ESET našel viry

[Dandy123]

Posílám log:

All processes killed
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: Administrator.PEPA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: studio
->Temp folder emptied: 750158676 bytes
->Temporary Internet Files folder emptied: 288970142 bytes
->Flash cache emptied: 628 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2173291 bytes
%systemroot%\System32 .tmp files removed: 2504 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 243456 bytes
Windows Temp folder emptied: 6822416 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 000,00 mb


[EMPTYFLASH]

User: Administrator

User: Administrator.PEPA

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: studio
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


Error creating restore point.
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
========== SERVICES/DRIVERS ==========
Service AdobeFlashPlayerUpdateSvc stopped successfully!
Service AdobeFlashPlayerUpdateSvc deleted successfully!
Service SNMP stopped successfully!
Service SNMP deleted successfully!
Service NMIndexingService stopped successfully!
Service NMIndexingService deleted successfully!
Service SNMPTRAP stopped successfully!
Service SNMPTRAP deleted successfully!
========== FILES ==========
File/Folder C:\WINDOWS\system32\*.tmp.dll not found.
File/Folder C:\WINDOWS\system32\SET*.tmp not found.
File/Folder C:\WINDOWS\*.tmp not found.
C:\WINDOWS\tasks\Adobe Flash Player Updater.job moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\All Users\Data aplikací\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\Czech\setup.exe deleted successfully.

OTM by OldTimer - Version 3.1.21.0 log created on 01262013_161406

Files moved on Reboot...

Registry entries deleted on Reboot...

[Márty84]

Pokud nemate, zazalohujte si radeji dulezita data (fotky, dokumenty, atd.)

Nepouzivejte ComboFix bez predchozi domluvy! Je to poruseni pravidel fora a ztratite tim narok na pomoc!

Stahnete ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe a ulozte ho na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Spustte ComboFix.
Odsouhlaste licencni podminky a nechte program pracovat. Jestli vam nabidne instalaci Konzoly pro zotaveni, souhlaste.
Po dobu skenu nic nespoustejte, nikam neklikejte.
Po dokonceni skenovani (muze dojit i k restartu pc) by se mel vytvorit log, ktery bude umisteny zde C:\ComboFix.txt
Jeho obsah sem zkopirujte

Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace
Kdyz windows nabehne, ale pri spousteni programu bude hlasena chyba, staci restartovat pc a bude to v poradku

[Dandy123]

Log z ComboFixu:

ComboFix 13-01-26.02 - Pepa 26.01.2013 16:30:31.2.2 - x86
Spuštěný z: c:\documents and settings\Pepa\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msmqinst.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-12-26 do 2013-01-26 )))))))))))))))))))))))))))))))
.
.
2013-01-26 15:14 . 2013-01-26 15:14 -------- d-----w- C:\_OTM
2013-01-26 13:28 . 2013-01-26 13:28 -------- d-----w- c:\program files\Yamicsoft
2013-01-26 13:16 . 2013-01-26 13:17 -------- d-----w- c:\documents and settings\Administrator.PEPA
2013-01-26 10:31 . 2013-01-26 10:31 -------- d-----w- c:\documents and settings\Pepa\Data aplikací\Malwarebytes
2013-01-26 10:31 . 2013-01-26 10:31 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-01-26 10:30 . 2013-01-26 10:30 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-26 10:30 . 2013-01-26 10:30 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-26 08:27 . 2013-01-26 14:45 -------- d-----w- c:\program files\trend micro
2013-01-26 08:27 . 2013-01-26 08:28 -------- d-----w- C:\rsit
2013-01-26 07:34 . 2013-01-26 07:35 -------- d-----w- c:\program files\Google
2013-01-26 07:34 . 2013-01-26 07:34 -------- d-----w- c:\documents and settings\Pepa\Local Settings\Data aplikací\Google
2013-01-25 19:30 . 2013-01-25 19:30 -------- d-----w- c:\documents and settings\Pepa\Local Settings\Data aplikací\ESET
2013-01-25 19:30 . 2013-01-25 19:30 -------- d-----w- c:\documents and settings\Pepa\Data aplikací\ESET
2013-01-25 19:22 . 2013-01-25 19:22 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\ESET
2013-01-25 19:21 . 2013-01-25 19:21 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2013-01-25 07:52 . 2013-01-25 07:52 -------- d--h--w- c:\windows\$hf_mig$
2013-01-25 07:51 . 2013-01-25 07:51 -------- d-----w- c:\program files\MSECache
2013-01-25 07:45 . 2013-01-25 07:45 -------- d-----w- c:\program files\Microsoft Download Manager
2013-01-25 06:21 . 2013-01-25 06:21 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2013-01-25 06:21 . 2013-01-25 06:21 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2013-01-25 06:20 . 2013-01-25 07:37 65568 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2013-01-25 06:20 . 2013-01-25 07:37 508960 --sha-w- c:\windows\system32\drivers\fidbox.dat
2013-01-25 06:19 . 2013-01-25 06:19 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Kaspersky Lab Setup Files
2013-01-24 22:26 . 2013-01-24 22:26 -------- d---a-w- c:\windows\VDLL.DLL
2013-01-24 22:26 . 2013-01-24 22:26 -------- d---a-w- c:\windows\RUNDL132.EXE
2013-01-24 22:26 . 2013-01-24 22:26 -------- d---a-w- c:\windows\logo_1.exe
2013-01-24 21:40 . 2013-01-24 22:31 -------- d-s---w- c:\documents and settings\Pepa\UserData
2013-01-24 21:13 . 2009-03-25 13:29 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
2013-01-24 21:13 . 2009-03-03 19:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2013-01-24 19:37 . 2013-01-26 15:09 -------- d-----w- C:\servis
2013-01-24 14:18 . 2013-01-24 14:18 -------- d-----w- c:\program files\TeamViewer
2013-01-24 14:10 . 2013-01-24 14:10 -------- d-----w- C:\$WIN_NT$.~BT
2013-01-24 13:34 . 2013-01-24 13:34 -------- d-----w- C:\RegBackup
2013-01-24 13:26 . 2013-01-25 07:53 -------- d-----w- c:\windows\system32\CatRoot_bak
2013-01-24 11:11 . 2013-01-24 11:11 -------- d---a-w- c:\windows\system32\runouce.exe
2013-01-24 11:10 . 2013-01-24 11:10 632064 ----a-w- c:\windows\system32\msvcr80.dll
2013-01-24 11:10 . 2013-01-24 11:10 554240 ----a-w- c:\windows\system32\msvcp80.dll
2013-01-24 11:10 . 2013-01-24 11:10 34048 ----a-w- c:\windows\system32\eEmpty.exe
2013-01-24 11:10 . 2004-08-17 14:49 147968 ----a-w- c:\windows\REGEDIT.COM
2013-01-24 11:10 . 2004-08-17 14:49 147968 ----a-w- c:\windows\R.COM
2013-01-24 11:10 . 2004-08-17 14:49 137216 ----a-w- c:\windows\system32\TASKMGR.COM
2013-01-24 11:10 . 2004-08-17 14:49 137216 ----a-w- c:\windows\system32\T.COM
2013-01-24 11:10 . 2013-01-24 11:10 -------- d-----w- c:\program files\Common Files\MicroWorld
2013-01-24 11:10 . 2013-01-24 11:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\MicroWorld
2013-01-24 10:29 . 2013-01-24 10:29 -------- d-----w- c:\documents and settings\Pepa\Impostazioni locali
2013-01-24 10:10 . 2004-08-17 14:49 58880 ----a-w- C:\atl.dll
2013-01-24 09:42 . 2004-08-17 14:49 71680 -c--a-w- c:\windows\system32\dllcache\msacm32.dll
2013-01-24 09:42 . 2004-08-17 14:49 71680 ----a-w- c:\windows\system32\msacm32.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-02 126976]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2012-11-26 5074384]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave8"=EchogalsWrap.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2005-10-22 22:00 385024 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
R2 DMXUsbCr;DMX-USB Creator universal driver;c:\windows\system32\Drivers\dmxusbcr.sys [x]
R3 lptdmxcr;lptdmxcr;c:\program files\DMXCreatorTimeline\lptdmxcr.sys [x]
R3 MagixASIODrv;MAGIX_ASIO_BoostDriver;c:\program files\Magix\samplitude7_pro\mxasio.sys [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys [x]
R3 okdmx31;OksiD DMX 3/1 interface;c:\windows\system32\Drivers\okdmx31.sys [x]
R3 paeusbaudio;paeusbaudio;c:\windows\system32\DRIVERS\paeusbaudio.sys [x]
R3 paeusbaudiodsp;paeusbaudiodsp;c:\windows\system32\DRIVERS\paeusbaudiodsp.sys [x]
R3 paeusbaudioks;paeusbaudioks;c:\windows\system32\DRIVERS\paeusbaudioks.sys [x]
R3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys [x]
R3 USB22LDR;M-Audio USB MidiSport 2x2 Loader;c:\windows\system32\drivers\usb22ldr.sys [x]
R3 USBMN2X2;M-Audio USB MidiSport 2x2;c:\windows\system32\drivers\usbmn2x2.sys [x]
R3 zlportio;zlportio;c:\documents and settings\Pepa\Plocha\PHOENIXstudios PC_DIMMER2008\zlportio.sys [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S2 DLPortIO;DriverLINX Port I/O Driver; [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [x]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [x]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-04-13 14:08 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-01-26 16:35
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2013-01-26 16:37:23
ComboFix-quarantined-files.txt 2013-01-26 15:37
.
Před spuštěním: Volných bajtů: 42 577 534 976
Po spuštění: Volných bajtů: 42 561 884 160
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[Boot Loader]
Timeout=2
Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[Operating Systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - B8D7A8CFC9DE19DE3D35C016E472B1A4

[Márty84]

Prejmenujte ComboFix na Uninstall a spustte ho. CF by se mel odinstalovat.

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry mohou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

Stahnete OTC http://oldtimer.geekstogo.com/OTC.exe , ulozte a spustte.
Kliknete na napis CleanUp a pote OK - Po uklidu dojde k restartu pc.

Stahnete TFC http://oldtimer.geekstogo.com/TFC.exe , ulozte a spustte
Kliknete na START a pote OK - Po uklidu dojde k restartu pc.
Po pouziti muzete programek smazat

Stahnete Ccleaner http://www.stahuj.centrum.cz/utility_a_ ... /ccleaner/ a spustte.
Pri instalaci pozor na toolbar (ci jine doplnky), jestli vam nabidne jeho instalaci, tak zruste zatrzitko.
Po spusteni se ocitnete ve funkci Cistic. Vlevo je spousta zatrzitek. Pozor dejte hlavne na kos, pokud nechate zatrzene, vzdy ho vysype.
Dale, podle toho jak je nastaven, smaze vsechna hesla ulozena na netu!!! Takze jestli mate nastavene, at si pocitac hesla pamatuje (coz neni pro bezpecnost dobre), budete je muset pak napsat znova rucne (napr mail, facebook, ruzna fora atd.)
Kliknete na Analyzovat a az dokonci analyzu, kliknete na Spustit Cleaner.
Potom kliknete vlevo na funkci Registry
Kliknete na Hledej problemy, kdyz najde, kliknete na Opravit problemy. Nabidne Vam zalohu, tu udelejte a ulozte ji tak, at ji v pripade potreby najdete.
Funkce Nastroje umoznuje odinstalovani programu. Je dukladnejsi nez samotny windows!

Defragmentujte disk(y)
Stahnete program Defraggler http://www.stahuj.centrum.cz/utility_a_ ... efraggler/
Pri instalaci opet pozor na toolbar
Po nainstalovani program spustte a kliknete na Analyzovat, po analyze kliknete na Defragmentovat a programek odvede svou praci.




Pak napiste, jak to s pc vypada

[Dandy123]

Momentálně jsem před defragmentací...

C: 6%
D: 14%
G: 34%

PC mi připadá stejné jako před čištěním... Asi mi nezbyde, než přes CD udělat opravu systému.
Obnovení systému se stále nespustí, Windows Update mě nepustí IE, že mám povolit zabezpečení v možnostech, povolím, ale stále nejde. IE8 nejde nainstalovat, SP3 spadne instalace taky, že je chybný modul.
Ještě jsem tu viděl aplikaci WinXP Manager, ta by možná mohla pomoci vtomto.

[Márty84]

Asi to bude nejrychlejsi. V lozich nevidim nic tak zavazneho, takze to bude naboreny system. Kdybych videl, co se mazalo predtim, byli bychom mozna moudrejsi, ale takhle je to v podstate vareni z vody


10.3.2013 pro neaktivitu http://forum.viry.cz/viewtopic.php?f=12&t=123975