preventivka

[motji]

Otestujte ho na www.virustotal.com.
Jinak v té složce už nic není?

[teabe]

http://www.virustotal.com/file-scan/rep ... 1287412236
Není to ve složce, je to samostatná aplikace přímo v C:\windows\

[motji]

A v té složce, co jsem psala, něco je?

[teabe]

žádnou takovou složku tam nevidím leda že by byla neviditelná

[motji]

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

Dirlook::
C:\Windows\8ö«

Collect::
C:\Windows\System32\KBDBLR1.dll

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

[teabe]

ComboFix 10-10-20.04 - TBE 22.10.2010 22:28:26.5.2 - x86
Spuštěný z: c:\users\TBE\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\TBE\Desktop\CFScript.txt
* Rezidentní štít AV je zapnutý


file zipped: c:\windows\System32\KBDBLR1.dll
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\System32\KBDBLR1.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-09-22 do 2010-10-22 )))))))))))))))))))))))))))))))
.

2010-10-22 20:33 . 2010-10-22 20:33 -------- d-----w- c:\users\TBE\AppData\Local\temp
2010-10-22 20:33 . 2010-10-22 20:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-22 19:54 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2E4D7131-DF8F-4057-83E9-0A3B436F41D9}\mpengine.dll
2010-10-22 19:42 . 2010-10-22 19:44 -------- d-----w- C:\Data
2010-10-22 19:37 . 2010-10-22 19:37 -------- d-----w- C:\_OTL
2010-10-22 06:59 . 2010-10-22 06:59 7168 ----a-w- c:\windows\system32\drivers\utg0nde3.sys
2010-10-21 20:16 . 2010-10-22 07:00 -------- d-----w- c:\programdata\Kaspersky Lab
2010-10-21 19:32 . 2010-10-21 19:32 -------- d-----w- c:\users\TBE\AppData\Local\ElevatedDiagnostics
2010-10-21 08:36 . 2010-10-21 08:37 301568 ----a-w- c:\windows\system32\cmd.execf
2010-10-19 09:23 . 2010-10-19 09:23 -------- d-----w- c:\users\TBE\AppData\Roaming\teamspeak2
2010-10-19 09:23 . 2010-10-19 09:23 34064 ----a-w- c:\windows\system32\lhacm.acm
2010-10-19 09:23 . 2010-10-19 09:23 -------- d-----w- c:\program files\Teamspeak2_RC2
2010-10-19 09:19 . 2010-10-19 09:20 -------- d-----w- c:\users\TBE\AppData\Roaming\TS3Client
2010-10-18 10:18 . 2009-04-06 08:08 5174 ----a-w- c:\windows\system32\nppt9x.vxd
2010-10-18 10:18 . 2009-04-06 08:08 4682 ----a-w- c:\windows\system32\npptNT2.sys
2010-10-18 10:11 . 2010-10-18 10:11 -------- d-----w- c:\program files\NCsoft
2010-10-12 11:13 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-10-12 11:13 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-10-12 11:12 . 2010-10-12 11:12 -------- d-----w- c:\program files\Winamp Detect
2010-10-12 11:12 . 2010-10-21 20:11 -------- d-----w- c:\users\TBE\AppData\Roaming\Winamp
2010-10-12 11:12 . 2010-10-12 11:13 -------- d-----w- c:\program files\Winamp
2010-10-12 08:53 . 2010-10-12 08:53 -------- d-----w- c:\program files\Lavalys
2010-10-11 21:23 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-10-11 13:48 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-11 13:48 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-11 13:48 . 2010-10-11 13:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-10 12:27 . 2010-10-10 12:27 -------- d-----w- c:\program files\Bonjour
2010-10-10 12:23 . 2010-10-10 12:23 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2010-10-09 20:15 . 2010-10-09 20:15 -------- d-----w- c:\users\TBE\AppData\Roaming\skypePM
2010-10-09 20:15 . 2010-10-09 20:54 -------- d-----w- c:\users\TBE\AppData\Roaming\Skype
2010-10-09 20:14 . 2010-10-19 09:14 -------- d-----w- c:\programdata\Skype
2010-10-09 18:41 . 2010-10-09 18:51 -------- d-----w- c:\programdata\FLEXnet
2010-10-09 18:24 . 2010-10-10 12:22 -------- d-----w- C:\Adobe Premiere Pro CS3
2010-10-06 20:33 . 2010-10-06 20:33 -------- d-----w- c:\program files\Crawler
2010-10-06 20:33 . 2010-10-22 04:24 -------- d-----w- c:\users\TBE\AppData\Roaming\Spyware Terminator
2010-10-06 20:33 . 2010-10-06 20:33 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-10-06 20:33 . 2010-10-19 08:44 -------- d-----w- c:\programdata\Spyware Terminator
2010-10-06 20:33 . 2010-10-20 04:13 -------- d-----w- c:\program files\Spyware Terminator
2010-10-06 19:44 . 2010-10-12 11:12 -------- d-----w- c:\program files\Mozilla Firefox 4.0 Beta 6
2010-10-06 18:37 . 2010-10-06 18:37 -------- d-----w- c:\users\TBE\AppData\Roaming\Jpeg Resampler
2010-10-06 18:15 . 2010-10-12 08:43 -------- d-----w- c:\program files\CCleaner
2010-10-06 16:54 . 2010-10-06 16:54 -------- d-----w- c:\users\TBE\AppData\Roaming\Malwarebytes
2010-10-06 16:53 . 2010-10-06 16:53 -------- d-----w- c:\programdata\Malwarebytes
2010-10-06 15:11 . 2010-10-20 20:02 -------- d-----w- c:\program files\trend micro
2010-10-06 14:19 . 2010-10-06 18:05 -------- d-----w- c:\program files\Enigma Software Group
2010-10-06 14:19 . 2010-10-06 14:19 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-10-04 15:37 . 2010-10-04 15:37 -------- d-----w- c:\program files\AviSynth 2.5
2010-10-04 15:37 . 2010-10-04 15:37 -------- d-----w- c:\program files\AVN Products
2010-10-04 15:37 . 2004-03-09 14:45 152848 ----a-w- c:\windows\system32\Comdlg32.ocx
2010-10-04 15:31 . 2010-10-04 15:31 -------- d-----w- c:\users\TBE\AppData\Roaming\InstallShield
2010-09-30 22:20 . 2010-09-30 22:20 -------- d-----w- c:\windows\Sun
2010-09-30 15:22 . 2008-09-04 13:00 69632 ----a-w- c:\windows\system32\CNAB4SMK.DLL
2010-09-30 15:22 . 2008-08-31 22:50 62848 ----a-w- c:\windows\system32\CNAB4RPK.EXE
2010-09-30 15:22 . 2007-09-27 13:00 135168 ----a-w- c:\windows\system32\CNAB4EMU.DLL
2010-09-30 15:22 . 2007-01-10 13:00 28672 ----a-w- c:\windows\system32\CNAB4PTU.DLL
2010-09-30 13:04 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-28 21:16 . 2010-09-28 21:16 -------- d-----w- c:\users\TBE\AppData\Local\Speedchecker
2010-09-28 19:01 . 2010-09-28 19:01 -------- d-----w- c:\program files\MSXML 4.0
2010-09-28 13:20 . 2010-09-28 13:20 -------- d-----w- c:\users\TBE\AppData\Roaming\MAGIX
2010-09-28 13:17 . 2007-04-27 08:43 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll
2010-09-28 13:17 . 2010-09-28 14:48 -------- d-----w- c:\program files\Common Files\MAGIX Services
2010-09-27 10:12 . 2002-11-02 07:53 57344 ----a-w- c:\windows\system32\WNASPINT.DLL
2010-09-26 20:18 . 2010-10-05 21:11 -------- d-----w- c:\users\TBE\AppData\Roaming\muvee Technologies
2010-09-26 20:15 . 2010-10-04 15:31 -------- d-----w- c:\programdata\muvee Technologies
2010-09-26 08:51 . 2010-09-26 08:51 -------- d-----w- c:\program files\DIFX
2010-09-26 08:42 . 2010-09-26 21:09 -------- d-----w- c:\users\TBE\AppData\Roaming\DivX
2010-09-26 08:42 . 2010-09-26 08:42 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-09-26 08:41 . 2010-09-26 08:41 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-09-26 08:39 . 2010-09-26 08:42 -------- d-----w- c:\program files\DivX
2010-09-26 08:39 . 2010-09-26 08:42 -------- d-----w- c:\programdata\DivX
2010-09-24 11:11 . 2010-09-24 11:11 368640 ----a-w- c:\windows\system32\ReWire.dll
2010-09-24 11:11 . 2010-09-24 11:11 233472 ----a-w- c:\windows\system32\REX Shared Library.dll
2010-09-24 11:08 . 2010-09-24 11:11 -------- d-----w- c:\users\TBE\AppData\Roaming\Propellerhead Software
2010-09-24 11:08 . 2010-09-24 11:11 -------- d-----w- c:\programdata\Propellerhead Software
2010-09-24 11:06 . 2010-09-24 11:19 -------- d-----w- c:\program files\Propellerhead
2010-09-23 17:50 . 2010-09-23 17:50 -------- d-----w- c:\program files\QIP
2010-09-23 17:09 . 2010-09-23 17:09 -------- d-----w- c:\program files\VideoLAN
2010-09-23 05:08 . 2010-09-22 19:17 -------- d-----w- c:\windows\Panther
2010-09-23 05:08 . 2010-09-23 05:08 -------- d-----w- c:\windows\system32\OEM
2010-09-23 03:18 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2010-09-23 03:18 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-09-23 03:18 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-09-23 03:18 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-09-23 03:18 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-09-23 03:18 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-09-23 03:12 . 2010-03-05 07:42 67584 ----a-w- c:\windows\system32\asycfilt.dll
2010-09-23 03:12 . 2009-12-19 09:02 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2010-09-23 03:12 . 2009-12-19 09:02 1328640 ----a-w- c:\windows\system32\quartz.dll
2010-09-23 03:12 . 2009-12-19 09:02 22016 ----a-w- c:\windows\system32\msyuv.dll
2010-09-23 03:12 . 2009-12-19 09:02 31744 ----a-w- c:\windows\system32\msvidc32.dll
2010-09-23 03:12 . 2009-12-19 09:02 13312 ----a-w- c:\windows\system32\msrle32.dll
2010-09-23 03:12 . 2009-12-19 09:02 84480 ----a-w- c:\windows\system32\mciavi32.dll
2010-09-23 03:12 . 2009-12-19 09:02 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2010-09-23 03:12 . 2009-12-19 09:02 91648 ----a-w- c:\windows\system32\avifil32.dll
2010-09-23 03:12 . 2010-06-19 06:33 3955080 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-09-23 03:12 . 2010-06-19 06:33 3899784 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-09-22 22:25 . 2009-12-01 09:11 1872192 ----a-w- c:\windows\system32\drivers\cmudax3.sys
2010-09-22 22:16 . 2010-09-22 22:16 -------- d-----w- c:\programdata\Logitech
2010-09-22 22:16 . 2010-09-22 22:16 53248 ----a-r- c:\users\TBE\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-09-22 22:16 . 2010-09-22 22:16 -------- d-----w- c:\users\TBE\AppData\Roaming\Leadertech
2010-09-22 22:15 . 2010-10-20 21:21 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-09-22 22:15 . 2010-09-22 22:16 -------- d-----w- c:\programdata\Logishrd
2010-09-22 22:15 . 2010-09-22 22:15 -------- d-----w- c:\program files\Logitech
2010-09-22 22:14 . 2010-09-22 22:16 -------- d-----w- c:\program files\Common Files\LogiShrd
2010-09-22 22:14 . 2010-09-22 22:16 -------- d-----w- c:\users\TBE\AppData\Roaming\Logitech
2010-09-22 22:14 . 2010-09-22 22:14 -------- d-----w- c:\users\TBE\AppData\Roaming\Logishrd
2010-09-22 21:58 . 2010-09-22 21:58 -------- d-----w- c:\users\TBE\AppData\Roaming\ATI
2010-09-22 21:58 . 2010-09-22 21:58 -------- d-----w- c:\users\TBE\AppData\Local\ATI
2010-09-22 21:58 . 2010-09-22 21:58 -------- d-----w- c:\programdata\ATI
2010-09-22 21:52 . 2010-10-22 18:42 -------- d-----w- c:\users\TBE\AppData\Roaming\Media Player Classic
2010-09-22 21:17 . 2010-03-15 09:31 165376 ----a-w- c:\windows\system32\unrar.dll
2010-09-22 21:17 . 2010-09-14 08:00 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-09-22 21:17 . 2010-06-08 16:10 790528 ----a-w- c:\windows\system32\xvidcore.dll
2010-09-22 21:17 . 2010-06-08 16:10 134144 ----a-w- c:\windows\system32\xvidvfw.dll
2010-09-22 21:17 . 2010-01-17 15:18 151552 ----a-w- c:\windows\system32\ac3acm.acm
2010-09-22 21:17 . 2006-10-18 18:05 232448 ----a-w- c:\windows\system32\mp3fhg.acm
2010-09-22 21:17 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-09-22 21:17 . 2010-10-04 15:37 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-09-22 20:51 . 2010-09-22 20:51 -------- d-----w- c:\users\TBE\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-09-22 20:51 . 2010-09-22 20:51 -------- d-----w- c:\users\TBE\AppData\Roaming\Adobe Mini Bridge CS5
2010-09-22 20:51 . 2010-10-11 16:05 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2010-09-22 20:44 . 2010-09-22 20:44 -------- d-----w- c:\programdata\ALM
2010-09-22 20:40 . 2010-09-22 20:40 -------- d-----w- c:\program files\Adobe Media Player
2010-09-22 20:38 . 2010-09-22 20:38 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-09-22 20:34 . 2010-10-11 09:52 -------- d-----w- c:\program files\Common Files\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\8ö« ----



(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-08-12 2215064]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-10-06 2183680]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AVer HID Receiver.lnk - c:\program files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe [2010-9-22 155648]
AVerQuick.lnk - c:\program files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe [2010-9-22 651264]
Canon LBP2900 Status Window.lnk - c:\windows\System32\spool\drivers\w32x86\3\CNAB4LAK.EXE [2010-9-30 50848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29 64592 ----a-w- c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AdobeBridge"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 utg0nde3;AVZ Kernel Driver;c:\windows\system32\Drivers\utg0nde3.sys [2010-10-22 7168]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-09-22 691696]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-07-29 115008]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-10-06 142592]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-08-26 176128]
S2 AVerRemote;AVerRemote;c:\program files\Common Files\AVerMedia\Service\AVerRemote.exe [2009-10-30 348160]
S2 AVerScheduleService;AVerScheduleService;c:\program files\Common Files\AVerMedia\Service\AVerScheduleService.exe [2009-12-07 397312]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-07-29 136632]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2010-08-12 810144]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2010-07-29 41336]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-08-26 6380032]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-08-26 221696]
S3 AVerA706;AVerMedia A706 BDA Service;c:\windows\system32\DRIVERS\AVerA706.sys [2010-04-08 1223040]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [2010-03-18 40912]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [2010-03-18 10448]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-04-29 20952]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-25 10064]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = *.local
IE: Crawler Search - tbr:iemenu
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {3A055A76-AE5F-42EF-B015-58D4D4E96967} = 10.0.0.138
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\users\TBE\AppData\Roaming\Mozilla\Firefox\Profiles\pgpnyrnd.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox 4.0 Beta 6\plugins\npwachk.dll
.
.
Celkový čas: 2010-10-22 22:36:52
ComboFix-quarantined-files.txt 2010-10-22 20:36

Před spuštěním: Volných bajtů: 107 282 165 760
Po spuštění: Volných bajtů: 107 226 423 296

- - End Of File - - BC0DF4C0C1FB1BF2C4D0888EE420FFC7
Nahr nˇ probŘhlo ŁspŘçnŘ

[motji]

Co počítač?

[teabe]

zatím vše běží normálně, svchost na mě pořád bliká

[motji]

a ty stránky co nešly zatím fungují?
Mbam to blokuje, soubor v tempech udajně není..zkusíme ještě gmer.


Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, klikněte na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu provedete druhý sken a log sem také vložíte.

[teabe]

stránky nefungují a gmer mi najede a hned se sekne celý pc. nejde to ani ve stavu nouze.

[vyosek]

Zdravim a pekny den preji

Jelikoz je kolegyne marod (bacil ji bacil) tak zaskocim

Stahnete RKill http://download.bleepingcomputer.com/grinler/rkill.com

• Pokud ho havet blokuje, pouzijte jeden z nasledujicich

  Rkill EXE:
  http://download.bleepingcomputer.com/grinler/rkill.exe
  
  Rkill SCR:
  http://download.bleepingcomputer.com/grinler/rkill.scr
  
  Rkill PIF:
  http://download.bleepingcomputer.com/grinler/rkill.pif

• Ulozte nejlepena plochu a ukoncete vsechny aplikace (jinak to udela RKill za Vas)
• Spustte tradicne dvojklikem - program probehne temer okamzite a ukonci i svou cinnost
• RKill ukonci vsechny ne-systemove procesy - tedy i procesy, pod kterymi bezi havet
• V zadnem pripade ted nerestartujte PC - prisli byste o ucinek RKillu

Provedte kompletni test MBAM a log sem dejte - predem nic nemazte

[teabe]

Zdravím, na bacila zabírá domácí slivovička

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4794

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.10.2010 18:55:08
mbam-log-2010-10-23 (18-55-08).txt

Typ skenu: Úplný sken (C:\|)
Skenované objekty: 284346
Uplynulý čas: 38 minuta(y), 21 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[vyosek]

Kdyz to vezmu kolem a kolem, jake jsou ted s PC problemy

[teabe]

Nenajíždí některé stránky, co jsem uvedl..Udělám teď ještě restart a počkám,jestli na mě MBAM vyhodí hlášku o svchostu. Jinak PC běží ok.

[vyosek]

OK, pockame...

MBAM pak odinstalujte, PC vypada ciste...na ty stranky se kouknem jinak...