VIRY.CZ

Ne, byla to "jednorázová akce". Ihned jsem ale změnil heslo a zapnul dvoufázové ověření pro přístup do Gmailu.
Při hledání na internetu jsem narazil na pár dalších osob po světě se stejným problémem, ale nic kloudného taky nezjistili. Asi to nechám, když se ted nic neděje.

vyosek píše:OK, pokracujte ComboFixem

Bohužel s Windows 8 mám smůlu, zatím není podporováno a režim kompatibility nefunguje.
Kromě toho jednorázového zaslání emailů jinak žádné problémy nemám.

Rkill 2.4.7 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 02/16/2013 03:58:28 PM in x64 mode.
Windows Version ...

Hmmm, tak Malwarebytes nic nenašel:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Verze: v2013.02.16.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16484
Jarek :: PC [administrátor]

16. 2. 2013 13:21:02
mbam-log-2013-02-16 (13-21-02).txt

Typ: Kompletní kontrola (C:\|)
Nastavení ...

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-12-18 65192]
R2 AudioEndpointBuilder;@%SystemRoot%\system32\AudioEndpointBuilder ...

Možná se mi povedlo chytit nějaký virus, proto prosím o kontrolu logu, děkuji předem:-)
Bližší info o problému zde: http://www.zive.cz/default.aspx?consultanswers=1&id_question=485703&answerto=2480405

Logfile of random's system information tool 1.09 (written by random/random)
Run by Jarek at 2013 ...

V tom hosts bylo vše směřované na 127.0.0.1, takže spíš by to blokovalo otvírání nesmyslů (tedy alespon tak to vidím já )

Každopádně všechno jsem odinstaloval a nainstaloval MS Security Essential. Ten mi našel 1 vir (jiný než ten Redirector), který ostatní AV neodhalily a od té doby to vypadá, že ...

Problém se bohužel stále projevuje. AV Avast stále běžel, takže opětovně bych se snad nenakazil.
Zkusil jsem znovu instalovat Google, exe soubor jsme protahnul pres virustotal a nic nenašel.

Ještě jsem zkusil superantispyware, ten našel 6cookies a smazal je, ale taky nepomohlo. Jeste zkusím MS ...

Caroprd111 píše:Jak to vypadá s PC

Dám vědět, projevovalo se to zcela náhodně.

Dá se alespoň zhruba říct, kde byl problém? Podle těch logů, když se dívám zpětně, tak byl nějaký bordel v registrech a položka RunOnce...

Ne, po kliknutí na tl. Opravit a následném restartu by na Vás měl vyskočit log.

Nevyskočilo nic. Naopak bylo mrtvé internetové připojení (nevím zda mám souvislost). Pomohlo odlogování, zalogování jako admin, následně oprava net připojení, která zabrala. Měl jsem napevno IP adresy, přehodilo na ...

Spuštěno, včetně restartu, SpyBOT i AdAware odinstalovány.

Tím LOGem je myšleno znovu včetně toho scriptu a zatrhnutí:
* Označte položku Pro všechny uživatele.
* Označte položky Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
* Klikněte na tlačítko Prohledat
* Po dokončení, sem vložte logy ...

Všimnul jsem si tam hodně chybových hlášek s Google Chrome.
Z neznámého důvodu přečtal načítat stránky a začal padat, nepomohlo nic, ani reinstall ani ruzne verze, ani vyčištění registru a všech adresaru... Jestli je nějaká souvislost nevím, kazdopádně chrome jsem téměř nepoužíval.

OTL Extras logfile created on: 22.5.2010 20:00:01 - Run 1
OTL by OldTimer - Version 3.2.5.0 Folder = C:\Users\Jerry\Downloads
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000405 | Country: Česká republika | Language: CSY | Date ...

========== Purity Check ==========



========== Custom Scans ==========


< HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s >

< c:\windows\*.* /U >

< %SYSTEMDRIVE%\*.exe >

< %ALLUSERSPROFILE%\Application Data\*. >

< %ALLUSERSPROFILE%\Application Data ...

Díky za snahu!
Ještě popíšu situaci. Zkoušel jsem Win7 s uživatelským účtem, tj. bez admin práv a co je podstatné - firewall pouze od MS, antivir žádný! Je to testovací instalace, zda to jde bez Antiviru utáhnout a evidentně nelze.
Následně nainstalován Avast 5, Spybot, AdAware - full scan nic, esen ...