Zase ten security shield

[sylar]

Zdravím,
už začínám být z tohoto viru zoufalý, za posledních několik týdnů se mi dostal do PC už potřetí, navíc mi přes total commandera začal infokovat i webové stránky, které tam mám uložené a opravud nevím co s ním.
Používám antivir MS Security Essential a ještě jsem k němu doinstaloval MBAM, ale jak to vypadá, tak ani tyto dva jej nedokážou zastavit. Neexistuje nějaký software, který jej dokáže detekovat nebo nejdou výše zmíňěné programy NĚJAK nastavit, aby o security shiled, smart fortress a všem podobným věděli a zkázali jim přístup?

Ještě přikládám log z RSIT:

info.txt logfile of random's system information tool 1.09 2012-06-06 11:16:18

======Uninstall list======

32 Bit HP CIO Components Installer-->MsiExec.exe /I{859D40CF-8491-44AD-8FA8-7389CB418C64}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 11 ActiveX-->C:\windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_Plugin.exe -maintain plugin
Adobe Reader 9 - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-A90000000001}
Atheros Client Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x0009 -removeonly
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0009 -removeonly
Broadcom Wireless Network Adapter-->C:\Program Files\InstallShield Installation Information\{4FCBCF89-1823-4D97-A6F2-0E8DD66E273A}\setup.exe -runfromtemp -l0x0009 -removeonly
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
DirectVobSub (remove only)-->"C:\Program Files\DirectVobSub\uninstall.exe"
EeeSplendid-->"C:\Program Files\InstallShield Installation Information\{6333FC29-BFE5-4024-AC78-958A1A7555D1}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Deskjet 3050 J610 series Nápověda-->MsiExec.exe /I{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}
HTML COLOR 2.5-->C:\PROGRAM FILES\html_colorer\Uninstal.exe
Intel(R) Graphics Media Accelerator Driver-->C:\windows\system32\igxpun.exe -uninstall
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
Malwarebytes Anti-Malware verze 1.61.0.1400-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->C:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1029 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->MsiExec.exe /X{7036A6F4-5DAD-3908-956D-1752CD7F7E5A}
Microsoft .NET Framework 4 Client Profile-->C:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Antimalware Service CS-CZ Language Pack-->MsiExec.exe /X{F6197679-051D-4E3E-9757-4D5CDA6D658B}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
Microsoft Security Client CS-CZ Language Pack-->MsiExec.exe /I{859B9BCA-5376-4566-9F88-C6C9DAA7A925}
Microsoft Security Client-->MsiExec.exe /X{0F842B77-56EA-4AAF-8295-81A022350B5E}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Client\Setup.exe /x
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mozilla Firefox 12.0 (x86 cs)-->C:\Program Files\Mozilla Firefox 3\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA Updatus-->"C:\Program Files\InstallShield Installation Information\{7357286A-CBE7-4F4A-BABC-EC4B3DD63862}\setup.exe" -runfromtemp -l0x0009
OpenOffice.org 3.2-->MsiExec.exe /I{FAB43061-FEFB-46E8-A159-96710395DB5E}
ProFact 3.0 Free-->"C:\Program Files\ProFact 3.0 Free\unins000.exe"
PSPad editor-->"C:\Program Files\PSPad editor\Uninst\unins000.exe"
Ralink RT2860 Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}\setup.exe -runfromtemp -l0x0009 -removeonly
RarZilla Free Unrar-->C:\Program Files\RarZilla Free Unrar\uninstall.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)-->c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {67A5F99B-5EBA-3812-8D2E-BC251490DD3F} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4952F442-5C1A-38EB-8C23-B18EFE77E20C} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)-->c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {16EEC04A-B924-37E0-97CF-422DCEFC1B63} /parameterfolder Client
Skype™ 5.9-->MsiExec.exe /X{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
Super Hybrid Engine-->"C:\Program Files\InstallShield Installation Information\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}\setup.exe" -runfromtemp -l0x0409 -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Total Commander (Remove or Repair)-->C:\Program Files\Totalcmd\tcuninst.exe
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)-->c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5D9961AC-7C99-36A2-9EF0-34678AED5384} /parameterfolder Client
USBCharge+-->"C:\Program Files\InstallShield Installation Information\{8165EFD2-0EB8-4C4F-A0E4-0E641B117ED2}\setup.exe" -runfromtemp -l0x0409 -removeonly
WIDCOMM Bluetooth Software-->MsiExec.exe /X{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}
Windows Live Family Safety-->MsiExec.exe /I{28A25E3A-2855-4A39-B72B-50BF80FB86C5}
Windows Live Family Safety-->MsiExec.exe /X{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}
Windows Live Fotogalerie-->MsiExec.exe /X{FB79FDB7-4DE1-453D-99FE-9A880F57380E}
Windows Live ID Sign-in Assistant-->MsiExec.exe /I{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{C454280F-3C3E-4929-B60E-9E6CED5717E7}
Windows Live Messenger-->MsiExec.exe /X{E5B21F11-6933-4E0B-A25C-7963E3C07D11}
Windows Live Messenger-->MsiExec.exe /X{F2979AAA-FDD7-4CB3-93BC-5C24D965D679}
Windows Live MIME IFilter-->MsiExec.exe /I{AF844339-2F8A-4593-81B3-9F4C54038C4E}
Windows Live Movie Maker-->MsiExec.exe /X{64B2D6B3-71AC-45A7-A6A1-2E07ABF58341}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common-->MsiExec.exe /X{78906B56-0E81-42A7-AC25-F54C946E1538}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{1DA6D447-C54D-4833-84D4-3EA31CAECE9B}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{AB78C965-5C67-409B-8433-D7B5BDB12073}
Windows Live Writer-->MsiExec.exe /X{4264C020-850B-4F08-ACBE-98205D9C336C}
Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Základní software zařízení HP Deskjet 3050 J610 series-->MsiExec.exe /I{0CF8457B-2018-400F-912D-6F560C68080E}

======System event log======

Computer Name: WIN-8FRC26DPMLQ
Event Code: 7036
Message: Stav služby Windows Search byl změněn na: stopped
Record Number: 1614
Source Name: Service Control Manager
Time Written: 20100929200308.007119-000
Event Type: Informace
User:

Computer Name: WIN-8FRC26DPMLQ
Event Code: 7040
Message: Režim spuštění služby Windows Search byl změněn z auto start na disabled.
Record Number: 1613
Source Name: Service Control Manager
Time Written: 20100929200307.585919-000
Event Type: Informace
User:

Computer Name: WIN-8FRC26DPMLQ
Event Code: 104
Message: Byl vymazán soubor protokolu Setup.
Record Number: 1612
Source Name: Microsoft-Windows-Eventlog
Time Written: 20100929200256.416299-000
Event Type: Informace
User:

Computer Name: WIN-8FRC26DPMLQ
Event Code: 104
Message: Byl vymazán soubor protokolu Application.
Record Number: 1611
Source Name: Microsoft-Windows-Eventlog
Time Written: 20100929200256.400699-000
Event Type: Informace
User:

Computer Name: WIN-8FRC26DPMLQ
Event Code: 104
Message: Byl vymazán soubor protokolu System.
Record Number: 1610
Source Name: Microsoft-Windows-Eventlog
Time Written: 20100929200256.385099-000
Event Type: Informace
User:

=====Application event log=====

Computer Name: WIN-8FRC26DPMLQ
Event Code: 12306
Message: Úspěšné obnovení aktivačního období pro ID aplikace = 55c92734-d682-4d71-983e-d6ec3f16059f, ID jednotky SKU = (null). Zbývající počet obnovení aktivačního období: 1
Record Number: 526
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20100929200629.000000-000
Event Type: Informace
User:

Computer Name: WIN-8FRC26DPMLQ
Event Code: 8224
Message: Služba VSS bude ukončena z důvodu vypršení časového limitu nečinnosti.
Record Number: 525
Source Name: VSS
Time Written: 20100929200611.000000-000
Event Type: Informace
User:

Computer Name: WIN-8FRC26DPMLQ
Event Code: 1003
Message: Služba Windows Search byla spuštěna.

Record Number: 524
Source Name: Microsoft-Windows-Search
Time Written: 20100929200308.000000-000
Event Type: Informace
User:

Computer Name: WIN-8FRC26DPMLQ
Event Code: 1013
Message: Služba Windows Search byla řádně zastavena.

Record Number: 523
Source Name: Microsoft-Windows-Search
Time Written: 20100929200308.000000-000
Event Type: Informace
User:

Computer Name: WIN-8FRC26DPMLQ
Event Code: 103
Message: Windows (4000) Windows: Databázový stroj zastavil instanci (0).
Record Number: 522
Source Name: ESENT
Time Written: 20100929200307.000000-000
Event Type: Informace
User:

=====Security event log=====

Computer Name: WIN-8FRC26DPMLQ
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: WIN-8FRC26DPMLQ$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7

Typ přihlášení: 5

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x234
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 521
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100929200311.189525-000
Event Type: Úspěšný audit
User:

Computer Name: WIN-8FRC26DPMLQ
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7

Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 520
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100929200308.709121-000
Event Type: Úspěšný audit
User:

Computer Name: WIN-8FRC26DPMLQ
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: WIN-8FRC26DPMLQ$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7

Typ přihlášení: 5

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x234
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 519
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100929200308.709121-000
Event Type: Úspěšný audit
User:

Computer Name: WIN-8FRC26DPMLQ
Event Code: 4738
Message: Byl změněn uživatelský účet.

Předmět:
ID zabezpečení: S-1-5-21-4150092995-3937431405-2868325325-500
Název účtu: Administrator
Doména účtu: WIN-8FRC26DPMLQ
ID přihlášení: 0xa0def

Cílový účet:
ID zabezpečení: S-1-5-21-4150092995-3937431405-2868325325-500
Název účtu: Administrator
Doména účtu: WIN-8FRC26DPMLQ

Změněné atributy:
Název účtu SAM: -
Zobrazovaný název: -
Zaregistrovaný název uživatele: -
Domovský adresář: -
Domovská jednotka: -
Cesta skriptu: -
Cesta profilu: -
Pracovní stanice uživatele: -
Poslední nastavení hesla: -
Vypršení platnosti účtu: -
ID primární skupiny: -
Povolené delegování: -
Původní hodnota UAC: 0x211
Nová hodnota UAC: 0x211
Řízení účtu uživatele: -
Parametry uživatele: -
Historie identifikátoru zabezpečení: -
Přihlašovací hodiny: -

Další informace:
Oprávnění: -
Record Number: 518
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100929200256.541099-000
Event Type: Úspěšný audit
User:

Computer Name: WIN-8FRC26DPMLQ
Event Code: 1102
Message: Protokol auditu byl vymazán.
Předmět:
ID zabezpečení: S-1-5-21-4150092995-3937431405-2868325325-500
Název účtu: Administrator
Název domény: WIN-8FRC26DPMLQ
ID přihlášení: 0xa0def
Record Number: 517
Source Name: Microsoft-Windows-Eventlog
Time Written: 20100929200256.416299-000
Event Type: Úspěšný audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files\WIDCOMM\Bluetooth Software;C:\Program Files\Windows Live\Shared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=1c0a
"configsetroot"=%SystemRoot%\ConfigSetRoot

-----------------EOF-----------------

[Marek-26]

Dobrý den,

toto je zrovna ten druhý log z RSIT co nás až tak nezajímá

Postupujte podle tohoto postupu:
http://www.bleepingcomputer.com/combofi ... t-combofix

Nemusíte instalovat konzoli pro zotavení

[sylar]

posílám log z CF

ComboFix 12-06-06.02 - Jiřík 06.06.2012 19:25:36.2.4 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.2806.1923 [GMT 2:00]
Spuštěný z: e:\programy\AV & AS Tools\ComboFix\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\host32.exe
c:\windows\system32\ntos.exe
c:\windows\system32\sdra64.exe
c:\windows\system32\twext.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-05-06 do 2012-06-06 )))))))))))))))))))))))))))))))
.
.
2012-06-06 18:00 . 2012-06-06 18:00 -------- d-----w- c:\users\Jiřík\AppData\Local\temp
2012-06-06 18:00 . 2012-06-06 18:00 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-06-06 18:00 . 2012-06-06 18:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-06 17:25 . 2012-06-06 17:25 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A15CABFC-7239-4EE7-9CFC-4ED9D09FCB3B}\MpKsl18deb263.sys
2012-06-06 17:24 . 2012-06-06 17:24 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A15CABFC-7239-4EE7-9CFC-4ED9D09FCB3B}\offreg.dll
2012-06-06 12:27 . 2011-06-21 09:24 32768 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2012-06-06 12:27 . 2012-06-06 13:51 -------- d-----w- c:\programdata\Spyware Terminator
2012-06-06 12:27 . 2012-06-06 12:27 -------- d-----w- c:\users\Jiřík\AppData\Roaming\Spyware Terminator
2012-06-06 12:25 . 2012-06-06 12:27 -------- d-----w- c:\program files\Spyware Terminator
2012-06-06 09:30 . 2012-06-06 09:30 -------- d-----w- c:\users\Jiřík\AppData\Local\{D72618F2-21A2-4763-8ED9-B17650CB43DA}
2012-06-06 09:29 . 2012-06-06 09:30 -------- d-----w- c:\users\Jiřík\AppData\Local\{1430EB17-AB18-4579-BEBC-B04A369F7751}
2012-06-06 09:16 . 2012-06-06 09:16 -------- d-----w- c:\program files\trend micro
2012-06-06 09:15 . 2012-06-06 09:16 -------- d-----w- C:\rsit
2012-06-06 08:49 . 2012-05-08 07:40 6737808 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A15CABFC-7239-4EE7-9CFC-4ED9D09FCB3B}\mpengine.dll
2012-06-05 21:18 . 2012-06-05 21:19 -------- d-----w- c:\users\Jiřík\AppData\Local\{FE870475-B483-470D-AAD9-FBB9B04937BA}
2012-06-05 21:18 . 2012-06-05 21:18 -------- d-----w- c:\users\Jiřík\AppData\Local\{BD029AAA-8DC6-43DE-9901-30D73175AAB1}
2012-06-05 08:36 . 2012-05-08 07:40 6737808 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-06-05 08:27 . 2012-06-05 08:28 -------- d-----w- c:\users\Jiřík\AppData\Local\{C0D6308F-72A3-4090-A646-3E7952A0FE2F}
2012-06-05 08:27 . 2012-06-05 08:27 -------- d-----w- c:\users\Jiřík\AppData\Local\{CF89BB51-920E-4D8B-94A4-54504459F47B}
2012-06-04 08:08 . 2012-06-04 08:08 -------- d-----w- c:\users\Jiřík\AppData\Local\{0E336FC9-7CA4-4491-B288-99FE737A442B}
2012-06-04 08:08 . 2012-06-04 08:08 -------- d-----w- c:\users\Jiřík\AppData\Local\{AC4C1523-0A12-406B-9397-E6A948372B46}
2012-06-03 09:43 . 2012-06-03 09:43 -------- d-----w- c:\users\Jiřík\AppData\Local\{18BEC513-4C6A-470A-8149-9A85F84B8A09}
2012-06-03 09:42 . 2012-06-03 09:43 -------- d-----w- c:\users\Jiřík\AppData\Local\{08392AFE-6B8A-4E71-9066-6F29509D4DED}
2012-06-02 17:21 . 2012-06-02 17:21 -------- d-----w- c:\users\Jiřík\AppData\Local\{5754F151-5165-4B06-AF3B-30B707C13745}
2012-06-02 17:21 . 2012-06-02 17:21 -------- d-----w- c:\users\Jiřík\AppData\Local\{17FC1FB3-D699-4C85-B28F-EA845618C865}
2012-06-01 21:05 . 2012-06-01 21:05 -------- d-----w- c:\users\Jiřík\AppData\Local\{1CA08A2D-03E5-4CB1-B312-3753A16681ED}
2012-06-01 21:05 . 2012-06-01 21:05 -------- d-----w- c:\users\Jiřík\AppData\Local\{C97869F0-3209-4976-B5DB-FC62C038FBA8}
2012-06-01 09:05 . 2012-06-01 09:05 -------- d-----w- c:\users\Jiřík\AppData\Local\{53581587-0EE4-4843-A31C-73B0B60EDB95}
2012-06-01 09:04 . 2012-06-01 09:05 -------- d-----w- c:\users\Jiřík\AppData\Local\{8FFF0111-07D1-4B88-8E9F-DDEF458B61C9}
2012-05-31 09:45 . 2012-05-31 09:46 -------- d-----w- c:\users\Jiřík\AppData\Local\{ACDB18F4-1576-4AA6-829F-752B80F2CFDB}
2012-05-31 09:45 . 2012-05-31 09:45 -------- d-----w- c:\users\Jiřík\AppData\Local\{CFD50B9C-9957-4201-806A-5C9A775163E6}
2012-05-30 17:39 . 2012-05-30 17:40 -------- d-----w- c:\users\Jiřík\AppData\Local\{9AA9E5A7-49FF-4A3A-9CAC-4C3DAE99B7CC}
2012-05-30 17:39 . 2012-05-30 17:39 -------- d-----w- c:\users\Jiřík\AppData\Local\{C9857D37-9F60-4A6C-A43D-E0618AC25855}
2012-05-30 16:43 . 2012-05-30 16:43 -------- d-----w- c:\users\Jiřík\AppData\Roaming\Malwarebytes
2012-05-30 16:43 . 2012-05-30 16:43 -------- d-----w- c:\programdata\Malwarebytes
2012-05-30 16:43 . 2012-05-30 16:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-05-30 16:43 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-30 16:06 . 2012-05-30 19:53 -------- d-----w- c:\program files\Crawler
2012-05-30 08:46 . 2012-05-30 08:46 -------- d-----w- c:\program files\html_colorer
2012-05-30 08:15 . 2012-05-30 08:15 -------- d-----w- c:\users\Jiřík\AppData\Local\{BC2D829B-4C0B-4329-BB15-87AC32764268}
2012-05-29 10:35 . 2012-05-29 10:35 -------- d-----w- c:\users\Jiřík\AppData\Local\{FD1A8FCD-AB25-4F41-9CEF-629302131B37}
2012-05-29 10:35 . 2012-05-29 10:35 -------- d-----w- c:\users\Jiřík\AppData\Local\{97F8A742-7337-4655-827E-BF9EB66790D0}
2012-05-29 09:29 . 2012-05-29 09:29 -------- d-----r- c:\users\Jiřík\Searches
2012-05-27 18:47 . 2012-05-27 18:47 -------- d-----w- c:\users\Jiřík\AppData\Local\GHISLER
2012-05-27 17:58 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\system32\dfshim.dll
2012-05-27 17:56 . 2010-11-20 12:21 626176 ----a-w- c:\windows\system32\usp10.dll
2012-05-27 17:55 . 2010-11-20 12:21 327680 ----a-w- c:\windows\system32\zipfldr.dll
2012-05-27 17:54 . 2010-11-20 12:21 8704 ----a-w- c:\windows\system32\rdpcfgex.dll
2012-05-27 17:23 . 2011-03-25 02:58 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys
2012-05-27 12:44 . 2012-05-27 12:44 -------- d-----w- c:\users\Jiřík\AppData\Local\{26BF6AF9-4D67-43CA-9276-897458511F63}
2012-05-27 12:44 . 2012-05-27 12:44 -------- d-----w- c:\users\Jiřík\AppData\Local\{F6C48B99-E119-450A-9085-CD7A0430B3E8}
2012-05-27 11:06 . 2010-11-16 19:10 527208 ------w- c:\windows\system32\HPDiscoPM9311.dll
2012-05-27 11:06 . 2012-05-27 11:07 -------- d-----w- c:\programdata\HP
2012-05-27 11:05 . 2012-05-27 11:05 -------- d-----w- c:\program files\HP
2012-05-27 11:05 . 2012-05-29 10:29 -------- d-----w- c:\users\Jiřík\AppData\Local\HP
2012-05-27 10:56 . 2009-06-22 16:58 89600 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\HPZPPLHN.DLL
2012-05-27 10:21 . 2012-05-27 10:21 -------- d-----w- c:\users\Jiřík\AppData\Local\{5BF02BC4-5534-46DC-A79B-7288FB2261D7}
2012-05-27 10:09 . 2012-05-27 10:09 -------- d-----w- c:\windows\cs
2012-05-27 10:09 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-05-27 10:05 . 2012-05-27 10:05 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-05-27 10:01 . 2012-05-27 10:01 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\baccd4961cd3bef03\DSETUP.dll
2012-05-27 10:01 . 2012-05-27 10:01 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\baccd4961cd3bef03\DXSETUP.exe
2012-05-27 10:01 . 2012-05-27 10:01 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\baccd4961cd3bef03\dsetup32.dll
2012-05-27 10:00 . 2012-05-27 10:00 -------- d-----w- c:\users\Jiřík\AppData\Local\{1F74E678-F066-40DC-AE93-4AD54AD0E4B7}
2012-05-26 23:06 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-05-26 23:06 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll
2012-05-26 23:06 . 2012-03-01 05:37 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-05-26 23:06 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll
2012-05-26 22:20 . 2012-05-26 22:21 -------- d-----w- c:\users\Jiřík\AppData\Local\{12274D1B-F93B-43C7-8862-53B43FDFA4EB}
2012-05-26 20:40 . 2011-04-29 02:46 311808 ----a-w- c:\windows\system32\drivers\srv.sys
2012-05-26 20:40 . 2011-04-29 02:46 310272 ----a-w- c:\windows\system32\drivers\srv2.sys
2012-05-26 20:40 . 2011-04-29 02:46 114688 ----a-w- c:\windows\system32\drivers\srvnet.sys
2012-05-26 20:40 . 2011-04-25 02:18 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2012-05-26 20:40 . 2012-05-30 17:30 -------- d-sh--w- c:\users\Jiřík\AppData\Local\{a15a6b4d-dd8c-7df4-41fe-0425f70fa860}
2012-05-26 20:40 . 2011-11-17 05:38 1288472 ----a-w- c:\windows\system32\ntdll.dll
2012-05-26 20:38 . 2012-03-31 04:29 936960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-26 20:37 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\system32\quartz.dll
2012-05-26 20:36 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2012-05-26 20:36 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2012-05-26 20:36 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
2012-05-26 20:36 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2012-05-26 20:36 . 2010-11-20 12:29 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2012-05-26 20:36 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2012-05-26 20:36 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll
2012-05-26 20:34 . 2012-05-26 20:35 -------- d-----w- c:\users\Jiřík\AppData\Local\{C06F433B-CA91-4653-9AB2-DC9923147F5F}
2012-05-26 20:26 . 2012-06-05 09:47 -------- d-----w- c:\users\Jiřík\AppData\Roaming\Skype
2012-05-26 20:26 . 2012-05-26 20:26 -------- d-----w- c:\program files\Common Files\Skype
2012-05-26 20:26 . 2012-05-26 20:26 -------- d-----r- c:\program files\Skype
2012-05-26 20:26 . 2012-05-26 20:26 -------- d-----w- c:\programdata\Skype
2012-05-26 20:10 . 2012-01-25 05:27 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-05-26 20:10 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-05-26 20:10 . 2012-02-17 04:14 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-05-26 20:10 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-05-26 20:10 . 2010-11-20 10:21 18432 ----a-w- c:\windows\system32\drivers\tdpipe.sys
2012-05-26 19:45 . 2012-05-26 19:46 -------- d-----w- c:\program files\RarZilla Free Unrar
2012-05-26 19:44 . 2012-05-26 19:44 -------- d-----w- c:\users\Jiřík\AppData\Local\Google
2012-05-26 19:23 . 2012-05-26 19:47 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-26 19:23 . 2012-05-26 19:47 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-26 19:12 . 2012-05-26 19:12 -------- d-----w- c:\program files\CCleaner
2012-05-26 19:08 . 2012-05-27 18:45 -------- d-----w- c:\program files\PSPad editor
2012-05-26 19:07 . 1999-11-12 03:11 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL
2012-05-26 19:07 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
2012-05-26 19:07 . 2012-05-26 19:07 -------- d-----w- c:\program files\Common Files\Borland Shared
2012-05-26 19:07 . 2012-05-26 19:07 -------- d-----w- c:\users\Jiřík\AppData\Local\eXmind
2012-05-26 19:07 . 2012-05-26 19:07 -------- d-----w- c:\program files\ProFact 3.0 Free
2012-05-26 19:04 . 2010-11-30 09:43 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2012-05-26 19:04 . 2012-05-26 19:03 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2FCA112D-6258-4252-9F28-76855030DF80}\gapaengine.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-28 20:32 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2012-05-26 19:29 . 2012-05-26 19:29 203776 ----a-w- c:\windows\system32\webcheck.dll
2012-03-20 18:44 . 2010-10-24 20:25 74112 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2012-03-20 18:44 . 2010-10-24 20:25 171064 ----a-w- c:\windows\system32\drivers\MpFilter.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-11-19 1594664]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-11-19 83240]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2010-09-29 3058304]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-05-10 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-05-10 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-05-10 150552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-08-24 9722472]
"iSeriesCharge"="c:\program files\ASUS\USBChargeSetting\iSeriesCharge.exe" [2010-08-18 96176]
"ASUSPRP"="c:\program files\ASUS\APRP\APRP.EXE" [2010-09-29 2018032]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"SpywareTerminatorShield"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2012-03-27 2786480]
"SpywareTerminatorUpdater"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2012-03-27 3669680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-05-03 158856]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-26 257696]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2010-05-21 293928]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-05-21 33320]
R3 NisSrv;Kontrola sítě Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-03-26 214952]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-07 1343400]
S0 AiDriver;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiDriver.sys [2010-05-20 13224]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2010-08-04 19656]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-03-31 11520]
S1 MpKsl18deb263;MpKsl18deb263;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A15CABFC-7239-4EE7-9CFC-4ED9D09FCB3B}\MpKsl18deb263.sys [2012-06-06 29904]
S1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [2011-06-21 32768]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-03-20 74112]
S2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\program files\Spyware Terminator\st_rsser.exe [2012-03-27 482992]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-07-29 68208]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 22344]
S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-01-22 59904]
S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-01-22 139648]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MPKSL18DEB263
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'
.
2012-06-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-26 19:47]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\users\Jiřík\AppData\Roaming\Mozilla\Firefox\Profiles\iqd87t3h.default\
FF - prefs.js: browser.search.selectedEngine - Seznam
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx? ... 60747&qkw=
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2012-06-06 20:04:40
ComboFix-quarantined-files.txt 2012-06-06 18:04
ComboFix2.txt 2012-05-31 13:31
.
Před spuštěním: Volných bajtů: 39 152 369 664
Po spuštění: Volných bajtů: 39 131 607 040
.
- - End Of File - - B23969F23F374C0E593C61760364C861

[Marek-26]

Našel něco MBAM?

Na virustotal.com nechte otestovat tento soubor:
c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A15CABFC-7239-4EE7-9CFC-4ED9D09FCB3B}\MpKsl18deb263.sys

[sylar]

MBAM nic nenašel, Spyware terminátor, který jsem ještě dnes doinstaloval také ne.

Soubor jsem nechal projet a vypsalo mi to toto:

Detection ratio: 0/41
You can take a look at the last analysis or analyse it again now.

Na detailní analýze je u všech antivirů v sloupci results pomlčka.

To, že se mi vir dostal na webové stránky uložené v TC (viz. první příspěvek) se mi ale stalo teprve včera nebo předevčírem, takže vir zde ještě zřejmě bude NEBO je možné, že si vir "zkopíroval" FTP přístupy k webovým stránkám a přistoupil k nim odjinud, než z mého počítače, až poté co jsem jej před cca týdnem smazal? Vir sám o sobě se mi naposledy přihlásit před cca týdnem, projel jsem PC antivirem, MBAM a CF a od té doby nic, ale včera jsme zjistil to s těmi weby, proto si myslím, že tu ještě někde číhá

[Marek-26]

V logu už nic škodlivého nevidím. Je možné, že si před týdnem vir ukradl přístupy a až nyní na webové stránky podstrčil škodlivý kód
Klikněte na T-Cleaner v mém podpisu a spusťte ho. Odstraní zbytky po používaných nástrojích.

Udělejte si ještě tento scan http://secunia.com/vulnerability_scanning/online/
ukáže chybějící záplaty, zastaralé verze programů a jiné bezpečnostní hrozby.

[sylar]

OK, děkuji za pomoc, snad už to bude nyní v pořádku.

[Marek-26]

Nemáte zač