Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Přesměrování na nechtěné stránky
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
neandrtalec005
- Návštěvník
- Příspěvky: 20
- Registrován: 23 led 2016 10:51
Re: Přesměrování na nechtěné stránky
Google Chrome odinstalován (standardně přes Přidat a odebrat programy) a opět nainstalován. Problém však přetrvává.
-
Rudy
- Site Admin
- Příspěvky: 119673
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Přesměrování na nechtěné stránky
Odinstaloval jste i profil? Toto je čistá instalace a tím pádem by mělo být vše z nastavení pryč. Z původního profilu vám zbudou jen hesla a záložky. Nikde jinde už ten problém být nemůže.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
neandrtalec005
- Návštěvník
- Příspěvky: 20
- Registrován: 23 led 2016 10:51
Re: Přesměrování na nechtěné stránky
Jaký profil tedy myslíte? Provedl jsem zkrátka běžnou odinstalaci se zaškrtnutím vymazáním veškerých údajů procházení. Mám nastavenou synchronizaci přes g-mail - myslíte toto? Případně jak lze odinstalovat? Děkuji
-
Rudy
- Site Admin
- Příspěvky: 119673
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Přesměrování na nechtěné stránky
V C:\Documents and Settings\Marek jsou adresáře, které obsahují další podadresáře. Pokud tam najdete i po odinstalaci podadresáře Chrome, smažte je před novou instalací GoogleChrome.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
neandrtalec005
- Návštěvník
- Příspěvky: 20
- Registrován: 23 led 2016 10:51
Re: Přesměrování na nechtěné stránky
Provedl jsem tedy odinstalaci a vymazání podadresářů. Restart a nová instalace Chromu. Asi dělám něco špatně, protože mi to stále dělá neplechu... 
-
Rudy
- Site Admin
- Příspěvky: 119673
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Přesměrování na nechtěné stránky
Udělejte tedy kompletní sken MBAM: http://filehippo.com/download_malwareby ... are/14815/ a dejte log. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
neandrtalec005
- Návštěvník
- Příspěvky: 20
- Registrován: 23 led 2016 10:51
Re: Přesměrování na nechtěné stránky
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2016.01.24.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Marek :: MAREK-698C3FFD1 [administrátor]
Ochrana: Zakázána
24. 1. 2016 20:45:27
MBAM-log-2016-01-24 (21-19-47).txt
Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 464488
Uplynulý čas: 33 minut, 36 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigUrl (Hijack.AutoConfigURL.ShrtCln) -> Data: http://unstopp.me/wpad.dat?8c8feb2c73e8 ... 3452846355 -> Nebyla provedena žádná instrukce.
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
www.malwarebytes.org
Verze: v2016.01.24.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Marek :: MAREK-698C3FFD1 [administrátor]
Ochrana: Zakázána
24. 1. 2016 20:45:27
MBAM-log-2016-01-24 (21-19-47).txt
Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 464488
Uplynulý čas: 33 minut, 36 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigUrl (Hijack.AutoConfigURL.ShrtCln) -> Data: http://unstopp.me/wpad.dat?8c8feb2c73e8 ... 3452846355 -> Nebyla provedena žádná instrukce.
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
-
Rudy
- Site Admin
- Příspěvky: 119673
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Přesměrování na nechtěné stránky
Nález smažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
neandrtalec005
- Návštěvník
- Příspěvky: 20
- Registrován: 23 led 2016 10:51
-
Rudy
- Site Admin
- Příspěvky: 119673
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Přesměrování na nechtěné stránky
Změnilo se něco nyní?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
neandrtalec005
- Návštěvník
- Příspěvky: 20
- Registrován: 23 led 2016 10:51
Re: Přesměrování na nechtěné stránky
Tak bohužel - beze změny.
-
Rudy
- Site Admin
- Příspěvky: 119673
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Přesměrování na nechtěné stránky
Dejte log ComboFix:
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se
jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine
aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,
pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k
nezadoucim kolizim s rezidentem antispyware.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
neandrtalec005
- Návštěvník
- Příspěvky: 20
- Registrován: 23 led 2016 10:51
Re: Přesměrování na nechtěné stránky
ComboFix 16-01-24.01 - Marek . 01. 2016 20:23:52.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.2559.1906 [GMT 1:00]
Spuštěný z: c:\documents and settings\Marek\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ESET NOD32 Antivirus 9.0.351.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Marek\Local Settings\Data aplikací\MSGBOX.EXE
c:\windows\system32\Dvbpws.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-12-25 do 2016-01-25 )))))))))))))))))))))))))))))))
.
.
2016-01-25 15:19 . 2016-01-25 15:19 -------- d-----w- c:\documents and settings\Pavla\.android
2016-01-24 19:40 . 2016-01-24 19:40 -------- d-----w- c:\documents and settings\Marek\Data aplikací\Malwarebytes
2016-01-24 19:40 . 2016-01-24 19:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2016-01-24 19:40 . 2016-01-24 19:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2016-01-24 19:40 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2016-01-24 18:50 . 2016-01-24 19:27 -------- d-----w- c:\documents and settings\Marek\Local Settings\Data aplikací\Google
2016-01-24 18:46 . 2016-01-24 18:46 -------- d-----w- c:\documents and settings\Marek\.android
2016-01-24 18:16 . 2016-01-24 18:16 -------- d-----w- c:\documents and settings\Marek\Local Settings\Data aplikací\Mozilla
2016-01-24 18:16 . 2016-01-24 18:16 -------- d-----w- c:\program files\Mozilla Maintenance Service
2016-01-24 11:58 . 2016-01-24 18:50 -------- d-----w- c:\program files\Google
2016-01-23 18:21 . 2016-01-23 18:11 24064 ----a-w- c:\windows\zoek-delete.exe
2016-01-23 10:10 . 2016-01-23 17:14 -------- d-----w- c:\program files\trend micro
2016-01-15 18:22 . 2016-01-15 18:22 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2016-01-15 16:39 . 2016-01-15 16:48 -------- d-----w- C:\zoek_backup
2016-01-09 18:23 . 2016-01-09 19:04 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2016-01-03 11:24 . 2016-01-03 11:24 -------- d-----w- c:\documents and settings\Pavla\Data aplikací\SUPERAntiSpyware.com
2016-01-01 18:53 . 2016-01-01 18:53 -------- d-----w- c:\documents and settings\Marek\Data aplikací\SUPERAntiSpyware.com
2016-01-01 18:52 . 2016-01-24 09:02 -------- d-----w- c:\program files\SUPERAntiSpyware
2016-01-01 18:52 . 2016-01-01 18:52 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SUPERAntiSpyware.com
2016-01-01 15:40 . 2016-01-01 15:40 -------- d-----w- c:\documents and settings\Marek\Local Settings\Data aplikací\Threat Expert
2016-01-01 15:33 . 2016-01-01 15:33 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2016-01-01 14:39 . 2016-01-16 12:24 19984 ----a-w- c:\windows\system32\drivers\EsgScanner.sys
2016-01-01 14:25 . 2016-01-01 14:25 -------- d-----w- c:\program files\PC Tools
2016-01-01 14:21 . 2012-11-01 14:35 202280 ----a-w- c:\windows\system32\drivers\PCTSD.sys
2016-01-01 14:21 . 2016-01-01 15:36 -------- d-----w- c:\program files\Common Files\PC Tools
2016-01-01 14:20 . 2016-01-01 20:05 -------- d---a-w- c:\documents and settings\All Users\Data aplikací\TEMP
2016-01-01 14:20 . 2016-01-01 14:34 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Tools
2016-01-01 14:20 . 2016-01-01 14:20 -------- d-----w- c:\documents and settings\Marek\Data aplikací\TestApp
2015-12-29 18:39 . 2015-12-29 18:39 -------- d-----w- c:\documents and settings\Administrator
2015-12-28 20:58 . 2015-12-28 20:58 -------- d-----w- c:\documents and settings\Marek\Data aplikací\Apple Computer
2015-12-28 07:34 . 2015-12-28 07:34 0 ---ha-w- c:\documents and settings\Pavla\Local Settings\Data aplikací\BIT77.tmp
2015-12-27 15:01 . 2015-12-27 15:01 -------- d-----w- c:\documents and settings\Pavla\Local Settings\Data aplikací\Zemana
2015-12-27 12:36 . 2015-12-27 12:36 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Zemana
2015-12-27 12:24 . 2015-12-27 12:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\HitmanPro
2015-12-27 12:05 . 2016-01-23 12:29 -------- d-----w- C:\AdwCleaner
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-01-20 17:31 . 2015-05-05 19:34 796864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2016-01-20 17:31 . 2015-05-05 19:34 142528 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-12-09 21:39 . 2015-12-09 21:39 1070232 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2015-11-20 12:21 . 2015-11-20 12:21 205800 ----a-w- c:\windows\system32\drivers\eamonm.sys
2015-11-20 12:21 . 2015-11-20 12:21 146024 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2015-11-20 12:21 . 2015-11-20 12:21 127496 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt3]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt4]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt5]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt6]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt7]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt8]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinFast Schedule"="c:\program files\WinFast\WFDTV\WFWIZ.exe" [2013-01-09 2916352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 16262656]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2014-01-07 98304]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2015-09-14 1045720]
"WinFastDTV"="c:\program files\WinFast\WFDTV\DTVSchdl.exe" [2015-01-29 103936]
"Dropbox"="c:\program files\Dropbox\Client\Dropbox.exe" [2015-12-08 24952456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SoftwareSASGeneration"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2013-05-07 115440]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\MS Office\\Office14\\GROOVE.EXE"=
"d:\\MS Office\\Office14\\ONENOTE.EXE"=
"d:\\MS Office\\Office14\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Marek\\Data aplikací\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\HTC\\HTCSyncManager.exe"=
"c:\\Program Files\\Dropbox\\Client\\Dropbox.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [7. 3. 2015 9:47 218688]
R1 eamonm;eamonm;c:\windows\system32\drivers\eamonm.sys [20. 11. 2015 13:21 205800]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [20. 11. 2015 13:21 146024]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [20. 11. 2015 13:21 127496]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22. 7. 2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12. 7. 2011 22:55 67664]
R1 wfcxacap;WinFast TV PCI Audio Capture Driver;c:\windows\system32\drivers\wfcxacap.sys [31. 1. 2015 21:56 9856]
R2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [23. 7. 2014 0:47 142648]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [20. 11. 2015 11:24 1983936]
R2 HTCMonitorService;HTCMonitorService;d:\htc\HSMServiceEntry.exe [27. 6. 2014 9:24 87368]
R2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [17. 10. 2013 14:27 166912]
R2 wfcxatun;WinFast TV Analog Tuner Driver;c:\windows\system32\drivers\wfcxatun.sys [31. 1. 2015 21:56 31744]
R2 WFCXVCAP;WinFast TV Video Capture Driver;c:\windows\system32\drivers\wfcxvcap.sys [31. 1. 2015 21:56 167040]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [31. 1. 2015 17:00 103040]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24. 1. 2016 20:40 22856]
R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver;c:\windows\system32\drivers\wfcxdtun.sys [31. 1. 2015 21:56 21248]
R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver;c:\windows\system32\drivers\wfcxtcap.sys [31. 1. 2015 21:56 15872]
R3 wfcxxbar;WinFast TV Crossbar Driver;c:\windows\system32\drivers\wfcxxbar.sys [31. 1. 2015 21:56 10496]
S1 ZAM;ZAM Helper Driver;\??\c:\windows\System32\drivers\zam32.sys --> c:\windows\System32\drivers\zam32.sys [?]
S1 ZAM_Guard;ZAM Guard Driver;\??\c:\windows\System32\drivers\zamguard32.sys --> c:\windows\System32\drivers\zamguard32.sys [?]
S2 dbupdate;Dropbox Update Service (dbupdate);c:\program files\Dropbox\Update\DropboxUpdate.exe [27. 6. 2015 16:21 134512]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24. 1. 2016 20:40 701512]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2. 1. 2015 19:45 315488]
S3 cpuz137;cpuz137;\??\c:\program files\CPUID\PC Wizard 2013\pcwiz_x32.sys --> c:\program files\CPUID\PC Wizard 2013\pcwiz_x32.sys [?]
S3 dbupdatem;Dropbox Update Service (dbupdatem);c:\program files\Dropbox\Update\DropboxUpdate.exe [27. 6. 2015 16:21 134512]
S3 eapihdrv;eapihdrv;\??\c:\docume~1\Marek\LOCALS~1\Temp\ehdrv.sys --> c:\docume~1\Marek\LOCALS~1\Temp\ehdrv.sys [?]
S3 EsgScanner;EsgScanner;c:\windows\system32\drivers\EsgScanner.sys [1. 1. 2016 15:39 19984]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [17. 10. 2013 14:27 21248]
S3 qcserxp;HTC Diagnostic Port;c:\windows\system32\drivers\qcserxp.sys [24. 9. 2015 19:27 103424]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [11. 4. 2015 14:11 11520]
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFDTV\WFIOCTL.SYS --> c:\program files\WinFast\WFDTV\WFIOCTL.SYS [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-01-24 18:50 1090376 ----a-w- c:\program files\Google\Chrome\Application\48.0.2564.82\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2016-01-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-05 17:31]
.
2016-01-25 c:\windows\Tasks\DropboxUpdateTaskMachineCore.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2015-06-27 15:21]
.
2016-01-25 c:\windows\Tasks\DropboxUpdateTaskMachineUA.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2015-06-27 15:21]
.
2016-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2016-01-24 18:49]
.
2016-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2016-01-24 18:49]
.
2015-11-08 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2015-02-01 23:28]
.
2016-01-25 c:\windows\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2015-02-01 23:28]
.
2016-01-25 c:\windows\Tasks\User_Feed_Synchronization-{77E2BFEF-B962-446F-A0D0-2D33827330D9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Doplňkový sken -------
.
uStart Page = https://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - d:\msoffi~1\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - d:\msoffi~1\Office14\ONBttnIE.dll/105
Trusted Zone: eset.com\help
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Marek\Data aplikací\Mozilla\Firefox\Profiles\6ihmua5y.default\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2016-01-25 20:27
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_20_0_0_286_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_20_0_0_286_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(720)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Celkový čas: 2016-01-25 20:28:27
ComboFix-quarantined-files.txt 2016-01-25 19:28
.
Před spuštěním: Volných bajtů: 31 458 291 712
Po spuštění: Volných bajtů: 31 419 080 704
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 4A7F37CD29286FC37C30D6CA8BFB94D4
413FC2A0C716421B3158746D63736515
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.2559.1906 [GMT 1:00]
Spuštěný z: c:\documents and settings\Marek\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ESET NOD32 Antivirus 9.0.351.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Marek\Local Settings\Data aplikací\MSGBOX.EXE
c:\windows\system32\Dvbpws.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-12-25 do 2016-01-25 )))))))))))))))))))))))))))))))
.
.
2016-01-25 15:19 . 2016-01-25 15:19 -------- d-----w- c:\documents and settings\Pavla\.android
2016-01-24 19:40 . 2016-01-24 19:40 -------- d-----w- c:\documents and settings\Marek\Data aplikací\Malwarebytes
2016-01-24 19:40 . 2016-01-24 19:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2016-01-24 19:40 . 2016-01-24 19:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2016-01-24 19:40 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2016-01-24 18:50 . 2016-01-24 19:27 -------- d-----w- c:\documents and settings\Marek\Local Settings\Data aplikací\Google
2016-01-24 18:46 . 2016-01-24 18:46 -------- d-----w- c:\documents and settings\Marek\.android
2016-01-24 18:16 . 2016-01-24 18:16 -------- d-----w- c:\documents and settings\Marek\Local Settings\Data aplikací\Mozilla
2016-01-24 18:16 . 2016-01-24 18:16 -------- d-----w- c:\program files\Mozilla Maintenance Service
2016-01-24 11:58 . 2016-01-24 18:50 -------- d-----w- c:\program files\Google
2016-01-23 18:21 . 2016-01-23 18:11 24064 ----a-w- c:\windows\zoek-delete.exe
2016-01-23 10:10 . 2016-01-23 17:14 -------- d-----w- c:\program files\trend micro
2016-01-15 18:22 . 2016-01-15 18:22 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2016-01-15 16:39 . 2016-01-15 16:48 -------- d-----w- C:\zoek_backup
2016-01-09 18:23 . 2016-01-09 19:04 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2016-01-03 11:24 . 2016-01-03 11:24 -------- d-----w- c:\documents and settings\Pavla\Data aplikací\SUPERAntiSpyware.com
2016-01-01 18:53 . 2016-01-01 18:53 -------- d-----w- c:\documents and settings\Marek\Data aplikací\SUPERAntiSpyware.com
2016-01-01 18:52 . 2016-01-24 09:02 -------- d-----w- c:\program files\SUPERAntiSpyware
2016-01-01 18:52 . 2016-01-01 18:52 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SUPERAntiSpyware.com
2016-01-01 15:40 . 2016-01-01 15:40 -------- d-----w- c:\documents and settings\Marek\Local Settings\Data aplikací\Threat Expert
2016-01-01 15:33 . 2016-01-01 15:33 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2016-01-01 14:39 . 2016-01-16 12:24 19984 ----a-w- c:\windows\system32\drivers\EsgScanner.sys
2016-01-01 14:25 . 2016-01-01 14:25 -------- d-----w- c:\program files\PC Tools
2016-01-01 14:21 . 2012-11-01 14:35 202280 ----a-w- c:\windows\system32\drivers\PCTSD.sys
2016-01-01 14:21 . 2016-01-01 15:36 -------- d-----w- c:\program files\Common Files\PC Tools
2016-01-01 14:20 . 2016-01-01 20:05 -------- d---a-w- c:\documents and settings\All Users\Data aplikací\TEMP
2016-01-01 14:20 . 2016-01-01 14:34 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Tools
2016-01-01 14:20 . 2016-01-01 14:20 -------- d-----w- c:\documents and settings\Marek\Data aplikací\TestApp
2015-12-29 18:39 . 2015-12-29 18:39 -------- d-----w- c:\documents and settings\Administrator
2015-12-28 20:58 . 2015-12-28 20:58 -------- d-----w- c:\documents and settings\Marek\Data aplikací\Apple Computer
2015-12-28 07:34 . 2015-12-28 07:34 0 ---ha-w- c:\documents and settings\Pavla\Local Settings\Data aplikací\BIT77.tmp
2015-12-27 15:01 . 2015-12-27 15:01 -------- d-----w- c:\documents and settings\Pavla\Local Settings\Data aplikací\Zemana
2015-12-27 12:36 . 2015-12-27 12:36 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Zemana
2015-12-27 12:24 . 2015-12-27 12:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\HitmanPro
2015-12-27 12:05 . 2016-01-23 12:29 -------- d-----w- C:\AdwCleaner
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-01-20 17:31 . 2015-05-05 19:34 796864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2016-01-20 17:31 . 2015-05-05 19:34 142528 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-12-09 21:39 . 2015-12-09 21:39 1070232 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2015-11-20 12:21 . 2015-11-20 12:21 205800 ----a-w- c:\windows\system32\drivers\eamonm.sys
2015-11-20 12:21 . 2015-11-20 12:21 146024 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2015-11-20 12:21 . 2015-11-20 12:21 127496 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt3]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt4]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt5]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt6]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt7]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt8]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinFast Schedule"="c:\program files\WinFast\WFDTV\WFWIZ.exe" [2013-01-09 2916352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 16262656]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2014-01-07 98304]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2015-09-14 1045720]
"WinFastDTV"="c:\program files\WinFast\WFDTV\DTVSchdl.exe" [2015-01-29 103936]
"Dropbox"="c:\program files\Dropbox\Client\Dropbox.exe" [2015-12-08 24952456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SoftwareSASGeneration"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2013-05-07 115440]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\MS Office\\Office14\\GROOVE.EXE"=
"d:\\MS Office\\Office14\\ONENOTE.EXE"=
"d:\\MS Office\\Office14\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Marek\\Data aplikací\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\HTC\\HTCSyncManager.exe"=
"c:\\Program Files\\Dropbox\\Client\\Dropbox.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [7. 3. 2015 9:47 218688]
R1 eamonm;eamonm;c:\windows\system32\drivers\eamonm.sys [20. 11. 2015 13:21 205800]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [20. 11. 2015 13:21 146024]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [20. 11. 2015 13:21 127496]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22. 7. 2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12. 7. 2011 22:55 67664]
R1 wfcxacap;WinFast TV PCI Audio Capture Driver;c:\windows\system32\drivers\wfcxacap.sys [31. 1. 2015 21:56 9856]
R2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [23. 7. 2014 0:47 142648]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [20. 11. 2015 11:24 1983936]
R2 HTCMonitorService;HTCMonitorService;d:\htc\HSMServiceEntry.exe [27. 6. 2014 9:24 87368]
R2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [17. 10. 2013 14:27 166912]
R2 wfcxatun;WinFast TV Analog Tuner Driver;c:\windows\system32\drivers\wfcxatun.sys [31. 1. 2015 21:56 31744]
R2 WFCXVCAP;WinFast TV Video Capture Driver;c:\windows\system32\drivers\wfcxvcap.sys [31. 1. 2015 21:56 167040]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [31. 1. 2015 17:00 103040]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24. 1. 2016 20:40 22856]
R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver;c:\windows\system32\drivers\wfcxdtun.sys [31. 1. 2015 21:56 21248]
R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver;c:\windows\system32\drivers\wfcxtcap.sys [31. 1. 2015 21:56 15872]
R3 wfcxxbar;WinFast TV Crossbar Driver;c:\windows\system32\drivers\wfcxxbar.sys [31. 1. 2015 21:56 10496]
S1 ZAM;ZAM Helper Driver;\??\c:\windows\System32\drivers\zam32.sys --> c:\windows\System32\drivers\zam32.sys [?]
S1 ZAM_Guard;ZAM Guard Driver;\??\c:\windows\System32\drivers\zamguard32.sys --> c:\windows\System32\drivers\zamguard32.sys [?]
S2 dbupdate;Dropbox Update Service (dbupdate);c:\program files\Dropbox\Update\DropboxUpdate.exe [27. 6. 2015 16:21 134512]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24. 1. 2016 20:40 701512]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2. 1. 2015 19:45 315488]
S3 cpuz137;cpuz137;\??\c:\program files\CPUID\PC Wizard 2013\pcwiz_x32.sys --> c:\program files\CPUID\PC Wizard 2013\pcwiz_x32.sys [?]
S3 dbupdatem;Dropbox Update Service (dbupdatem);c:\program files\Dropbox\Update\DropboxUpdate.exe [27. 6. 2015 16:21 134512]
S3 eapihdrv;eapihdrv;\??\c:\docume~1\Marek\LOCALS~1\Temp\ehdrv.sys --> c:\docume~1\Marek\LOCALS~1\Temp\ehdrv.sys [?]
S3 EsgScanner;EsgScanner;c:\windows\system32\drivers\EsgScanner.sys [1. 1. 2016 15:39 19984]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [17. 10. 2013 14:27 21248]
S3 qcserxp;HTC Diagnostic Port;c:\windows\system32\drivers\qcserxp.sys [24. 9. 2015 19:27 103424]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [11. 4. 2015 14:11 11520]
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFDTV\WFIOCTL.SYS --> c:\program files\WinFast\WFDTV\WFIOCTL.SYS [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-01-24 18:50 1090376 ----a-w- c:\program files\Google\Chrome\Application\48.0.2564.82\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2016-01-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-05 17:31]
.
2016-01-25 c:\windows\Tasks\DropboxUpdateTaskMachineCore.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2015-06-27 15:21]
.
2016-01-25 c:\windows\Tasks\DropboxUpdateTaskMachineUA.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2015-06-27 15:21]
.
2016-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2016-01-24 18:49]
.
2016-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2016-01-24 18:49]
.
2015-11-08 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2015-02-01 23:28]
.
2016-01-25 c:\windows\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2015-02-01 23:28]
.
2016-01-25 c:\windows\Tasks\User_Feed_Synchronization-{77E2BFEF-B962-446F-A0D0-2D33827330D9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Doplňkový sken -------
.
uStart Page = https://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - d:\msoffi~1\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - d:\msoffi~1\Office14\ONBttnIE.dll/105
Trusted Zone: eset.com\help
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Marek\Data aplikací\Mozilla\Firefox\Profiles\6ihmua5y.default\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2016-01-25 20:27
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_20_0_0_286_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_20_0_0_286_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(720)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Celkový čas: 2016-01-25 20:28:27
ComboFix-quarantined-files.txt 2016-01-25 19:28
.
Před spuštěním: Volných bajtů: 31 458 291 712
Po spuštění: Volných bajtů: 31 419 080 704
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 4A7F37CD29286FC37C30D6CA8BFB94D4
413FC2A0C716421B3158746D63736515
-
Rudy
- Site Admin
- Příspěvky: 119673
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Přesměrování na nechtěné stránky
Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.KillAll::
File::
c:\documents and settings\Pavla\Local Settings\Data aplikací\BIT77.tmp)
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
Reboot::
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
neandrtalec005
- Návštěvník
- Příspěvky: 20
- Registrován: 23 led 2016 10:51
Re: Přesměrování na nechtěné stránky
ComboFix 16-01-24.01 - Marek . 01. 2016 21:29:29.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.2559.1901 [GMT 1:00]
Spuštěný z: c:\documents and settings\Marek\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Marek\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ESET NOD32 Antivirus 9.0.351.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
FILE ::
"c:\documents and settings\Pavla\Local Settings\Data aplikací\BIT77.tmp)"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\Dvbpws.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-12-25 do 2016-01-25 )))))))))))))))))))))))))))))))
.
.
2016-01-25 15:19 . 2016-01-25 15:19 -------- d-----w- c:\documents and settings\Pavla\.android
2016-01-24 19:40 . 2016-01-24 19:40 -------- d-----w- c:\documents and settings\Marek\Data aplikací\Malwarebytes
2016-01-24 19:40 . 2016-01-24 19:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2016-01-24 19:40 . 2016-01-24 19:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2016-01-24 19:40 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2016-01-24 18:50 . 2016-01-24 19:27 -------- d-----w- c:\documents and settings\Marek\Local Settings\Data aplikací\Google
2016-01-24 18:46 . 2016-01-24 18:46 -------- d-----w- c:\documents and settings\Marek\.android
2016-01-24 18:16 . 2016-01-24 18:16 -------- d-----w- c:\documents and settings\Marek\Local Settings\Data aplikací\Mozilla
2016-01-24 18:16 . 2016-01-24 18:16 -------- d-----w- c:\program files\Mozilla Maintenance Service
2016-01-24 11:58 . 2016-01-24 18:50 -------- d-----w- c:\program files\Google
2016-01-23 18:21 . 2016-01-23 18:11 24064 ----a-w- c:\windows\zoek-delete.exe
2016-01-23 10:10 . 2016-01-23 17:14 -------- d-----w- c:\program files\trend micro
2016-01-15 18:22 . 2016-01-15 18:22 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2016-01-15 16:39 . 2016-01-15 16:48 -------- d-----w- C:\zoek_backup
2016-01-09 18:23 . 2016-01-09 19:04 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2016-01-03 11:24 . 2016-01-03 11:24 -------- d-----w- c:\documents and settings\Pavla\Data aplikací\SUPERAntiSpyware.com
2016-01-01 18:53 . 2016-01-01 18:53 -------- d-----w- c:\documents and settings\Marek\Data aplikací\SUPERAntiSpyware.com
2016-01-01 18:52 . 2016-01-24 09:02 -------- d-----w- c:\program files\SUPERAntiSpyware
2016-01-01 18:52 . 2016-01-01 18:52 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SUPERAntiSpyware.com
2016-01-01 15:40 . 2016-01-01 15:40 -------- d-----w- c:\documents and settings\Marek\Local Settings\Data aplikací\Threat Expert
2016-01-01 15:33 . 2016-01-01 15:33 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2016-01-01 14:39 . 2016-01-16 12:24 19984 ----a-w- c:\windows\system32\drivers\EsgScanner.sys
2016-01-01 14:25 . 2016-01-01 14:25 -------- d-----w- c:\program files\PC Tools
2016-01-01 14:21 . 2012-11-01 14:35 202280 ----a-w- c:\windows\system32\drivers\PCTSD.sys
2016-01-01 14:21 . 2016-01-01 15:36 -------- d-----w- c:\program files\Common Files\PC Tools
2016-01-01 14:20 . 2016-01-01 20:05 -------- d---a-w- c:\documents and settings\All Users\Data aplikací\TEMP
2016-01-01 14:20 . 2016-01-01 14:34 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Tools
2016-01-01 14:20 . 2016-01-01 14:20 -------- d-----w- c:\documents and settings\Marek\Data aplikací\TestApp
2015-12-29 18:39 . 2015-12-29 18:39 -------- d-----w- c:\documents and settings\Administrator
2015-12-28 20:58 . 2015-12-28 20:58 -------- d-----w- c:\documents and settings\Marek\Data aplikací\Apple Computer
2015-12-28 07:34 . 2015-12-28 07:34 0 ---ha-w- c:\documents and settings\Pavla\Local Settings\Data aplikací\BIT77.tmp
2015-12-27 15:01 . 2015-12-27 15:01 -------- d-----w- c:\documents and settings\Pavla\Local Settings\Data aplikací\Zemana
2015-12-27 12:36 . 2015-12-27 12:36 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Zemana
2015-12-27 12:24 . 2015-12-27 12:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\HitmanPro
2015-12-27 12:05 . 2016-01-23 12:29 -------- d-----w- C:\AdwCleaner
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-01-20 17:31 . 2015-05-05 19:34 796864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2016-01-20 17:31 . 2015-05-05 19:34 142528 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-12-09 21:39 . 2015-12-09 21:39 1070232 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2015-11-20 12:21 . 2015-11-20 12:21 205800 ----a-w- c:\windows\system32\drivers\eamonm.sys
2015-11-20 12:21 . 2015-11-20 12:21 146024 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2015-11-20 12:21 . 2015-11-20 12:21 127496 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt3]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt4]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt5]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt6]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt7]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt8]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinFast Schedule"="c:\program files\WinFast\WFDTV\WFWIZ.exe" [2013-01-09 2916352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 16262656]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2014-01-07 98304]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2015-09-14 1045720]
"WinFastDTV"="c:\program files\WinFast\WFDTV\DTVSchdl.exe" [2015-01-29 103936]
"Dropbox"="c:\program files\Dropbox\Client\Dropbox.exe" [2015-12-08 24952456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SoftwareSASGeneration"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2013-05-07 115440]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\MS Office\\Office14\\GROOVE.EXE"=
"d:\\MS Office\\Office14\\ONENOTE.EXE"=
"d:\\MS Office\\Office14\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Marek\\Data aplikací\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\HTC\\HTCSyncManager.exe"=
"c:\\Program Files\\Dropbox\\Client\\Dropbox.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [7. 3. 2015 9:47 218688]
R1 eamonm;eamonm;c:\windows\system32\drivers\eamonm.sys [20. 11. 2015 13:21 205800]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [20. 11. 2015 13:21 146024]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [20. 11. 2015 13:21 127496]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22. 7. 2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12. 7. 2011 22:55 67664]
R1 wfcxacap;WinFast TV PCI Audio Capture Driver;c:\windows\system32\drivers\wfcxacap.sys [31. 1. 2015 21:56 9856]
R2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [23. 7. 2014 0:47 142648]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [20. 11. 2015 11:24 1983936]
R2 HTCMonitorService;HTCMonitorService;d:\htc\HSMServiceEntry.exe [27. 6. 2014 9:24 87368]
R2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [17. 10. 2013 14:27 166912]
R2 wfcxatun;WinFast TV Analog Tuner Driver;c:\windows\system32\drivers\wfcxatun.sys [31. 1. 2015 21:56 31744]
R2 WFCXVCAP;WinFast TV Video Capture Driver;c:\windows\system32\drivers\wfcxvcap.sys [31. 1. 2015 21:56 167040]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [31. 1. 2015 17:00 103040]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24. 1. 2016 20:40 22856]
R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver;c:\windows\system32\drivers\wfcxdtun.sys [31. 1. 2015 21:56 21248]
R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver;c:\windows\system32\drivers\wfcxtcap.sys [31. 1. 2015 21:56 15872]
R3 wfcxxbar;WinFast TV Crossbar Driver;c:\windows\system32\drivers\wfcxxbar.sys [31. 1. 2015 21:56 10496]
S1 ZAM;ZAM Helper Driver;\??\c:\windows\System32\drivers\zam32.sys --> c:\windows\System32\drivers\zam32.sys [?]
S1 ZAM_Guard;ZAM Guard Driver;\??\c:\windows\System32\drivers\zamguard32.sys --> c:\windows\System32\drivers\zamguard32.sys [?]
S2 dbupdate;Dropbox Update Service (dbupdate);c:\program files\Dropbox\Update\DropboxUpdate.exe [27. 6. 2015 16:21 134512]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24. 1. 2016 20:40 701512]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2. 1. 2015 19:45 315488]
S3 cpuz137;cpuz137;\??\c:\program files\CPUID\PC Wizard 2013\pcwiz_x32.sys --> c:\program files\CPUID\PC Wizard 2013\pcwiz_x32.sys [?]
S3 dbupdatem;Dropbox Update Service (dbupdatem);c:\program files\Dropbox\Update\DropboxUpdate.exe [27. 6. 2015 16:21 134512]
S3 eapihdrv;eapihdrv;\??\c:\docume~1\Marek\LOCALS~1\Temp\ehdrv.sys --> c:\docume~1\Marek\LOCALS~1\Temp\ehdrv.sys [?]
S3 EsgScanner;EsgScanner;c:\windows\system32\drivers\EsgScanner.sys [1. 1. 2016 15:39 19984]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [17. 10. 2013 14:27 21248]
S3 qcserxp;HTC Diagnostic Port;c:\windows\system32\drivers\qcserxp.sys [24. 9. 2015 19:27 103424]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [11. 4. 2015 14:11 11520]
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFDTV\WFIOCTL.SYS --> c:\program files\WinFast\WFDTV\WFIOCTL.SYS [?]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-01-24 18:50 1090376 ----a-w- c:\program files\Google\Chrome\Application\48.0.2564.82\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2016-01-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-05 17:31]
.
2016-01-25 c:\windows\Tasks\DropboxUpdateTaskMachineCore.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2015-06-27 15:21]
.
2016-01-25 c:\windows\Tasks\DropboxUpdateTaskMachineUA.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2015-06-27 15:21]
.
2016-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2016-01-24 18:49]
.
2016-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2016-01-24 18:49]
.
2015-11-08 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2015-02-01 23:28]
.
2016-01-25 c:\windows\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2015-02-01 23:28]
.
2016-01-25 c:\windows\Tasks\User_Feed_Synchronization-{77E2BFEF-B962-446F-A0D0-2D33827330D9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Doplňkový sken -------
.
uStart Page = https://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - d:\msoffi~1\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - d:\msoffi~1\Office14\ONBttnIE.dll/105
Trusted Zone: eset.com\help
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Marek\Data aplikací\Mozilla\Firefox\Profiles\6ihmua5y.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2016-01-25 21:34
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(184)
c:\program files\Dropbox\Client\DropboxExt.28.dll
c:\progra~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
d:\msoffi~1\Office14\1029\GrooveIntlResource.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\windows\RTHDCPL.EXE
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
d:\htc\HTC Sync\adb.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Celkový čas: 2016-01-25 21:36:39 - počítač byl restartován
ComboFix-quarantined-files.txt 2016-01-25 20:36
ComboFix2.txt 2016-01-25 19:28
.
Před spuštěním: Volných bajtů: 31 320 649 728
Po spuštění: Volných bajtů: 31 309 340 672
.
- - End Of File - - 4710FB08D12EAC5D87D08F4A9AB80806
413FC2A0C716421B3158746D63736515
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.2559.1901 [GMT 1:00]
Spuštěný z: c:\documents and settings\Marek\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Marek\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ESET NOD32 Antivirus 9.0.351.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
FILE ::
"c:\documents and settings\Pavla\Local Settings\Data aplikací\BIT77.tmp)"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\Dvbpws.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-12-25 do 2016-01-25 )))))))))))))))))))))))))))))))
.
.
2016-01-25 15:19 . 2016-01-25 15:19 -------- d-----w- c:\documents and settings\Pavla\.android
2016-01-24 19:40 . 2016-01-24 19:40 -------- d-----w- c:\documents and settings\Marek\Data aplikací\Malwarebytes
2016-01-24 19:40 . 2016-01-24 19:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2016-01-24 19:40 . 2016-01-24 19:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2016-01-24 19:40 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2016-01-24 18:50 . 2016-01-24 19:27 -------- d-----w- c:\documents and settings\Marek\Local Settings\Data aplikací\Google
2016-01-24 18:46 . 2016-01-24 18:46 -------- d-----w- c:\documents and settings\Marek\.android
2016-01-24 18:16 . 2016-01-24 18:16 -------- d-----w- c:\documents and settings\Marek\Local Settings\Data aplikací\Mozilla
2016-01-24 18:16 . 2016-01-24 18:16 -------- d-----w- c:\program files\Mozilla Maintenance Service
2016-01-24 11:58 . 2016-01-24 18:50 -------- d-----w- c:\program files\Google
2016-01-23 18:21 . 2016-01-23 18:11 24064 ----a-w- c:\windows\zoek-delete.exe
2016-01-23 10:10 . 2016-01-23 17:14 -------- d-----w- c:\program files\trend micro
2016-01-15 18:22 . 2016-01-15 18:22 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2016-01-15 16:39 . 2016-01-15 16:48 -------- d-----w- C:\zoek_backup
2016-01-09 18:23 . 2016-01-09 19:04 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2016-01-03 11:24 . 2016-01-03 11:24 -------- d-----w- c:\documents and settings\Pavla\Data aplikací\SUPERAntiSpyware.com
2016-01-01 18:53 . 2016-01-01 18:53 -------- d-----w- c:\documents and settings\Marek\Data aplikací\SUPERAntiSpyware.com
2016-01-01 18:52 . 2016-01-24 09:02 -------- d-----w- c:\program files\SUPERAntiSpyware
2016-01-01 18:52 . 2016-01-01 18:52 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SUPERAntiSpyware.com
2016-01-01 15:40 . 2016-01-01 15:40 -------- d-----w- c:\documents and settings\Marek\Local Settings\Data aplikací\Threat Expert
2016-01-01 15:33 . 2016-01-01 15:33 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2016-01-01 14:39 . 2016-01-16 12:24 19984 ----a-w- c:\windows\system32\drivers\EsgScanner.sys
2016-01-01 14:25 . 2016-01-01 14:25 -------- d-----w- c:\program files\PC Tools
2016-01-01 14:21 . 2012-11-01 14:35 202280 ----a-w- c:\windows\system32\drivers\PCTSD.sys
2016-01-01 14:21 . 2016-01-01 15:36 -------- d-----w- c:\program files\Common Files\PC Tools
2016-01-01 14:20 . 2016-01-01 20:05 -------- d---a-w- c:\documents and settings\All Users\Data aplikací\TEMP
2016-01-01 14:20 . 2016-01-01 14:34 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Tools
2016-01-01 14:20 . 2016-01-01 14:20 -------- d-----w- c:\documents and settings\Marek\Data aplikací\TestApp
2015-12-29 18:39 . 2015-12-29 18:39 -------- d-----w- c:\documents and settings\Administrator
2015-12-28 20:58 . 2015-12-28 20:58 -------- d-----w- c:\documents and settings\Marek\Data aplikací\Apple Computer
2015-12-28 07:34 . 2015-12-28 07:34 0 ---ha-w- c:\documents and settings\Pavla\Local Settings\Data aplikací\BIT77.tmp
2015-12-27 15:01 . 2015-12-27 15:01 -------- d-----w- c:\documents and settings\Pavla\Local Settings\Data aplikací\Zemana
2015-12-27 12:36 . 2015-12-27 12:36 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\Zemana
2015-12-27 12:24 . 2015-12-27 12:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\HitmanPro
2015-12-27 12:05 . 2016-01-23 12:29 -------- d-----w- C:\AdwCleaner
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-01-20 17:31 . 2015-05-05 19:34 796864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2016-01-20 17:31 . 2015-05-05 19:34 142528 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-12-09 21:39 . 2015-12-09 21:39 1070232 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2015-11-20 12:21 . 2015-11-20 12:21 205800 ----a-w- c:\windows\system32\drivers\eamonm.sys
2015-11-20 12:21 . 2015-11-20 12:21 146024 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2015-11-20 12:21 . 2015-11-20 12:21 127496 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt3]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt4]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt5]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt6]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt7]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt8]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 ----a-w- c:\program files\Dropbox\Client\DropboxExt.28.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinFast Schedule"="c:\program files\WinFast\WFDTV\WFWIZ.exe" [2013-01-09 2916352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 16262656]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2014-01-07 98304]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2015-09-14 1045720]
"WinFastDTV"="c:\program files\WinFast\WFDTV\DTVSchdl.exe" [2015-01-29 103936]
"Dropbox"="c:\program files\Dropbox\Client\Dropbox.exe" [2015-12-08 24952456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SoftwareSASGeneration"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2013-05-07 115440]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\MS Office\\Office14\\GROOVE.EXE"=
"d:\\MS Office\\Office14\\ONENOTE.EXE"=
"d:\\MS Office\\Office14\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Marek\\Data aplikací\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\HTC\\HTCSyncManager.exe"=
"c:\\Program Files\\Dropbox\\Client\\Dropbox.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [7. 3. 2015 9:47 218688]
R1 eamonm;eamonm;c:\windows\system32\drivers\eamonm.sys [20. 11. 2015 13:21 205800]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [20. 11. 2015 13:21 146024]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [20. 11. 2015 13:21 127496]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22. 7. 2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12. 7. 2011 22:55 67664]
R1 wfcxacap;WinFast TV PCI Audio Capture Driver;c:\windows\system32\drivers\wfcxacap.sys [31. 1. 2015 21:56 9856]
R2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [23. 7. 2014 0:47 142648]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [20. 11. 2015 11:24 1983936]
R2 HTCMonitorService;HTCMonitorService;d:\htc\HSMServiceEntry.exe [27. 6. 2014 9:24 87368]
R2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [17. 10. 2013 14:27 166912]
R2 wfcxatun;WinFast TV Analog Tuner Driver;c:\windows\system32\drivers\wfcxatun.sys [31. 1. 2015 21:56 31744]
R2 WFCXVCAP;WinFast TV Video Capture Driver;c:\windows\system32\drivers\wfcxvcap.sys [31. 1. 2015 21:56 167040]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [31. 1. 2015 17:00 103040]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24. 1. 2016 20:40 22856]
R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver;c:\windows\system32\drivers\wfcxdtun.sys [31. 1. 2015 21:56 21248]
R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver;c:\windows\system32\drivers\wfcxtcap.sys [31. 1. 2015 21:56 15872]
R3 wfcxxbar;WinFast TV Crossbar Driver;c:\windows\system32\drivers\wfcxxbar.sys [31. 1. 2015 21:56 10496]
S1 ZAM;ZAM Helper Driver;\??\c:\windows\System32\drivers\zam32.sys --> c:\windows\System32\drivers\zam32.sys [?]
S1 ZAM_Guard;ZAM Guard Driver;\??\c:\windows\System32\drivers\zamguard32.sys --> c:\windows\System32\drivers\zamguard32.sys [?]
S2 dbupdate;Dropbox Update Service (dbupdate);c:\program files\Dropbox\Update\DropboxUpdate.exe [27. 6. 2015 16:21 134512]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24. 1. 2016 20:40 701512]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2. 1. 2015 19:45 315488]
S3 cpuz137;cpuz137;\??\c:\program files\CPUID\PC Wizard 2013\pcwiz_x32.sys --> c:\program files\CPUID\PC Wizard 2013\pcwiz_x32.sys [?]
S3 dbupdatem;Dropbox Update Service (dbupdatem);c:\program files\Dropbox\Update\DropboxUpdate.exe [27. 6. 2015 16:21 134512]
S3 eapihdrv;eapihdrv;\??\c:\docume~1\Marek\LOCALS~1\Temp\ehdrv.sys --> c:\docume~1\Marek\LOCALS~1\Temp\ehdrv.sys [?]
S3 EsgScanner;EsgScanner;c:\windows\system32\drivers\EsgScanner.sys [1. 1. 2016 15:39 19984]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [17. 10. 2013 14:27 21248]
S3 qcserxp;HTC Diagnostic Port;c:\windows\system32\drivers\qcserxp.sys [24. 9. 2015 19:27 103424]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [11. 4. 2015 14:11 11520]
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFDTV\WFIOCTL.SYS --> c:\program files\WinFast\WFDTV\WFIOCTL.SYS [?]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-01-24 18:50 1090376 ----a-w- c:\program files\Google\Chrome\Application\48.0.2564.82\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2016-01-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-05 17:31]
.
2016-01-25 c:\windows\Tasks\DropboxUpdateTaskMachineCore.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2015-06-27 15:21]
.
2016-01-25 c:\windows\Tasks\DropboxUpdateTaskMachineUA.job
- c:\program files\Dropbox\Update\DropboxUpdate.exe [2015-06-27 15:21]
.
2016-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2016-01-24 18:49]
.
2016-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2016-01-24 18:49]
.
2015-11-08 c:\windows\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2015-02-01 23:28]
.
2016-01-25 c:\windows\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2015-02-01 23:28]
.
2016-01-25 c:\windows\Tasks\User_Feed_Synchronization-{77E2BFEF-B962-446F-A0D0-2D33827330D9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Doplňkový sken -------
.
uStart Page = https://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - d:\msoffi~1\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - d:\msoffi~1\Office14\ONBttnIE.dll/105
Trusted Zone: eset.com\help
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Marek\Data aplikací\Mozilla\Firefox\Profiles\6ihmua5y.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2016-01-25 21:34
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(184)
c:\program files\Dropbox\Client\DropboxExt.28.dll
c:\progra~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
d:\msoffi~1\Office14\1029\GrooveIntlResource.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\windows\RTHDCPL.EXE
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
d:\htc\HTC Sync\adb.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Celkový čas: 2016-01-25 21:36:39 - počítač byl restartován
ComboFix-quarantined-files.txt 2016-01-25 20:36
ComboFix2.txt 2016-01-25 19:28
.
Před spuštěním: Volných bajtů: 31 320 649 728
Po spuštění: Volných bajtů: 31 309 340 672
.
- - End Of File - - 4710FB08D12EAC5D87D08F4A9AB80806
413FC2A0C716421B3158746D63736515
Přispějete na provoz fóra?