69,65,6b,70,6b,69,61,
65,6d,70,6f,69,61,70,6c,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_44_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_44_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\hasplms.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
.
**************************************************************************
.
Celkový čas: 2014-02-12 11:44:32 - počítač byl restartován
ComboFix-quarantined-files.txt 2014-02-12 10:44
ComboFix2.txt 2014-02-11 16:59
ComboFix3.txt 2014-02-10 20:08
ComboFix4.txt 2014-02-10 13:43
ComboFix5.txt 2014-02-12 10:27
.
Před spuštěním: Volných bajtů: 138 627 223 552
Po spuštění: Volných bajtů: 138 355 859 456
.
- - End Of File - - 2921D2C2FCDE71AC2A4FF96AB8DE020A

[Kari]

Kontrola z Virustotal:

C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
0/49
https://www.virustotal.com/cs/file/8a3f ... 392202071/