VIRY.CZ

Znovu spusťte OTL a do bílého pole dole zkopírujte:

:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-4136063269-2072558518-3648296240-1001\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-4136063269-2072558518-3648296240-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTer ... ORM=IE10SR
IE - HKU\S-1-5-21-4136063269-2072558518-3648296240-1002\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-4136063269-2072558518-3648296240-1002\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTer ... ORM=IE10SR
O15 - HKU\S-1-5-21-4136063269-2072558518-3648296240-1001\..Trusted Domains: dell.com ([]* in Trusted sites)
O33 - MountPoints2\{e76e7fae-3756-11e3-8250-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{e76e7fae-3756-11e3-8250-806e6f6e6963}\Shell\AutoRun\command - "" = "D:\wubi.exe"
@Alternate Data Stream - 456 bytes -> C:\WINDOWS\Temp\904e88f8-d900-4404-a217-d9cf8aebb264:$WIMMOUNTDATA
@Alternate Data Stream - 220 bytes -> C:\Users\Jirka\SkyDrive:ms-properties

:files
C:\WINDOWS\AutoKMS
%windir%\system32\*.tmp.dll /s
%windir%\system32\SET*.tmp /s
%windir%\*.tmp

:commands
[RESETHOSTS]
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]

a klikněte na >opravit<. Po skončení akce se zobrazí log, který sem zkopírujte.

Smazáno. Změnilo se něco?

pořád to dělá

Njn. Chtělo by to ComboFix. Pokuste se ho spustit v nouz. režimu a pokud to nepůjde, spusťte toto:

Stahnete Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe

Ulozte nejlepe na plochu
Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
Probehne vytvoreni zalohy a nasledne prohledavani
Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte

combofix nejde ani v safemode, protože prej nepodporuje win2000
log z jrt, vypadá docela prázdně.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 8.1 x64
Ran by Jirka on Łt 19. 11. 2013 at 21:31:17,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\WINDOWS\syswow64\ai_recyclebin"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Łt 19. 11. 2013 at 21:34:33,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Njn. Win2k jej opravdu nepodporuje. Ale Win 8.1 také ne. JRT to nenašel. Stáhněte, nainstalujte a spusťte MBAM: http://www.malwarebytes.org/mbam.php . Udělejte kompletní sken a před mazáním dejte ke kontrole log.

MBAM jsem zkoušel už předtim. Jinak popíšu ještě blíž jak se to chová.
Dělá to uplně stejně jako na stolním počítači. Po minutě a půl neaktivity se pustí náhodně pojmenovanej proces (např. mvningnx.exe) a využívá cca 50% disku a procesoru a nejspíš 100% grafické karty, protože při puštěnym videu se video začně strašně sekat a zvuk hraje normálně
mbam log
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2013.11.17.02

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16438
Jirka :: JIRKA-DELL [administrátor]

19. 11. 2013 22:31:46
mbam-log-2013-11-19 (22-31-46).txt

Typ: Kompletní kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 553233
Uplynulý čas: 34 minut, 19 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

Průšvih je, že to není v žádném skenu vidět. CF nejde (ten by to dokázal odstranit). Napadá mne už jen AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 , nebo tento postup: http://www.anti-spyware-101.com/cz/odst ... 2coinminer .

Problém vyřešila obávaná reinstalace systému. Omlouvám se za mrhání Vašeho času, kdyby se zase něco stalo tak se ozvu. Děkuji moc.

OK a nemáte zač!