Kontrola logu

[sani8]

ComboFix 13-09-01.02 - Sani 02/09/2013 9:40.9.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.44.1033.18.3036.1994 [GMT 1:00]
Running from: c:\users\Sani\Desktop\ComboFix.exe
AV: ESET Smart Security 5.0 *Disabled/Outdated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: ESET Personal firewall *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 5.0 *Disabled/Outdated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infected copy of c:\windows\system32\Services.exe was found and disinfected
Restored copy from - c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe
.
.
((((((((((((((((((((((((( Files Created from 2013-08-02 to 2013-09-02 )))))))))))))))))))))))))))))))
.
.
2013-09-02 08:52 . 2013-09-02 08:57 -------- d-----w- c:\users\Sani\AppData\Local\temp
2013-09-02 08:52 . 2013-09-02 08:52 -------- d-----w- c:\users\Public\AppData\Local\temp
2013-09-02 08:52 . 2013-09-02 08:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-30 07:24 . 2013-08-06 07:28 7166848 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{42A16685-A076-493C-8690-4F8A6E090FB7}\mpengine.dll
2013-08-28 08:53 . 2013-08-02 04:09 1548288 ----a-w- c:\windows\system32\WMVDECOD.DLL
2013-08-15 17:51 . 2013-06-15 11:23 24064 ----a-w- c:\windows\system32\drivers\tssecsrv.sys
2013-08-15 17:51 . 2013-06-15 13:22 15872 ----a-w- c:\windows\system32\icaapi.dll
2013-08-15 17:51 . 2013-07-05 03:20 914880 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-08-15 17:51 . 2013-07-05 01:43 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2013-08-15 17:51 . 2013-07-17 19:41 2048 ----a-w- c:\windows\system32\tzres.dll
2013-08-15 17:50 . 2013-07-10 09:47 783360 ----a-w- c:\windows\system32\rpcrt4.dll
2013-08-15 17:49 . 2013-07-08 04:55 3551680 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-08-15 17:49 . 2013-07-09 12:10 1205168 ----a-w- c:\windows\system32\ntdll.dll
2013-08-15 17:49 . 2013-07-08 04:55 3603904 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-08-15 17:49 . 2013-07-08 04:20 172544 ----a-w- c:\windows\system32\wintrust.dll
2013-08-15 17:49 . 2013-07-08 04:16 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-08-15 17:49 . 2013-07-08 04:16 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-08-15 17:49 . 2013-07-08 04:16 992768 ----a-w- c:\windows\system32\crypt32.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-20 20:00 . 2011-11-13 22:37 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-20 20:00 . 2011-09-28 19:41 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"HP Deskjet 3050 J610 series (NET)"="c:\program files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe" [2012-10-17 1837672]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-11-30 1422632]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-21 3810304]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-09-22 3080264]
"RIMBBLaunchAgent.exe"="c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2013-01-17 267792]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
.
c:\users\Sani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Monitor Ink Alerts - HP Deskjet 3050 J610 series (Network).lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 3050 J610 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN1333B47M05HX;CONNECTION=NW;MONITOR=1; [2006-11-2 44544]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe /firstrun [2009-2-27 1316192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-06-27 08:34 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe [2009-03-19 81920]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.co.uk/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Sani\AppData\Roaming\Mozilla\Firefox\Profiles\5r0pwmk7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.uk/
FF - ExtSQL: 2013-08-24 11:22; langpack-sk@firefox.mozilla.org; c:\users\Sani\AppData\Roaming\Mozilla\Firefox\Profiles\5r0pwmk7.default\extensions\langpack-sk@firefox.mozilla.org.xpi
FF - ExtSQL: 2013-08-24 11:23; sk@dictionaries.addons.mozilla.org; c:\users\Sani\AppData\Roaming\Mozilla\Firefox\Profiles\5r0pwmk7.default\extensions\sk@dictionaries.addons.mozilla.org
.
- - - - ORPHANS REMOVED - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-09-02 10:00
Windows 6.0.6002 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{3F6A8B78-EC003E00-05040104}]
"ImagePath"="\??\c:\progra~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d4,71,a4,9e,74,06,91,4b,ac,71,72,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d4,71,a4,9e,74,06,91,4b,ac,71,72,\
.
[HKEY_USERS\S-1-5-21-3502303334-2978878276-1025324708-1000\Software\SecuROM\License information*]
"datasecu"=hex:a6,f1,04,78,89,ac,4a,6d,7c,ea,6a,7d,47,df,ae,0f,cb,1f,7c,97,43,
d4,42,04,93,cd,7a,cd,17,e9,d0,b1,1e,fb,b4,d6,e3,8b,6a,b5,72,11,9d,15,ad,77,\
"rkeysecu"=hex:07,f3,39,f6,01,50,83,36,21,85,5c,82,03,d4,d3,35
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'Explorer.exe'(816)
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_slk.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe
c:\program files\Dell\DellDock\DockLogin.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\ESET\ESET Smart Security\ekrn.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Completion time: 2013-09-02 10:03:04 - machine was rebooted
ComboFix-quarantined-files.txt 2013-09-02 09:03
.
Pre-Run: 92,309,118,976 bytes free
Post-Run: 92,234,477,568 bytes free
.
- - End Of File - - 5C7B3CC267FD62B4CD272FB74195F6DC
CDB4DE4BBD714F152979DA2DCBEF57EB

[Márty84]

Nastala nejaka zmena?

[sani8]

Keď sa reštartoval PC počas prace combofixu tak to nabehlo veľmi rýchlo , zajtra to otestujem ešte raz.

[Márty84]

OK dejte vedet

[sani8]

Takže keď je PC zapnutý a dám reštart, tak to nabehne rýchlo, ale keď ho vypnem na dlhšiu dobu a potom znova zapnem tak sa zobúdza veľmi pomaly, tak neviem ci sa dá stým niečo robiť, asi to necháme tak ze.

[Márty84]

I vzhledem k tomu, ze disk taky neni v nejlepsi kondici, se obavam, ze s tim moc nenadelame. Ale muzem jeste zapatrat, treba se nejaka zalezla potvora objevi.


Udelejte sken s AVPTool http://forum.viry.cz/viewtopic.php?f=29&t=58179

[sani8]

Sken s AVPTool nenašiel žiadnu potvoru a asi preto som ani ja nenašiel žiadny log. tak posielam aspoň niečo ; http://2imgs.com/d85b7a5083 , http://2imgs.com/be3d1c36e5 .

[Márty84]

Zkusime jeste jeden sken.

Spustte MBAR, podle navodu kolegy.

Stahnete Malwarebytes Anti-Rootkit http://www.bleepingcomputer.com/downloa ... i-rootkit/

• Ulozte nejlepe na Plochu a rozbalte
• Spustte kliknutim na mbar
• Nyni postupne kliknete na Next a Update
• Po dokonceni update (aktualizace) databaze kliknete opet na Next
• Nechte zaskrtnute vsechny tri moznosti a klinete na Scan cimz spustite prohledavani PC
• Po dokonceni skenu (cca 5 minutek) zkontrolujte, zda-li je u vsech nalezu (samozrejme pokud budou) zatrzitko
• Tez zkontrolujte, jetsli je zatrzitko u Create Restore point
• Nyni kliknete na CleanUp cimz nalezenou infekci odstranime
• PC bude restartovan
• Slozka mbar by mela obsahovat log (a zrejme se i sam otevre) mbar-log-rok-mesic-den (hodina-minuta-sekunda).txt, ten mi sem dejte

[sani8]

postupoval som podla pokynov stiahol som program Malwarebytes Anti-Rootkit extrahoval na plochu a zjavila sa modra obrazovka na par sekúnd,stihol som precitať, nie je to doslovne :'' bol zistený problém, Windows sa zatvára aby nedošlo k ďalšiemu poškodeniu '' : a nastal reštart, po rozbehnutí som skúsil kliknúť na súbor znova Windows šiel dole znova tak už to neskúšam. Môžem odstrániť ComboFix z plochy?

[Márty84]

Zkuste jeste spustit MBAR v nouzovem rezimu.

CF dame pak pryc i se vsim ostatnim

[sani8]

Scan nič nenašiel a ja som našiel tento log;

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

M a l w a r e b y t e s A n t i - R o o t k i t B E T A 1 . 0 7 . 0 . 1 0 0 5



( c ) M a l w a r e b y t e s C o r p o r a t i o n 2 0 1 1 - 2 0 1 2



O S v e r s i o n : 6 . 0 . 6 0 0 2 W i n d o w s V i s t a S e r v i c e P a c k 2 x 8 6



S y s t e m i s c u r r e n t l y i n a s a f e m o d e



A c c o u n t i s A d m i n i s t r a t i v e



I n t e r n e t E x p l o r e r v e r s i o n : 9 . 0 . 8 1 1 2 . 1 6 4 2 1



J a v a v e r s i o n : 1 . 6 . 0 _ 2 2



F i l e s y s t e m i s : N T F S

D i s k d r i v e s : C : \ D R I V E _ F I X E D , D : \ D R I V E _ F I X E D

C P U s p e e d : 1 . 9 9 5 0 0 0 G H z

M e m o r y t o t a l : 3 1 8 3 6 0 7 8 0 8 , f r e e : 2 6 5 2 2 2 1 4 4 0



C o u l d n o t l o a d p r o t e c t i o n d r i v e r

I n i t i a l i z i n g . . .

= = = = = = = = = = = = = = = = = = = = = =

- - - - - - - - - - - - K e r n e l r e p o r t - - - - - - - - - - - -

0 9 / 0 6 / 2 0 1 3 0 8 : 1 8 : 2 7

- - - - - - - - - - - - L o a d e d m o d u l e s - - - - - - - - - - -

\ S y s t e m R o o t \ s y s t e m 3 2 \ n t o s k r n l . e x e

\ S y s t e m R o o t \ s y s t e m 3 2 \ h a l . d l l

\ S y s t e m R o o t \ s y s t e m 3 2 \ k d c o m . d l l

\ S y s t e m R o o t \ s y s t e m 3 2 \ m c u p d a t e _ G e n u i n e I n t e l . d l l

\ S y s t e m R o o t \ s y s t e m 3 2 \ P S H E D . d l l

\ S y s t e m R o o t \ s y s t e m 3 2 \ B O O T V I D . d l l

\ S y s t e m R o o t \ s y s t e m 3 2 \ C L F S . S Y S

\ S y s t e m R o o t \ s y s t e m 3 2 \ C I . d l l

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ W d f 0 1 0 0 0 . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ W D F L D R . S Y S

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ W M I L I B . S Y S

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ S C S I P O R T . S Y S

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ a c p i . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ m s i s a d r v . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ p c i . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ p a r t m g r . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ c o m p b a t t . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ B A T T C . S Y S

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ v o l m g r . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ v o l m g r x . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ m o u n t m g r . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ a t a p i . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ a t a p o r t . S Y S

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ m s a h c i . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ P C I I D E X . S Y S

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ f l t m g r . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ f i l e i n f o . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ k s e c d d . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ n d i s . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ m s r p c . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ N E T I O . S Y S

\ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ t c p i p . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ f w p k c l n t . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N t f s . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ v o l s n a p . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ m u p . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ e c a c h e . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ d i s k . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ C L A S S P N P . S Y S

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ c r c d i s k . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ t u n n e l . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ t u n m p . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ H D A u d B u s . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u s b u h c i . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ U S B P O R T . S Y S

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u s b e h c i . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ b c m w l 6 . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k 5 7 n d 6 0 x . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ o h c i 1 3 9 4 . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ 1 3 9 4 B U S . S Y S

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r i m m p t s k . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r i m s p t s k . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r i x d p t s k . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ i 8 0 4 2 p r t . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k b d c l a s s . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ S y n T P . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ U S B D . S Y S

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m o u c l a s s . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ c d r o m . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ G E A R A s p i W D M . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ w m i a c p i . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m s i s c s i . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ s t o r p o r t . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ T D I . S Y S

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r a s l 2 t p . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n d i s t a p i . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n d i s w a n . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r a s p p p o e . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r a s p p t p . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r a s s s t p . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ t e r m d d . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ s w e n u m . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ k s . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ d t s o f t b u s 0 1 . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m s s m b i o s . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u m b u s . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u s b h u b . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N D P r o x y . S Y S

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ F s _ R e c . S Y S

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N u l l . S Y S

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ B e e p . S Y S

\ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ v g a . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ V I D E O P R T . S Y S

\ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ w a t c h d o g . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ r d p e n c d d . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ M s f s . S Y S

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ N p f s . S Y S

\ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ r a s a c d . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ t d x . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ s m b . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ a f d . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ u s b c c g p . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ D R I V E R S \ n e t b t . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ w s 2 i f s l . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ p a c e r . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ E p f w L W F . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n e t b i o s . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ r d b s s . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ n s i p r o x y . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ d f s c . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ c r a s h d m p . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ d u m p _ d u m p a t a . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ D r i v e r s \ d u m p _ m s a h c i . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ w i n 3 2 k . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ D x a p i . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ d x g . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ T S D D D . d l l

\ S y s t e m R o o t \ S y s t e m 3 2 \ f r a m e b u f . d l l

\ S y s t e m R o o t \ s y s t e m 3 2 \ d r i v e r s \ W u d f P f . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n w i f i . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ n d i s u i o . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ b o w s e r . s y s

\ S y s t e m R o o t \ S y s t e m 3 2 \ d r i v e r s \ m p s d r v . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m r x s m b . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m r x s m b 1 0 . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ m r x s m b 2 0 . s y s

\ S y s t e m R o o t \ s y s t e m 3 2 \ D R I V E R S \ c d f s . s y s

\ ? ? \ C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ M B A M S w i s s A r m y . s y s

\ W i n d o w s \ S y s t e m 3 2 \ n t d l l . d l l

- - - - - - - - - - - E n d - - - - - - - - - - -

D o n e !

< < < 1 > > >

U p p e r D e v i c e N a m e : \ D e v i c e \ H a r d d i s k 0 \ D R 0

U p p e r D e v i c e O b j e c t : 0 x f f f f f f f f 8 a 9 3 a 0 7 0

U p p e r D e v i c e D r i v e r N a m e : \ D r i v e r \ d i s k \

L o w e r D e v i c e N a m e : \ D e v i c e \ I d e \ I d e D e v i c e P 0 T 0 L 0 - 0 \

L o w e r D e v i c e O b j e c t : 0 x f f f f f f f f 8 a 8 4 1 b 9 8

L o w e r D e v i c e D r i v e r N a m e : \ D r i v e r \ a t a p i \

< < < 2 > > >

P h y s i c a l S e c t o r S i z e : 5 1 2

D r i v e : 0 , D e v i c e P o i n t e r : 0 x f f f f f f f f 8 a 9 3 a 0 7 0 , D e v i c e N a m e : \ D e v i c e \ H a r d d i s k 0 \ D R 0 \ , D r i v e r N a m e : \ D r i v e r \ d i s k \

- - - - - - - - - D i s k S t a c k - - - - - -

D e v i c e P o i n t e r : 0 x f f f f f f f f 8 a 9 4 2 c 5 0 , D e v i c e N a m e : U n k n o w n , D r i v e r N a m e : \ D r i v e r \ p a r t m g r \

D e v i c e P o i n t e r : 0 x f f f f f f f f 8 a 9 3 a 0 7 0 , D e v i c e N a m e : \ D e v i c e \ H a r d d i s k 0 \ D R 0 \ , D r i v e r N a m e : \ D r i v e r \ d i s k \

D e v i c e P o i n t e r : 0 x f f f f f f f f 8 a 8 4 1 b 9 8 , D e v i c e N a m e : \ D e v i c e \ I d e \ I d e D e v i c e P 0 T 0 L 0 - 0 \ , D r i v e r N a m e : \ D r i v e r \ a t a p i \

- - - - - - - - - - - - E n d - - - - - - - - - -

A l t e r n a t e D e v i c e N a m e : \ D e v i c e \ H a r d d i s k 0 \ D R 0 \ , D r i v e r N a m e : \ D r i v e r \ d i s k \

U p p e r D e v i c e D a t a : 0 x 0 , 0 x 0 , 0 x 0

L o w e r D e v i c e D a t a : 0 x 0 , 0 x 0 , 0 x 0

< < < 3 > > >

V o l u m e : C :

F i l e s y s t e m t y p e : N T F S

S e c t o r S i z e = 5 1 2 , C l u s t e r S i z e = 4 0 9 6 , M F T R e c o r d S i z e = 1 0 2 4 , M F T I n d e x S i z e = 4 0 9 6 b y t e s

< < < 2 > > >

< < < 3 > > >

V o l u m e : C :

F i l e s y s t e m t y p e : N T F S

S e c t o r S i z e = 5 1 2 , C l u s t e r S i z e = 4 0 9 6 , M F T R e c o r d S i z e = 1 0 2 4 , M F T I n d e x S i z e = 4 0 9 6 b y t e s

S c a n n i n g d r i v e r s d i r e c t o r y : C : \ W I N D O W S \ S Y S T E M 3 2 \ d r i v e r s . . .

< < < 2 > > >

< < < 3 > > >

V o l u m e : C :

F i l e s y s t e m t y p e : N T F S

S e c t o r S i z e = 5 1 2 , C l u s t e r S i z e = 4 0 9 6 , M F T R e c o r d S i z e = 1 0 2 4 , M F T I n d e x S i z e = 4 0 9 6 b y t e s

D o n e !

D r i v e 0

S c a n n i n g M B R o n d r i v e 0 . . .

I n s p e c t i n g p a r t i t i o n t a b l e :

M B R S i g n a t u r e : 5 5 A A

D i s k S i g n a t u r e : C 4 E 7 6 5 1 0



P a r t i t i o n i n f o r m a t i o n :



P a r t i t i o n 0 t y p e i s O t h e r ( 0 x d e )

P a r t i t i o n i s N O T A C T I V E .

P a r t i t i o n s t a r t s a t L B A : 6 3 N u m s e c = 8 0 2 6 2



P a r t i t i o n 1 t y p e i s P r i m a r y ( 0 x 7 )

P a r t i t i o n i s N O T A C T I V E .

P a r t i t i o n s t a r t s a t L B A : 8 0 3 2 5 N u m s e c = 3 0 7 2 0 0 0 0



P a r t i t i o n 2 t y p e i s P r i m a r y ( 0 x 7 )

P a r t i t i o n i s A C T I V E .

P a r t i t i o n s t a r t s a t L B A : 3 0 8 0 0 3 2 5 N u m s e c = 5 9 4 3 4 0 0 7 5

P a r t i t i o n i s n o t b o o t a b l e



P a r t i t i o n 3 t y p e i s E m p t y ( 0 x 0 )

P a r t i t i o n i s N O T A C T I V E .

P a r t i t i o n s t a r t s a t L B A : 0 N u m s e c = 0



D i s k S i z e : 3 2 0 0 7 2 9 3 3 3 7 6 b y t e s

S e c t o r s i z e : 5 1 2 b y t e s



S c a n n i n g p h y s i c a l s e c t o r s o f u n p a r t i t i o n e d s p a c e o n d r i v e 0 ( 1 - 6 2 - 6 2 5 1 2 2 4 4 8 - 6 2 5 1 4 2 4 4 8 ) . . .

D o n e !

S c a n f i n i s h e d

= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =





R e m o v a l q u e u e f o u n d ; r e m o v a l s t a r t e d

R e m o v i n g C : \ P r o g r a m D a t a \ M a l w a r e b y t e s ' A n t i - M a l w a r e ( p o r t a b l e ) \ M B R _ 0 _ i . m b a m . . .

R e m o v i n g C : \ P r o g r a m D a t a \ M a l w a r e b y t e s ' A n t i - M a l w a r e ( p o r t a b l e ) \ B o o t s t r a p _ 0 _ 2 _ 3 0 8 0 0 3 2 5 _ i . m b a m . . .

R e m o v i n g C : \ P r o g r a m D a t a \ M a l w a r e b y t e s ' A n t i - M a l w a r e ( p o r t a b l e ) \ M B R _ 0 _ r . m b a m . . .

R e m o v a l f i n i s h e d

[Márty84]

Je to ciste. Odtud uz s tim asi fakt nic nenadelam, bohuzel


Vsechny tyto programy - vcetne pripadne instalace - spoustejte jako spravce (kliknete na ne pravym mysidlem a zvolte - Spustit jako spravce)

Prejmenujte ComboFix na Uninstall a spustte ho. CF by se mel odinstalovat.

T-Cleaner http://tharifas.sweb.cz/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry mohou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

Stahnete OTC http://oldtimer.geekstogo.com/OTC.exe , ulozte a spustte.
Kliknete na napis CleanUp a pote OK - Po uklidu dojde k restartu pc.

[sani8]

Programy dokončili svoju prácu, je to výrazne cítiť a na ten štart si zvyknem,dúfam ze sme už na konci maratónu ,tak som vám veľmi vďačný za vás čas a pomoc a ďakujem .

[Márty84]

Jojo, jsme. Odtud uz s tim nic moc nenadelam

Nemate vubec zac!

Mejte se a treba zase nekdy