chtěl bych poslat log na kontrolu,ale jsem z toho na nic.Poraďte jak nato.
jak zhotovit RSITlog-vím
co je to thread na forum a jak tam ten log zkopírovat jak uvádíte v nápovědě?
nebo jak Vám jinak ten log poslat,když jsem ho chtěl poslat jako přílohu tak mi bylo PC řečeno že koncovka txt je nepřípustná.
děkuji-frantkurina@seznam.cz
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
pomoc-odeslání logu
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: pomoc-odeslání logu
Thread jste jiz zalozil (tema)
Log sem poslete tak, ze v textovem souboru, ktery vam program otevre po dokonceni skenu, oznacite veskery text a zkopirujete jej (klavesova zkratka CTRL+C, nebo kliknete pravym tlacitkem mysi a kliknete na Kopirovat) a nasledne jej poslete jako prispevek treba do tohoto threadu. To provedete tak, ze kliknete na tlacitko Odpovedet, ktere se nachazi nad vasi prvni zpravou v tomto threadu, a do pole kam se pise text vlozite text co jste zkopiroval (klavesova zkratka CTRL+V, nebo kliknete pravym tlacitkem mysi do pole kam se pise text a nasledne kliknete na Vlozit). Zbyva uz jen kliknout na tlacitko Odeslat a vyckat, nez se vas nejaky radce ujme.
Log sem poslete tak, ze v textovem souboru, ktery vam program otevre po dokonceni skenu, oznacite veskery text a zkopirujete jej (klavesova zkratka CTRL+C, nebo kliknete pravym tlacitkem mysi a kliknete na Kopirovat) a nasledne jej poslete jako prispevek treba do tohoto threadu. To provedete tak, ze kliknete na tlacitko Odpovedet, ktere se nachazi nad vasi prvni zpravou v tomto threadu, a do pole kam se pise text vlozite text co jste zkopiroval (klavesova zkratka CTRL+V, nebo kliknete pravym tlacitkem mysi do pole kam se pise text a nasledne kliknete na Vlozit). Zbyva uz jen kliknout na tlacitko Odeslat a vyckat, nez se vas nejaky radce ujme.
Re: pomoc-odeslání logu
Hezký večer 
pad.dy Vám to hezky vysvětlil a já si zde počkám na ten log
pad.dy Vám to hezky vysvětlil a já si zde počkám na ten log
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
-
frantkurina
- Návštěvník
- Příspěvky: 74
- Registrován: 12 črc 2008 13:54
prosím o kontrolu logu
Logfile of random's system information tool 1.06 (written by random/random)
Run by franta at 2010-02-06 17:31:52
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 49 GB (80%) free of 61 GB
Total RAM: 767 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:39, on 06/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\spywarebegone\SpywareBeGone.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
D:\stahnuté soubory\RSIT.exe
C:\Program Files\trend micro\franta.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE" -turbo
O4 - HKCU\..\Run: [Spyware Begone] "C:\spywarebegone\SpywareBeGone.exe" -FastScan
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\INSTAL~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - D:\Instalace\Verdict free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - D:\Instalace\Verdict free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - D:\Instalace\Verdict free\etnxp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Centrum.cz - {8616B3F0-5B9D-4127-AFAF-DA12BFA2A05E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Centrum.cz Turbo - {8616B3F0-5B9D-4127-AFAF-DA12BFA2A05E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9622807076
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
--
End of file - 5614 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-07-01 4112384]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Mozilla Quick Launch"=C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE [2009-08-25 106496]
"Spyware Begone"=C:\spywarebegone\SpywareBeGone.exe [2008-08-06 1236992]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
[]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
[]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
[]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HideClock"=0
"NoStartMenuPinnedList"=0
"NoStartMenuMFUprogramsList"=0
"NoUserNameInStartMenu"=0
"StartmenuLogoff"=0
"NoStartMenuSubFolders"=0
"NoCommonGroups"=0
"NoPrinterTabs"=0
"NoDeletePrinter"=0
"NoAddPrinter"=0
"NoPrinters"=0
"NoFavoritesMenu"=0
"NoRun"=0
"NoFind"=0
"NoClose"=0
"NoSetFolders"=0
"NoViewContextMenu"=0
"NoToolbarCustomize"=0
"NoRecentDocsNetHood"=0
"NoChangeAnimation"=0
"NoChangeKeyboardNavigationIndicators"=0
"NoThemesTab"=0
"NoActiveDesktop"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2010-02-05 16:20:08 ----D---- C:\Program Files\trend micro
2010-02-05 16:20:07 ----D---- C:\rsit
2010-02-02 16:32:20 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-27 18:40:55 ----D---- C:\Program Files\Common Files\DESIGNER
2010-01-27 18:40:32 ----D---- C:\WINDOWS\SHELLNEW
2010-01-27 18:40:28 ----D---- C:\Program Files\Microsoft.NET
2010-01-27 18:40:28 ----D---- C:\Program Files\Microsoft Office
2010-01-27 18:37:07 ----RHD---- C:\MSOCache
2010-01-27 18:02:25 ----D---- C:\Program Files\Disk Cleaner
2010-01-25 16:32:13 ----D---- C:\Program Files\Defraggler
2010-01-24 17:46:54 ----D---- C:\Documents and Settings\franta\Data aplikací\Software Informer
2010-01-24 17:03:17 ----D---- C:\Documents and Settings\franta\Data aplikací\TuneUp Software
2010-01-24 12:40:44 ----D---- C:\Program Files\DiskCheckerXP
2010-01-24 12:07:37 ----D---- C:\Program Files\IObit
2010-01-23 18:32:47 ----D---- C:\Program Files\Argente Software
2010-01-14 16:27:59 ----HD---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-09 18:07:09 ----D---- C:\Program Files\Lark Anti-Spyware
2010-01-09 17:55:17 ----D---- C:\Documents and Settings\franta\Data aplikací\ChemTable Software
======List of files/folders modified in the last 1 months======
2010-02-05 17:46:22 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-03 10:37:02 ----A---- C:\WINDOWS\DCheck95.ini
2010-01-27 18:43:28 ----A---- C:\WINDOWS\ODBC.INI
2010-01-27 18:42:34 ----A---- C:\WINDOWS\win.ini
2010-01-22 18:06:04 ----A---- C:\WINDOWS\iun6002.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 DcCam;Kodak Camera Proxy; C:\WINDOWS\system32\DRIVERS\DcCam.sys [2003-06-18 36826]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-25 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-29 56816]
R2 DCFS2K;Kodak DCFS2K Driver; C:\WINDOWS\system32\drivers\dcfs2k.sys [2003-06-18 38997]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-07-24 403968]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-07-24 461312]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-07-29 41984]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-07-01 2459840]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-10-02 9856]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S1 Exportit;Exportit; C:\WINDOWS\system32\DRIVERS\exportit.sys [2003-06-18 138485]
S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DcFpoint;DcFpoint; C:\WINDOWS\system32\DRIVERS\DcFpoint.sys [2003-06-18 61568]
S3 DcLps;Legacy Polling Service; C:\WINDOWS\system32\DRIVERS\DcLps.sys [2003-06-18 8058]
S3 DcPTP;dcptp; C:\WINDOWS\system32\DRIVERS\DcPTP.sys [2003-06-18 63002]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2006-01-26 34686]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-12-29 185089]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 KodakCCS;Kodak Camera Connection Software; C:\WINDOWS\system32\drivers\KodakCCS.exe [2003-06-18 294972]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-07-01 114755]
R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 ScsiAccess;ScsiAccess; C:\WINDOWS\system32\ScsiAccess.EXE [2003-02-04 181312]
R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-15 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 kccwijrammvb;kccwijrammvb; C:\WINDOWS\system32\drivers\kccwijrammvb.sys [2008-07-09 8576]
S3 kinrjsguvrdq;kinrjsguvrdq; C:\WINDOWS\system32\drivers\kinrjsguvrdq.sys [2008-07-09 8576]
S3 kokftpqfwgmv;kokftpqfwgmv; C:\WINDOWS\system32\drivers\kokftpqfwgmv.sys [2008-07-09 8576]
S3 kywxfhfepwvt;kywxfhfepwvt; C:\WINDOWS\system32\drivers\kywxfhfepwvt.sys [2008-07-09 8576]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-18 65536]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
děkuji mnohokrát Franta
Run by franta at 2010-02-06 17:31:52
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 49 GB (80%) free of 61 GB
Total RAM: 767 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:39, on 06/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\spywarebegone\SpywareBeGone.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
D:\stahnuté soubory\RSIT.exe
C:\Program Files\trend micro\franta.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE" -turbo
O4 - HKCU\..\Run: [Spyware Begone] "C:\spywarebegone\SpywareBeGone.exe" -FastScan
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\INSTAL~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - D:\Instalace\Verdict free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - D:\Instalace\Verdict free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - D:\Instalace\Verdict free\etnxp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Centrum.cz - {8616B3F0-5B9D-4127-AFAF-DA12BFA2A05E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Centrum.cz Turbo - {8616B3F0-5B9D-4127-AFAF-DA12BFA2A05E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9622807076
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
--
End of file - 5614 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-07-01 4112384]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Mozilla Quick Launch"=C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE [2009-08-25 106496]
"Spyware Begone"=C:\spywarebegone\SpywareBeGone.exe [2008-08-06 1236992]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
[]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
[]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
[]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HideClock"=0
"NoStartMenuPinnedList"=0
"NoStartMenuMFUprogramsList"=0
"NoUserNameInStartMenu"=0
"StartmenuLogoff"=0
"NoStartMenuSubFolders"=0
"NoCommonGroups"=0
"NoPrinterTabs"=0
"NoDeletePrinter"=0
"NoAddPrinter"=0
"NoPrinters"=0
"NoFavoritesMenu"=0
"NoRun"=0
"NoFind"=0
"NoClose"=0
"NoSetFolders"=0
"NoViewContextMenu"=0
"NoToolbarCustomize"=0
"NoRecentDocsNetHood"=0
"NoChangeAnimation"=0
"NoChangeKeyboardNavigationIndicators"=0
"NoThemesTab"=0
"NoActiveDesktop"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2010-02-05 16:20:08 ----D---- C:\Program Files\trend micro
2010-02-05 16:20:07 ----D---- C:\rsit
2010-02-02 16:32:20 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-27 18:40:55 ----D---- C:\Program Files\Common Files\DESIGNER
2010-01-27 18:40:32 ----D---- C:\WINDOWS\SHELLNEW
2010-01-27 18:40:28 ----D---- C:\Program Files\Microsoft.NET
2010-01-27 18:40:28 ----D---- C:\Program Files\Microsoft Office
2010-01-27 18:37:07 ----RHD---- C:\MSOCache
2010-01-27 18:02:25 ----D---- C:\Program Files\Disk Cleaner
2010-01-25 16:32:13 ----D---- C:\Program Files\Defraggler
2010-01-24 17:46:54 ----D---- C:\Documents and Settings\franta\Data aplikací\Software Informer
2010-01-24 17:03:17 ----D---- C:\Documents and Settings\franta\Data aplikací\TuneUp Software
2010-01-24 12:40:44 ----D---- C:\Program Files\DiskCheckerXP
2010-01-24 12:07:37 ----D---- C:\Program Files\IObit
2010-01-23 18:32:47 ----D---- C:\Program Files\Argente Software
2010-01-14 16:27:59 ----HD---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-09 18:07:09 ----D---- C:\Program Files\Lark Anti-Spyware
2010-01-09 17:55:17 ----D---- C:\Documents and Settings\franta\Data aplikací\ChemTable Software
======List of files/folders modified in the last 1 months======
2010-02-05 17:46:22 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-03 10:37:02 ----A---- C:\WINDOWS\DCheck95.ini
2010-01-27 18:43:28 ----A---- C:\WINDOWS\ODBC.INI
2010-01-27 18:42:34 ----A---- C:\WINDOWS\win.ini
2010-01-22 18:06:04 ----A---- C:\WINDOWS\iun6002.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 DcCam;Kodak Camera Proxy; C:\WINDOWS\system32\DRIVERS\DcCam.sys [2003-06-18 36826]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-25 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-29 56816]
R2 DCFS2K;Kodak DCFS2K Driver; C:\WINDOWS\system32\drivers\dcfs2k.sys [2003-06-18 38997]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-07-24 403968]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-07-24 461312]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-07-29 41984]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-07-01 2459840]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-10-02 9856]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S1 Exportit;Exportit; C:\WINDOWS\system32\DRIVERS\exportit.sys [2003-06-18 138485]
S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DcFpoint;DcFpoint; C:\WINDOWS\system32\DRIVERS\DcFpoint.sys [2003-06-18 61568]
S3 DcLps;Legacy Polling Service; C:\WINDOWS\system32\DRIVERS\DcLps.sys [2003-06-18 8058]
S3 DcPTP;dcptp; C:\WINDOWS\system32\DRIVERS\DcPTP.sys [2003-06-18 63002]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2006-01-26 34686]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-12-29 185089]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 KodakCCS;Kodak Camera Connection Software; C:\WINDOWS\system32\drivers\KodakCCS.exe [2003-06-18 294972]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-07-01 114755]
R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 ScsiAccess;ScsiAccess; C:\WINDOWS\system32\ScsiAccess.EXE [2003-02-04 181312]
R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-15 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 kccwijrammvb;kccwijrammvb; C:\WINDOWS\system32\drivers\kccwijrammvb.sys [2008-07-09 8576]
S3 kinrjsguvrdq;kinrjsguvrdq; C:\WINDOWS\system32\drivers\kinrjsguvrdq.sys [2008-07-09 8576]
S3 kokftpqfwgmv;kokftpqfwgmv; C:\WINDOWS\system32\drivers\kokftpqfwgmv.sys [2008-07-09 8576]
S3 kywxfhfepwvt;kywxfhfepwvt; C:\WINDOWS\system32\drivers\kywxfhfepwvt.sys [2008-07-09 8576]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-18 65536]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
děkuji mnohokrát Franta
Re: pomoc-odeslání logu
odinstalujte C:\spywarebegone:arrow:combofix stahněte takto:
-pravým myšítkem klikněte na odkaz combofixu --uložit jako.. ,a teď to přejmenujte na Potvora.com a uložte.
Stáhněte na plochu, ukončete všechna aktivní okna a spusťte ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe -souhlaste s instalací konzole pro zotavení
- ComboFix je třeba spustit pod účtem s právy administrátora
- Před použitím vypněte všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary
- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem tlačítka Ano
- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna
- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, skopírujte celý jeho obsah sem
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
-
frantkurina
- Návštěvník
- Příspěvky: 74
- Registrován: 12 črc 2008 13:54
Re: pomoc-odeslání logu
ComboFix 10-02-07.07 - franta 08/02/2010 11:50:24.2.1 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.458 [GMT 1:00]
Spuštěný z: c:\documents and settings\franta\Plocha\Potvora.com
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\userinit.exe . . . je infikován!!
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-08 do 2010-02-08 )))))))))))))))))))))))))))))))
.
2010-02-05 15:20 . 2010-02-05 15:20 -------- d-----w- c:\program files\trend micro
2010-02-02 15:32 . 2010-02-02 15:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-02 10:04 . 2010-02-02 10:04 -------- d-----r- c:\documents and settings\LocalService\Oblíbené položky
2010-01-27 17:40 . 2010-01-27 17:40 -------- d-----w- c:\windows\SHELLNEW
2010-01-27 17:40 . 2010-01-27 17:40 -------- d-----w- c:\program files\Microsoft.NET
2010-01-27 17:37 . 2010-01-27 17:37 -------- d-----r- C:\MSOCache
2010-01-27 17:02 . 2010-01-27 17:02 -------- d-----w- c:\program files\Disk Cleaner
2010-01-25 15:32 . 2010-01-25 15:32 -------- d-----w- c:\program files\Defraggler
2010-01-24 11:40 . 2010-01-24 11:40 -------- d-----w- c:\program files\DiskCheckerXP
2010-01-24 11:07 . 2010-01-24 11:07 -------- d-----w- c:\program files\IObit
2010-01-23 17:32 . 2010-01-23 17:32 -------- d-----w- c:\program files\Argente Software
2010-01-09 17:07 . 2010-01-09 17:07 -------- d-----w- c:\program files\Lark Anti-Spyware
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-22 17:06 . 2009-08-18 16:42 737280 ----a-w- c:\windows\iun6002.exe
2010-01-07 15:07 . 2009-05-05 16:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-05-05 16:16 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 17:20 . 2010-01-06 17:20 -------- d-----w- c:\program files\PhotoFiltre
2010-01-05 11:18 . 2010-01-05 11:18 -------- d-----w- c:\program files\Foxit Software
2010-01-04 15:56 . 2010-01-04 15:56 -------- d-----w- c:\program files\Free Window Registry Repair
2010-01-02 10:21 . 2010-01-02 10:21 -------- d-----w- c:\program files\Sunbelt Software
2010-01-01 16:42 . 2010-01-01 16:42 249592 ----a-w- c:\windows\system32\cssdll32.dll
2009-12-29 15:49 . 2009-07-26 18:16 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-28 15:48 . 2009-12-28 15:48 -------- d-----w- c:\program files\Avira
2009-12-22 10:15 . 2009-12-22 10:15 -------- d-----w- c:\program files\MSECache
2009-12-21 19:08 . 2001-10-25 11:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-18 15:20 . 2009-12-18 15:20 -------- d-----w- c:\program files\WebKeySoft
2009-12-18 11:08 . 2009-12-18 11:08 -------- d-----w- c:\program files\Quick Startup
2009-12-17 18:54 . 2001-10-25 11:00 92702 ----a-w- c:\windows\system32\perfc005.dat
2009-12-17 18:54 . 2001-10-25 11:00 457296 ----a-w- c:\windows\system32\perfh005.dat
2009-12-17 16:26 . 2006-01-25 18:22 33393 ----a-w- c:\windows\mozver.dat
2009-12-14 18:12 . 2009-12-14 18:12 -------- d-----w- c:\program files\Auslogics
2009-11-21 16:03 . 2001-10-25 11:00 471552 ----a-w- c:\windows\AppPatch\AcLayers.dll
2009-08-24 11:17 . 2009-08-24 11:13 80 --sh--r- c:\windows\system32\B722219E98.dll
2007-10-28 18:04 . 2007-10-28 18:04 274 --sha-w- c:\windows\system32\drivers\0261AF.DAT
2007-10-28 18:00 . 2007-10-28 18:00 200 --sha-w- c:\windows\system32\drivers\0261A4.DAT
2007-10-28 18:00 . 2007-10-28 18:00 200 --sha-w- c:\windows\system32\drivers\1201A5.DAT
2007-10-28 18:14 . 2007-10-28 18:14 200 --sha-w- c:\windows\system32\drivers\02635.DAT
2007-10-28 18:14 . 2007-10-28 18:14 200 --sha-w- c:\windows\system32\drivers\27f36.DAT
2007-10-28 18:14 . 2007-10-28 18:14 200 --sha-w- c:\windows\system32\drivers\ba137.DAT
2007-10-28 18:00 . 2007-10-28 18:00 200 --sha-w- c:\windows\system32\drivers\6e61A6.DAT
2007-10-28 18:04 . 2007-10-28 18:04 274 --sha-w- c:\windows\system32\drivers\5ae1B0.DAT
2007-10-28 18:04 . 2007-10-28 18:04 274 --sha-w- c:\windows\system32\drivers\0cb1B1.DAT
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-01 4112384]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SeaMonkey Quick Launch"="c:\program files\mozilla.org\SeaMonkey\SeaMonkey.exe" -turbo
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe"
"UnlockerAssistant"="d:\instalace\Unlocker\UnlockerAssistant.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [26/11/2008 19:28 26680]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [02/01/2010 11:22 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 4:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [28/12/2009 16:48 108289]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 7:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 7:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [02/01/2010 11:22 65576]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/01/2010 17:28 135664]
.
Obsah adresáře 'Naplánované úlohy'
2010-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 16:28]
2010-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 16:28]
.
.
------- Doplňkový sken -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&s ... f8&oe=utf8
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = localhost
IE: E&xportovat do aplikace Microsoft Excel - d:\instal~1\MICROS~1\Office10\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{230D1201-7607-4CF6-A11F-9E4BF0A333E0} - {0DB13731-CEFD-43CF-A8FD-B61DCBC4D5B8} - d:\instalace\Verdict free\etnxp.dll
IE: {{2C73F784-D2DE-4422-B070-2E3332FE5744} - {0320AC26-52C8-4316-B2C4-24BB6FA73C9A} - d:\instalace\Verdict free\etnxp.dll
DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-08 11:59
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="AE5B94BEBC99FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A9C6AECB7A5D1407A6171C11EC38DE3D5D575E7D6A3B98083A045C20E5BA7D111FC2C827A92CA8FA6D6B0FA2A199A95C7160B9E7E190E3CD1E9C50EB67036F5ED0732AC7999F72F8A014D37E6F0514984364061D1241FBCE7DA92E259D275C16A98105CBE3E692F5C4A5B283CE07D67C148C0559C51C77FA5ACAB823AAE12E9E124FCE78639473D74AE9F103F2A679897FA6ED99283E221096F1B7ACD3058F155815FE80154EC23607FCDABEB2FECDF405D37CCC89560B01FB657600017771C72D5F13101B4F715C3850BB6D0A416329860AEE58DD2A0475B741C5CDC0B008BB260D8CC4BBE4344CF9A866BB95AD91C14D1307133D12A6465873F7BA42BECB27BC516EB06071843A4F9D2FC69A9D7112038D8C49E3794C03D33FE561DB4477F54E354158976B1F8E9E1EF0A2FDFB629EB86A493AB0E194ED813B6BCC05730D471C1413B793DD85E433E88856CC488522DFEF8C9BA75DE27D1F5166FEDB98506FCB9D74BCA8E57D8FB91358DCB314420952372914F116DD5CCBC23B6D218EC875E656F8C7D1360F13458545A40789C0F4C92E74BFD9C7F0688C9F538038C8C2945B153AB02D9587264C7E3912BD6171BC6617C9305143CB35C8CF1715AB4BCDBD7885D441FC5E78B6AA8CA2FAF16C85E72B8789E7696C6009CE0EF9FBA82FBF1375A7E8B5A4FDB7E31C16722A630D72357F6892DEDCBA675E4D686C7BFEA1AEECEBCF1A42B176DC8445539EDEF33A7215AE79CF02063C5B63D9C2674BA36578D5D7A5938B4F5F461FAA519F4D2B0106AE68CA2931658F7AFAEC54661A304EBC0E9CA4802DCF621570B86FF49BB3FE6BDA40C20D3F1D6949BA61A6E907E0465F88FD9B91B32ABDAD693DE49EE4DC68AC272D1BEF75F7120EEEF8977428964A086E25AFFB21F7C339AF68B82338190491D38BE1488FDF66541557DC0D85D6EBA499A0D8776CF65A251BD3480C987F2DA85819F70FBDE556EADF06FA429D4BD0E299E16241FD88FCA336784467FBCBD2445EF9934324BCE665B4EF4E21E0BE31B9333DEB9AB633382844B4B1C6CF5BF8FAC1B63FE9DA3EAE1A30E6833DB3A3DA5FDB6DE8476521AF6D38CAE7BEF0B237A693B858866CE3D9A6209D1EAFEF0E2FCF428EA28F521F18EE3C61956A33F6B6E41C5190A65ACE2B6685AEF61362B7234CC2A2B241B6203EEEA903BA66DD74B9985233ECD698C2F4FE9894B608CBFB41D8F20F8AAC40B9FDF2159E2CD42C9891676574C8A98E28A0D743315CB1E1DDA4BC191E6DA512254B43BF0513DACB78A53BB6925037980A299A25C7BA374D81008431FAF1064142AB6C246DEA2360C971435A6C861A871920B78F8179452A2E99816BB806"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(3712)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\ScsiAccess.EXE
c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
c:\progra~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
.
**************************************************************************
.
Celkový čas: 2010-02-08 12:06:19 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-02-08 11:06
ComboFix2.txt 2010-02-08 10:21
Před spuštěním: Volných bajtů: 50 840 502 272
Po spuštění: Volných bajtů: 50 794 102 784
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
- - End Of File - - D3C8EF59CA8B9CBCC8C073DD49CE2481
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.458 [GMT 1:00]
Spuštěný z: c:\documents and settings\franta\Plocha\Potvora.com
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\userinit.exe . . . je infikován!!
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-08 do 2010-02-08 )))))))))))))))))))))))))))))))
.
2010-02-05 15:20 . 2010-02-05 15:20 -------- d-----w- c:\program files\trend micro
2010-02-02 15:32 . 2010-02-02 15:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-02 10:04 . 2010-02-02 10:04 -------- d-----r- c:\documents and settings\LocalService\Oblíbené položky
2010-01-27 17:40 . 2010-01-27 17:40 -------- d-----w- c:\windows\SHELLNEW
2010-01-27 17:40 . 2010-01-27 17:40 -------- d-----w- c:\program files\Microsoft.NET
2010-01-27 17:37 . 2010-01-27 17:37 -------- d-----r- C:\MSOCache
2010-01-27 17:02 . 2010-01-27 17:02 -------- d-----w- c:\program files\Disk Cleaner
2010-01-25 15:32 . 2010-01-25 15:32 -------- d-----w- c:\program files\Defraggler
2010-01-24 11:40 . 2010-01-24 11:40 -------- d-----w- c:\program files\DiskCheckerXP
2010-01-24 11:07 . 2010-01-24 11:07 -------- d-----w- c:\program files\IObit
2010-01-23 17:32 . 2010-01-23 17:32 -------- d-----w- c:\program files\Argente Software
2010-01-09 17:07 . 2010-01-09 17:07 -------- d-----w- c:\program files\Lark Anti-Spyware
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-22 17:06 . 2009-08-18 16:42 737280 ----a-w- c:\windows\iun6002.exe
2010-01-07 15:07 . 2009-05-05 16:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-05-05 16:16 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 17:20 . 2010-01-06 17:20 -------- d-----w- c:\program files\PhotoFiltre
2010-01-05 11:18 . 2010-01-05 11:18 -------- d-----w- c:\program files\Foxit Software
2010-01-04 15:56 . 2010-01-04 15:56 -------- d-----w- c:\program files\Free Window Registry Repair
2010-01-02 10:21 . 2010-01-02 10:21 -------- d-----w- c:\program files\Sunbelt Software
2010-01-01 16:42 . 2010-01-01 16:42 249592 ----a-w- c:\windows\system32\cssdll32.dll
2009-12-29 15:49 . 2009-07-26 18:16 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-28 15:48 . 2009-12-28 15:48 -------- d-----w- c:\program files\Avira
2009-12-22 10:15 . 2009-12-22 10:15 -------- d-----w- c:\program files\MSECache
2009-12-21 19:08 . 2001-10-25 11:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-18 15:20 . 2009-12-18 15:20 -------- d-----w- c:\program files\WebKeySoft
2009-12-18 11:08 . 2009-12-18 11:08 -------- d-----w- c:\program files\Quick Startup
2009-12-17 18:54 . 2001-10-25 11:00 92702 ----a-w- c:\windows\system32\perfc005.dat
2009-12-17 18:54 . 2001-10-25 11:00 457296 ----a-w- c:\windows\system32\perfh005.dat
2009-12-17 16:26 . 2006-01-25 18:22 33393 ----a-w- c:\windows\mozver.dat
2009-12-14 18:12 . 2009-12-14 18:12 -------- d-----w- c:\program files\Auslogics
2009-11-21 16:03 . 2001-10-25 11:00 471552 ----a-w- c:\windows\AppPatch\AcLayers.dll
2009-08-24 11:17 . 2009-08-24 11:13 80 --sh--r- c:\windows\system32\B722219E98.dll
2007-10-28 18:04 . 2007-10-28 18:04 274 --sha-w- c:\windows\system32\drivers\0261AF.DAT
2007-10-28 18:00 . 2007-10-28 18:00 200 --sha-w- c:\windows\system32\drivers\0261A4.DAT
2007-10-28 18:00 . 2007-10-28 18:00 200 --sha-w- c:\windows\system32\drivers\1201A5.DAT
2007-10-28 18:14 . 2007-10-28 18:14 200 --sha-w- c:\windows\system32\drivers\02635.DAT
2007-10-28 18:14 . 2007-10-28 18:14 200 --sha-w- c:\windows\system32\drivers\27f36.DAT
2007-10-28 18:14 . 2007-10-28 18:14 200 --sha-w- c:\windows\system32\drivers\ba137.DAT
2007-10-28 18:00 . 2007-10-28 18:00 200 --sha-w- c:\windows\system32\drivers\6e61A6.DAT
2007-10-28 18:04 . 2007-10-28 18:04 274 --sha-w- c:\windows\system32\drivers\5ae1B0.DAT
2007-10-28 18:04 . 2007-10-28 18:04 274 --sha-w- c:\windows\system32\drivers\0cb1B1.DAT
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-01 4112384]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SeaMonkey Quick Launch"="c:\program files\mozilla.org\SeaMonkey\SeaMonkey.exe" -turbo
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe"
"UnlockerAssistant"="d:\instalace\Unlocker\UnlockerAssistant.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [26/11/2008 19:28 26680]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [02/01/2010 11:22 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 4:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [28/12/2009 16:48 108289]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 7:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 7:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [02/01/2010 11:22 65576]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/01/2010 17:28 135664]
.
Obsah adresáře 'Naplánované úlohy'
2010-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 16:28]
2010-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 16:28]
.
.
------- Doplňkový sken -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&s ... f8&oe=utf8
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = localhost
IE: E&xportovat do aplikace Microsoft Excel - d:\instal~1\MICROS~1\Office10\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{230D1201-7607-4CF6-A11F-9E4BF0A333E0} - {0DB13731-CEFD-43CF-A8FD-B61DCBC4D5B8} - d:\instalace\Verdict free\etnxp.dll
IE: {{2C73F784-D2DE-4422-B070-2E3332FE5744} - {0320AC26-52C8-4316-B2C4-24BB6FA73C9A} - d:\instalace\Verdict free\etnxp.dll
DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-08 11:59
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(3712)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\ScsiAccess.EXE
c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
c:\progra~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
.
**************************************************************************
.
Celkový čas: 2010-02-08 12:06:19 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-02-08 11:06
ComboFix2.txt 2010-02-08 10:21
Před spuštěním: Volných bajtů: 50 840 502 272
Po spuštění: Volných bajtů: 50 794 102 784
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
- - End Of File - - D3C8EF59CA8B9CBCC8C073DD49CE2481
Re: pomoc-odeslání logu
Stáhněte SystemLookhttp://jpshortstuff.247fixes.com/SystemLook.exe
-uložte ho na plochu a spustte.
-do okénka zkopírujte
Kód: Vybrat vše
:filefind
userinit.exe
-Nainstalujte,dejte rychlý sken
NIC NEMAZAT
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
-
frantkurina
- Návštěvník
- Příspěvky: 74
- Registrován: 12 črc 2008 13:54
Re: pomoc-odeslání logu
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 12:59 on 08/02/2010 by franta (Administrator - Elevation successful)
Invalid Context: filefing
No Context: userinit.exe
-=End Of File=-
Log created at 12:59 on 08/02/2010 by franta (Administrator - Elevation successful)
Invalid Context: filefing
No Context: userinit.exe
-=End Of File=-
-
frantkurina
- Návštěvník
- Příspěvky: 74
- Registrován: 12 črc 2008 13:54
Re: pomoc-odeslání logu
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3706
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/02/2010 13:08:31
mbam-log-2010-02-08 (13-08-31).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 107495
Uplynulý čas: 6 minute(s), 19 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)
Verze databáze: 3706
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/02/2010 13:08:31
mbam-log-2010-02-08 (13-08-31).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 107495
Uplynulý čas: 6 minute(s), 19 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)
Re: pomoc-odeslání logu
Měl jste pravděpodobně špatně příkaz do systemlooku, zopakujte ho
Kód: Vybrat vše
:filefind
userinit.exeNepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
-
frantkurina
- Návštěvník
- Příspěvky: 74
- Registrován: 12 črc 2008 13:54
Re: pomoc-odeslání logu
nezlobte se ,ale já nevím jak,poraďte prosím jak tam zkopírovat ten kod,nějak jinak mi to nejde tak jsem to tam napsal,dík
Naposledy upravil(a) frantkurina dne 08 úno 2010 13:30, celkem upraveno 1 x.
Re: pomoc-odeslání logu
Otevřete ten program systemlook, a do toho velkého prázdného pole zkopírujte tohle:
:filefind
userinit.exe
-klikněte na Look, proběhne sken, na konci se zobrazí log, jehož obsah zkopírujete sem
:filefind
userinit.exe
-klikněte na Look, proběhne sken, na konci se zobrazí log, jehož obsah zkopírujete sem
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
-
frantkurina
- Návštěvník
- Příspěvky: 74
- Registrován: 12 črc 2008 13:54
Re: pomoc-odeslání logu
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 13:32 on 08/02/2010 by franta (Administrator - Elevation successful)
========== filefind ==========
Searching for "userinit.exe"
C:\WINDOWS\ERDNT\cache\userinit.exe --a--- 26112 bytes [10:18 08/02/2010] [04:22 14/04/2008] 7DC1830F22E7D275B438127B68030239
C:\WINDOWS\ServicePackFiles\i386\userinit.exe ------ 26112 bytes [15:28 25/01/2006] [04:22 14/04/2008] 7DC1830F22E7D275B438127B68030239
C:\WINDOWS\system32\userinit.exe ------ 26112 bytes [11:00 25/10/2001] [04:22 14/04/2008] 7DC1830F22E7D275B438127B68030239
-=End Of File=-
Log created at 13:32 on 08/02/2010 by franta (Administrator - Elevation successful)
========== filefind ==========
Searching for "userinit.exe"
C:\WINDOWS\ERDNT\cache\userinit.exe --a--- 26112 bytes [10:18 08/02/2010] [04:22 14/04/2008] 7DC1830F22E7D275B438127B68030239
C:\WINDOWS\ServicePackFiles\i386\userinit.exe ------ 26112 bytes [15:28 25/01/2006] [04:22 14/04/2008] 7DC1830F22E7D275B438127B68030239
C:\WINDOWS\system32\userinit.exe ------ 26112 bytes [11:00 25/10/2001] [04:22 14/04/2008] 7DC1830F22E7D275B438127B68030239
-=End Of File=-
Re: pomoc-odeslání logu
Pokud nemáte, přesuňte Combofix na plochu-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka
Kód: Vybrat vše
FCOPY::
C:\WINDOWS\ServicePackFiles\i386\userinit.exe | C:\WINDOWS\system32\userinit.exe
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:
-po aplikaci na Vás vypadne další log,vložte ho sem
Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
-
frantkurina
- Návštěvník
- Příspěvky: 74
- Registrován: 12 črc 2008 13:54
Re: pomoc-odeslání logu
ComboFix 10-02-07.07 - franta 08/02/2010 15:10:09.3.1 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.481 [GMT 1:00]
Spuštěný z: c:\documents and settings\franta\Plocha\Potvora.com
Použité ovládací přepínače :: c:\docume~1\franta\Plocha\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\Drivers\atapi.sys . . . je infikován!!
.
--------------- FCopy ---------------
c:\windows\ServicePackFiles\i386\userinit.exe --> c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-08 do 2010-02-08 )))))))))))))))))))))))))))))))
.
2010-02-08 11:34 . 2008-10-31 06:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys
2010-02-08 11:34 . 2008-06-21 03:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2010-02-05 15:20 . 2010-02-05 15:20 -------- d-----w- c:\program files\trend micro
2010-02-02 15:32 . 2010-02-02 15:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-02 10:04 . 2010-02-02 10:04 -------- d-----r- c:\documents and settings\LocalService\Oblíbené položky
2010-01-27 17:40 . 2010-01-27 17:40 -------- d-----w- c:\windows\SHELLNEW
2010-01-27 17:40 . 2010-01-27 17:40 -------- d-----w- c:\program files\Microsoft.NET
2010-01-27 17:37 . 2010-01-27 17:37 -------- d-----r- C:\MSOCache
2010-01-27 17:02 . 2010-01-27 17:02 -------- d-----w- c:\program files\Disk Cleaner
2010-01-25 15:32 . 2010-01-25 15:32 -------- d-----w- c:\program files\Defraggler
2010-01-24 11:40 . 2010-01-24 11:40 -------- d-----w- c:\program files\DiskCheckerXP
2010-01-24 11:07 . 2010-01-24 11:07 -------- d-----w- c:\program files\IObit
2010-01-23 17:32 . 2010-01-23 17:32 -------- d-----w- c:\program files\Argente Software
2010-01-09 17:07 . 2010-01-09 17:07 -------- d-----w- c:\program files\Lark Anti-Spyware
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-22 17:06 . 2009-08-18 16:42 737280 ----a-w- c:\windows\iun6002.exe
2010-01-07 15:07 . 2009-05-05 16:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-05-05 16:16 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 17:20 . 2010-01-06 17:20 -------- d-----w- c:\program files\PhotoFiltre
2010-01-05 11:18 . 2010-01-05 11:18 -------- d-----w- c:\program files\Foxit Software
2010-01-04 15:56 . 2010-01-04 15:56 -------- d-----w- c:\program files\Free Window Registry Repair
2010-01-02 10:21 . 2010-01-02 10:21 -------- d-----w- c:\program files\Sunbelt Software
2010-01-01 16:42 . 2010-01-01 16:42 249592 ----a-w- c:\windows\system32\cssdll32.dll
2009-12-29 15:49 . 2009-07-26 18:16 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-28 15:48 . 2009-12-28 15:48 -------- d-----w- c:\program files\Avira
2009-12-22 10:15 . 2009-12-22 10:15 -------- d-----w- c:\program files\MSECache
2009-12-21 19:08 . 2001-10-25 11:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-18 15:20 . 2009-12-18 15:20 -------- d-----w- c:\program files\WebKeySoft
2009-12-18 11:08 . 2009-12-18 11:08 -------- d-----w- c:\program files\Quick Startup
2009-12-17 18:54 . 2001-10-25 11:00 92702 ----a-w- c:\windows\system32\perfc005.dat
2009-12-17 18:54 . 2001-10-25 11:00 457296 ----a-w- c:\windows\system32\perfh005.dat
2009-12-17 16:26 . 2006-01-25 18:22 33393 ----a-w- c:\windows\mozver.dat
2009-12-14 18:12 . 2009-12-14 18:12 -------- d-----w- c:\program files\Auslogics
2009-11-21 16:03 . 2001-10-25 11:00 471552 ----a-w- c:\windows\AppPatch\AcLayers.dll
2009-08-24 11:17 . 2009-08-24 11:13 80 --sh--r- c:\windows\system32\B722219E98.dll
2007-10-28 18:04 . 2007-10-28 18:04 274 --sha-w- c:\windows\system32\drivers\0261AF.DAT
2007-10-28 18:00 . 2007-10-28 18:00 200 --sha-w- c:\windows\system32\drivers\0261A4.DAT
2007-10-28 18:00 . 2007-10-28 18:00 200 --sha-w- c:\windows\system32\drivers\1201A5.DAT
2007-10-28 18:14 . 2007-10-28 18:14 200 --sha-w- c:\windows\system32\drivers\02635.DAT
2007-10-28 18:14 . 2007-10-28 18:14 200 --sha-w- c:\windows\system32\drivers\27f36.DAT
2007-10-28 18:14 . 2007-10-28 18:14 200 --sha-w- c:\windows\system32\drivers\ba137.DAT
2007-10-28 18:00 . 2007-10-28 18:00 200 --sha-w- c:\windows\system32\drivers\6e61A6.DAT
2007-10-28 18:04 . 2007-10-28 18:04 274 --sha-w- c:\windows\system32\drivers\5ae1B0.DAT
2007-10-28 18:04 . 2007-10-28 18:04 274 --sha-w- c:\windows\system32\drivers\0cb1B1.DAT
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-01 4112384]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SeaMonkey Quick Launch"="c:\program files\mozilla.org\SeaMonkey\SeaMonkey.exe" -turbo
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe"
"UnlockerAssistant"="d:\instalace\Unlocker\UnlockerAssistant.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [26/11/2008 19:28 26680]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [08/02/2010 12:34 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 4:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [28/12/2009 16:48 108289]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 7:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 7:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [08/02/2010 12:34 65576]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/01/2010 17:28 135664]
.
Obsah adresáře 'Naplánované úlohy'
2010-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 16:28]
2010-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 16:28]
.
.
------- Doplňkový sken -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&s ... f8&oe=utf8
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = localhost
IE: E&xportovat do aplikace Microsoft Excel - d:\instal~1\MICROS~1\Office10\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{230D1201-7607-4CF6-A11F-9E4BF0A333E0} - {0DB13731-CEFD-43CF-A8FD-B61DCBC4D5B8} - d:\instalace\Verdict free\etnxp.dll
IE: {{2C73F784-D2DE-4422-B070-2E3332FE5744} - {0320AC26-52C8-4316-B2C4-24BB6FA73C9A} - d:\instalace\Verdict free\etnxp.dll
DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-08 15:19
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(2112)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\ScsiAccess.EXE
c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
c:\progra~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
.
**************************************************************************
.
Celkový čas: 2010-02-08 15:26:14 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-02-08 14:26
ComboFix2.txt 2010-02-08 11:06
ComboFix3.txt 2010-02-08 10:21
Před spuštěním: Volných bajtů: 50 544 214 016
Po spuštění: Volných bajtů: 50 503 548 928
- - End Of File - - 516E0CF4059232B814DE3BC725432C57
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.481 [GMT 1:00]
Spuštěný z: c:\documents and settings\franta\Plocha\Potvora.com
Použité ovládací přepínače :: c:\docume~1\franta\Plocha\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\Drivers\atapi.sys . . . je infikován!!
.
--------------- FCopy ---------------
c:\windows\ServicePackFiles\i386\userinit.exe --> c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-08 do 2010-02-08 )))))))))))))))))))))))))))))))
.
2010-02-08 11:34 . 2008-10-31 06:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys
2010-02-08 11:34 . 2008-06-21 03:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2010-02-05 15:20 . 2010-02-05 15:20 -------- d-----w- c:\program files\trend micro
2010-02-02 15:32 . 2010-02-02 15:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-02 10:04 . 2010-02-02 10:04 -------- d-----r- c:\documents and settings\LocalService\Oblíbené položky
2010-01-27 17:40 . 2010-01-27 17:40 -------- d-----w- c:\windows\SHELLNEW
2010-01-27 17:40 . 2010-01-27 17:40 -------- d-----w- c:\program files\Microsoft.NET
2010-01-27 17:37 . 2010-01-27 17:37 -------- d-----r- C:\MSOCache
2010-01-27 17:02 . 2010-01-27 17:02 -------- d-----w- c:\program files\Disk Cleaner
2010-01-25 15:32 . 2010-01-25 15:32 -------- d-----w- c:\program files\Defraggler
2010-01-24 11:40 . 2010-01-24 11:40 -------- d-----w- c:\program files\DiskCheckerXP
2010-01-24 11:07 . 2010-01-24 11:07 -------- d-----w- c:\program files\IObit
2010-01-23 17:32 . 2010-01-23 17:32 -------- d-----w- c:\program files\Argente Software
2010-01-09 17:07 . 2010-01-09 17:07 -------- d-----w- c:\program files\Lark Anti-Spyware
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-22 17:06 . 2009-08-18 16:42 737280 ----a-w- c:\windows\iun6002.exe
2010-01-07 15:07 . 2009-05-05 16:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-05-05 16:16 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 17:20 . 2010-01-06 17:20 -------- d-----w- c:\program files\PhotoFiltre
2010-01-05 11:18 . 2010-01-05 11:18 -------- d-----w- c:\program files\Foxit Software
2010-01-04 15:56 . 2010-01-04 15:56 -------- d-----w- c:\program files\Free Window Registry Repair
2010-01-02 10:21 . 2010-01-02 10:21 -------- d-----w- c:\program files\Sunbelt Software
2010-01-01 16:42 . 2010-01-01 16:42 249592 ----a-w- c:\windows\system32\cssdll32.dll
2009-12-29 15:49 . 2009-07-26 18:16 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-28 15:48 . 2009-12-28 15:48 -------- d-----w- c:\program files\Avira
2009-12-22 10:15 . 2009-12-22 10:15 -------- d-----w- c:\program files\MSECache
2009-12-21 19:08 . 2001-10-25 11:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-18 15:20 . 2009-12-18 15:20 -------- d-----w- c:\program files\WebKeySoft
2009-12-18 11:08 . 2009-12-18 11:08 -------- d-----w- c:\program files\Quick Startup
2009-12-17 18:54 . 2001-10-25 11:00 92702 ----a-w- c:\windows\system32\perfc005.dat
2009-12-17 18:54 . 2001-10-25 11:00 457296 ----a-w- c:\windows\system32\perfh005.dat
2009-12-17 16:26 . 2006-01-25 18:22 33393 ----a-w- c:\windows\mozver.dat
2009-12-14 18:12 . 2009-12-14 18:12 -------- d-----w- c:\program files\Auslogics
2009-11-21 16:03 . 2001-10-25 11:00 471552 ----a-w- c:\windows\AppPatch\AcLayers.dll
2009-08-24 11:17 . 2009-08-24 11:13 80 --sh--r- c:\windows\system32\B722219E98.dll
2007-10-28 18:04 . 2007-10-28 18:04 274 --sha-w- c:\windows\system32\drivers\0261AF.DAT
2007-10-28 18:00 . 2007-10-28 18:00 200 --sha-w- c:\windows\system32\drivers\0261A4.DAT
2007-10-28 18:00 . 2007-10-28 18:00 200 --sha-w- c:\windows\system32\drivers\1201A5.DAT
2007-10-28 18:14 . 2007-10-28 18:14 200 --sha-w- c:\windows\system32\drivers\02635.DAT
2007-10-28 18:14 . 2007-10-28 18:14 200 --sha-w- c:\windows\system32\drivers\27f36.DAT
2007-10-28 18:14 . 2007-10-28 18:14 200 --sha-w- c:\windows\system32\drivers\ba137.DAT
2007-10-28 18:00 . 2007-10-28 18:00 200 --sha-w- c:\windows\system32\drivers\6e61A6.DAT
2007-10-28 18:04 . 2007-10-28 18:04 274 --sha-w- c:\windows\system32\drivers\5ae1B0.DAT
2007-10-28 18:04 . 2007-10-28 18:04 274 --sha-w- c:\windows\system32\drivers\0cb1B1.DAT
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-01 4112384]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SeaMonkey Quick Launch"="c:\program files\mozilla.org\SeaMonkey\SeaMonkey.exe" -turbo
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe"
"UnlockerAssistant"="d:\instalace\Unlocker\UnlockerAssistant.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [26/11/2008 19:28 26680]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [08/02/2010 12:34 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 4:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [28/12/2009 16:48 108289]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 7:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 7:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [08/02/2010 12:34 65576]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/01/2010 17:28 135664]
.
Obsah adresáře 'Naplánované úlohy'
2010-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 16:28]
2010-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-15 16:28]
.
.
------- Doplňkový sken -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&s ... f8&oe=utf8
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = localhost
IE: E&xportovat do aplikace Microsoft Excel - d:\instal~1\MICROS~1\Office10\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{230D1201-7607-4CF6-A11F-9E4BF0A333E0} - {0DB13731-CEFD-43CF-A8FD-B61DCBC4D5B8} - d:\instalace\Verdict free\etnxp.dll
IE: {{2C73F784-D2DE-4422-B070-2E3332FE5744} - {0320AC26-52C8-4316-B2C4-24BB6FA73C9A} - d:\instalace\Verdict free\etnxp.dll
DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-08 15:19
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(2112)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\ScsiAccess.EXE
c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
c:\progra~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
.
**************************************************************************
.
Celkový čas: 2010-02-08 15:26:14 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-02-08 14:26
ComboFix2.txt 2010-02-08 11:06
ComboFix3.txt 2010-02-08 10:21
Před spuštěním: Volných bajtů: 50 544 214 016
Po spuštění: Volných bajtů: 50 503 548 928
- - End Of File - - 516E0CF4059232B814DE3BC725432C57
Přispějete na provoz fóra?