winfile.jpg - pre motji

[motji]

Co mbam našel, smažte

[timinqo]

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-02-08 17:29:27
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\Timo\LOCALS~1\Temp\kfpyraob.sys


---- System - GMER 1.0.15 ----

SSDT spep.sys ZwEnumerateKey [0xF74F5CA2]
SSDT spep.sys ZwEnumerateValueKey [0xF74F6030]

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 897981F8
Device \FileSystem\Fastfat \Fat 893B71F8

AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

---- Services - GMER 1.0.15 ----

Service C:\Sys (*** hidden *** ) OMSCAN <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

[motji]

Omlouvám se za zpoždění, musela jsme od počítače

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

KillAll::
Rootkit::
C:\Sys
Driver::
OMSCAN

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

[timinqo]

ComboFix 10-02-08.09 - Timo . 02. 2010 12:54:17.3.1 - x86 NETWORK
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1279.972 [GMT 1:00]
Spuštěný z: c:\documents and settings\Timo\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Timo\Plocha\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: ESET Smart Security 4.0 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OMSCAN
-------\Service_OMSCAN


((((((((((((((((((((((((( Soubory vytvořené od 2010-01-09 do 2010-02-09 )))))))))))))))))))))))))))))))
.

2010-02-09 07:31 . 2010-02-09 07:31 -------- d-----w- c:\windows\ServicePackFiles
2010-02-09 07:22 . 2010-02-09 07:22 -------- d-----w- c:\program files\MSXML 4.0
2010-02-09 06:49 . 2010-02-09 11:51 -------- d-----w- c:\windows\LastGood
2010-02-07 20:09 . 2010-02-07 20:11 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-02-07 17:15 . 2010-02-07 17:15 -------- d-----w- C:\e8017108cc3deb276a
2010-02-07 16:58 . 2010-02-07 17:03 -------- d-----w- C:\ee4a4a261e5ca29600642f5e256fed
2010-02-07 16:56 . 2010-02-07 17:18 -------- d-----w- c:\windows\SxsCaPendDel
2010-02-07 12:09 . 2010-02-07 12:09 -------- d-----w- C:\2eeb0e0543f0ba0a457a0d82e41232
2010-02-07 12:08 . 2010-02-07 12:08 -------- d-----w- C:\4234931c44bcdeb9d34c9a
2010-02-07 11:56 . 2010-02-07 11:56 -------- d-----w- C:\fb1195dc7ebe0691e6a19485
2010-02-07 11:23 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-07 11:23 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-07 11:23 . 2010-02-07 11:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-06 15:39 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-02-06 15:39 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-02-06 12:45 . 2010-02-06 12:45 -------- d-----w- C:\rsit
2010-02-06 12:45 . 2010-02-06 12:45 -------- d-----w- c:\program files\trend micro
2010-02-06 12:31 . 2010-02-06 12:31 -------- d-----w- c:\program files\CCleaner

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-09 07:27 . 2009-09-24 13:04 -------- d-----w- c:\program files\Common Files\Merge Modules
2010-02-09 06:40 . 2001-10-25 16:00 96358 ----a-w- c:\windows\system32\perfc005.dat
2010-02-09 06:40 . 2001-10-25 16:00 478362 ----a-w- c:\windows\system32\perfh005.dat
2010-01-24 18:18 . 2002-01-01 05:36 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-14 15:52 . 2009-01-03 10:52 -------- d-----w- c:\program files\Seznam DVD
2010-01-14 15:36 . 2009-01-03 10:50 -------- d-----w- c:\program files\ViViDVD Player 2.0
2010-01-11 13:24 . 2009-10-10 10:10 -------- d-----w- c:\program files\DivX
2010-01-07 13:10 . 2010-01-07 13:10 0 ----a-w- c:\windows\nsreg.dat
2010-01-05 14:29 . 2010-01-05 14:29 -------- d-----w- c:\program files\ShowMyPCService
2009-12-28 20:45 . 2009-01-03 16:35 -------- d-----w- c:\program files\ICQ6.5
2009-12-26 17:28 . 2009-12-26 17:26 -------- d-----w- c:\program files\OpenSong
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^Timo^Nabídka Start^Programy^Po spuštění^Stardock ObjectDock.lnk]
path=c:\documents and settings\Timo\Nabídka Start\Programy\Po spuštění\Stardock ObjectDock.lnk
backup=c:\windows\pss\Stardock ObjectDock.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2004-08-17 15:49 110592 ----a-w- c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON]
2004-08-17 15:49 114688 ----a-w- c:\windows\system32\wscript.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
2008-06-10 11:56 1406024 ----a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 2200 Series]
2004-02-13 06:08 57344 ------w- c:\program files\Lexmark 2200 Series\lxbvbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEXPRESS]
2009-01-03 11:13 26624 ----a-w- c:\documents and settings\All Users\Data aplikací\LangSoft\OETRN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
2007-09-02 12:58 495616 ----a-w- c:\program files\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RDSessMgr"=0 (0x0)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"LexBceS"=3 (0x3)
"iPod Service"=3 (0x3)
"gupdate1c998e5aaa3f7f1"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Counter-Strike 1.6\\hl.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25. 5. 2009 17:46 717296]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [4. 1. 2009 16:46 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [4. 1. 2009 16:46 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [4. 1. 2009 16:46 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [4. 1. 2009 16:46 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [4. 1. 2009 16:46 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [4. 1. 2009 16:46 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [4. 1. 2009 16:46 110120]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
Obsah adresáře 'Naplánované úlohy'

2010-01-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.zoznam.sk/
mStart Page = hxxp://home.sweetim.com
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uInternet Settings,ProxyOverride = local
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
DPF: {D7208880-9B7A-43E1-AABB-8C888A5704F9} - hxxp://87.197.6.203/NetCamPlayerWeb11gv2.cab
FF - ProfilePath - c:\documents and settings\Timo\Data aplikací\Mozilla\Firefox\Profiles\jq35ane5.default\
FF - prefs.js: browser.startup.homepage - www.pokec.sk

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".sk");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

MSConfigStartUp-egui - c:\program files\ESET\ESET Smart Security\egui.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-09 13:04
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8979A1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf763bfc3
\Driver\ACPI -> ACPI.sys @ 0xf7496cb8
\Driver\atapi -> 0x8979a1f8
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0084
ParseProcedure -> ntoskrnl.exe @ 0x8056f07e
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0084
ParseProcedure -> ntoskrnl.exe @ 0x8056f07e
NDIS: NVIDIA nForce MCP Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf7b3aba0
PacketIndicateHandler -> NDIS.sys @ 0xf7b47b21
SendHandler -> NDIS.sys @ 0xf7b2587b
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1652)
c:\windows\system32\msi.dll
c:\windows\system32\browselc.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2010-02-09 13:12:42 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-02-09 12:12
ComboFix2.txt 2010-02-06 15:16

Před spuštěním: Volných bajtů: 45 886 009 344
Po spuštění: Volných bajtů: 45 940 719 616

- - End Of File - - 0EA0B97E4A253BB7B7688B6AB6CE2486

[motji]

Jak to vypadá s počítačem?

Stahněte z mého podpisu AVPTOOl http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

-Podle návodu nainstalujte a proveďte sken
-co najde nechejte léčit, mazat
-sken může trvat několik hodin
-vložte zde log z výsledky

[timinqo]

ok...lebo som pozrel a este stale je ten winfile.jpg na USB...tak este pockam kym ten avptool dokonci...to je ale s ytm roboty

[timinqo]

tu je log z avptool:

Autoscan: completed <1 minute ago (events: 40, objects: 301087, time: 03:05:38)
9. 2. 2010 13:36:57 Task started
9. 2. 2010 15:32:39 Detected: Trojan.Win32.Autoit.xz C:\Program Files\ESET\ESET Smart Security\nodlogin.exe/PE_Patch.UPX/UPX/nodlogin.au3.tbl
9. 2. 2010 15:35:06 Deleted: Trojan.Win32.Autoit.xz C:\Program Files\ESET\ESET Smart Security\nodlogin.exe
9. 2. 2010 16:12:17 Detected: Worm.VBS.Autorun.gt C:\Qoobox\Quarantine\C\autorun.inf.vir
9. 2. 2010 16:12:17 Detected: Worm.VBS.Autorun.fg C:\Qoobox\Quarantine\C\winfile.jpg.vir
9. 2. 2010 16:12:17 Detected: Rootkit.Win32.TDSS.gxu C:\Qoobox\Quarantine\C\WINDOWS\system32\gaopdxbfpyvibp.dll.vir
9. 2. 2010 16:13:08 Deleted: Worm.VBS.Autorun.gt C:\Qoobox\Quarantine\C\autorun.inf.vir
9. 2. 2010 16:13:08 Detected: Worm.VBS.Autorun.fg C:\Qoobox\Quarantine\C\WINDOWS\system32\winjpg.jpg.vir
9. 2. 2010 16:13:10 Deleted: Rootkit.Win32.TDSS.gxu C:\Qoobox\Quarantine\C\WINDOWS\system32\gaopdxbfpyvibp.dll.vir
9. 2. 2010 16:13:10 Detected: Packed.Win32.Tdss.c C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxacxnctyk.sys.vir
9. 2. 2010 16:13:10 Deleted: Worm.VBS.Autorun.fg C:\Qoobox\Quarantine\C\WINDOWS\system32\winjpg.jpg.vir
9. 2. 2010 16:13:10 Detected: Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxbodpkohi.sys.vir
9. 2. 2010 16:13:11 Deleted: Worm.VBS.Autorun.fg C:\Qoobox\Quarantine\C\winfile.jpg.vir
9. 2. 2010 16:13:11 Detected: Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxgkomudri.sys.vir
9. 2. 2010 16:13:11 Deleted: Packed.Win32.Tdss.c C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxacxnctyk.sys.vir
9. 2. 2010 16:13:11 Detected: Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxnthowxdq.sys.vir
9. 2. 2010 16:13:11 Deleted: Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxgkomudri.sys.vir
9. 2. 2010 16:13:11 Detected: Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxomyybwya.sys.vir
9. 2. 2010 16:13:11 Deleted: Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxbodpkohi.sys.vir
9. 2. 2010 16:13:11 Detected: Packed.Win32.Tdss.c C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxprtqskll.sys.vir
9. 2. 2010 16:13:12 Deleted: Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxnthowxdq.sys.vir
9. 2. 2010 16:13:12 Detected: Packed.Win32.Tdss.c C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxpwaomtti.sys.vir
9. 2. 2010 16:13:12 Deleted: Packed.Win32.Tdss.c C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxprtqskll.sys.vir
9. 2. 2010 16:13:12 Detected: Packed.Win32.Tdss.c C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxqgrqoxum.sys.vir
9. 2. 2010 16:13:12 Deleted: Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxomyybwya.sys.vir
9. 2. 2010 16:13:13 Detected: Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxqxtivasw.sys.vir
9. 2. 2010 16:13:13 Deleted: Packed.Win32.Tdss.c C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxqgrqoxum.sys.vir
9. 2. 2010 16:13:14 Detected: Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxtenkdsxr.sys.vir
9. 2. 2010 16:13:14 Deleted: Packed.Win32.Tdss.c C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxpwaomtti.sys.vir
9. 2. 2010 16:13:14 Detected: Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxuirvkixl.sys.vir
9. 2. 2010 16:13:15 Deleted: Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxtenkdsxr.sys.vir
9. 2. 2010 16:13:15 Detected: Packed.Win32.Tdss.c C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxumafqjwx.sys.vir
9. 2. 2010 16:13:15 Deleted: Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxqxtivasw.sys.vir
9. 2. 2010 16:13:15 Detected: Packed.Win32.Tdss.c C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxxmttivtm.sys.vir
9. 2. 2010 16:13:15 Deleted: Packed.Win32.TDSS.z C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxuirvkixl.sys.vir
9. 2. 2010 16:13:16 Deleted: Packed.Win32.Tdss.c C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxumafqjwx.sys.vir
9. 2. 2010 16:13:16 Deleted: Packed.Win32.Tdss.c C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxxmttivtm.sys.vir
9. 2. 2010 16:32:25 Detected: Packed.Win32.TDSS.z C:\WINDOWS\system32\drivers\quadraserv.sys
9. 2. 2010 16:33:49 Deleted: Packed.Win32.TDSS.z C:\WINDOWS\system32\drivers\quadraserv.sys
9. 2. 2010 16:42:37 Task completed

[motji]

Pořád je vir na flešce?
Práce s tím je, taky tam byl pořádnej rootkit, pěknej bordel na disku

zapojte flešky

Stáhněte na plochu UsbFix
-spusťte, zvolte jazyk E - potvrdťe enter
-klikněte na volbu 2 - enter
- po skenu sem vložte log , pokud na Vás nevyskočí, najdete ho C:\UsbFix.txt

[timinqo]

a toto co mi naslo avptool nemam vymazat?

[motji]

To už Avptool smazal.
Ještě odinstalujte ten nelegální Eset a ponechte pouze Aviru.

[timinqo]

no nevyhodilo mi ziadny log...ani ho nemam v C:

[motji]

myslíte z čeho? z Avptoolu nebo usbfixu?

[timinqo]

UsbFix nemam

[motji]

Provedl se a neudělal žádný log?

[timinqo]

ano presne tak...mam tam iba priecinok UsbFix a v nom nejake subory a podpriecinky ale UsbFix.txt tam nie je