Log

[HONZA EŠ]

Dobrý den, mám tu jeden log a prosím o kontrolu. Měl jsem kolizi, objevila se mě stránka policie ČR a dostal jsem vir. Nezobrazují se fotky a ani videa.
děkuji

ComboFix 13-07-24.03 - Uživatel 25.07.2013 1:35.1.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.8189.6217 [GMT 2:00]
Spuštěný z: d:\user\Favorites\fff\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Bcool
c:\programdata\Bcool\50cb05a5dfc27.ocx
c:\programdata\Bcool\50cb05a5dfc60.html
c:\programdata\Bcool\50cb05a5dfc98.js
c:\programdata\Bcool\data\50cb05a5dfc98.js
c:\programdata\Bcool\data\jsondb.js
c:\programdata\Bcool\idiihgemckanhfjdjeejgfkacjplcpgd.crx
c:\programdata\Bcool\settings.ini
c:\windows\SysWow64\frapsvid.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-06-24 do 2013-07-24 )))))))))))))))))))))))))))))))
.
.
2013-07-24 23:45 . 2013-07-24 23:45 -------- d-----w- c:\users\ostatní\AppData\Local\temp
2013-07-24 23:45 . 2013-07-24 23:45 -------- d-----w- c:\users\hedev\AppData\Local\temp
2013-07-24 23:45 . 2013-07-24 23:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-24 20:48 . 2013-07-01 23:34 9460976 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FAEEAB6A-F20B-4BA1-8EEF-D81C08A3CE32}\mpengine.dll
2013-07-24 10:42 . 2013-07-24 10:48 -------- d-----w- c:\users\Uživatel\AppData\Roaming\esmska
2013-07-19 21:07 . 2013-07-21 19:15 -------- d-----w- c:\program files (x86)\The KMPlayer
2013-07-19 21:06 . 2013-07-21 19:15 -------- d-----w- c:\program files (x86)\Codec Pack - All In 1
2013-07-19 18:46 . 2013-07-19 18:46 -------- d-----w- c:\users\Uživatel\AppData\Local\AWeWGFDy
2013-07-19 18:46 . 2013-07-19 18:46 -------- d-----w- c:\users\Uživatel\AppData\Local\sPhnYaft
2013-07-19 18:46 . 2013-07-19 18:48 -------- d-----w- c:\users\Uživatel\AppData\Roaming\Dirty
2013-07-19 18:46 . 2013-07-19 18:48 -------- d-----w- c:\users\Uživatel\AppData\Local\Dirty
2013-07-15 13:03 . 2013-07-21 19:17 -------- d-----w- c:\program files (x86)\Diablo III
2013-07-15 13:03 . 2013-07-21 19:12 -------- d-----w- c:\program files (x86)\Common Files\Blizzard Entertainment
2013-07-15 13:03 . 2013-07-15 13:04 -------- d-----w- c:\programdata\Blizzard Entertainment
2013-07-15 13:02 . 2013-07-21 19:12 -------- d-----w- c:\programdata\Battle.net
2013-07-15 10:52 . 2013-07-21 19:15 -------- d-----w- c:\program files (x86)\Minecraft 1.4 Free Full Download
2013-07-10 12:51 . 2013-04-09 23:34 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll
2013-07-10 12:51 . 2013-04-02 22:51 1643520 ----a-w- c:\windows\system32\DWrite.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-10 20:03 . 2012-12-08 02:10 78185248 ----a-w- c:\windows\system32\MRT.exe
2013-07-01 23:34 . 2012-12-07 16:21 9460976 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-06-14 08:36 . 2013-04-17 00:00 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-14 08:36 . 2013-04-17 00:00 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-07 11:45 . 2013-07-15 10:52 568334 --s-a-w- c:\windows\inf\msknocv\msknocv.exe
2013-06-07 11:45 . 2013-07-15 10:52 84992 --s-a-w- c:\windows\inf\msknocv\zlib1.dll
2013-06-07 11:45 . 2013-07-15 10:52 612352 --s-a-w- c:\windows\inf\msknocv\libcurl.dll
2013-06-07 11:45 . 2013-07-15 10:52 364544 --s-a-w- c:\windows\inf\msknocv\ssleay32.dll
2013-06-07 11:45 . 2013-07-15 10:52 279955 --s-a-w- c:\windows\inf\msknocv\libidn-11.dll
2013-06-07 11:45 . 2013-07-15 10:52 183382 --s-a-w- c:\windows\inf\msknocv\librtmp.dll
2013-06-07 11:45 . 2013-07-15 10:52 171008 --s-a-w- c:\windows\inf\msknocv\libssh2.dll
2013-06-07 11:45 . 2013-07-15 10:52 1704448 --s-a-w- c:\windows\inf\msknocv\libeay32.dll
2013-06-07 11:45 . 2013-07-15 10:52 110094 --s-a-w- c:\windows\inf\msknocv\libusb-1.0.dll
2013-05-30 18:29 . 2012-12-29 15:41 281688 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2013-05-30 18:29 . 2012-01-01 22:42 281688 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2013-05-13 05:51 . 2013-06-14 08:27 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2013-05-13 05:51 . 2013-06-14 08:27 1464320 ----a-w- c:\windows\system32\crypt32.dll
2013-05-13 05:51 . 2013-06-14 08:27 139776 ----a-w- c:\windows\system32\cryptnet.dll
2013-05-13 05:50 . 2013-06-14 08:27 52224 ----a-w- c:\windows\system32\certenc.dll
2013-05-13 04:45 . 2013-06-14 08:27 1160192 ----a-w- c:\windows\SysWow64\crypt32.dll
2013-05-13 04:45 . 2013-06-14 08:27 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2013-05-13 04:45 . 2013-06-14 08:27 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2013-05-13 03:43 . 2013-06-14 08:27 1192448 ----a-w- c:\windows\system32\certutil.exe
2013-05-13 03:08 . 2013-06-14 08:27 903168 ----a-w- c:\windows\SysWow64\certutil.exe
2013-05-13 03:08 . 2013-06-14 08:27 43008 ----a-w- c:\windows\SysWow64\certenc.dll
2013-05-10 05:49 . 2013-06-14 08:28 30720 ----a-w- c:\windows\system32\cryptdlg.dll
2013-05-10 03:20 . 2013-06-14 08:28 24576 ----a-w- c:\windows\SysWow64\cryptdlg.dll
2013-05-09 09:52 . 2009-08-18 10:24 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-08 06:39 . 2013-06-14 08:28 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-05-02 15:29 . 2012-12-06 17:42 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-04-26 19:44 . 2012-12-29 15:41 282512 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2013-04-26 19:44 . 2012-01-01 22:42 76888 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2013-04-26 05:51 . 2013-06-14 08:28 751104 ----a-w- c:\windows\system32\win32spl.dll
2013-04-26 04:55 . 2013-06-14 08:28 492544 ----a-w- c:\windows\SysWow64\win32spl.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\program files (x86)\uTorrentControl_v2\prxtbuTor.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
2011-05-09 09:49 176936 ----a-w- c:\program files (x86)\uTorrentControl_v2\prxtbuTor.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2012-07-04 13:03 1310040 ----a-r- c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]

[vyosek]

Zdravim

Co se tyce ComboFixu, ktery jste pouzil, tak na zaklade licence a pravidel fora ptam, umite s nim pracovat (spusteni, rozlusteni logu, napsani skriptu)?

licencni podminky hovori jasne "Nikdy by nemel byt pouzit v prostredi bez dozoru zkusene osoby"


Nebezpeci CFka

• Je urcen primarne pro radce - jeho svevolnym pouzitim ztracite narok na podporu
• Maze stopy po haveti, takze v logu z RSIT neni nic videt
• Jeho log je treba dolustit, jelikoz neumi smazat vse - to ovsem tezko zvladnete pokud k tomu nejste vyskolen
• CF muze mit bug = sunda Vam system, pokud nevite kam co uklada, jak co obnovit, mate system v kytkam a ceka Vas reinstal
• CF taky bohuzel prozatim nekontroluje nektere dulezite knihovny (napr. hal.dll) - ty treba mazou nektere typy haveti (napr. angela) - smaze Vam po restartu hal.dll = nenajede Vam system a jste o radek vyse = reinstal

Obrazky nejdou otevrit a misto nich se zobrazuje Dirty Decrypt