Prosím o kontrolu logu (staré PC) Vyřešeno

[simio.simsoft]

Když už jsem se pustil do čištění, tak to udělám pořádně - takže zasílám log z ComboFixu. Akorát i když jsem měl realtime ochranu vypnutou, při restartu se mi spustil jakýsi test (jako vždy, když se to nejmíň hodí ). ComboFix ale fungoval normálně, tak snad bude ten log v pořádku.

ComboFix 15-06-30.01 - LENKA 01.07.2015 17:05:23.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1015.584 [GMT 2:00]
Spuštěný z: c:\documents and settings\LENKA\Plocha\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\LENKA\LOCALS~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\documents and settings\LENKA\Local Settings\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\documents and settings\LENKA\WINDOWS
c:\windows\$msi31uninstall_kb893803v2$
c:\windows\$msi31uninstall_kb893803v2$\msi.dll
c:\windows\$msi31uninstall_kb893803v2$\msiexec.exe
c:\windows\$msi31uninstall_kb893803v2$\msihnd.dll
c:\windows\$msi31uninstall_kb893803v2$\msimsg.dll
c:\windows\$msi31uninstall_kb893803v2$\msisip.dll
c:\windows\$msi31uninstall_kb893803v2$\reg00013
c:\windows\$msi31uninstall_kb893803v2$\reg00014
c:\windows\$msi31uninstall_kb893803v2$\reg00015
c:\windows\$msi31uninstall_kb893803v2$\reg00016
c:\windows\$msi31uninstall_kb893803v2$\reg00017
c:\windows\$msi31uninstall_kb893803v2$\reg00018
c:\windows\$msi31uninstall_kb893803v2$\reg00019
c:\windows\$msi31uninstall_kb893803v2$\reg00020
c:\windows\$msi31uninstall_kb893803v2$\reg00021
c:\windows\$msi31uninstall_kb893803v2$\reg00022
c:\windows\$msi31uninstall_kb893803v2$\reg00023
c:\windows\$msi31uninstall_kb893803v2$\reg00024
c:\windows\$msi31uninstall_kb893803v2$\reg00025
c:\windows\$msi31uninstall_kb893803v2$\reg00026
c:\windows\$msi31uninstall_kb893803v2$\reg00027
c:\windows\$msi31uninstall_kb893803v2$\reg00028
c:\windows\$msi31uninstall_kb893803v2$\reg00029
c:\windows\$msi31uninstall_kb893803v2$\reg00030
c:\windows\$msi31uninstall_kb893803v2$\reg00031
c:\windows\$msi31uninstall_kb893803v2$\reg00032
c:\windows\$msi31uninstall_kb893803v2$\reg00033
c:\windows\$msi31uninstall_kb893803v2$\reg00034
c:\windows\$msi31uninstall_kb893803v2$\reg00035
c:\windows\$msi31uninstall_kb893803v2$\reg00036
c:\windows\$msi31uninstall_kb893803v2$\reg00037
c:\windows\$msi31uninstall_kb893803v2$\reg00038
c:\windows\$msi31uninstall_kb893803v2$\reg00039
c:\windows\$msi31uninstall_kb893803v2$\reg00040
c:\windows\$msi31uninstall_kb893803v2$\reg00041
c:\windows\$msi31uninstall_kb893803v2$\reg00042
c:\windows\$msi31uninstall_kb893803v2$\reg00043
c:\windows\$msi31uninstall_kb893803v2$\reg00044
c:\windows\$msi31uninstall_kb893803v2$\reg00045
c:\windows\$msi31uninstall_kb893803v2$\reg00046
c:\windows\$msi31uninstall_kb893803v2$\reg00047
c:\windows\$msi31uninstall_kb893803v2$\reg00048
c:\windows\$msi31uninstall_kb893803v2$\reg00051
c:\windows\$msi31uninstall_kb893803v2$\reg00052
c:\windows\$msi31uninstall_kb893803v2$\reg00053
c:\windows\$msi31uninstall_kb893803v2$\reg00054
c:\windows\$msi31uninstall_kb893803v2$\reg00055
c:\windows\$msi31uninstall_kb893803v2$\reg00056
c:\windows\$msi31uninstall_kb893803v2$\reg00057
c:\windows\$msi31uninstall_kb893803v2$\reg00058
c:\windows\$msi31uninstall_kb893803v2$\reg00059
c:\windows\$msi31uninstall_kb893803v2$\reg00060
c:\windows\$msi31uninstall_kb893803v2$\reg00061
c:\windows\$msi31uninstall_kb893803v2$\reg00062
c:\windows\$msi31uninstall_kb893803v2$\reg00063
c:\windows\$msi31uninstall_kb893803v2$\reg00064
c:\windows\$msi31uninstall_kb893803v2$\reg00065
c:\windows\$msi31uninstall_kb893803v2$\reg00066
c:\windows\$msi31uninstall_kb893803v2$\reg00067
c:\windows\$msi31uninstall_kb893803v2$\reg00068
c:\windows\$msi31uninstall_kb893803v2$\reg00069
c:\windows\$msi31uninstall_kb893803v2$\reg00070
c:\windows\$msi31uninstall_kb893803v2$\reg00071
c:\windows\$msi31uninstall_kb893803v2$\reg00072
c:\windows\$msi31uninstall_kb893803v2$\reg00073
c:\windows\$msi31uninstall_kb893803v2$\reg00074
c:\windows\$msi31uninstall_kb893803v2$\reg00075
c:\windows\$msi31uninstall_kb893803v2$\reg00076
c:\windows\$msi31uninstall_kb893803v2$\reg00077
c:\windows\$msi31uninstall_kb893803v2$\reg00078
c:\windows\$msi31uninstall_kb893803v2$\reg00079
c:\windows\$msi31uninstall_kb893803v2$\reg00080
c:\windows\$msi31uninstall_kb893803v2$\reg00081
c:\windows\$msi31uninstall_kb893803v2$\reg00082
c:\windows\$msi31uninstall_kb893803v2$\reg00083
c:\windows\$msi31uninstall_kb893803v2$\reg00084
c:\windows\$msi31uninstall_kb893803v2$\reg00085
c:\windows\$msi31uninstall_kb893803v2$\reg00086
c:\windows\$msi31uninstall_kb893803v2$\reg00087
c:\windows\$msi31uninstall_kb893803v2$\reg00088
c:\windows\$msi31uninstall_kb893803v2$\reg00089
c:\windows\$msi31uninstall_kb893803v2$\reg00090
c:\windows\$msi31uninstall_kb893803v2$\reg00091
c:\windows\$msi31uninstall_kb893803v2$\reg00092
c:\windows\$msi31uninstall_kb893803v2$\reg00093
c:\windows\$msi31uninstall_kb893803v2$\reg00094
c:\windows\$msi31uninstall_kb893803v2$\reg00095
c:\windows\$msi31uninstall_kb893803v2$\reg00096
c:\windows\$msi31uninstall_kb893803v2$\reg00097
c:\windows\$msi31uninstall_kb893803v2$\reg00098
c:\windows\$msi31uninstall_kb893803v2$\reg00099
c:\windows\$msi31uninstall_kb893803v2$\reg00100
c:\windows\$msi31uninstall_kb893803v2$\reg00101
c:\windows\$msi31uninstall_kb893803v2$\reg00102
c:\windows\$msi31uninstall_kb893803v2$\reg00103
c:\windows\$msi31uninstall_kb893803v2$\reg00104
c:\windows\$msi31uninstall_kb893803v2$\reg00105
c:\windows\$msi31uninstall_kb893803v2$\reg00106
c:\windows\$msi31uninstall_kb893803v2$\reg00107
c:\windows\$msi31uninstall_kb893803v2$\reg00108
c:\windows\$msi31uninstall_kb893803v2$\reg00109
c:\windows\$msi31uninstall_kb893803v2$\reg00110
c:\windows\$msi31uninstall_kb893803v2$\reg00111
c:\windows\$msi31uninstall_kb893803v2$\reg00112
c:\windows\$msi31uninstall_kb893803v2$\reg00113
c:\windows\$msi31uninstall_kb893803v2$\reg00114
c:\windows\$msi31uninstall_kb893803v2$\reg00115
c:\windows\$msi31uninstall_kb893803v2$\reg00116
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.exe
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.inf
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.txt
c:\windows\$msi31uninstall_kb893803v2$\spuninst\updspapi.dll
c:\windows\iun6002.exe
c:\windows\msmqinst.log
c:\windows\system32\AutoRun.inf
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\msssc.dll
c:\windows\system32\TZLog.log
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\wmsysprx.prx
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-06-01 do 2015-07-01 )))))))))))))))))))))))))))))))
.
.
2015-07-01 15:22 . 2015-07-01 15:22 -------- d-sh--w- c:\documents and settings\TEMP
2015-07-01 08:22 . 2015-07-01 08:02 24064 ----a-w- c:\windows\zoek-delete.exe
2015-07-01 08:02 . 2015-07-01 08:17 -------- d-----w- C:\zoek_backup
2015-06-30 17:55 . 2015-06-30 17:55 -------- d-----w- c:\program files\VS Revo Group
2015-06-30 17:01 . 2015-06-30 17:01 35064 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2015-06-30 17:01 . 2015-06-30 18:43 -------- d-----w- c:\documents and settings\All Users\Data aplikací\RogueKiller
2015-06-30 16:54 . 2015-06-30 16:54 -------- d-----w- C:\RegBackup
2015-06-30 12:08 . 2015-06-30 12:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2015-06-30 12:08 . 2015-06-18 06:41 121560 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-06-30 12:08 . 2015-06-18 06:41 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-06-30 12:04 . 2015-06-30 16:39 -------- d-----w- C:\AdwCleaner
2015-06-11 08:03 . 2015-06-02 20:49 233984 -c----w- c:\windows\system32\dllcache\jsprofilerui.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-06-27 17:21 . 2012-04-06 06:52 778416 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-06-27 17:21 . 2011-06-18 10:27 142512 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-06-11 11:56 . 2014-06-29 09:32 136728 ----a-w- c:\windows\system32\drivers\avipbb.sys
2015-06-11 11:56 . 2014-06-29 09:32 108448 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2015-06-02 20:49 . 2001-10-25 12:00 421376 ----a-w- c:\windows\system32\vbscript.dll
2015-06-02 20:49 . 2001-10-25 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2015-06-02 20:49 . 2001-10-25 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2015-06-02 20:49 . 2001-10-25 12:00 19456 ----a-w- c:\windows\system32\corpol.dll
2015-06-02 11:49 . 2001-10-25 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2015-05-27 13:31 . 2004-08-17 22:44 385024 ------w- c:\windows\system32\html.iec
2015-05-21 18:42 . 2001-10-25 12:00 1894016 ----a-w- c:\windows\system32\win32k.sys
2015-05-21 07:30 . 2014-06-29 09:32 37896 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2015-04-30 16:29 . 2001-10-25 12:00 153088 ----a-w- c:\windows\system32\schannel.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DrvLsnr"="c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"LchDrvKey"="LchDrvKey.exe" [2007-03-28 36864]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-06-11 730416]
"Avira Systray"="c:\program files\Avira\Launcher\Avira.Systray.exe" [2015-05-21 130864]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"MaxGPOScriptWait"= 600 (0x258)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [29.6.2014 11:32 37896]
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [29.6.2014 11:33 450808]
R2 Avira.ServiceHost;Avira Service Host;c:\program files\Avira\Launcher\Avira.ServiceHost.exe [21.5.2015 10:59 208632]
S2 AntiVirMailService;Avira Mail Protection;c:\program files\Avira\AntiVir Desktop\avmailc.exe [8.4.2015 11:27 825136]
S2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29.6.2014 11:32 1187336]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [8.7.2010 16:09 606056]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - NTMSSVC
*NewlyCreated* - SWPRV
*NewlyCreated* - VSS
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-06-23 10:30 990024 ----a-w- c:\program files\Google\Chrome\Application\43.0.2357.130\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2015-07-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 17:21]
.
2015-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-11 09:08]
.
2015-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-11 09:08]
.
2015-06-08 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-31 23:28]
.
2015-07-01 c:\windows\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-31 23:28]
.
2015-07-01 c:\windows\Tasks\User_Feed_Synchronization-{267F4B95-62C4-4D31-A786-129444EC449E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.20
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\LENKA\Data aplikací\Mozilla\Firefox\Profiles\zn16obbw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - ExtSQL: !HIDDEN! 2011-04-25 15:44; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2015-07-01 17:25
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_17_0_0_190_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_17_0_0_190_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(8024)
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\MHotkey.exe
c:\windows\ChiFuncExt.exe
c:\windows\system32\SearchProtocolHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\program files\avira\antivir desktop\avscan.exe
c:\windows\system32\msiexec.exe
c:\windows\System32\vssvc.exe
c:\windows\System32\dllhost.exe
c:\windows\system32\dllhost.exe
c:\windows\System32\msdtc.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Celkový čas: 2015-07-01 17:37:21 - počítač byl restartován
ComboFix-quarantined-files.txt 2015-07-01 15:37
.
Před spuštěním: Volných bajtů: 12,475,035,648
Po spuštění: Volných bajtů: 12,534,517,760
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - BBD3234757078A983B4EDC267AD75B66
413FC2A0C716421B3158746D63736515

[Reklama]

[jerabina]

V počítači máš schválně otevřený port pro dálkové ovládání počítače?

Na Virustotal otestuj následující soubory a odkaz na výsledek mi sem vlož:
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\dllcache\jsprofilerui.dll

Pokud ti to napíše, že byl soubor již analyzován, klikni na reanalyse.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::

KillAll::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"Adobe ARM"=-

File::
c:\windows\Tasks\Adobe Flash Player Updater.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\User_Feed_Synchronization-{267F4B95-62C4-4D31-A786-129444EC449E}.job

DDS::
FF - ExtSQL: !HIDDEN! 2011-04-25 15:44; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_17_0_0_190_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_17_0_0_190_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť:

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[simio.simsoft]

První soubor by měl být zcela v pořádku: https://www.virustotal.com/en/file/3b80bbdbf499f71ddb66b7197d4188cf51c31e9c77e768affb548f1a96c4f281/analysis/1435767879/

A druhý soubor taky: https://www.virustotal.com/en/file/4b93 ... 435768017/

Jo a jinak sousloví "otevřený port pro dálkové ovládání počítače" slyším poprvé v životě

[jaro3]

Ještě tyhle:
c:\windows\system32\wininet.dll
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\SearchProtocolHost.exe

[simio.simsoft]

Jasně, otestuji. Teď, abys měl co dělat, posílám ten nový log z Combofix

ComboFix 15-06-30.01 - LENKA 01.07.2015 18:33:10.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1015.409 [GMT 2:00]
Spuštěný z: c:\documents and settings\LENKA\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\LENKA\Plocha\CFScript.txt
AV: Avira Antivirus *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\Tasks\Adobe Flash Player Updater.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
"c:\windows\Tasks\User_Feed_Synchronization-{267F4B95-62C4-4D31-A786-129444EC449E}.job"
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-06-01 do 2015-07-01 )))))))))))))))))))))))))))))))
.
.
2015-07-01 16:47 . 2015-07-01 16:47 -------- d-sh--w- c:\documents and settings\TEMP
2015-07-01 15:37 . 2015-07-01 15:37 12568 ----a-w- c:\windows\system32\drivers\PROCEXP113.SYS
2015-07-01 15:33 . 2015-07-01 15:54 -------- d-----w- c:\windows\system32\NtmsData
2015-07-01 08:22 . 2015-07-01 08:02 24064 ----a-w- c:\windows\zoek-delete.exe
2015-07-01 08:02 . 2015-07-01 08:17 -------- d-----w- C:\zoek_backup
2015-06-30 17:55 . 2015-06-30 17:55 -------- d-----w- c:\program files\VS Revo Group
2015-06-30 17:01 . 2015-06-30 17:01 35064 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2015-06-30 17:01 . 2015-06-30 18:43 -------- d-----w- c:\documents and settings\All Users\Data aplikací\RogueKiller
2015-06-30 16:54 . 2015-06-30 16:54 -------- d-----w- C:\RegBackup
2015-06-30 12:08 . 2015-06-30 12:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2015-06-30 12:08 . 2015-06-18 06:41 121560 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-06-30 12:08 . 2015-06-18 06:41 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-06-30 12:04 . 2015-06-30 16:39 -------- d-----w- C:\AdwCleaner
2015-06-11 08:03 . 2015-06-02 20:49 233984 -c----w- c:\windows\system32\dllcache\jsprofilerui.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-06-27 17:21 . 2012-04-06 06:52 778416 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-06-27 17:21 . 2011-06-18 10:27 142512 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-06-11 11:56 . 2014-06-29 09:32 136728 ----a-w- c:\windows\system32\drivers\avipbb.sys
2015-06-11 11:56 . 2014-06-29 09:32 108448 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2015-06-02 20:49 . 2001-10-25 12:00 421376 ----a-w- c:\windows\system32\vbscript.dll
2015-06-02 20:49 . 2001-10-25 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2015-06-02 20:49 . 2001-10-25 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2015-06-02 20:49 . 2001-10-25 12:00 19456 ----a-w- c:\windows\system32\corpol.dll
2015-06-02 11:49 . 2001-10-25 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2015-05-27 13:31 . 2004-08-17 22:44 385024 ------w- c:\windows\system32\html.iec
2015-05-21 18:42 . 2001-10-25 12:00 1894016 ----a-w- c:\windows\system32\win32k.sys
2015-05-21 07:30 . 2014-06-29 09:32 37896 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2015-04-30 16:29 . 2001-10-25 12:00 153088 ----a-w- c:\windows\system32\schannel.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DrvLsnr"="c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"LchDrvKey"="LchDrvKey.exe" [2007-03-28 36864]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-06-11 730416]
"Avira Systray"="c:\program files\Avira\Launcher\Avira.Systray.exe" [2015-05-21 130864]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"MaxGPOScriptWait"= 600 (0x258)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [29.6.2014 11:32 37896]
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [29.6.2014 11:33 450808]
R2 Avira.ServiceHost;Avira Service Host;c:\program files\Avira\Launcher\Avira.ServiceHost.exe [21.5.2015 10:59 208632]
S2 AntiVirMailService;Avira Mail Protection;c:\program files\Avira\AntiVir Desktop\avmailc.exe [8.4.2015 11:27 825136]
S2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29.6.2014 11:32 1187336]
S3 PROCEXP113;PROCEXP113;c:\windows\system32\drivers\PROCEXP113.SYS [1.7.2015 17:37 12568]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [8.7.2010 16:09 606056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-06-23 10:30 990024 ----a-w- c:\program files\Google\Chrome\Application\43.0.2357.130\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2015-07-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 17:21]
.
2015-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-11 09:08]
.
2015-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-11 09:08]
.
2015-06-08 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-31 23:28]
.
2015-07-01 c:\windows\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-31 23:28]
.
2015-07-01 c:\windows\Tasks\User_Feed_Synchronization-{267F4B95-62C4-4D31-A786-129444EC449E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.20
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\LENKA\Data aplikací\Mozilla\Firefox\Profiles\zn16obbw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - ExtSQL: !HIDDEN! 2011-04-25 15:44; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2015-07-01 18:49
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(7532)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\MHotkey.exe
c:\windows\ChiFuncExt.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Celkový čas: 2015-07-01 18:54:48 - počítač byl restartován
ComboFix-quarantined-files.txt 2015-07-01 16:54
ComboFix2.txt 2015-07-01 15:37
.
Před spuštěním: Volných bajtů: 12,338,024,448
Po spuštění: Volných bajtů: 12,330,635,264
.
- - End Of File - - EAACDDF8596B6C53EED60EE3E1F10BC2
413FC2A0C716421B3158746D63736515

[simio.simsoft]

wininet.dll - v pořádku: https://www.virustotal.com/en/file/b6cb2f7e0a3c5500392bddbd9725995a06cb8fbe79923d7ed878f12bdca725b3/analysis/1435769973/

searchindexer.exe - v pořádku: https://www.virustotal.com/en/file/50992333a9d31cf69c13573c24455422791199bd7c63c3fc7c3f0e4cc1bc6fa4/analysis/1435770104/

searchprotocolhost.exe - 1/55: https://www.virustotal.com/en/file/03736539fedc2367e00bf1ccc46c1edcf9506ac2f34d2b007903f7c8cd298099/analysis/1435770192/

[jerabina]

Otestuj ještě toto prosím:
c:\windows\TEMP\logishrd\LVPrcInj01.dll

+ udělej ten ComboFix se skriptem znova, ale v nouzovém režimu protože teď nemazal.

[simio.simsoft]

Ten soubor je v pořádku: https://www.virustotal.com/en/file/7fafba5a0da75112c39d53cb8d0658917e8362dcdb9908ef36fefeabcf05da47/analysis/1435771641/

ComboFix dojde za chvíli...

[simio.simsoft]

ComboFix log. Lepší???

ComboFix 15-06-30.01 - Administrator 01.07.2015 19:43:48.3.1 - x86 NETWORK
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1015.817 [GMT 2:00]
Spuštěný z: c:\documents and settings\LENKA\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\LENKA\Plocha\CFScript.txt
AV: Avira Antivirus *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\Tasks\Adobe Flash Player Updater.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
"c:\windows\Tasks\User_Feed_Synchronization-{267F4B95-62C4-4D31-A786-129444EC449E}.job"
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-06-01 do 2015-07-01 )))))))))))))))))))))))))))))))
.
.
2015-07-01 17:51 . 2015-07-01 17:51 -------- d-sh--w- c:\documents and settings\TEMP
2015-07-01 17:31 . 2015-07-01 17:33 -------- d-----w- c:\documents and settings\Administrator
2015-07-01 15:33 . 2015-07-01 15:54 -------- d-----w- c:\windows\system32\NtmsData
2015-07-01 08:22 . 2015-07-01 08:02 24064 ----a-w- c:\windows\zoek-delete.exe
2015-07-01 08:02 . 2015-07-01 08:17 -------- d-----w- C:\zoek_backup
2015-06-30 17:55 . 2015-06-30 17:55 -------- d-----w- c:\program files\VS Revo Group
2015-06-30 17:01 . 2015-06-30 17:01 35064 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2015-06-30 17:01 . 2015-06-30 18:43 -------- d-----w- c:\documents and settings\All Users\Data aplikací\RogueKiller
2015-06-30 16:54 . 2015-06-30 16:54 -------- d-----w- C:\RegBackup
2015-06-30 12:08 . 2015-06-30 12:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2015-06-30 12:08 . 2015-06-18 06:41 121560 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-06-30 12:08 . 2015-06-18 06:41 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-06-30 12:04 . 2015-06-30 16:39 -------- d-----w- C:\AdwCleaner
2015-06-11 08:03 . 2015-06-02 20:49 233984 -c----w- c:\windows\system32\dllcache\jsprofilerui.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-06-27 17:21 . 2012-04-06 06:52 778416 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-06-27 17:21 . 2011-06-18 10:27 142512 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-06-11 11:56 . 2014-06-29 09:32 136728 ----a-w- c:\windows\system32\drivers\avipbb.sys
2015-06-11 11:56 . 2014-06-29 09:32 108448 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2015-06-02 20:49 . 2001-10-25 12:00 421376 ----a-w- c:\windows\system32\vbscript.dll
2015-06-02 20:49 . 2001-10-25 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2015-06-02 20:49 . 2001-10-25 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2015-06-02 20:49 . 2001-10-25 12:00 19456 ----a-w- c:\windows\system32\corpol.dll
2015-06-02 11:49 . 2001-10-25 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2015-05-27 13:31 . 2004-08-17 22:44 385024 ------w- c:\windows\system32\html.iec
2015-05-21 18:42 . 2001-10-25 12:00 1894016 ----a-w- c:\windows\system32\win32k.sys
2015-05-21 07:30 . 2014-06-29 09:32 37896 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2015-04-30 16:29 . 2001-10-25 12:00 153088 ----a-w- c:\windows\system32\schannel.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DrvLsnr"="c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"LchDrvKey"="LchDrvKey.exe" [2007-03-28 36864]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-06-11 730416]
"Avira Systray"="c:\program files\Avira\Launcher\Avira.Systray.exe" [2015-05-21 130864]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"MaxGPOScriptWait"= 600 (0x258)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [29.6.2014 11:32 37896]
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [29.6.2014 11:33 450808]
R2 Avira.ServiceHost;Avira Service Host;c:\program files\Avira\Launcher\Avira.ServiceHost.exe [21.5.2015 10:59 208632]
S2 AntiVirMailService;Avira Mail Protection;c:\program files\Avira\AntiVir Desktop\avmailc.exe [8.4.2015 11:27 825136]
S2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29.6.2014 11:32 1187336]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [8.7.2010 16:09 606056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-06-23 10:30 990024 ----a-w- c:\program files\Google\Chrome\Application\43.0.2357.130\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2015-07-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 17:21]
.
2015-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-11 09:08]
.
2015-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-11 09:08]
.
2015-06-08 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-31 23:28]
.
2015-07-01 c:\windows\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-31 23:28]
.
2015-07-01 c:\windows\Tasks\User_Feed_Synchronization-{267F4B95-62C4-4D31-A786-129444EC449E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.20
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\LENKA\Data aplikací\Mozilla\Firefox\Profiles\zn16obbw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - ExtSQL: !HIDDEN! 2011-04-25 15:44; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2015-07-01 19:54
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(5640)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\MHotkey.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\ChiFuncExt.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Celkový čas: 2015-07-01 20:02:16 - počítač byl restartován
ComboFix-quarantined-files.txt 2015-07-01 18:02
ComboFix2.txt 2015-07-01 16:54
ComboFix3.txt 2015-07-01 15:37
.
Před spuštěním: Volných bajtů: 12 539 781 120
Po spuštění: Volných bajtů: 12,351,053,824
.
- - End Of File - - D8B930E2B7F95A75B34EEC6A2571458E
413FC2A0C716421B3158746D63736515

[jerabina]

No nic, nějak se tomu nechce, ale není to už nic důležitého.

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu
, klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

Co problémy? + nový log z HJT

[simio.simsoft]

aswMBR log

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2015-07-02 12:32:20
-----------------------------
12:32:20.000 OS Version: Windows 5.1.2600 Service Pack 3
12:32:20.000 Number of processors: 1 586 0x209
12:32:20.000 ComputerName: LENKA-BT8OUCYQV UserName: LENKA
12:32:24.968 Initialize success
12:32:25.140 VM: initialized successfully
12:32:25.140 VM: Intel CPU virtualization not supported
12:32:38.937 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-3
12:32:38.937 Disk 0 Vendor: ST340014A 3.06 Size: 38166MB BusType: 3
12:32:39.203 Disk 0 MBR read successfully
12:32:39.203 Disk 0 MBR scan
12:32:39.203 Disk 0 Windows XP default MBR code
12:32:39.218 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 37497 MB offset 63
12:32:39.234 Disk 0 Boot: NTFS code=1
12:32:39.250 Disk 0 scanning sectors +76794480
12:32:39.562 Disk 0 scanning C:\WINDOWS\system32\drivers
12:33:23.109 Service scanning
12:34:29.546 Modules scanning
12:34:29.546 Disk 0 trace - called modules:
12:34:29.562 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
12:34:29.578 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86307ab8]
12:34:29.578 3 CLASSPNP.SYS[f7616fd7] -> nt!IofCallDriver -> \Device\0000005a[0x86308de8]
12:34:29.578 5 ACPI.sys[f758d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-3[0x86387940]
12:34:29.578 Disk 0 statistics 64038/0/0 @ 1.38 MB/s
12:34:29.578 Scan finished successfully
12:34:43.062 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\LENKA\Plocha\MBR.dat"
12:34:43.062 The log file has been saved successfully to "C:\Documents and Settings\LENKA\Plocha\aswMBR.txt"


aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2015-07-02 12:35:22
-----------------------------
12:35:22.390 OS Version: Windows 5.1.2600 Service Pack 3
12:35:22.390 Number of processors: 1 586 0x209
12:35:22.390 ComputerName: LENKA-BT8OUCYQV UserName: LENKA
12:35:22.625 Initialize success
12:35:22.640 VM: initialized successfully
12:35:22.640 VM: Intel CPU virtualization not supported
12:35:29.296 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-3
12:35:29.296 Disk 0 Vendor: ST340014A 3.06 Size: 38166MB BusType: 3
12:35:29.437 Disk 0 MBR read successfully
12:35:29.437 Disk 0 MBR scan
12:35:29.437 Disk 0 Windows XP default MBR code
12:35:29.437 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 37497 MB offset 63
12:35:29.437 Disk 0 Boot: NTFS code=1
12:35:29.437 Disk 0 scanning sectors +76794480
12:35:29.593 Disk 0 scanning C:\WINDOWS\system32\drivers
12:35:37.640 Service scanning
12:35:54.406 Modules scanning
12:35:54.406 Disk 0 trace - called modules:
12:35:54.421 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
12:35:54.421 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86307ab8]
12:35:54.421 3 CLASSPNP.SYS[f7616fd7] -> nt!IofCallDriver -> \Device\0000005a[0x86308de8]
12:35:54.421 5 ACPI.sys[f758d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-3[0x86387940]
12:35:54.421 Disk 0 statistics 64038/0/0 @ 3.90 MB/s
12:35:54.437 Scan finished successfully
12:36:19.593 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\LENKA\Plocha\MBR.dat"
12:36:19.593 The log file has been saved successfully to "C:\Documents and Settings\LENKA\Plocha\aswMBR.txt"

[jerabina]

Tak ještě info o problémech + log z HJT