klávesnice sama píše +

[Márty84]

Otevrete si poznamkovy blok a zkopirujte do nej tento skript

Kód: Vybrat vše

KillAll::

DDS::
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://cs.intl.acer.yahoo.com

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"=-
"LManager"=-
"Adobe Reader Speed Launcher"=-

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

Driver::
CLTNetCnService

Reboot::

Vlevo nahore kliknete na napis Soubor
Kliknete na napis Ulozit jako...
Napiste spravne ten cerveny nazev CFScript a ulozte na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Pretahntete mysi tento vytvoreny textovy dokument nad ikonu ComboFix a pustte.
ComboFix by se mel spustit a vykonat prikazy.
Az skonci (muze dojit k restartu pc), mel by se objevit novy log, ten mi sem zase zkopirujte.

Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace
Kdyz windows nabehne, ale pri spousteni programu bude hlasena chyba, staci restartovat pc a bude to v poradku

[krejca]

ComboFix 12-12-23.01 - Dana 23.12.2012 18:36:47.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1250.420.1029.18.1790.1029 [GMT 1:00]
Spuštěný z: c:\users\Dana\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Dana\Desktop\CFScript.txt
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\PFRO.log
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_CLTNetCnService
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-11-23 do 2012-12-23 )))))))))))))))))))))))))))))))
.
.
2012-12-23 17:44 . 2012-12-23 17:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-23 13:29 . 2012-12-23 13:29 -------- d-----w- c:\programdata\Malwarebytes
2012-12-23 13:29 . 2012-12-23 13:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-12-23 13:29 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-23 11:02 . 2012-12-23 11:02 -------- d-----w- c:\program files\trend micro
2012-12-23 11:02 . 2012-12-23 11:02 -------- d-----w- C:\rsit
2012-12-22 12:58 . 2012-12-22 12:58 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-12-21 17:44 . 2009-08-24 12:47 378368 ----a-w- c:\windows\system32\winhttp.dll
2012-12-21 17:43 . 2008-04-19 08:13 268800 ----a-w- c:\windows\system32\es.dll
2012-12-21 17:25 . 2012-11-19 00:04 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{66BAD6ED-E1D6-499D-8DDD-6BC33192B19A}\mpengine.dll
2012-12-20 19:52 . 2012-12-20 19:52 -------- d-----w- c:\windows\system32\EventProviders
2012-12-20 16:21 . 2012-12-20 16:21 45112 ----a-w- c:\windows\system32\drivers\pciidex.sys
2012-12-20 16:21 . 2012-12-20 16:21 21560 ----a-w- c:\windows\system32\drivers\atapi.sys
2012-12-20 16:21 . 2012-12-20 16:21 15928 ----a-w- c:\windows\system32\drivers\pciide.sys
2012-12-20 16:21 . 2012-12-20 16:21 109624 ----a-w- c:\windows\system32\drivers\ataport.sys
2012-12-20 16:21 . 2012-12-20 16:21 211000 ----a-w- c:\windows\system32\drivers\volsnap.sys
2012-12-20 16:21 . 2012-12-20 16:21 154624 ----a-w- c:\windows\system32\drivers\nwifi.sys
2012-12-20 16:20 . 2012-12-20 16:20 2923520 ----a-w- c:\windows\explorer.exe
2012-12-20 16:20 . 2012-12-20 16:20 8704 ----a-w- c:\windows\system32\hcrstco.dll
2012-12-20 16:20 . 2012-12-20 16:20 8704 ----a-w- c:\windows\system32\hccoin.dll
2012-12-20 16:20 . 2012-12-20 16:20 5888 ----a-w- c:\windows\system32\drivers\usbd.sys
2012-12-20 16:20 . 2012-12-20 16:20 38400 ----a-w- c:\windows\system32\drivers\usbehci.sys
2012-12-20 16:20 . 2012-12-20 16:20 224768 ----a-w- c:\windows\system32\drivers\usbport.sys
2012-12-20 16:20 . 2012-12-20 16:20 19456 ----a-w- c:\windows\system32\drivers\usbohci.sys
2012-12-20 16:20 . 2012-12-20 16:20 193536 ----a-w- c:\windows\system32\drivers\usbhub.sys
2012-12-20 16:19 . 2012-12-20 16:19 171520 ----a-w- c:\windows\system32\wintrust.dll
2012-12-20 16:19 . 2012-12-20 16:19 494592 ----a-w- c:\windows\system32\kerberos.dll
2012-12-20 16:19 . 2012-12-20 16:19 272384 ----a-w- c:\windows\system32\schannel.dll
2012-12-20 16:17 . 2012-12-20 16:17 2340864 ----a-w- c:\windows\system32\NlsData000d.dll
2012-12-20 16:17 . 2012-12-20 16:17 1963520 ----a-w- c:\windows\system32\NlsData000f.dll
2012-12-20 16:17 . 2012-12-20 16:17 4493312 ----a-w- c:\windows\system32\NlsData0414.dll
2012-12-20 16:17 . 2012-12-20 16:17 797696 ----a-w- c:\windows\system32\NaturalLanguage6.dll
2012-12-20 16:17 . 2012-12-20 16:17 4493312 ----a-w- c:\windows\system32\NlsData0816.dll
2012-12-20 16:17 . 2012-12-20 16:17 4493312 ----a-w- c:\windows\system32\NlsData0416.dll
2012-12-20 16:17 . 2012-12-20 16:17 1963520 ----a-w- c:\windows\system32\NlsData081a.dll
2012-12-20 16:17 . 2012-12-20 16:17 6917120 ----a-w- c:\windows\system32\NlsLexicons0c1a.dll
2012-12-20 16:17 . 2012-12-20 16:17 1963520 ----a-w- c:\windows\system32\NlsData0c1a.dll
2012-12-20 16:15 . 2012-12-20 16:15 1585664 ----a-w- c:\windows\system32\setupapi.dll
2012-12-20 16:13 . 2012-12-20 16:13 549888 ----a-w- c:\windows\system32\rpcss.dll
2012-12-20 16:13 . 2012-12-20 16:13 654336 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2012-12-20 16:13 . 2012-12-20 16:13 24576 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2012-12-20 16:13 . 2012-12-20 16:13 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2012-12-20 16:13 . 2012-12-20 16:13 53248 ----a-w- c:\windows\system32\iasads.dll
2012-12-20 16:13 . 2012-12-20 16:13 501760 ----a-w- c:\windows\system32\wbem\WmiPrvSD.dll
2012-12-20 16:13 . 2012-12-20 16:13 247296 ----a-w- c:\windows\system32\wbem\WmiPrvSE.exe
2012-12-20 16:13 . 2012-12-20 16:13 130560 ----a-w- c:\windows\system32\wbem\WmiDcPrv.dll
2012-12-20 16:13 . 2012-12-20 16:13 97280 ----a-w- c:\windows\system32\iasrecst.dll
2012-12-20 16:13 . 2012-12-20 16:13 37888 ----a-w- c:\windows\system32\iasdatastore.dll
2012-12-20 16:13 . 2012-12-20 16:13 158720 ----a-w- c:\windows\system32\sdohlp.dll
2012-12-20 16:12 . 2012-12-20 16:12 62464 ----a-w- c:\windows\system32\l3codeca.acm
2012-12-20 16:12 . 2012-12-20 16:12 220672 ----a-w- c:\windows\system32\l3codecp.acm
2012-12-20 16:12 . 2012-12-20 16:12 815104 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-12-20 16:12 . 2012-12-20 16:12 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2012-12-20 16:12 . 2012-12-20 16:12 22016 ----a-w- c:\windows\system32\netiougc.exe
2012-12-20 16:12 . 2012-12-20 16:12 179712 ----a-w- c:\windows\system32\iphlpsvc.dll
2012-12-20 16:12 . 2012-12-20 16:12 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2012-12-20 16:12 . 2012-12-20 16:12 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS
2012-12-20 16:11 . 2012-12-20 16:11 454656 ----a-w- c:\program files\Common Files\System\msadc\msadce.dll
2012-12-20 16:11 . 2012-12-20 16:11 9728 ----a-w- c:\windows\system32\LAPRXY.DLL
2012-12-20 16:11 . 2012-12-20 16:11 223232 ----a-w- c:\windows\system32\WMASF.DLL
2012-12-20 16:11 . 2012-12-20 16:11 2048 ----a-w- c:\windows\system32\asferror.dll
2012-12-20 16:11 . 2012-12-20 16:11 293376 ----a-w- c:\windows\system32\browserchoice.exe
2012-12-20 16:10 . 2012-12-20 16:10 712192 ----a-w- c:\windows\system32\WindowsCodecs.dll
2012-12-20 16:10 . 2012-12-20 16:10 425472 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2012-12-20 16:10 . 2012-12-20 16:10 347136 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2012-12-20 16:09 . 2012-12-20 16:09 97792 ----a-w- c:\windows\system32\cabview.dll
2012-12-20 16:09 . 2012-12-20 16:09 441856 ----a-w- c:\windows\system32\win32spl.dll
2012-12-20 16:09 . 2012-12-20 16:09 37376 ----a-w- c:\windows\system32\printcom.dll
2012-12-20 16:08 . 2012-12-20 16:08 2031104 ----a-w- c:\windows\system32\win32k.sys
2012-12-20 16:08 . 2012-12-20 16:08 14848 ----a-w- c:\windows\system32\wshrm.dll
2012-12-20 16:08 . 2012-12-20 16:08 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2012-12-20 16:08 . 2012-12-20 16:08 43520 ----a-w- c:\windows\system32\msdxm.tlb
2012-12-20 16:08 . 2012-12-20 16:08 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2012-12-20 16:08 . 2012-12-20 16:08 18432 ----a-w- c:\windows\system32\amcompat.tlb
2012-12-20 16:07 . 2012-12-20 16:07 435712 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2012-12-20 16:07 . 2012-12-20 16:07 312320 ----a-w- c:\windows\system32\msdrm.dll
2012-12-20 16:07 . 2012-12-20 16:07 154112 ----a-w- c:\windows\system32\secproc_ssp.dll
2012-12-20 16:07 . 2012-12-20 16:07 154624 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2012-12-20 16:07 . 2012-12-20 16:07 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe
2012-12-20 16:07 . 2012-12-20 16:07 515584 ----a-w- c:\windows\system32\RMActivate.exe
2012-12-20 16:07 . 2012-12-20 16:07 473088 ----a-w- c:\windows\system32\secproc_isv.dll
2012-12-20 16:07 . 2012-12-20 16:07 472576 ----a-w- c:\windows\system32\secproc.dll
2012-12-20 16:07 . 2012-12-20 16:07 431104 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2012-12-20 16:07 . 2012-12-20 16:07 66048 ----a-w- c:\program files\Windows Sidebar\sbdrop.dll
2012-12-20 16:07 . 2012-12-20 16:07 1232896 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
2012-12-20 16:07 . 2012-12-20 16:07 11776 ----a-w- c:\windows\system32\sbunattend.exe
2012-12-20 16:06 . 2012-12-20 16:06 83968 ----a-w- c:\windows\system32\dnsrslvr.dll
2012-12-20 16:06 . 2012-12-20 16:06 24576 ----a-w- c:\windows\system32\dnscacheugc.exe
2012-12-20 15:59 . 2012-12-20 15:59 622080 ----a-w- c:\windows\system32\icardagt.exe
2012-12-20 15:59 . 2012-12-20 15:59 97800 ----a-w- c:\windows\system32\infocardapi.dll
2012-12-20 15:59 . 2012-12-20 15:59 37384 ----a-w- c:\windows\system32\infocardcpl.cpl
2012-12-20 15:59 . 2012-12-20 15:59 11264 ----a-w- c:\windows\system32\icardres.dll
2012-12-20 15:59 . 2012-12-20 15:59 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2012-12-20 15:59 . 2012-12-20 15:59 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2012-12-20 15:59 . 2012-12-20 15:59 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2012-12-20 15:59 . 2012-12-20 15:59 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2012-12-20 14:44 . 2012-12-20 14:45 -------- d-----w- c:\programdata\NVIDIA
2012-12-20 14:32 . 2012-12-20 14:32 72704 ----a-w- c:\windows\system32\fontsub.dll
2012-12-20 14:32 . 2012-12-20 14:32 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-20 14:32 . 2012-12-20 14:32 289792 ----a-w- c:\windows\system32\atmfd.dll
2012-12-20 14:32 . 2012-12-20 14:32 24064 ----a-w- c:\windows\system32\lpk.dll
2012-12-20 14:32 . 2012-12-20 14:32 156672 ----a-w- c:\windows\system32\t2embed.dll
2012-12-20 14:32 . 2012-12-20 14:32 10240 ----a-w- c:\windows\system32\dciman32.dll
2012-12-20 14:31 . 2012-12-20 14:31 72704 ----a-w- c:\windows\system32\admparse.dll
2012-12-20 14:31 . 2012-12-20 14:31 832512 ----a-w- c:\windows\system32\wininet.dll
2012-12-20 14:28 . 2012-12-20 14:28 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2012-12-20 14:28 . 2012-12-20 14:28 61440 ----a-w- c:\windows\system32\winipsec.dll
2012-12-20 14:28 . 2012-12-20 14:28 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2012-12-20 14:28 . 2012-12-20 14:28 272896 ----a-w- c:\windows\system32\polstore.dll
2012-12-20 14:26 . 2012-12-20 14:26 84992 ----a-w- c:\windows\system32\drivers\srvnet.sys
2012-12-20 14:26 . 2012-12-20 14:26 306688 ----a-w- c:\windows\system32\drivers\srv.sys
2012-12-20 14:25 . 2012-12-20 14:25 95232 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2012-12-20 14:25 . 2012-12-20 14:25 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2012-12-20 14:25 . 2012-12-20 14:25 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2012-12-20 14:24 . 2012-12-20 14:24 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2012-12-20 14:24 . 2012-12-20 14:24 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2012-12-20 14:24 . 2012-12-20 14:24 15360 ----a-w- c:\windows\system32\netevent.dll
2012-12-20 14:24 . 2012-12-20 14:24 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2012-12-20 14:24 . 2012-12-20 14:24 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2012-12-20 14:24 . 2012-12-20 14:24 19968 ----a-w- c:\windows\system32\ARP.EXE
2012-12-20 14:24 . 2012-12-20 14:24 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2012-12-20 14:24 . 2012-12-20 14:24 103936 ----a-w- c:\windows\system32\netiohlp.dll
2012-12-20 14:24 . 2012-12-20 14:24 10240 ----a-w- c:\windows\system32\finger.exe
2012-12-20 14:24 . 2012-12-20 14:24 213592 ----a-w- c:\windows\system32\drivers\netio.sys
2012-12-20 14:22 . 2012-12-20 14:22 704000 ----a-w- c:\windows\system32\PhotoScreensaver.scr
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-20 16:19 . 2012-12-20 16:19 272384 ----a-w- c:\windows\system32\schannel.dll
2012-12-20 16:14 . 2012-12-20 16:14 5632 ----a-w- c:\windows\system32\drivers\cs-CZ\sermouse.sys.mui
2012-12-20 16:14 . 2012-12-20 16:14 4608 ----a-w- c:\windows\system32\drivers\cs-CZ\mouclass.sys.mui
2012-12-20 16:14 . 2012-12-20 16:14 4608 ----a-w- c:\windows\system32\drivers\cs-CZ\kbdclass.sys.mui
2012-12-20 16:14 . 2012-12-20 16:14 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\mouhid.sys.mui
2012-12-20 16:14 . 2012-12-20 16:14 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\kbdhid.sys.mui
2012-12-20 16:14 . 2012-12-20 16:14 10240 ----a-w- c:\windows\system32\drivers\cs-CZ\i8042prt.sys.mui
2012-12-20 16:14 . 2012-12-20 16:14 595456 ----a-w- c:\windows\system32\schedsvc.dll
2012-12-20 14:31 . 2012-12-20 14:31 52736 ----a-w- c:\windows\apppatch\iebrshim.dll
2012-12-20 13:40 . 2012-12-20 13:40 40960 ----a-w- c:\windows\apppatch\apihex86.dll
2012-12-20 12:53 . 2012-12-20 12:53 2560 ----a-w- c:\windows\apppatch\AcRes.dll
2012-12-20 12:53 . 2012-12-20 12:53 537600 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-12-20 12:53 . 2012-12-20 12:53 449024 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2012-12-20 12:53 . 2012-12-20 12:53 2143744 ----a-w- c:\windows\apppatch\AcGenral.dll
2012-12-20 12:53 . 2012-12-20 12:53 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2012-12-20 09:26 . 2007-07-27 09:30 319456 ----a-w- c:\windows\DIFxAPI.dll
2012-11-29 08:26 . 2012-12-22 12:57 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2012-12-20 1232896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Skytel"="Skytel.exe" [2007-06-15 1826816]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-03 13556256]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-27 535336]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 213.226.192.2 192.168.1.100
FF - ProfilePath - c:\users\Dana\AppData\Roaming\Mozilla\Firefox\Profiles\2nr2ctpd.default\
FF - ExtSQL: 2012-12-20 11:47; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2012-12-20 17:03; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-23 18:48
Windows 6.0.6000 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(4832)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\AVAST Software\Avast\afwServ.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\acer\Empowering Technology\ENET\ENMTRAY.EXE
c:\acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
c:\acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
c:\users\Dana\AppData\Local\Temp\RtkBtMnt.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\Apntex.exe
.
**************************************************************************
.
Celkový čas: 2012-12-23 18:51:46 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-12-23 17:51
ComboFix2.txt 2012-12-22 14:51
.
Před spuštěním: Volných bajtů: 41 706 176 512
Po spuštění: Volných bajtů: 41 546 932 224
.
- - End Of File - - 03CB8CCA397B6BD5FBD174248465F4A7
++

[Márty84]

Jestli bude Avast rvat, ze to chce otevrit v sandboxu, nedovolte to! Vyberte moznost Otevrit normalne
Stahnete OTL http://oldtimer.geekstogo.com/OTL.exe a ulozte na plochu.
Kliknete na nej pravym mysidlem a levym na Spustit jako spravce
Oznacte polozky (dejte tam zatrzitka) Pro všechny uživatele, Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
Do spodniho okna vlozte nasledujici text

Kód: Vybrat vše

CREATERESTOREPOINT

netsvcs
drivers32
savembr:0

/md5start
adp3132.sys
AGP440.sys
ahcix86.sys
ahcix86s.sys
atapi.sys
autochk.exe
cdrom.sys
cngaudit.dll
cryptsvc.dll
eNetHook.dll
eventlog.dll
explorer.exe
hal.dll
Changer.sys
iaStor.sys
iastorv.sys
IdeChnDr.sys
isapnp.sys
JakNDis.sys
KR10N.sys
logevent.dll
lsass.exe
mv61xx.sys
ndis.sys
netlogon.dll
ntelogon.dll
nvata.sys
nvatabus.sys
nvgts.sys
nvraid.sys
nvrd32.sys
nvstor.sys
nvstor32.sys
scecli.dll
sceclt.dll
smss.exe
svchost.exe
symmpi.sys
tcpip.sys
userinit.exe
vaxscsi.sys
viamraid.sys
viasraid.sys
ViPrt.sys
winlogon.exe
ws2_32.dll
/md5stop

%systemroot%*.* /U /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
%SYSTEMDRIVE%\*.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c

type c:\boot.ini >> test.txt /c
%SystemDrive%\PhysicalMBR.bin /md5

*crack* /s
*keygen* /s
*loader* /s
*minodlogin* /s
*tnod* /s
*AutoKMS* /s
*activator* /s
*serial* /s
*w7lxe* /s

Kliknete na Prohledat
Po skenu se vytvori dva logy (OTL.Txt a Extras.txt), oba sem vlozte (kdyz budou dlouhe, rozdelte je do vice prispevku).

[krejca]

Jsem rychlejší rukou než myslí a dal jsem Vyčistit. Teď se to ptá, zda chci restart po úspěšném vyčištění. Mám restartovat, nebo se to ještě dá zachránit? Fakt děkuji za vaší vytrvalost a omlouvám se. NB není můj, jen jsem se kdysi živil servisem PC a nejde tomu úplně utéct.

[Márty84]

Ted uz to zachranit nejde. Vycisteni znamena, ze po sobe program uklidi. Takze smaze pripadne logy, sve slozky a mozna i sam sebe. Tak ho pripadne stahnete znova a jedte tentokrat podle navodu


A ci tedy je? Doufam ze to nedelate nejakemu zakaznikovi, ale jen tak ve volnem case nejakemu kamaradovi, ci pribuznemu

[krejca]

Jsem v nasem paneláku správce všeho elektrnického (Internet až výměna žárovek). Živím se jako programátor. Já už bych se s tím NB dávno nebabral, ale nějak mě to zajímá a paní které to je si s tím sama neporadí. Radíte naprosto perfektně, ale ne všichni co PC používají jsou schopni vaše instrukce aplikovat. I já jsem to zbabral.

[Márty84]

Tak to jo, to neni proti pravidlum, kdyz to delate jen tak

Ale popravde, nevim, zda to vyresime. Zatim nikde nic nevidim. A pokud tam nejaka stopa byla, CF mi ji smaznul. Proto vzdy nejdrive chceme RSIT a az pak pripadne CF. Protoze on nezaznamena vse do logu.

Jak dlouho problem trva?


No jo, ale to bylo spise z nepozornosti, nez ze by to bylo spatne pochopeno. Takze si myslim, ze by to taky nakonec zvladla

[krejca]

Návrh z mé strany: dohodnu se s paní, že uděláme zálohu dat na nějaké nezávislé zařízení (připijím HDD přez USB do jiného PC) a udělám formát HDD a novou instalaci. Pomůže to? To PC má pro soukromé užíván a pracuje na jiném. Pokud na čistou instalaci nainstalujeme antivirivou kontrolu tak se ten prevít snad nedostane do systému až vrátím data. Jaký je tvůj názor?

[Márty84]

No pokud bude souhlasit, bude to mozna rychlejsi, nez takhle patrat. Ono taky zalezi jak na to specha. Precejen jsou vanoce, takze tady nemuzu a ani nechci byt porad

On to taky nemusi byt virovy problem. Je docela zvlastni, ze to dela i v nouzovem rezimu

[krejca]

V NR to dělalo jen pokud byl puštěn s prací v síti. Děkuji za trpělivost. Přeju nádherný Vánoce a do Nového roku jen samé úspěchy.

[Márty84]

Kdyby nechtela reinstal, muzem samozrejme pokracovat. Akorat tady nebudu tak casto, hlavne zitra
Jeste bych treba zkusil obnovu systemu k datu, kdy to jeste nedelalo a az pak bych pripadne reinstaloval.

Neni vubec zac!

Dekuji za prani
Take preji stastne a vesele a v novem roce jen to dobre.


Tema tedy zatim nechame otevrene a podle toho jak se rozhodne uvidime, zda budeme pokracovat.