Facebook vir pres chat...

[motji]

Otestujte na www.virustotal.com
C:\WINDOWS\system32\DRIVERS\cdrom.sys
Pokud nepujde, tak nevadí, pravděpodobně je zavirovaný

[majjki]

Prepačte za vstup,tu by mal byť navod na odstranenie od kolegu.http://virusstell.blogspot.com/2011/07/ ... t-vir.html

[stell]

Prepačte za vstup,tu by mal byť navod na odstranenie od kolegu.http://virusstell.blogspot.com/2011/07/ ... t-vir.html

Majjki, navod na mojej stranke nie je vseliek, radcovia velmi dobre vedia co maju robit.

[motji]

Prepačte za vstup,tu by mal byť navod na odstranenie od kolegu.http://virusstell.blogspot.com/2011/07/ ... t-vir.html

Majjki, navod na mojej stranke nie je vseliek, radcovia velmi dobre vedia co maju robit.

Navíc zde už se řeší jiný problém, než FB vir

[Zeron]

výsledek analýzy na zmiňované stránce:

Kód: Vybrat vše

File name:
cdrom.sys
Submission date:
2011-07-21 17:29:16 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)

[motji]

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

KillAll::

File::
c:\windows\sysdriver32.exe
c:\windows\sysdriver32_.exe
c:\windows\l1rezerv.exe
c:\windows\systemup.exe
c:\docume~1\Jakub\LOCALS~1\Temp\7399499.exe

Folder::
c:\windows\update.tray-2-0

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"=-
"DivXUpdate"=-
"Adobe ARM"=-
"tray_ico0"=-
"sysdriver32.exe"=-
"sysdriver32_.exe"=-
"l1rezerv.exe"=-
"systemup"=-
"7399499.exe"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\update.tray-2-0\\svchost.exe"=-
"c:\\WINDOWS\\update.2\\svchost.exe"=-

Driver::
SRVSYSDRIVER32

DDS::
uStart Page = hxxp://eu.ask.com/?l=dis&o=15383

Restore::
C:\WINDOWS\system32\DRIVERS\cdrom.sys

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

[Zeron]

Pěkné odpoledne...přikládám:

Kód: Vybrat vše

ComboFix 11-07-20.02 - Jakub 22.07.2011  11:27:53.3.2 - x86
Systém Microsoft Windows XP Professional  5.1.2600.3.1250.420.1029.18.3037.2425 [GMT 2:00]
Spuštěný z: c:\documents and settings\Jakub\Plocha\potvůrka.com.exe
Použité ovládací přepínače :: c:\documents and settings\Jakub\Plocha\CFScript.txt.txt
AV: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
FILE ::
"c:\docume~1\Jakub\LOCALS~1\Temp\7399499.exe"
"c:\windows\l1rezerv.exe"
"c:\windows\sysdriver32.exe"
"c:\windows\sysdriver32_.exe"
"c:\windows\systemup.exe"
.
.
(((((((((((((((((((((((((((((((((((((((   Ostatní výmazy   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\Jakub\LOCALS~1\Temp\31436580-loader2.exe
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\btc_client_iplist.txt
c:\windows\ddh_iplist.txt
c:\windows\front_ip_list.txt
c:\windows\iecheck_iplist.txt
c:\windows\info1
c:\windows\iplist.txt
c:\windows\l1rezerv.exe
c:\windows\loader2.exe_ok
c:\windows\proc_list1.log
c:\windows\sysdriver32.exe
c:\windows\sysdriver32_.exe
c:\windows\system32\drivers\etc\HSTS~1
c:\windows\systemup.exe
c:\windows\TEMP\1790234.exe
c:\windows\update.2
c:\windows\update.2\svchost.exe
c:\windows\update.5.0
c:\windows\update.5.0\svchost.exe
c:\windows\update.tray-2-0
c:\windows\update.tray-2-0\svchost.exe
c:\windows\winsetupapi.log
.
c:\windows\system32\DRIVERS\cdrom.sys . . . je infikován!!
.
Nakažená kopie c:\windows\system32\msiexec.exe byla nalezena a vyléčena. 
Obnovena kopie z - c:\windows\system32\dllcache\msiexec.exe 
.
Nakažená kopie c:\windows\system32\wuauclt.exe byla nalezena a vyléčena. 
Obnovena kopie z - c:\windows\system32\dllcache\wuauclt.exe 
.
.
(((((((((((((((((((((((((((((((((((((((   Ovladače/Služby   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SRVIECHECK
-------\Legacy_SRVSYSDRIVER32
-------\Service_srviecheck
-------\Service_srvsysdriver32
-------\Legacy_srvbtcclient
-------\Legacy_srvbtcclient
-------\Service_srvbtcclient
-------\Service_srvbtcclient
.
.
(((((((((((((((((((((((((   Soubory vytvořené od 2011-06-22 do 2011-07-22  )))))))))))))))))))))))))))))))
.
.
2011-07-21 09:37 . 2011-07-21 09:48	--------	d-----w-	C:\potvůrka.com
2011-07-20 16:10 . 2011-07-20 16:18	--------	d-----w-	C:\ComboFix
2011-07-20 15:22 . 2011-07-20 15:22	--------	d-----w-	C:\rsit
2011-07-20 13:41 . 2011-07-20 13:41	512	----a-w-	C:\PhysicalMBR.bin
2011-07-18 10:06 . 2011-07-18 10:06	--------	d-----w-	C:\temp
2011-07-05 08:56 . 2011-07-05 08:56	--------	d-----r-	C:\MSOCache
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M výpis   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-02 17:53 . 2011-06-02 17:53	94208	------w-	c:\windows\system32\dpl100.dll
2011-07-08 07:29 . 2011-07-16 17:37	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-01-25 . 8F41FD1CC693054347C6FB7B0E618B07 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((   SnapShot@2011-07-20_16.16.37   )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 00:19 . 2007-11-07 00:19	54272              c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
- 2007-11-06 23:19 . 2007-11-06 23:19	54272              c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	62976              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	46080              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	46592              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	64512              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	39936              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	38912              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	66048              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	65024              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	65024              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	56832              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	66560              c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07	59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07	59904              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2008-04-14 11:00 . 2011-07-22 09:13	87344              c:\windows\system32\perfc009.dat
- 2008-04-14 11:00 . 2011-07-20 07:21	87344              c:\windows\system32\perfc009.dat
+ 2011-07-22 09:00 . 2009-09-03 07:45	70408              c:\windows\system32\drivers\pctplsg.sys
+ 2011-07-22 09:00 . 2009-10-06 14:31	87784              c:\windows\system32\drivers\PCTAppEvent.sys
+ 2008-07-29 06:05 . 2008-07-29 06:05	655872              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	572928              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54	225280              c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	161784              c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2011-07-04 10:32 . 2011-01-25 08:17	186880              c:\windows\system32\searchprotocolhost.exe
+ 2011-07-04 10:32 . 2011-01-25 08:17	441856              c:\windows\system32\searchindexer.exe
+ 2008-04-14 11:00 . 2011-07-22 09:13	501716              c:\windows\system32\perfh009.dat
- 2008-04-14 11:00 . 2011-07-20 07:21	501716              c:\windows\system32\perfh009.dat
+ 2008-04-14 11:00 . 2011-07-22 09:13	517560              c:\windows\system32\perfh005.dat
- 2008-04-14 11:00 . 2011-07-20 07:21	517560              c:\windows\system32\perfh005.dat
+ 2008-04-14 11:00 . 2011-07-22 09:13	110088              c:\windows\system32\perfc005.dat
- 2008-04-14 11:00 . 2011-07-20 07:21	110088              c:\windows\system32\perfc005.dat
+ 2011-07-22 09:00 . 2009-09-24 06:55	229304              c:\windows\system32\drivers\pctgntdi.sys
+ 2011-07-22 09:00 . 2009-09-23 14:10	207280              c:\windows\system32\drivers\PCTCore.sys
+ 2011-07-22 09:00 . 2009-10-08 09:31	149456              c:\windows\SGDetectionTool.dll
+ 2011-07-22 09:00 . 2009-10-08 09:31	165840              c:\windows\PCTBDRes.dll
+ 2011-07-21 20:25 . 2011-07-21 20:25	228352              c:\windows\Installer\d9032.msi
+ 2011-07-22 09:00 . 2009-10-08 09:31	767952              c:\windows\BDTSupport.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	3783672              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05	3768312              c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2011-07-22 09:00 . 2009-10-08 09:31	1636304              c:\windows\PCTBDCore.dll
.
((((((((((((((((((((((((((((((((((   Spouštěcí body v registru   )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DWPersistentQueuedReporting"="c:\program files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE" [2006-10-26 434528]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-11 13594624]
"nwiz"="nwiz.exe" [2009-03-11 1657376]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-11 86016]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"KB976002-v5"="advpack.dll" [2011-01-25 128512]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-6-20 607584]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2011-7-4 123904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableSecureUIAPaths"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2011-01-25 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"DisableThumbnailCache"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 14\\Programs\\umi.exe"=
"d:\\HRY\\Battlefield 2\\BF2.exe"=
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [22.7.2011 11:00 207280]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [28.4.2010 8:17 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2.7.2010 12:43 94360]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [22.7.2011 11:00 112592]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [4.7.2011 13:45 39424]
S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [25.1.2011 10:15 9472]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [4.7.2011 12:35 130384]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16.7.2011 20:40 135664]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16.7.2011 20:40 135664]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [22.7.2011 11:00 358600]
S3 WinRM;Vzdálená správa systému Windows (WS-Management);c:\windows\System32\svchost.exe -k WinRM [25.1.2011 10:12 14848]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPFFontCache_v0400.exe --> c:\windows\Microsoft.NET\Framework\v4.0.30319\WPFFontCache_v0400.exe [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
.
Obsah adresáře 'Naplánované úlohy'
.
2011-07-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-16 18:40]
.
2011-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-16 18:40]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Odeslat do zařízení &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Odeslat do zařízení Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: mswsock.dll
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\documents and settings\Jakub\Data aplikací\Mozilla\Firefox\Profiles\gc73v2we.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 55333
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-22 12:04
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...  
.
skenování skrytých položek 'Po spuštění' ... 
.
skenování skrytých souborů ...  
.
.
c:\windows\$NtUninstallKB11960$:SummaryInformation 0 bytes hidden from API
.
.
**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\\.\globalroot\Device\svchost.exe\svchost.exe
c:\potvc:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\SearchFilterHost.exe
c:\windows\system32\SearchProtocolHost.exe
.
**************************************************************************
.
Celkový čas: 2011-07-22  12:05:49 - počítač byl restartován
ComboFix-quarantined-files.txt  2011-07-22 10:05
ComboFix2.txt  2011-07-21 09:48
ComboFix3.txt  2011-07-20 16:18
.
Před spuštěním: Volných bajtů: 145 670 410 240
Po spuštění: Volných bajtů: 145 643 298 816
.
- - End Of File - - EB35EF1F3945BC13CC18996EB46072C7

[motji]

Prosím nedávejte mi logy do code, špatně se to čte .
Uděláme ještě sken gmerem, máte pořád infikovaný syst. soubor a mám takový pocit, že toho bude víc


odinstalujte všechny virtuální jednotky (Daemon nebo alcohol)

Stáhněte SPTD http://www.duplexsecure.com/en/downloads
-vyberte verzi podle svého operačního systému. SPTD for Windows (32 bit) nebo (64b)
-uložte na plochu a spusťte
- zvolte možnost Uninstall
- restart PC


Stahněte http://www.jpshortstuff.247fixes.com/Defogger.exe
- spustte,
- potvrdte disabled
-log vložte zde



Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, kliknete na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu proveďte druhý sken a log sem také vložte.

stáhněte MBR
http://www2.gmer.net/mbr/mbr.exe
-uložte ho na plochu


start-spustit
do okénka zkopírujte

Kód: Vybrat vše

"%userprofile%\plocha\mbr" -t

ok

vytvoří se log s názvem mbr.log, vložte ho zde [/quote]

[Zeron]

Tak k úkolům co jste mi zadala ...měl jsem mnoho obtíží, takže abych to popsal

SPTD: Program jsem stáhl, ale ukazovalo mi to jenom "Instal"...tak jsem ho naistaloval, ale jak jsem ho chtěl spustit znovu, blokace okýnkem, že prý to nemůže ten program najít...nicméně počítač jsem restartoval

Defogger: v pořádku...log je zde:
-------------------------------------------------------------------
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:09 on 22/07/2011 (Jakub)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
----------------------------------------------------------

Gmer: rychlý sken proběhl v pořádku, zde je log:

--------------------------------------------------------------------------------
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2011-07-22 15:14:30
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9320423AS rev.0002SDM1
Running: gmer.exe; Driver: C:\DOCUME~1\Jakub\LOCALS~1\Temp\afadrkog.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

---- Threads - GMER 1.0.15 ----

Thread System [4:128] BA723D20
Thread System [4:132] BA723D20
Thread System [4:136] 89ED7505
Thread System [4:140] 89ED7505

---- EOF - GMER 1.0.15 ----
-----------------------------------------------------------------------------

ovšem druhý, ten hlavní sken jsem nemohl uskutečnit...vždy když jsem stlačil tlačítko "Scan" program spadl a když jsem ho chtěl znovu spustit, byl zablokovaný zase okýnkem, že program nemůže najít...

MBR: v tomto programu...spustil jsem ho, ale nic se mě to neptalo, nemohl jsem nikde vložit vámi přiložený script...nicméně mi vypadl na plochu log, který příkládám :

---------------------------------------------------------------------------------------------
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST9320423AS rev.0002SDM1 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
-------------------------------------------------------------------------------------------------------------

[motji]

Zkuste prosím gmer přejmenovat třeba na cobra.com a spustit v nouzovém režimu, ten velký sken.

[Zeron]

Přejmenoval, spustil v nouzovém režimu, ale stále po stisknutí tlačítka "Sken" program spadne a když ho chci znovu spustit vyskočí na mě tabulka:

Kód: Vybrat vše

Systém Windows nemá přístup k určenému zařízení, cestě nebo souboru. K přístupu k položce 
pravděpodobně nemáte patřičná oprávnění

A ty soubory nejdou smazat...takže mám i z dřívějška na ploše asi tak 4-5 programů, které mi nejdou smazat...

[motji]

jaké soubory?

Stáhněte TDSSKiller http://support.kaspersky.com/downloads/ ... killer.exe
- a uložte ho na plochu.
- 2x klikněte na ikonu programu a spusťte
- dejte volbu Spustit kontrolu - pak potvrdte start sken
- pokud program najde infikovaný soubor, ukáže se Vám předvolená akce Cure, v tom případě potvrdte tlačítko Continue
- pokud bude chtít program restartovat počítač, klikněte na tlačítko Reboot Now
- pokud si restart nevyžádá, klikněte na tlačítko Report. Měl vy na Vás vyskočit log, obsah logu zkopírujte do svého topicu.
- pokud se log nezobrazí, je uložený ve Vašem kořenovém adresáři.

[Zeron]

poring.com (gmer)
cobra.com (gmer)
gmer
ASC
a ve složce Kuba - ASC

Zde je log z TDSKilleru:

2011/07/23 21:16:05.0062 3120 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/23 21:16:07.0078 3120 ================================================================================
2011/07/23 21:16:07.0078 3120 SystemInfo:
2011/07/23 21:16:07.0078 3120
2011/07/23 21:16:07.0078 3120 OS Version: 5.1.2600 ServicePack: 3.0
2011/07/23 21:16:07.0078 3120 Product type: Workstation
2011/07/23 21:16:07.0078 3120 ComputerName: DOMA-42D291BF18
2011/07/23 21:16:07.0078 3120 UserName: Jakub
2011/07/23 21:16:07.0078 3120 Windows directory: C:\WINDOWS
2011/07/23 21:16:07.0078 3120 System windows directory: C:\WINDOWS
2011/07/23 21:16:07.0078 3120 Processor architecture: Intel x86
2011/07/23 21:16:07.0078 3120 Number of processors: 2
2011/07/23 21:16:07.0078 3120 Page size: 0x1000
2011/07/23 21:16:07.0078 3120 Boot type: Normal boot
2011/07/23 21:16:07.0078 3120 ================================================================================
2011/07/23 21:16:08.0343 3120 Initialize success
2011/07/23 21:16:15.0234 2232 ================================================================================
2011/07/23 21:16:15.0234 2232 Scan started
2011/07/23 21:16:15.0234 2232 Mode: Manual;
2011/07/23 21:16:15.0234 2232 ================================================================================
2011/07/23 21:16:15.0609 2232 ACPI (4fe34f1f3126b61fcc6b2043aa8112c9) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/23 21:16:15.0640 2232 ACPIEC (afdff022a01f0b11c776f0860c3b282f) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/07/23 21:16:15.0703 2232 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/23 21:16:15.0750 2232 AFD (e840fd588cd9da721500e2cc3c0efca2) C:\WINDOWS\System32\drivers\afd.sys
2011/07/23 21:16:15.0953 2232 AR5416 (41074707ba49d02e240c7b960217aabe) C:\WINDOWS\system32\DRIVERS\athw.sys
2011/07/23 21:16:16.0125 2232 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/23 21:16:16.0156 2232 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/23 21:16:16.0187 2232 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/23 21:16:16.0218 2232 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/23 21:16:16.0250 2232 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/23 21:16:16.0328 2232 BTKRNL (75130181fa2fd6cbe83083c5311abe78) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/07/23 21:16:16.0390 2232 BTWUSB (1166cb501e1c34750a91600579efeab3) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/07/23 21:16:16.0546 2232 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/23 21:16:16.0562 2232 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/07/23 21:16:16.0593 2232 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/23 21:16:16.0625 2232 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/23 21:16:16.0671 2232 Cdrom (95d0985fbb85b1262e3a6495ea134f0a) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/23 21:16:16.0671 2232 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: 95d0985fbb85b1262e3a6495ea134f0a, Fake md5: 4b0a100eaf5c49ef3cca8c641431eacc
2011/07/23 21:16:16.0687 2232 Cdrom - detected ForgedFile.Multi.Generic (1)
2011/07/23 21:16:16.0750 2232 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/23 21:16:16.0843 2232 CnxtHdAudService (61175c2375a19725fc1b7ea38f9f5bb2) C:\WINDOWS\system32\drivers\CHDAU32.sys
2011/07/23 21:16:16.0875 2232 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/23 21:16:16.0968 2232 Disk (47b6aaec570f2c11d8bad80a064d8ed1) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/23 21:16:17.0015 2232 dmboot (db5fd2bf5b07dc54bfcb3664ff05bd7c) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/23 21:16:17.0078 2232 dmio (fff1720af51171f32f1ead5cf71f2810) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/07/23 21:16:17.0109 2232 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/23 21:16:17.0156 2232 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/23 21:16:17.0234 2232 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/23 21:16:17.0250 2232 DumpDrv (b327281012b48bd73f587799f9f29be2) C:\WINDOWS\system32\drivers\DumpDrv.sys
2011/07/23 21:16:17.0281 2232 eamon (e31464ce787e3a0ffea55baa591897f0) C:\WINDOWS\system32\DRIVERS\eamon.sys
2011/07/23 21:16:17.0312 2232 ehdrv (2c95a7a87e4272c1fff9baf579677db3) C:\WINDOWS\system32\DRIVERS\ehdrv.sys
2011/07/23 21:16:17.0343 2232 epfwtdir (4699a50183b792d994be657c68f18e9e) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
2011/07/23 21:16:17.0421 2232 exFat (4d893323dae445e34a4c9038b0551bc9) C:\WINDOWS\system32\drivers\exFat.sys
2011/07/23 21:16:17.0453 2232 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/23 21:16:17.0484 2232 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/23 21:16:17.0500 2232 Fips (ac366695a0796560aa37215ad5762aaf) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/23 21:16:17.0515 2232 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/23 21:16:17.0546 2232 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/23 21:16:17.0578 2232 Fs_Rec (30d42943a54704ef13e2562911dbfcea) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/23 21:16:17.0609 2232 Ftdisk (4e664d8541db4a66b73a24257e322e1f) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/23 21:16:17.0640 2232 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/23 21:16:17.0671 2232 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/23 21:16:17.0703 2232 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/23 21:16:17.0750 2232 HTTP (937031c085718c1c04a9c0864625ec6b) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/23 21:16:17.0812 2232 i8042prt (c528e27945367191e7bae364930b6932) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/23 21:16:17.0843 2232 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/23 21:16:17.0906 2232 intelppm (27b290d632af2cf3cf40bfddb7370985) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/23 21:16:17.0937 2232 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/23 21:16:17.0968 2232 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/23 21:16:17.0984 2232 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/23 21:16:18.0031 2232 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/23 21:16:18.0046 2232 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/23 21:16:18.0078 2232 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/23 21:16:18.0109 2232 isapnp (cc9f8a2d60aed1a51a3ac34c59b987ae) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/23 21:16:18.0125 2232 Kbdclass (1b6162fe7f66b1a71a4b70f941c4aa9b) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/23 21:16:18.0171 2232 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/23 21:16:18.0187 2232 KSecDD (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/23 21:16:18.0218 2232 L1c (140f9b777fa84e2f5eeea5cadc112e53) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
2011/07/23 21:16:18.0296 2232 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
2011/07/23 21:16:18.0328 2232 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/23 21:16:18.0359 2232 Modem (44032b0c6d9954d3fd26438330b99ee7) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/23 21:16:18.0375 2232 Mouclass (4cb582831dbde63ce43b45d771218374) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/23 21:16:18.0421 2232 mouhid (bb269eba740737ab749b214d568b6812) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/23 21:16:18.0453 2232 MountMgr (1a1faa5102466f418494e94ff9b0b091) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/23 21:16:18.0515 2232 MRxDAV (4fefd389d71126ee581b9f9cb2918be4) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/23 21:16:18.0546 2232 MRxSmb (0af15a971f120246c9eef2c46e290539) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/23 21:16:18.0593 2232 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/23 21:16:18.0625 2232 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/23 21:16:18.0640 2232 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/23 21:16:18.0671 2232 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/23 21:16:18.0718 2232 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/23 21:16:18.0734 2232 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/07/23 21:16:18.0750 2232 Mup (6546fe6639499fa4bef180bdf08266a1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/23 21:16:18.0781 2232 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/07/23 21:16:18.0812 2232 NDIS (b5b1080d35974c0e718d64280761bcd5) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/23 21:16:18.0843 2232 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/07/23 21:16:18.0859 2232 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/23 21:16:18.0875 2232 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/23 21:16:18.0890 2232 NdisWan (b053a8411045fd0664b389a090cb2bbc) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/23 21:16:18.0921 2232 NDProxy (816460bd4b4acd27937d1d0813e2e9e9) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/23 21:16:18.0937 2232 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/23 21:16:18.0968 2232 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/23 21:16:19.0000 2232 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/23 21:16:19.0046 2232 Ntfs (ae8cad8f28db13b515a68510a539b0b8) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/23 21:16:19.0109 2232 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/23 21:16:19.0312 2232 nv (87e3d99c51dcf2ab859ea1d903b9809c) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/07/23 21:16:19.0515 2232 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/23 21:16:19.0531 2232 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/23 21:16:19.0578 2232 Parport (46f8db73b4a53e543f8e371dc7c75bae) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/23 21:16:19.0593 2232 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/23 21:16:19.0640 2232 ParVdm (1fae19d0457176318bba4a8795656ebc) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/23 21:16:19.0656 2232 PCI (6ce351d149cb4befc702951e471e1730) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/23 21:16:19.0703 2232 PCIIde (2da4ec85e0ea7a45c6b2a05820492d5a) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/23 21:16:19.0734 2232 Pcmcia (4fc31e6c19a5ce5198b1abff94cae758) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/23 21:16:19.0765 2232 PCTCore (167b2fea66dde6925766d1a81a1affc0) C:\WINDOWS\system32\drivers\PCTCore.sys
2011/07/23 21:16:19.0921 2232 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/23 21:16:19.0953 2232 PSched (d8e11d311785f89f1d70a28b0e879127) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/23 21:16:19.0984 2232 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/23 21:16:20.0015 2232 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/23 21:16:20.0125 2232 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/23 21:16:20.0156 2232 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/23 21:16:20.0218 2232 RasPppoe (2c9d4620a0fd35de1828370b392f6e2d) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/23 21:16:20.0234 2232 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/23 21:16:20.0250 2232 Rdbss (77050c6615f6eb5402f832b27fd695e0) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/23 21:16:20.0281 2232 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/23 21:16:20.0328 2232 rdpdr (47ea20320e3d6fdc7b7bb22b2b881ca6) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/23 21:16:20.0375 2232 RDPWD (e8e3107243b16a549b88d145ec051b06) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/23 21:16:20.0421 2232 redbook (611bfd220305be3a85ae876ea47d4aa5) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/23 21:16:20.0484 2232 rspndr (743d7d59767073a617b1dcc6c546f234) C:\WINDOWS\system32\DRIVERS\rspndr.sys
2011/07/23 21:16:20.0546 2232 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/23 21:16:20.0578 2232 Serial (b842729337c9b921615c40d3c1a1af96) C:\WINDOWS\system32\drivers\Serial.sys
2011/07/23 21:16:20.0609 2232 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/23 21:16:20.0656 2232 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/07/23 21:16:20.0734 2232 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/23 21:16:20.0765 2232 SR (94610c8653635e4459316a0050d55ce7) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/23 21:16:20.0796 2232 Srv (70cd8b8dd2a680b128617c19eb0ab94f) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/23 21:16:20.0843 2232 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/07/23 21:16:20.0859 2232 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/23 21:16:20.0890 2232 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/23 21:16:20.0968 2232 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/23 21:16:21.0015 2232 Tcpip (51e41f16acd80b8b39c0ae703a213f09) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/23 21:16:21.0046 2232 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/23 21:16:21.0093 2232 TDTCP (c0578456f29e5f26285f81b7b71fe57d) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/23 21:16:21.0125 2232 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/23 21:16:21.0187 2232 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/23 21:16:21.0265 2232 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/23 21:16:21.0312 2232 usbccgp (c18d6c74953621346df6b0a11f80c1cc) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/23 21:16:21.0343 2232 usbehci (52674b5dbee499342a599c7771abecaa) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/23 21:16:21.0359 2232 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/23 21:16:21.0375 2232 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/23 21:16:21.0406 2232 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/23 21:16:21.0421 2232 usbvideo (ee1c82338f2b831b2a863935c831db21) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/07/23 21:16:21.0453 2232 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/23 21:16:21.0484 2232 VolSnap (28a4b296b47782173c346e376cb374d1) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/23 21:16:21.0515 2232 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/23 21:16:21.0578 2232 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/23 21:16:21.0640 2232 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/23 21:16:21.0703 2232 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/07/23 21:16:21.0750 2232 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/07/23 21:16:21.0765 2232 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/07/23 21:16:21.0828 2232 MBR (0x1B8) (413fc2a0c716421b3158746d63736515) \Device\Harddisk0\DR0
2011/07/23 21:16:21.0984 2232 Boot (0x1200) (c484bbc0c9b81cb0e78c8387d949458f) \Device\Harddisk0\DR0\Partition0
2011/07/23 21:16:21.0984 2232 Boot (0x1200) (282967e879206622bcffdb25ef242626) \Device\Harddisk0\DR0\Partition1
2011/07/23 21:16:22.0000 2232 ================================================================================
2011/07/23 21:16:22.0000 2232 Scan finished
2011/07/23 21:16:22.0000 2232 ================================================================================
2011/07/23 21:16:22.0015 3228 Detected object count: 1
2011/07/23 21:16:22.0015 3228 Actual detected object count: 1
2011/07/23 21:16:31.0531 3228 ForgedFile.Multi.Generic(Cdrom) - User select action: Skip

[motji]

Zjistěte, co je v té složce ASC.
Vydržte, jdu shánět náhradní soubor.

[Zeron]

ASC je nejaky antivir, kterým jsme dělal hloubkový sken a čištění...po každém čištění se mi ale antivir zablokoval...takže
když tam mám 2 ASC tak jsem dělal 2 čištění...

Nastal tady ale problémek v tom, že jedu na 10 dní jako instruktor na tábor pro malé děti...takže nebudu mít přístup k internetu či obecně k počítači...takže za těch 10 dní můžeme řešit můj problém dále...

Jinak zatím děkuji moc za ochotu...pročítání logu mi příjde přímo nelidské...orientace v těch různých kodech mi prostě absolutně nic neříká a jsem rád, že se mi věnujete ...zatím se měj te