Prosím o pomoc- podezřelý soubor hitmqgby.sys

[kj]

Včera mi avast zatroubil ohrožení a zablokoval odchozí spamy z mého počítače.
Scanem systému jsem odchytil nějaké svinstvo a smazal ho, ale několik minut po nabootování mi avast sděluje, že našel podezřelý soubor ve složce system32/drivers, jedná se o hitmqgby.sys.
Avast nabízí smazat, nebo ignorovat a doporučuje ignorovat, ale po restartu se objeví ta samá hláška.
Prosím o pomoc, nerad bych si smazal část Windows 
Předem díky!

[Halfspider]

Zdravím, stáhněte si RSIT a uložte ho na plochu. Spusťte program, nechte nastaveno 1 month a klikněte na Continue. Proběhne sken a vytvoří se 2 soubory (log.txt a info.txt). Měly by se otevřít v notepadu automaticky. Vložte sem jen obsah ze souboru log.txt. Jestli bude log moc velký, vložte soubor jako přílohu. Pokud se neotevřou, tak jsou uloženy v adresáři C:\rsit

[kj]

V příloze posílám log. Po třetím rebootu mi avast doporučil soubor smazat (tuším se mezitím aktualizovala databáze), ale ta potvora nejde ani smazat, ani přesunout do truhly.
Předem děkuji za analýzu logu a pomoc.

[Halfspider]

Stáhněte a uložte na plochu ComboFix.

Před skenem se odpojte od sítě (pokud si budete chtít nechat nainstalovat konzolu pro zotavení, tak se od sítě neodpojujte) a ukončete antivir, firewall, antispyware a další programy podobného typu.

Pak spusťte ComboFix pod účtem správce počítače. Zobrazí se licenční ujednání. Klikněte na Ano - popřípadě ještě jednou na Ok – následně začne testování PC (test trvá asi 5 – 10 minut), během skenu nespouštějte (neukončujte) žádné jiné aplikace a neklikejte do okna ComboFixu. Počítač může být i restartován.

Po dokončení skenu se otevře poznámkový blok s logem. Obsah potom vložte sem.
Když se Poznámkový blok automaticky nespustí, tak log je možno nalézt v C:\ComboFix.txt (při opakovaném použití jsou logy označeny Combofix2.txt atd.). Před připojením na internet nezapomeňte opět spustit firewall a antivir.

[kj]

Log Combofixu je v příloze. Omlouvám se, že nedělám hned napoprvé to, co je popsáno v infu pro začátečníky a díky za trpělivost.

[Halfspider]

Zdravím, to nevadí. Když bude něco potřeba udělat, tak napíšu 

Takže, pokud jste již neučinili, tak uložte ComboFix na plochu.

Otevřete si Poznámkový blok

do něj zkopírujte text z následujícího okna:

Kód:

File::
c:\windows\system32\drivers\hitmqgby.sys
c:\documents and settings\Administrator\Nabídka Start\Programy\Po spuštění\winesm32.exe

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hitmqgby]

Driver::
hitmqgby

Uložte jako textový soubor s názvem CFScript.txt na plochu

Před skenem se odpojte od sítě a ukončete antivir, firewall, antispyware a další programy podobného typu.

Pak uchopte vámi vytvořený soubor levým tlačítkem myši a přesuňte jej nad ikonu Combofixu, a pusťte.



ComboFix se spustí a provede nový sken po jehož dokončení se vytvoří nový log. Ten pak opět dejte sem. Dokud sken neskončí, tak nespouštějte ani neukončujte žádné programy.

[kj]

Děkuji za pomoc a snahu, ale těsně po odeslání mého posledního příspěvku mi zkolaboval systémový disk a počítač pravděpodobně půjde na přeinstalaci a upgrade na Win7.
Těžko říci, jestli to bylo tou nákazou (a-squared i avast mi včera našel poměrně dost bordýlku), každopádně ještě jednou díky za ochotu!

[Halfspider]

I to se stává. A není za co  Tak ať vám nové Win7 dobře slouží a ať se vám tam žádný bordel dlouho nedostane