Podivné záznamy nalaezené při čištění

[petra333]

Dobré ráno přeji.

Udělala jsem dle návodu, posílám výsledek:

All processes killed
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: x
->Temp folder emptied: 620265 bytes
->Temporary Internet Files folder emptied: 7180403 bytes
->Flash cache emptied: 456 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2504 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49096 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 12995064 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 20,00 mb


[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: x
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYJAVA]

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: x

Total Java Files Cleaned = 0,00 mb


Error creating restore point.
========== FILES ==========
File/Folder C:\WINDOWS\system32\*.tmp.dll not found.
File/Folder C:\WINDOWS\system32\SET*.tmp not found.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP2D7.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP2F2.tmp folder moved successfully.
C:\WINDOWS\Installer\MSI10.tmp moved successfully.
C:\WINDOWS\Installer\MSI428.tmp moved successfully.
C:\WINDOWS\Installer\MSI8.tmp moved successfully.
C:\Documents and Settings\All Users\Data aplikací\43571d folder moved successfully.
C:\Program Files\AVAST Software\Avast\Setup folder moved successfully.
C:\Program Files\AVAST Software\Avast folder moved successfully.
C:\Program Files\AVAST Software folder moved successfully.
C:\Documents and Settings\All Users\Data aplikací\AVAST Software folder moved successfully.
C:\Documents and Settings\x\Data aplikací\wklnhst.dat moved successfully.
C:\Program Files\GUT17.tmp moved successfully.
C:\Program Files\GUM16.tmp folder moved successfully.
C:\c2f08513f60063c3aa775b\tools folder moved successfully.
Folder move failed. C:\c2f08513f60063c3aa775b\dotnetfx35\x86 scheduled to be moved on reboot.
C:\c2f08513f60063c3aa775b\dotnetfx35 folder moved successfully.
Folder move failed. C:\c2f08513f60063c3aa775b\dotnetfx30\x86 scheduled to be moved on reboot.
Folder move failed. C:\c2f08513f60063c3aa775b\dotnetfx30 scheduled to be moved on reboot.
C:\c2f08513f60063c3aa775b\dotnetfx20 folder moved successfully.
C:\c2f08513f60063c3aa775b folder moved successfully.
C:\3421f5990ac92e38c37860a696 folder moved successfully.
C:\596578e93151d425bcf5\i386 folder moved successfully.
C:\596578e93151d425bcf5\amd64 folder moved successfully.
C:\596578e93151d425bcf5 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\Repository\conduit_CT3267244_en\ToolbarTranslation folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\Repository\conduit_CT3267244_en folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\Repository\conduit_CT3267244_CT3267244\ToolbarSettings folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\Repository\conduit_CT3267244_CT3267244\ToolbarLogin folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\Repository\conduit_CT3267244_CT3267244\ToolbarHiddenSettings folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\Repository\conduit_CT3267244_CT3267244\ToolbarHiddenLogin folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\Repository\conduit_CT3267244_CT3267244\AppsMetaData folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\Repository\conduit_CT3267244_CT3267244 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\Repository folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\RadioPlayer folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B} folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\plugins folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\ExternalComponent folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak\CacheIcons folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Systweak folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Conduit\CT3267244 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Conduit\Community Alerts\LanguagePacks folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Conduit\Community Alerts\Feeds folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Conduit\Community Alerts\Dialogs\AppNotificationDialog folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Conduit\Community Alerts\Dialogs folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Conduit\Community Alerts folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací\Conduit folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings\Data aplikací folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x\Local Settings folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\x folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Data aplikací\Conduit\IE\CT3267244 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Data aplikací\Conduit\IE folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Data aplikací\Conduit folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Data aplikací folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users folder moved successfully.
C:\AdwCleaner\Quarantine\C\Documents and Settings folder moved successfully.
C:\AdwCleaner\Quarantine\C folder moved successfully.
C:\AdwCleaner\Quarantine folder moved successfully.
C:\AdwCleaner folder moved successfully.
File/Folder C:\Documents and Settings\x\Data aplikací\Jcqcql.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Jcqcql deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
========== SERVICES/DRIVERS ==========
Service Skype C2C Service stopped successfully!
Service Skype C2C Service deleted successfully!

OTM by OldTimer - Version 3.1.21.0 log created on 10232013_081803
All processes killed

OTM by OldTimer - Version 3.1.21.0 log created on 10232013_081802

Files moved on Reboot...
File C:\c2f08513f60063c3aa775b\dotnetfx35\x86 not found!
File C:\c2f08513f60063c3aa775b\dotnetfx30\x86 not found!
File C:\c2f08513f60063c3aa775b\dotnetfx30 not found!

Registry entries deleted on Reboot...



K celému problému mě ještě napadlo, zda by to nemohlo mít souvislost s tímto:
Byla jsem na diskusní stránce pod článkem jednoho deníku. Stalo se tam to, že nějaký magor začal "krást" nicky a dělal si pak nehorázné drzosti s tím, že originální uživatelé nicku se i sním hádali, jelikož pod stejným nickem ve stejnou dobu se do sebe "pouštěli". Pak tam jeden uživatel napsal, že mu naboural i mail a změnil mu heslo, ať mu ho vrátí a podobně. Prostě magor a ještě se tím vychloubá, jak je dobrý, že napadne jakýkoliv nick a že je "nezničitelný" klon. Naflákat hu*u zmetkovi.

Pro jistotu, jak jsem dostala podezření, že s niťasem něco mám, jsem odpojila flashku s daty, tak doufám, že se mi neuhnízdil onen problém v ní. I když asi ne, jelikož jsem jí použila u jiného, dobře zabezpečeného PC, kde mi jí automaticky projela ta nová verze NOD32 a nic to nehlásilo.

Co myslíte, jedná se o běžnou chybu, nebo se mi do pc snažil někdo nabourat či naboural??

Děkuji za pomoc, čas vás všech a odpověď.
Přeji hezký den.

[vyosek]

Zkuste udelat MBAM dle tohoto navodu http://forum.viry.cz/viewtopic.php?f=29&t=115222 - je tam i primo odkaz na prime stazeni MBAMu, takze snad nehrozi stazeni omylem neceho jineho

[petra333]

Zdravím.
Učinila jsem, snad se to povedlo.

Jen po kontrole jako by noťas výrazně zpomalil. I jsem to restartla, trvalo dost dlouho, než se připojil na net, cxca 5-10 minut. Mezitím se objevilo okno "Asus ACPI Service is not available. Please check AsAcpi Svr.exe.
Bylo tam OK., tak jsem klikla
Poté to ještě chvilku připojovalo a nyní se zdá, že snad OK, ale ještě jsem to nezkoušela restartnout, rovnou sem píši.

Mám ale dojem, že jsem dávala "úplnou nebo hloubkovou" kontrolu, nikoliv rychlou, no, už mám zmatek i já

Internet Explorer 8.0.6001.18702
x :: ASUS [administrátor]

23.10.2013 10:46:50
MBAM-log-2013-10-23 (11-02-41).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 184626
Uplynulý čas: 7 minut, 56 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 4
C:\Documents and Settings\x\Local Settings\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\x\Local Settings\Temp\BabylonTB.exe (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\x\Local Settings\Temp\biclient.exe (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\x\Local Settings\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.

(konec)

Jak to vypadá?
Hezké poledne přeji.

[vyosek]

Pekne poledne

Nalezy smazte, a pak udelejte hloubkovou\uplnou\kompletni kontrolu

[petra333]

Zdravím.

Nyní to vypadá takto:

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2013.10.23.06

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
x :: ASUS [administrátor]

Ochrana: Zakázána

23.10.2013 19:28:29
mbam-log-2013-10-23 (19-28-29).txt

Typ: Kompletní kontrola (C:\|E:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM | P2P
Nastavení kontroly zakázáno:
Kontrolované objekty: 198453
Uplynulý čas: 18 minut, 10 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

Zkontrolovala jsem i flashky, bez problémů.

Jak to tedy celé vidíte?
Děkuji a přeji pohodu

[vyosek]

Mate jeste nejake problemy s PC