VIRY.CZ

2012-05-05 16:32:42 ----A---- C:\Windows\system32\drivers\bowser.sys
2012-05-05 16:32:26 ----A---- C:\Windows\SYSWOW64\oleaut32.dll
2012-05-05 16:32:26 ----A---- C:\Windows\SYSWOW64\oleacc.dll
2012-05-05 16:32:26 ----A---- C:\Windows\system32\oleaut32.dll
2012-05-05 16:32:26 ----A---- C:\Windows ...

Notebook je po přeinstalaci. Dříve tam viry byly, tak si chci být jen jistý, že je vše ok...

Děkuji.

---------------------------

Logfile of random's system information tool 1.09 (written by random/random)
Run by ADMIN at 2012-05-06 07:12:44
Microsoft Windows 7 Home Premium
System drive C: has ...

Zdravím, omlouvám se, že píšu až teď... mezitím jsem přeformál disk a přeinstaloval oba PC, tak už to asi neřešte...

Každopádně díky za pomoc.

Jasný vpoho... nezlobím se, když nic nenajdete, jen jsem byl zvědavej...

Dříve jsem se zabýval programováním SW ochran na low úrovni v MASM/FASM (přepínání do ring0 přes LDT/IDT/SEH), takže mám zhruba představu, co takový program v ring0 dokáže... ono to stejně asi dopadne tak, že přeinstaluju komp ...

AVP běží, vypadá to na dlouho, pak to sem postnu.....

...jinak pozadí mého problému:

Na jeden z emailu jsem se přihlašoval z práce... ale na battle.net vždy jen z mého notebooku. Na obou PC používám Comodo FW, Aviru (free verzi) a MBAM. Hesla používám dlouhá (min. 13 znaků, písmene+čísla case ...

PC se chová normálně, problém je v tom, že mi v poslední době někdo pravidelně hackuje poštovní accounty na které přistupuju z tohoto PC (hesla mám celkem složitá a po každém hacku ho změním ...jo a na phishing si dávám extra bacha). Docela by mě zajímalo, jak k tomu dochází...

Mimo to mi někdo ...

OTL Extras logfile created on: 10/4/2011 10:09:32 PM - Run 1
OTL by OldTimer - Version 3.2.29.1 Folder = C:\Antirootkit
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000409 | Country: Česká republika ...

========== Custom Scans ==========


< HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s >
"Steam" = "C:\Program Files (x86)\Steam\steam.exe" -silent -- [2011/08/02 18:26:47 | 001,242,448 | ---- | M] (Valve Corporation)
"Infium" = "C:\Program Files (x86)\QIP Infium\infium.exe ...

OTL logfile created on: 10/4/2011 10:09:32 PM - Run 1
OTL by OldTimer - Version 3.2.29.1 Folder = C:\Antirootkit
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000409 | Country: Česká republika | Language ...

Zdravím...

nevím proč Gmer nešel, asi problém s 64bit Win7. Každopádně zasílám log a předem díky:



ComboFix 11-10-03.01 - ADMIN 03.10.2011 22:37:59.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.4063.2385 [GMT 2:00]
Spuštěný z: c:\antirootkit\ComboFix.exe
AV: AntiVir ...

info.txt logfile of random's system information tool 1.09 2011-10-03 21:02:54

======Uninstall list======

-->"C:\Program Files (x86)\InstallShield Installation Information\{70991E0A-1108-437E-BA7D-085702C670C0}\setup.exe" -runfromtemp -l0x0009 -removeonly
-->"C:\Program Files (x86)\InstallShield ...

Dobrý den,

mám podezření na rootkit. V náhodných intervalech se mi resetuje ovladač grafiky (jen pokud mám puštěný inter. prohlížeč)... již se mi někdo naboural na můj email a ukradl mi battle.net account. Udělal jsem kompletní scan MBAM, nic nenašel. Pak kompletní scan Avirou a ten na cca 70 ...