mncfphg.exe - Co to je?

Zpráva

fatalwir · #1 Příspěvek od **fatalwir** » 06 bře 2014 18:54

Zdravím, dnes jsem po přihlášení zjistil, že je všechno neuvěřitelně zasekané. I minimalizace oken se sekala, říkám něco bude v nepořádku, tak koukám co mi běží za procesy a našel jsem tam mncfphg.exe. Nevím co je to zač, ale je to ve složce C:\Windows\inf\mncfphg. Žralo to okolo 50 % výkonu procesoru. Dal jsem ukončit strom procesu a 3 nebo 4 zmizely a hned mi to jede bez problému. CCleaner mi píše v seznamu po spuštění mncfphgSrv, tak jsem to prozatím zakázal. Google mi nic nenašel, MSE při kontrole taky nic. Rád bych věděl co to dělá a jestli to případně smazat. Přikládám archiv se zabalenými soubory z té složky. Díky.

Archiv: http://uloz.to/xcFpT5bc/mncfphg-zip

PS.: Teď jsem zkoušel otevřít ty .cl soubory v Notepadu a je tam něco s bitcoiny.

#2 Příspěvek od **Rudy** » 06 bře 2014 19:16

Zdravím!
C:\Windows\inf\mncfphg je šmejd. Zkusíme tento postup: http://forum.viry.cz/viewtopic.php?f=13&t=133100 .

fatalwir · #3 Příspěvek od **fatalwir** » 06 bře 2014 21:34

Log byl moc dlouhý, tak jsou oba soubory v tom zipu.

#4 Příspěvek od **Rudy** » 06 bře 2014 22:21

Otevřte poznámkový blok a zkopírujte do něj:

Start
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [MSStp] - C:\Windows\system32\msstp.vbe [1419 2014-01-19] ()
C:\Windows\system32\msstp.vbe
C:\Users\Tatulda\AppData\Local\Temp
AlternateDataStreams: C:\Windows:D18BFC0C1EA92BB5
MSCONFIG\startupreg: mncfphgSrv => C:\Windows\inf\mncfphg.vbe
C:\Windows\inf\mncfphg.vbe
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

fatalwir · #5 Příspěvek od **fatalwir** » 06 bře 2014 23:32

Kód: Vybrat vše

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 06-03-2014
Ran by Ondra at 2014-03-06 23:38:10 Run:1
Running from C:\Users\Ondra\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Start
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [MSStp] - C:\Windows\system32\msstp.vbe [1419 2014-01-19] ()
C:\Windows\system32\msstp.vbe
C:\Users\Tatulda\AppData\Local\Temp
AlternateDataStreams: C:\Windows:D18BFC0C1EA92BB5
MSCONFIG\startupreg: mncfphgSrv => C:\Windows\inf\mncfphg.vbe
C:\Windows\inf\mncfphg.vbe
End
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched => Value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MSStp => Value deleted successfully.
C:\Windows\system32\msstp.vbe => Moved successfully.
C:\Users\Tatulda\AppData\Local\Temp => Moved successfully.
C:\Windows => ":D18BFC0C1EA92BB5" ADS removed successfully.

========= MSCONFIG\startupmncfphgSrv => C:\Windows\inf\mncfphg.vbe =========

Syst‚m nem…§e nal‚zt uvedenou cestu.


========= End of Reg: =========

C:\Windows\inf\mncfphg.vbe => Moved successfully.

==== End of Fixlog ====

#6 Příspěvek od **Rudy** » 07 bře 2014 19:22

Vše bylo smazáno.

fatalwir · #7 Příspěvek od **fatalwir** » 07 bře 2014 23:33

Koukám, složka s těmi soubory tam pořád je, co s ní?

#8 Příspěvek od **Rudy** » 08 bře 2014 11:10

Dejte log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

fatalwir · #9 Příspěvek od **fatalwir** » 08 bře 2014 18:15

No jestli to smazalo to co je v logu, tak většinu z toho to smazat nemělo.

//edit: Ano, smazalo mi to dost věcí, co nemělo, takže jdu obnovovat. A navíc, ten humus o který původně šlo tu pořád je. Cením si Vaší snahy a zkušeností, ale teď se toho jdu zbavit po svém.

Kód: Vybrat vše

ComboFix 14-03-05.01 - Ondra . 03. 2014  18:07:48.1.2 - x86
Microsoft Windows 7 Professional   6.1.7600.0.1250.420.1029.18.2047.1315 [GMT 1:00]
Spuštěný z: c:\users\Ondra\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Vytvořen nový Bod Obnovení
.
.
(((((((((((((((((((((((((((((((((((((((   Ostatní výmazy   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\DFX\DFX.exe
c:\users\Ondra\AppData\Local\MSGBOX.EXE
.
.
(((((((((((((((((((((((((   Soubory vytvořené od 2014-02-08 do 2014-03-08  )))))))))))))))))))))))))))))))
.
.
2014-03-08 17:15 . 2014-03-08 17:15	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-03-08 16:59 . 2014-03-08 16:59	39464	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C58D8B7C-367A-4578-AE04-9C1E3BEE3F84}\MpKsl376359bc.sys
2014-03-07 17:37 . 2014-02-05 22:08	7947048	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C58D8B7C-367A-4578-AE04-9C1E3BEE3F84}\mpengine.dll
2014-03-07 16:57 . 2014-03-07 16:57	--------	d-----w-	c:\programdata\AVS4YOU
2014-03-07 16:56 . 2014-03-07 16:56	--------	d-----w-	c:\program files\AVS4YOU
2014-03-07 16:54 . 2014-03-07 16:56	--------	d-----w-	c:\program files\Common Files\AVSMedia
2014-03-07 16:54 . 2011-06-23 12:26	1700352	----a-w-	c:\windows\system32\GdiPlus.dll
2014-03-07 16:54 . 2011-06-23 12:25	24576	----a-w-	c:\windows\system32\msxml3a.dll
2014-03-06 20:27 . 2014-03-06 22:38	--------	d-----w-	C:\FRST
2014-03-06 17:35 . 2014-02-05 22:08	7947048	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-03-06 17:05 . 2014-03-06 17:05	1950097	----a-w-	c:\windows\system32\scrypt130511GeForce 8600 GTglg2tc960w256l4.bin
2014-03-05 22:48 . 2014-02-17 12:30	765968	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{482C4CA0-1991-4C8A-965E-F4E101C962AC}\gapaengine.dll
2014-03-05 10:41 . 2009-03-09 14:27	453456	----a-w-	c:\windows\system32\d3dx10_41.dll
2014-03-04 19:59 . 2014-03-04 19:59	--------	d-----w-	c:\programdata\SlySoft
2014-03-02 11:27 . 2009-10-10 02:57	12800	----a-w-	c:\windows\system32\drivers\sffp_sd.sys
2014-03-02 10:16 . 2011-02-19 05:33	802304	----a-w-	c:\windows\system32\FntCache.dll
2014-02-28 13:20 . 2014-02-17 12:30	765968	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2014-02-27 21:02 . 2009-10-01 02:57	90112	----a-w-	c:\windows\system32\SaSegFlt.dll
2014-02-27 21:02 . 2009-10-01 02:57	270336	----a-w-	c:\windows\system32\SaMinDrv.dll
2014-02-27 21:02 . 2009-10-01 02:57	106496	----a-w-	c:\windows\system32\SaImgFlt.dll
2014-02-27 21:02 . 2009-10-01 02:57	61440	----a-w-	c:\windows\system32\SaErHdlr.dll
2014-02-27 21:00 . 2009-10-06 00:40	19968	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\suge1pc.dll
2014-02-27 21:00 . 2009-10-06 00:40	22723	----a-w-	c:\windows\system32\suge1l3.dll
2014-02-27 21:00 . 2009-10-06 00:39	65536	----a-w-	c:\windows\system32\suge1ci.dll
2014-02-27 21:00 . 2009-10-06 00:39	151552	----a-w-	c:\windows\system32\suge1ci.exe
2014-02-27 21:00 . 2014-02-27 21:00	--------	d-----w-	c:\program files\Samsung
2014-02-27 21:00 . 2014-03-02 11:29	--------	d-----w-	C:\Temp
2014-02-27 06:14 . 2014-02-27 06:14	--------	d-----w-	c:\program files\Microsoft Games
2014-02-27 06:14 . 2014-02-27 06:14	--------	d-----w-	C:\inetpub
2014-02-26 18:40 . 2012-06-01 04:44	154624	----a-w-	c:\windows\system32\iisRtl.dll
2014-02-26 18:40 . 2012-06-01 04:43	50688	----a-w-	c:\windows\system32\admwprox.dll
2014-02-26 18:40 . 2012-06-01 04:47	10752	----a-w-	c:\windows\system32\wamregps.dll
2014-02-26 18:40 . 2012-06-01 04:44	8192	----a-w-	c:\windows\system32\iisrstap.dll
2014-02-26 18:40 . 2012-06-01 04:43	26624	----a-w-	c:\windows\system32\ahadmin.dll
2014-02-26 18:40 . 2012-06-01 04:42	15360	----a-w-	c:\windows\system32\iisreset.exe
2014-02-25 06:49 . 2014-02-25 06:49	--------	d-----w-	c:\windows\system32\EventProviders
2014-02-25 06:35 . 2014-02-25 06:35	--------	d-----w-	c:\program files\MSXML 4.0
2014-02-24 15:53 . 2014-02-24 15:53	--------	d-----w-	c:\users\Tatulda
2014-02-23 16:14 . 2014-02-23 16:14	--------	d-----w-	c:\program files\Common Files\DFX
2014-02-23 16:14 . 2014-03-08 17:15	--------	d-----w-	c:\program files\DFX
2014-02-23 16:14 . 2014-02-23 16:14	--------	d-----w-	c:\users\HomeGroupUser$
2014-02-23 16:14 . 2014-02-23 16:14	--------	d-----w-	c:\users\Guest
2014-02-23 16:14 . 2014-02-23 16:14	--------	d-----w-	c:\users\Administrator
2014-02-23 14:16 . 2014-02-23 14:16	--------	d-----w-	c:\program files\Microsoft.NET
2014-02-23 13:54 . 2014-02-23 13:54	--------	d-----w-	c:\programdata\TightVNC
2014-02-23 13:46 . 2014-02-23 13:46	--------	d-----w-	c:\program files\My Company Name
2014-02-23 13:44 . 2014-02-23 13:44	25280	----a-w-	c:\windows\system32\drivers\hamachi.sys
2014-02-23 13:36 . 2014-02-19 07:50	545	----a-w-	c:\windows\UC.PIF
2014-02-23 13:36 . 2014-02-19 07:50	545	----a-w-	c:\windows\RAR.PIF
2014-02-23 13:36 . 2014-02-19 07:50	545	----a-w-	c:\windows\PKZIP.PIF
2014-02-23 13:36 . 2014-02-19 07:50	545	----a-w-	c:\windows\PKUNZIP.PIF
2014-02-23 13:36 . 2014-02-19 07:50	545	----a-w-	c:\windows\LHA.PIF
2014-02-23 13:36 . 2014-02-19 07:50	545	----a-w-	c:\windows\ARJ.PIF
2014-02-23 13:26 . 2014-02-23 13:26	243128	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2014-02-23 13:25 . 2014-03-04 17:31	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2014-02-23 13:17 . 2014-02-23 13:17	--------	d-----w-	c:\program files\Common Files\Skype
2014-02-23 13:17 . 2014-02-23 13:17	--------	d-----w-	c:\programdata\Skype
2014-02-23 13:13 . 2014-02-23 13:14	--------	d-----w-	c:\program files\CCleaner
2014-02-23 12:45 . 2014-02-23 12:45	--------	d-----w-	c:\program files\Common Files\Steam
2014-02-23 12:39 . 2014-02-23 12:41	--------	d-----w-	c:\programdata\DesignSpark PCB
2014-02-23 12:00 . 2014-02-23 12:01	--------	d-----w-	c:\program files\Common Files\Adobe
2014-02-23 11:59 . 2014-02-23 11:59	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-23 11:59 . 2014-02-23 11:59	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-02-23 11:59 . 2014-02-23 11:59	--------	d-----w-	c:\windows\system32\Macromed
2014-02-23 11:58 . 2014-02-23 12:00	--------	d-----w-	c:\windows\system32\MRT
2014-02-23 11:57 . 2014-03-02 11:30	--------	d-----w-	c:\users\UpdatusUser
2014-02-23 11:55 . 2013-10-23 07:19	4318496	----a-w-	c:\windows\system32\nvcpl.dll
2014-02-23 11:55 . 2013-10-23 07:19	3036448	----a-w-	c:\windows\system32\nvsvc.dll
2014-02-23 11:55 . 2013-10-23 07:19	664352	----a-w-	c:\windows\system32\nvvsvc.exe
2014-02-23 11:55 . 2013-10-23 07:19	62752	----a-w-	c:\windows\system32\nvshext.dll
2014-02-23 11:55 . 2013-10-23 07:19	2555168	----a-w-	c:\windows\system32\nvsvcr.dll
2014-02-23 11:55 . 2013-10-23 07:19	209184	----a-w-	c:\windows\system32\nvmctray.dll
2014-02-23 11:55 . 2012-05-15 17:26	61248	----a-w-	c:\windows\system32\OpenCL.dll
2014-02-23 11:55 . 2014-03-02 11:30	--------	d-----w-	c:\programdata\NVIDIA Corporation
2014-02-23 11:54 . 2012-05-15 17:26	883008	----a-w-	c:\windows\system32\nvgenco32.dll
2014-02-23 11:54 . 2012-05-15 17:26	1000768	----a-w-	c:\windows\system32\nvdispco32.dll
2014-02-23 11:54 . 2013-10-27 08:13	2695200	----a-w-	c:\windows\system32\nvapi.dll
2014-02-23 11:54 . 2014-03-02 11:29	--------	d-----w-	c:\program files\NVIDIA Corporation
2014-02-23 11:35 . 2012-12-16 14:25	295424	----a-w-	c:\windows\system32\atmfd.dll
2014-02-23 11:35 . 2012-12-16 14:25	34304	----a-w-	c:\windows\system32\atmlib.dll
2014-02-23 11:33 . 2009-09-10 05:52	257024	----a-w-	c:\windows\system32\msv1_0.dll
2014-02-23 11:23 . 2009-11-25 11:47	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2014-02-23 11:23 . 2009-11-25 11:47	49472	----a-w-	c:\windows\system32\netfxperf.dll
2014-02-23 11:23 . 2009-11-25 11:47	297808	----a-w-	c:\windows\system32\mscoree.dll
2014-02-23 11:23 . 2009-11-25 11:47	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2014-02-23 11:23 . 2009-11-25 11:47	1130824	----a-w-	c:\windows\system32\dfshim.dll
2014-02-23 10:55 . 2012-07-26 03:39	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2014-02-23 10:55 . 2012-07-26 03:39	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2014-02-23 10:55 . 2012-07-26 02:46	9728	----a-w-	c:\windows\system32\Wdfres.dll
2014-02-23 10:54 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2014-02-23 10:54 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2014-02-23 10:54 . 2012-07-26 03:20	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2014-02-23 10:54 . 2012-07-26 03:20	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2014-02-23 10:54 . 2012-07-26 03:21	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2014-02-23 10:54 . 2012-07-26 03:20	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2014-02-23 10:54 . 2012-07-26 03:20	613888	----a-w-	c:\windows\system32\WUDFx.dll
2014-02-23 10:52 . 2012-03-01 05:53	19312	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2014-02-23 10:52 . 2012-03-01 05:45	158720	----a-w-	c:\windows\system32\imagehlp.dll
2014-02-23 10:52 . 2012-03-01 05:40	5120	----a-w-	c:\windows\system32\wmi.dll
2014-02-23 10:47 . 2010-02-11 07:10	293376	----a-w-	c:\windows\system32\browserchoice.exe
2014-02-23 10:42 . 2010-03-04 03:57	190976	----a-w-	c:\windows\system32\drivers\ks.sys
2014-02-23 10:41 . 2010-09-14 06:07	276992	----a-w-	c:\windows\system32\wcncsvc.dll
2014-02-23 10:39 . 2009-09-28 18:51	482408	----a-w-	c:\windows\ssndii.exe
2014-02-23 10:39 . 2009-10-08 03:38	82432	----a-w-	c:\windows\system32\msxml4r.dll
2014-02-23 10:39 . 2009-10-08 03:38	44544	----a-w-	c:\windows\system32\msxml4a.dll
2014-02-23 10:39 . 2009-10-08 03:38	38160	----a-w-	c:\windows\system32\msxml2r.dll
2014-02-23 10:39 . 2009-10-08 03:38	21776	----a-w-	c:\windows\system32\msxml2a.dll
2014-02-23 10:39 . 2009-10-08 03:38	701440	----a-w-	c:\windows\system32\msxml2.dll
2014-02-23 10:38 . 2013-09-02 02:56	126512	----a-w-	c:\windows\Wiainst.exe
2014-02-23 10:29 . 2013-06-28 14:36	94208	----a-w-	c:\windows\system32\Ssdevm.dll
2014-02-23 10:29 . 2013-01-09 15:58	53248	----a-w-	c:\windows\system32\Ssusbpn.dll
2014-02-23 10:29 . 2012-03-13 23:58	148728	----a-w-	c:\windows\system32\TWAINDSM.dll
2014-02-23 10:29 . 2008-01-24 18:25	5120	------w-	c:\windows\system32\drivers\SSPORT.sys
2014-02-23 10:28 . 2014-02-23 10:28	--------	d-----w-	c:\programdata\Samsung
2014-02-23 10:28 . 2013-06-19 04:23	28672	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\spe__pc.dll
2014-02-23 10:27 . 2013-06-01 05:13	1571160	------w-	c:\windows\TotalUninstaller.exe
2014-02-23 10:26 . 2011-04-11 05:26	24064	----a-w-	c:\windows\system32\spe__l.dll
2014-02-23 10:26 . 2010-10-20 08:49	65536	----a-w-	c:\windows\system32\spe__ci.dll
2014-02-23 10:26 . 2013-05-10 09:48	162136	----a-w-	c:\windows\system32\spe__ci.exe
2014-02-23 10:25 . 2003-06-12 22:25	7062	----a-w-	c:\windows\system32\audiopid.vxd
2014-02-23 10:23 . 2014-02-23 10:23	413696	----a-w-	c:\windows\system32\wrap_oal.dll
2014-02-23 10:23 . 2014-02-23 10:23	110592	----a-w-	c:\windows\system32\OpenAL32.dll
2014-02-23 10:23 . 2009-04-02 10:33	2873820	------w-	c:\windows\system32\Sens_oal.dll
2014-02-23 10:23 . 2014-02-23 10:23	--------	d-----w-	c:\program files\Common Files\Creative Labs Shared
2014-02-23 10:22 . 2014-02-23 11:55	--------	d-----w-	c:\programdata\Creative
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M výpis   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-23 10:50 . 2014-02-23 10:50	203776	----a-w-	c:\windows\system32\webcheck.dll
2014-01-10 09:26 . 2014-01-10 09:26	26624	----a-w-	c:\windows\system32\drivers\kvnet.sys
.
.
((((((((((((((((((((((((((((((((((   Spouštěcí body v registru   )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programy\DAEMON Tools Lite\DTLite.exe" [2013-10-28 3675352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 948440]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2013-10-24 12017368]
"P17RunE"="P17RunE.dll" [2008-03-28 14848]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"Kerio VPN Client"="c:\programy\Kerio\VPN Client\kvpncgui.exe" [2014-01-10 1474560]
"tvncontrol"="c:\programy\TightVNC\tvnserver.exe" [2013-07-19 1690096]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 SkypeUpdate;Skype Updater;c:\programy\Skype\Updater\Updater.exe [2013-10-23 172192]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2014-02-23 79360]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-09-27 104768]
R3 NisSrv;Kontrola sítě Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2013-10-23 280288]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2014-02-23 243128]
S1 MpKsl376359bc;MpKsl376359bc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C58D8B7C-367A-4578-AE04-9C1E3BEE3F84}\MpKsl376359bc.sys [2014-03-08 39464]
S2 KVPNCSvc;Kerio VPN Client Service;c:\programy\Kerio\VPN Client\kvpncsvc.exe [2014-01-10 1376256]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2008-01-24 5120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-10-23 414496]
S2 TeamViewer9;TeamViewer 9;c:\programy\TeamViewer\Version9\TeamViewer_Service.exe [2014-02-17 4915040]
S2 tvnserver;TightVNC Server;c:\programy\TightVNC\tvnserver.exe [2013-07-19 1690096]
S3 DFX11_1;DFX Audio Enhancer 11.1;c:\windows\system32\drivers\dfx11_1.sys [2012-12-13 24424]
S3 kvnet;Kerio Virtual Network Adapter;c:\windows\system32\DRIVERS\kvnet.sys [2014-01-10 26624]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2013-04-10 651848]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MPKSL376359BC
.
Obsah adresáře 'Naplánované úlohy'
.
2014-03-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-23 11:59]
.
.
------- Doplňkový sken -------
.
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
FF - ProfilePath - c:\users\Ondra\AppData\Roaming\Mozilla\Firefox\Profiles\st8d3pp8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM-Run-DFX - c:\program files\DFX\DFX.exe
MSConfigStartUp-mncfphgSrv - c:\windows\inf\mncfphg.vbe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2014-03-08  18:17:36
ComboFix-quarantined-files.txt  2014-03-08 17:17
.
Před spuštěním: Volných bajtů: 42 064 482 304
Po spuštění: Volných bajtů: 41 966 305 280
.
- - End Of File - - 69DB5A9B0AB7B81A10A7C5989F91BE42
A36C5E4F47E84449FF07ED3517B43A31

#10 Příspěvek od **Rudy** » 08 bře 2014 18:29

Ukažte mi kde. mncfphg je smazán a kromě něho byly smazány jen další AdWary a zbytečnosti.

fatalwir · #11 Příspěvek od **fatalwir** » 09 bře 2014 00:23

Celá ta složka C:/Windows/inf/mncfphg i s obsahem tam zůstala a to bylo snad jediné co jsem chtěl smazat. Místo toho mi to vymazalo některé programy, které běžně používám. Takže jsem to smazal klasicky, ručně.

#12 Příspěvek od **Rudy** » 09 bře 2014 11:30

Probůh, které?

fatalwir · #13 Příspěvek od **fatalwir** » 09 bře 2014 16:25

Hned jako první po tom co se otevřel log jsem viděl, že mi to smazalo DFX a pak si to hrálo i s Kerio VPN client a VNC server.

#14 Příspěvek od **Rudy** » 09 bře 2014 16:44

DFX skutečně smazal. Dám to k posouzení autorovi. O těch zbývajících není v logu zmínka. Díky za upozornění.

VIRY.CZ

mncfphg.exe - Co to je?

mncfphg.exe - Co to je?

Re: mncfphg.exe - Co to je?

Re: mncfphg.exe - Co to je?

Re: mncfphg.exe - Co to je?

Re: mncfphg.exe - Co to je?

Re: mncfphg.exe - Co to je?

Re: mncfphg.exe - Co to je?

Re: mncfphg.exe - Co to je?

Re: mncfphg.exe - Co to je?

Re: mncfphg.exe - Co to je?

Re: mncfphg.exe - Co to je?

Re: mncfphg.exe - Co to je?

Re: mncfphg.exe - Co to je?

Re: mncfphg.exe - Co to je?