Fórum Živě.cz

od **prasklosklo_gogolak** 25. 8. 2010 15:56

Ahoj stejný problém mám ještě na jednom stroji. Bude mi fungoval Script, který si mi sem vložil 24. 8. 2010 13:48, nebo je potřeba nový? Pro jistotu zasílám log z ComboBoxu. Díky moc.

ComboFix 10-08-24.0B - Administrator 25.08.2010 15:23:58.3.1 - x86
Microsoft Windows 2000 Professional 5.0.2195.4.1250.420.1029.18.254.75 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

-- Předchozí spuštění --

Nakažená kopie c:\winnt\system32\msgsvc.dll byla nalezena a vyléčena.
Obnovena kopie z - c:\winnt\ERDNT\cache\msgsvc.dll

--------

Nakažená kopie c:\winnt\system32\msgsvc.dll byla nalezena a vyléčena.
Obnovena kopie z - c:\winnt\ERDNT\cache\msgsvc.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-07-25 do 2010-08-25 )))))))))))))))))))))))))))))))
.

2010-08-24 13:38 . 2010-08-24 13:38 -------- d-s---w- c:\documents and settings\Administrator\UserData
2010-08-06 07:57 . 2010-08-06 07:58 -------- d-----w- C:\prg

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-24 13:42 . 2010-08-24 13:42 237328 ----a-w- c:\winnt\system32\CF16834.exe
2010-08-06 07:57 . 2004-09-30 06:03 779264 ----a-w- c:\winnt\system32\VFP5CSY.DLL
2010-08-06 07:57 . 2004-09-30 06:00 3223824 ----a-w- c:\winnt\system32\VFP500.DLL
2000-08-11 15:54 . 2000-08-11 15:54 22034 -c-h--w- c:\program files\folder.htt
2003-06-19 19:05 . 2000-09-05 00:00 168371 --sha-r- c:\winnt\system32\ltkuqpqw.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2000-09-05 20752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [2003-06-19 111888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2000-09-05 20752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 188688]

c:\documents and settings\petr\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-2-26 393216]

c:\documents and settings\bk01\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-2-26 393216]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Karen's Time Sync.lnk - c:\program files\Time Sync\PTSync.exe [2008-11-10 833008]

R?2 ogmnf;Windows Shell;c:\winnt\system32\svchost.exe -k netsvcs [5.9.2000 2:00 7952]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ogmnf
.
.
------- Doplňkový sken -------
.
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
FF - ProfilePath -

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-25 15:34
Windows 5.0.2195 Service Pack 4 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ogmnf]
"ServiceDll"="c:\winnt\system32\ltkuqpqw.dll"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(160)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL

- - - - - - - > 'explorer.exe'(800)
c:\winnt\AppPatch\AcLayers.DLL
c:\winnt\system32\MSI.DLL
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\winnt\system32\regsvc.exe
c:\winnt\system32\MSTask.exe
c:\winnt\System32\WBEM\WinMgmt.exe
c:\winnt\system32\internat.exe
.
**************************************************************************
.
Celkový čas: 2010-08-25 15:41:16 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-08-25 13:41
ComboFix2.txt 2010-08-24 14:24

Před spuštěním: 5 602 099 200
Po spuštění: 5 600 964 608

- - End Of File - - E71DCEA6F77F486411F4702AD457B63D

od **Levlard** 25. 8. 2010 16:06

Nebude, na druhém počítači aplikuj skript s tímto obsahem:

Kód: Vybrat vše: Driver:: ogmnf Collect:: c:\winnt\system32\ltkuqpqw.dll NetSvc:: ogmnf

od **DyDyDoc** 11. 6. 2012 22:44

potřeboval bych poradit taky mi nejde windows update a nemohu se dostat na stranky microsoftu co nam dělat

toto je ComboFix log

ComboFix 12-06-11.04 - Acer 11.06.2012 22:23:27.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.2046.1200 [GMT 2:00]
Spuštěný z: c:\users\Acer\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Rezidentní štít AV je zapnutý
.
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\System32\Desktop_.ini
E:\Autorun.inf
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-05-11 do 2012-06-11 )))))))))))))))))))))))))))))))
.
.
2012-06-11 20:29 . 2012-06-11 20:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-11 19:54 . 2012-06-11 19:54 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-06-11 17:16 . 2012-06-11 17:16 4096 ----a-w- c:\windows\system32\07464.tmp
2012-06-10 19:52 . 2012-06-10 19:52 4096 ----a-w- c:\windows\system32\07119.tmp
2012-06-07 20:34 . 2012-06-07 20:34 4096 ----a-w- c:\windows\system32\06DBF.tmp
2012-06-06 20:32 . 2012-06-06 20:32 4096 ----a-w- c:\windows\system32\072DE.tmp
2012-06-05 19:44 . 2012-06-05 19:44 4096 ----a-w- c:\windows\system32\06576.tmp
2012-06-04 18:56 . 2012-06-04 18:56 4096 ----a-w- c:\windows\system32\06F74.tmp
2012-06-03 22:09 . 2012-06-03 22:09 4096 ----a-w- c:\windows\system32\070EA.tmp
2012-05-31 20:35 . 2012-05-31 20:35 4096 ----a-w- c:\windows\system32\05FFA.tmp
2012-05-31 20:28 . 2008-03-03 16:21 568 ---ha-w- c:\windows\nod32fixtemdono.reg
2012-05-31 20:28 . 2008-03-03 12:25 5702 ---ha-w- c:\windows\nod32restoretemdono.reg
2012-05-31 20:27 . 2012-05-31 20:27 -------- d-----w- c:\program files\ESET
2012-05-31 20:18 . 2012-05-31 20:18 -------- d-----w- c:\programdata\WindowsSearch
2012-05-31 19:56 . 2012-05-31 19:56 4096 ----a-w- c:\windows\system32\0648C.tmp
2012-05-30 22:16 . 2012-05-30 22:16 4096 ----a-w- c:\windows\system32\06112.tmp
2012-05-30 22:11 . 2012-05-30 22:12 -------- d-----w- c:\program files\Ask.com
2012-05-30 22:11 . 2012-06-11 18:55 -------- d-----w- c:\program files\The KMPlayer
2012-05-30 22:10 . 2012-05-30 22:10 4096 ----a-w- c:\windows\system32\06BCC.tmp
2012-05-30 21:45 . 2012-05-30 21:45 4096 ----a-w- c:\windows\system32\06EA9.tmp
2012-05-30 21:38 . 2012-05-30 21:38 -------- d-----w- c:\program files\Nero
2012-05-30 21:37 . 2012-05-30 21:38 -------- d-----w- c:\program files\Common Files\Nero
2012-05-30 21:37 . 2012-05-30 21:38 -------- d-----w- c:\programdata\Nero
2012-05-30 21:31 . 2012-05-30 22:17 -------- d-----w- c:\program files\totalcmd
2012-05-30 21:25 . 2006-02-16 04:54 545 ----a-w- c:\windows\UC.PIF
2012-05-30 21:25 . 2006-02-16 04:54 545 ----a-w- c:\windows\RAR.PIF
2012-05-30 21:25 . 2006-02-16 04:54 545 ----a-w- c:\windows\NOCLOSE.PIF
2012-05-30 21:25 . 2006-02-16 04:54 545 ----a-w- c:\windows\LHA.PIF
2012-05-30 21:25 . 2006-02-16 04:54 545 ----a-w- c:\windows\ARJ.PIF
2012-05-30 21:23 . 2012-05-30 21:23 -------- d-----w- c:\program files\Common Files\Adobe
2012-05-30 21:22 . 2012-05-31 20:28 -------- d-sh--w- c:\windows\Installer
2012-05-30 21:18 . 2007-05-22 09:02 163840 ----a-w- c:\windows\system32\unrar.dll
2012-05-30 21:16 . 2012-05-30 21:16 -------- d-----w- c:\program files\7-Zip
2012-05-30 20:45 . 2012-05-30 20:45 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-30 20:45 . 2012-05-30 20:45 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-30 20:45 . 2012-05-30 20:45 -------- d-----w- c:\windows\system32\Macromed
2012-05-30 19:52 . 2012-05-30 19:52 4096 ----a-w- c:\windows\system32\05CBF.tmp
2012-05-30 15:32 . 2012-05-30 15:32 4096 ----a-w- c:\windows\system32\0C698.tmp
2012-05-30 15:25 . 2012-05-30 15:25 4096 ----a-w- c:\windows\system32\06650.tmp
2012-05-30 14:34 . 2012-05-30 14:34 -------- d-----w- c:\program files\CONEXANT
2012-05-30 13:58 . 2007-03-21 20:02 37376 ----a-w- c:\windows\system32\drivers\rixdptsk.sys
2012-05-30 13:58 . 2007-02-24 12:42 39936 ----a-w- c:\windows\system32\drivers\rimmptsk.sys
2012-05-30 13:58 . 2007-01-23 14:40 42496 ----a-w- c:\windows\system32\drivers\rimsptsk.sys
2012-05-30 13:58 . 2004-09-04 01:00 90112 ----a-w- c:\windows\system32\snymsico.dll
2012-05-30 12:53 . 2012-05-30 12:53 4096 ----a-w- c:\windows\system32\0B885.tmp
2012-05-30 12:35 . 2012-05-30 12:33 356352 ----a-w- c:\windows\system32\nvusmu.exe
2012-05-30 12:35 . 2012-05-30 12:33 356352 ----a-w- c:\windows\system32\nvusmb.exe
2012-05-30 12:32 . 2012-05-30 12:32 4096 ----a-w- c:\windows\system32\0C4B5.tmp
2012-05-30 12:29 . 2007-07-25 07:57 356352 ----a-w- c:\windows\system32\NVUNINST.EXE
2012-05-30 12:29 . 2012-05-30 12:29 -------- d-----w- c:\program files\Common Files\InstallShield
2012-05-30 12:18 . 2012-05-30 12:33 1732 ----a-w- c:\windows\system32\drivers\nvphy.bin
2012-05-30 12:17 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2012-05-30 12:17 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
2012-05-30 12:17 . 2012-01-09 13:58 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-05-30 12:13 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2012-05-30 12:13 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2012-05-30 12:13 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2012-05-30 12:13 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2012-05-30 12:12 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2012-05-30 12:12 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2012-05-30 12:12 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2012-05-30 12:12 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2012-05-30 12:12 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-30 12:10 . 2012-05-30 13:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2012-05-30 12:10 . 2012-05-30 12:10 -------- d-----w- c:\windows\Options
2012-05-30 12:10 . 2012-05-30 12:10 -------- d-----w- c:\program files\Atheros
2012-05-30 12:10 . 2007-06-18 16:03 737280 ----a-w- c:\windows\system32\drivers\athr.sys
2012-05-30 12:10 . 2007-06-18 16:03 737280 ----a-w- c:\windows\system32\athr.sys
2012-05-30 12:10 . 2007-05-16 08:29 24576 ----a-w- c:\windows\system32\PressCancel.exe
2012-05-30 12:10 . 2012-05-30 12:10 -------- d-----w- c:\programdata\Atheros
2012-05-30 11:51 . 2012-05-30 10:58 -------- d-----w- c:\windows\Panther
2012-05-30 11:51 . 2012-05-30 11:51 -------- d-----w- C:\Boot
2012-05-30 11:04 . 2012-05-30 21:40 -------- d-----w- c:\users\Acer
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-30 14:33 . 2007-05-17 06:46 8192 ----a-w- c:\windows\system32\drivers\XAudio.sys
2012-05-30 14:33 . 2007-05-17 06:46 386560 ----a-w- c:\windows\system32\drivers\XAudio.exe
2012-05-30 14:33 . 2007-05-17 06:46 176128 ----a-w- c:\windows\system32\UCI32M16.dll
2012-05-30 14:33 . 2007-05-17 06:46 985600 ----a-w- c:\windows\system32\drivers\HSX_DPV.sys
2012-05-30 14:33 . 2007-05-17 06:46 12672 ----a-w- c:\windows\system32\drivers\mdmxsdk.sys
2012-05-30 14:33 . 2007-05-17 06:46 94208 ----a-w- c:\windows\system32\mdmxsdk.dll
2012-05-30 14:33 . 2007-05-17 06:46 659968 ----a-w- c:\windows\system32\drivers\HSX_CNXT.sys
2012-05-30 14:33 . 2007-05-17 06:46 207360 ----a-w- c:\windows\system32\drivers\HSXHWAZL.sys
2012-05-30 12:33 . 2007-02-16 06:50 12032 ----a-w- c:\windows\system32\drivers\nvsmu.sys
2012-05-30 12:33 . 2007-11-07 19:32 37888 ----a-w- c:\windows\system32\nvconrm.dll
2012-05-30 12:33 . 2007-07-16 15:01 1062304 ----a-w- c:\windows\system32\drivers\nvmfdx32.sys
2012-05-30 12:33 . 2007-07-16 14:11 201728 ----a-w- c:\windows\system32\fdco1.dll
2012-05-30 12:21 . 2007-07-25 18:53 2379776 ----a-w- c:\windows\system32\nvwssr.dll
2012-05-30 12:21 . 2007-07-25 18:53 217088 ----a-w- c:\windows\system32\oemdspif.dll
2012-05-30 12:21 . 2007-07-25 18:53 2113536 ----a-w- c:\windows\system32\nvwss.dll
2012-05-30 12:21 . 2007-07-25 18:53 3620864 ----a-w- c:\windows\system32\nvvitvsr.dll
2012-05-30 12:21 . 2007-07-25 18:53 1410560 ----a-w- c:\windows\system32\nvwgf2um.dll
2012-05-30 12:21 . 2007-07-25 18:53 86016 ----a-w- c:\windows\system32\nvsvc.dll
2012-05-30 12:21 . 2007-07-25 18:53 6844416 ----a-w- c:\windows\system32\nvoglv32.dll
2012-05-30 12:21 . 2007-07-25 18:53 356352 ----a-w- c:\windows\system32\nvudisp.exe
2012-05-30 12:21 . 2007-07-25 18:53 3395584 ----a-w- c:\windows\system32\nvvitvs.dll
2012-05-30 12:21 . 2007-07-25 18:53 958464 ----a-w- c:\windows\system32\nvmobls.dll
2012-05-30 12:21 . 2007-07-25 18:53 2854912 ----a-w- c:\windows\system32\nvmoblsr.dll
2012-05-30 12:20 . 2007-07-25 18:53 81920 ----a-w- c:\windows\system32\nvmctray.dll
2012-05-30 12:20 . 2007-07-25 18:53 7137984 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-05-30 12:20 . 2007-07-25 18:53 458752 ----a-w- c:\windows\system32\nvmccssr.dll
2012-05-30 12:20 . 2007-07-25 18:53 45056 ----a-w- c:\windows\system32\nvmccsrs.dll
2012-05-30 12:20 . 2007-07-25 18:53 229376 ----a-w- c:\windows\system32\nvmccs.dll
2012-05-30 12:20 . 2007-07-25 18:53 188416 ----a-w- c:\windows\system32\nvmccss.dll
2012-05-30 12:20 . 2007-07-25 18:53 67584 ----a-w- c:\windows\system32\nvhotkey.dll
2012-05-30 12:20 . 2007-07-25 18:53 3235840 ----a-w- c:\windows\system32\nvgamesr.dll
2012-05-30 12:20 . 2007-07-25 18:53 3145728 ----a-w- c:\windows\system32\nvgames.dll
2012-05-30 12:20 . 2007-07-25 18:53 307200 ----a-w- c:\windows\system32\nvexpbar.dll
2012-05-30 12:20 . 2007-07-25 18:53 5427200 ----a-w- c:\windows\system32\nvdispsr.dll
2012-05-30 12:20 . 2007-07-25 18:53 6074368 ----a-w- c:\windows\system32\nvdisps.dll
2012-05-30 12:20 . 2007-07-25 18:53 4763648 ----a-w- c:\windows\system32\nvd3dum.dll
2012-05-30 12:20 . 2007-07-25 18:53 815104 ----a-w- c:\windows\system32\nvcplui.exe
2012-05-30 12:20 . 2007-07-25 18:53 1069056 ----a-w- c:\windows\system32\nvcpluir.dll
2012-05-30 12:20 . 2007-07-25 18:53 8433664 ----a-w- c:\windows\system32\nvcpl.dll
2012-05-30 12:20 . 2007-07-25 18:53 73728 ----a-w- c:\windows\system32\nvcpl.cpl
2012-05-30 12:20 . 2007-07-25 18:53 37376 ----a-w- c:\windows\system32\nvcod100.dll
2012-05-30 12:20 . 2007-07-25 18:53 37376 ----a-w- c:\windows\system32\nvcod.dll
2012-05-30 12:20 . 2007-07-25 18:53 344064 ----a-w- c:\windows\system32\nvapi.dll
2012-05-30 12:20 . 2007-07-25 18:53 143360 ----a-w- c:\windows\system32\nvcolor.exe
2012-05-30 12:20 . 2007-07-25 18:53 521128 ----a-w- c:\windows\system32\dpinst.exe
2012-06-01 15:38 . 2012-06-11 19:54 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-05-04 13:43 1519272 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-05-04 1519272]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-05-04 1519272]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mnmtbwfhk"="c:\users\Acer\AppData\Roaming\wjaggv.dll" [2009-04-11 167324]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-30 8433664]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-02-13 35328]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-05-04 1561768]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 1443072]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2012-05-30 12:20 81920 ----a-w- c:\windows\System32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2012-05-30 12:21 86016 ----a-w- c:\windows\System32\nvsvc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1567959075-3556282381-658984099-1000]
"EnableNotificationsRef"=dword:00000002
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\rxbcuizc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-11 22:29
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Celkový čas: 2012-06-11 22:31:59
ComboFix-quarantined-files.txt 2012-06-11 20:31
.
Před spuštěním: Volných bajtů: 154 734 673 920
Po spuštění: Volných bajtů: 156 619 030 528
.
- - End Of File - - D7F6AAA090303C59659DEF03C4238CDA

od **Levlard** 12. 6. 2012 12:47

Problém bude nejspíš způsobovat tenhle malware: c:\users\Acer\AppData\Roaming\wjaggv.dll

Pokud ještě potřebuješ pomoc:

1) Odstraň nepotřebné soubory z počítače s portable verzí CCleaneru - ke stažení: http://www.piriform.com/ccleaner/download/portable/downloadfile.
Stáhni archív, vybal ho, spusť CCleaner a na hlavní záložce Cleaner, která se ti otevře, klikni na tlačítko Run Cleaner a potvrď.

2) Proskenuj počítač s HitmanemPro podle tohoto návodu: http://forum.viry.cz/viewtopic.php?f=29&t=101984
Zkopíruj sem obsah logu, který vytvoří v umístění: C:\HitmanLog.xml.

od **3xdave** 28. 6. 2012 18:43

Dobrý den,
mám podobný problém. Zklamalo i AVG Rescue CD. Stále to nefunguje.

viz:
<Log computer="DAVID-PC" scan="Normal" version="3.6.0.160" date="2012-06-28T07:26:24" timeSpentInSecs="544" filesProcessed="37335"><Item type="Repair" score="0.0" status="RepairFailed"><File path="BCD00000000\Objects\{48d23fff-bc4b-11df-b8a6-caf12da34857}\Elements\16000049" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.kasa.cz" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.sitelement.sk" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.tlp.cz" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.wz.cz" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:adbrite.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.cpxadroit.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.czc.cz" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.denniksport.sk" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.intergi.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.motomedia.nl" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.musicserver.cz" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.oxyonline.cz" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.undertone.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:avgtechnologies.112.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:c.atdmt.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:demandwarecrocs.112.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:elkjop.112.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:fr.sitestat.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:gemoney.112.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:h.atdmt.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:hotlog.ru" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:interclick.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:microsoftsto.112.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:mtvn.112.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:o2cz.122.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:philips.112.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:questionmarket.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:registercom.122.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:revenue.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:sonycorporate.112.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:sonyeurope.112.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:stat.mystat.hu" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:stat.onestat.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:statse.webtrendslive.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:usatoday1.112.2o7.net" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww129.smartadserver.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cookies:yadro.ru" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\13SG9PWL.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\2FP03P9R.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\2G7RDFNE.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\2YM2942H.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\40SIE4F8.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\47J2AA7S.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\52FRG09T.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\69RPMBPR.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\6A6IYHO4.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\73J8ZD91.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\87MCFE6S.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\8EDYO4VQ.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\BWYW50WK.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\D0D5DQC3.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\david@ads.asp[1].txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\DT31TORI.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\EEDGWC0Z.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\EIOUPSM5.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\FKMTIHB2.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\GHIPQKW9.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\H1E3AYFN.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\HWS4TTD6.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\I0LBS4CI.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\I7DG19X1.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\JSGX3X15.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\K659WJFK.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\KCJY46CC.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\KH46DBIA.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\L4ZIJJCL.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\LXXLOX40.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\MGP41TW1.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\OX9TU8NU.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\P9GVZ8WK.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\RA7HNXI9.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\SPBQKE3Y.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\TBA6BW5X.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\TN7ZIHTT.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\TT0C0IAA.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\UA38SQQ8.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\WXHCYFWH.txt" /></Item><Item type="Repair" score="0.0" status="Deleted"><File path="C:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\YJMGAV7O.txt" /></Item><Item type="Suspicious" score="35.0" status="None"><File path="C:\Windows\System32\Drivers\53a65184ae072819.sys" hash="51CBDF0755A5C6F7DD94BFFCA354884015C601BA4A8B769EB735EAC90C179E30" /><Startup><Key path="HKLM\SYSTEM\ControlSet001\Services\53a65184ae072819\" /></Startup></Item></Log>

od **Levlard** 28. 6. 2012 23:25

3xdave:

1) Vytvoř prosím log z ComboFixu - návod na jeho zhotovení je zde: http://www.bleepingcomputer.com/combofix/cz/jak-pouzit-combofix

2) Vytvoř log z TDSSKilleru:

Stáhni si TDSSKiller - http://support.kaspersky.com/downloads/utils/tdsskiller.exe
Spusť program, klikni na Change Parameters a v novém okně zaškrtni čtverečky vedle úplně všech položek. Potvrď OK.
Stiskni Start Scan a nech program zkontrolovat počítač.
Po dokončení skenu klikni na Continue.
Program vytvoří log v umístění C:\TDSSKiller.verze_datum_čas_log.txt.

Vlož sem logy z ComboFixu a TDSSKilleru.

od **3xdave** 30. 6. 2012 15:28

nevejde se to tak posílám odkaz:
http://www.teamgym.cz/ftp/TDSSKiller.2.7.43.0_30.06.2012_16.30.58_log.txt
a
http://www.teamgym.cz/ftp/ComboFix.txt
Díky moc
David

od **Levlard** 30. 6. 2012 18:10

Máš tam malware ZeroAccess:

http://artemonsecurity.blogspot.com/201 ... ution.html
http://hitmanpro.wordpress.com/2012/06/ ... infection/

Ten ComboFix budeš muset stáhnout znovu a na plochu :-P

, protože:

Spusť Poznámkový blok přes Start - Programy - Příslušenství a zkopíruj do něj celý tento text:

Kód: Vybrat vše: http://forum.zive.cz/viewtopic.php?p=8937224#p8937224 Collect:: C:\Windows\System32\Drivers\53a65184ae072819.sys Driver:: 53a65184ae072819 File:: c:\windows\system32\services.exe.1A9203514D5572BB c:\windows\system32\services.exe.D9A788F6A930B54F c:\windows\system32\services.exe.083BEFB8C675286B c:\windows\system32\services.exe.D87C50AFD4B71CAE c:\windows\system32\services.exe.67B158E81DAA3CA1

Zvol možnost Uložit soubor jako, pojmenuj soubor CFScript.txt a zvol Uložit jako typ Všechny soubory. Ulož soubor vedle ComboFixu.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.

Automaticky se spustí ComboFix, vlož sem log, který vyběhne v závěru čistícího procesu. Napiš, jestli problémy přetrvávají.

od **3xdave** 1. 7. 2012 20:41

Díky moc za snahu pomoci, ale bohužel stále nic.
Udělal jsem to jak si napsal. Zde je log co mi napsal poté co se zrestartoval:
http://www.teamgym.cz/ftp/ComboFix2.txt

Stále je to stejné.
Asi nezbývá než reinstalace, že? :'(

Děkuji David

od **Levlard** 1. 7. 2012 21:56

Ta komplikace je v tom, že si chytl novou variantu ZeroAccessu pár dní starou, takže pro kompletní odstranění bude potřeba použít více nástrojů a odvirování déle potrvá. ZeroAccess likviduje strategické služby ve Windows, nicméně není nutné kvůli tomu počítač přeinstalovávat, protože po skončení odvirování je lze reinstalovat pomocí opravných nástrojů nebo je resetuje ComboFix.

Jinak, je na tobě, zda chceš odvirování věnovat čas. Jestli už ne, musel bys operační systém ne pouze přeinstalovat, ale disk naformátovat a zvolit čistou instalaci, aby ses viru zbavil :-)

Pokud se rozhodneš pokračovat, budu potřebovat logy z dalších 3 programů:

1) RogueKiller - http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe Program stáhneš, klikneš na tlačítko Prohledat a po dokončení skenu stiskneš tlačítko Zpráva pro vyběhnutí logu.

2) aswMBR - http://public.avast.com/~gmerek/aswMBR.exe Program stáhneš, klikneš na tlačítko Scan a po dokončení skenu stiskneš tlačítko Save log pro uložení logu.

3) MBAM - návod na jeho použítí je zde: http://forum.viry.cz/viewtopic.php?f=29&t=115222.

od **3xdave** 2. 7. 2012 06:05

Určitě budu rád když to vyřešíme takto. Zde jsou logy. Mám tam i staré XPčka, ale ty asi zformátuji. Už je nepotřebuji. Zde to je:
[url]http://www.teamgym.cz/ftp/RKreport[1].txt[/url]

http://www.teamgym.cz/ftp/aswMBR.txt

http://www.teamgym.cz/ftp/mbam-log-2012-07-02-(05-58-56).txt

Díky moc.
David

od **Levlard** 2. 7. 2012 09:30

1) Spusť opět RogueKiller a znovu klikni na tlačítko Prohledat. Po dokončení skenu odškrtni v záložce Registry tyto dvě položky:

[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{C8979757-CC3E-4EA0-BB7C-DD590961E43E} : NameServer (217.11.224.1,217.11.224.2)
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{C8979757-CC3E-4EA0-BB7C-DD590961E43E} : NameServer (217.11.224.1,217.11.224.2)

Zbytek nech zaškrtlý, klikni na tlačítko Smazat a v zápětí stiskni tlačítko Zpráva. Vyběhne log, který mi prosím znovu vlož.

2) Spusť opět TDSSKiller a znovu klikni na tlačítko Start Scan. Po dokončení skenu vyhledej tuto položku:

53a65184ae072819 C:\Windows\System32\Drivers\53a65184ae072819.sys

U této položky by měla být přednastavena akce Skip, ručně změň tuto akci na Delete. Stiskni Continue a nech restartovat počítač. Zase se vytvoří log na C:\, který mi prosím znovu vlož.

3) Stáhni si OTL - http://oldtimer.geekstogo.com/OTL.exe. Spusť program a klikni na tlačítko Prohledat. Po dokončení skenu se v místě spuštění vytvoří 2 logy - OTL.txt a Extras.txt, oba mi prosím vlož.

od **3xdave** 3. 7. 2012 00:27

Díky tak už se to zlepšuje. Po druhém kroku už začal fungovat Avast.
Zde jsou reporty:
http://www.teamgym.cz/ftp/RKreport-3-.txt

http://www.teamgym.cz/ftp/TDSSKiller.2.7.43.0_02.07.2012_23.56.37_log.txt

http://www.teamgym.cz/ftp/OTL.Txt
http://www.teamgym.cz/ftp/Extras.Txt

Díky moc David

PS jedna zvláštnost se mi objevila a to v pravém dolním rohu je:
Testovací režim
Windows 7
Sestavení 7601

A to tam dříve nebylo....

od **oooooooooo** 3. 7. 2012 08:18

Obrat se na prodejce licence...
Pokud napiklad po přikazu Get-WmiObject -class SoftwareLicensingProduct -ComputerName . | Format-Table Description, LicenseStatus -Auto
Pokud uvidiš jedničku u typu ktery sis nekoupil tak reklamuj,jestli nakupovals na torrentu nebo pouze ti to sestřelilo aktivation status,neda se nic dělat,některe postupy maji sve uskalí.

od **Levlard** 3. 7. 2012 09:41

To se dalo čekat, protože nové verze Windows nedovolují nepodepsaným ovladačům ve fázi testování instalaci. ZeroAccess možná zapíná testovací režim pro to, aby se nainstaloval.

Vypni testovací režim podle tohoto návodu: http://support.microsoft.com/kb/2509241

Ty logy vypadají nadějně :-))

Stáhni si prosím úplně znovu programy ComboFix a HitmanPro z internetu (kvůli jejich aktuálním verzím) - odkazy jsou v návodech zde:

http://www.bleepingcomputer.com/combofi ... t-combofix
http://forum.viry.cz/viewtopic.php?f=29&t=101984

Znovu je prosím spusť a vlož mi oba jejich logy.

Fórum Živě.cz

Nelze otevřít stránky s Windows Update

Kdo je online