Podezření na trojský kůň a další havět-celkové spomalení ntb

[vyosek]

Spustte znovu AdwCleaner

• Pokud pouzivate Win Vista ci W7, kliknete na AdwCleaner pravym a dejte Run As Administrator ci Spustit jako spravce
• Kliknete na Smazat
• PC provede opravu, restartuje se a da Vam log (C:\AdwCleaner [S1].txt) , jeho obsah vlozte sem

Stahnete Malwarebytes' Anti-Malware (zkracene MBAM) http://forum.viry.cz/viewtopic.php?f=29&t=115222

• Provedte aktualizaci
• Provedte uplny sken - nic nemazte
• MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni

[Symorp]

Jen mám jeden dotaz. Na obrázcích MBAM je že mám zaškrtnout který pevný disk má být prohledán. Když mám pevný disk na dvě části mám prohledat obě nebo jen tu se systémem?


EDIT:

Log z AdwCleaner


# AdwCleaner v2.302 - Log vytvooen 08/06/2013 v 12:59:46
# Aktualizováno 06/06/2013 Xplode
# Operaení systém : Windows 8 Enterprise (64 bits)
# Uživatel : Symorp - SYMORP-PC
# Spuštin systém : Normální
# Spuštino z : C:\Users\Symorp\Desktop\adwcleaner.exe
# Volba [Vymazat]


***** [Služby] *****


***** [Soubory / Složky] *****


***** [Registry] *****

Klíe Vymazáno : HKCU\Software\Softonic

***** [Internetové prohlížeee] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Registry jsou eisté.

-\\ Mozilla Firefox v21.0 (cs)

Soubor : C:\Users\Symorp\AppData\Roaming\Mozilla\Firefox\Profiles\xs1gakwx.default\prefs.js

[OK] Soubor je eistý.

-\\ Google Chrome v27.0.1453.110

Soubor : C:\Users\Symorp\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Soubor je eistý.

-\\ Opera v12.15.1748.0

Soubor : C:\Users\Symorp\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Soubor je eistý.

*************************

AdwCleaner[R1].txt - [1170 octets] - [07/06/2013 20:56:13]
AdwCleaner[R2].txt - [1231 octets] - [08/06/2013 12:53:10]
AdwCleaner[S1].txt - [1228 octets] - [07/06/2013 20:57:47]
AdwCleaner[S2].txt - [1160 octets] - [08/06/2013 12:59:46]

########## EOF - C:\AdwCleaner[S2].txt - [1220 octets] ##########

[vyosek]

Nechte prohledat obe casti....

[Symorp]

Zde druhý log:

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2013.06.08.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16580
Symorp :: SYMORP-PC [administrátor]

Ochrana: Povolena

8. 6. 2013 13:19:02
MBAM-log-2013-06-08 (18-37-15).txt

Typ: Kompletní kontrola (C:\|E:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 657249
Uplynulý čas: 3 hodin, 51 minut, 40 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 87
C:\$Recycle.Bin\S-1-5-21-1300163633-2618327838-2982517558-1001\$R5PNOX1 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\$Recycle.Bin\S-1-5-21-1300163633-2618327838-2982517558-1001\$RVKAVKZ (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp00000016 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp00000017 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp00000018 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp0000001d (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp00000020 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp000002e0 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp000002e1 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp000002e2 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp000002e3 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp000002e4 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp002611aa (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp002611ab (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp002611ac (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp002611ad (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001113\tmp002611ae (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp0000000f (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00000018 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp0000001c (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp0000001d (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp0000001e (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp0000082b (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp0000082c (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp0000082d (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp0000082e (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp0000082f (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00261b3e (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00261b3f (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00261b40 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00261b41 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00261b42 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00261d07 (PUP.Hacktool.Patcher) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00261d08 (PUP.Hacktool.Patcher) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00261d09 (PUP.Hacktool.Patcher) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00261d0a (PUP.Hacktool.Patcher) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00261d51 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00261d52 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00261d53 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00261d54 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00261d55 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00262e4b (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00262e4d (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00262e50 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00262e51 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00001b25\tmp00262e52 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00004146\tmp00008d11 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00004d51\tmp00000014 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00004d51\tmp00000015 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00004d51\tmp00000016 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00004d51\tmp00000017 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00004d51\tmp00000018 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00004d51\tmp00000267 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00004d51\tmp0000026a (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00004d51\tmp0000026b (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00004d51\tmp0000026c (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00004d51\tmp0000026d (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp000053c9\tmp00002297 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp000053c9\tmp0000229e (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp000053c9\tmp0000229f (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp000053c9\tmp000022a0 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp000053c9\tmp000022a1 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp000053c9\tmp00052d8c (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp000053c9\tmp00052d8d (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp000053c9\tmp00052d8e (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp000053c9\tmp00052d8f (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp000053c9\tmp00052d90 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp0000550e\tmp000049d8 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp0000550e\tmp000049d9 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp0000550e\tmp000049da (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp0000550e\tmp000049db (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp0000550e\tmp000049dc (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp00000005 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp00000006 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp00000007 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp00000008 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp0000000c (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp000002d9 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp000002da (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp000002db (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp000002dc (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp000002dd (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp00260d43 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp00260d44 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp00260d45 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp00260d46 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Windows\Temp\tmp00006cf5\tmp00260d47 (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.

(konec)

[vyosek]

Nalezy MBAMu smazte

Stahnete OTL http://oldtimer.geekstogo.com/OTL.exe a ulozte jej na plochu

• Pokud pouzivate Win Vista ci W7, kliknete na OTL pravym a dejte Run As Administrator ci Spustit jako spravce
• Pokud pouzivate 64bitovy OS, zkontrolujte, zda-li je zaskrtnuty ctverecek u Pro 64 bitové OS, pokud ne, zaskrtnete jej
• Zaskrtnete okenko Pro vsechny uzivatele
• Zaskrtnete okenko Kontrola na havet "LOP"
• Zaskrtnete okenko Kontrola na havet "Purity"
• Stari souboru zmente z 30 dnu na 7 dnu
• Do spodniho okenka Vlastni skenovani/opravy vlozte skript nize

• Kód: Vybrat vše

  CREATERESTOREPOINT
  
  netsvcs
  drivers32
  savembr:0
  
  /md5start
  atapi.sys
  autochk.exe
  cdrom.sys
  explorer.exe
  hal.dll
  scecli.dll
  services.exe
  svchost.exe
  tcpip.sys
  userinit.exe
  winlogon.exe
  /md5stop
  
  %systemroot%*.* /U /s
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\drivers\*.sys /3
  %systemroot%\system32\*.* /3
  %SYSTEMDRIVE%\*.exe
  
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
  
  %PROGRAMFILES%\Mozilla Firefox\firefox.exe /md5
  %PROGRAMFILES%\Internet Explorer\iexplore.exe /md5
  %PROGRAMFILES%\Opera\opera.exe /md5
  %PROGRAMFILES%\Google\Chrome\Application\chrome.exe /md5
  
  %SystemDrive%\PhysicalMBR.bin /md5 
  
  *crack* /s
  *keygen* /s
  *loader* /s

• Kliknete na tlacitko Prohledat
• Po dokonceni skenu (cca 10 az 15 min) se objevi logy OTL.txt a Extras.txt, oba sem vlozte
• Pokud budou logy dlouhe (forum bude kricet o prekroceni maximalniho poctu znaku), tak je rozdelte do vice prispevku

[Symorp]

Tak děkuji za pomoc ale notebook si vzal ten známý. Prý ho celý přeinstaluje. Takže problém vyřešen děkuji za snahu.

[vyosek]

OK, neni tedy zac...