Win32/Protector.G, Win32/Kryptik.CYQ

[jarhmylla]

Dobrý den,
NOD ohlásil při kontrole infiltrace $Subject, odstranil je. PO skončení jsem zjistil, že není možné spustit žádny exe soubor, použil jsem utilitu exefix_xp.xom a pak udělal logy RSIT a MBAM (nic nebylo smazáno).

PS: Cernohousi, tohle je FAKT jiny stroj a jiný uživatel

Logfile of random's system information tool 1.06 (written by random/random)
Run by mazac at 2010-03-11 09:13:14
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 36 GB (72%) free of 50 GB
Total RAM: 1919 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:13:30, on 11.3.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\lotus\notes\ntmulti.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\regedit.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
F:\rsit\RSIT.exe
C:\Program Files\trend micro\mazac.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2475029
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.250:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SyncMan] C:\WINDOWS\system32\SyncMan.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SyncMan] C:\Documents and Settings\mazac\SyncMan.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 7535564140
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7535553703
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB1082AD-52CA-4EA1-B76C-E9ECC9CC2591}: NameServer = 192.168.0.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9bdbadeeb0722) (gupdate1c9bdbadeeb0722) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\lotus\notes\ntmulti.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ocs - Ocs Inventory ng Team - C:\ocs-ng\192.168.0.184.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6226 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-18 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-18 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-20 8429568]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-20 81920]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-10 16126464]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-04-04 1847296]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 94208]
"SyncMan"=C:\WINDOWS\system32\SyncMan.exe [2010-03-11 92160]
"Regedit32"=C:\WINDOWS\system32\regedit.exe [2010-03-11 92160]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-09-11 2054360]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2010-03-11 92160]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-03-11 92160]
"SyncMan"=C:\Documents and Settings\mazac\SyncMan.exe [2010-03-11 92160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sqmaplibrary]
C:\Documents and Settings\mazac\Local Settings\Data aplikací\sqmaplibrary\sqmaplibrary.dll [2010-03-10 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient 2.6]
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe [2010-03-11 92160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2010-03-11 92160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup 2.5]
C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe [2010-03-11 92160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2004-12-14 54272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoResolveTrack"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-03-11 09:13:16 ----D---- C:\Program Files\trend micro
2010-03-11 09:13:14 ----D---- C:\rsit
2010-03-11 09:00:23 ----D---- C:\Documents and Settings\mazac\Data aplikací\Malwarebytes
2010-03-11 09:00:11 ----D---- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2010-03-11 09:00:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-11 08:59:16 ----D---- C:\WINDOWS\pss
2010-03-11 08:57:12 ----D---- C:\Program Files\CCleaner
2010-03-11 08:46:41 ----A---- C:\WINDOWS\system32\syncman.exe
2010-03-11 06:31:32 ----D---- C:\Program Files\Lavasoft
2010-03-11 06:28:44 ----D---- C:\Program Files\Conduit
2010-03-11 06:26:43 ----D---- C:\Program Files\Ashampoo
2010-03-11 06:26:43 ----D---- C:\Documents and Settings\All Users\Data aplikací\page
2010-03-11 05:54:14 ----A---- C:\WINDOWS\system32\regedit.exe
2010-03-11 05:53:34 ----A---- C:\WINDOWS\system32\syncman .exe
2010-03-03 06:16:06 ----D---- C:\Documents and Settings\mazac\Data aplikací\Intermedia Software
2010-03-03 06:15:57 ----D---- C:\Documents and Settings\All Users\Data aplikací\Intermedia Software
2010-03-03 06:15:45 ----A---- C:\WINDOWS\system32\msxml4r.dll
2010-03-03 06:15:45 ----A---- C:\WINDOWS\system32\msxml4a.dll
2010-03-03 06:15:45 ----A---- C:\WINDOWS\system32\msxml4.dll
2010-03-02 13:23:54 ----A---- C:\WINDOWS\UA000106.DLL
2010-03-02 09:23:42 ----D---- C:\Program Files\LizardTech
2010-02-24 12:51:43 ----D---- C:\Program Files\soundbase
2010-02-24 10:47:51 ----D---- C:\Documents and Settings\mazac\Data aplikací\MP3Toys
2010-02-24 10:47:44 ----A---- C:\WINDOWS\system32\msvci70c.dll
2010-02-24 09:19:21 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-02-24 09:19:21 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-02-24 09:19:21 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-02-24 09:19:21 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-02-24 09:19:21 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-02-24 09:19:21 ----N---- C:\WINDOWS\system32\px.dll
2010-02-24 09:19:10 ----A---- C:\WINDOWS\system32\mfc71u.dll
2010-02-24 09:19:09 ----D---- C:\Documents and Settings\mazac\Data aplikací\Musicmatch
2010-02-24 09:04:57 ----D---- C:\Program Files\Musicmatch
2010-02-22 09:37:25 ----D---- C:\AlbumPlayerData
2010-02-22 09:37:19 ----D---- C:\Documents and Settings\mazac\Data aplikací\AlbumPlayer
2010-02-22 09:37:19 ----D---- C:\Documents and Settings\All Users\Data aplikací\AlbumPlayer
2010-02-17 12:07:27 ----D---- C:\Program Files\Microsoft Silverlight

======List of files/folders modified in the last 1 months======

2010-03-11 09:13:17 ----D---- C:\WINDOWS\Temp
2010-03-11 09:13:16 ----RD---- C:\Program Files
2010-03-11 09:13:15 ----D---- C:\WINDOWS\Prefetch
2010-03-11 09:04:50 ----D---- C:\WINDOWS\system32\drivers
2010-03-11 09:03:40 ----D---- C:\stahuj
2010-03-11 09:01:55 ----D---- C:\Program Files\Mozilla Firefox
2010-03-11 08:59:16 ----D---- C:\WINDOWS
2010-03-11 08:57:48 ----D---- C:\WINDOWS\system32\LogFiles
2010-03-11 08:53:31 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-11 08:53:31 ----D---- C:\Documents and Settings\All Users\Data aplikací\BVRP Software
2010-03-11 08:53:04 ----D---- C:\WINDOWS\system32
2010-03-11 08:52:37 ----SHD---- C:\WINDOWS\Installer
2010-03-11 08:52:36 ----D---- C:\Program Files\Common Files
2010-03-11 08:46:42 ----SD---- C:\WINDOWS\Tasks
2010-03-11 08:46:41 ----D---- C:\Program Files\Internet Explorer
2010-03-11 08:45:50 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-11 08:29:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-11 08:25:30 ----HD---- C:\ocs-ng
2010-03-11 08:23:56 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-03-11 07:54:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-11 07:49:41 ----D---- C:\Documents and Settings\mazac\Data aplikací\Skype
2010-03-11 07:48:08 ----HD---- C:\WINDOWS\inf
2010-03-11 06:36:21 ----D---- C:\net
2010-03-11 06:36:20 ----D---- C:\Program Files\Windows Media Connect 2
2010-03-11 06:36:15 ----D---- C:\WINDOWS\Debug
2010-03-11 06:34:07 ----SD---- C:\Documents and Settings\All Users\Data aplikací\Microsoft
2010-03-11 06:25:20 ----A---- C:\WINDOWS\system32\ctfmon.exe
2010-03-11 06:24:54 ----SHD---- C:\System Volume Information
2010-03-11 06:24:54 ----D---- C:\WINDOWS\system32\Restore
2010-03-11 06:09:50 ----SHD---- C:\RECYCLER
2010-03-10 13:14:04 ----A---- C:\WINDOWS\win.ini
2010-03-10 07:48:53 ----D---- C:\technicke_ listy
2010-03-02 09:23:28 ----D---- C:\Program Files\Common Files\InstallShield
2010-02-24 09:19:34 ----SD---- C:\WINDOWS\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Ovladač procesoru AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43008]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-09-11 108792]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-09-11 96408]
R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-09-11 116008]
R3 Dot4;Ovladač MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
R3 Dot4Print;Ovladač třídy tiskárny standardu IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-10-24 23808]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-10 4397568]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mf;mf; C:\WINDOWS\system32\DRIVERS\mf.sys [2008-04-13 63744]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-11 5810]
R3 NmPar;PCI Parallel Port; C:\WINDOWS\system32\DRIVERS\NmPar.sys [2006-10-11 76416]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-20 6728032]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-03-06 58752]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-03-06 19968]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbser;Motorola A1000 USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-14 26112]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 253952]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-09-11 735960]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-18 153376]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 Multi-user Cleanup Service;Multi-user Cleanup Service; C:\lotus\notes\ntmulti.exe [2007-09-27 77824]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-20 188416]
S2 gupdate1c9bdbadeeb0722;Google Update Service (gupdate1c9bdbadeeb0722); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-15 133104]
S2 ocs;ocs; C:\ocs-ng\192.168.0.184.exe [2007-02-27 68103]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-09-11 20680]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-09-05 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; D:\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-10-22 65536]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; D:\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 Lotus Notes Single Logon;Jedno přihlášení do programu Lotus Notes; C:\lotus\notes\nslsvice.exe [2007-09-27 8192]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.3.2010 9:12:13
mbam-log-2010-03-11 (09-11-53).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 105500
Uplynulý čas: 6 minute(s), 14 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 2
Infikované datové položky registru: 3
Infikované adresáře: 0
Infikované soubory: 5

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.

Infikované datové položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
C:\WINDOWS\system32\drivers\mdjxnz.sys (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\mazac\Local Settings\Temp\wmpscfgs.exe (Trojan.Agent) -> No action taken.
C:\Program Files\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\mazac\Data aplikací\wiaserva.log (Malware.Trace) -> No action taken.
C:\Documents and Settings\mazac\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.

[cernohous13]

Ahoj, však vidím - "mazac"

v MBAM nechej smazat a dej ComboFix

[jarhmylla]

Stále se objevují okna s oznámením, že nějaká " Aplikace nebo knihovna z C:\Docu ....\Windows server\qvxoob.dll (např.) není platnou bitovou kopií systému Windows."
Po odklikání cca 5ti oken se spuštěná aplikace spustí.
Myslíš, že se tenhle systém dá zachránit? Co ho vlastně napadlo za rootkit?

Combo log je zde:

ComboFix 10-03-10.06 - mazac 11.03.2010 10:59:23.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1919.1541 [GMT 1:00]
Spuštěný z: c:\stahuj\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Rezidentní štít AV je zapnutý


VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\mazac\syncman.exe
c:\program files\Internet Explorer\js.mui
c:\recycler\S-1-5-21-3828607837-3357889168-160704848-5765
c:\recycler\S-1-5-21-5248384442-1165216513-935177444-2485
c:\recycler\S-1-5-21-7018617630-3457905320-103506557-9331
c:\windows\Alcmtr.exe
c:\windows\system32\ctfmon .exe
c:\windows\system32\regedit.exe
c:\windows\system32\syncman .exe
c:\windows\system32\SyncMan.exe
c:\windows\UA000106.DLL

c:\windows\regedit.exe . . . je infikován!!

Nakažená kopie c:\windows\system32\DRIVERS\atapi.sys byla nalezena a vyléčena.
Obnovena kopie z - Kitty ate it :p
c:\windows\system32\clipsrv.exe . . . je infikován!!

Nakažená kopie c:\windows\explorer.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\explorer.exe

Nakažená kopie c:\windows\hh.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\hh.exe

Nakažená kopie c:\windows\notepad.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\notepad.exe

Nakažená kopie c:\windows\slrundll.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\slrundll.exe

Nakažená kopie c:\windows\TASKMAN.EXE byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\TASKMAN.EXE

Nakažená kopie c:\windows\twunk_32.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\twunk_32.exe

Nakažená kopie c:\windows\winhlp32.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\winhlp32.exe

Nakažená kopie c:\windows\inf\unregmp2.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\unregmp2.exe

Nakažená kopie c:\windows\msagent\agentsvr.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\agentsvr.exe

Nakažená kopie c:\windows\pchealth\helpctr\binaries\helpctr.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\helpctr.exe

Nakažená kopie c:\windows\pchealth\helpctr\binaries\HelpHost.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\HelpHost.exe

Nakažená kopie c:\windows\pchealth\helpctr\binaries\helpsvc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\helpsvc.exe

Nakažená kopie c:\windows\pchealth\helpctr\binaries\hscupd.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\hscupd.exe

Nakažená kopie c:\windows\pchealth\helpctr\binaries\msconfig.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\msconfig.exe

Nakažená kopie c:\windows\pchealth\helpctr\binaries\notiflag.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\notiflag.exe

Nakažená kopie c:\windows\pchealth\UploadLB\Binaries\uploadm.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\uploadm.exe

Nakažená kopie c:\windows\system32\accwiz.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\accwiz.exe

Nakažená kopie c:\windows\system32\actmovie.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\actmovie.exe

Nakažená kopie c:\windows\system32\ahui.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\ahui.exe

Nakažená kopie c:\windows\system32\alg.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\alg.exe

Nakažená kopie c:\windows\system32\arp.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\arp.exe

Nakažená kopie c:\windows\system32\asr_fmt.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\asr_fmt.exe

Nakažená kopie c:\windows\system32\asr_ldm.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\asr_ldm.exe

Nakažená kopie c:\windows\system32\asr_pfu.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\asr_pfu.exe

Nakažená kopie c:\windows\system32\at.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\at.exe

Nakažená kopie c:\windows\system32\atmadm.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\atmadm.exe

Nakažená kopie c:\windows\system32\attrib.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\attrib.exe

Nakažená kopie c:\windows\system32\auditusr.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\auditusr.exe

Nakažená kopie c:\windows\system32\blastcln.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\blastcln.exe

Nakažená kopie c:\windows\system32\bootcfg.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\bootcfg.exe

Nakažená kopie c:\windows\system32\bootok.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\bootok.exe

Nakažená kopie c:\windows\system32\bootvrfy.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\bootvrfy.exe

Nakažená kopie c:\windows\system32\cacls.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\cacls.exe

Nakažená kopie c:\windows\system32\calc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\calc.exe

Nakažená kopie c:\windows\system32\charmap.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\charmap.exe

Nakažená kopie c:\windows\system32\chkdsk.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\chkdsk.exe

Nakažená kopie c:\windows\system32\chkntfs.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\chkntfs.exe

Nakažená kopie c:\windows\system32\cidaemon.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\cidaemon.exe

Nakažená kopie c:\windows\system32\cipher.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\cipher.exe

Nakažená kopie c:\windows\system32\cisvc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\cisvc.exe

Nakažená kopie c:\windows\system32\ckcnv.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\ckcnv.exe

Nakažená kopie c:\windows\system32\cleanmgr.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\cleanmgr.exe

Nakažená kopie c:\windows\system32\clipbrd.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\clipbrd.exe

Nakažená kopie c:\windows\system32\cmd.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\cmd.exe

Nakažená kopie c:\windows\system32\cmdl32.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\cmdl32.exe

Nakažená kopie c:\windows\system32\cmmon32.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\cmmon32.exe

Nakažená kopie c:\windows\system32\cmstp.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\cmstp.exe

Nakažená kopie c:\windows\system32\comp.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\comp.exe

Nakažená kopie c:\windows\system32\compact.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\compact.exe

Nakažená kopie c:\windows\system32\conime.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\conime.exe

Nakažená kopie c:\windows\system32\control.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\control.exe

Nakažená kopie c:\windows\system32\convert.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\convert.exe

Nakažená kopie c:\windows\system32\cscript.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\cscript.exe

Nakažená kopie c:\windows\system32\dcomcnfg.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\dcomcnfg.exe

Nakažená kopie c:\windows\system32\ddeshare.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\ddeshare.exe

Nakažená kopie c:\windows\system32\defrag.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\defrag.exe

Nakažená kopie c:\windows\system32\dfrgfat.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\dfrgfat.exe

Nakažená kopie c:\windows\system32\dfrgntfs.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\dfrgntfs.exe

Nakažená kopie c:\windows\system32\diantz.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\diantz.exe

Nakažená kopie c:\windows\system32\diskpart.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\diskpart.exe

Nakažená kopie c:\windows\system32\diskperf.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\diskperf.exe

Nakažená kopie c:\windows\system32\dllhost.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\dllhost.exe

Nakažená kopie c:\windows\system32\dllhst3g.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\dllhst3g.exe

Nakažená kopie c:\windows\system32\dmadmin.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\dmadmin.exe

Nakažená kopie c:\windows\system32\dmremote.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\dmremote.exe

Nakažená kopie c:\windows\system32\doskey.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\doskey.exe

Nakažená kopie c:\windows\system32\dplaysvr.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\dplaysvr.exe

Nakažená kopie c:\windows\system32\dpnsvr.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\dpnsvr.exe

Nakažená kopie c:\windows\system32\dpvsetup.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\dpvsetup.exe

Nakažená kopie c:\windows\system32\driverquery.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{565E4C62-205F-48E4-B66A-0ED5A22F8993}\RP5\A0001015.exe

Nakažená kopie c:\windows\system32\drwtsn32.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\drwtsn32.exe

Nakažená kopie c:\windows\system32\dumprep.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\dumprep.exe

Nakažená kopie c:\windows\system32\dvdplay.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{565E4C62-205F-48E4-B66A-0ED5A22F8993}\RP5\A0001016.exe

Nakažená kopie c:\windows\system32\dvdupgrd.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\dvdupgrd.exe

Nakažená kopie c:\windows\system32\dwwin.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\dwwin.exe

Nakažená kopie c:\windows\system32\dxdiag.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\dxdiag.exe

Nakažená kopie c:\windows\system32\esentutl.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\esentutl.exe

Nakažená kopie c:\windows\system32\eudcedit.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\eudcedit.exe

Nakažená kopie c:\windows\system32\eventcreate.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\$NtServicePackUninstall$\eventcreate.exe

Nakažená kopie c:\windows\system32\eventtriggers.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\system volume information\_restore{565E4C62-205F-48E4-B66A-0ED5A22F8993}\RP5\A0001022.exe

Nakažená kopie c:\windows\system32\eventvwr.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\eventvwr.exe

Nakažená kopie c:\windows\system32\expand.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\expand.exe

Nakažená kopie c:\windows\system32\extrac32.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\extrac32.exe

Nakažená kopie c:\windows\system32\fc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\fc.exe

Nakažená kopie c:\windows\system32\find.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\find.exe

Nakažená kopie c:\windows\system32\findstr.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\findstr.exe

Nakažená kopie c:\windows\system32\finger.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\finger.exe

Nakažená kopie c:\windows\system32\fixmapi.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\fixmapi.exe

Nakažená kopie c:\windows\system32\fltmc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\fltmc.exe

Nakažená kopie c:\windows\system32\fontview.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\fontview.exe

Nakažená kopie c:\windows\system32\forcedos.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\forcedos.exe

Nakažená kopie c:\windows\system32\freecell.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\freecell.exe

Nakažená kopie c:\windows\system32\fsquirt.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\fsquirt.exe

Nakažená kopie c:\windows\system32\fsutil.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\fsutil.exe

Nakažená kopie c:\windows\system32\ftp.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\ftp.exe

Nakažená kopie c:\windows\system32\getmac.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\getmac.exe

Nakažená kopie c:\windows\system32\gpresult.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\$NtServicePackUninstall$\gpresult.exe

Nakažená kopie c:\windows\system32\gpupdate.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\gpupdate.exe

Nakažená kopie c:\windows\system32\grpconv.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\grpconv.exe

Nakažená kopie c:\windows\system32\help.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\help.exe

Nakažená kopie c:\windows\system32\hostname.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\hostname.exe

Nakažená kopie c:\windows\system32\ie4uinit.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\ie4uinit.exe

Nakažená kopie c:\windows\system32\iexpress.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\iexpress.exe

Nakažená kopie c:\windows\system32\imapi.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\imapi.exe

Nakažená kopie c:\windows\system32\ipconfig.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\ipconfig.exe

Nakažená kopie c:\windows\system32\ipsec6.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\ipsec6.exe

Nakažená kopie c:\windows\system32\ipv6.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\ipv6.exe

Nakažená kopie c:\windows\system32\ipxroute.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\ipxroute.exe

Nakažená kopie c:\windows\system32\label.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\label.exe

Nakažená kopie c:\windows\system32\lights.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\lights.exe

Nakažená kopie c:\windows\system32\lnkstub.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\lnkstub.exe

Nakažená kopie c:\windows\system32\locator.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\locator.exe

Nakažená kopie c:\windows\system32\lodctr.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\lodctr.exe

Nakažená kopie c:\windows\system32\logagent.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\logagent.exe

Nakažená kopie c:\windows\system32\logman.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\logman.exe

Nakažená kopie c:\windows\system32\logoff.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\logoff.exe

Nakažená kopie c:\windows\system32\logonui.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\logonui.exe

Nakažená kopie c:\windows\system32\lpq.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\lpq.exe

Nakažená kopie c:\windows\system32\lpr.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\lpr.exe

Nakažená kopie c:\windows\system32\magnify.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\magnify.exe

Nakažená kopie c:\windows\system32\makecab.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\makecab.exe

Nakažená kopie c:\windows\system32\mmc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\mmc.exe

Nakažená kopie c:\windows\system32\mmcperf.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\mmcperf.exe

Nakažená kopie c:\windows\system32\mnmsrvc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\mnmsrvc.exe

Nakažená kopie c:\windows\system32\mobsync.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\mobsync.exe

Nakažená kopie c:\windows\system32\mountvol.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\mountvol.exe

Nakažená kopie c:\windows\system32\mplay32.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\mplay32.exe

Nakažená kopie c:\windows\system32\mpnotify.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\mpnotify.exe

Nakažená kopie c:\windows\system32\mqbkup.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\mqbkup.exe

Nakažená kopie c:\windows\system32\mqsvc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\mqsvc.exe

Nakažená kopie c:\windows\system32\mqtgsvc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\mqtgsvc.exe

Nakažená kopie c:\windows\system32\mrinfo.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\mrinfo.exe

Nakažená kopie c:\windows\system32\msdtc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\msdtc.exe

Nakažená kopie c:\windows\system32\msg.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\msg.exe

Nakažená kopie c:\windows\system32\mshearts.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\mshearts.exe

Nakažená kopie c:\windows\system32\mshta.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\mshta.exe

Nakažená kopie c:\windows\system32\msiexec.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\msiexec.exe

Nakažená kopie c:\windows\system32\mspaint.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\mspaint.exe

Nakažená kopie c:\windows\system32\msswchx.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\msswchx.exe

Nakažená kopie c:\windows\system32\mstinit.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\mstinit.exe

Nakažená kopie c:\windows\system32\mstsc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\mstsc.exe

Nakažená kopie c:\windows\system32\napstat.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\napstat.exe

Nakažená kopie c:\windows\system32\narrator.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\narrator.exe

Nakažená kopie c:\windows\system32\nbtstat.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\nbtstat.exe

Nakažená kopie c:\windows\system32\nddeapir.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\nddeapir.exe

Nakažená kopie c:\windows\system32\net.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\net.exe

Nakažená kopie c:\windows\system32\net1.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\net1.exe

Nakažená kopie c:\windows\system32\netdde.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\netdde.exe

Nakažená kopie c:\windows\system32\netsetup.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\netsetup.exe

Nakažená kopie c:\windows\system32\netsh.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\netsh.exe

Nakažená kopie c:\windows\system32\netstat.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\netstat.exe

Nakažená kopie c:\windows\system32\nslookup.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\nslookup.exe

Nakažená kopie c:\windows\system32\ntbackup.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\ntbackup.exe

Nakažená kopie c:\windows\system32\ntsd.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\ntsd.exe

Nakažená kopie c:\windows\system32\ntvdm.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\ntvdm.exe

Nakažená kopie c:\windows\system32\nwscript.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\nwscript.exe

Nakažená kopie c:\windows\system32\odbcad32.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\odbcad32.exe

Nakažená kopie c:\windows\system32\odbcconf.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\odbcconf.exe

Nakažená kopie c:\windows\system32\openfiles.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\$NtServicePackUninstall$\openfiles.exe

Nakažená kopie c:\windows\system32\osk.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\osk.exe

Nakažená kopie c:\windows\system32\osuninst.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\osuninst.exe

Nakažená kopie c:\windows\system32\packager.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\packager.exe

Nakažená kopie c:\windows\system32\pathping.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\pathping.exe

Nakažená kopie c:\windows\system32\pentnt.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\pentnt.exe

Nakažená kopie c:\windows\system32\perfmon.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\perfmon.exe

Nakažená kopie c:\windows\system32\ping.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\ping.exe

Nakažená kopie c:\windows\system32\ping6.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\ping6.exe

Nakažená kopie c:\windows\system32\powercfg.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\powercfg.exe

Nakažená kopie c:\windows\system32\print.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\print.exe

Nakažená kopie c:\windows\system32\progman.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\progman.exe

Nakažená kopie c:\windows\system32\proquota.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\proquota.exe

Nakažená kopie c:\windows\system32\proxycfg.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\proxycfg.exe

Nakažená kopie c:\windows\system32\qappsrv.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\qappsrv.exe

Nakažená kopie c:\windows\system32\qprocess.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\qprocess.exe

Nakažená kopie c:\windows\system32\qwinsta.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\qwinsta.exe

Nakažená kopie c:\windows\system32\rasautou.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\rasautou.exe

Nakažená kopie c:\windows\system32\rasdial.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\rasdial.exe

Nakažená kopie c:\windows\system32\rasphone.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\rasphone.exe

Nakažená kopie c:\windows\system32\rcimlby.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\rcimlby.exe

Nakažená kopie c:\windows\system32\rcp.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\rcp.exe

Nakažená kopie c:\windows\system32\rdpclip.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\rdpclip.exe

Nakažená kopie c:\windows\system32\rdsaddin.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\rdsaddin.exe

Nakažená kopie c:\windows\system32\rdshost.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\rdshost.exe

Nakažená kopie c:\windows\system32\recover.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\recover.exe

Nakažená kopie c:\windows\system32\reg.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\reg.exe

Nakažená kopie c:\windows\system32\regedt32.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\regedt32.exe

Nakažená kopie c:\windows\system32\regini.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\regini.exe

Nakažená kopie c:\windows\system32\regsvr32.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\regsvr32.exe

Nakažená kopie c:\windows\system32\regwiz.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\regwiz.exe

Nakažená kopie c:\windows\system32\relog.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\relog.exe

Nakažená kopie c:\windows\system32\replace.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\replace.exe

Nakažená kopie c:\windows\system32\reset.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\reset.exe

Nakažená kopie c:\windows\system32\rexec.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\rexec.exe

Nakažená kopie c:\windows\system32\route.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\route.exe

Nakažená kopie c:\windows\system32\routemon.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\routemon.exe

Nakažená kopie c:\windows\system32\rsh.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\rsh.exe

Nakažená kopie c:\windows\system32\rsm.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\rsm.exe

Nakažená kopie c:\windows\system32\rsmsink.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\rsmsink.exe

Nakažená kopie c:\windows\system32\rsmui.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\rsmui.exe

Nakažená kopie c:\windows\system32\rsnotify.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\rsnotify.exe

Nakažená kopie c:\windows\system32\rsopprov.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\rsopprov.exe

Nakažená kopie c:\windows\system32\rsvp.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\rsvp.exe

Nakažená kopie c:\windows\system32\rtcshare.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\rtcshare.exe

Nakažená kopie c:\windows\system32\runas.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\runas.exe

Nakažená kopie c:\windows\system32\rundll32.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\rundll32.exe

Nakažená kopie c:\windows\system32\runonce.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\runonce.exe

Nakažená kopie c:\windows\system32\rwinsta.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\rwinsta.exe

Nakažená kopie c:\windows\system32\savedump.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\savedump.exe

Nakažená kopie c:\windows\system32\sc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\sc.exe

Nakažená kopie c:\windows\system32\scardsvr.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\scardsvr.exe

Nakažená kopie c:\windows\system32\schtasks.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\$NtServicePackUninstall$\schtasks.exe

Nakažená kopie c:\windows\system32\sdbinst.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\sdbinst.exe

Nakažená kopie c:\windows\system32\secedit.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\secedit.exe

Nakažená kopie c:\windows\system32\sessmgr.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\sessmgr.exe

Nakažená kopie c:\windows\system32\sethc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\sethc.exe

Nakažená kopie c:\windows\system32\setup.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Nakažená kopie c:\windows\system32\setupn.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\setupn.exe

Nakažená kopie c:\windows\system32\sfc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\sfc.exe

Nakažená kopie c:\windows\system32\shadow.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\shadow.exe

Nakažená kopie c:\windows\system32\shmgrate.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\shmgrate.exe

Nakažená kopie c:\windows\system32\shrpubw.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\shrpubw.exe

Nakažená kopie c:\windows\system32\shutdown.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\shutdown.exe

Nakažená kopie c:\windows\system32\sigverif.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\sigverif.exe

Nakažená kopie c:\windows\system32\skeys.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\skeys.exe

Nakažená kopie c:\windows\system32\slserv.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\slserv.exe

Nakažená kopie c:\windows\system32\smbinst.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\smbinst.exe

Nakažená kopie c:\windows\system32\smlogsvc.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\smlogsvc.exe

Nakažená kopie c:\windows\system32\sndrec32.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\sndrec32.exe

Nakažená kopie c:\windows\system32\sndvol32.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\sndvol32.exe

Nakažená kopie c:\windows\system32\sol.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\sol.exe

Nakažená kopie c:\windows\system32\sort.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\sort.exe

Nakažená kopie c:\windows\system32\spider.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\spider.exe

Nakažená kopie c:\windows\system32\spiisupd.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\spiisupd.exe

Nakažená kopie c:\windows\system32\spnpinst.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\spnpinst.exe

Nakažená kopie c:\windows\system32\spoolsv.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\spoolsv.exe

Nakažená kopie c:\windows\system32\stimon.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\stimon.exe

Nakažená kopie c:\windows\system32\subst.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\system32\dllcache\subst.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-11 do 2010-03-11 )))))))))))))))))))))))))))))))
.

2010-03-11 08:13 . 2010-03-11 08:13 -------- d-----w- c:\program files\trend micro
2010-03-11 08:13 . 2010-03-11 08:13 -------- d-----w- C:\rsit
2010-03-11 08:00 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-11 08:00 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-11 08:00 . 2010-03-11 08:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-11 07:57 . 2010-03-11 07:57 -------- d-----w- c:\program files\CCleaner
2010-03-11 05:31 . 2010-03-11 07:52 -------- d-----w- c:\program files\Lavasoft
2010-03-11 05:28 . 2010-03-11 05:28 -------- d-----w- c:\program files\Conduit
2010-03-11 04:53 . 2010-03-11 10:12 823296 ----a-w- c:\windows\system32\drivers\mdjxnz.sys
2010-03-11 04:53 . 2010-03-11 06:54 62976 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2010-03-03 05:15 . 2003-04-18 14:29 44544 ----a-w- c:\windows\system32\msxml4a.dll
2010-03-03 05:15 . 2002-02-04 00:52 1230336 ----a-w- c:\windows\system32\msxml4.dll
2010-03-03 05:15 . 2002-02-04 00:43 82432 ----a-w- c:\windows\system32\msxml4r.dll
2010-03-02 08:23 . 2010-03-02 08:23 -------- d-----w- c:\program files\LizardTech
2010-02-24 11:51 . 2010-02-24 12:29 -------- d-----w- c:\program files\soundbase
2010-02-24 09:47 . 2010-02-24 09:47 54784 ----a-w- c:\windows\system32\msvci70c.dll
2010-02-24 08:19 . 2005-05-10 14:04 1047552 ----a-w- c:\windows\system32\mfc71u.dll
2010-02-24 08:04 . 2010-02-24 09:04 -------- d-----w- c:\program files\Musicmatch
2010-02-22 09:39 . 2010-02-22 09:51 -------- d-----w- c:\documents and settings\mazac\.jajuk
2010-02-22 08:37 . 2010-02-22 09:06 -------- d-----w- C:\AlbumPlayerData
2010-02-17 11:07 . 2010-02-17 11:07 -------- d-----w- c:\program files\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-11 10:13 . 2010-03-11 10:13 92160 ----a-w- c:\documents and settings\mazac\rthdcpl.exe
2010-03-11 10:13 . 2010-03-11 10:13 92160 ----a-w- c:\documents and settings\mazac\rundll32.exe
2010-03-11 10:13 . 2010-03-11 10:13 92160 ----a-w- c:\documents and settings\mazac\nwiz.exe
2010-03-11 10:13 . 2010-03-11 10:13 92160 ----a-w- c:\documents and settings\mazac\rundll32 .exe
2010-03-11 10:13 . 2010-03-11 10:13 92160 ----a-w- c:\documents and settings\mazac\syncman.exe
2010-03-11 10:13 . 2004-08-18 12:00 90056 ----a-w- c:\windows\system32\perfc005.dat
2010-03-11 10:13 . 2004-08-18 12:00 455388 ----a-w- c:\windows\system32\perfh005.dat
2010-03-11 07:53 . 2008-09-04 08:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-11 06:54 . 2004-08-18 12:00 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-03-11 05:36 . 2008-09-04 10:03 -------- d-----w- c:\program files\Windows Media Connect 2
2010-03-11 05:25 . 2004-08-18 12:00 92160 ----a-w- c:\windows\system32\ctfmon.exe
2010-03-02 08:23 . 2008-09-04 08:55 -------- d-----w- c:\program files\Common Files\InstallShield
2010-02-02 11:21 . 2010-02-02 11:21 -------- d-----w- c:\program files\MSBuild
2010-02-02 11:20 . 2010-02-02 11:20 -------- d-----w- c:\program files\Reference Assemblies
2010-02-01 05:06 . 2009-04-15 11:11 -------- d-----w- c:\program files\Google
2010-01-12 05:07 . 2010-01-12 05:07 -------- d-----w- c:\program files\Common Files\Skype
2010-01-12 05:07 . 2010-01-12 05:06 -------- d-----w- c:\program files\Skype
.

Kód: Vybrat vše

<pre>
c:\program files\ESET\ESET NOD32 Antivirus\egui .exe
c:\program files\Hewlett-Packard\Toolbox\hpbpsttp .exe
c:\program files\Hewlett-Packard\Toolbox\StatusClient\statusclient .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\Skype\Phone\skype .exe
</pre>

------- Sigcheck -------

[-] 2008-04-14 . 8C4EB2D3BEBCBB459E4AE630F6C3D06F . 50688 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 . C0DF9F8AF17B01B4CCB06AB3B1C37FAD . 50688 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2004-08-18 . 8310425E17B431370847C8F808AB72DB . 49152 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe
[-] 2004-08-18 . 93B477544E9222E62442A8234480840F . 49152 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\eb0bafef2d63e64c417e80e803ff8747\backup\userinit.exe

[-] 2008-04-14 . 60303E257FAE4C8581821CF163B2FCCF . 1058816 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 84F0255A2C82CAAB32D5785B4D82AEAD . 1058816 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2004-08-18 . 2E137AA4C103A7906941A78AD8D1378C . 1057280 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2004-08-18 . 849FBCB57813169D8F13A9728EEEDABE . 1057280 . . [6.00.2900.2180] . . c:\windows\SoftwareDistribution\Download\eb0bafef2d63e64c417e80e803ff8747\backup\explorer.exe

[-] 2008-04-14 . AA03CF92400882FCBDB526B01B280020 . 38400 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 . 7CA819BDEC6C6BAC748A20171DC07718 . 38400 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2004-08-18 . DDEAAE5078342BA7633708BBFC9FE3F4 . 38400 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe
[-] 2004-08-18 . A963DC050EC66D6AE5C3BD75A02F4097 . 38400 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\eb0bafef2d63e64c417e80e803ff8747\backup\wscntfy.exe

[-] 2010-03-11 05:25 . 465ED8D63A6895D37637867C8BECB8AA . 92160 . . [------] . . c:\windows\system32\ctfmon.exe
[-] 2008-04-14 . B0DC135AF2FB3F31849488C24AAA5F81 . 39936 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2004-08-18 . 560C8B1E8F6A08662A9DE5BB4A40573B . 39936 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2004-08-18 . 1115B902AE958C2FDAF5129A5B63EF2F . 39936 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\eb0bafef2d63e64c417e80e803ff8747\backup\ctfmon.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-11 92160]
"SyncMan"="c:\documents and settings\mazac\SyncMan.exe" [2010-03-11 92160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-20 8429568]
"nwiz"="nwiz.exe" [2007-04-20 1650688]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-20 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16153088]
"SkyTel"="SkyTel.EXE" [2007-04-04 1847296]
"SyncMan"="c:\windows\system32\SyncMan.exe" [2010-03-11 92160]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-11 2054360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-03-11 92160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sqmaplibrary]
2010-03-10 11:17 86016 ----a-w- c:\documents and settings\mazac\Local Settings\Data aplikací\sqmaplibrary\sqmaplibrary.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient 2.6]
2010-03-11 07:46 92160 ----a-w- c:\program files\Hewlett-Packard\Toolbox\StatusClient\statusclient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-03-11 05:25 92160 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup 2.5]
2010-03-11 05:25 92160 ----a-w- c:\program files\Hewlett-Packard\Toolbox\hpbpsttp.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]
AppSecDll REG_SZ c:\documents and settings\LocalService\Local Settings\Data aplikací\Windows Server\qvxoob.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [11.9.2009 7:23 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [20.2.2008 10:11 96408]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [11.9.2009 7:24 735960]
R3 NmPar;PCI Parallel Port;c:\windows\system32\drivers\NmPar.sys [4.9.2008 10:21 76416]
S2 gupdate1c9bdbadeeb0722;Google Update Service (gupdate1c9bdbadeeb0722);c:\program files\Google\Update\GoogleUpdate.exe [15.4.2009 12:11 133104]
S2 ocs;ocs;c:\ocs-ng\192.168.0.184.exe [5.9.2008 8:46 68103]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [11.3.2010 9:00 38224]

--- Ostatní služby/ovladače v paměti ---

*Deregistered* - mdjxnz
.
Obsah adresáře 'Naplánované úlohy'

2010-03-11 c:\windows\Tasks\At1.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At10.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At11.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At12.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At13.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At14.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At15.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At16.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At17.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At18.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At19.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At2.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At20.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At21.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At22.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At23.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At24.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At3.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At4.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At5.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At6.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At7.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At8.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\At9.job
- c:\program files\internet explorer\wmpscfgs.exe [2010-03-11 10:13]

2010-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 11:11]

2010-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 11:11]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2475029
uInternet Settings,ProxyServer = 192.168.0.250:3128
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {DB1082AD-52CA-4EA1-B76C-E9ECC9CC2591} = 192.168.0.6
FF - ProfilePath - c:\documents and settings\mazac\Data aplikací\Mozilla\Firefox\Profiles\vudlc0xh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - MyAshampoo Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&q=
FF - component: c:\documents and settings\mazac\Data aplikací\Mozilla\Firefox\Profiles\vudlc0xh.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\mazac\Data aplikací\Mozilla\Firefox\Profiles\vudlc0xh.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdjvu.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-11 11:12
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdjxnz]

.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\program files\Bonjour\mdnsNSP.dll

- - - - - - - > 'lsass.exe'(804)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll

- - - - - - - > 'explorer.exe'(2172)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSCS.DLL
c:\windows\system32\nvwddi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\lotus\notes\ntmulti.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Celkový čas: 2010-03-11 11:15:03 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-03-11 10:14

Před spuštěním: Volných bajtů: 37 429 645 312
Po spuštění: Volných bajtů: 37 292 232 704

- - End Of File - - 55D2093CF7C25D35D74809C3749A2628

[cernohous13]

to je strašnej mazec

Začni zálohováním osobních dat (fotky, hudba, dokumentace...) žádné programy *.exe

Léčení je na dlouho a s nejistým výsledkem - formát a nová instalace rychlejší a čistější.
Dohodni se s majitelem a napiš mi.

[jarhmylla]

Dohodnuto, zítra udělám instalaci znovu, data jsem zazálohoval hned na začátku.
Takhle hezky zasviněný stroj jsem dlouho neviděl, co ty?
Díky za pomoc a tvůj čas.
Zítra jsem tu zase.

[cernohous13]

dal jsem ho do návrhů na rekord

vygoogli si nějaké info o heslech "Virut" a "Virtumonde" a byl tam i rootkit - vražedná kombinace

tak zítra