Pomalý internet + padající internet každých několik minut

[Tommy.BX]

Dobrý den, prosím o kontrolu logu. Přibližně každých 10-15 min mi spadne internet a po pár minutách znovu sám naběhne. I rychlost internetu je většinou velmi nízká. A ještě bych měl otázku jestli stačí kontrola externího hdd pouze Avastem?

Děkuji

[Tommy.BX]

Logfile of random's system information tool 1.08 (written by random/random)
Run by Tommy at 2011-08-11 18:30:28
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 131 GB (50%) free of 261 GB
Total RAM: 3582 MB (64% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3925026829-1360748515-940742455-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3925026829-1360748515-940742455-1000UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-06-06 63912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-05-10 819840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-07-14 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-05-10 819840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2011-05-10 3459712]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-06-06 937920]
"NokiaMServer"=C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup []
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-11-29 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2011-06-07 421160]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-04-08 254696]
"NBAgent"=C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe [2010-04-03 1234216]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=C:\Users\Tommy\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-12 136176]
"ares"=C:\Program Files\Ares\Ares.exe -h []
""= []
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2011-01-20 1305408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"EnableLinkedConnections"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.scr - open - C:\Windows\system32\notepad.exe "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2011-08-11 18:20:28 ----D---- C:\rsit
2011-08-11 18:13:07 ----D---- C:\Program Files\Trend Micro
2011-08-11 16:23:15 ----A---- C:\Windows\system32\drivers\SBREDrv.sys
2011-08-03 20:06:07 ----D---- C:\Program Files\Common Files\PCSuite
2011-08-03 20:05:21 ----A---- C:\Windows\system32\drivers\pccsmcfd.sys
2011-08-03 20:04:11 ----D---- C:\Program Files\PC Connectivity Solution
2011-08-03 12:35:42 ----D---- C:\ProgramData\Lavasoft
2011-08-03 12:35:42 ----D---- C:\Program Files\Lavasoft
2011-08-01 15:55:51 ----HD---- C:\NvidiaVision
2011-07-31 20:25:26 ----D---- C:\Users\Tommy\AppData\Roaming\Autodesk
2011-07-31 20:25:26 ----D---- C:\ProgramData\Autodesk
2011-07-31 20:25:26 ----D---- C:\Program Files\Common Files\Autodesk Shared
2011-07-31 20:25:26 ----D---- C:\Program Files\AutoCAD 2009
2011-07-31 20:24:19 ----D---- C:\Program Files\Common Files\Designer
2011-07-31 20:24:16 ----D---- C:\Program Files\Microsoft Office
2011-07-31 19:13:53 ----A---- C:\Windows\system32\win32k.sys
2011-07-31 19:13:14 ----A---- C:\Windows\system32\winsrv.dll
2011-07-31 19:13:14 ----A---- C:\Windows\system32\csrsrv.dll
2011-07-22 14:56:10 ----D---- C:\Users\Tommy\AppData\Roaming\Nero
2011-07-22 14:21:14 ----D---- C:\ProgramData\Nero
2011-07-22 14:20:37 ----D---- C:\Program Files\Common Files\Nero
2011-07-22 14:20:26 ----D---- C:\Program Files\Nero
2011-07-22 14:19:13 ----D---- C:\Program Files\Microsoft.NET
2011-07-14 21:08:54 ----D---- C:\Users\Tommy\AppData\Roaming\WinRAR
2011-07-14 21:08:39 ----D---- C:\Program Files\WinRAR
2011-07-14 20:16:28 ----D---- C:\ProgramData\Sun
2011-07-14 20:16:26 ----D---- C:\Program Files\Common Files\Java
2011-07-14 20:15:07 ----A---- C:\Windows\system32\deployJava1.dll
2011-07-14 20:15:06 ----A---- C:\Windows\system32\javaws.exe
2011-07-14 20:15:06 ----A---- C:\Windows\system32\javaw.exe
2011-07-14 20:15:06 ----A---- C:\Windows\system32\java.exe
2011-07-14 20:14:48 ----D---- C:\Program Files\Java
2011-07-14 20:01:52 ----D---- C:\Windows\system32\xlive
2011-07-14 20:01:45 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2011-07-14 19:52:29 ----D---- C:\Operation Flashpoint Red River
2011-07-13 16:08:28 ----A---- C:\Windows\Language_trs.ini
2011-07-13 15:31:32 ----D---- C:\Users\Tommy\AppData\Roaming\Download Manager
2011-07-13 15:21:39 ----D---- C:\Windows\system32\Macromed

======List of files/folders modified in the last 1 months======

2011-08-11 18:30:26 ----D---- C:\Windows\Temp
2011-08-11 18:20:09 ----SHD---- C:\System Volume Information
2011-08-11 18:15:17 ----D---- C:\Windows\System32
2011-08-11 18:15:17 ----D---- C:\Windows\inf
2011-08-11 18:15:17 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-08-11 18:13:08 ----SHD---- C:\Windows\Installer
2011-08-11 18:13:08 ----SD---- C:\Users\Tommy\AppData\Roaming\Microsoft
2011-08-11 18:13:07 ----RD---- C:\Program Files
2011-08-11 18:04:18 ----D---- C:\ProgramData\NVIDIA
2011-08-11 17:26:38 ----D---- C:\Windows\system32\catroot
2011-08-11 17:21:40 ----HD---- C:\Program Files\InstallShield Installation Information
2011-08-11 17:20:53 ----D---- C:\Windows\winsxs
2011-08-11 17:20:31 ----DC---- C:\Windows\system32\DRVSTORE
2011-08-11 17:20:31 ----D---- C:\Windows\system32\drivers
2011-08-11 17:15:41 ----D---- C:\Windows\system32\Tasks
2011-08-11 16:20:51 ----D---- C:\Windows\Tasks
2011-08-04 08:23:47 ----D---- C:\Windows
2011-08-03 20:26:18 ----D---- C:\Users\Tommy\AppData\Roaming\Nokia
2011-08-03 20:07:56 ----D---- C:\Program Files\DIFX
2011-08-03 20:06:07 ----D---- C:\Program Files\Common Files
2011-08-03 20:06:04 ----D---- C:\Program Files\Nokia
2011-08-03 20:06:04 ----D---- C:\Program Files\Common Files\Nokia
2011-08-03 20:03:00 ----D---- C:\Windows\system32\catroot2
2011-08-03 20:01:03 ----D---- C:\ProgramData\Installations
2011-08-03 12:36:39 ----D---- C:\Windows\Prefetch
2011-08-03 12:35:42 ----HD---- C:\ProgramData
2011-07-31 20:46:04 ----D---- C:\Windows\Microsoft.NET
2011-07-31 20:46:02 ----RSD---- C:\Windows\assembly
2011-07-31 20:27:59 ----RSD---- C:\Windows\Fonts
2011-07-31 20:27:35 ----SD---- C:\Windows\Downloaded Program Files
2011-07-31 20:26:02 ----D---- C:\Windows\Help
2011-07-31 20:24:17 ----D---- C:\Program Files\Common Files\microsoft shared
2011-07-31 20:16:58 ----D---- C:\Windows\rescache
2011-07-31 19:59:16 ----D---- C:\Windows\system32\drivers\cs-CZ
2011-07-31 19:59:16 ----D---- C:\Windows\system32\cs-CZ
2011-07-31 19:16:21 ----A---- C:\Windows\system32\mrt.exe
2011-07-14 20:47:55 ----D---- C:\Users\Tommy\AppData\Roaming\uTorrent
2011-07-14 19:52:17 ----SD---- C:\ProgramData\Microsoft
2011-07-13 16:55:08 ----D---- C:\Program Files\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2011-05-10 25432]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2011-05-10 441176]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2011-05-10 307928]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2011-05-10 49240]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dtsoftbus01.sys [2011-06-14 218688]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2011-05-10 19544]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-18 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2011-05-25 10589800]
R3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8187.sys [2006-12-12 192512]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 nmwcd;Nokia USB Phone Parent Driver; C:\Windows\system32\drivers\ccdcmb.sys [2011-05-18 18176]
S3 nmwcdc;Nokia USB Communication Driver; C:\Windows\system32\drivers\ccdcmbo.sys [2011-05-18 23168]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2011-05-18 8192]
S3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2009-04-10 27648]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2011-05-18 8192]
S3 WDC_SAM;WD SCSI Pass Thru driver; C:\Windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2011-05-25 37664]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-05-10 42184]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2011-04-06 349472]
R2 NAUpdate;@C:\Program Files\Nero\Update\NASvc.exe,-200; C:\Program Files\Nero\Update\NASvc.exe [2010-03-25 490280]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2011-05-25 615528]
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-05-20 378472]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 1529728]
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2011-06-07 820520]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-06-12 136176]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe [2011-07-31 85096]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-06-12 136176]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2011-06-08 633856]

-----------------EOF-----------------

[Roli]

Zdravím, v první řadě restartuj modem (na minutku ho odpoj z elektřiny)


Smaž nepotřebné soubory

pomocí CCleaneru

návod :

Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš

Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)

čištění registru je třeba několikrát zopakovat !

Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém


Pak použij Mbam z mého podpisu a dej mi sem z něj log, předem nic nemazat !!!

Při kontrole připoj i ten externí HDD.


P.S. příště si nepřidávej sám sobě odpovědi, protože pak není vidět zda už ti někdo radí

[Tommy.BX]

Děkuji za rady, tady je log:


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Verze databáze: 7441

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

12.8.2011 15:08:00
mbam-log-2011-08-12 (15-07-55)1

Typ kontroly: Úplný test (C:\|D:\|H:\|I:\|)
Testované objekty: 452971
Uplynulý čas: 1 hodin, 15 minut, 5 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 3

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\medal of honor\Binaries\loader.dll (Riskware.Tool.CK) -> No action taken.
h:\z - 0ndra\BackUP!\ASUS\Desktop\the graveyard\APS\adobe.photoshop.extended.cs3-standalone\CSDATA\1000000800002i\svchost.exe (Rootkit.Dropper) -> No action taken.
h:\z - 0ndra\Desktop\the graveyard\APS\adobe.photoshop.extended.cs3-standalone\CSDATA\1000000800002i\svchost.exe (Rootkit.Dropper) -> No action taken.

[Roli]

Vše co Mbam našel nech smazat.


Nyní použijeme větší kalibr tak že pozorně čti, protože tenhle softík netoleruje chyby.

Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.


V případě nejasností je ZDE obrázkový návod.

[Tommy.BX]

ComboFix 11-08-12.01 - Tommy 13.08.2011 10:29:09.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3582.2424 [GMT 2:00]
Spuštěný z: c:\users\Tommy\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-13 do 2011-08-13 )))))))))))))))))))))))))))))))
.
.
2011-08-13 08:21 . 2011-08-13 08:21 9310 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
2011-08-13 08:21 . 2011-08-13 08:21 8646 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
2011-08-13 08:21 . 2011-08-13 08:21 8613 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
2011-08-13 08:21 . 2011-08-13 08:21 6910 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
2011-08-13 08:21 . 2011-08-13 08:21 6429 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
2011-08-13 08:21 . 2011-08-13 08:21 63115 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
2011-08-13 08:21 . 2011-08-13 08:21 5927 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
2011-08-13 08:21 . 2011-08-13 08:21 4599 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
2011-08-13 08:21 . 2011-08-13 08:21 1651 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
2011-08-13 08:20 . 2011-08-13 08:20 8288 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
2011-08-13 08:20 . 2011-08-13 08:20 6208 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
2011-08-13 08:20 . 2011-08-13 08:20 18541 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
2011-08-13 08:20 . 2011-08-13 08:20 8782 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
2011-08-13 08:20 . 2011-08-13 08:20 7271 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
2011-08-13 08:20 . 2011-08-13 08:20 51852 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
2011-08-13 08:20 . 2011-08-13 08:20 23327 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
2011-08-13 08:20 . 2011-08-13 08:20 20719 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
2011-08-12 10:42 . 2011-08-12 10:42 -------- d-----w- c:\users\Tommy\AppData\Roaming\Malwarebytes
2011-08-12 10:42 . 2011-08-12 10:42 -------- d-----w- c:\programdata\Malwarebytes
2011-08-12 10:42 . 2010-11-29 15:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-12 10:42 . 2011-08-12 10:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-12 10:42 . 2010-11-29 15:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-12 10:19 . 2011-08-12 10:19 -------- d-----w- c:\program files\CCleaner
2011-08-11 18:01 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1B39131C-54A4-4A33-85EB-E1FA3E2DFE72}\mpengine.dll
2011-08-11 18:00 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-08-11 16:20 . 2011-08-11 16:20 -------- d-----w- C:\rsit
2011-08-11 16:13 . 2011-08-11 16:13 388096 ----a-r- c:\users\Tommy\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-08-11 16:13 . 2011-08-11 17:55 -------- d-----w- c:\program files\Trend Micro
2011-08-11 14:23 . 2011-08-11 14:23 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-08-03 18:06 . 2011-08-03 18:06 -------- d-----w- c:\program files\Common Files\PCSuite
2011-08-03 18:05 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2011-08-03 18:04 . 2011-08-03 18:04 -------- d-----w- c:\program files\PC Connectivity Solution
2011-08-03 10:35 . 2011-08-11 15:20 -------- d-----w- c:\programdata\Lavasoft
2011-08-03 10:35 . 2011-08-03 10:35 -------- d-----w- c:\program files\Lavasoft
2011-08-01 13:55 . 2011-08-01 14:40 -------- d-----w- C:\NvidiaVision
2011-07-31 18:25 . 2011-08-03 11:25 -------- d-----w- c:\users\Tommy\AppData\Roaming\Autodesk
2011-07-31 18:25 . 2011-08-03 11:25 -------- d-----w- c:\programdata\Autodesk
2011-07-31 18:25 . 2011-07-31 18:29 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2011-07-31 18:25 . 2011-07-31 18:28 -------- d-----w- c:\program files\AutoCAD 2009
2011-07-31 18:25 . 2011-07-31 18:25 -------- d-----w- c:\users\Tommy\AppData\Local\Autodesk
2011-07-31 17:13 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-31 17:13 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-07-22 14:22 . 2011-07-22 14:25 -------- d-----w- c:\users\Tommy\AppData\Local\Nero
2011-07-22 12:56 . 2011-07-22 12:56 -------- d-----w- c:\users\Tommy\AppData\Roaming\Nero
2011-07-22 12:21 . 2011-07-22 12:28 -------- d-----w- c:\programdata\Nero
2011-07-22 12:20 . 2011-07-22 12:21 -------- d-----w- c:\program files\Common Files\Nero
2011-07-22 12:20 . 2011-07-22 12:28 -------- d-----w- c:\program files\Nero
2011-07-22 12:19 . 2011-07-22 12:19 -------- d-----w- c:\program files\Microsoft.NET
2011-07-14 18:18 . 2011-07-14 18:18 -------- d-----w- c:\users\Tommy\kbpki
2011-07-14 18:16 . 2011-07-14 18:16 -------- d-----w- c:\program files\Common Files\Java
2011-07-14 18:15 . 2011-07-14 18:14 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-14 18:14 . 2011-07-14 18:14 -------- d-----w- c:\program files\Java
2011-07-14 18:01 . 2011-07-14 18:01 -------- d-----w- c:\windows\system32\xlive
2011-07-14 18:01 . 2011-07-14 18:01 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2011-07-14 17:52 . 2011-07-14 18:51 -------- d-----w- C:\Operation Flashpoint Red River
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-13 13:21 . 2011-07-13 13:21 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-24 10:30 . 2011-06-24 10:29 1753922 ----a-w- C:\OKIC5200v32CZ_tcm3-34106.exe
2011-06-14 21:37 . 2011-06-14 21:37 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-06-12 11:31 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2011-06-12 11:31 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2011-05-25 06:09 . 2011-06-12 12:32 66664 ----a-w- c:\windows\system32\nvshext.dll
2011-05-25 06:09 . 2011-06-12 12:32 615528 ----a-w- c:\windows\system32\nvvsvc.exe
2011-05-25 06:09 . 2011-06-12 12:32 2557544 ----a-w- c:\windows\system32\nvsvc.dll
2011-05-25 06:09 . 2011-06-12 12:32 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-05-25 06:09 . 2011-06-12 12:32 543336 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-05-25 06:09 . 2011-06-12 12:32 3693672 ----a-w- c:\windows\system32\nvcpl.dll
2011-05-25 06:09 . 2011-06-12 12:32 899688 ----a-w- c:\windows\system32\nvdispco3220150.dll
2011-05-25 06:09 . 2011-06-12 12:32 865896 ----a-w- c:\windows\system32\nvgenco322090.dll
2011-05-25 06:09 . 2011-06-12 12:32 6555240 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-05-25 06:09 . 2011-06-12 12:32 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-05-25 06:09 . 2011-06-12 12:32 16456296 ----a-w- c:\windows\system32\nvoglv32.dll
2011-05-25 06:09 . 2011-06-12 12:32 11992680 ----a-w- c:\windows\system32\nvd3dum.dll
2011-05-25 06:09 . 2011-06-12 12:32 10589800 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-05-25 06:09 . 2011-06-12 12:32 5301352 ----a-w- c:\windows\system32\nvcuda.dll
2011-05-25 06:09 . 2011-06-12 12:32 2804328 ----a-w- c:\windows\system32\nvcuvid.dll
2011-05-25 06:09 . 2011-06-12 12:32 2335848 ----a-w- c:\windows\system32\nvapi.dll
2011-05-25 06:09 . 2011-06-12 12:32 2082408 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-05-25 06:09 . 2011-06-12 12:32 13011560 ----a-w- c:\windows\system32\nvcompiler.dll
2011-05-25 06:09 . 2011-06-12 12:32 12392 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-05-24 17:14 . 2011-06-15 08:43 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-20 20:35 . 2011-05-20 20:35 304744 ----a-w- c:\windows\system32\nvStreaming.exe
2011-05-18 08:13 . 2011-05-18 08:13 123904 ----a-w- c:\windows\system32\ccdcmbwu.dll
2011-05-18 08:13 . 2011-05-18 08:13 605696 ----a-w- c:\windows\system32\nmwcdcocls.dll
2011-05-18 08:13 . 2011-06-17 11:04 75264 ----a-w- c:\windows\system32\nmwcdcls.dll
2011-05-18 08:12 . 2011-05-18 08:12 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2011-05-18 08:12 . 2011-05-18 08:12 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2011-05-18 08:12 . 2011-05-18 08:12 23168 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2011-05-18 08:12 . 2011-05-18 08:12 18176 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20 1305408 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-06-07 15:51 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
2010-04-02 23:27 1234216 ----a-w- c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
R2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-06-12 136176]
R3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-06-12 136176]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-11-29 38224]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-06-14 218688]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-05-20 378472]
S3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-12-12 192512]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2011-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-12 12:22]
.
2011-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-12 12:22]
.
2011-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3925026829-1360748515-940742455-1000Core.job
- c:\users\Tommy\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-12 12:22]
.
2011-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3925026829-1360748515-940742455-1000UA.job
- c:\users\Tommy\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-12 12:22]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 10.0.0.138
TCP: Interfaces\{97C724FC-2F87-4762-8590-CD9BD6B6316C}: NameServer = 8.8.8.8,194.228.2.1
.
.
------- Asociace souborů -------
.
.scr=AutoCADScriptFile
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
MSConfigStartUp-ares - c:\program files\Ares\Ares.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-13 10:33
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Celkový čas: 2011-08-13 10:34:28
ComboFix-quarantined-files.txt 2011-08-13 08:34
.
Před spuštěním: Volných bajtů: 137 908 760 576
Po spuštění: Volných bajtů: 137 841 012 736
.
Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - 7139BF6004AC1ED96DA492A4B1B5EE5F

[Roli]

Než budeme pokračovat tak se zeptám, tohle :

C:\OKIC5200v32CZ_tcm3-34106.exe (teoreticky by to měl být driver k tiskárně ale ?)

znáš ?

V mezičase přes Start >> Ovládací panely >> Přidat odebrat programy odinstaluj Mbam, Counter Spy a Ad-Aware.

[Tommy.BX]

Ano, je to ovladač

Counter spy ani Ad-Aware v pc už nemám, nebo ano?

[Roli]

Jsou tam nějaké zbytky tak že nejen po nich uklidíme.


Pokud jsi tak ještě neučinil, přesuň Combofix na plochu

otevři si Poznámkový blok

do něj zkopíruj skript z následujícího okna:

Kód: Vybrat vše

File:: 
c:\windows\system32\drivers\SBREDrv.sys 

Folder::
c:\programdata\Lavasoft
c:\program files\Lavasoft

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

ulož Tebou vytvořený TXT soubor jako CFScript.txt na plochu,

po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:



Po aplikaci na Tebe vypadne další log, zkopíruj ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,

v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci

[Tommy.BX]

ComboFix 11-08-15.07 - Tommy 15.08.2011 14:13:19.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3582.2400 [GMT 2:00]
Spuštěný z: c:\users\Tommy\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Tommy\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\drivers\SBREDrv.sys"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Lavasoft
c:\programdata\Lavasoft
c:\programdata\Lavasoft\License\adaware.da2
c:\programdata\Lavasoft\License\guid.dat
c:\windows\system32\drivers\SBREDrv.sys
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-15 do 2011-08-15 )))))))))))))))))))))))))))))))
.
.
2011-08-15 12:17 . 2011-08-15 12:17 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2011-08-15 12:17 . 2011-08-15 12:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-13 08:34 . 2011-08-15 12:17 -------- d-----w- c:\users\Tommy\AppData\Local\temp
2011-08-12 10:42 . 2011-08-12 10:42 -------- d-----w- c:\users\Tommy\AppData\Roaming\Malwarebytes
2011-08-12 10:42 . 2011-08-12 10:42 -------- d-----w- c:\programdata\Malwarebytes
2011-08-12 10:42 . 2011-08-14 15:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-12 10:19 . 2011-08-12 10:19 -------- d-----w- c:\program files\CCleaner
2011-08-11 18:01 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1B39131C-54A4-4A33-85EB-E1FA3E2DFE72}\mpengine.dll
2011-08-11 18:00 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-08-11 16:20 . 2011-08-11 16:20 -------- d-----w- C:\rsit
2011-08-11 16:13 . 2011-08-11 17:55 -------- d-----w- c:\program files\Trend Micro
2011-08-03 18:06 . 2011-08-03 18:06 -------- d-----w- c:\program files\Common Files\PCSuite
2011-08-03 18:05 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2011-08-03 18:04 . 2011-08-03 18:04 -------- d-----w- c:\program files\PC Connectivity Solution
2011-08-01 13:55 . 2011-08-01 14:40 -------- d-----w- C:\NvidiaVision
2011-07-31 18:25 . 2011-08-03 11:25 -------- d-----w- c:\users\Tommy\AppData\Roaming\Autodesk
2011-07-31 18:25 . 2011-08-03 11:25 -------- d-----w- c:\programdata\Autodesk
2011-07-31 18:25 . 2011-07-31 18:29 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2011-07-31 18:25 . 2011-07-31 18:28 -------- d-----w- c:\program files\AutoCAD 2009
2011-07-31 18:25 . 2011-07-31 18:25 -------- d-----w- c:\users\Tommy\AppData\Local\Autodesk
2011-07-31 17:13 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-31 17:13 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-07-22 14:22 . 2011-07-22 14:25 -------- d-----w- c:\users\Tommy\AppData\Local\Nero
2011-07-22 12:56 . 2011-07-22 12:56 -------- d-----w- c:\users\Tommy\AppData\Roaming\Nero
2011-07-22 12:21 . 2011-07-22 12:28 -------- d-----w- c:\programdata\Nero
2011-07-22 12:20 . 2011-07-22 12:21 -------- d-----w- c:\program files\Common Files\Nero
2011-07-22 12:20 . 2011-07-22 12:28 -------- d-----w- c:\program files\Nero
2011-07-22 12:19 . 2011-07-22 12:19 -------- d-----w- c:\program files\Microsoft.NET
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-14 18:14 . 2011-07-14 18:15 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-13 13:21 . 2011-07-13 13:21 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-24 10:30 . 2011-06-24 10:29 1753922 ----a-w- C:\OKIC5200v32CZ_tcm3-34106.exe
2011-06-14 21:37 . 2011-06-14 21:37 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-06-12 11:31 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2011-06-12 11:31 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2011-05-25 06:09 . 2011-06-12 12:32 66664 ----a-w- c:\windows\system32\nvshext.dll
2011-05-25 06:09 . 2011-06-12 12:32 615528 ----a-w- c:\windows\system32\nvvsvc.exe
2011-05-25 06:09 . 2011-06-12 12:32 2557544 ----a-w- c:\windows\system32\nvsvc.dll
2011-05-25 06:09 . 2011-06-12 12:32 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-05-25 06:09 . 2011-06-12 12:32 543336 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-05-25 06:09 . 2011-06-12 12:32 3693672 ----a-w- c:\windows\system32\nvcpl.dll
2011-05-25 06:09 . 2011-06-12 12:32 899688 ----a-w- c:\windows\system32\nvdispco3220150.dll
2011-05-25 06:09 . 2011-06-12 12:32 865896 ----a-w- c:\windows\system32\nvgenco322090.dll
2011-05-25 06:09 . 2011-06-12 12:32 6555240 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-05-25 06:09 . 2011-06-12 12:32 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-05-25 06:09 . 2011-06-12 12:32 16456296 ----a-w- c:\windows\system32\nvoglv32.dll
2011-05-25 06:09 . 2011-06-12 12:32 11992680 ----a-w- c:\windows\system32\nvd3dum.dll
2011-05-25 06:09 . 2011-06-12 12:32 10589800 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-05-25 06:09 . 2011-06-12 12:32 5301352 ----a-w- c:\windows\system32\nvcuda.dll
2011-05-25 06:09 . 2011-06-12 12:32 2804328 ----a-w- c:\windows\system32\nvcuvid.dll
2011-05-25 06:09 . 2011-06-12 12:32 2335848 ----a-w- c:\windows\system32\nvapi.dll
2011-05-25 06:09 . 2011-06-12 12:32 2082408 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-05-25 06:09 . 2011-06-12 12:32 13011560 ----a-w- c:\windows\system32\nvcompiler.dll
2011-05-25 06:09 . 2011-06-12 12:32 12392 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-05-24 17:14 . 2011-06-15 08:43 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-20 20:35 . 2011-05-20 20:35 304744 ----a-w- c:\windows\system32\nvStreaming.exe
2011-05-18 08:13 . 2011-05-18 08:13 123904 ----a-w- c:\windows\system32\ccdcmbwu.dll
2011-05-18 08:13 . 2011-05-18 08:13 605696 ----a-w- c:\windows\system32\nmwcdcocls.dll
2011-05-18 08:13 . 2011-06-17 11:04 75264 ----a-w- c:\windows\system32\nmwcdcls.dll
2011-05-18 08:12 . 2011-05-18 08:12 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2011-05-18 08:12 . 2011-05-18 08:12 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2011-05-18 08:12 . 2011-05-18 08:12 23168 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2011-05-18 08:12 . 2011-05-18 08:12 18176 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20 1305408 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-06-07 15:51 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
2010-04-02 23:27 1234216 ----a-w- c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
R2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-06-12 136176]
R3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-06-12 136176]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-06-14 218688]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-05-20 378472]
S3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-12-12 192512]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2011-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-12 12:22]
.
2011-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-12 12:22]
.
2011-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3925026829-1360748515-940742455-1000Core.job
- c:\users\Tommy\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-12 12:22]
.
2011-08-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3925026829-1360748515-940742455-1000UA.job
- c:\users\Tommy\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-12 12:22]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 10.0.0.138
TCP: Interfaces\{97C724FC-2F87-4762-8590-CD9BD6B6316C}: NameServer = 8.8.8.8,194.228.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-15 14:17
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
.
c:\users\Tommy\AppData\Local\Temp\catchme.dll 53248 bytes executable
C:\## aswSnx private storage
.
sken byl úspešně dokončen
skryté soubory: 2
.
**************************************************************************
.
Celkový čas: 2011-08-15 14:18:16
ComboFix-quarantined-files.txt 2011-08-15 12:18
.
Před spuštěním: Volných bajtů: 137 819 242 496
Po spuštění: Volných bajtů: 137 895 288 832
.
Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - CE408D5C43E21B281A3644B51EF82246

[Roli]

Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Pak dej vědět jaký je stav PC.

[Tommy.BX]

tak chvíli to šlapalo dobře, ale objevila se mi tu další havěť (za kterou si můžu sám) .. malware.packet.gen. Můžu ještě požádat o pomoc?

Děkuji


Dávám sem log z Combofixu:



ComboFix 11-08-16.02 - Tommy 16.08.2011 20:23:23.4.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3582.2288 [GMT 2:00]
Spuštěný z: c:\users\Tommy\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-16 do 2011-08-16 )))))))))))))))))))))))))))))))
.
.
2011-08-16 17:01 . 2011-08-16 17:01 9310 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
2011-08-16 17:01 . 2011-08-16 17:01 8646 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
2011-08-16 17:01 . 2011-08-16 17:01 8613 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
2011-08-16 17:01 . 2011-08-16 17:01 8288 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
2011-08-16 17:01 . 2011-08-16 17:01 6910 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
2011-08-16 17:01 . 2011-08-16 17:01 6429 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
2011-08-16 17:01 . 2011-08-16 17:01 63115 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
2011-08-16 17:01 . 2011-08-16 17:01 6208 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
2011-08-16 17:01 . 2011-08-16 17:01 5927 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
2011-08-16 17:01 . 2011-08-16 17:01 4599 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
2011-08-16 17:01 . 2011-08-16 17:01 18541 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
2011-08-16 17:01 . 2011-08-16 17:01 1651 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
2011-08-16 17:00 . 2011-08-16 17:00 51852 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
2011-08-16 17:00 . 2011-08-16 17:00 20719 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
2011-08-16 17:00 . 2011-08-16 17:00 8782 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
2011-08-16 17:00 . 2011-08-16 17:00 7271 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
2011-08-16 17:00 . 2011-08-16 17:00 23327 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
2011-08-16 14:31 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-16 14:31 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-16 13:50 . 2011-08-16 13:50 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2011-08-15 13:21 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{020237D9-E85D-47F4-97BF-A0951926D04D}\mpengine.dll
2011-08-12 10:42 . 2011-08-12 10:42 -------- d-----w- c:\users\Tommy\AppData\Roaming\Malwarebytes
2011-08-12 10:42 . 2011-08-12 10:42 -------- d-----w- c:\programdata\Malwarebytes
2011-08-12 10:42 . 2011-08-16 17:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-12 10:19 . 2011-08-12 10:19 -------- d-----w- c:\program files\CCleaner
2011-08-11 18:00 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-08-11 16:13 . 2011-08-11 17:55 -------- d-----w- c:\program files\Trend Micro
2011-08-03 18:06 . 2011-08-03 18:06 -------- d-----w- c:\program files\Common Files\PCSuite
2011-08-03 18:05 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2011-08-03 18:04 . 2011-08-03 18:04 -------- d-----w- c:\program files\PC Connectivity Solution
2011-08-01 13:55 . 2011-08-16 17:25 -------- d-----w- C:\NvidiaVision
2011-07-31 18:25 . 2011-08-03 11:25 -------- d-----w- c:\users\Tommy\AppData\Roaming\Autodesk
2011-07-31 18:25 . 2011-08-03 11:25 -------- d-----w- c:\programdata\Autodesk
2011-07-31 18:25 . 2011-07-31 18:29 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2011-07-31 18:25 . 2011-07-31 18:28 -------- d-----w- c:\program files\AutoCAD 2009
2011-07-31 18:25 . 2011-07-31 18:25 -------- d-----w- c:\users\Tommy\AppData\Local\Autodesk
2011-07-31 17:13 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-31 17:13 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-07-22 14:22 . 2011-08-16 15:10 -------- d-----w- c:\users\Tommy\AppData\Local\Nero
2011-07-22 12:56 . 2011-07-22 12:56 -------- d-----w- c:\users\Tommy\AppData\Roaming\Nero
2011-07-22 12:21 . 2011-07-22 12:28 -------- d-----w- c:\programdata\Nero
2011-07-22 12:20 . 2011-07-22 12:21 -------- d-----w- c:\program files\Common Files\Nero
2011-07-22 12:20 . 2011-07-22 12:28 -------- d-----w- c:\program files\Nero
2011-07-22 12:19 . 2011-07-22 12:19 -------- d-----w- c:\program files\Microsoft.NET
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-14 18:14 . 2011-07-14 18:15 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-13 13:21 . 2011-07-13 13:21 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-24 10:30 . 2011-06-24 10:29 1753922 ----a-w- C:\OKIC5200v32CZ_tcm3-34106.exe
2011-06-14 21:37 . 2011-06-14 21:37 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-06-12 11:31 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2011-06-12 11:31 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2011-05-25 06:09 . 2011-06-12 12:32 66664 ----a-w- c:\windows\system32\nvshext.dll
2011-05-25 06:09 . 2011-06-12 12:32 615528 ----a-w- c:\windows\system32\nvvsvc.exe
2011-05-25 06:09 . 2011-06-12 12:32 2557544 ----a-w- c:\windows\system32\nvsvc.dll
2011-05-25 06:09 . 2011-06-12 12:32 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-05-25 06:09 . 2011-06-12 12:32 543336 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-05-25 06:09 . 2011-06-12 12:32 3693672 ----a-w- c:\windows\system32\nvcpl.dll
2011-05-25 06:09 . 2011-06-12 12:32 899688 ----a-w- c:\windows\system32\nvdispco3220150.dll
2011-05-25 06:09 . 2011-06-12 12:32 865896 ----a-w- c:\windows\system32\nvgenco322090.dll
2011-05-25 06:09 . 2011-06-12 12:32 6555240 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-05-25 06:09 . 2011-06-12 12:32 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-05-25 06:09 . 2011-06-12 12:32 16456296 ----a-w- c:\windows\system32\nvoglv32.dll
2011-05-25 06:09 . 2011-06-12 12:32 11992680 ----a-w- c:\windows\system32\nvd3dum.dll
2011-05-25 06:09 . 2011-06-12 12:32 10589800 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-05-25 06:09 . 2011-06-12 12:32 5301352 ----a-w- c:\windows\system32\nvcuda.dll
2011-05-25 06:09 . 2011-06-12 12:32 2804328 ----a-w- c:\windows\system32\nvcuvid.dll
2011-05-25 06:09 . 2011-06-12 12:32 2335848 ----a-w- c:\windows\system32\nvapi.dll
2011-05-25 06:09 . 2011-06-12 12:32 2082408 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-05-25 06:09 . 2011-06-12 12:32 13011560 ----a-w- c:\windows\system32\nvcompiler.dll
2011-05-25 06:09 . 2011-06-12 12:32 12392 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-05-24 17:14 . 2011-06-15 08:43 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-20 20:35 . 2011-05-20 20:35 304744 ----a-w- c:\windows\system32\nvStreaming.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20 1305408 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-06-07 15:51 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
2010-04-02 23:27 1234216 ----a-w- c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
R2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-06-12 136176]
R3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-06-12 136176]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-06-14 218688]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-05-20 378472]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712]
S3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-12-12 192512]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MBAMPROTECTOR
.
Obsah adresáře 'Naplánované úlohy'
.
2011-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-12 12:22]
.
2011-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-12 12:22]
.
2011-08-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3925026829-1360748515-940742455-1000Core.job
- c:\users\Tommy\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-12 12:22]
.
2011-08-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3925026829-1360748515-940742455-1000UA.job
- c:\users\Tommy\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-12 12:22]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 10.0.0.138
TCP: Interfaces\{97C724FC-2F87-4762-8590-CD9BD6B6316C}: NameServer = 8.8.8.8,194.228.2.1
.
.
------- Asociace souborů -------
.
.scr=AutoCADScriptFile
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-16 20:30
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
.
C:\## aswSnx private storage
.
sken byl úspešně dokončen
skryté soubory: 1
.
**************************************************************************
.
Celkový čas: 2011-08-16 20:32:49
ComboFix-quarantined-files.txt 2011-08-16 18:32
ComboFix2.txt 2011-08-15 12:26
ComboFix3.txt 2011-08-15 12:18
.
Před spuštěním: Volných bajtů: 135 097 925 632
Po spuštění: Volných bajtů: 135 032 143 872
.
Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - 5A1CE90B79976DA9128013D7CBE0E609

[Roli]

tak chvíli to šlapalo dobře, ale objevila se mi tu další havěť (za kterou si můžu sám)

No jo, ale takhle tady budem hooodně dlouho.

Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Přes Start >> Ovládací panely >> Přidat odebrat programy konečně odinstaluj Mbam

Spusť skener Cure It podle TOHOTO návodu

po skončení skenu chci sem výsledky (stačí ten konec)

(Upozornění je úchylně pomalý a je zapotřebí ho sledovat občas se na něco ptá)

[Tommy.BX]

Našlo to: Trojan.Packed.650 - smazán.
Program.Ardamax.1137
Pravděpodobně MULDROP.Trojan

stačí výsledky takhle a mám je smazat?

[Roli]

Jo vše smaž.

Pak pro jistotu ještě použij AVP Tool z mého podpisu a z něho bych také rád log.