Falešný profil uživatele ve Win Vista

[martivan]

Dobrý večer,

prosím o radu. Včera mi během práce na notebooku přestalo na moment fungovat připojení k internetu s hláškou, že nastavení uživatelských práv neumožňuje připojení k internetu (přesně si tu hlášku nepamatuji, ale vedlo mě to k tomu, abych se přihlásila pod adminem a podívala se, co tam je za divné nastavení ). Když jsem se chtěla přelognout do jiného uživ.profilu, zjistila jsem, že mi přibyl neznámý profil s nesmyslným názvem kcipdwwdispj. Celková kontrola počítače Esetem nenašla nic, když doběhla, podivný účet jsem smazala, počítač se choval zdánlivě normálně. Při vypínání chtěly Windows nainstalovat aktualizace, což jsem jim povolila a nechala vypnout. Při příštím spuštění dnes byl falešný profil pod stejným názvem zpět. Počítač jsem ještě nechala prohlédnout Stingerem, ale taky nenašel nic.

Děkuji moc za pomoc.

edit: nyní nelze profil smazat, protože je "uživatel přihlášený".

[martivan]

Uvádím log z RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Magdalena at 2014-01-17 00:19:08
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 3 GB (2%) free of 114 GB
Total RAM: 3070 MB (27% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1464193139-767828990-2745750160-1000Core1ce81294d8ec796.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1464193139-767828990-2745750160-1000UA1ce8129508cec66.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3785D0AD-BFFF-47F6-BF5B-A587C162FED9}]
Canon Easy-WebPrint EX BHO - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08 202144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll [2013-10-08 462760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2007-04-25 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-10-08 171944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-04-25 151552]
{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Canon Easy-WebPrint EX - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08 1619352]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-05-09 865840]
"Acer Tour"= []
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-04 4702208]
"PLFSet"=C:\Windows\PLFSet.dll [2007-04-25 45056]
"eRecoveryService"= []
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-06-26 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-06-26 8433664]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-06-26 81920]
"WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2013-03-21 5078504]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2011-03-14 2565520]
"CanonSolutionMenuEx"=C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [2011-08-04 1612920]
"IJNetworkScannerSelectorEX"=C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [2011-01-15 452016]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02 254336]
"Skytel"=C:\Windows\Skytel.exe [2007-09-04 1826816]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"Google Update"=C:\Users\Magdalena\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-16 136176]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
""= []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
C:\Acer\AcerTour\Reminder.exe [2007-08-01 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04 958576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2011-03-14 2565520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-04-25 457216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Users\Magdalena\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-16 136176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2007-07-31 707080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPService]
C:\Program Files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe [2007-02-13 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe]
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [2013-04-19 1090912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe [2007-05-24 206952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Search Protection]
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetPanel]
C:\Acer\APanel\APanel.cmd []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02 254336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
C:\Program Files\Acer Arcade Deluxe\TV Joy\TVEService.exe [2007-07-27 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YSearchProtection]
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
C:\PROGRA~1\Acer\ACERVC~1\AcerVCM.exe [2007-04-27 1208320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
C:\Acer\EMPOWE~1\EAPLAU~1.EXE [2007-04-14 535336]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36011331-3a96-11e3-afcc-001b24d1856b}]
shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c94acfe-2d3a-11e3-9e6e-001b24d1856b}]
shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c94ad15-2d3a-11e3-9e6e-001b24d1856b}]
shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6599952c-090c-11e3-be0b-001c26e4f7a5}]
shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65999562-090c-11e3-be0b-001c26e4f7a5}]
shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a59c867-0a00-11e3-a44c-001c26e4f7a5}]
shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebfe7b84-506c-11e3-8be6-001b24d1856b}]
shell\AutoRun\command - F:\Autorun.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2014-01-17 00:19:10 ----D---- C:\Program Files\trend micro
2014-01-17 00:19:08 ----D---- C:\rsit
2014-01-16 07:55:42 ----D---- C:\Users\Magdalena\AppData\Roaming\Mozilla
2014-01-15 21:18:43 ----A---- C:\Windows\system32\mfevtps.exe.98c9.deleteme
2014-01-11 23:43:53 ----D---- C:\Program Files\GIMP 2
2014-01-04 23:39:22 ----D---- C:\Users\Magdalena\AppData\Roaming\Miranda
2014-01-04 23:38:48 ----D---- C:\Program Files\Miranda IM
2013-12-20 22:32:15 ----A---- C:\Windows\system32\XAudio2_7.dll
2013-12-20 22:32:15 ----A---- C:\Windows\system32\XAPOFX1_5.dll
2013-12-20 22:32:15 ----A---- C:\Windows\system32\xactengine3_7.dll
2013-12-20 22:32:15 ----A---- C:\Windows\system32\D3DCompiler_43.dll
2013-12-20 22:32:14 ----A---- C:\Windows\system32\d3dx11_43.dll
2013-12-20 22:32:14 ----A---- C:\Windows\system32\d3dx10_43.dll
2013-12-20 22:32:14 ----A---- C:\Windows\system32\d3dcsx_43.dll
2013-12-20 22:32:13 ----A---- C:\Windows\system32\D3DX9_43.dll
2013-12-20 22:32:12 ----A---- C:\Windows\system32\XAudio2_6.dll
2013-12-20 22:32:12 ----A---- C:\Windows\system32\XAPOFX1_4.dll
2013-12-20 22:32:12 ----A---- C:\Windows\system32\xactengine3_6.dll
2013-12-20 22:32:12 ----A---- C:\Windows\system32\X3DAudio1_7.dll
2013-12-20 22:32:11 ----A---- C:\Windows\system32\XAudio2_5.dll
2013-12-20 22:32:11 ----A---- C:\Windows\system32\xactengine3_5.dll
2013-12-20 22:32:11 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2013-12-20 22:32:10 ----A---- C:\Windows\system32\d3dcsx_42.dll
2013-12-20 22:32:09 ----A---- C:\Windows\system32\d3dx11_42.dll
2013-12-20 22:32:09 ----A---- C:\Windows\system32\d3dx10_42.dll
2013-12-20 22:32:08 ----A---- C:\Windows\system32\D3DX9_42.dll
2013-12-20 22:32:08 ----A---- C:\Windows\system32\d3dx10_41.dll
2013-12-20 22:32:08 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2013-12-20 22:32:07 ----A---- C:\Windows\system32\D3DX9_41.dll
2013-12-20 22:32:06 ----A---- C:\Windows\system32\XAudio2_4.dll
2013-12-20 22:32:06 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2013-12-20 22:32:06 ----A---- C:\Windows\system32\xactengine3_4.dll
2013-12-20 22:32:06 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2013-12-20 22:32:05 ----A---- C:\Windows\system32\d3dx10_40.dll
2013-12-20 22:32:05 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2013-12-20 22:32:04 ----A---- C:\Windows\system32\XAudio2_3.dll
2013-12-20 22:32:04 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2013-12-20 22:32:04 ----A---- C:\Windows\system32\D3DX9_40.dll
2013-12-20 22:32:03 ----A---- C:\Windows\system32\XAudio2_2.dll
2013-12-20 22:32:03 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2013-12-20 22:32:03 ----A---- C:\Windows\system32\xactengine3_3.dll
2013-12-20 22:32:03 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2013-12-20 22:32:02 ----A---- C:\Windows\system32\xactengine3_2.dll
2013-12-20 22:32:02 ----A---- C:\Windows\system32\d3dx10_39.dll
2013-12-20 22:32:02 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2013-12-20 22:32:01 ----A---- C:\Windows\system32\D3DX9_39.dll
2013-12-20 22:32:00 ----A---- C:\Windows\system32\XAudio2_1.dll
2013-12-20 22:32:00 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2013-12-20 22:32:00 ----A---- C:\Windows\system32\xactengine3_1.dll
2013-12-20 22:32:00 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2013-12-20 22:31:59 ----A---- C:\Windows\system32\D3DX9_38.dll
2013-12-20 22:31:59 ----A---- C:\Windows\system32\d3dx10_38.dll
2013-12-20 22:31:59 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2013-12-20 22:31:57 ----A---- C:\Windows\system32\XAudio2_0.dll
2013-12-20 22:31:57 ----A---- C:\Windows\system32\xactengine3_0.dll
2013-12-20 22:31:57 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2013-12-20 22:31:57 ----A---- C:\Windows\system32\d3dx10_37.dll
2013-12-20 22:31:57 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2013-12-20 22:31:56 ----A---- C:\Windows\system32\xactengine2_10.dll
2013-12-20 22:31:56 ----A---- C:\Windows\system32\D3DX9_37.dll
2013-12-20 22:31:55 ----A---- C:\Windows\system32\d3dx10_36.dll
2013-12-20 22:31:55 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2013-12-20 22:31:54 ----A---- C:\Windows\system32\xactengine2_9.dll
2013-12-20 22:31:54 ----A---- C:\Windows\system32\d3dx9_36.dll
2013-12-20 22:31:53 ----A---- C:\Windows\system32\d3dx10_35.dll
2013-12-20 22:31:53 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2013-12-20 22:31:52 ----A---- C:\Windows\system32\xactengine2_8.dll
2013-12-20 22:31:52 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2013-12-20 22:31:52 ----A---- C:\Windows\system32\d3dx9_35.dll
2013-12-20 22:31:51 ----A---- C:\Windows\system32\d3dx10_34.dll
2013-12-20 22:31:51 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2013-12-20 22:31:50 ----A---- C:\Windows\system32\xinput1_3.dll
2013-12-20 22:31:50 ----A---- C:\Windows\system32\xactengine2_7.dll
2013-12-20 22:31:50 ----A---- C:\Windows\system32\d3dx9_34.dll
2013-12-20 22:31:49 ----A---- C:\Windows\system32\d3dx10_33.dll
2013-12-20 22:31:49 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2013-12-20 22:31:48 ----A---- C:\Windows\system32\xactengine2_6.dll
2013-12-20 22:31:48 ----A---- C:\Windows\system32\xactengine2_5.dll
2013-12-20 22:31:48 ----A---- C:\Windows\system32\d3dx9_33.dll
2013-12-20 22:31:47 ----A---- C:\Windows\system32\d3dx10.dll
2013-12-20 22:31:46 ----A---- C:\Windows\system32\xactengine2_4.dll
2013-12-20 22:31:46 ----A---- C:\Windows\system32\x3daudio1_1.dll
2013-12-20 22:31:46 ----A---- C:\Windows\system32\d3dx9_32.dll
2013-12-20 22:31:45 ----A---- C:\Windows\system32\xinput1_2.dll
2013-12-20 22:31:45 ----A---- C:\Windows\system32\xactengine2_3.dll
2013-12-20 22:31:45 ----A---- C:\Windows\system32\d3dx9_31.dll
2013-12-20 22:31:44 ----A---- C:\Windows\system32\xactengine2_2.dll
2013-12-20 22:31:42 ----A---- C:\Windows\system32\xinput1_1.dll
2013-12-20 22:31:42 ----A---- C:\Windows\system32\xactengine2_1.dll
2013-12-20 22:31:35 ----A---- C:\Windows\system32\d3dx9_30.dll
2013-12-20 22:31:34 ----A---- C:\Windows\system32\xactengine2_0.dll
2013-12-20 22:31:34 ----A---- C:\Windows\system32\x3daudio1_0.dll
2013-12-20 22:31:33 ----A---- C:\Windows\system32\d3dx9_29.dll
2013-12-20 22:31:33 ----A---- C:\Windows\system32\d3dx9_28.dll
2013-12-20 22:31:32 ----A---- C:\Windows\system32\d3dx9_27.dll
2013-12-20 22:31:31 ----A---- C:\Windows\system32\d3dx9_26.dll
2013-12-20 22:31:30 ----A---- C:\Windows\system32\d3dx9_25.dll
2013-12-20 22:31:29 ----A---- C:\Windows\system32\d3dx9_24.dll
2013-12-20 19:56:36 ----D---- C:\Windows\Migration

======List of files/folders modified in the last 1 months======

2014-01-17 00:19:11 ----D---- C:\Windows\Prefetch
2014-01-17 00:19:10 ----RD---- C:\Program Files
2014-01-17 00:18:57 ----D---- C:\Windows\Temp
2014-01-16 22:21:22 ----HD---- C:\Windows\system32\GroupPolicyUsers
2014-01-16 22:10:18 ----RD---- C:\Users
2014-01-16 09:42:14 ----SHD---- C:\System Volume Information
2014-01-16 09:36:18 ----D---- C:\Program Files\stinger
2014-01-16 07:55:45 ----SHD---- C:\Windows\Installer
2014-01-15 22:59:58 ----D---- C:\ProgramData\HappyCloud
2014-01-15 22:43:56 ----SHD---- C:\$RECYCLE.BIN
2014-01-15 21:18:59 ----D---- C:\Windows\system32\drivers
2014-01-15 21:18:59 ----D---- C:\Windows\System32
2014-01-15 21:11:30 ----D---- C:\Windows\inf
2014-01-15 21:11:30 ----A---- C:\Windows\system32\PerfStringBackup.INI
2014-01-15 15:53:41 ----D---- C:\Windows\system32\MRT
2014-01-15 15:44:50 ----A---- C:\Windows\system32\mrt.exe
2014-01-15 13:18:13 ----D---- C:\Users\Magdalena\AppData\Roaming\vlc
2014-01-13 22:37:51 ----D---- C:\ProgramData
2013-12-30 04:58:33 ----D---- C:\Windows\Minidump
2013-12-30 04:58:33 ----D---- C:\Windows
2013-12-23 20:31:55 ----D---- C:\Windows\system32\catroot2
2013-12-20 22:31:42 ----RSD---- C:\Windows\assembly
2013-12-20 22:30:15 ----D---- C:\Windows\winsxs
2013-12-20 22:15:52 ----HD---- C:\Program Files\InstallShield Installation Information
2013-12-20 20:10:55 ----D---- C:\Windows\Microsoft.NET
2013-12-20 19:56:36 ----SD---- C:\ProgramData\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [2013-02-14 171680]
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2013-01-10 122240]
R1 EpfwLWF;Epfw NDIS LightWeight Filter; C:\Windows\system32\DRIVERS\EpfwLWF.sys [2013-01-10 46056]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
R2 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys [2013-01-10 150080]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2007-06-26 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-06-26 8704]
R3 A310;AVerMedia A310 DVB-T; C:\Windows\system32\DRIVERS\AVerA310USB.sys [2007-07-10 26368]
R3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device; C:\Windows\system32\drivers\AVerA310Cap.sys [2007-07-10 42240]
R3 CmBatt;Ovladač baterie Microsoft ACPI Control Method Battery; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2007-07-31 21264]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-26 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-26 208384]
R3 huawei_enumerator;huawei_enumerator; C:\Windows\system32\DRIVERS\ew_jubusenum.sys [2011-01-30 73216]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-04 1950552]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-08-16 6144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-06-26 7120768]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-06-12 1729152]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-05-09 185392]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-26 660480]
R3 winbondcir;Winbond IR Transceiver; C:\Windows\system32\DRIVERS\winbondcir.sys [2007-04-19 43008]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 WudfPf;@%SystemRoot%\system32\drivers\Wudfpf.sys,-1000; C:\Windows\system32\drivers\WudfPf.sys [2012-07-26 66560]
S3 Axtmvflt;Axesstel USB Filter Service; C:\Windows\system32\DRIVERS\Axtmvflt.sys [2007-09-20 3456]
S3 Axtmvmdm;Axesstel USB Modem; C:\Windows\system32\DRIVERS\Axtmvmdm.sys [2007-09-20 40064]
S3 Axtmvprt;Axesstel Diagnostic Port; C:\Windows\System32\Drivers\Axtmvprt.sys [2007-09-20 38784]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712]
S3 BthEnum;Služba Bluetooth Enumerator; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
S3 BthPan;Zařízení Bluetooth (síť PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
S3 BthPort;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2011-04-21 508416]
S3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-06-17 30208]
S3 btwaudio;Bluetooth Audio Device Service; C:\Windows\system32\drivers\btwaudio.sys [2007-03-29 79664]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-02-27 81200]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-02-27 16432]
S3 Dot4;Ovladač MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Ovladač třídy tiskárny standardu IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 Dot4Scan;Ovladač třídy skeneru standardu IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Scan.sys [2008-01-19 10752]
S3 dot4usb;Filtr Dot4USB Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device; C:\Windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 102784]
S3 ew_usbenumfilter;huawei_CompositeFilter; C:\Windows\system32\DRIVERS\ew_usbenumfilter.sys [2010-03-20 11136]
S3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 huawei_cdcacm;huawei_cdcacm; C:\Windows\system32\DRIVERS\ew_jucdcacm.sys [2011-02-25 90368]
S3 huawei_cdcecm;huawei_cdcecm; C:\Windows\system32\DRIVERS\ew_jucdcecm.sys [2011-01-30 64384]
S3 huawei_ext_ctrl;huawei_ext_ctrl; C:\Windows\system32\DRIVERS\ew_juextctrl.sys [2011-01-30 26624]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw4v32;Ovladač adaptéru Intel(R) Wireless WiFi Link pro systém Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-24 2216448]
S3 nmwcd;Nokia USB Phone Parent Driver; C:\Windows\system32\drivers\ccdcmb.sys [2013-01-23 18560]
S3 nmwcdc;Nokia USB Communication Driver; C:\Windows\system32\drivers\ccdcmbo.sys [2013-01-23 23168]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\Windows\system32\drivers\nmwcdnsu.sys [2013-01-23 137600]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2012-10-17 19072]
S3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2013-01-23 8192]
S3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2013-07-03 35328]
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2013-08-29 27648]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2013-01-23 8192]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2012-07-26 155136]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2013-05-10 65640]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2013-03-21 1341664]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-10-16 860160]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096]
R2 MbnExt;Mobile Broadband Extension Service; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-10-16 466944]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-06-26 386560]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-09-11 105144]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-03-07 116648]
S2 mfevtp;McAfee Validation Trust Protection Service; C:\Windows\system32\mfevtps.exe []
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2013-09-05 171680]
S3 602XML Updater;602Updater; C:\Program Files\Common Files\soft602\602updsvc\602updsvc.exe [2011-10-10 85344]
S3 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2013-09-11 46688]
S3 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]
S3 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-04-23 24576]
S3 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 135168]
S3 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-07-03 53248]
S3 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 24576]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-03-07 116648]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-02-08 136120]
S3 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
S3 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-23 266343]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2013-04-18 737616]
S3 TVECapSvc;TVEnhance Background Capture Service (TBCS); C:\Program Files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVECapSvc.exe [2007-07-27 286820]
S3 TVESched;TVEnhance Task Scheduler (TTS)); C:\Program Files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVESched.exe [2007-07-27 110682]
S3 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-06-13 167936]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2013-09-11 770168]
S4 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
S4 NetMsmqActivator;@c:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8195; c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetPipeActivator;@c:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8197; c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetTcpActivator;@c:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8199; c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]

-----------------EOF-----------------

[martivan]

Účet se obnoví vždy se stejným jménem při každém "sáhnutí" na internet prohlížečem, Outlookem apod. Je tu prosím někdo, kdo se s takovým problémem setkal? Moc děkuju.

[Márty84]

Zdravim

Restartujte pc do nouzoveho rezimu s praci v siti a v nem provedte

Postupujte podle navodu kolegy

Stahnete Malwarebytes Anti-Rootkit http://www.bleepingcomputer.com/downloa ... i-rootkit/

• Ulozte nejlepe na Plochu a rozbalte
• Spustte kliknutim na mbar
• Nyni postupne kliknete na Next a Update
• Po dokonceni update (aktualizace) databaze kliknete opet na Next
• Nechte zaskrtnute vsechny tri moznosti a klinete na Scan cimz spustite prohledavani PC
• Po dokonceni skenu (cca 5 minutek) zkontrolujte, zda-li je u vsech nalezu (samozrejme pokud budou) zatrzitko
• Tez zkontrolujte, jetsli je zatrzitko u Create Restore point
• Nyni kliknete na CleanUp cimz nalezenou infekci odstranime
• PC bude restartovan
• Slozka mbar by mela obsahovat log (a zrejme se i sam otevre) mbar-log-rok-mesic-den (hodina-minuta-sekunda).txt, ten mi sem dejte

Stale v nouzovem rezimu udelejte !!!kompletni!!! kontrolu s MBAM http://forum.viry.cz/viewtopic.php?f=29&t=115222 a dejte sem vysledky. Predem nic nemazte, miva obcas falesne detekce

[martivan]

Děkuji.
Spustila jsem ten anti-rootkit, ale zasekl se a s ním celý počítač.
Kromě toho jsem spustila taky anti-malware. Ten našel nějaké trojany, které smazal.
Problém zatím přetrvává, spustím ještě jednou Anti-Rootkit.

Log z Anti-Malware:

---
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2014.01.21.01

Windows Vista Service Pack 2 x86 NTFS (Nouzový režim s podporou sítě)
Internet Explorer 9.0.8112.16421
Magdalena :: MAGDALENA-ACER [administrátor]

21.1.2014 7:02:27
mbam-log-2014-01-21 (07-02-27).txt

Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 1301026
Uplynulý čas: 7 hodin, 6 minut, 13 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\ACER\EMPOWERING TECHNOLOGY\ELOCK\SERVICE\ELOCK.SERV.SERVICE.EXE (Trojan.Downloader.FR) -> Data: 1 -> Přesun do karantény a smazání se zdařilo.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 1
C:\Users\Magdalena\AppData\Local\Temp\CT1750559 (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.

Nalezené soubory: 2
C:\Acer\Empowering Technology\eLock\Service\eLock.Serv.Service.exe (Trojan.Downloader.FR) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Magdalena\AppData\Local\Temp\CT1750559\ddt.csf (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.

(konec)

[Márty84]

spustím ještě jednou Anti-Rootkit

A vysledek?



Pokud nemate, zazalohujte si radeji dulezita data (fotky, dokumenty, atd.)

Nepouzivejte ComboFix bez predchozi domluvy! Je to poruseni pravidel fora a ztratite tim narok na pomoc!

Stahnete ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe a ulozte ho na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Kliknete na ComboFix pravym mysidlem a levym na Spustit jako spravce
Odsouhlaste licencni podminky a nechte program pracovat. Jestli vam nabidne instalaci Konzoly pro zotaveni, souhlaste.
Po dobu skenu nic nespoustejte, nikam neklikejte.
Po dokonceni skenovani (muze dojit i k restartu pc) by se mel vytvorit log, ktery bude umisteny zde C:\ComboFix.txt
Jeho obsah sem zkopirujte

Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace
Kdyz windows nabehne, ale pri spousteni ruznych programu bude hlasena chyba, staci restartovat pc a bude to v poradku

[martivan]

Výsledek - opět se zasekl.
Momentálně řeším zálohování, nemám dostatek místa na záložním disku.
Pak budu postupovat dál podle Vašeho návodu a dám vědět.
Moc děkuji.

[Márty84]

OK

Nemate zac!

[martivan]

tak další "pokrok": zmizela ikona Chrome, přibyla nová ikona Internet, nelze ukládat dokumenty ve Wordu, nelze ukládat webové stránky v MSIE, nelze instalovat MSI balíčky.

ComboFix po spuštění poměrně rychle naběhl do půlky progressu (rozbaloval cosi do pomocného adresáře c:\32788r22fwjfw\n) a pak vytuhl. Po spuštění se ptal na vypnutí Esetu a pak byl ručně vypnut MBAR.

[Márty84]

Zkuste ComboFix spustit v nouzovem rezimu.


Pokud to nepujde...

Stahnete RogueKiller http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe , ulozte ho na plochu, kliknete na nej pravym mysidlem a levym na Spustit jako spravce.
Probehne kratoucky testik a pak se zpristupni vpravo nahore tlacitko Prohledat. Na to kliknete a probehne dalsi test.
Po dokonceni kliknete na napis Zprava a objevi se log. Ten mi sem vlozte

[martivan]

Díky.
Combo fix znouvu spuštěn v nouzovém režimu, tentokrát doběhl do stavu:

Vyhledávám nakažené soubory...
...
dokončena fáze_1
dokončena fáze_2
dokončena fáze_3

a tím skončil.

Jdu na RogueKiller.

[martivan]

Zpráva z RogueKiller:

RogueKiller V8.8.4 [Jan 27 2014] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Spuštěno v : Normální režim
Uživatel : GM [Práva správce]
Mód : Kontrola -- Datum : 01/31/2014 03:16:36
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 2 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : PLFSet (rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting [x][7][x]) -> NALEZENO
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> NALEZENO

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Browser Addons : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F6AE66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F6AE66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F6AE66)

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVT-22A23T0 +++++
--- User ---
[MBR] e9f764183419a6c133b42a94e6f836e4
[BSP] 553f9b155a6b52b1097f6230efa1ef7f : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 20466810 | Size: 114368 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254694510 | Size: 110792 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 481596570 | Size: 3318 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[0]_S_01312014_031636.txt >>

[Márty84]

Znovu spustte RogueKiller jako spravce (pokud jste ho jeste nezavrel/a, rovnou kliknete na napis Smazat)
Probehne kratoucky testik a pak se zpristupni vpravo nahore tlacitko Prohledat. Na to kliknete a probehne dalsi test.
Po dokonceni kliknete na napis Smazat.
Pak kliknete na napis Zprava a objevi se log. Ten mi sem vlozte.
Pak kliknete na napis Oprava Host a Zprava.
Objevi se dalsi log. I ten mi sem vlozte.

[martivan]

První log - po smazání:

RogueKiller V8.8.4 [Jan 27 2014] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Spuštěno v : Normální režim
Uživatel : GM [Práva správce]
Mód : Odebrat -- Datum : 01/31/2014 16:00:33
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 2 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : PLFSet (rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting [x][7][x]) -> VYMAZÁNO
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> VYMAZÁNO

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Browser Addons : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F6AE66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F6AE66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x35F6AE66)

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVT-22A23T0 +++++
--- User ---
[MBR] e9f764183419a6c133b42a94e6f836e4
[BSP] 553f9b155a6b52b1097f6230efa1ef7f : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 20466810 | Size: 114368 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254694510 | Size: 110792 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 481596570 | Size: 3318 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[0]_D_01312014_160033.txt >>
RKreport[0]_S_01312014_031636.txt

[martivan]

Druhý log - (Oprava hosts)

RogueKiller V8.8.4 [Jan 27 2014] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Spuštěno v : Normální režim
Uživatel : GM [Práva správce]
Mód : Oprava HOSTS -- Datum : 01/31/2014 16:02:12
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤

¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ Resetovaný HOSTS: ¤¤¤
127.0.0.1 localhost


Dokončeno : << RKreport[0]_H_01312014_160212.txt >>
RKreport[0]_D_01312014_160033.txt;RKreport[0]_S_01312014_031636.txt