Problém

Zpráva

ab1 · #1 Příspěvek od **ab1** » 17 srp 2013 18:37

Dobrý deň,

dnes som normálne zapol netbook a zobrazilo sa mi len pozadie. Spustil som správcu úloh a zistil som, že načítaných procesov je len okolo 15, čo normálne tam mám aj 50. Spustil som v núdzovom režime Combofix (za čo sa ospravedlňujem

), v myšlienke, že je len nejaký dôležitý súbor poškodený a Combofix to opraví, ale nestalo sa tak. V núdzovom režime plocha nabehne. Ďalej som skúsil Obnovu systému, ktorá hlási, že sa systém nepodarilo obnoviť. Pred pár dňami som spustil kontrolu Bitdefenderom, ktorá nič nenašla. Pri spustení RSITU sa zobrazilo toto:
http://tinypic.com/view.php?pic=14boz28&s=5

Prikladám log z RSITu a Combofixu a prosím nezabite ma za ten Combofix

Ešte dodám: AVG ani Nortona v pc nemám

Combofix: http://pastebin.com/sNZXsZtL
RSIT: http://pastebin.com/9LEJVtFF

#2 Příspěvek od **Rudy** » 17 srp 2013 19:07

Zdravím!
Proč spouštíte ComboFix, utilitu určenou pouze profesionálům, bez předchozí kontroly RSIT rádcem: Hodláte si poškodit systém? Navíc máte v systému více antivirů.

AVG ani Nortona v pc nemám

Ale máte. Z těchto:

AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Bitdefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Norton Internet Security Netbook Edition *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}

si ponechte pouze jeden, ostatní odinstalujte. Na Avg použijte tento odinstalátor: http://www.stahuj.centrum.cz/utility_a_ ... g-remover/ a na Nortona Symnrt: http://www.symantec.com/business/suppor ... TECH105028

Otevřte poznámkový blok a zkopírujte do něj:

KillAll::

File::
c:\windows\system32\d3d9caps.tmp
c:\program files\GUT87.tmp
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

Reboot::

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek

ab1 · #3 Příspěvek od **ab1** » 17 srp 2013 21:23

Tak v priebehu vytvarania logu sa stal zazrak a vsetky chybajuce programy a procesy sa spustili

. PC uz pracuje aj v normalnom rezime. Ten Symnrt som spustil az po restarte combofixom, kedze vyzadoval normalny rezim, ale zaroven stal 45 min. na tom istom kroku, tak som ho ukoncil.

ComboFix 13-08-16.03 - Tomas Gregus . 08. 2013 20:31:36.2.2 - x86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1015.619 [GMT 2:00]
Spuštěný z: c:\documents and settings\Tomas Gregus\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Tomas Gregus\Plocha\CFScript.txt
AV: Bitdefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Norton Internet Security Netbook Edition *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
FW: Norton Internet Security Netbook Edition *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: Bitdefender Antispyware *Disabled/Updated* {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: COMODO Antivirus *Enabled/Updated* {043803A4-4F86-4ef7-AFC5-F6E02A79969B}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
FILE ::
"c:\program files\GUT87.tmp"
"c:\windows\system32\d3d9caps.tmp"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\desktop
c:\windows\desktop\ccsetup308.exe.FDPART
.
c:\windows\system32\imapi.exe . . . je infikován!!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-07-17 do 2013-08-17 )))))))))))))))))))))))))))))))
.
.
2013-08-17 18:09 . 2013-08-17 18:09 3529160 ----a-w- C:\avg_remover_stf_x86_2013_3341.exe
2013-08-17 17:00 . 2013-08-17 17:00 -------- d-----w- c:\windows\system32\MRT
2013-08-14 20:59 . 2013-08-14 21:19 -------- d-----w- C:\308843f0a4ba356d1a
2013-08-14 17:30 . 2013-08-14 17:30 -------- d-s---w- c:\documents and settings\All Users\Data aplikací\Shared Space
2013-08-14 17:23 . 2013-08-14 17:23 -------- d-----w- c:\program files\COMODO
2013-08-14 17:17 . 2013-08-14 17:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Comodo Downloader
2013-08-13 17:25 . 2013-08-13 17:25 -------- d-----w- c:\program files\Axantum
2013-08-11 18:32 . 2013-08-11 18:32 92545 ----a-w- c:\documents and settings\All Users\Data aplikací\1376245912.bdinstall.bin
2013-08-11 18:31 . 2013-08-11 18:31 88509 ----a-w- c:\documents and settings\All Users\Data aplikací\1376245894.bdinstall.bin
2013-08-10 20:03 . 2013-08-10 20:03 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Auslogics
2013-08-10 18:46 . 2013-08-10 18:46 -------- d-----w- c:\windows\system32\config\systemprofile\Data aplikací\QuickScan
2013-08-10 13:29 . 2013-08-10 13:29 72704 ----a-w- c:\windows\system32\drivers\bdvedisk.sys
2013-08-10 13:05 . 2013-08-10 13:05 677101 ----a-w- c:\documents and settings\All Users\Data aplikací\1376138636.bdinstall.bin
2013-08-10 12:57 . 2013-08-10 12:57 -------- d-----w- c:\documents and settings\All Users\Data aplikací\BDLogging
2013-08-10 12:56 . 2013-07-23 14:50 66832 ----a-w- c:\windows\system32\drivers\bdsandbox.sys
2013-08-10 12:56 . 2007-04-11 09:11 511328 ----a-w- c:\windows\capicom.dll
2013-08-10 12:56 . 2013-07-19 16:06 490144 ----a-w- c:\windows\system32\drivers\avckf.sys
2013-08-10 12:56 . 2012-11-02 12:17 242504 ----a-w- c:\windows\system32\drivers\avchv.sys
2013-08-10 12:56 . 2013-07-19 16:03 640560 ----a-w- c:\windows\system32\drivers\avc3.sys
2013-08-10 12:51 . 2013-08-10 12:51 -------- d-----w- c:\documents and settings\Tomas Gregus\Data aplikací\Bitdefender
2013-08-10 12:44 . 2012-10-04 12:30 162976 ------w- c:\windows\system32\drivers\gzflt.sys
2013-08-10 12:44 . 2013-08-10 12:44 -------- d-----w- c:\program files\Bitdefender
2013-08-10 12:44 . 2013-05-28 10:11 355744 ------w- c:\windows\system32\drivers\trufos.sys
2013-07-19 16:59 . 2013-07-19 16:59 -------- d-----w- c:\windows\system32\wbem\Repository
2013-07-18 20:13 . 2013-07-19 16:58 -------- d-----w- c:\documents and settings\All Users\Data aplikací\WRData
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-26 02:49 . 2011-08-10 09:26 920064 ----a-w- c:\windows\system32\wininet.dll
2013-07-26 02:48 . 2011-08-10 09:27 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-07-26 02:48 . 2011-08-10 09:26 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2011-08-10 09:26 385024 ----a-w- c:\windows\system32\html.iec
2013-07-10 10:37 . 2010-04-16 15:38 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-08 20:59 . 2013-06-18 14:16 587352 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2013-07-04 07:34 . 2011-08-02 21:26 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2011-08-02 21:26 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-23 13:20 . 2013-06-23 13:21 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-23 13:19 . 2013-06-23 13:21 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-06-23 13:19 . 2011-12-15 19:36 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-23 13:19 . 2011-08-02 20:43 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-18 14:16 . 2013-06-18 14:16 99520 ----a-w- c:\windows\system32\drivers\inspect.sys
2013-06-18 14:16 . 2013-06-18 14:16 32816 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2013-06-18 14:16 . 2013-06-18 14:16 18528 ----a-w- c:\windows\system32\drivers\cmderd.sys
2013-06-18 14:15 . 2013-06-18 14:15 35488 ----a-w- c:\windows\system32\cmdcsr.dll
2013-06-18 14:15 . 2013-06-18 14:15 348584 ------w- c:\windows\system32\guard32.dll
2013-06-18 14:15 . 2013-06-18 14:15 40664 ----a-w- c:\windows\system32\cmdkbd32.dll
2013-06-18 14:15 . 2013-06-18 14:15 278232 ----a-w- c:\windows\system32\cmdvrt32.dll
2013-06-05 09:08 . 2011-06-06 11:35 1876736 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:23 . 2008-04-15 12:00 563712 ------w- c:\windows\system32\qedit.dll
2013-05-28 01:59 . 2011-08-02 21:25 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2013-05-28 01:05 . 2011-02-17 12:54 6656 ----a-w- c:\windows\system32\xpsp4res.dll
2012-08-21 14:11 . 2012-08-21 13:18 3993600 ----a-w- c:\program files\GUT87.tmp
2004-05-07 13:31 . 2013-08-11 14:20 348160 ----a-r- c:\program files\mozilla firefox\components\MSVCR71.DLL
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-29 458844]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"PININST"="c:\system.sav\UTIL\PININST.EXE" [2006-02-25 94208]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-07-06 737280]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-09-01 499768]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"emsisoft anti-malware"="c:\program files\Emsisoft Anti-Malware\a2guard.exe" [2013-08-11 4247976]
"Bdagent"="c:\program files\Bitdefender\Bitdefender\bdagent.exe" [2013-07-24 1830144]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cistray.exe" [2013-07-08 1464536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
"Bitdefender Wallet Agent"="c:\program files\Bitdefender\Bitdefender\pmbxag.exe" [2013-07-26 470520]
"Bitdefender Wallet"="c:\program files\Bitdefender\Bitdefender\pwdmanui.exe" [2013-08-10 899024]
"Bitdefender Wallet Application Agent"="c:\program files\Bitdefender\Bitdefender\bdapppassmgr.exe" [2013-07-26 613696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Bluetooth.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-10-16 19:22 136176 ------w- c:\documents and settings\Tomas Gregus\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAStorIcon]
2000-01-01 00:00 283160 ----a-w- c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 13:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 13:14 217088 ------w- c:\program files\Logitech\Video\LogiTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-15 21:46 131072 ----a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RestoreDesktop]
2003-03-11 08:52 45056 ------w- c:\program files\Restore Desktop\RestoreDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2013-07-08 11:28 543320 ----a-w- c:\program files\Sandboxie\SbieCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32 253816 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Documents and Settings\\Tomas Gregus\\Local Settings\\Data aplikací\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Program Files\\ICQ7M\\ICQ.exe"=
.
R?2 a2AntiMalware;Emsisoft Anti-Malware 7.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [19. 6. 2013 18:46 4125528]
R0 avc3;avc3;c:\windows\system32\drivers\avc3.sys [10. 8. 2013 14:56 640560]
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [29. 5. 2012 18:41 26624]
R0 gzflt;gzflt;c:\windows\system32\drivers\gzflt.sys [10. 8. 2013 14:44 162976]
R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [2. 7. 2009 0:10 103792]
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [19. 6. 2013 18:46 22056]
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [18. 6. 2013 16:16 18528]
R1 cmdGuard;COMODO Internet Security Driver;c:\windows\system32\drivers\cmdGuard.sys [18. 6. 2013 16:16 587352]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [18. 6. 2013 16:16 32816]
R2 rsdsys;rsd protect;c:\windows\system32\drivers\protreg.sys [16. 9. 2012 19:55 19712]
R2 UPDATESRV;Bitdefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender\updatesrv.exe [10. 8. 2013 14:56 54960]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [24. 11. 2009 9:40 113664]
R3 avckf;avckf;c:\windows\system32\drivers\avckf.sys [10. 8. 2013 14:56 490144]
R3 avchv;avchv Function Driver;c:\windows\system32\drivers\avchv.sys [10. 8. 2013 14:56 242504]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [4. 9. 2009 23:46 45056]
S1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [26. 2. 2013 20:04 2560]
S1 SABKUTIL;SABKUTIL;\??\c:\program files\PopUpSentry.com\Pop-Up Sentry!\SABKUTIL.sys --> c:\program files\PopUpSentry.com\Pop-Up Sentry!\SABKUTIL.sys [?]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S2 IAStorDataMgrSvc;Úložná technologie Intel(R) Rapid;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [10. 10. 2011 21:30 13336]
S2 RsMgrSvc;Rsd Service;"c:\program files\Rising\RSD\RsMgrSvc.exe" --> c:\program files\Rising\RSD\RsMgrSvc.exe [?]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [25. 7. 2013 8:52 162672]
S3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [19. 6. 2013 18:46 57048]
S3 BDSandBox;BDSandBox;c:\windows\system32\drivers\bdsandbox.sys [10. 8. 2013 14:56 66832]
S3 cleanhlp;cleanhlp;c:\program files\Emsisoft Anti-Malware\cleanhlp32.sys [19. 6. 2013 18:50 50208]
S3 cmdvirth;COMODO Virtual Service Manager;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe [18. 6. 2013 16:15 127192]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\1E.tmp --> c:\windows\system32\1E.tmp [?]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [16. 12. 2011 16:19 15544]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [24. 11. 2009 9:37 174592]
S3 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\psia.exe [27. 6. 2012 9:25 1326176]
S3 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [27. 6. 2012 9:25 681056]
S3 SWDUMon;SWDUMon;c:\windows\system32\drivers\SWDUMon.sys [5. 6. 2012 18:06 12984]
.
--- Ostatní služby/ovladače v paměti ---
.
*Deregistered* - SASKUTIL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-11 14:27 1187792 ------w- c:\program files\Google\Chrome\Application\30.0.1588.0\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-08-17 c:\windows\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
- c:\program files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-06-18 20:59]
.
2013-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-05 09:57]
.
2013-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-05 09:57]
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Od&oslať do programu OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Odeslat do zařízení &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Odeslat do zařízení Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\program files\ICQ7M\ICQ.exe
TCP: DhcpNameServer = 20.1.4.1 192.168.250.1
TCP: Interfaces\{72D7BDC4-D77E-424E-A004-F36225563728}: NameServer = 156.154.70.25,156.154.71.25
TCP: Interfaces\{C4D81A65-BBA8-4BC8-9D9C-57E60BFEC8E5}: NameServer = 156.154.70.22,156.154.71.22
FF - ProfilePath - c:\documents and settings\Tomas Gregus\Data aplikací\Mozilla\Firefox\Profiles\6xyyc2rh.default\
FF - prefs.js: Keyword.Enabled - true
FF - prefs.js: browser.startup.homepage - hxxp://www.google.sk/
FF - prefs.js: network.proxy.http - 85.207.17.146
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-08-02 15:54; ffpwdman@bitdefender.com; c:\program files\Bitdefender\Bitdefender\ffpwdman
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-08-17 21:01
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\1E.tmp"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'lsass.exe'(964)
c:\windows\system32\MPR.dll
c:\windows\system32\guard32.dll
c:\windows\system32\mswsock.dll
c:\windows\System32\wshtcpip.dll
.
- - - - - - - > 'explorer.exe'(2776)
c:\windows\system32\guard32.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\MPR.dll
.
- - - - - - - > 'csrss.exe'(728)
c:\windows\system32\cmdcsr.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Bitdefender\Bitdefender\vsserv.exe
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
c:\program files\COMODO\COMODO Internet Security\cavwp.exe
c:\program files\COMODO\COMODO Internet Security\cis.exe
c:\program files\Google\Chrome\Application\chrome.exe
c:\program files\Google\Chrome\Application\chrome.exe
c:\program files\Google\Chrome\Application\chrome.exe
.
**************************************************************************
.
Celkový čas: 2013-08-17 21:28:45 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-08-17 19:28
ComboFix2.txt 2013-08-17 16:00
.
Před spuštěním: Volných bajtů: 115 330 555 904
Po spuštění: Volných bajtů: 115 298 869 248
.
- - End Of File - - C7F17C91742AFF7426895EC1D9671E52
DC2EE6D28544A45931D399BEED022D9F

Este analyza toho „infikovaneho“ imapi.exe
https://www.virustotal.com/cs/file/a97b ... 376771069/

#4 Příspěvek od **Rudy** » 17 srp 2013 21:57

Log je již OK. Ten imapi.exe bude asi OK, všechny špičkové antiviry ho nedetekují. Žádný další problém není?

ab1 · #5 Příspěvek od **ab1** » 17 srp 2013 22:03

Zatial nie

Dakujem za vsetku pomoc a straveny cas pri rieseni mojho problemu

Zase niekedy nabuduce

#6 Příspěvek od **Rudy** » 17 srp 2013 22:08

Nemáte zač a mějte se!

VIRY.CZ

Problém

Problém

Re: Problém

Re: Problém

Re: Problém

Re: Problém

Re: Problém