Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Pro Vyosek

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Junfan
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 10 bře 2009 06:21

Pro Vyosek

#1 Příspěvek od Junfan »

Zdravím ještě jednou,
Sám jsem si naordinoval ComboFix jelikož mi občas IE9 zamrznul a ESS, SAS nic nenašel, ale CF našel a tak se ptám, co to vlastně našel a zda nesmáznul něco systému. Smáznul něco PS, ale zlobit se nemůžu - víte co tím myslím :-))


ComboFix 12-02-21.02 - Rosta 23.02.2012 21:28:12.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.2012.967 [GMT 1:00]
Spuštěný z: c:\users\Rosta\Desktop\ComboFix.exe
AV: ESET Smart Security 5.0 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: ESET personal firewall *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 5.0 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Rosta\AppData\Roaming\vso_ts_preview.xml
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-23 do 2012-02-23 )))))))))))))))))))))))))))))))
.
.
2012-02-23 19:42 . 2012-02-23 19:42 -------- d--h--w- c:\programdata\Common Files
2012-02-23 15:34 . 2012-02-23 15:34 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0955EE16-E41B-4B0B-BB19-00BE9A2045F1}\offreg.dll
2012-02-21 10:14 . 2012-02-08 06:03 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0955EE16-E41B-4B0B-BB19-00BE9A2045F1}\mpengine.dll
2012-02-18 15:58 . 2012-02-18 15:58 -------- d-----w- c:\program files\7-Zip
2012-02-17 10:55 . 2012-02-17 10:55 -------- d-----w- c:\program files\UnH Solutions
2012-02-15 20:36 . 2012-02-15 20:36 -------- d-----w- c:\users\Rosta\AppData\Local\NeoSmart_Technologies
2012-02-15 20:35 . 2012-02-23 19:54 -------- d-----w- c:\program files\NeoSmart Technologies
2012-02-15 07:42 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll
2012-02-15 07:42 . 2011-12-30 05:27 478720 ----a-w- c:\windows\system32\timedate.cpl
2012-02-15 07:42 . 2011-12-16 07:52 690688 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-15 07:42 . 2012-01-14 03:35 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-02-11 10:32 . 2012-02-11 10:32 -------- d--h--w- c:\program files\InstallJammer Registry
2012-02-11 10:31 . 2012-02-11 10:32 -------- d-----w- c:\program files\Esmska
2012-02-11 10:14 . 2012-02-15 20:16 -------- d-----w- c:\users\Rosta\AppData\Roaming\esmska
2012-02-11 10:14 . 2012-02-11 10:14 -------- d-----w- c:\program files\Common Files\Java
2012-02-11 10:14 . 2012-02-11 10:14 476904 ----a-w- c:\program files\Mozilla Firefox\Plugins\npdeployJava1.dll
2012-02-11 10:14 . 2012-02-11 10:14 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-11 10:14 . 2012-02-11 10:14 -------- d-----w- c:\program files\Java
2012-02-04 17:31 . 2012-02-04 17:31 -------- d-----w- c:\program files\ESET
2012-02-01 08:39 . 2012-02-01 08:40 -------- d-----w- c:\programdata\Protexis
2012-02-01 08:28 . 2012-02-01 08:28 -------- d-----w- c:\program files\Microsoft SDKs
2012-01-31 20:35 . 2012-01-31 20:35 -------- d-----w- c:\program files\Recuva
2012-01-31 20:34 . 2011-11-17 05:39 369352 ----a-w- c:\windows\system32\drivers\cng.sys
2012-01-31 20:34 . 2011-11-17 05:34 224768 ----a-w- c:\windows\system32\schannel.dll
2012-01-31 20:34 . 2011-11-17 05:41 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-01-31 20:34 . 2011-11-17 05:41 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-01-31 20:34 . 2011-11-17 05:34 100352 ----a-w- c:\windows\system32\sspicli.dll
2012-01-31 20:34 . 2011-11-17 05:34 15872 ----a-w- c:\windows\system32\sspisrv.dll
2012-01-31 15:38 . 2012-01-31 15:38 -------- d-----w- c:\program files\MSXML 4.0
2012-01-31 13:30 . 2012-01-31 13:30 -------- d-----w- c:\users\Rosta\AppData\Roaming\Corel
2012-01-31 13:27 . 2012-01-31 13:27 -------- d-----w- c:\program files\Common Files\Protexis
2012-01-31 13:27 . 2012-01-31 13:27 -------- d-----w- c:\programdata\Corel
2012-01-31 13:24 . 2012-01-31 13:24 -------- d-----w- c:\program files\Corel
2012-01-31 12:48 . 2012-02-01 08:28 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2012-01-31 12:47 . 2012-01-31 12:47 -------- d-----w- c:\program files\Common Files\Corel
2012-01-31 12:20 . 2012-01-31 12:21 -------- d-----w- c:\program files\WMV9_VCM
2012-01-31 05:37 . 2011-11-17 05:32 1038848 ----a-w- c:\windows\system32\lsasrv.dll
2012-01-31 05:37 . 2011-11-17 05:29 22528 ----a-w- c:\windows\system32\lsass.exe
2012-01-31 05:37 . 2011-11-17 05:35 314880 ----a-w- c:\windows\system32\webio.dll
2012-01-31 05:37 . 2011-11-17 05:34 22016 ----a-w- c:\windows\system32\secur32.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-29 04:10 . 2011-07-24 13:35 237072 ------w- c:\windows\system32\MpSigStub.exe
2011-12-10 14:24 . 2011-08-13 12:59 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-18 19:17 . 2011-10-18 18:52 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2011-06-20 3770992]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-09-22 3080264]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\users\Rosta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDockFree\ObjectDock.exe [2010-10-6 3768176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984D045-52CF-49cd-DB77-08F378FEA4DB}"= "c:\program files\Stardock\ObjectDockFree\ODMenu.dll" [2010-10-04 511344]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2012-02-17 19:26 4617600 ----a-w- c:\program files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
.
R1 MpKsl71d1d804;MpKsl71d1d804;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8A0BCB3E-BE70-469E-93B2-98943E5B633E}\MpKsl71d1d804.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BthAvrcp;Bluetooth AVRCP Profile;c:\windows\system32\DRIVERS\BthAvrcp.sys [2009-08-13 22528]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe [2011-03-29 27760]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-24 1343400]
R4 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-08-30 2358656]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2011-08-04 50624]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-07-24 691696]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2011-08-04 118104]
S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys [2011-08-04 33656]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2011-07-22 12880]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2011-07-12 67664]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2011-08-11 116608]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2011-08-09 163424]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2011-09-22 974944]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
S3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1c51x86.sys [2010-06-25 61552]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2011-03-29 1804400]
.
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Rosta\AppData\Roaming\Mozilla\Firefox\Profiles\plisssox.default\
FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 250
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-HijackThis - c:\users\Rosta\Documents\Údržba
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2012-02-23 21:35:30
ComboFix-quarantined-files.txt 2012-02-23 20:35
.
Před spuštěním: Volných bajtů: 200 200 630 272
Po spuštění: Volných bajtů: 199 822 151 680
.
- - End Of File - - 47757DCA667EE334AF687D1C46C451D5
Nahoru
Junfan
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 10 bře 2009 06:21

Re: Pro Vyosek

#2 Příspěvek od Junfan »

Jinak jsem si všimnul, že po zásahu CF mi rozhodil KOŠ, pár chyb mi to hlásilo, že není v pořádku na Céčku, nicméně po restartu se to zdá být v pořádku a teď jsem si všimnul, že na Déčku v rootu se mi zobrazili složky $RECYCLE.BIN a RECYCLER které jsou běžně skryté. Atributy jsem tedy změnil a skryl je.
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Pro Vyosek

#3 Příspěvek od vyosek »

Zdravim :)

:arrow: Kdyz si jej sam naordinujete, tak si sam cistete i logy - svevolne pouziti = ztrata podpory.

:arrow: Nebezpeci CFka
  • Je urcen primarne pro radce - jeho svevolnym pouzitim ztracite narok na podporu
  • Maze stopy po haveti, takze v logu z RSIT neni nic videt
  • Jeho log je treba dolustit, jelikoz neumi smazat vse - to ovsem tezko zvladnete pokud k tomu nejste vyskolen
  • CF muze mit bug = sunda Vam system, pokud nevite kam co uklada, jak co obnovit, mate system v kytkam a ceka Vas reinstal
  • CF taky bohuzel prozatim nekontroluje nektere dulezite knihovny (napr. hal.dll) - ty treba mazou nektere typy haveti (napr. angela) - smaze Vam po restartu hal.dll = nenajede Vam system a jste o radek vyse = reinstal
:arrow: Pokud nemate, tak presunte Combofix na plochu
  • Spustte poznamkovy blok (Start-spustit-notepad)
  • Zkopirujte skript nize

  • Kód: Vybrat vše

    KillAll::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-

ClearJavaCache::

AtJob::

Replicator::

Reboot::
  • Ulozte vytvoreny TXT jako CFScript.txt
  • Pretahnete vytvoreny CFScript.txt nad Combofix a pustte (viz obrazek nize)
    Obrázek
  • Po aplikaci skriptu (a pripadnem restartu) na Vas vypadne log, jeho obsah sem vlozte
:arrow: Muze se stat, ze po aplikaci skriptu nenabehnou windows, v tomto pripade restartuje PC a mackejte F8 a zvolte Posledni znamou konfiguraci
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Junfan
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 10 bře 2009 06:21

Re: Pro Vyosek

#4 Příspěvek od Junfan »

ComboFix 12-02-21.02 - Rosta 24.02.2012 9:09.2.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.2012.1267 [GMT 1:00]
Spuštěný z: c:\users\Rosta\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Rosta\Desktop\CFScript.txt
AV: ESET Smart Security 5.0 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: ESET personal firewall *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 5.0 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Rosta\AppData\Roaming\vso_ts_preview.xml
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-24 do 2012-02-24 )))))))))))))))))))))))))))))))
.
.
2012-02-24 08:14 . 2012-02-24 08:16 -------- d-----w- c:\users\Rosta\AppData\Local\temp
2012-02-24 08:14 . 2012-02-24 08:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-24 08:14 . 2012-02-24 08:14 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2012-02-24 05:15 . 2012-02-24 08:17 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0955EE16-E41B-4B0B-BB19-00BE9A2045F1}\offreg.dll
2012-02-23 20:41 . 2012-02-23 20:41 -------- d-----w- c:\users\Rosta\AppData\Local\Adobe
2012-02-23 19:42 . 2012-02-23 19:42 -------- d--h--w- c:\programdata\Common Files
2012-02-21 10:14 . 2012-02-08 06:03 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0955EE16-E41B-4B0B-BB19-00BE9A2045F1}\mpengine.dll
2012-02-18 15:58 . 2012-02-18 15:58 -------- d-----w- c:\program files\7-Zip
2012-02-17 10:55 . 2012-02-17 10:55 -------- d-----w- c:\program files\UnH Solutions
2012-02-15 20:36 . 2012-02-15 20:36 -------- d-----w- c:\users\Rosta\AppData\Local\NeoSmart_Technologies
2012-02-15 07:42 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll
2012-02-15 07:42 . 2011-12-30 05:27 478720 ----a-w- c:\windows\system32\timedate.cpl
2012-02-15 07:42 . 2011-12-16 07:52 690688 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-15 07:42 . 2012-01-14 03:35 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-02-11 10:32 . 2012-02-11 10:32 -------- d--h--w- c:\program files\InstallJammer Registry
2012-02-11 10:31 . 2012-02-11 10:32 -------- d-----w- c:\program files\Esmska
2012-02-11 10:14 . 2012-02-15 20:16 -------- d-----w- c:\users\Rosta\AppData\Roaming\esmska
2012-02-11 10:14 . 2012-02-11 10:14 -------- d-----w- c:\program files\Common Files\Java
2012-02-11 10:14 . 2012-02-11 10:14 476904 ----a-w- c:\program files\Mozilla Firefox\Plugins\npdeployJava1.dll
2012-02-11 10:14 . 2012-02-11 10:14 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-11 10:14 . 2012-02-11 10:14 -------- d-----w- c:\program files\Java
2012-02-04 17:31 . 2012-02-04 17:31 -------- d-----w- c:\program files\ESET
2012-02-01 08:39 . 2012-02-01 08:40 -------- d-----w- c:\programdata\Protexis
2012-02-01 08:28 . 2012-02-01 08:28 -------- d-----w- c:\program files\Microsoft SDKs
2012-01-31 20:35 . 2012-01-31 20:35 -------- d-----w- c:\program files\Recuva
2012-01-31 20:34 . 2011-11-17 05:39 369352 ----a-w- c:\windows\system32\drivers\cng.sys
2012-01-31 20:34 . 2011-11-17 05:34 224768 ----a-w- c:\windows\system32\schannel.dll
2012-01-31 20:34 . 2011-11-17 05:41 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-01-31 20:34 . 2011-11-17 05:41 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-01-31 20:34 . 2011-11-17 05:34 100352 ----a-w- c:\windows\system32\sspicli.dll
2012-01-31 20:34 . 2011-11-17 05:34 15872 ----a-w- c:\windows\system32\sspisrv.dll
2012-01-31 15:38 . 2012-01-31 15:38 -------- d-----w- c:\program files\MSXML 4.0
2012-01-31 13:30 . 2012-01-31 13:30 -------- d-----w- c:\users\Rosta\AppData\Roaming\Corel
2012-01-31 13:27 . 2012-01-31 13:27 -------- d-----w- c:\program files\Common Files\Protexis
2012-01-31 13:27 . 2012-01-31 13:27 -------- d-----w- c:\programdata\Corel
2012-01-31 13:24 . 2012-01-31 13:24 -------- d-----w- c:\program files\Corel
2012-01-31 12:48 . 2012-02-01 08:28 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2012-01-31 12:47 . 2012-01-31 12:47 -------- d-----w- c:\program files\Common Files\Corel
2012-01-31 12:20 . 2012-01-31 12:21 -------- d-----w- c:\program files\WMV9_VCM
2012-01-31 05:37 . 2011-11-17 05:32 1038848 ----a-w- c:\windows\system32\lsasrv.dll
2012-01-31 05:37 . 2011-11-17 05:29 22528 ----a-w- c:\windows\system32\lsass.exe
2012-01-31 05:37 . 2011-11-17 05:35 314880 ----a-w- c:\windows\system32\webio.dll
2012-01-31 05:37 . 2011-11-17 05:34 22016 ----a-w- c:\windows\system32\secur32.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-29 04:10 . 2011-07-24 13:35 237072 ------w- c:\windows\system32\MpSigStub.exe
2011-12-10 14:24 . 2011-08-13 12:59 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-18 19:17 . 2011-10-18 18:52 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2011-06-20 3770992]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-09-22 3080264]
.
c:\users\Rosta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDockFree\ObjectDock.exe [2010-10-6 3768176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984D045-52CF-49cd-DB77-08F378FEA4DB}"= "c:\program files\Stardock\ObjectDockFree\ODMenu.dll" [2010-10-04 511344]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2012-02-17 19:26 4617600 ----a-w- c:\program files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
.
R1 MpKsl71d1d804;MpKsl71d1d804;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8A0BCB3E-BE70-469E-93B2-98943E5B633E}\MpKsl71d1d804.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BthAvrcp;Bluetooth AVRCP Profile;c:\windows\system32\DRIVERS\BthAvrcp.sys [2009-08-13 22528]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe [2011-03-29 27760]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-24 1343400]
R4 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-08-30 2358656]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2011-08-04 50624]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-07-24 691696]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2011-08-04 118104]
S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys [2011-08-04 33656]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2011-07-22 12880]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2011-07-12 67664]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2011-08-11 116608]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2011-08-09 163424]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2011-09-22 974944]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
S3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1c51x86.sys [2010-06-25 61552]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2011-03-29 1804400]
.
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Rosta\AppData\Roaming\Mozilla\Firefox\Profiles\plisssox.default\
FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 250
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(2592)
c:\program files\Stardock\ObjectDockFree\DockShellHook.dll
c:\program files\Stardock\ObjectDockFree\ODMenu.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2012-02-24 09:20:24 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-02-24 08:20
ComboFix2.txt 2012-02-23 20:35
.
Před spuštěním: Volných bajtů: 199 566 794 752
Po spuštění: Volných bajtů: 199 278 526 464
.
- - End Of File - - C20EC95F3DAA3927BB15F6C8C9730A73
Nahoru
Junfan
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 10 bře 2009 06:21

Re: Pro Vyosek

#5 Příspěvek od Junfan »

Opětovný výmaz: vso_ts_preview.xml - je tam protože jsem ConvertXtoDVD zkušel zapnout.
Jinak ty předešlé výmazi se týkali zmiňovanému ConvertXtoDVD a WinPcap který jsem si sám neinstaloval.
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Pro Vyosek

#6 Příspěvek od vyosek »

Dalsi skript pro CF

Kód: Vybrat vše

DeQuarantineB::
c:\users\Rosta\AppData\Roaming\vso_ts_preview.xml

Quit::
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Junfan
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 10 bře 2009 06:21

Re: Pro Vyosek

#7 Příspěvek od Junfan »

Mám tedy ConvertXtoDVD odinstalovat? Nikdy mi nepřišel škodlivý.
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Pro Vyosek

#8 Příspěvek od vyosek »

Ne, skolidvy neni, je to falesny poplach - ten posledni skript jej vrati zpatky a ja jej nahlasim jako falesnou detekci
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Junfan
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 10 bře 2009 06:21

Re: Pro Vyosek

#9 Příspěvek od Junfan »

Tak děkuju a CF pouze s Vámi :thumbsup:
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Pro Vyosek

#10 Příspěvek od vyosek »

Fajn, ale udelejte ten krok s CFScriptem a dejte log co vypadne
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Junfan
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 10 bře 2009 06:21

Re: Pro Vyosek

#11 Příspěvek od Junfan »

Jo takhle... Zapoměl informovat - dopadlo to dobře :-))

C:\Qoobox\Quarantine\c\users\Rosta\AppData\Roaming\vso_ts_preview.xml.vir -> c:\users\Rosta\AppData\Roaming\vso_ts_preview.xml ( 1057 bytes )

Už se můžu s CF rozloučit? (Combofix /uninstall) + T-Cleaner
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Pro Vyosek

#12 Příspěvek od vyosek »

Junfan píše:Už se můžu s CF rozloučit? (Combofix /uninstall) + T-Cleaner
:thumbsup: Presne tak :wink:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Junfan
Návštěvník
Návštěvník
Příspěvky: 198
Registrován: 10 bře 2009 06:21

Re: Pro Vyosek

#13 Příspěvek od Junfan »

Tak děkuju a pá pá lá lá
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Pro Vyosek

#14 Příspěvek od vyosek »

Pa Dipsy :D
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“