Nelze otevřít stránky s Windows Update

[3xdave]

Dobrý den,
tak to dopadlo dobře a Win už jsou zase v normálním režimu.
Zde jsou ty logy:

http://www.teamgym.cz/ftp/ComboFix.txt
http://www.teamgym.cz/ftp/HitmanLog.xml
Díky moc David

[Levlard]

V logách již žádný aktivní vir vidět není

1) Tohle jsou kopie souboru, který se snažil ZeroAccess na tvém počítači patchnout:

c:\windows\system32\services.exe.1A9203514D5572BB
c:\windows\system32\services.exe.D9A788F6A930B54F
c:\windows\system32\services.exe.083BEFB8C675286B
c:\windows\system32\services.exe.D87C50AFD4B71CAE
c:\windows\system32\services.exe.67B158E81DAA3CA1

Soubory s koncovkami výše můžeš smazat, originální soubor c:\windows\system32\services.exe (bez jakékoli zvláštní koncovky) však nemaž, ten je potřeba zachovat.

2) Přejmenuj program ComboFix.exe na Uninstall.exe a spusť ho. Tím se program odinstaluje.

3) Z návodu na HitmanaPro tady stáhni a spusť soubor UninstallHP.bat, to program odinstaluje.

4) Smaž programy, které jsme použili: aswMBR, OTL, RogueKiller, TDSSKiller. Smaž jejich záložní složky C:\TDSSKiller_Quarantine a C:\Users\David\Desktop\RK_Quarantine + logy, které vytvořily.

5) MalwareBytes' Anti-Malware je kvalitní antispyware program, který je zdarma, jestli chceš, můžeš si ho nechat nainstalovaný. Ty soubory, které našel, mi nevadí, jen předtím, než podobné soubory spustíš, nech si je předem otestovat několika antiviry na https://www.virustotal.com/

6) Pročisti počítač s portable verzí CCleaneru - ke stažení zde.

Jak to vypadá s počítačem?

[3xdave]

Díky za dobrou zprávu. WIN se tváří, že jsou úplně OK. Takže asi budou.
Zvláštní je, že jsem nenašel ani c:\windows\system32\services.exe
Natož ty s koncovkami.
Hledal jsem v TC a mám zobrazené systémové soubory...
To celkem nechápu...

Koukal jsem i na adresář C:\Windows.old, který je od čeho nevíš? Já mám na dalším disku ještě staré XP čka, ale ty asi zformátuji.
Už je jistě nepotřebuji....
Nemůže to být od nich? Nebo je to nějaká záloha? Má to přes 30000 složek a 30,7 GB a to mi přijde divný...

Co jsem dlužnej za pomoc?
Díky moc David

[Milanr1]

Za tak důkladnou a precizní práci si Levlard jistě zaslouží odměnu.

K Tvému dotazu:
Raději nic vlastnoručně nehledej a nemaž. Buď rád, že to funguje.
Složku Windows.old sis vytvořil při instalaci OS typickým stylem BFU „cihla na Enter“: zapomněl jsi (nebo neuměl?) vyčistit systémový disk, tj. odstranit všechny partition na počátku instalace.
Pokud ji nepotřebuješ, nastav ACL, tj. převezmi vlastnictví a přiděl svému účtu příslušná práva.
Pak ji můžeš smazat.

[Levlard]

Moje chyba, zapomněl jsem Nemůžeš je tam najít proto, že c:\windows\system32 je rezervována pro 64-bitové aplikace a tak při přístupu k ní v 32-bitovém programu jsi přesměrován do složky C:\Windows\SysWOW32. Ty soubory hledej ve složce C:\Windows\SysNative.

K té složce C:\Windows.old si můžeš přečíst tyto články Microsoftu - co je to za složku: http://support.microsoft.com/kb/927839/cs. Jestli jí nepotřebuješ, jak jí odebrat: http://support.microsoft.com/kb/933212/cs.

Nejsi nic dlužný, přeju šťastné surfování na internetu

[3xdave]

Díky moc. Moje chyba byla, že jsem dětem (manželce) dovolil používat svůj profil s admin přístupem. Vytvořím jim speciální pro ně
Trochu mě zklamal antivir od MS, že dovolil tomu svinstvu tam nalézt....

V každém případě jsem tvůj velkej dlužník.
Ještě jednou moc díky.
David

[Milanr1]

Antivir s tímto napadením nemá nic společného. Jen chyba admina.
Tvůj osobní úspěch: málokdo je schopen si přiznat chybu.
Práce v admin účtu si o podobné hacky přímo říká!
Co s tím?
1) Vytvoř separátní účty s právy skupiny USERS pro všechny BFU i pro sebe.
2) Admin účet používej pouze k instalacím.
3) Ověř, že v OS jsou zapnuty všechny bezpečnostní prvky, především:
- DEP (zcela jistě není zapnut, jinak by nedošlo k tomuto napadení);
- UAC na pozici 1 nebo 2;
- FW uzavřen pro veškerou příchozí komunikaci.

[dandan21]

Dobry den,

zda se, ze mam problem jako ostatni zde. Jde ovsem o kamaraduv pocitac, takze netusim co provadel a diky cemu ma pc v takovem stavu Nefunguje pristup na internet, aktualizace windows, a ani programy vyuzivajici pristup k jinym programum nebo internetu. Take nelze "spravcovsky ovladat" vetsinu funkci.

V nouzovem rezimu instalovat jde a take funguje net.
Asi by bylo dobre dodat, ze mu to cele bezi na iMacovi pres bootcamp (cili plnohodnotny OS). A win i mac je na jednom rozdelenem disku.

Nainstaloval jsem ComboFix a doufam, ze zde je spravny log:

diky moc za rady

dan

Kód: Vybrat vše

ComboFix 12-07-21.01 - iMAC 21.07.2012  23:35:20.2.8 - x64 NETWORK
Microsoft Windows 7 Ultimate   6.1.7601.1.1250.420.1029.18.8182.7190 [GMT 2:00]
SpuötÏn˝ z: c:\users\iMAC\Desktop\Windows Loader\ComboFix.exe
AV: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvo¯en nov˝ Bod ObnovenÌ
.
.
(((((((((((((((((((((((((   Soubory vytvo¯enÈ od 2012-06-21 do 2012-07-21  )))))))))))))))))))))))))))))))
.
.
2012-07-21 21:44 . 2012-07-21 21:44   --------   d-----w-   c:\users\Default\AppData\Local\temp
2012-07-21 17:22 . 2012-07-21 17:22   --------   d---a-w-   c:\windows\kmsem
2012-07-21 17:22 . 2012-07-21 17:21   8192   --sha-w-   c:\windows\SysWow64\srvany.exe
2012-07-20 21:54 . 2012-07-20 22:21   --------   d-----w-   c:\programdata\Spybot - Search & Destroy
2012-07-20 21:54 . 2009-01-25 11:14   17272   ----a-w-   c:\windows\system32\sdnclean64.exe
2012-07-20 21:54 . 2012-07-20 21:54   --------   d-----w-   c:\program files (x86)\Spybot - Search & Destroy 2
2012-07-20 21:49 . 2012-07-20 21:42   48534720   ----a-w-   C:\spybotsd-2.0.9-rc1.exe
2012-07-19 22:33 . 2012-07-19 22:33   --------   d-----w-   C:\Device
2012-07-16 13:43 . 2012-07-16 13:43   --------   d-----w-   c:\program files (x86)\LFRK 2005
2012-07-15 18:55 . 2012-07-15 18:55   476976   ----a-w-   c:\windows\SysWow64\npdeployJava1.dll
2012-07-15 18:54 . 2012-07-15 18:54   --------   d-----w-   c:\programdata\McAfee
2012-07-10 19:16 . 2012-07-10 19:17   165067   ----a-w-   c:\program files (x86)\Microsoft Games\Microsoft Flight Simulator X\Uninstal Lotus L-39.exe
2012-07-10 18:54 . 2012-07-10 18:54   --------   d-----w-   c:\program files (x86)\E-152M
2012-07-03 12:37 . 2012-05-31 04:04   9013136   ----a-w-   c:\programdata\Microsoft\Windows Defender\Definition Updates\{894FFE71-DD41-4183-B6C5-F4557985B5C6}\mpengine.dll
2012-06-29 16:59 . 2012-06-29 17:03   217389   ----a-w-   c:\program files (x86)\Microsoft Games\Microsoft Flight Simulator X\Uninstal-fterj2.exe
2012-06-26 22:05 . 2012-06-26 22:05   --------   d-----w-   c:\programdata\Gj2ypQw1d0yBy
2012-06-26 20:48 . 2012-06-26 20:48   --------   d-----w-   c:\program files (x86)\FSPS
2012-06-26 19:44 . 2012-06-02 22:19   57880   ----a-w-   c:\windows\system32\wuauclt.exe
2012-06-26 19:44 . 2012-06-02 22:19   44056   ----a-w-   c:\windows\system32\wups2.dll
2012-06-26 19:44 . 2012-06-02 22:19   2428952   ----a-w-   c:\windows\system32\wuaueng.dll
2012-06-26 19:44 . 2012-06-02 22:15   2622464   ----a-w-   c:\windows\system32\wucltux.dll
2012-06-26 19:44 . 2012-06-02 22:19   38424   ----a-w-   c:\windows\system32\wups.dll
2012-06-26 19:44 . 2012-06-02 22:19   701976   ----a-w-   c:\windows\system32\wuapi.dll
2012-06-26 19:44 . 2012-06-02 22:15   99840   ----a-w-   c:\windows\system32\wudriver.dll
2012-06-26 19:44 . 2012-06-02 13:19   186752   ----a-w-   c:\windows\system32\wuwebv.dll
2012-06-26 19:44 . 2012-06-02 13:15   36864   ----a-w-   c:\windows\system32\wuapp.exe
2012-06-24 16:02 . 2011-12-30 06:26   515584   ----a-w-   c:\windows\system32\timedate.cpl
2012-06-24 16:02 . 2011-12-30 05:27   478720   ----a-w-   c:\windows\SysWow64\timedate.cpl
2012-06-24 16:02 . 2012-01-04 10:44   14172672   ----a-w-   c:\windows\system32\shell32.dll
2012-06-24 16:02 . 2012-01-04 10:44   509952   ----a-w-   c:\windows\system32\ntshrui.dll
2012-06-24 16:02 . 2012-01-04 08:58   442880   ----a-w-   c:\windows\SysWow64\ntshrui.dll
2012-06-24 16:02 . 2012-05-01 05:40   209920   ----a-w-   c:\windows\system32\profsvc.dll
2012-06-24 16:02 . 2012-04-07 12:31   3216384   ----a-w-   c:\windows\system32\msi.dll
2012-06-24 16:02 . 2012-04-07 11:26   2342400   ----a-w-   c:\windows\SysWow64\msi.dll
2012-06-24 16:01 . 2012-04-24 05:37   1462272   ----a-w-   c:\windows\system32\crypt32.dll
2012-06-24 16:01 . 2012-04-24 05:37   184320   ----a-w-   c:\windows\system32\cryptsvc.dll
2012-06-24 16:01 . 2012-04-24 05:37   140288   ----a-w-   c:\windows\system32\cryptnet.dll
2012-06-24 16:01 . 2012-04-24 04:36   1158656   ----a-w-   c:\windows\SysWow64\crypt32.dll
2012-06-24 16:01 . 2012-04-24 04:36   140288   ----a-w-   c:\windows\SysWow64\cryptsvc.dll
2012-06-24 16:01 . 2012-04-24 04:36   103936   ----a-w-   c:\windows\SysWow64\cryptnet.dll
2012-06-24 14:39 . 2012-06-24 14:39   --------   d-----w-   c:\users\iMAC\AppData\Roaming\EZCA
2012-06-24 14:39 . 2012-07-09 22:05   --------   d-----w-   c:\program files (x86)\EZCA
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M v˝pis   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-16 13:41 . 2012-04-01 19:56   426184   ----a-w-   c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-16 13:41 . 2011-08-04 00:53   70344   ----a-w-   c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-15 18:55 . 2011-08-15 21:33   472880   ----a-w-   c:\windows\SysWow64\deployJava1.dll
2012-06-14 19:07 . 2011-08-07 01:20   58957832   ----a-w-   c:\windows\system32\MRT.exe
2012-06-13 22:03 . 2012-06-13 22:03   286720   ----a-w-   c:\windows\iun506.exe
2012-05-31 18:47 . 2011-10-27 20:38   466520   ----a-w-   c:\windows\system32\wrap_oal.dll
2012-05-31 18:47 . 2011-10-27 20:38   445016   ----a-w-   c:\windows\SysWow64\wrap_oal.dll
2012-05-31 18:47 . 2011-10-27 20:38   122968   ----a-w-   c:\windows\system32\OpenAL32.dll
2012-05-31 18:47 . 2011-10-27 20:38   109144   ----a-w-   c:\windows\SysWow64\OpenAL32.dll
2012-05-18 20:33 . 2012-04-10 18:43   179   ----a-w-   c:\users\iMAC\FSDreamTeam_GSX.reg
2012-05-18 02:47 . 2012-06-14 19:02   17807360   ----a-w-   c:\windows\system32\mshtml.dll
2012-05-18 02:16 . 2012-06-14 19:02   10924032   ----a-w-   c:\windows\system32\ieframe.dll
2012-05-18 02:06 . 2012-06-14 19:02   2311680   ----a-w-   c:\windows\system32\jscript9.dll
2012-05-18 01:59 . 2012-06-14 19:02   1346048   ----a-w-   c:\windows\system32\urlmon.dll
2012-05-18 01:59 . 2012-06-14 19:02   1392128   ----a-w-   c:\windows\system32\wininet.dll
2012-05-18 01:58 . 2012-06-14 19:02   1494528   ----a-w-   c:\windows\system32\inetcpl.cpl
2012-05-18 01:58 . 2012-06-14 19:02   237056   ----a-w-   c:\windows\system32\url.dll
2012-05-18 01:56 . 2012-06-14 19:02   85504   ----a-w-   c:\windows\system32\jsproxy.dll
2012-05-18 01:55 . 2012-06-14 19:02   173056   ----a-w-   c:\windows\system32\ieUnatt.exe
2012-05-18 01:55 . 2012-06-14 19:02   818688   ----a-w-   c:\windows\system32\jscript.dll
2012-05-18 01:54 . 2012-06-14 19:02   2144768   ----a-w-   c:\windows\system32\iertutil.dll
2012-05-18 01:51 . 2012-06-14 19:02   96768   ----a-w-   c:\windows\system32\mshtmled.dll
2012-05-18 01:51 . 2012-06-14 19:02   2382848   ----a-w-   c:\windows\system32\mshtml.tlb
2012-05-18 01:47 . 2012-06-14 19:02   248320   ----a-w-   c:\windows\system32\ieui.dll
2012-05-17 22:45 . 2012-06-14 19:02   1800192   ----a-w-   c:\windows\SysWow64\jscript9.dll
2012-05-17 22:35 . 2012-06-14 19:02   1129472   ----a-w-   c:\windows\SysWow64\wininet.dll
2012-05-17 22:35 . 2012-06-14 19:02   1427968   ----a-w-   c:\windows\SysWow64\inetcpl.cpl
2012-05-17 22:29 . 2012-06-14 19:02   142848   ----a-w-   c:\windows\SysWow64\ieUnatt.exe
2012-05-17 22:24 . 2012-06-14 19:02   2382848   ----a-w-   c:\windows\SysWow64\mshtml.tlb
2012-05-15 01:32 . 2012-06-14 19:06   3146752   ----a-w-   c:\windows\system32\win32k.sys
2012-05-04 22:57 . 2012-04-14 21:57   8744608   ----a-w-   c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-05-04 11:06 . 2012-06-14 19:06   5559664   ----a-w-   c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-14 19:06   3968368   ----a-w-   c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-14 19:06   3913072   ----a-w-   c:\windows\SysWow64\ntoskrnl.exe
2012-04-28 05:32 . 2012-06-14 19:06   1112064   ----a-w-   c:\windows\system32\rdpcorets.dll
2012-04-28 03:55 . 2012-06-14 19:06   210944   ----a-w-   c:\windows\system32\drivers\rdpwd.sys
2012-04-26 05:41 . 2012-06-14 19:06   77312   ----a-w-   c:\windows\system32\rdpwsx.dll
2012-04-26 05:41 . 2012-06-14 19:06   149504   ----a-w-   c:\windows\system32\rdpcorekmts.dll
2012-04-26 05:34 . 2012-06-14 19:06   9216   ----a-w-   c:\windows\system32\rdrmemptylst.exe
2011-08-04 20:25 . 2011-08-04 20:22   514517   ----a-w-   c:\program files (x86)\UninstalEurope.exe
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-07-21_20.30.22   )))))))))))))))))))))))))))))))))))))))))
.
- 2012-07-21 20:29 . 2012-07-21 20:29   2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-07-21 21:45 . 2012-07-21 21:45   2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-07-21 21:45 . 2012-07-21 21:45   2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-07-21 20:29 . 2012-07-21 20:29   2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
.
((((((((((((((((((((((((((((((((((   SpouötÏcÌ body v registru   )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Pozn·mka* pr·zdnÈ z·znamy a legitimnÌ v˝chozÌ ˙daje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\prxConduitEngin.dll" [2011-03-28 176936]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "c:\program files (x86)\uTorrentBar\prxtbuTor.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"SDTray"="c:\program files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [2012-07-04 3921432]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute   REG_MULTI_SZ      autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages   REG_MULTI_SZ      kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2011-08-04 146432]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-10-14 203264]
R2 AMD_RAIDXpert;AMD RAIDXpert;c:\program files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe [2011-08-31 131320]
R2 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [2011-08-15 224640]
R2 AppleTimeSrv;Apple Time Service;c:\windows\system32\AppleTimeSrv.exe [2010-10-06 110904]
R2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe [2012-02-10 193816]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2011-08-09 202576]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2011-09-08 974944]
R2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2011-08-04 137144]
R2 KeyAgent;KeyAgent;c:\windows\system32\drivers\KeyAgent.sys [2011-08-15 17752]
R2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys [2010-10-06 21048]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2012-07-04 1188896]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2012-07-04 1395736]
R2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [2012-03-22 166528]
R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-10-14 7195648]
R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-10-14 265728]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-10-17 93712]
R3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe [2012-02-10 240408]
R3 CirrusFilter;CS420xLowerFilter;c:\windows\system32\DRIVERS\CS420x64.sys [2010-10-14 18432]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2012-03-26 1038088]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-18 113120]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [2011-08-02 22528]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Sluûba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-08-07 1255736]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 gupdate;Sluûba Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-08 136176]
R4 gupdatem;Sluûba Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-08 136176]
S0 AppleHFS;AppleHFS; [x]
S0 AppleMNT;AppleMNT; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-08-12 270912]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S3 KeyMagic;USB Keyboard HID Filter;c:\windows\system32\DRIVERS\KeyMagic.sys [2011-06-02 32256]
S3 SaiH0763;SaiH0763;c:\windows\system32\DRIVERS\SaiH0763.sys [2007-07-13 176256]
S3 SaiH0BAC;SaiH0BAC;c:\windows\system32\DRIVERS\SaiH0BAC.sys [2007-07-13 176128]
.
.
Obsah adres·¯e 'Napl·novanÈ ˙lohy'
.
2012-07-20 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2012-07-20 10:41]
.
2012-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-08 19:19]
.
2012-05-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-08 19:19]
.
2012-05-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1178444599-4193848941-279866119-1000Core.job
- c:\users\iMAC\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-10 20:47]
.
2012-05-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1178444599-4193848941-279866119-1000UA.job
- c:\users\iMAC\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-10 20:47]
.
2012-07-20 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\program files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2012-07-20 10:40]
.
2012-07-20 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\program files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2012-07-20 10:40]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apple_KbdMgr"="c:\program files\Boot Camp\Bootcamp.exe" [2011-08-15 741760]
"ProfilerU"="c:\program files\Saitek\SD6\Software\ProfilerU.exe" [2007-07-12 347648]
"SaiMfd"="c:\program files\Saitek\SD6\Software\SaiMfd.exe" [2007-07-12 194560]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-09-08 4030008]
.
------- DoplÚkov˝ sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SYSTEM32\blank.htm
Trusted Zone: microsoft.com\update
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\users\iMAC\AppData\Roaming\Mozilla\Firefox\Profiles\avf0wzwq.default\
FF - prefs.js: browser.startup.homepage - www.centrum.cz
.
- - - - NEPLATN… POLOéKY ODSTRANÃN… Z REGISTRU - - - -
.
WebBrowser-{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
.
.
.
--------------------- ZAMKNUT… KLÕ»E V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkov˝ Ëas: 2012-07-21  23:52:05 - poËÌtaË byl restartov·n
ComboFix-quarantined-files.txt  2012-07-21 21:52
ComboFix2.txt  2012-07-21 20:36
.
P¯ed spuötÏnÌm: Voln˝ch bajt˘: 37,646,860,288
Po spuötÏnÌ: Voln˝ch bajt˘: 37,624,381,440
.
- - End Of File - - BA4F22C45A685B4AFFA4CCF484B51560


[Bari007]

Standardní napadená verze Windows z warezu. Doporuč kamarádovi, aby si zakoupil licenci Windows a nainstaloval ji z originálního nenapadeného média od Microsoftu.

[dandan21]

ajaj, me vubec nenapadlo se ho na to zeptat

ok, beru dotaz zpet. diky za pomoc

dan