Je tam ještě? Win32:Warezov-BDJ

[jose.tx]

Dobrý večer, už od začátku prosince se snažím všemi způsoby co mám po ruce (Avast), mnoho testů - nalezen Win32:Warezov-BDJ (WRM) v Local settings/temp -WRF0437.tmpl - nešlo odstranit, nešlo nic - nakonec jsem ten WRF0437.tmpl odtranil na tvrdo, pak týden dobrý, stejné problémy nastaly znovu teď, udělal jsem ComboFix - posílám log - prosím Vás jestli něco poznáte a víte jak to napravit, dejte vědět. Děkuje josef

ComboFix 11-01-09.02 - Pepa 10.01.2011 14:51:18.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.446.182 [GMT 1:00]
Spuštěný z: C:\Documents and Settings\Pepa\Plocha\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Pepa\Local Settings\Temporary Internet Files\SLOVA.WAV
C:\Documents and Settings\Pepa\Local Settings\Temporary Internet Files\TMP.WAV
C:\Documents and Settings\Pepa\Local Settings\Temporary Internet Files\WTRAN32.INI
C:\Documents and Settings\Pepa\Recent\Thumbs.db
C:\WINDOWS\system32\Thumbs.db

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-12-10 do 2011-01-10 )))))))))))))))))))))))))))))))
.

2011-01-10 13:40:32 . 2011-01-10 13:40:49 -------- d-----w- C:\Documents and Settings\Pepa\Local Settings\Data aplikací\Temp
2011-01-09 20:16:27 . 2010-09-18 06:53:37 953856 -c----w- C:\WINDOWS\system32\dllcache\mfc40u.dll
2011-01-09 20:16:26 . 2010-09-18 06:53:37 974848 -c----w- C:\WINDOWS\system32\dllcache\mfc42.dll
2011-01-09 20:16:09 . 2010-08-23 16:12:35 617472 -c----w- C:\WINDOWS\system32\dllcache\comctl32.dll
2011-01-09 20:14:10 . 2010-11-02 15:17:02 40960 -c----w- C:\WINDOWS\system32\dllcache\ndproxy.sys
2011-01-09 20:09:52 . 2010-10-11 14:59:30 45568 -c----w- C:\WINDOWS\system32\dllcache\wab.exe
2011-01-08 19:03:53 . 2011-01-08 19:03:54 -------- d-----w- C:\WINDOWS\l2schemas
2011-01-08 19:03:52 . 2011-01-08 19:03:52 -------- d-----w- C:\WINDOWS\system32\cs
2011-01-08 19:03:52 . 2011-01-08 19:03:52 -------- d-----w- C:\WINDOWS\system32\bits
2011-01-08 18:44:20 . 2011-01-08 18:44:20 -------- d-----w- C:\WINDOWS\EHome
2011-01-02 20:08:50 . 2011-01-02 20:08:50 -------- d-sh--w- C:\Documents and Settings\Pepa\IECompatCache
2010-12-30 11:01:02 . 2010-12-30 11:01:02 -------- d-----w- C:\Program Files\trend micro
2010-12-30 11:00:59 . 2010-12-30 11:41:35 -------- d-----w- C:\rsit
2010-12-30 10:59:54 . 2010-12-30 11:00:24 832273 ----a-w- C:\Program Files\RSITx64.exe
2010-12-27 11:06:02 . 2010-12-27 11:06:02 -------- d-----w- C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Google
2010-12-27 11:01:26 . 2010-12-27 11:01:26 -------- d-----w- C:\Documents and Settings\LocalService\Local Settings\Data aplikací\Google
2010-12-25 16:49:26 . 2010-12-25 16:49:26 -------- d-sh--w- C:\Documents and Settings\NetworkService\IETldCache
2010-12-25 16:47:19 . 2010-12-25 16:47:19 -------- d-sh--w- C:\Documents and Settings\Pepa\PrivacIE
2010-12-25 16:43:15 . 2010-12-25 16:43:15 -------- d-sh--w- C:\Documents and Settings\Pepa\IETldCache
2010-12-25 16:32:27 . 2011-01-08 19:03:56 -------- d-----w- C:\WINDOWS\system32\cs-CZ
2010-12-25 16:32:27 . 2010-12-25 16:34:50 -------- dc-h--w- C:\WINDOWS\ie8
2010-12-25 16:29:35 . 2010-11-06 00:23:37 55296 -c----w- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2010-12-25 16:29:34 . 2010-11-06 00:23:37 602112 -c----w- C:\WINDOWS\system32\dllcache\msfeeds.dll
2010-12-25 16:29:26 . 2010-11-06 00:23:36 247808 -c----w- C:\WINDOWS\system32\dllcache\ieproxy.dll
2010-12-25 16:29:25 . 2010-11-06 00:23:38 12800 -c----w- C:\WINDOWS\system32\dllcache\xpshims.dll
2010-12-25 16:29:25 . 2010-11-06 00:23:35 743424 -c----w- C:\WINDOWS\system32\dllcache\iedvtool.dll
2010-12-25 16:29:24 . 2010-11-06 00:23:36 1991680 -c----w- C:\WINDOWS\system32\dllcache\iertutil.dll
2010-12-25 16:29:21 . 2010-11-06 00:23:36 11080704 -c----w- C:\WINDOWS\system32\dllcache\ieframe.dll
2010-12-12 11:38:28 . 2010-12-12 11:38:46 1520004 ----a-w- C:\Program Files\wrar393cz.exe
2010-12-12 11:23:58 . 2010-12-12 11:23:58 1409 ----a-w- C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-31 20:06:36 . 2010-10-14 13:10:04 38848 ----a-w- C:\WINDOWS\avastSS.scr
2010-12-31 20:06:33 . 2006-02-20 21:07:21 188216 ----a-w- C:\WINDOWS\system32\aswBoot.exe
2010-12-31 20:01:23 . 2010-10-14 13:11:53 99792 ----a-w- C:\WINDOWS\system32\drivers\aswFW.sys
2010-12-31 20:00:33 . 2010-10-14 13:11:55 357968 ----a-w- C:\WINDOWS\system32\drivers\aswSnx.sys
2010-12-31 20:00:18 . 2008-04-03 09:36:18 293968 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
2010-12-31 20:00:10 . 2010-10-14 13:11:09 189776 ----a-w- C:\WINDOWS\system32\drivers\aswNdis2.sys
2010-12-31 19:59:23 . 2006-02-20 21:07:27 47440 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
2010-12-31 19:59:11 . 2006-02-20 21:07:24 100176 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
2010-12-31 19:59:07 . 2006-02-20 21:07:24 94544 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
2010-12-31 19:56:49 . 2006-02-20 21:07:28 23632 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
2010-12-31 19:56:29 . 2006-02-20 21:07:26 29264 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
2010-12-31 19:56:27 . 2008-04-03 09:36:18 17744 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010-11-18 18:15:47 . 2005-11-21 17:06:06 81920 ----a-w- C:\WINDOWS\system32\isign32.dll
2010-11-06 00:23:38 . 2004-08-18 12:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-11-06 00:23:37 . 2004-08-18 12:00:00 43520 ----a-w- C:\WINDOWS\system32\licmgr10.dll
2010-11-06 00:23:37 . 2004-08-18 12:00:00 1469440 ------w- C:\WINDOWS\system32\inetcpl.cpl
2010-11-03 12:25:54 . 2004-08-18 12:00:00 385024 ----a-w- C:\WINDOWS\system32\html.iec
2010-11-02 15:17:02 . 2004-08-18 12:00:00 40960 ----a-w- C:\WINDOWS\system32\drivers\ndproxy.sys
2010-10-28 13:09:00 . 2004-08-18 12:00:00 290048 ----a-w- C:\WINDOWS\system32\atmfd.dll
2010-10-26 13:58:35 . 2004-08-18 12:00:00 1853312 ----a-w- C:\WINDOWS\system32\win32k.sys
2010-09-05 15:02:58 . 2010-09-05 15:02:55 1425537 -c--a-w- C:\Program Files\FSCaptureSetup53.exe
2010-07-29 11:12:41 . 2010-07-29 11:12:37 459112 -c--a-w- C:\Program Files\Miro_Installer.exe
2010-06-28 13:50:39 . 2010-06-28 13:50:38 6259064 -c--a-w- C:\Program Files\Silverlight.exe
2010-03-16 14:25:31 . 2010-03-16 14:25:31 18346191 -c--a-w- C:\Program Files\WDM_A400.exe
2010-03-15 14:32:08 . 2010-03-15 14:32:07 31194368 -c--a-w- C:\Program Files\WDM_R244.exe
2010-01-15 10:21:40 . 2010-01-15 10:21:39 25685128 -c--a-w- C:\Program Files\wordview_en-us.exe
2009-11-13 14:51:06 . 2009-11-13 14:51:06 16919440 -c--a-w- C:\Program Files\install_icq65.exe
2009-10-25 11:41:36 . 2009-10-25 11:41:36 1098531 -c--a-w- C:\Program Files\FreeRecorderSetup.exe
2009-10-17 19:36:56 . 2009-10-17 19:36:22 5057032 -c--a-w- C:\Program Files\tr71se.exe
2009-10-17 17:21:04 . 2009-10-17 17:20:51 2375694 -c--a-w- C:\Program Files\mp3recorder.exe
2009-07-18 13:18:00 . 2009-07-18 13:17:59 4636903 -c--a-w- C:\Program Files\vtuner.exe
2009-05-04 15:02:38 . 2009-05-04 15:02:38 14648672 ----a-w- C:\Program Files\winzip120.exe
2009-04-23 09:59:09 . 2009-04-23 09:58:33 1878888 -c--a-w- C:\Program Files\install_flash_player_10.exe
2009-02-21 14:39:20 . 2009-02-21 14:39:18 24196851 -c--a-w- C:\Program Files\eMagCreator_020405_TRIAL.exe
2008-11-23 11:46:45 . 2008-11-23 11:28:09 612825 -c--a-w- C:\Program Files\JpegResampler3.exe
2008-04-10 13:38:08 . 2008-04-10 13:37:55 13256032 -c--a-w- C:\Program Files\PDFCreator-0_9_3_GPLGhostscript.exe
2007-04-11 08:58:23 . 2007-04-11 08:58:18 1410680 -c--a-w- C:\Program Files\install_flash_player.exe
2007-03-20 21:23:48 . 2007-03-20 21:21:52 11946288 -c--a-w- C:\Program Files\widgetsus.exe
2006-12-27 14:41:17 . 2006-12-27 14:41:11 357780 -c--a-w- C:\Program Files\AVIcod11.exe
2006-08-04 08:07:11 . 2006-08-04 08:07:11 3130340 -c--a-w- C:\Program Files\dc0.674.exe
2006-06-15 07:09:11 . 2006-06-15 07:09:11 15991392 -c--a-w- C:\Program Files\jre-1_5_0_02-windows-i586-p.exe
2006-03-19 11:19:31 . 2006-03-19 11:19:21 2523087 -c--a-w- C:\Program Files\bonito-install.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2010-12-31 20:06:28 120712 ----a-w- C:\Program Files\Alwil Software\Avast5\ashShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-15 12:27:32 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CnxDslTaskBar"="C:\Program Files\Conexant\AccessRunner ADSL USB\CnxDslTb.exe Conexant\AccessRunner ADSL USB" [X]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 01:36:46 36975]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-22 20:15:00 344064]
"SMSERIAL"="sm56hlpr.exe" [2005-07-06 03:47:12 544768]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-12-05 13:22:30 159744]
"PowerManager"="C:\Program Files\Power Manager\PM.exe" [2005-08-19 08:11:56 163840]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 10:38:12 49152]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28:22 577536]
"avast5"="C:\Program Files\Alwil Software\Avast5\avastUI.exe" [2010-12-31 20:06:35 3395600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 03:22:17 15360]

C:\Documents and Settings\Pepa\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Samsung Auto Backup Guage.lnk - C:\Program Files\Clarus\Samsung Auto Backup\ISFGuage.exe [2009-12-27 888832]
Samsung Auto Backup Real-Time Daemon.lnk - C:\Program Files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe [2009-12-27 77824]
Samsung Auto Backup Scheduler.lnk - C:\Program Files\Clarus\Samsung Auto Backup\ISFTimerD.exe [2009-12-27 94208]
Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [N/A]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-4 113664]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\totalcmd\\TOTALCMD.EXE"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\DC++\\DCPlusPlus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 gupdate;Služba Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-12-27 11:00:39 135664]
R3 AVerAF15;AVerMedia A815;C:\WINDOWS\system32\Drivers\AVerAF15.sys [2008-10-24 02:23:58 280576]
R3 CnxEtP;Conexant AccessRunner USB ADSL Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-02-04 15:12:20 131072]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-02-04 15:12:26 618112]
R3 CnxTgNW;Conexant AccessRunner ADSL WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys [2005-02-04 15:12:28 52736]
S0 aswNdis;avast! Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\aswNdis.sys [2010-09-07 14:24:46 12112]
S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
S1 aswFW;avast! TDI Firewall driver; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 avast! Firewall;avast! Firewall;C:\Program Files\Alwil Software\Avast5\afwServ.exe [2010-12-31 20:06:33 119200]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe [2008-11-11 15:08:22 81920]
S3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2005-01-14 16:22:54 5504]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe [2008-11-11 15:08:22 2015232]


--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - RSVP
*NewlyCreated* - WINIO
.
Obsah adresáře 'Naplánované úlohy'

2011-01-10 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-12-27 11:00:56 . 2010-12-27 11:00:39]

2011-01-10 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-12-27 11:00:56 . 2010-12-27 11:00:39]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: mojebanka.cz\www
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-Uniblue RegistryBooster 2 - C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
AddRemove-ABRAG1_is1 - C:\ABRAG1\unins000.exe
AddRemove-Čeština do Hide IP Platinum 3.21 - C:\Program Files\Hide IP Platinum\Odinstalovat.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-10 15:47:47
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1148)
C:\WINDOWS\system32\Ati2evxx.dll
.
Celkový čas: 2011-01-10 16:11:22
ComboFix-quarantined-files.txt 2011-01-10 15:11:00

Před spuštěním: 6 515 462 144
Po spuštění: 6 792 802 304

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 411E541E70ED21CBE85A4D84AA61E89D

[vyosek]

Zdravim a pekny vecer preji

Nechapu proc jste puvodni tema smazal a zalozil nove - tohle u nas nevedeme

Vy umite pracovat s ComboFixem, cist v jeho logu a nasledne jej pomoci skriptu docistit, ze si jej tak vesele aplikujete

ComboFix neni hracka - vizte rizika nize

Nebezpeci CFka

• Je urcen primarne pro radce - jeho svevolnym pouzitim ztracite narok na podporu
• Maze stopy po haveti, takze v logu z RSIT neni nic videt
• Jeho log je treba dolustit, jelikoz neumi smazat vse - to ovsem tezko zvladnete pokud k tomu nejste vyskolen
• CF muze mit bug = sunda Vam system, pokud nevite kam co uklada, jak co obnovit, mate system v kytkam a ceka Vas reinstal
• CF taky bohuzel prozatim nekontroluje nektere dulezite knihovny (napr. hal.dll) - ty treba mazou nektere typy haveti (napr. angela) - smaze Vam po restartu hal.dll = nenajede Vam system a jste o radek vyse = reinstal

Jsou s PC nejake problemy, log vypada cisty

[jose.tx]

Omlouvám se, ale zdálo se mně, že jsem to vložil do špatného tématu, které se nevěnuje logum Combafix.

[vyosek]

Log Vam vylustime at bude kdekoliv...ja mel i nejake dalsi otazky

[jose.tx]

myslím, že je to stejný, kurzor se klepe a bliká a odezva psaní je tak písmenko-vteřina, projevovalo se to takhle proměnlivě poslední dobou stále, zpočátku ok. pak jako by se někde něco hromadilo a už to táhlo jen ztěží do prudkýho kopce, rád pošlu sponzorský příspěvek i když se to nepodaří dát do stavu jako dřív.

[vyosek]

No na virovy problem to nevypada, ale uvidime

Stahnete Malwarebytes' Anti-Malware (zkracene MBAM) (viz muj podpis)

• Provedte aktualizaci - treti zalozka
• Provedte uplny sken - nic nemazte
• MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni

[jose.tx]

Díky, jdu na to!

[vyosek]

Ok, budu log vyhlizet...

[jose.tx]

Tady je ten log. Při instalaci Malw. to vyhodilo tuhle hlášku, ale pak to pracovalo normálně. Nakonec, teď co to píšu se pc chová jak by se nic nedělo, všechno jde. Co si o tom myslet.
Moc děkuji za vše. josef

Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Verze databáze: 5499

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.1.2011 21:31:18
mbam-log-2011-01-10 (21-31-18).txt

Typ kontroly: Rychlý test
Testované objekty: 130096
Uplynulý čas: 5 minut, 22 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[vyosek]

MBAM vypada cisty, mrkneme jeste po rootkitech, ale jak jsem psal, neprijde mi ze by to mohl byt problem s haveti

Stahnete SPTD http://www.duplexsecure.com/en/downloads

• Vyberte z uvedene stranky verzi dle sveho operacniho systemu (32(x86)bit ci 64(x64)bit)
• Ulozte na plochu a spustte
• Zvolte moznost Uninstall a restartujte PC - pokud nepujde kliknout (tlacitko bude sede), krok preskocte

Stahnete Defogger http://www.jpshortstuff.247fixes.com/Defogger.exe

• Ulozte na plochu a spustte
• Kliknete na Disable a restartujte PC - pokud nepujde kliknout (tlacitko bude sede), krok preskocte

Stahnete MBR na plochu http://www2.gmer.net/mbr/mbr.exe ale nespoustejte

Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R

• Vyskoci na Vas okenko, do ktereho zkopirujte text nize

• Kód: Vybrat vše

  "%userprofile%\plocha\mbr" -t

• Kliknete na OK
• Na plose se Vam vytvori log s nazvem mbr.txt, jeho obsah mi sem vlozte

Dejte logy z Gmeru - viz muj podpis

[jose.tx]

Ano, rád ještě zkusím

[vyosek]

[jose.tx]

Při spuštění SPTD HLÁŠKA že SPTD NENÍ PLATNÁ APLIKACE TYPU win 32

[vyosek]

Pokracujte tedy dale

[jose.tx]

Omlouvám se, ale teď se to zase tak zpomalilo, že je na tom umění něco vůbec udělat,
tohle je mbr.log
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_MP0603H rev.UD100-14 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x84FDB030]
3 CLASSPNP[0xF77B0FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000076[0x84F5EF18]
5 ACPI[0xF7707620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x84F60700]
kernel: MBR read successfully
user & kernel MBR OK