RSIT ide mi to nejako pomaly

[SpX]

Dobry den,
ntb mi prisiel z reklamacie tak pred 2 tyzdnami ale antivir som sem dal dnes (nejak som nato nemal cas), doteraz som surfoval po nete stahoval a tak dalej ved to vsetci pozname a pocitac mi ide nejako spomalene (aspon sa mi to zda) tak by som to potreboval skontrolovat

Kód: Vybrat vše

http://www.sendspace.com/file/q4ga52

Antivir som si naistaloval eset smart security 4 (na ten mam licenciu) a este by som potreboval nieco podobne akurat na malware a na taketo veci, alebo nieco co by mi robilo automaticke kontroly na vsetky tieto shity. + tento log co mam spravit

[Roli]

Zdravím, tohle fixni v HJT :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Update] "C:\Users\PC\AppData\Local\Google\Update\GoogleUpdate.exe" /c

HJT najdeš zde :

C:\Program Files\trend micro\PC.exe

Fix znamená že spustíš HJT jako admin

v okně které se ti otevře klikneš na Do a system scan only

v dalším okně najdeš řádky které jsem ti vypsal,

vedle nich je čtvereček do kterého uděláš zatržítko,

pak klikneš na Fix checked které je vlevo dole,

program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.


Přes Odebrat programy odinnstaluj Pando Networks


Smaž nepotřebné soubory

pomocí CCleaneru

návod :

Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš

Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)

čištění registru je třeba několikrát zopakovat !

Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém


Pak použij Mbam z mého podpisu a dej mi sem z něj log, předem nic nemazat !!!

[SpX]

Registre stacilo raz, viac krat nenaslo nic, a neodinstaloval som pando networks ale nieco s podobnym nazvom tiez sa to volalo pando neviem co.

Tu je log z mbam

Malwarebytes Anti-Malware (Skúšobná verzia) 1.62.0.1300
www.malwarebytes.org

Verzia databázy: v2012.08.05.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
PC :: UIPSUIP-TZNX0B1 [administrátor]

Ochrana: Zapnuté

5. 8. 2012 12:38:07
mbam-log-2012-08-05 (13-40-08).txt

Typ kontroly: Úplná kontrola (C:\|D:\|)
Možnosti kontroly zapnuté: Pamäť | Po spustení | Registre | Systémové súbory | Heuristika/Extra | Heuristika/Shuriken | PUP | PUM
Možnosti kontroly vypnuté: P2P
Objektov kontrolovaných: 318020
Uplynutý čas: 1 hod, 32 sek

Detegované služby pamäte: 0
(Škodlivé položky neboli zistené)

Detegované moduly pamäte: 0
(Škodlivé položky neboli zistené)

Detegované registračné kľúče: 0
(Škodlivé položky neboli zistené)

Detegované registračné hodnoty: 0
(Škodlivé položky neboli zistené)

Detegované položky registračných dát: 0
(Škodlivé položky neboli zistené)

Detegované priečinky: 0
(Škodlivé položky neboli zistené)

Detegované súbory: 1
C:\Users\PC\Downloads\ventrilo-2.1.4-Windows-i386.exe (Trojan.Dropper) -> Žiadna úloha nevykonaná.

(koniec)

[Roli]

To co Mbam našel nech po jeho znovuspuštěný smazat.


Nyní použijeme větší kalibr, tak že pozorně čti, protože tenhle softík netoleruje chyby.


Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.


V případě nejasností je ZDE obrázkový návod.

[SpX]

Tu je log z combofix + ten combofix mi vymazal lightshot nechapem preco (pouzivam to na screenovanie a na rychly upload screenov)

ComboFix 12-08-05.02 - PC . 08. 2012 10:36:20.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.421.1051.18.1789.900 [GMT 2:00]
Running from: c:\users\PC\Downloads\ComboFix.exe
AV: ESET Smart Security 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: ESET personal firewall *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 4.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\WireHelpSvc.exe
c:\users\PC\AppData\Local\Skillbrains\lightshot\LightShot.exe Flags: uninsdeletevalue
c:\windows\system32\drivers\npf.sys
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_WireHelpSvc
.
.
((((((((((((((((((((((((( Files Created from 2012-07-07 to 2012-08-07 )))))))))))))))))))))))))))))))
.
.
2012-08-07 08:49 . 2012-08-07 08:54 -------- d-----w- c:\users\PC\AppData\Local\temp
2012-08-07 08:49 . 2012-08-07 08:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-08-07 08:39 . 2012-08-07 08:39 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ABC69519-017D-4BE0-AB28-D52A3D6A1D86}\offreg.dll
2012-08-07 08:04 . 2012-07-16 00:41 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ABC69519-017D-4BE0-AB28-D52A3D6A1D86}\mpengine.dll
2012-08-05 10:35 . 2012-08-05 10:35 -------- d-----w- c:\users\PC\AppData\Roaming\Malwarebytes
2012-08-05 10:35 . 2012-08-05 10:35 -------- d-----w- c:\programdata\Malwarebytes
2012-08-05 10:35 . 2012-08-05 10:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-08-05 10:35 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-04 21:11 . 2012-08-04 21:11 -------- d-----w- c:\program files\CCleaner
2012-08-04 16:48 . 2012-08-04 21:08 -------- d-----w- c:\program files\trend micro
2012-08-04 16:48 . 2012-08-04 16:49 -------- d-----w- C:\rsit
2012-08-04 14:32 . 2012-05-04 09:59 514560 ----a-w- c:\windows\system32\qdvd.dll
2012-08-04 13:30 . 2012-08-06 19:36 -------- d-----w- c:\users\PC\AppData\Local\ElevatedDiagnostics
2012-08-04 12:53 . 2012-08-04 12:53 -------- d-----w- c:\windows\system32\SPReview
2012-08-04 12:52 . 2012-08-04 12:52 -------- d-----w- c:\windows\system32\EventProviders
2012-08-04 12:45 . 2010-11-20 12:20 573440 ----a-w- c:\windows\system32\odbc32.dll
2012-08-04 12:44 . 2010-11-20 12:21 766464 ----a-w- c:\windows\system32\wpccpl.dll
2012-08-04 12:43 . 2010-11-20 12:21 11264 ----a-w- c:\windows\system32\wshirda.dll
2012-08-04 12:38 . 2011-02-19 06:30 805376 ----a-w- c:\windows\system32\FntCache.dll
2012-08-04 12:38 . 2011-02-19 06:30 739840 ----a-w- c:\windows\system32\d2d1.dll
2012-08-04 10:55 . 2012-06-12 02:40 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-08-04 10:54 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-08-04 10:54 . 2012-03-01 05:37 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-08-04 10:54 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll
2012-08-04 10:54 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll
2012-08-04 10:43 . 2011-11-05 04:26 2048 ----a-w- c:\windows\system32\tzres.dll
2012-08-04 10:43 . 2011-04-25 02:18 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2012-08-04 10:43 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\system32\quartz.dll
2012-08-04 10:43 . 2011-02-18 05:39 31232 ----a-w- c:\windows\system32\prevhost.exe
2012-08-04 10:41 . 2011-11-17 05:38 1288472 ----a-w- c:\windows\system32\ntdll.dll
2012-08-04 10:40 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\system32\msi.dll
2012-08-04 10:32 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
2012-08-04 10:32 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\system32\crypt32.dll
2012-08-04 10:32 . 2012-04-24 04:36 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2012-08-04 10:32 . 2012-04-24 04:36 103936 ----a-w- c:\windows\system32\cryptnet.dll
2012-08-04 10:32 . 2012-03-03 05:31 1077248 ----a-w- c:\windows\system32\DWrite.dll
2012-08-04 10:31 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll
2012-08-04 10:31 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\system32\mfc42.dll
2012-08-04 10:31 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2012-08-04 10:31 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2012-08-04 10:31 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2012-08-04 10:29 . 2010-11-20 12:29 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2012-08-04 10:29 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2012-08-04 10:29 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll
2012-08-04 10:27 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll
2012-08-04 10:27 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-08-04 10:27 . 2010-11-20 10:21 18432 ----a-w- c:\windows\system32\drivers\tdpipe.sys
2012-08-04 10:15 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-08-04 10:15 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-08-04 10:15 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-08-04 10:15 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-08-04 10:15 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-08-04 10:15 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-08-04 10:15 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-08-04 10:15 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-08-04 10:15 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-08-04 10:12 . 2012-08-04 10:12 -------- d-----w- c:\users\PC\AppData\Local\ESET
2012-08-04 10:11 . 2012-08-04 10:11 -------- d-----w- c:\program files\ESET
2012-08-03 22:15 . 2012-08-03 22:15 -------- d-----w- c:\programdata\ATI
2012-08-03 22:04 . 2012-08-03 22:04 -------- d-----w- c:\program files\DIFX
2012-08-03 22:04 . 2009-04-03 04:39 27320 ----a-w- c:\windows\system32\drivers\usbfilter.sys
2012-08-03 22:02 . 2012-08-03 22:02 -------- d-----w- C:\swsetup
2012-08-03 10:03 . 2012-08-03 10:04 -------- d-----w- c:\users\PC\AppData\Roaming\.techniclauncher
2012-08-02 20:12 . 2012-08-06 13:41 -------- d-----w- c:\users\PC\AppData\Roaming\.minecraft
2012-07-31 09:52 . 2012-07-31 09:52 -------- d-----w- c:\users\PC\AppData\Roaming\LolClient
2012-07-31 09:24 . 2008-07-31 08:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2012-07-31 09:24 . 2008-07-31 08:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2012-07-31 09:24 . 2008-07-12 06:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2012-07-31 09:24 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2012-07-31 09:24 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2012-07-31 09:21 . 2012-07-31 09:21 -------- d-----w- C:\Riot Games
2012-07-31 08:48 . 2012-07-31 08:48 -------- d-----w- c:\program files\League of Legends
2012-07-31 08:47 . 2012-07-31 08:47 -------- d-----w- c:\program files\Pando Networks
2012-07-31 08:30 . 2012-08-07 08:53 -------- d-----w- c:\users\PC\AppData\Local\ESL Wire Game Client
2012-07-31 08:29 . 2012-07-03 14:40 836496 ----a-w- c:\windows\system32\drivers\ESLWireACD.sys
2012-07-31 08:29 . 2012-07-31 08:29 -------- d-----w- c:\program files\EslWire
2012-07-31 08:29 . 2012-07-31 08:29 -------- d-----w- c:\programdata\ESL Wire
2012-07-30 08:41 . 2012-07-30 08:41 -------- d-----w- c:\users\PC\AppData\Roaming\Roxio
2012-07-29 15:48 . 2012-07-29 15:48 -------- d-----w- c:\users\PC\AppData\Local\AMD
2012-07-29 15:48 . 2012-07-29 15:48 -------- d-----w- c:\users\PC\AppData\Roaming\ATI
2012-07-29 15:48 . 2012-07-29 15:48 -------- d-----w- c:\users\PC\AppData\Local\ATI
2012-07-29 15:48 . 2012-08-03 22:04 -------- d-----w- c:\program files\AMD
2012-07-29 15:48 . 2012-07-29 15:48 -------- d-----w- c:\program files\AMD APP
2012-07-29 15:47 . 2012-08-03 22:11 -------- d-----w- c:\programdata\AMD
2012-07-29 15:46 . 2012-08-03 22:14 -------- d-----w- c:\program files\ATI Technologies
2012-07-29 15:46 . 2012-07-29 15:46 -------- d-----w- c:\program files\ATI
2012-07-29 15:45 . 2012-07-29 15:45 -------- d-----w- C:\AMD
2012-07-29 15:21 . 2012-07-29 15:21 -------- d-----w- c:\program files\Common Files\Java
2012-07-29 15:21 . 2012-07-29 15:21 -------- d-----w- c:\program files\Oracle
2012-07-29 15:21 . 2012-07-05 20:06 772544 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-07-29 15:21 . 2012-07-05 20:06 687544 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-29 15:20 . 2012-07-29 15:20 -------- d-----w- c:\program files\Java
2012-07-29 14:47 . 2012-07-29 14:47 -------- d-----w- c:\users\PC\AppData\Local\Thunderbird
2012-07-29 14:47 . 2012-07-29 14:47 -------- d-----w- c:\users\PC\AppData\Roaming\Thunderbird
2012-07-29 14:46 . 2012-07-29 14:46 -------- d-----w- c:\program files\Mozilla Thunderbird
2012-07-26 18:30 . 2012-08-04 21:12 -------- d-----w- c:\users\PC\AppData\Roaming\Ventrilo
2012-07-26 18:19 . 2012-07-26 18:26 -------- d-----w- c:\users\PC\AppData\Roaming\Apple Computer
2012-07-26 18:19 . 2012-07-26 18:19 -------- d-----w- c:\users\PC\AppData\Local\Apple Computer
2012-07-26 18:18 . 2012-08-03 22:04 -------- dc----w- c:\windows\system32\DRVSTORE
2012-07-26 18:18 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-07-26 18:18 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2012-07-26 18:18 . 2012-07-26 18:18 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2012-07-26 18:18 . 2012-07-26 18:18 -------- d-----w- c:\program files\iTunes
2012-07-26 18:18 . 2012-07-26 18:18 -------- d-----w- c:\programdata\Apple Computer
2012-07-26 18:18 . 2012-07-26 18:18 -------- d-----w- c:\program files\iPod
2012-07-26 18:17 . 2012-07-26 18:17 -------- d-----w- c:\users\PC\AppData\Local\Apple
2012-07-26 18:17 . 2012-07-26 18:17 -------- d-----w- c:\program files\Apple Software Update
2012-07-26 18:16 . 2012-07-26 18:17 -------- d-----w- c:\program files\Bonjour
2012-07-26 18:16 . 2012-07-26 18:18 -------- d-----w- c:\program files\Common Files\Apple
2012-07-26 18:16 . 2012-07-26 18:17 -------- d-----w- c:\programdata\Apple
2012-07-26 16:53 . 2012-07-26 16:53 -------- d-----w- c:\program files\Skillbrains
2012-07-26 16:53 . 2012-07-26 16:53 -------- d-----w- c:\users\PC\AppData\Local\Skillbrains
2012-07-26 14:35 . 2012-08-02 11:28 -------- d-----w- c:\users\PC\AppData\Roaming\TS3Client
2012-07-26 14:35 . 2012-07-31 14:36 -------- d-----w- c:\program files\TeamSpeak 3 Client
2012-07-26 14:29 . 2012-07-26 14:29 -------- d-----w- c:\program files\Ventrilo
2012-07-26 14:29 . 2012-07-26 14:29 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2012-07-25 13:58 . 2012-07-25 13:58 -------- d-----w- c:\program files\SteelSeries
2012-07-25 13:51 . 2012-08-07 08:53 -------- d-----w- c:\program files\Steam
2012-07-25 13:51 . 2012-07-29 12:35 -------- d-----w- c:\program files\Common Files\Steam
2012-07-25 13:49 . 2012-08-07 08:54 -------- d-----w- c:\users\PC\AppData\Roaming\Skype
2012-07-25 13:49 . 2012-07-25 13:49 -------- d-----r- c:\program files\Skype
2012-07-25 13:49 . 2012-07-25 13:49 -------- d-----w- c:\program files\Common Files\Skype
2012-07-25 13:49 . 2012-07-25 13:49 -------- d-----w- c:\programdata\Skype
2012-07-25 13:45 . 2012-07-25 13:46 -------- d-----w- c:\users\PC\AppData\Local\Google
2012-07-25 13:43 . 2012-07-25 13:43 -------- d-----w- c:\users\PC\AppData\Local\Apps
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-04 13:09 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2012-08-04 10:52 . 2012-08-04 10:52 203776 ----a-w- c:\windows\system32\webcheck.dll
2012-05-31 10:25 . 2010-09-13 11:56 237072 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"Steam"="c:\program files\Steam\steam.exe" [2012-08-04 1353080]
"LightShot"="c:\users\PC\AppData\Local\Skillbrains\lightshot\LightShot.exe" [2012-02-02 195072]
"ESL Wire"="c:\program files\EslWire\wire.exe" [2012-07-03 2667008]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"acevents"="c:\program files\ActivIdentity\ActivClient\acevents.exe" [2009-06-03 153640]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2009-06-03 400936]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2009-07-30 354360]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2009-07-23 24848]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-08-05 458844]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-07-27 288312]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"Broadcom Wireless Manager UI"="c:\program files\Broadcom\Broadcom 802.11\WLTRAY.exe" [2010-09-16 4367360]
"ActivControl"="c:\program files\Activ Software\Activdriver\ActivControl2.exe" [2009-04-03 1040384]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-04 98304]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-01-12 2219184]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\HEWLET~1\IAM\Bin\APSHook.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 ACTIVhidmini;Promethean USB Board Driver;c:\windows\system32\DRIVERS\ACTIVhidmini.sys [x]
R3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
R3 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [x]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Služba Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 SafeBoot;SafeBoot; [x]
S0 SbAlg;SbAlg; [x]
S0 SbFsLock;SbFsLock; [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S1 RsvLock;RsvLock; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 ac.sharedstore;ActivIdentity Shared Store Service;c:\program files\Common Files\ActivIdentity\ac.sharedstore.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_78abd0f66cc3a020\aestsrv.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [x]
S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [x]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [x]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [x]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [x]
S2 ESLWireAC;ESLWireAC;c:\windows\system32\drivers\ESLWireACD.sys [x]
S2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [x]
S3 5U876UVC;HP Webcam [2 MP series];c:\windows\system32\DRIVERS\5U876.sys [x]
S3 ActivHidSerMini;Promethean Serial Board Driver;c:\windows\system32\DRIVERS\activhidsermini.sys [x]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 prmvmouse;Promethean HID Mouse Service;c:\windows\system32\DRIVERS\activmouse.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASBroker
Bioscrypt REG_MULTI_SZ ASChannel
GPSvcGroup REG_MULTI_SZ GPSvc
yksvcs REG_MULTI_SZ yksvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contents of the 'Scheduled Tasks' folder
.
2012-08-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2101655122-750146426-409195852-1002Core.job
- c:\users\PC\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-25 13:45]
.
2012-08-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2101655122-750146426-409195852-1002UA.job
- c:\users\PC\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-25 13:45]
.
2012-08-07 c:\windows\Tasks\update-S-1-5-21-2101655122-750146426-409195852-1002.job
- c:\program files\Skillbrains\Updater\Updater.exe [2012-07-26 20:09]
.
2012-08-07 c:\windows\Tasks\update-sys.job
- c:\program files\Skillbrains\Updater\Updater.exe [2012-07-26 20:09]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
.
- - - - ORPHANS REMOVED - - - -
.
AddRemove-LSI Soft Modem - c:\windows\agrsmdel
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'Explorer.exe'(1152)
c:\programdata\ACTIV Software\ActivApplications\ActivFocusHook.dll
c:\program files\Hewlett-Packard\IAM\Bin\ItClient.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_78abd0f66cc3a020\STacSV.exe
c:\windows\system32\atieclxx.exe
c:\program files\Broadcom\Broadcom 802.11\bcmwltry.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\LSI SoftModem\agrsmsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\taskhost.exe
c:\program files\Hewlett-Packard\IAM\Bin\AsGHost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\users\PC\AppData\Local\Skillbrains\lightshot\2.6.5.55\LightShot.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Activ Software\Activdriver\activmgr.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
c:\program files\EslWire\inGame32.exe
c:\program files\EslWire\dbus-daemon.exe
c:\windows\system32\conhost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Completion time: 2012-08-07 11:11:39 - machine was rebooted
ComboFix-quarantined-files.txt 2012-08-07 09:11
.
Pre-Run: 15 127 732 224 bytes free
Post-Run: 15 458 959 360 bytes free
.
- - End Of File - - 6EF486F6AF73D179031DEFC6346BED3D

Upraveno písmo kvůli čitelnosti

[Roli]

Ten Light Shot až skončíme můžeš nainstalovat znovu, ona se totiž nelíbí ComboFixu jeho

komunikace se světem.


Jen tak mimo, neměl být ComboFix na Ploše ?

Proč máš starší verzi ESETu ?


Pokud jsi tak ještě neučinil, přesuň Combofix na Plochu,

otevři si Poznámkový blok

do něj zkopíruj skript z následujícího okna:

Kód: Vybrat vše

Folder::
c:\program files\Pando Networks

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

ulož Tebou vytvořený TXT soubor jako CFScript.txt na Plochu,

po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:



Po aplikaci na Tebe vypadne další log, zkopíruj ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,

v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci

[SpX]

Diki ale uz mi to netreba, neviem ci mi to spravil ten combofix alebo neviem co ale proste mi zacali nabehovat BSOD pri starte winu ako ked som mal nedavno doripany hdd tak som musel uplny reinstall pc takze uz nepotrebujem help s odvirenim

// starsiu verziu esetu pouzivam kvoli licencii, ale kamos mi povedal ze key pre 4ku ide aj na 5 tak to vyskusam

[Roli]

// starsiu verziu esetu pouzivam kvoli licencii, ale kamos mi povedal ze key pre 4ku ide aj na 5 tak to vyskusam

Nechceš mi tím snad říct že ESET je nelegální

[SpX]

// starsiu verziu esetu pouzivam kvoli licencii, ale kamos mi povedal ze key pre 4ku ide aj na 5 tak to vyskusam

Nechceš mi tím snad říct že ESET je nelegální

z coho usudzujes ze by som mal mat nelegalnu verziu?? mama dostala eset smart 4 key od zamestnavatela kde musis zmenit server na preberanie aktualizacii (a to sa mi v 5ke neda zmenit, tak musim pouzivat 4), nie je na tom nic nelegalne

[Roli]

// starsiu verziu esetu pouzivam kvoli licencii, ale kamos mi povedal ze key pre 4ku ide aj na 5 tak to vyskusam

Nechceš mi tím snad říct že ESET je nelegální

z coho usudzujes ze by som mal mat nelegalnu verziu?? mama dostala eset smart 4 key od zamestnavatela kde musis zmenit server na preberanie aktualizacii (a to sa mi v 5ke neda zmenit, tak musim pouzivat 4), nie je na tom nic nelegalne

No je to tak trošku zváštní postup, ale pokud je to tak jak říkáš budiž

[motji]

Jak to tu vypadá?

[Roli]

Jak to tu vypadá?

Řekl bych že dořešeno, tak že