Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

rootkit v PC - prosim help

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
sgames
Návštěvník
Návštěvník
Příspěvky: 3
Registrován: 06 úno 2006 09:12

rootkit v PC - prosim help

#1 Příspěvek od sgames »

zdravim,
mam NTB s XP SP3 aktualizovany , nicmene malvare bites hlasil trojana,avg taky, combofix taky ... spoustil jsem co tak znam (jmenovane programy) a zda se ze uz je to ok,rozjel se i internet,nicmene stale po spisteni pc se delaji nezname zarizeni , cca 30 neznamych zarizeni kazdy start .. na netu pisou ze to dela nejaky mallvare,ale uz nemuzu nic v pc najit ..

log z combofixu .
prosim o help :)

Kód: Vybrat vše

ComboFix 10-10-01.01 - oem 02.10.2010  11:14:26.3.2 - x86
Systém Microsoft Windows XP Professional  5.1.2600.3.1250.420.1029.18.3067.2402 [GMT 2:00]
Spuštěný z: c:\documents and settings\oem\Plocha\ComboFix.exe
AV: AVG Internet Security 2011 *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

(((((((((((((((((((((((((   Soubory vytvořené od 2010-09-02 do 2010-10-02  )))))))))))))))))))))))))))))))
.

2010-10-02 08:06 . 2010-10-02 08:31	16968	----a-w-	c:\windows\system32\drivers\hitmanpro35.sys
2010-10-02 08:05 . 2010-10-02 08:05	--------	d-----w-	c:\program files\Hitman Pro 3.5
2010-10-02 08:04 . 2010-07-26 17:13	3683248	----a-w-	c:\documents and settings\oem\Data aplikací\Simply Super Software\Trojan Remover\rgm1BA.exe
2010-10-02 08:03 . 2010-10-02 08:03	715152	----a-w-	c:\documents and settings\All Users\Data aplikací\Simply Super Software\Trojan Remover\Data\trunins.exe
2010-10-02 08:03 . 2006-06-19 11:01	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2010-10-02 08:03 . 2006-05-25 13:52	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2010-10-02 08:03 . 2005-08-25 23:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2010-10-02 08:03 . 2003-02-02 18:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2010-10-02 08:03 . 2002-03-05 23:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2010-10-02 08:03 . 2010-10-02 08:15	--------	d-----w-	c:\program files\Trojan Remover
2010-10-02 07:31 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-02 07:31 . 2010-10-02 07:31	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-10-02 07:31 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-01 12:59 . 2010-10-01 12:59	--------	d-----w-	C:\$AVG
2010-10-01 12:53 . 2010-10-02 08:10	--------	d-----w-	c:\windows\system32\drivers\AVG
2010-10-01 12:52 . 2010-10-02 07:19	--------	d-----w-	c:\program files\AVG
2010-09-30 07:18 . 2008-04-14 12:00	39424	----a-w-	c:\windows\system32\grpconv.exe
2010-09-25 08:52 . 2010-09-25 08:52	--------	d-----w-	c:\windows\system32\NtmsData
2010-09-20 20:31 . 2010-09-20 20:31	210816	-c--a-w-	c:\windows\system32\dllcache\ndis.sys
2010-09-13 14:27 . 2010-09-13 14:27	25680	----a-w-	c:\windows\system32\drivers\AVGIDSEH.sys
2010-09-07 01:49 . 2010-09-07 01:49	298448	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2010-09-07 01:48 . 2010-09-07 01:48	34384	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2010-09-07 01:48 . 2010-09-07 01:48	249424	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2010-09-07 01:48 . 2010-09-07 01:48	26064	----a-w-	c:\windows\system32\drivers\avgrkx86.sys

.
((((((((((((((((((((((((((((((((((((((((   Find3M výpis   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-02 09:05 . 2008-05-07 23:42	92950	----a-w-	c:\windows\system32\perfc005.dat
2010-10-02 09:05 . 2008-05-07 23:42	463456	----a-w-	c:\windows\system32\perfh005.dat
2010-10-01 13:08 . 2010-04-17 13:00	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-10-01 12:56 . 2010-01-13 13:50	--------	d-----w-	c:\program files\ESET
2010-09-22 04:44 . 2009-11-20 17:36	59917	----a-w-	c:\windows\system32\nvModes.dat
2010-09-22 01:54 . 2008-05-07 23:42	1034240	----a-w-	c:\windows\explorer.exe
2010-08-19 19:42 . 2010-08-19 19:42	30288	----a-w-	c:\windows\system32\drivers\AVGIDSFilter.sys
2010-08-19 19:42 . 2010-08-19 19:42	123472	----a-w-	c:\windows\system32\drivers\AVGIDSDriver.sys
2010-08-19 19:42 . 2010-08-19 19:42	26192	----a-w-	c:\windows\system32\drivers\AVGIDSShim.sys
2010-08-17 13:17 . 2008-05-07 23:42	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:15 . 2010-08-16 08:15	57344	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-16 08:15 . 2010-08-16 08:15	56997	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\WebPlayer\Uninstaller.exe
2010-08-16 08:15 . 2010-08-16 08:15	56765	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-16 08:15 . 2010-08-16 08:12	--------	d-----w-	c:\program files\DivX
2010-08-16 08:15 . 2010-08-16 08:15	53600	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\Update\Uninstaller.exe
2010-08-16 08:15 . 2010-08-16 08:15	57715	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\Player\Uninstaller.exe
2010-08-16 08:15 . 2010-08-16 08:15	84054	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\TransferWizard\Uninstaller.exe
2010-08-16 08:13 . 2010-08-16 08:12	--------	d-----w-	c:\program files\Google
2010-08-16 08:11 . 2010-08-16 08:15	1062184	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\Setup\Resource.dll
2010-08-16 08:11 . 2010-08-16 08:11	144696	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-16 08:11 . 2010-08-16 08:15	895256	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\Setup\DivXSetup.exe
2010-07-22 15:46 . 2008-05-07 23:42	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 13:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-07-12 02:33 . 2010-07-12 02:33	51040	----a-w-	c:\windows\system32\avgfwdx.dll
2010-07-12 02:33 . 2010-07-12 02:33	30432	----a-w-	c:\windows\system32\drivers\avgfwdx.sys
2009-11-20 17:46 . 2009-11-20 17:46	75	--sh--r-	c:\windows\CT4CET.bin
.

(((((((((((((((((((((((((((((   SnapShot_2010-10-02_08.19.38   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-20 17:46 . 2009-04-30 12:51	25088              c:\windows\system32\WLTRYSVC.EXE
+ 2009-11-20 17:46 . 2009-04-30 12:51	65536              c:\windows\system32\wltrynt.dll
- 2009-11-20 17:46 . 2008-12-12 01:38	65536              c:\windows\system32\wltrynt.dll
+ 2008-05-07 23:42 . 2010-10-02 09:05	72910              c:\windows\system32\perfc009.dat
- 2008-05-07 23:42 . 2010-10-02 07:56	72910              c:\windows\system32\perfc009.dat
- 2009-11-20 17:46 . 2008-12-12 01:37	33664              c:\windows\system32\drivers\BCMWLNPF.SYS
+ 2009-11-20 17:46 . 2009-04-30 12:51	33664              c:\windows\system32\drivers\BCMWLNPF.SYS
+ 2009-11-20 17:46 . 2009-04-30 12:51	69632              c:\windows\system32\bcmwlpkt.dll
- 2009-11-20 17:46 . 2008-12-12 01:37	69632              c:\windows\system32\bcmwlpkt.dll
- 2009-11-20 17:46 . 2008-12-12 01:38	143360              c:\windows\system32\preflib.dll
+ 2009-11-20 17:46 . 2009-04-30 12:51	143360              c:\windows\system32\preflib.dll
- 2008-05-07 23:42 . 2010-10-02 07:56	445704              c:\windows\system32\perfh009.dat
+ 2008-05-07 23:42 . 2010-10-02 09:05	445704              c:\windows\system32\perfh009.dat
+ 2008-05-07 23:42 . 2010-06-23 22:30	182656              c:\windows\system32\drivers\ndis.sys
+ 2009-11-20 17:46 . 2009-04-30 12:51	319488              c:\windows\system32\bcmwlu00.exe
+ 2009-11-20 17:46 . 2009-04-30 12:50	151552              c:\windows\system32\bcmwlapi.dll
+ 2009-11-20 17:46 . 2009-04-30 12:50	843776              c:\windows\system32\BCMLogon.dll
+ 2009-11-20 17:46 . 2009-04-30 12:50	757760              c:\windows\system32\bcm1xsup.dll
+ 2009-11-20 17:46 . 2009-04-30 12:51	2396160              c:\windows\system32\WLTRAY.EXE
+ 2009-11-20 17:46 . 2009-04-30 12:51	2670592              c:\windows\system32\WLBCGCBPRO731.DLL
- 2009-11-20 17:46 . 2008-12-12 01:38	2670592              c:\windows\system32\WLBCGCBPRO731.DLL
+ 2009-11-20 17:46 . 2009-04-30 12:51	2682880              c:\windows\system32\vcredist_x86.exe
- 2009-11-20 17:46 . 2008-12-12 01:38	2682880              c:\windows\system32\vcredist_x86.exe
+ 2010-10-02 09:01 . 2009-04-05 12:21	1952512              c:\windows\system32\ReinstallBackups\0022\DriverFiles\BCMWL5.SYS
+ 2009-11-20 19:30 . 2009-04-30 12:51	1952512              c:\windows\system32\drivers\BCMWL5.SYS
- 2009-11-20 19:30 . 2009-04-05 12:21	1952512              c:\windows\system32\drivers\BCMWL5.SYS
+ 2009-11-20 17:46 . 2009-04-30 12:51	2134016              c:\windows\system32\BCMWLTRY.EXE
.
((((((((((((((((((((((((((((((((((   Spouštěcí body v registru   )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-03-31 217088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-19 13590528]
"nwiz"="nwiz.exe" [2009-01-19 1630208]
"NVHotkey"="nvHotkey.dll" [2009-01-19 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-19 86016]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2010-09-15 2745696]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2010-10-02 1167808]
"HitmanPro35"="c:\program files\Hitman Pro 3.5\HitmanPro35.exe" [2010-10-02 6305088]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-04-30 2396160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-5-17 568176]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-27 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^0ccxooj.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\0ccxooj.exe
backup=c:\windows\pss\0ccxooj.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^0eezqql.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\0eezqql.exe
backup=c:\windows\pss\0eezqql.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^1awwrii.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\1awwrii.exe
backup=c:\windows\pss\1awwrii.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^2jee6qq.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\2jee6qq.exe
backup=c:\windows\pss\2jee6qq.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^2zuu6gg.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\2zuu6gg.exe
backup=c:\windows\pss\2zuu6gg.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^3kk9q1m.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\3kk9q1m.exe
backup=c:\windows\pss\3kk9q1m.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^6kk6ww6.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\6kk6ww6.exe
backup=c:\windows\pss\6kk6ww6.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^6ww6ii6.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\6ww6ii6.exe
backup=c:\windows\pss\6ww6ii6.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^6yy6kk6.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\6yy6kk6.exe
backup=c:\windows\pss\6yy6kk6.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^9g1cyyt.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\9g1cyyt.exe
backup=c:\windows\pss\9g1cyyt.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^9s1okkf.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\9s1okkf.exe
backup=c:\windows\pss\9s1okkf.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^brrcnjee.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\brrcnjee.exe
backup=c:\windows\pss\brrcnjee.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^c9y1uqqlcc.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\c9y1uqqlcc.exe
backup=c:\windows\pss\c9y1uqqlcc.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^dzuu6gg6.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\dzuu6gg6.exe
backup=c:\windows\pss\dzuu6gg6.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^e70fbww6i.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\e70fbww6i.exe
backup=c:\windows\pss\e70fbww6i.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^fg70hdyy6k.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\fg70hdyy6k.exe
backup=c:\windows\pss\fg70hdyy6k.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^fwwriidu.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\fwwriidu.exe
backup=c:\windows\pss\fwwriidu.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^fwwriiduupg.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\fwwriiduupg.exe
backup=c:\windows\pss\fwwriiduupg.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^g1cyytkk.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\g1cyytkk.exe
backup=c:\windows\pss\g1cyytkk.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^g6ss6ee6.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\g6ss6ee6.exe
backup=c:\windows\pss\g6ss6ee6.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^ggbssnee.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\ggbssnee.exe
backup=c:\windows\pss\ggbssnee.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^ggbssneezq.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\ggbssneezq.exe
backup=c:\windows\pss\ggbssneezq.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^hyytkkfwwri.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\hyytkkfwwri.exe
backup=c:\windows\pss\hyytkkfwwri.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^i70jfaa6m.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\i70jfaa6m.exe
backup=c:\windows\pss\i70jfaa6m.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^i9e1awwrii.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\i9e1awwrii.exe
backup=c:\windows\pss\i9e1awwrii.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^ii6uu6gg6.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\ii6uu6gg6.exe
backup=c:\windows\pss\ii6uu6gg6.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^k3wrhidtup.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\k3wrhidtup.exe
backup=c:\windows\pss\k3wrhidtup.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^k70lhcc6o.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\k70lhcc6o.exe
backup=c:\windows\pss\k70lhcc6o.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^l0rnii6uu.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\l0rnii6uu.exe
backup=c:\windows\pss\l0rnii6uu.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^lbbxnnjz.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\lbbxnnjz.exe
backup=c:\windows\pss\lbbxnnjz.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^m70njee6q.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\m70njee6q.exe
backup=c:\windows\pss\m70njee6q.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^mhnjee6v.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\mhnjee6v.exe
backup=c:\windows\pss\mhnjee6v.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^nnjzzvllhxx.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\nnjzzvllhxx.exe
backup=c:\windows\pss\nnjzzvllhxx.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^pfgbcx08.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\pfgbcx08.exe
backup=c:\windows\pss\pfgbcx08.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^q1miiduu.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\q1miiduu.exe
backup=c:\windows\pss\q1miiduu.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^q70rnii6u.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\q70rnii6u.exe
backup=c:\windows\pss\q70rnii6u.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^qlccxooj.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\qlccxooj.exe
backup=c:\windows\pss\qlccxooj.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^r0ns81pklq8.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\r0ns81pklq8.exe
backup=c:\windows\pss\r0ns81pklq8.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^r0ns86e81qb.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\r0ns86e81qb.exe
backup=c:\windows\pss\r0ns86e81qb.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^r1cnojzavl.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\r1cnojzavl.exe
backup=c:\windows\pss\r1cnojzavl.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^soojaavmmh.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\soojaavmmh.exe
backup=c:\windows\pss\soojaavmmh.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^too6aa6mm.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\too6aa6mm.exe
backup=c:\windows\pss\too6aa6mm.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^ttpffbrrndd.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\ttpffbrrndd.exe
backup=c:\windows\pss\ttpffbrrndd.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^u1qmmhyy.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\u1qmmhyy.exe
backup=c:\windows\pss\u1qmmhyy.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^u3wwriiduup.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\u3wwriiduup.exe
backup=c:\windows\pss\u3wwriiduup.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^uqqlccxooj.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\uqqlccxooj.exe
backup=c:\windows\pss\uqqlccxooj.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^w1soojaa.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\w1soojaa.exe
backup=c:\windows\pss\w1soojaa.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^wssneezqql.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\wssneezqql.exe
backup=c:\windows\pss\wssneezqql.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^y6kk6ww6.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\y6kk6ww6.exe
backup=c:\windows\pss\y6kk6ww6.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^y9u1qmmhyy.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\y9u1qmmhyy.exe
backup=c:\windows\pss\y9u1qmmhyy.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^zqqlccxoo.exe]
path=c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\zqqlccxoo.exe
backup=c:\windows\pss\zqqlccxoo.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 16:10	35696	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AESTFltr]
2009-02-22 23:49	729088	----a-w-	c:\windows\system32\AESTFltr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
2009-04-30 12:51	2396160	----a-w-	c:\windows\system32\WLTRAY.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50	1144104	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM13Mon.exe]
2009-01-19 01:27	36864	----a-w-	c:\windows\OEM13Mon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2009-02-05 03:26	128232	------w-	c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-20 17:44	149280	----a-w-	c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
2009-02-22 23:49	483420	----a-w-	c:\program files\IDT\WDM\sttray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wltrysvc"=2 (0x2)
"O2FLASH"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"gupdate"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgemcx.exe"=

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13.9.2010 16:27 25680]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7.9.2010 3:48 26064]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7.9.2010 3:48 249424]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [7.9.2010 3:49 298448]
R2 avgfws;AVG Firewall;c:\program files\AVG\AVG10\avgfws.exe [10.9.2010 1:45 3210176]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [3.9.2010 10:35 6104144]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [10.9.2010 1:45 265400]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [20.11.2009 21:30 112512]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [12.7.2010 4:33 30432]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19.8.2010 21:42 123472]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19.8.2010 21:42 30288]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19.8.2010 21:42 26192]
R3 O2MDGRDR;O2MDGRDR;c:\windows\system32\drivers\o2mdg.sys [20.11.2009 21:30 51616]
R3 O2SDGRDR;O2SDGRDR;c:\windows\system32\drivers\o2sdg.sys [20.11.2009 21:30 41760]
R3 OEM13Afx;Provides a software interface to control audio effects of OEM013 camera.;c:\windows\system32\drivers\OEM13Afx.sys [20.11.2009 21:30 141376]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\system32\drivers\OEM13Vfx.sys [20.11.2009 21:30 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\system32\drivers\OEM13Vid.sys [20.11.2009 21:30 235840]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [12.7.2010 4:33 30432]
S4 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16.8.2010 10:12 135664]
.
Obsah adresáře 'Naplánované úlohy'

2010-10-02 c:\windows\Tasks\AVG PC Tuneup 2011 Integrator Start On Windows Logon.job
- c:\program files\AVG\AVG PC Tuneup 2011\BoostSpeed.exe [2010-10-02 11:13]

2010-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-16 08:12]

2010-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-16 08:12]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=cz&l=cs&s=bsd
DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} - hxxp://support.euro.dell.com/systemprofiler/DellSystemLite.CAB
FF - ProfilePath - c:\documents and settings\oem\Data aplikací\Mozilla\Firefox\Profiles\e526g1bm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - component: c:\program files\AVG\AVG10\Firefox\components\avgssff.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-02 11:17
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...  

skenování skrytých položek 'Po spuštění' ... 

skenování skrytých souborů ...  

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(5988)
c:\windows\system32\btmmhook.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\cs-cz\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\cs-cz\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
.
Celkový čas: 2010-10-02  11:17:57
ComboFix-quarantined-files.txt  2010-10-02 09:17
ComboFix2.txt  2010-10-02 08:20
ComboFix3.txt  2010-09-30 07:21

Před spuštěním: Volných bajtů: 300 751 667 200
Po spuštění: Volných bajtů: 300 750 524 416

- - End Of File - - E50FC9ED7C876D77BCD685ECC64968EE
jinak tady je kousek logu z AVG

Kód: Vybrat vše

C:\WINDOWS\system32\services.exe (1760):\memory_09500000 Trojský kůň Generic17.BKCS 
C:\WINDOWS\system32\services.exe (1760) Trojský kůň Generic17.BKCS 
C:\WINDOWS\system32\svchost.exe (228):\memory_00400000 Trojský kůň SpamTool.FYS 
C:\WINDOWS\system32\svchost.exe (228) Trojský kůň SpamTool.FYS 
C:\WINDOWS\system32\svchost.exe (232):\memory_00400000 Trojský kůň SpamTool.FYS 
C:\WINDOWS\system32\svchost.exe (232) Trojský kůň SpamTool.FYS
trojan remover hlasi po spusteni pc rychlem scanem
C:\WINDOWS\system32\Drivers\utiymzu1.sys
HKLM\SYSTEM\CurrentControlSet\Services\utiymzu1
rootkit.agent
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118248
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: rootkit v PC - prosim help

#2 Příspěvek od Rudy »

Otevřte poznámkový blok a zkopírujte do něj:
KillAll::

Collect::
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\0ccxooj.exe
c:\windows\pss\0ccxooj.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\0eezqql.exe
c:\windows\pss\0eezqql.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\1awwrii.exe
c:\windows\pss\1awwrii.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\2jee6qq.exe
c:\windows\pss\2jee6qq.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\2zuu6gg.exe
c:\windows\pss\2zuu6gg.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\3kk9q1m.exe
c:\windows\pss\3kk9q1m.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\6kk6ww6.exe
c:\windows\pss\6kk6ww6.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\6ww6ii6.exe
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\6yy6kk6.exe
c:\windows\pss\6yy6kk6.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\9g1cyyt.exe
c:\windows\pss\9g1cyyt.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\9s1okkf.exe
c:\windows\pss\9s1okkf.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\brrcnjee.exe
c:\windows\pss\brrcnjee.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\c9y1uqqlcc.exe
c:\windows\pss\c9y1uqqlcc.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\dzuu6gg6.exe
c:\windows\pss\dzuu6gg6.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\e70fbww6i.exe
c:\windows\pss\e70fbww6i.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\fg70hdyy6k.exe
c:\windows\pss\fg70hdyy6k.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\fwwriidu.exe
c:\windows\pss\fwwriidu.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\fwwriiduupg.exe
c:\windows\pss\fwwriiduupg.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\g1cyytkk.exe
c:\windows\pss\g1cyytkk.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\g6ss6ee6.exe
c:\windows\pss\g6ss6ee6.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\ggbssnee.exe
c:\windows\pss\ggbssnee.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\ggbssneezq.exe
c:\windows\pss\ggbssneezq.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\hyytkkfwwri.exe
c:\windows\pss\hyytkkfwwri.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\i70jfaa6m.exe
c:\windows\pss\i70jfaa6m.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\i9e1awwrii.exe
c:\windows\pss\i9e1awwrii.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\ii6uu6gg6.exe
c:\windows\pss\ii6uu6gg6.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\k3wrhidtup.exe
c:\windows\pss\k3wrhidtup.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\k70lhcc6o.exe
c:\windows\pss\k70lhcc6o.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\l0rnii6uu.exe
c:\windows\pss\l0rnii6uu.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\lbbxnnjz.exe
c:\windows\pss\lbbxnnjz.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\m70njee6q.exe
c:\windows\pss\m70njee6q.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\nnjzzvllhxx.exe
c:\windows\pss\nnjzzvllhxx.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\pfgbcx08.exe
c:\windows\pss\pfgbcx08.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\q1miiduu.exe
c:\windows\pss\q1miiduu.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\q70rnii6u.exe
c:\windows\pss\q70rnii6u.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\qlccxooj.exe
c:\windows\pss\qlccxooj.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\r0ns81pklq8.exe
c:\windows\pss\r0ns81pklq8.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\r0ns86e81qb.exe
c:\windows\pss\r0ns86e81qb.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\r1cnojzavl.exe
c:\windows\pss\r1cnojzavl.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\soojaavmmh.exe
c:\windows\pss\soojaavmmh.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\too6aa6mm.exe
c:\windows\pss\too6aa6mm.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\ttpffbrrndd.exe
c:\windows\pss\ttpffbrrndd.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\u1qmmhyy.exe
c:\windows\pss\u1qmmhyy.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\u3wwriiduup.exe
c:\windows\pss\u3wwriiduup.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\uqqlccxooj.exe
c:\windows\pss\uqqlccxooj.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\w1soojaa.exe
c:\windows\pss\w1soojaa.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\wssneezqql.exe
c:\windows\pss\wssneezqql.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\y6kk6ww6.exe
c:\windows\pss\y6kk6ww6.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\y9u1qmmhyy.exe
c:\windows\pss\y9u1qmmhyy.exeStartup
c:\documents and settings\oem\Nabídka Start\Programy\Po spuštění\zqqlccxoo.exe
c:\windows\pss\zqqlccxoo.exeStartup

Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^zqqlccxoo.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^y9u1qmmhyy.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^y6kk6ww6.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^wssneezqql.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^w1soojaa.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^uqqlccxooj.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^u3wwriiduup.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^u1qmmhyy.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^ttpffbrrndd.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^too6aa6mm.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^soojaavmmh.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^r1cnojzavl.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^r0ns86e81qb.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^r0ns81pklq8.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^qlccxooj.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^q70rnii6u.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^q1miiduu.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^pfgbcx08.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^nnjzzvllhxx.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^mhnjee6v.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^m70njee6q.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^lbbxnnjz.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^l0rnii6uu.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^k70lhcc6o.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^k3wrhidtup.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^ii6uu6gg6.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^i9e1awwrii.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^i70jfaa6m.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^hyytkkfwwri.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^ggbssneezq.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^ggbssnee.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^g6ss6ee6.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^g1cyytkk.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^fwwriiduupg.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^fwwriidu.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^fg70hdyy6k.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^e70fbww6i.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^dzuu6gg6.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^c9y1uqqlcc.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^brrcnjee.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^9s1okkf.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^9g1cyyt.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^6yy6kk6.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^6ww6ii6.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^6kk6ww6.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^3kk9q1m.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^2zuu6gg.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^2jee6qq.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^1awwrii.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^0eezqql.exe]
[-HKLM\~\startupfolder\C:^Documents and Settings^oem^Nabídka Start^Programy^Po spuštění^0ccxooj.exe]
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
sgames
Návštěvník
Návštěvník
Příspěvky: 3
Registrován: 06 úno 2006 09:12

Re: rootkit v PC - prosim help

#3 Příspěvek od sgames »

staniz se

Kód: Vybrat vše

ComboFix 10-10-01.01 - oem 02.10.2010  12:46:06.4.2 - x86
Systém Microsoft Windows XP Professional  5.1.2600.3.1250.420.1029.18.3067.2327 [GMT 2:00]
Spuštěný z: c:\documents and settings\oem\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\oem\Plocha\CFScript.txt.txt
AV: AVG Internet Security 2011 *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

(((((((((((((((((((((((((   Soubory vytvořené od 2010-09-02 do 2010-10-02  )))))))))))))))))))))))))))))))
.

2010-10-02 10:42 . 2010-07-26 17:13	3683248	----a-w-	c:\documents and settings\oem\Data aplikací\Simply Super Software\Trojan Remover\rlf3.exe
2010-10-02 10:17 . 2010-07-16 12:59	656320	----a-w-	c:\windows\system32\drivers\pctEFA.sys
2010-10-02 10:17 . 2010-07-16 12:59	338880	----a-w-	c:\windows\system32\drivers\pctDS.sys
2010-10-02 10:17 . 2010-09-01 08:13	247824	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2010-10-02 10:17 . 2010-09-01 09:21	159296	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2010-10-02 10:17 . 2010-08-18 11:51	237632	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2010-10-02 10:17 . 2010-09-03 09:28	87400	----a-w-	c:\windows\system32\drivers\pctNdis-PacketFilter.sys
2010-10-02 10:17 . 2010-08-27 06:26	70536	----a-w-	c:\windows\system32\drivers\pctplsg.sys
2010-10-02 10:17 . 2010-08-27 06:26	123968	----a-w-	c:\windows\system32\drivers\pctplfw.sys
2010-10-02 10:17 . 2010-08-10 14:58	31960	----a-w-	c:\windows\system32\drivers\pctNdis-DNS.sys
2010-10-02 10:17 . 2010-10-02 10:24	--------	d-----w-	c:\program files\PC Tools Security
2010-10-02 10:17 . 2010-10-02 10:20	--------	d-----w-	c:\program files\Common Files\PC Tools
2010-10-02 10:14 . 2010-10-02 10:16	76016408	----a-w-	c:\documents and settings\All Users\Data aplikací\PC Tools\DownloadManager\Spyware Doctor8.0\sdsetup_dl.exe
2010-10-02 10:00 . 2010-10-02 10:00	7168	----a-w-	c:\windows\system32\drivers\utiymzu1.sys
2010-10-02 08:06 . 2010-10-02 08:31	16968	----a-w-	c:\windows\system32\drivers\hitmanpro35.sys
2010-10-02 08:05 . 2010-10-02 08:05	--------	d-----w-	c:\program files\Hitman Pro 3.5
2010-10-02 08:03 . 2010-10-02 08:03	715152	----a-w-	c:\documents and settings\All Users\Data aplikací\Simply Super Software\Trojan Remover\Data\trunins.exe
2010-10-02 08:03 . 2006-06-19 11:01	69632	----a-w-	c:\windows\system32\ztvcabinet.dll
2010-10-02 08:03 . 2006-05-25 13:52	162304	----a-w-	c:\windows\system32\ztvunrar36.dll
2010-10-02 08:03 . 2005-08-25 23:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2010-10-02 08:03 . 2003-02-02 18:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2010-10-02 08:03 . 2002-03-05 23:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2010-10-02 08:03 . 2010-10-02 08:15	--------	d-----w-	c:\program files\Trojan Remover
2010-10-02 07:31 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-02 07:31 . 2010-10-02 07:31	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-10-02 07:31 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-01 12:59 . 2010-10-01 12:59	--------	d-----w-	C:\$AVG
2010-10-01 12:53 . 2010-10-02 08:10	--------	d-----w-	c:\windows\system32\drivers\AVG
2010-10-01 12:52 . 2010-10-02 07:19	--------	d-----w-	c:\program files\AVG
2010-09-30 07:18 . 2008-04-14 12:00	39424	----a-w-	c:\windows\system32\grpconv.exe
2010-09-25 08:52 . 2010-09-25 08:52	--------	d-----w-	c:\windows\system32\NtmsData
2010-09-20 20:31 . 2010-09-20 20:31	210816	-c--a-w-	c:\windows\system32\dllcache\ndis.sys
2010-09-13 14:27 . 2010-09-13 14:27	25680	----a-w-	c:\windows\system32\drivers\AVGIDSEH.sys
2010-09-07 01:49 . 2010-09-07 01:49	298448	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2010-09-07 01:48 . 2010-09-07 01:48	34384	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2010-09-07 01:48 . 2010-09-07 01:48	249424	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2010-09-07 01:48 . 2010-09-07 01:48	26064	----a-w-	c:\windows\system32\drivers\avgrkx86.sys

.
((((((((((((((((((((((((((((((((((((((((   Find3M výpis   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-02 10:51 . 2010-10-02 10:51	1893	----a-w-	c:\windows\bcmwltrytmp.reg
2010-10-02 10:17 . 2010-10-02 10:17	581214	----a-w-	c:\windows\system32\drivers\Cat.DB
2010-10-02 09:05 . 2008-05-07 23:42	92950	----a-w-	c:\windows\system32\perfc005.dat
2010-10-02 09:05 . 2008-05-07 23:42	463456	----a-w-	c:\windows\system32\perfh005.dat
2010-10-01 13:08 . 2010-04-17 13:00	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-10-01 12:56 . 2010-01-13 13:50	--------	d-----w-	c:\program files\ESET
2010-09-22 04:44 . 2009-11-20 17:36	59917	----a-w-	c:\windows\system32\nvModes.dat
2010-09-22 01:54 . 2008-05-07 23:42	1034240	----a-w-	c:\windows\explorer.exe
2010-08-19 19:42 . 2010-08-19 19:42	30288	----a-w-	c:\windows\system32\drivers\AVGIDSFilter.sys
2010-08-19 19:42 . 2010-08-19 19:42	123472	----a-w-	c:\windows\system32\drivers\AVGIDSDriver.sys
2010-08-19 19:42 . 2010-08-19 19:42	26192	----a-w-	c:\windows\system32\drivers\AVGIDSShim.sys
2010-08-17 13:17 . 2008-05-07 23:42	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:15 . 2010-08-16 08:15	57344	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-16 08:15 . 2010-08-16 08:15	56997	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\WebPlayer\Uninstaller.exe
2010-08-16 08:15 . 2010-08-16 08:15	56765	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-16 08:15 . 2010-08-16 08:12	--------	d-----w-	c:\program files\DivX
2010-08-16 08:15 . 2010-08-16 08:15	53600	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\Update\Uninstaller.exe
2010-08-16 08:15 . 2010-08-16 08:15	57715	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\Player\Uninstaller.exe
2010-08-16 08:15 . 2010-08-16 08:15	84054	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\TransferWizard\Uninstaller.exe
2010-08-16 08:13 . 2010-08-16 08:12	--------	d-----w-	c:\program files\Google
2010-08-16 08:11 . 2010-08-16 08:15	1062184	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\Setup\Resource.dll
2010-08-16 08:11 . 2010-08-16 08:11	144696	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-16 08:11 . 2010-08-16 08:15	895256	----a-w-	c:\documents and settings\All Users\Data aplikací\DivX\Setup\DivXSetup.exe
2010-07-22 15:46 . 2008-05-07 23:42	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 13:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-07-12 02:33 . 2010-07-12 02:33	51040	----a-w-	c:\windows\system32\avgfwdx.dll
2010-07-12 02:33 . 2010-07-12 02:33	30432	----a-w-	c:\windows\system32\drivers\avgfwdx.sys
2009-11-20 17:46 . 2009-11-20 17:46	75	--sh--r-	c:\windows\CT4CET.bin
.

(((((((((((((((((((((((((((((   SnapShot_2010-10-02_08.19.38   )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 00:19 . 2007-11-07 00:19	54272              c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	62976              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	46080              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	46592              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	64512              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	39936              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	38912              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	66048              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	65024              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	65024              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	56832              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	66560              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07	59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07	59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2009-11-20 17:46 . 2009-04-30 12:51	25088              c:\windows\system32\WLTRYSVC.EXE
- 2009-11-20 17:46 . 2008-12-12 01:38	65536              c:\windows\system32\wltrynt.dll
+ 2009-11-20 17:46 . 2009-04-30 12:51	65536              c:\windows\system32\wltrynt.dll
- 2008-05-07 23:42 . 2010-10-02 07:56	72910              c:\windows\system32\perfc009.dat
+ 2008-05-07 23:42 . 2010-10-02 09:05	72910              c:\windows\system32\perfc009.dat
- 2009-11-20 17:46 . 2008-12-12 01:37	33664              c:\windows\system32\drivers\BCMWLNPF.SYS
+ 2009-11-20 17:46 . 2009-04-30 12:51	33664              c:\windows\system32\drivers\BCMWLNPF.SYS
- 2009-11-20 17:46 . 2008-12-12 01:37	69632              c:\windows\system32\bcmwlpkt.dll
+ 2009-11-20 17:46 . 2009-04-30 12:51	69632              c:\windows\system32\bcmwlpkt.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	655872              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	572928              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54	225280              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	161784              c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
- 2009-11-20 17:46 . 2008-12-12 01:38	143360              c:\windows\system32\preflib.dll
+ 2009-11-20 17:46 . 2009-04-30 12:51	143360              c:\windows\system32\preflib.dll
+ 2008-05-07 23:42 . 2010-10-02 09:05	445704              c:\windows\system32\perfh009.dat
- 2008-05-07 23:42 . 2010-10-02 07:56	445704              c:\windows\system32\perfh009.dat
+ 2008-05-07 23:42 . 2010-06-23 22:30	182656              c:\windows\system32\drivers\ndis.sys
+ 2009-11-20 17:46 . 2009-04-30 12:51	319488              c:\windows\system32\bcmwlu00.exe
+ 2009-11-20 17:46 . 2009-04-30 12:50	151552              c:\windows\system32\bcmwlapi.dll
+ 2009-11-20 17:46 . 2009-04-30 12:50	843776              c:\windows\system32\BCMLogon.dll
+ 2009-11-20 17:46 . 2009-04-30 12:50	757760              c:\windows\system32\bcm1xsup.dll
+ 2010-10-02 10:17 . 2010-10-02 10:17	228352              c:\windows\Installer\736f0.msi
+ 2010-10-02 09:32 . 2010-10-02 09:32	842240              c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\af4a3ae6d5c1cafa57002beb487b8d7a\AspNetMMCExt.ni.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	3783672              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	3768312              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2009-11-20 17:46 . 2009-04-30 12:51	2396160              c:\windows\system32\WLTRAY.EXE
- 2009-11-20 17:46 . 2008-12-12 01:38	2670592              c:\windows\system32\WLBCGCBPRO731.DLL
+ 2009-11-20 17:46 . 2009-04-30 12:51	2670592              c:\windows\system32\WLBCGCBPRO731.DLL
- 2009-11-20 17:46 . 2008-12-12 01:38	2682880              c:\windows\system32\vcredist_x86.exe
+ 2009-11-20 17:46 . 2009-04-30 12:51	2682880              c:\windows\system32\vcredist_x86.exe
+ 2010-10-02 09:01 . 2009-04-05 12:21	1952512              c:\windows\system32\ReinstallBackups\0022\DriverFiles\BCMWL5.SYS
+ 2009-11-20 19:30 . 2009-04-30 12:51	1952512              c:\windows\system32\drivers\BCMWL5.SYS
- 2009-11-20 19:30 . 2009-04-05 12:21	1952512              c:\windows\system32\drivers\BCMWL5.SYS
+ 2009-11-20 17:46 . 2009-04-30 12:51	2134016              c:\windows\system32\BCMWLTRY.EXE
+ 2010-10-02 09:32 . 2010-10-02 09:32	1070080              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\095bb4f033374647b6d66c51f16bb886\System.IdentityModel.ni.dll
.
-- Snímek resetován k současnému datu --
.
((((((((((((((((((((((((((((((((((   Spouštěcí body v registru   )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-03-31 217088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-19 13590528]
"nwiz"="nwiz.exe" [2009-01-19 1630208]
"NVHotkey"="nvHotkey.dll" [2009-01-19 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-19 86016]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2010-09-15 2745696]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2010-10-02 1167808]
"HitmanPro35"="c:\program files\Hitman Pro 3.5\HitmanPro35.exe" [2010-10-02 6305088]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-04-30 2396160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-5-17 568176]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 16:10	35696	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AESTFltr]
2009-02-22 23:49	729088	----a-w-	c:\windows\system32\AESTFltr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
2009-04-30 12:51	2396160	----a-w-	c:\windows\system32\WLTRAY.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50	1144104	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM13Mon.exe]
2009-01-19 01:27	36864	----a-w-	c:\windows\OEM13Mon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2009-02-05 03:26	128232	------w-	c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-20 17:44	149280	----a-w-	c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
2009-02-22 23:49	483420	----a-w-	c:\program files\IDT\WDM\sttray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wltrysvc"=2 (0x2)
"O2FLASH"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"gupdate"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgemcx.exe"=

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13.9.2010 16:27 25680]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7.9.2010 3:48 26064]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2.10.2010 12:17 237632]
R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [2.10.2010 12:17 338880]
R0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [2.10.2010 12:17 656320]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7.9.2010 3:48 249424]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [7.9.2010 3:49 298448]
R2 avgfws;AVG Firewall;c:\program files\AVG\AVG10\avgfws.exe [10.9.2010 1:45 3210176]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [3.9.2010 10:35 6104144]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [10.9.2010 1:45 265400]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [20.11.2009 21:30 112512]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [12.7.2010 4:33 30432]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19.8.2010 21:42 123472]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19.8.2010 21:42 30288]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19.8.2010 21:42 26192]
R3 O2MDGRDR;O2MDGRDR;c:\windows\system32\drivers\o2mdg.sys [20.11.2009 21:30 51616]
R3 O2SDGRDR;O2SDGRDR;c:\windows\system32\drivers\o2sdg.sys [20.11.2009 21:30 41760]
R3 OEM13Afx;Provides a software interface to control audio effects of OEM013 camera.;c:\windows\system32\drivers\OEM13Afx.sys [20.11.2009 21:30 141376]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\system32\drivers\OEM13Vfx.sys [20.11.2009 21:30 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\system32\drivers\OEM13Vid.sys [20.11.2009 21:30 235840]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [12.7.2010 4:33 30432]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\PC Tools Security\pctsAuxs.exe [2.10.2010 12:17 366840]
S3 utiymzu1;AVZ Kernel Driver;c:\windows\system32\drivers\utiymzu1.sys [2.10.2010 12:00 7168]
S4 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16.8.2010 10:12 135664]
.
Obsah adresáře 'Naplánované úlohy'

2010-10-02 c:\windows\Tasks\AVG PC Tuneup 2011 Integrator Start On Windows Logon.job
- c:\program files\AVG\AVG PC Tuneup 2011\BoostSpeed.exe [2010-10-02 11:13]

2010-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-16 08:12]

2010-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-16 08:12]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=cz&l=cs&s=bsd
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} - hxxp://support.euro.dell.com/systemprofiler/DellSystemLite.CAB
FF - ProfilePath - c:\documents and settings\oem\Data aplikací\Mozilla\Firefox\Profiles\e526g1bm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - component: c:\program files\AVG\AVG10\Firefox\components\avgssff.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************
skenování skrytých procesů ...  

skenování skrytých položek 'Po spuštění' ... 

skenování skrytých souborů ...  

sken byl úspešně dokončen
skryté soubory: 

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(400)
c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll

- - - - - - - > 'explorer.exe'(856)
c:\windows\system32\btmmhook.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\cs-cz\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\cs-cz\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\progra~1\AVG\AVG10\avgchsvx.exe
c:\progra~1\AVG\AVG10\avgrsx.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\drivers\audio\r211990\stacsv.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\Apntex.exe
c:\program files\DellTPad\HidFind.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\program files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\AVG\AVG10\avgnsx.exe
c:\windows\system32\wscntfy.exe
c:\program files\AVG\AVG10\avgemcx.exe
c:\program files\AVG\AVG10\avgcsrvx.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\system32\SearchFilterHost.exe
c:\program files\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Celkový čas: 2010-10-02  12:53:00 - počítač byl restartován
ComboFix-quarantined-files.txt  2010-10-02 10:52
ComboFix2.txt  2010-10-02 09:17
ComboFix3.txt  2010-10-02 08:20
ComboFix4.txt  2010-09-30 07:21

Před spuštěním: Volných bajtů: 300 204 355 584
Po spuštění: Volných bajtů: 300 185 731 072

- - End Of File - - A5A50F0CB751A77205DF8072320DA0FE
nicmene nezname zarizeni to tvori porad :(
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118248
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: rootkit v PC - prosim help

#4 Příspěvek od Rudy »

Udělejte sken IceSword: http://www.viry.cz/forum/viewtopic.php?f=29&t=11394 a dejte logy Process a KernelModule.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
sgames
Návštěvník
Návštěvník
Příspěvky: 3
Registrován: 06 úno 2006 09:12

Re: rootkit v PC - prosim help

#5 Příspěvek od sgames »

Kód: Vybrat vše

Process:

System Idle Process
System
C:\Program Files\AVG\AVG10\avgfws.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG PC Tuneup 2011\BoostSpeed.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\drivers\audio\R211990\stacsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\searchindexer.exe
C:\WINDOWS\system32\smss.exe
C:\Program Files\AVG\AVG10\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\system32\alg.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\AVG\AVG10\avgam.exe
C:\WINDOWS\system32\WLTRAY.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\AVG\AVG10\avgnsx.exe
C:\Program Files\DellTPad\ApntEx.exe
C:\Program Files\DellTPad\hidfind.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG\AVG10\avgemcx.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\oem\LOCALS~1\temp\Rar$EX00.531\IceSword122en\IceSword.exe
kernel

Kód: Vybrat vše

¨Kernel Module:

\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
fltMgr.sys
compbatt.sys
\WINDOWS\system32\DRIVERS\BATTC.SYS
MountMgr.sys
ftdisk.sys
dmio.sys
PartMgr.sys
ACPIEC.sys
\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
VolSnap.sys
iaStor.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
sr.sys
PCTCore.sys
pctDS.sys
pctEFA.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Combo-Fix.sys
ohci1394.sys
\WINDOWS\system32\DRIVERS\1394BUS.SYS
Mup.sys
avgrkx86.sys
AVGIDSEH.Sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\Rtenicxp.sys
\SystemRoot\system32\DRIVERS\bcmwl5.sys
\SystemRoot\system32\DRIVERS\o2sdg.sys
\SystemRoot\system32\DRIVERS\SCSIPORT.SYS
\SystemRoot\system32\DRIVERS\o2mdg.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\Apfiltr.sys
\SystemRoot\system32\DRIVERS\WDFLDR.SYS
\SystemRoot\system32\DRIVERS\Wdf01000.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\btkrnl.sys
\SystemRoot\system32\DRIVERS\avgfwdx.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\rdpdr.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\btport.sys
\SystemRoot\system32\drivers\btaudio.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\drivers\sthda.sys
\SystemRoot\system32\drivers\AESTAud.sys
\??\C:\WINDOWS\system32\Drivers\OEM13Afx.sys
\SystemRoot\System32\Drivers\i2omgmt.SYS
\SystemRoot\system32\DRIVERS\avgmfx86.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\tcpip6.sys
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\avgtdix.sys
\SystemRoot\system32\DRIVERS\Ip6Fw.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\avgldx86.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\btwusb.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\OEM13Vid.sys
\SystemRoot\system32\DRIVERS\OEM13Vfx.sys
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\btwdndis.sys
\SystemRoot\system32\DRIVERS\btwmodem.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\system32\DRIVERS\btwhid.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\nwlnkipx.sys
\SystemRoot\system32\DRIVERS\nwlnknb.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys
\SystemRoot\system32\DRIVERS\nwlnkspx.sys
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\AVGIDSFilter.Sys
\SystemRoot\system32\DRIVERS\AVGIDSDriver.Sys
\SystemRoot\System32\Drivers\HTTP.sys
\??\C:\DOCUME~1\oem\LOCALS~1\Temp\mbr.sys
\??\C:\ComboFix\catchme.sys
\??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
\SystemRoot\System32\Drivers\IsDrv122.sys
\WINDOWS\system32\ntdll.dll
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118248
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: rootkit v PC - prosim help

#6 Příspěvek od Rudy »

Klasický rootkit v PC již není. Logy IceSword jsou OK. Udělejte sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 a dejte log.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“