Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Log z ComboFixu

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
Stnly
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 27 pro 2012 19:02

Log z ComboFixu

#1 Příspěvek od Stnly »

Zdravím,
dneska mě překvapila obrazovka – Česká Republika Policie, Váš počítač je zablokován.

Odstranil jsem zřejmě ComboFixem.

Prosím ještě o kontrolu logu.

Kód: Vybrat vše

ComboFix 12-12-27.03 - RKD 27.12.2012  18:31:31.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1250.420.1033.18.4094.2259 [GMT 1:00]
Spuštěný z: c:\users\RKD\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Vytvořen nový Bod Obnovení
.
.
(((((((((((((((((((((((((((((((((((((((   Ostatní výmazy   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\dsgsdgdsgdsgw.pad
c:\users\RKD\AppData\Local\Temp\sfamcc00001.dll
c:\users\RKD\AppData\Local\Temp\sfareca00001.dll
c:\users\RKD\AppData\Roaming\inst.exe
c:\users\RKD\wgsdgsdgdsgsd.dll
c:\windows\ST6UNST.000
c:\windows\SysWow64\pthreadVC.dll
.
.
(((((((((((((((((((((((((   Soubory vytvořené od 2012-11-27 do 2012-12-27  )))))))))))))))))))))))))))))))
.
.
2012-12-27 17:38 . 2012-12-27 17:38	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-12-27 17:38 . 2012-12-27 17:38	--------	d-----w-	c:\users\Stanley\AppData\Local\temp
2012-12-27 14:40 . 2012-12-27 14:40	2838	----a-w-	c:\programdata\dsgsdgdsgdsgw.js
2012-12-25 13:43 . 2012-11-08 17:24	9125352	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{78B69ED7-24B4-49A7-977A-6580BACD266D}\mpengine.dll
2012-12-21 19:28 . 2012-12-21 19:28	--------	d-----w-	c:\users\RKD\.thumb
2012-12-21 19:14 . 2012-12-21 19:23	82816	----a-w-	c:\users\RKD\AppData\Roaming\pcouffin.sys
2012-12-21 19:14 . 2012-12-21 19:23	--------	d-----w-	c:\users\RKD\AppData\Roaming\Vso
2012-12-21 19:14 . 2012-12-21 19:23	--------	d-----w-	c:\program files (x86)\VSO
2012-12-21 19:14 . 2012-12-21 19:15	--------	d-----w-	c:\programdata\VSO
2012-12-21 19:07 . 2012-12-21 19:07	--------	d-----w-	c:\programdata\Canneverbe Limited
2012-12-21 17:57 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2012-12-21 17:57 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-12-21 17:57 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2012-12-21 17:57 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2012-12-19 22:51 . 2012-12-19 22:51	--------	d-----w-	c:\program files\Media Player Classic
2012-12-19 22:50 . 2012-12-19 22:50	--------	d-----w-	c:\users\RKD\AppData\Local\Programs
2012-12-13 05:24 . 2012-11-09 05:45	2048	----a-w-	c:\windows\system32\tzres.dll
2012-12-09 00:01 . 2012-12-14 21:38	--------	d-----w-	c:\users\RKD\AppData\Local\CrashDumps
2012-12-06 17:54 . 2012-12-07 17:53	--------	d-----w-	c:\program files\Altap Salamander
2012-12-02 15:11 . 2012-12-02 15:11	--------	d-----w-	c:\users\RKD\AppData\Roaming\inkscape
2012-12-02 15:07 . 2012-12-02 15:11	--------	d-----w-	c:\program files (x86)\Inkscape
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M výpis   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-13 06:06 . 2010-10-17 11:49	67413224	----a-w-	c:\windows\system32\MRT.exe
2012-12-12 19:05 . 2012-09-07 06:02	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-12 19:05 . 2012-09-07 06:02	697272	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-16 08:38 . 2012-11-28 05:52	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 05:52	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 05:52	561664	----a-w-	c:\windows\apppatch\AcLayers.dll
2012-10-11 19:12 . 2012-06-26 18:40	821736	----a-w-	c:\windows\SysWow64\npdeployJava1.dll
2012-10-11 19:12 . 2010-10-17 15:15	746984	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-10-11 18:33 . 2012-10-11 18:33	916456	----a-w-	c:\windows\system32\deployJava1.dll
2012-10-11 18:33 . 2012-10-11 18:33	289768	----a-w-	c:\windows\system32\javaws.exe
2012-10-11 18:33 . 2012-10-11 18:33	1034216	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-10-11 18:33 . 2012-10-11 18:33	189416	----a-w-	c:\windows\system32\javaw.exe
2012-10-11 18:33 . 2012-10-11 18:33	188904	----a-w-	c:\windows\system32\java.exe
2012-10-11 18:33 . 2012-10-11 18:33	108008	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2012-10-10 20:23 . 2012-10-10 20:23	1867112	----a-w-	c:\windows\SysWow64\nvcuvenc.dll
2012-10-10 20:23 . 2012-10-10 20:23	18252136	----a-w-	c:\windows\system32\nvd3dumx.dll
2012-10-10 20:23 . 2012-10-10 20:23	18252136	----a-w-	c:\windows\system32\dlumdfb9.dll
2012-10-10 20:23 . 2012-10-10 20:23	1482600	----a-w-	c:\windows\system32\nvdispgenco64.dll
2012-10-10 20:23 . 2012-10-10 20:23	6127464	----a-w-	c:\windows\SysWow64\nvopencl.dll
2012-10-10 20:23 . 2012-10-10 20:23	2574696	----a-w-	c:\windows\SysWow64\nvcuvid.dll
2012-10-10 20:23 . 2012-10-10 20:23	25256296	----a-w-	c:\windows\system32\nvcompiler.dll
2012-10-10 20:23 . 2012-10-10 20:23	7414632	----a-w-	c:\windows\system32\nvopencl.dll
2012-10-10 20:23 . 2010-07-10 03:38	2731880	----a-w-	c:\windows\system32\nvapi64.dll
2012-10-10 20:23 . 2012-10-10 20:23	14922600	----a-w-	c:\windows\system32\nvwgf2umx.dll
2012-10-10 20:23 . 2012-10-10 20:23	14922600	----a-w-	c:\windows\system32\dlumdfb11.dll
2012-10-10 20:23 . 2012-10-10 20:23	14922600	----a-w-	c:\windows\system32\dlumdfb10.dll
2012-10-10 20:23 . 2012-10-10 20:23	9146728	----a-w-	c:\windows\system32\nvcuda.dll
2012-10-10 20:23 . 2012-10-10 20:23	7697768	----a-w-	c:\windows\SysWow64\nvcuda.dll
2012-10-10 20:23 . 2012-10-10 20:23	2218344	----a-w-	c:\windows\system32\nvcuvenc.dll
2012-10-10 20:23 . 2012-10-10 20:23	12501352	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2012-10-10 20:22 . 2010-07-10 03:38	2428776	----a-w-	c:\windows\SysWow64\nvapi.dll
2012-10-10 20:22 . 2012-10-10 20:22	26331496	----a-w-	c:\windows\system32\nvoglv64.dll
2012-10-10 20:22 . 2012-03-13 20:33	1760104	----a-w-	c:\windows\system32\nvdispco64.dll
2012-10-10 20:22 . 2012-03-13 20:33	15309160	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2012-10-10 20:22 . 2012-10-10 20:22	2747240	----a-w-	c:\windows\system32\nvcuvid.dll
2012-10-10 20:22 . 2012-10-10 20:22	19906920	----a-w-	c:\windows\SysWow64\nvoglv32.dll
2012-10-10 20:22 . 2012-10-10 20:22	13443944	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2012-10-10 20:22 . 2012-10-10 20:22	17559912	----a-w-	c:\windows\SysWow64\nvcompiler.dll
2012-10-09 18:17 . 2012-11-16 17:49	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2012-10-09 18:17 . 2012-11-16 17:49	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2012-10-09 17:40 . 2012-11-16 17:49	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-16 17:49	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
2012-10-04 16:40 . 2012-12-13 05:24	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-10-03 17:56 . 2012-11-16 17:49	1914248	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-10-03 17:44 . 2012-11-16 17:49	70656	----a-w-	c:\windows\system32\nlaapi.dll
2012-10-03 17:44 . 2012-11-16 17:49	303104	----a-w-	c:\windows\system32\nlasvc.dll
2012-10-03 17:44 . 2012-11-16 17:49	246272	----a-w-	c:\windows\system32\netcorehc.dll
2012-10-03 17:44 . 2012-11-16 17:49	18944	----a-w-	c:\windows\system32\netevent.dll
2012-10-03 17:44 . 2012-11-16 17:49	216576	----a-w-	c:\windows\system32\ncsi.dll
2012-10-03 17:42 . 2012-11-16 17:49	569344	----a-w-	c:\windows\system32\iphlpsvc.dll
2012-10-03 16:42 . 2012-11-16 17:49	175104	----a-w-	c:\windows\SysWow64\netcorehc.dll
2012-10-03 16:42 . 2012-11-16 17:49	18944	----a-w-	c:\windows\SysWow64\netevent.dll
2012-10-03 16:42 . 2012-11-16 17:49	156672	----a-w-	c:\windows\SysWow64\ncsi.dll
2012-10-03 16:07 . 2012-11-16 17:49	45568	----a-w-	c:\windows\system32\drivers\tcpipreg.sys
2012-10-02 19:51 . 2011-02-22 23:39	3293544	----a-w-	c:\windows\system32\nvsvc64.dll
2012-10-02 19:51 . 2011-02-22 23:39	6200680	----a-w-	c:\windows\system32\nvcpl.dll
2012-10-02 19:50 . 2011-07-04 17:11	2557800	----a-w-	c:\windows\system32\nvsvcr.dll
2012-10-02 19:50 . 2011-02-22 23:38	891240	----a-w-	c:\windows\system32\nvvsvc.exe
2012-10-02 19:50 . 2011-02-22 23:38	118120	----a-w-	c:\windows\system32\nvmctray.dll
2012-10-02 19:50 . 2010-07-09 14:27	63336	----a-w-	c:\windows\system32\nvshext.dll
2012-10-02 12:15 . 2012-10-02 12:15	430952	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2012-09-28 21:32 . 2012-09-28 21:32	2177688	----a-w-	c:\windows\system32\coin92.dll
.
.
((((((((((((((((((((((((((((((((((   Spouštěcí body v registru   )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"CTxfiHlp"="CTXFIHLP.EXE" [2010-07-07 24576]
"LWS"="c:\program files (x86)\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\users\RKD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Google Chrome.lnk - c:\users\RKD\AppData\Local\Google\Chrome\Application\chrome.exe [2010-10-18 1010232]
Opera.lnk - c:\program files (x86)\Opera\opera.exe [2011-2-3 879080]
Speedfan.lnk - c:\program files (x86)\SpeedFan\speedfan.exe [2012-9-12 4679672]
Winamp.lnk - c:\program files (x86)\Winamp\winamp.exe [2012-6-28 2206888]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Altap Salamander.lnk - c:\program files\Altap Salamander\salamand.exe [2012-12-6 2425696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\SkypePortable\App\Skype\Updater\Updater.exe [2012-07-03 160944]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2011-05-13 36328]
R3 AVerPola;AVerMedia USB Polaris Series Capture Service;c:\windows\system32\DRIVERS\AVerPola.sys [2010-10-07 532864]
R3 AVPolCIR;AVerMedia USB Polaris Series Custom IR Service;c:\windows\system32\DRIVERS\AVPolCIR.sys [2010-10-07 50688]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2012-05-18 79360]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [2010-07-07 230488]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [2010-07-07 1445976]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [2010-07-07 95320]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2010-11-10 341856]
R3 LVUVC64;Logitech Webcam C210(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2010-11-10 4162784]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-05-13 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-05-13 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-05-13 177640]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2011-05-13 146920]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 tsusbhub;tsusbhub;tsusbhub [x]
S0 dlkmdldr;dlkmdldr;c:\windows\system32\drivers\dlkmdldr.sys [2012-07-30 15224]
S2 AVerRemote;AVerRemote;c:\program files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [2010-04-28 348160]
S2 AVerScheduleService;AVerScheduleService;c:\program files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [2011-04-01 403456]
S2 DisplayLinkService;DisplayLinkManager;c:\program files\DisplayLink Core Software\DisplayLinkManager.exe [2012-07-30 8515544]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-02 382824]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [2010-07-07 230488]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [2010-07-07 1445976]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [2010-07-07 95320]
S3 DisplayLinkUsbPort;DisplayLink USB Device;c:\windows\system32\DRIVERS\DisplayLinkUsbPort_6.3.40660.0.sys [2012-07-30 17408]
S3 dlkmd;dlkmd;c:\windows\system32\drivers\dlkmd.sys [2012-07-30 318840]
S3 ha20x22k;Creative 20X2 HAL Driver;c:\windows\system32\drivers\ha20x22k.sys [2010-07-07 1612888]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2011-04-13 45432]
S3 RTCore64;RTCore64;c:\program files (x86)\EVGA Precision\RTCore64.sys [2012-01-16 13416]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-03-01 187392]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
Obsah adresáře 'Naplánované úlohy'
.
2012-12-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-07 19:05]
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-27 19:09]
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-27 19:09]
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-811528230-2289001532-3601597680-1000Core.job
- c:\users\RKD\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-18 12:28]
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-811528230-2289001532-3601597680-1000UA.job
- c:\users\RKD\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-18 12:28]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 2399632]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37 192.168.1.1
FF - ProfilePath - c:\users\RKD\AppData\Roaming\Mozilla\Firefox\Profiles\ytpmmhyy.default\
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\EVGA Precision\EVGAPrecision.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
**************************************************************************
.
Celkový čas: 2012-12-27  18:44:30 - počítač byl restartován
ComboFix-quarantined-files.txt  2012-12-27 17:44
.
Před spuštěním: Volných bajtů: 213 107 605 504
Po spuštění: Volných bajtů: 213 836 877 824
.
- - End Of File - - 64DE295697CC03D329858557AE8F99EF
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119412
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Log z ComboFixu

#2 Příspěvek od Rudy »

Také zdravím!
Proč spouštíte ComboFix, utilitu určenou pouze odborníkům? Hodláte si zbořit systém. Když už nečtete pravidla fóra, v záhlaví každého vlákna je jasně napsáno, jaký log máte předložit.

Otevřte poznámkový blok a zkopírujte do něj:
KillAll::

File::
c:\programdata\dsgsdgdsgdsgw.js
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-811528230-2289001532-3601597680-1000Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-811528230-2289001532-3601597680-1000UA.job

Folder::
c:\users\RKD\.thumb

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

Reboot::
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek

V PC chybí antivir.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Stnly
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 27 pro 2012 19:02

Re: Log z ComboFixu

#3 Příspěvek od Stnly »

Spuštěno se skriptem, díky.

:oops: Mno, unáhlil jsem se, sestřelil jsem obrazovku viru a v rozrušení rychle hledal záplatu. První uspokojivej odkaz vedl na ComboFix, přečetl jsem o něm dva odstavce a spustil. Fórum jsem našel až potom.

Ale docela by mě zajímalo pár dalších věcí o tomhle viru a způsobu, jak ke mně pronikl – založím téma ve všehochuti.
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119412
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Log z ComboFixu

#4 Příspěvek od Rudy »

1. Ještě bych porosil o log CF z posledního skenu. Najdete ho v c:\comobfix.txt.
2. Tento vir jste chytil v některém "temném zákoutí" internetu. Klikl jste na něco, tím jste ho stáhl a on se spustil.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Stnly
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 27 pro 2012 19:02

Re: Log z ComboFixu

#5 Příspěvek od Stnly »

1. Přiložil jsem níže.

2. Téma ve všehochuti http://forum.viry.cz/viewtopic.php?f=5&t=126838.

Kód: Vybrat vše

ComboFix 12-12-27.03 - RKD 27.12.2012  20:27:34.2.2 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1250.420.1033.18.4094.2466 [GMT 1:00]
Spuštěný z: c:\users\RKD\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\RKD\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\programdata\dsgsdgdsgdsgw.js"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-811528230-2289001532-3601597680-1000Core.job"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-811528230-2289001532-3601597680-1000UA.job"
.
.
(((((((((((((((((((((((((((((((((((((((   Ostatní výmazy   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\RKD\.thumb
c:\users\RKD\.thumb\normal\24ac7dccf3a04a8156416a034300a555.png
c:\users\RKD\.thumb\normal\2951e0aa0e36944a263dbb03b76d0554.png
c:\users\RKD\.thumb\normal\319503e32d1391abf9cbefcdd2241a6a.png
c:\users\RKD\.thumb\normal\32f0c7c6107c3170438a21fc3adbfc86.png
c:\users\RKD\.thumb\normal\3e45aa986c7da20ff5a84a061654caa5.png
c:\users\RKD\.thumb\normal\57ded52d23e936b29b7ae4f1629f79ea.png
c:\users\RKD\.thumb\normal\5d1f84b3cc2a45df2e55e1266901082b.png
c:\users\RKD\.thumb\normal\748430571e7ac5a5ee242f84bd712b4b.png
c:\users\RKD\.thumb\normal\7b332566a6197f16f5f0246aff15a6c7.png
c:\users\RKD\.thumb\normal\7f07d07e592dd71c0455fe342c73111b.png
c:\users\RKD\.thumb\normal\801a4fe9b73b5c0f2fd33cf662339fac.png
c:\users\RKD\.thumb\normal\8349342f716df61dd11296c3277a321b.png
c:\users\RKD\.thumb\normal\8376161853e8d9f7e7cc6bd35dd2d1b7.png
c:\users\RKD\.thumb\normal\872b4f5ecb08f713a6994a22c30a9f1f.png
c:\users\RKD\.thumb\normal\87c26aebbbaf34d9c82b0e35ef17e50f.png
c:\users\RKD\.thumb\normal\88db5ed54ac75ac8b4743702acdfac4c.png
c:\users\RKD\.thumb\normal\8939cfdf9c621c3b28ff12db63aa546a.png
c:\users\RKD\.thumb\normal\90ccf6a043eae17bae75858401e029bf.png
c:\users\RKD\.thumb\normal\978c2ad53987877efb1837ab6c8b2a20.png
c:\users\RKD\.thumb\normal\97f9f96775476c20376a850b62cdb2a1.png
c:\users\RKD\.thumb\normal\a481e6834d8c07167fb221ccd6615127.png
c:\users\RKD\.thumb\normal\abb095b8021b32e644582ea7df3d62f1.png
c:\users\RKD\.thumb\normal\b199d2673d317adac5876f5314d3a133.png
c:\users\RKD\.thumb\normal\b1e216a4bf1901dd57325fb88f939f2b.png
c:\users\RKD\.thumb\normal\ba05b2864276c3aba93aaa7aa3512321.png
c:\users\RKD\.thumb\normal\d4ecb87bb423b0113ba5bef4cd41e23d.png
c:\users\RKD\.thumb\normal\e0075cda724e07a87735c0fb313469a0.png
c:\users\RKD\.thumb\normal\ee3782f5c2dd81e9582b85486c5dbd00.png
c:\users\RKD\.thumb\normal\f0e5e412435b8fbd1f656da4d4fd03c8.png
c:\users\RKD\.thumb\normal\f1258c52a41d3750bc1b02d821b250da.png
c:\users\RKD\.thumb\normal\f16f1d580e8c34a5a35f79ef08278914.png
c:\users\RKD\AppData\Local\Temp\sfamcc00001.dll
c:\users\RKD\AppData\Local\Temp\sfareca00001.dll
.
.
(((((((((((((((((((((((((   Soubory vytvořené od 2012-11-28 do 2012-12-28  )))))))))))))))))))))))))))))))
.
.
2012-12-28 08:01 . 2011-05-09 22:00	8718160	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{64160524-C8D9-4E35-BB7E-A0BEB473FCF6}\mpengine.dll
2012-12-27 19:40 . 2012-12-27 19:40	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-12-27 19:40 . 2012-12-27 19:40	--------	d-----w-	c:\users\Stanley\AppData\Local\temp
2012-12-27 19:40 . 2012-12-27 19:40	--------	d-----w-	c:\users\RKD\AppData\Local\temp
2012-12-27 19:40 . 2012-12-27 19:40	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-12-27 19:40 . 2012-12-27 19:40	--------	d-----w-	c:\users\Classic .NET AppPool\AppData\Local\temp
2012-12-25 13:43 . 2012-11-08 17:24	9125352	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{78B69ED7-24B4-49A7-977A-6580BACD266D}\mpengine.dll
2012-12-21 19:14 . 2012-12-21 19:23	82816	----a-w-	c:\users\RKD\AppData\Roaming\pcouffin.sys
2012-12-21 19:14 . 2012-12-21 19:23	--------	d-----w-	c:\users\RKD\AppData\Roaming\Vso
2012-12-21 19:14 . 2012-12-21 19:23	--------	d-----w-	c:\program files (x86)\VSO
2012-12-21 19:14 . 2012-12-21 19:15	--------	d-----w-	c:\programdata\VSO
2012-12-21 19:07 . 2012-12-21 19:07	--------	d-----w-	c:\programdata\Canneverbe Limited
2012-12-21 17:57 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2012-12-21 17:57 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-12-21 17:57 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2012-12-21 17:57 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2012-12-19 22:51 . 2012-12-19 22:51	--------	d-----w-	c:\program files\Media Player Classic
2012-12-19 22:50 . 2012-12-19 22:50	--------	d-----w-	c:\users\RKD\AppData\Local\Programs
2012-12-13 05:24 . 2012-11-09 05:45	2048	----a-w-	c:\windows\system32\tzres.dll
2012-12-09 00:01 . 2012-12-14 21:38	--------	d-----w-	c:\users\RKD\AppData\Local\CrashDumps
2012-12-06 17:54 . 2012-12-07 17:53	--------	d-----w-	c:\program files\Altap Salamander
2012-12-02 15:11 . 2012-12-02 15:11	--------	d-----w-	c:\users\RKD\AppData\Roaming\inkscape
2012-12-02 15:07 . 2012-12-02 15:11	--------	d-----w-	c:\program files (x86)\Inkscape
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M výpis   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-13 06:06 . 2010-10-17 11:49	67413224	----a-w-	c:\windows\system32\MRT.exe
2012-12-12 19:05 . 2012-09-07 06:02	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-12 19:05 . 2012-09-07 06:02	697272	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-16 08:38 . 2012-11-28 05:52	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 05:52	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 05:52	561664	----a-w-	c:\windows\apppatch\AcLayers.dll
2012-10-11 19:12 . 2012-06-26 18:40	821736	----a-w-	c:\windows\SysWow64\npdeployJava1.dll
2012-10-11 19:12 . 2010-10-17 15:15	746984	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-10-11 18:33 . 2012-10-11 18:33	916456	----a-w-	c:\windows\system32\deployJava1.dll
2012-10-11 18:33 . 2012-10-11 18:33	289768	----a-w-	c:\windows\system32\javaws.exe
2012-10-11 18:33 . 2012-10-11 18:33	1034216	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-10-11 18:33 . 2012-10-11 18:33	189416	----a-w-	c:\windows\system32\javaw.exe
2012-10-11 18:33 . 2012-10-11 18:33	188904	----a-w-	c:\windows\system32\java.exe
2012-10-11 18:33 . 2012-10-11 18:33	108008	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2012-10-10 20:23 . 2012-10-10 20:23	1867112	----a-w-	c:\windows\SysWow64\nvcuvenc.dll
2012-10-10 20:23 . 2012-10-10 20:23	18252136	----a-w-	c:\windows\system32\nvd3dumx.dll
2012-10-10 20:23 . 2012-10-10 20:23	18252136	----a-w-	c:\windows\system32\dlumdfb9.dll
2012-10-10 20:23 . 2012-10-10 20:23	1482600	----a-w-	c:\windows\system32\nvdispgenco64.dll
2012-10-10 20:23 . 2012-10-10 20:23	6127464	----a-w-	c:\windows\SysWow64\nvopencl.dll
2012-10-10 20:23 . 2012-10-10 20:23	2574696	----a-w-	c:\windows\SysWow64\nvcuvid.dll
2012-10-10 20:23 . 2012-10-10 20:23	25256296	----a-w-	c:\windows\system32\nvcompiler.dll
2012-10-10 20:23 . 2012-10-10 20:23	7414632	----a-w-	c:\windows\system32\nvopencl.dll
2012-10-10 20:23 . 2010-07-10 03:38	2731880	----a-w-	c:\windows\system32\nvapi64.dll
2012-10-10 20:23 . 2012-10-10 20:23	14922600	----a-w-	c:\windows\system32\nvwgf2umx.dll
2012-10-10 20:23 . 2012-10-10 20:23	14922600	----a-w-	c:\windows\system32\dlumdfb11.dll
2012-10-10 20:23 . 2012-10-10 20:23	14922600	----a-w-	c:\windows\system32\dlumdfb10.dll
2012-10-10 20:23 . 2012-10-10 20:23	9146728	----a-w-	c:\windows\system32\nvcuda.dll
2012-10-10 20:23 . 2012-10-10 20:23	7697768	----a-w-	c:\windows\SysWow64\nvcuda.dll
2012-10-10 20:23 . 2012-10-10 20:23	2218344	----a-w-	c:\windows\system32\nvcuvenc.dll
2012-10-10 20:23 . 2012-10-10 20:23	12501352	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2012-10-10 20:22 . 2010-07-10 03:38	2428776	----a-w-	c:\windows\SysWow64\nvapi.dll
2012-10-10 20:22 . 2012-10-10 20:22	26331496	----a-w-	c:\windows\system32\nvoglv64.dll
2012-10-10 20:22 . 2012-03-13 20:33	1760104	----a-w-	c:\windows\system32\nvdispco64.dll
2012-10-10 20:22 . 2012-03-13 20:33	15309160	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2012-10-10 20:22 . 2012-10-10 20:22	2747240	----a-w-	c:\windows\system32\nvcuvid.dll
2012-10-10 20:22 . 2012-10-10 20:22	19906920	----a-w-	c:\windows\SysWow64\nvoglv32.dll
2012-10-10 20:22 . 2012-10-10 20:22	13443944	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2012-10-10 20:22 . 2012-10-10 20:22	17559912	----a-w-	c:\windows\SysWow64\nvcompiler.dll
2012-10-09 18:17 . 2012-11-16 17:49	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2012-10-09 18:17 . 2012-11-16 17:49	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2012-10-09 17:40 . 2012-11-16 17:49	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-16 17:49	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
2012-10-04 16:40 . 2012-12-13 05:24	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-10-03 17:56 . 2012-11-16 17:49	1914248	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-10-03 17:44 . 2012-11-16 17:49	70656	----a-w-	c:\windows\system32\nlaapi.dll
2012-10-03 17:44 . 2012-11-16 17:49	303104	----a-w-	c:\windows\system32\nlasvc.dll
2012-10-03 17:44 . 2012-11-16 17:49	246272	----a-w-	c:\windows\system32\netcorehc.dll
2012-10-03 17:44 . 2012-11-16 17:49	18944	----a-w-	c:\windows\system32\netevent.dll
2012-10-03 17:44 . 2012-11-16 17:49	216576	----a-w-	c:\windows\system32\ncsi.dll
2012-10-03 17:42 . 2012-11-16 17:49	569344	----a-w-	c:\windows\system32\iphlpsvc.dll
2012-10-03 16:42 . 2012-11-16 17:49	175104	----a-w-	c:\windows\SysWow64\netcorehc.dll
2012-10-03 16:42 . 2012-11-16 17:49	18944	----a-w-	c:\windows\SysWow64\netevent.dll
2012-10-03 16:42 . 2012-11-16 17:49	156672	----a-w-	c:\windows\SysWow64\ncsi.dll
2012-10-03 16:07 . 2012-11-16 17:49	45568	----a-w-	c:\windows\system32\drivers\tcpipreg.sys
2012-10-02 19:51 . 2011-02-22 23:39	3293544	----a-w-	c:\windows\system32\nvsvc64.dll
2012-10-02 19:51 . 2011-02-22 23:39	6200680	----a-w-	c:\windows\system32\nvcpl.dll
2012-10-02 19:50 . 2011-07-04 17:11	2557800	----a-w-	c:\windows\system32\nvsvcr.dll
2012-10-02 19:50 . 2011-02-22 23:38	891240	----a-w-	c:\windows\system32\nvvsvc.exe
2012-10-02 19:50 . 2011-02-22 23:38	118120	----a-w-	c:\windows\system32\nvmctray.dll
2012-10-02 19:50 . 2010-07-09 14:27	63336	----a-w-	c:\windows\system32\nvshext.dll
2012-10-02 12:15 . 2012-10-02 12:15	430952	----a-w-	c:\windows\SysWow64\nvStreaming.exe
.
.
((((((((((((((((((((((((((((((((((   Spouštěcí body v registru   )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"CTxfiHlp"="CTXFIHLP.EXE" [2010-07-07 24576]
"LWS"="c:\program files (x86)\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\users\RKD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Google Chrome.lnk - c:\users\RKD\AppData\Local\Google\Chrome\Application\chrome.exe [2010-10-18 1010232]
Opera.lnk - c:\program files (x86)\Opera\opera.exe [2011-2-3 879080]
Speedfan.lnk - c:\program files (x86)\SpeedFan\speedfan.exe [2012-9-12 4679672]
Winamp.lnk - c:\program files (x86)\Winamp\winamp.exe [2012-6-28 2206888]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Altap Salamander.lnk - c:\program files\Altap Salamander\salamand.exe [2012-12-6 2425696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\SkypePortable\App\Skype\Updater\Updater.exe [2012-07-03 160944]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2011-05-13 36328]
R3 AVerPola;AVerMedia USB Polaris Series Capture Service;c:\windows\system32\DRIVERS\AVerPola.sys [2010-10-07 532864]
R3 AVPolCIR;AVerMedia USB Polaris Series Custom IR Service;c:\windows\system32\DRIVERS\AVPolCIR.sys [2010-10-07 50688]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2012-05-18 79360]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [2010-07-07 230488]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [2010-07-07 1445976]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [2010-07-07 95320]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2010-11-10 341856]
R3 LVUVC64;Logitech Webcam C210(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2010-11-10 4162784]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-05-13 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-05-13 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-05-13 177640]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2011-05-13 146920]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 tsusbhub;tsusbhub;tsusbhub [x]
S0 dlkmdldr;dlkmdldr;c:\windows\system32\drivers\dlkmdldr.sys [2012-07-30 15224]
S2 AVerRemote;AVerRemote;c:\program files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [2010-04-28 348160]
S2 AVerScheduleService;AVerScheduleService;c:\program files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [2011-04-01 403456]
S2 DisplayLinkService;DisplayLinkManager;c:\program files\DisplayLink Core Software\DisplayLinkManager.exe [2012-07-30 8515544]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-02 382824]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [2010-07-07 230488]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [2010-07-07 1445976]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [2010-07-07 95320]
S3 DisplayLinkUsbPort;DisplayLink USB Device;c:\windows\system32\DRIVERS\DisplayLinkUsbPort_6.3.40660.0.sys [2012-07-30 17408]
S3 dlkmd;dlkmd;c:\windows\system32\drivers\dlkmd.sys [2012-07-30 318840]
S3 ha20x22k;Creative 20X2 HAL Driver;c:\windows\system32\drivers\ha20x22k.sys [2010-07-07 1612888]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2011-04-13 45432]
S3 RTCore64;RTCore64;c:\program files (x86)\EVGA Precision\RTCore64.sys [2012-01-16 13416]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-03-01 187392]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2012-12-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-07 19:05]
.
2012-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-27 19:09]
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-27 19:09]
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-811528230-2289001532-3601597680-1000Core.job
- c:\users\RKD\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-18 12:28]
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-811528230-2289001532-3601597680-1000UA.job
- c:\users\RKD\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-18 12:28]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 2399632]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37 192.168.1.1
FF - ProfilePath - c:\users\RKD\AppData\Roaming\Mozilla\Firefox\Profiles\ytpmmhyy.default\
.
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\EVGA Precision\EVGAPrecision.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
**************************************************************************
.
Celkový čas: 2012-12-28  09:05:44 - počítač byl restartován
ComboFix-quarantined-files.txt  2012-12-28 08:05
ComboFix2.txt  2012-12-27 17:44
.
Před spuštěním: Volných bajtů: 213 922 828 288
Po spuštění: Volných bajtů: 213 602 557 952
.
- - End Of File - - 4CA935A3641A570951F7A09B86B60C16
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119412
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Log z ComboFixu

#6 Příspěvek od Rudy »

Log je již OK. Vám se PC znovu zablokoval?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Stnly
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 27 pro 2012 19:02

Re: Log z ComboFixu

#7 Příspěvek od Stnly »

Díky,
už je OK.

2. Jen mě zajímalo, jakým způsobem se mohl spustit.

Ten vir mi trochu nabořil představu o bezpečí mého PC.

Ano, nepoužívám antivirový program, zřejmě zvyk z dřívějška, kdy "rezidentní štíty" celkem zpomalovaly hw.

Na druhou stranu jsem myslel, že se chovám celkem rozumně.
  • 1. Nestahuji spustitelné soubory z neověřených zdrojů. Sw jen ze stránek vývojářů, případně slunecnice, stahuj apod.
    Pokud mám přesto pochyby, uploaduji na VirusTotal.
  • 2. Jednou za čas použiji Online Scanner od Esetu.
  • 3. Používám minoritní prohlížeč, Operu.
  • 4. Pravidelně aktualizuji.
Myslel jsem, že podobnému útoku musí předcházet několik chybných akcí uživatele. Jako ruční uložení na disk, následné ruční spuštění, případně pouze odsouhlasení spuštění?

Pokud vím, nic z toho jsem včera neudělal, jen jsem kliknul na odkaz (nebo nějaký objekt) – a bylo.

Třeba implementace JavaScriptu v Opeře neumožňuje z bezpečnostních důvodů vytváření ActiveX objektů nebo přímý přístup do souborového systému uživatele. :?:
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119412
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Log z ComboFixu

#8 Příspěvek od Rudy »

To, že nepoužíváte antivir je chyba. Jsou antiviry, které mají minimální spotřebu syst. prostředků (z free např. Avira). Ale na druhé straně žádný antivir, i kdyby byl celý zlatý, vás neochrání při neopatrném počínání na webu. Stačí klik a vir, který na potřebný zlomek sekundy, během něhož pronikne virus do systému, vypne štít. Nákazy tohoto typu chytnete nějčastěji buď na pornu, nebo cracku.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Stnly
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 27 pro 2012 19:02

Re: Log z ComboFixu

#9 Příspěvek od Stnly »

Opravdu stačí ke spuštění jediný klik?

Docela by mě zajímal skript, který nákazu provede, zvlášť v prvním kroku, v prostředí prohlížeče.

Díval jsem se do dsgsdgdsgdsgw.js, ale ten už byl u mě na disku, předpokládám, že tam není
problém rozjet rošádu.

Doporučili byste mi nějakou literaturu? Na disku mám Moderní počítačové viry od Igiho, mají starší datum vydání, jsou ještě aktuální?
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119412
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Log z ComboFixu

#10 Příspěvek od Rudy »

Opravdu stačí ke spuštění jediný klik?


Opravdu. Máme to ověřené na řadě případů zde na fóru.
Docela by mě zajímal skript, který nákazu provede, zvlášť v prvním kroku, v prostředí prohlížeče.

Díval jsem se do dsgsdgdsgdsgw.js, ale ten už byl u mě na disku, předpokládám, že tam není
problém rozjet rošádu.
Tak to nevím, nejsem programátor. :)
Doporučili byste mi nějakou literaturu? Na disku mám Moderní počítačové viry od Igiho, mají starší datum vydání, jsou ještě aktuální?
Všechny veřejné části tohoto fóra jsou vám k dispozici. Myslím, že tu najdete takřka vš, co na virové scéně odehrávalo po r. 2007. Starší thready byly před časem zazálohovány a z fóra smazány, z důvodu pružnosti chodu fóra. Igiho kniha o virech v zásadě platí až na několik novinek z poslední doby.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Stnly
Návštěvník
Návštěvník
Příspěvky: 7
Registrován: 27 pro 2012 19:02

Re: Log z ComboFixu

#11 Příspěvek od Stnly »

OK, díky.
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119412
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Log z ComboFixu

#12 Příspěvek od Rudy »

Nemáte zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Zamčeno

Zpět na „Řešení problémů, logy“