antivirus mi vzdy najde trojana niekolko krat za sebou, vzdy ho dam vymazat a pri dalsom zapnuti pc je tam znova.
poradte mi, prosim.
UPM log:
Windows XP SP 3 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v7.00.6000.17023 (vista_gdr.100222-0012)
Log vygenerován: 14.4.2010 18:22:15
================================================================
SmallARK
================================================================
[?]NtCreateKey ->
[?]NtCreateThread ->
[?]NtDeleteKey ->
[?]NtDeleteValueKey ->
[?]NtLoadKey ->
[?]NtOpenProcess ->
[?]NtOpenThread ->
[?]NtReplaceKey ->
[?]NtRestoreKey ->
[?]NtSetValueKey ->
[?]NtTerminateProcess ->
Běžící procesy
================================================================
C:\PROGRAM FILES\WINDOWS DEFENDER\MSMPENG.EXE
C:\WINDOWS\SYSTEM32\ACS.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\WIJIQU.EXE
C:\WINDOWS\SYSTEM32\WIJIQU.EXE
C:\PROGRAM FILES\ICQ6TOOLBAR\ICQ SERVICE.EXE
C:\PROGRAM FILES\JAVA\JRE6\BIN\JQS.EXE
C:\MATLAB6P5\WEBSERVER\BIN\WIN32\MATLABSERVER.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\MATLAB6P5\BIN\WIN32\MATLAB.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\TOTALCMD\TOTALCMD.EXE
Scanner
================================================================
[S] csrss.exe
Spouští se po startu HKCU Winlogon [Shell]
[?] MsMpEng.exe
Ověřený Microsoft: Ne
Nemá okno
Soubor 12%
[?] acs.exe
Non Microsoft v System32:
Nemá okno
Soubor 7%
[?] sched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]
Nemá okno
Soubor 7%
[?] avguard.exe
Nemá okno
Soubor 7%
[S] explorer.exe
Spouští se po startu HKCU Winlogon [Shell]
[?] avgnt.exe
Spouští se po startu HKLM Run [avgnt]
Soubor 7%
[?] RTHDCPL.exe
Spouští se po startu HKLM Run [RTHDCPL]
[S] rundll32.exe
Spouští se po startu HKLM Run [NvCplDaemon]
[?] wijiqu.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [coove]
Nemá okno
Soubor 7%
[S] ctfmon.exe
Spouští se po startu HKCU Run [CTFMON.EXE]
[?] wijiqu.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [coove]
Podvržená cesta modulu: (00400000) C:\WINDOWS\system32\wijiqu.exe
Nemá okno
Soubor 7%
[?] ICQ Service.exe
Nemá okno
Soubor 7%
[?] jqs.exe
Nemá okno
Soubor 7%
[?] matlabserver.exe
Bez výrobce
Nemá okno
Soubor 12%
[?] MDM.EXE
Ověřený Microsoft: Ne
Nemá okno
Soubor 12%
[?] nvsvc32.exe
Non Microsoft v System32:
[?] matlab.exe
Nemá okno
Soubor 14%
[?] firefox.exe
Soubor 14%
[?] TOTALCMD.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Soubor 63%
Po spuštění
================================================================
HKLM Run
|_ [X][Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Soubor nenalezen)
|_ [X][Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Soubor nenalezen)
|_ [X][Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide (Soubor nenalezen)
|_ [?][avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe /min
|_ [X][NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Soubor nenalezen)
|_ [X][SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (Soubor nenalezen)
|_ [?][RTHDCPL] C:\WINDOWS\RTHDCPL.EXE
|_ [?][Alcmtr] C:\WINDOWS\ALCMTR.EXE
|_ [?][NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll ,NvStartup
|_ [?][nwiz] nwiz.exe /install
|_ [?][NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll ,NvTaskbarInit
|_ [X][ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE (Soubor nenalezen)
|_ [X][HControl] C:\WINDOWS\ATK0100\HControl.exe (Soubor nenalezen)
|_ [X][Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe (Soubor nenalezen)
|_ [X][ACU] C:\Program Files\Atheros\ACU.exe -nogui (Soubor nenalezen)
|_ [X][ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe (Soubor nenalezen)
|_ [X][SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Soubor nenalezen)
|_ [?][coove] C:\WINDOWS\system32\wijiqu.exe
HKU Run
|_ [?][DWQueuedReporting] C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe -t
HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp11.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
HKCU Winlogon
|_ [X][Shell] C:\Documents and Settings\Ajka\csrss.exe ,explorer.exe,C:\Documents and Settings\Ajka\Data aplikací\nisgw.exe
HKLM Winlogon Notify
|_ [?][WgaLogon] C:\WINDOWS\system32\WgaLogon.dll
Job
|_ [X][At1.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At10.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At11.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At12.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At13.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At14.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At15.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At16.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At17.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At18.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At19.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At2.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At20.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At21.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At22.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At23.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At24.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At3.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At4.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At5.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At6.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At7.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At8.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At9.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [?][MPSCHE~1.JOB] C:\Program Files\Windows Defender\MpCmdRun.exe
HKLM BHO
|_ [?][{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
|_ [!][{53707962-6F74-2D53-2644-206D7942484F}] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
|_ [?][{DBC80044-A445-435b-BC74-9C25C1C588A9}] C:\Program Files\Java\jre6\bin\jp2ssv.dll
|_ [?][{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
HKLM IE Toolbar
|_ [?][{855F3B16-6D32-4fe6-8A56-BBB695989046}] C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Atheros Configuration Service
|_ Cesta: C:\WINDOWS\system32\acs.exe
| |_ Výrobce: Atheros
| |_ Popis: ACS
| |_ MD5: 82F32486D1D740D78022EDB93C2C47E1
|
|_ Jméno: ACS
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: rpcSs
[?] Avira AntiVir Scheduler
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\sched.exe
| |_ Výrobce: Avira GmbH
| |_ Popis: Antivirus Scheduler
| |_ MD5: 9015BC03F62940527EC92D45EE89E46F
|
|_ Jméno: AntiVirSchedulerService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] Avira AntiVir Guard
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avguard.exe
| |_ Výrobce: Avira GmbH
| |_ Popis: Antivirus On-Access Service
| |_ MD5: B8720A787C1223492E6F319465E996CE
|
|_ Jméno: AntiVirService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:
[?] Ati HotKey Poller
|_ Cesta: C:\WINDOWS\system32\cybap.exe
| |_ Výrobce: Four-F
| |_ Popis: Kernel Mode Driver Manager
| |_ MD5: D30231095A49DE6313B3810087D0E49E
|
|_ Jméno: fiunao0i7w4ksuya
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] ICQ Service
|_ Cesta: C:\Program Files\ICQ6Toolbar\ICQ Service.exe
| |_ Výrobce:
| |_ Popis: ICQIEUpdater Module
| |_ MD5: B613C7D844EB84BFCFC6FA36569885C7
|
|_ Jméno: ICQ Service
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: RPCSS
[X] Java Quick Starter
|_ Cesta: C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: JavaQuickStarterService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] MATLAB Server
|_ Cesta: C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
| |_ Výrobce:
| |_ Popis:
| |_ MD5: C90552FCCC991E35B06212BDB83A924D
|
|_ Jméno: matlabserver
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] Machine Debug Manager
|_ Cesta: C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Machine Debug Manager
| |_ MD5: 11F714F85530A2BD134074DC30E99FCA
|
|_ Jméno: MDM
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: RPCSS
[?] NVIDIA Display Driver Service
|_ Cesta: C:\WINDOWS\system32\nvsvc32.exe
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA Driver Helper Service, Version 84.64
| |_ MD5: 1130480FCAE8C7B717DAF084F098F0A8
|
|_ Jméno: NVSvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:
[?] Windows Defender
|_ Cesta: C:\Program Files\Windows Defender\MsMpEng.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Service Executable
| |_ MD5: F45DD1E1365D857DD08BC23563370D0E
|
|_ Jméno: WinDefend
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: RpcSs
Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Atheros Wireless Network Adapter Service
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ar5211.sys
| |_ Výrobce: Atheros Communications, Inc.
| |_ Popis: Driver for Atheros AR5001 Wireless Network Adapter
| |_ MD5: 67ECB41E049BF13CCA7A34B8D064757C
|
|_ Jméno: AR5211
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] avgio
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avgio.sys
| |_ Výrobce: Avira GmbH
| |_ Popis: Avira AntiVir Support for Minifilter
| |_ MD5: 6A646C46B9415E13095AA9B352040A7A
|
|_ Jméno: avgio
|_ StartName:
|_ Typ spouštění: System Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency: FltMgr
[?] avgntflt
|_ Cesta: C:\WINDOWS\system32\DRIVERS\avgntflt.sys
| |_ Výrobce: Avira GmbH
| |_ Popis: Avira Minifilter Driver
| |_ MD5: 14FE36D8F2C6A2435275338D061A0B66
|
|_ Jméno: avgntflt
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: File System Driver
|_ Dependency: FltMgr
[?] avipbb
|_ Cesta: C:\WINDOWS\system32\DRIVERS\avipbb.sys
| |_ Výrobce: Avira GmbH
| |_ Popis: Avira Driver for RootKit Detection
| |_ MD5: 452E382340BB0C5E694ED9D3625356D0
|
|_ Jméno: avipbb
|_ StartName:
|_ Typ spouštění: System Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Service for Realtek HD Audio (WDM)
|_ Cesta: C:\WINDOWS\system32\drivers\RtkHDAud.sys
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek(r) High Definition Audio Function Driver
| |_ MD5: 47F27AF890DA3E51C633FDD510910115
|
|_ Jméno: IntcAzAudAddService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ATK0100 ACPI UTILITY
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
| |_ Výrobce:
| |_ Popis: ATK0100 ACPI Utility
| |_ MD5: E333010A50BF603ACC350F6019E9CE02
|
|_ Jméno: MTsensor
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] nv
|_ Cesta: C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA Compatible Windows 2000 Miniport Driver, Version 84.64
| |_ MD5: B79E623DA3614CEF319B03696E821BA9
|
|_ Jméno: nv
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] NVIDIA nForce Networking Controller Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA Networking Function Driver.
| |_ MD5: BD1B00C825A5EC7399CF9067401A001F
|
|_ Jméno: NVENETFD
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] NVIDIA Network Bus Enumerator
|_ Cesta: C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA Networking Bus Driver.
| |_ MD5: 421F0FDBF3472D66180D44CC0EC486F5
|
|_ Jméno: nvnetbus
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] nvsmu
|_ Cesta: C:\WINDOWS\system32\DRIVERS\nvsmu.sys
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA® nForce(TM) SMU Microcontroller Driver
| |_ MD5: C0EBCE745E8C96362DC5B9BA5FEE6690
|
|_ Jméno: nvsmu
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] PxHelp20
|_ Cesta: C:\WINDOWS\System32\Drivers\PxHelp20.sys
| |_ Výrobce: Sonic Solutions
| |_ Popis: Px Engine Device Driver for Windows 2000/XP
| |_ MD5: 153D02480A0A2F45785522E814C634B6
|
|_ Jméno: PxHelp20
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] USB Mass Stroage Device
|_ Cesta: C:\WINDOWS\system32\drivers\RTSTOR.SYS
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek USB Mass Storage Driver for 2K/XP
| |_ MD5: DAAF657C0B5BD0595669496857040F75
|
|_ Jméno: RTSTOR
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[X] \??\C:\DOCUME~
|_ Cesta: C:\DOCUME~1\Ajka\LOCALS~1\Temp\omlkoddxvzryr.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: sbfxxfwfuyfhsh
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Kernel Driver
|_ Dependency:
[?] ssmdrv
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
| |_ Výrobce: Avira GmbH
| |_ Popis: AVIRA SnapShot Driver
| |_ MD5: 654DFEA96BC82B4ACDA4F37E5E4A3BBF
|
|_ Jméno: ssmdrv
|_ StartName:
|_ Typ spouštění: System Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] USB2.0 1.3M WebCam
|_ Cesta: C:\WINDOWS\System32\Drivers\SynMini.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5: 84A07BAFDEF13532E7BA10D8C55EACD3
|
|_ Jméno: SynMini
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] USB2.0 1.3M WebCam Still Image
|_ Cesta: C:\WINDOWS\System32\Drivers\SynScan.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5: 260A9E1973BAF9135BE5D7D65027B55A
|
|_ Jméno: SynScan
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[?] Synaptics TouchPad Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\SynTP.sys
| |_ Výrobce: Synaptics, Inc.
| |_ Popis: Synaptics Touchpad Driver
| |_ MD5: 69BF2DD9B1099D1AA3E7CF14B4B842CD
|
|_ Jméno: SynTP
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:
[X] \??\C:\DOCUM
|_ Cesta: C:\DOCUME~1\Ajka\LOCALS~1\Temp\ikwairfr.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: syqsixfqvfqt
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Kernel Driver
|_ Dependency:
[X] \??\C:\DOCUM
|_ Cesta: C:\DOCUME~1\Ajka\LOCALS~1\Temp\drzihig.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: veasegzqqynb
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Kernel Driver
|_ Dependency:
[X] \??\C:\DOCUME~
|_ Cesta: C:\DOCUME~1\Ajka\LOCALS~1\Temp\qwjpdhwiliul.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: xvdytlswxtrees
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Kernel Driver
|_ Dependency:
lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (1012) svchost.exe 0.0.0.0:135 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (2964) matlabserver.exe 0.0.0.0:8888 LISTENING
TCP (4048) alg.exe 127.0.0.1:1031 LISTENING
TCP (508) firefox.exe 127.0.0.1:1215 <-> 127.0.0.1:1216 ESTABLISHED
TCP (508) firefox.exe 127.0.0.1:1216 <-> 127.0.0.1:1215 ESTABLISHED
TCP (508) firefox.exe 127.0.0.1:1219 <-> 127.0.0.1:1220 ESTABLISHED
TCP (508) firefox.exe 127.0.0.1:1220 <-> 127.0.0.1:1219 ESTABLISHED
TCP (2932) jqs.exe 127.0.0.1:5152 LISTENING
UDP (4) Systém 0.0.0.0:445 LISTENING
UDP (792) lsass.exe 0.0.0.0:500
UDP (680) explorer.exe 0.0.0.0:1208
UDP (2500) wijiqu.exe 0.0.0.0:3954
UDP (792) lsass.exe 0.0.0.0:4500
UDP (1092) svchost.exe 127.0.0.1:123
UDP (1280) svchost.exe 127.0.0.1:1900
UDP (1092) svchost.exe 147.175.222.71:123
UDP (4) Systém 147.175.222.71:137
UDP (4) Systém 147.175.222.71:138
UDP (1280) svchost.exe 147.175.222.71:1900
Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] wgalogon.dll
|_ Cesta: C:\WINDOWS\system32\WgaLogon.dll
|_ MD5: 15A6CB4991BA08D408E2A36261A99B1F
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ winlogon.exe (736)
[?] mpengine.dll
|_ Cesta: C:\Documents and Settings\All Users\Data aplikací\Microsoft\Windows Defender\Definition Updates\{49D03E01-F10A-4E14-ADAC-D07F625B7407}\mpengine.dll
|_ MD5: 38825010585BC287F5D5512FBB798594
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MsMpEng.exe (1048)
[?] mpclient.dll
|_ Cesta: C:\Program Files\Windows Defender\MpClient.dll
|_ MD5: 6F44DD636C791B70ADE78FE974BE0A1D
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MsMpEng.exe (1048)
[?] mpsvc.dll
|_ Cesta: C:\Program Files\Windows Defender\MpSvc.dll
|_ MD5: 64898BEA32C12BADDA4218BE88DBD595
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MsMpEng.exe (1048)
[?] mprtplug.dll
|_ Cesta: C:\Program Files\Windows Defender\MpRtPlug.dll
|_ MD5: 84C07D29912726032A583AEA2FF29B7D
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MsMpEng.exe (1048)
[?] athcfg20resu.dll
|_ Cesta: C:\WINDOWS\system32\athcfg20resU.dll
|_ MD5: 5F1FB918923AB25E8BA387DBEA51BDE6
|_ Výrobce: Atheros Communications, Inc.
|_ Procesy
|_ acs.exe (1624)
[?] aegise5.dll
|_ Cesta: C:\WINDOWS\system32\AegisE5.dll
|_ MD5: 3B7B4F8E203092D79B7C296BB1088655
|_ Výrobce: Meetinghouse Data Communications
|_ Procesy
|_ acs.exe (1624)
[?] avevtlog.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll
|_ MD5: 8C3372E134E788CCB190913075619948
|_ Výrobce: Avira GmbH
|_ Procesy
|_ sched.exe (1636)
|_ avguard.exe (1816)
[?] sqlite3.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
|_ MD5: 22064F0107F144ACAA6BF444EBACA212
|_ Výrobce: ?
|_ Procesy
|_ sched.exe (1636)
|_ avguard.exe (1816)
[?] avpref.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avpref.dll
|_ MD5: FB8E5AFBD9F99446888ED1DF354AD28B
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] smtplib.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\smtplib.dll
|_ MD5: 4DAD5D05D96D57DA36F61C40D3FB7241
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] avgio.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avgio.dll
|_ MD5: E6279DB37754828A2F5016FDEEA25A0F
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] aecore.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aecore.dll
|_ MD5: 61434E8957467C93D1E2B9258E78ED17
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] aevdf.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aevdf.dll
|_ MD5: 35B320AE9EA62857E4F2B972DCF8A768
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] aescript.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aescript.dll
|_ MD5: D1EDA0F05463515359267B84D33AC2C4
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] aescn.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aescn.dll
|_ MD5: 79FB5A728AF28F6F6B4536CF5BE20DA8
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] aesbx.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aesbx.dll
|_ MD5: D1EFC8020EADAA19C39C974E2AF354D8
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] aerdl.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
|_ MD5: FF857BA7F18320E982DD9BBA790396DE
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] aepack.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aepack.dll
|_ MD5: 68B89E18BE8C02F8EE6410FEF17143B1
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[!] unacev2.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\unacev2.dll
|_ MD5: F9622B84D0050D590CE71FD882A130EE
|_ Výrobce: ACE Compression Software
|_ Procesy
|_ avguard.exe (1816)
[?] aeoffice.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
|_ MD5: A34040C3CC4FF232DF2D88BB596A3E6F
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] aeheur.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
|_ MD5: 606DAE3EB0300108D4ECF7EFFA9E32D2
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] aehelp.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
|_ MD5: 26693A1C19F012EB7F21EC54681CE0AC
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] aegen.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aegen.dll
|_ MD5: C391A6963C58004B31C07DA4CE3E6015
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] aeemu.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeemu.dll
|_ MD5: 05C1FB890143704EB526C3044C6CD506
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] aebb.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aebb.dll
|_ MD5: 0C82754D7FF191E55525F7D2679657BA
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
[?] avipc.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avipc.dll
|_ MD5: 2013FBA8166C3EF321F15917A4957B9F
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
|_ avgnt.exe (616)
[?] wzshlstb.dll
|_ Cesta: C:\Program Files\WinZip\WZSHLSTB.DLL
|_ MD5: BA001388FD241DBE8A9CDD93BC58FE49
|_ Výrobce: WinZip Computing, S.L.
|_ Procesy
|_ explorer.exe (680)
[?] rarext.dll
|_ Cesta: C:\Program Files\WinRAR\RarExt.dll
|_ MD5: A070B8C38CEB3A30CC18D1B7C433144C
|_ Výrobce: ?
|_ Procesy
|_ explorer.exe (680)
[!] sdhelper.dll
|_ Cesta: C:\PROGRA~1\SPYBOT~1\SDHelper.dll
|_ MD5: 022C2F6DCCDFA0AD73024D254E62AFAC
|_ Výrobce: Safer Networking Limited
|_ Procesy
|_ explorer.exe (680)
[?] shlext.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\shlext.dll
|_ MD5: 318B0D2CF5470F724B217498553D36E6
|_ Výrobce: Avira GmbH
|_ Procesy
|_ explorer.exe (680)
[?] pdfshell.dll
|_ Cesta: C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\pdfshell.dll
|_ MD5: 481B9CCFE45A50085E8254C921C0AC30
|_ Výrobce: Adobe Systems, Inc.
|_ Procesy
|_ explorer.exe (680)
[?] mpshhook.dll
|_ Cesta: C:\Program Files\Windows Defender\MpShHook.dll
|_ MD5: F9D82B82F1B7C0B2D2606A987073F58C
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ explorer.exe (680)
[?] ccgen.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccgen.dll
|_ MD5: 6773F1370B793DA385EB8B476595C103
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (616)
[?] ccguard.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccguard.dll
|_ MD5: CE1FCCFC91C0A14DE738D03D252F87B1
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (616)
[?] ccupdate.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccupdate.dll
|_ MD5: 2A13898F9AAC250EAD07C7267B16C49D
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (616)
[?] cclic.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\cclic.dll
|_ MD5: E77B57B521E5212F341338CC7C4ADCDC
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (616)
[?] ccmsg.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccmsg.dll
|_ MD5: 1D03CC5A2EE7204E7222405F71841FC2
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (616)
[?] cclib.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\cclib.dll
|_ MD5: 580D9DC5EFFBFEF0B2A2186F947BF3EA
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (616)
[?] mso.dll
|_ Cesta: C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSO.DLL
|_ MD5: ABF8270CDFD1525759A7D5C16A16643C
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ jqs.exe (2932)
[?] msmapi32.dll
|_ Cesta: C:\Program Files\Common Files\System\MSMAPI\1029\MSMAPI32.DLL
|_ MD5: 9BF581F8A628935F265EB83979EFE897
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ jqs.exe (2932)
[?] matlab.exe
|_ Cesta: C:\MATLAB6p5\bin\win32\matlab.exe
|_ MD5: 773D9B3152794098BA976BE275AD5B5E
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
[?] dforrt.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\dforrt.dll
|_ MD5: 6FBF3409BAA4DE035901966E8725A113
|_ Výrobce: Digital Equipment Corporation
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] libeng.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libeng.dll
|_ MD5: 98AB8B51BDC20637A8BE022B8A087DC0
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
[?] mfc42.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\mfc42.dll
|_ MD5: 47669B29604C3F1A8FF7DBE64E772B82
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] mwoles05.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\mwoles05.dll
|_ MD5: D47CB644A1FCAD1E113069E3A6A2B87A
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] hg.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\hg.dll
|_ MD5: 4CB44E27CFFC1FA61F8FC3F0387ED43A
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] dastudio.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\dastudio.dll
|_ MD5: F5619E8264E15FB9D4D6632EE389346C
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] simulink.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\simulink.dll
|_ MD5: 4C8A94E214ADAB96805403A0E7F7BF51
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] hardcopy.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\hardcopy.dll
|_ MD5: 003FD272D33BF6599DB5C565C135BF69
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] uiw.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\uiw.dll
|_ MD5: 62BD7F904C76609F82AACFF66331DF90
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] gui.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\gui.dll
|_ MD5: A9FD6F3107A8B1A03AD8F23D581AC468
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] numerics.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\numerics.dll
|_ MD5: CCC928F3CB9D106260685ED6D54B2C29
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] mpath.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\mpath.dll
|_ MD5: 927EBE24C4617FE3C2A075877FCAE084
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] udd.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\udd.dll
|_ MD5: 815EE67978569A8710DCF8DB0FA62FFC
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] udd_mi.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\udd_mi.dll
|_ MD5: D3C38D9C75A2B350A1A6943B354623BF
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] libut.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libut.dll
|_ MD5: DD35A057114F57A8FC476909C1C7DD74
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] m_interpreter.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\m_interpreter.dll
|_ MD5: A46017F4D7E6A1541BFC2799C5F79F6D
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] m_parser.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\m_parser.dll
|_ MD5: 08BD709D48F4DF37BFB7CA1472A04954
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] m_ir.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\m_ir.dll
|_ MD5: 45831CF4D21FDA89FBE189DA1CD3ED73
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] m_pcodegen.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\m_pcodegen.dll
|_ MD5: 23F7F549C7B36B162372FFA1B3B53A8E
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] m_pcodeio.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\m_pcodeio.dll
|_ MD5: 488D2F471ABDF1C457C52C7450BCCA24
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] mlib.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\mlib.dll
|_ MD5: 30A841D12E004D7FCA4BBD95144380B0
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] sl_solver.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\sl_solver.dll
|_ MD5: 34BD70EB7D4C4D3B17E85E502ED68307
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] libmwlapack.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmwlapack.dll
|_ MD5: E2D2323AB61E30F8E0618C0894424A75
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] libmwfftw.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmwfftw.dll
|_ MD5: F400CFA21ECAB96AF7AD6E55C287F335
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] lapack.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\lapack.dll
|_ MD5: 3B5DA81EDAD63F3424AE7EE43D7F5A70
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] atlas_piii.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\atlas_PIII.dll
|_ MD5: 532B2F7EAC4191CCB7D03E86FA264589
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] libmex.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmex.dll
|_ MD5: 24EB977AC06A2D478164C8AA6DAFA2DC
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] libmwservices.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmwservices.dll
|_ MD5: EC32E9073F7D07F4FD36CCEA9E549CB2
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] libmat.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmat.dll
|_ MD5: 7D22EE670AF40720217467C336844186
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] libmwumfpack.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmwumfpack.dll
|_ MD5: 7A9F31E5DE9CE8A6624AE47D51822087
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] m_dispatcher.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\m_dispatcher.dll
|_ MD5: A22A692A0059076ED5B911387AAAA4A9
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] libmwbuiltins.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmwbuiltins.dll
|_ MD5: 5B3E83F83FDB18D6E80F83E71D112335
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] cg_ir.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\cg_ir.dll
|_ MD5: 9A3649C8AF61152B2CE1AFF9F7C3B958
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] libfixedpoint.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libfixedpoint.dll
|_ MD5: B794DE56C03751A7828A0EE0A8052494
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] glee.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\glee.dll
|_ MD5: 6A67126961B2158321C6684B341F02BA
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] jmi.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\jmi.dll
|_ MD5: 883EAADA1CFF0B8FDC92861A2C35D9D1
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] comcli.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\comcli.dll
|_ MD5: 680D1EFCF9359B101C1BEDF505FC58AD
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] libmx.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmx.dll
|_ MD5: D7B121C161FF3B5199466ADD0B4584AE
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] mclcom.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\mclcom.dll
|_ MD5: 64A4472A87D47E566FD1C9968B85C374
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)
[?] msdbg2.dll
|_ Cesta: C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MSDBG2.DLL
|_ MD5: 8F18993674FB92981AF52B60C93B2D6A
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MDM.EXE (3004)
[?] mdiui.dll
|_ Cesta: C:\WINDOWS\system32\spool\drivers\w32x86\3\mdiui.dll
|_ MD5: 30AB9BCB9B3F0DFB5670192F443F3223
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ matlab.exe (3140)
[?] awt.dll
|_ Cesta: C:\MATLAB6p5\sys\java\jre\win32\jre\bin\awt.dll
|_ MD5: F6DAC814BF105BC303A315F443B5BC42
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)
[?] fontmanager.dll
|_ Cesta: C:\MATLAB6p5\sys\java\jre\win32\jre\bin\fontmanager.dll
|_ MD5: 184CBCC4A0E61E05A271D537C3AC9A02
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)
[?] hpi.dll
|_ Cesta: C:\MATLAB6p5\sys\java\jre\win32\jre\bin\hpi.dll
|_ MD5: 49BE81DA368A8366FF6B8D07807C9806
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)
[?] java.dll
|_ Cesta: C:\MATLAB6p5\sys\java\jre\win32\jre\bin\java.dll
|_ MD5: 198F8E043385A7811DF8AD20309920BE
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)
[?] verify.dll
|_ Cesta: C:\MATLAB6p5\sys\java\jre\win32\jre\bin\verify.dll
|_ MD5: FF0C98F2FFAD752C91FECF8B58C246C8
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)
[?] zip.dll
|_ Cesta: C:\MATLAB6p5\sys\java\jre\win32\jre\bin\zip.dll
|_ MD5: 9BE6686ADDFBAFB1F05EAD3255903F4C
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)
[?] jvm.dll
|_ Cesta: C:\MATLAB6p5\sys\java\jre\win32\jre\bin\hotspot\jvm.dll
|_ MD5: 50F556ECF53A4DC6840C1CECB3D59B08
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)
[?] glren.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\glren.dll
|_ MD5: CE2A783E65DE4E63928CECFD4DF875EB
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlab.exe (3140)
[?] nativejava.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\nativejava.dll
|_ MD5: F8A9292DD9F28170FC1A94A2A1CCCF17
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)
[?] nspr4.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\nspr4.dll
|_ MD5: 20E7548B6AEEB94E12F3BCBFB0C0AB2B
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] smime3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\smime3.dll
|_ MD5: 5CCB0EF39A9428D63081AC7D38535EC2
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] nssutil3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\nssutil3.dll
|_ MD5: 7F6DC930E0F4D00D43ADB26FE982C2B8
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] plc4.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\plc4.dll
|_ MD5: 53D2456C825B89EBD3BF04E48A3DCD21
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] plds4.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\plds4.dll
|_ MD5: 2A31BD3C550F989B33C4C44DDFDB3476
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] xpcom.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\xpcom.dll
|_ MD5: E41072CA2464EA106A393E3088D4DB34
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] js3250.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\js3250.dll
|_ MD5: C119979158F14BE260271A1C52B22E7B
|_ Výrobce: Netscape Communications Corporation
|_ Procesy
|_ firefox.exe (508)
[?] nss3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\nss3.dll
|_ MD5: 4A2E67327433CAFA8AE4498BB7D60B51
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] ssl3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\ssl3.dll
|_ MD5: 7709B67D1EA55DE596BE5D85AE769082
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] browserdirprovider.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\components\browserdirprovider.dll
|_ MD5: 8DA2DED9278D23804F53568208B8C2CD
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] brwsrcmp.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\components\brwsrcmp.dll
|_ MD5: A0E60110F12AAFCDC15BB2D07CF2AED6
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] softokn3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\softokn3.dll
|_ MD5: D1B52536361FF56B6577DAB14CB4324C
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] nssdbm3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\nssdbm3.dll
|_ MD5: FD681C2136EF9FE31E529693084B215E
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] freebl3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\freebl3.dll
|_ MD5: 62BE2F433743CD6B5E7CF25CB6FE9079
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] nssckbi.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\nssckbi.dll
|_ MD5: 53EDEB01A66E8C11B66CFD9883F0109D
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] npswf32.dll
|_ Cesta: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
|_ MD5: 6291009FF02C67C1957194C798E0FDCE
|_ Výrobce: ?
|_ Procesy
|_ firefox.exe (508)
[?] xul.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\xul.dll
|_ MD5: 5012A09C377993A0D52CF99678980CD8
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] mpoav.dll
|_ Cesta: C:\PROGRA~1\WINDOW~4\MpOAv.dll
|_ MD5: 889BEC77BCA63CDCDD50F591DCD63CDB
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ firefox.exe (508)
[?] mozcrt19.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\mozcrt19.dll
|_ MD5: 745FAC5135806991200214199925A733
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)
[?] mscomctl.ocx
|_ Cesta: C:\WINDOWS\system32\MSCOMCTL.OCX
|_ MD5: F7BBB7D79ADB9E3ADC13F3B3C33D3D4D
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ UPM.exe (3660)
================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
neviem sa zbavit trojana
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119405
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: neviem sa zbavit trojana
Dejte log z ComboFix.
Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly
stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet
zadne jine aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci
skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install
Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho
malware k nezadoucim kolizim s rezidentem antispyware
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: neviem sa zbavit trojana
combofix log:
ComboFix 10-04-14.01 - Ajka 15.04.2010 11:17:52.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.959.537 [GMT 2:00]
Spuštěný z: c:\documents and settings\Ajka\Plocha\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Ajka\csrss.exe
c:\documents and settings\LocalService\Data aplikací\Microsoft\zootih.exe
c:\program files\Adobe\acrotray .exe
c:\program files\Internet Explorer\js.mui
c:\recycler\S-1-5-21-4042954191-0091185561-225714975-5073
c:\recycler\S-1-5-21-8156703575-1645199954-117628414-1454
c:\windows\system32\ctfmon .exe
c:\windows\system32\wijiqu .exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-15 do 2010-04-15 )))))))))))))))))))))))))))))))
.
2010-04-15 08:05 . 2010-04-10 13:48 294400 ----a-w- c:\windows\system32\cybap.exe
2010-04-14 16:21 . 2010-04-14 16:22 -------- d-----w- c:\program files\Ultimate Process Manager
2010-04-10 13:46 . 2010-04-10 13:48 294400 ----a-w- c:\windows\system32\wijiqu.exe
2010-03-20 13:43 . 2000-05-29 19:32 148992 ----a-w- c:\windows\system32\mllink5.dll
2010-03-20 13:40 . 2010-03-20 13:48 -------- d---a-w- C:\MATLAB6p5
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-13 13:09 . 2010-01-03 00:06 -------- d-----w- c:\program files\Atheros
2010-04-12 17:45 . 2010-01-02 23:54 -------- d-----w- c:\program files\Wireless Console 2
2010-04-12 17:22 . 2009-12-26 11:48 -------- d-----w- c:\program files\Windows Defender
2010-03-11 12:36 . 2007-12-07 14:27 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:36 . 2004-08-17 13:49 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:36 . 2004-08-17 13:49 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\8TZTBJDR.DAT
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\PJBDJN77.DAT
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\IR7VBD39.DAT
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\HVDJLVVN.DAT
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\68BJPFXZ.DAT
2010-02-24 13:11 . 2007-12-07 14:22 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-24 08:16 . 2010-01-02 22:34 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-20 11:37 . 2010-02-20 11:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-02-20 11:34 . 2010-02-20 11:34 -------- d-----r- c:\program files\Skype
2010-02-20 11:34 . 2010-02-20 11:34 -------- d-----w- c:\program files\Common Files\Skype
2010-02-14 22:47 . 2010-02-14 22:47 -------- d-----w- c:\program files\7 Wonders
2010-02-14 22:47 . 2010-02-14 22:47 -------- d-----w- c:\program files\ReflexiveArcade
2010-02-12 10:03 . 2010-03-15 18:15 293376 ------w- c:\windows\system32\browserchoice.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [N/A]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [N/A]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [N/A]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [N/A]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [N/A]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]
"nwiz"="nwiz.exe" [2006-04-27 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [N/A]
"HControl"="c:\windows\ATK0100\HControl.exe" [N/A]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [N/A]
"ACU"="c:\program files\Atheros\ACU.exe" [N/A]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [N/A]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [N/A]
"coove"="c:\windows\system32\wijiqu.exe" [2010-04-10 294400]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [26.12.2009 13:49 108289]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [5.1.2010 17:47 222968]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 20:19 13592]
R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [3.1.2010 2:09 1116544]
R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [3.1.2010 2:09 7808]
S2 fiunao0i7w4ksuya;Ati HotKey Poller;c:\windows\system32\cybap.exe [15.4.2010 10:05 294400]
S2 sbfxxfwfuyfhsh;\??\c:\docume~;\??\c:\docume~1\Ajka\LOCALS~1\Temp\omlkoddxvzryr.sys --> c:\docume~1\Ajka\LOCALS~1\Temp\omlkoddxvzryr.sys [?]
S2 syqsixfqvfqt;\??\c:\docum;\??\c:\docume~1\Ajka\LOCALS~1\Temp\ikwairfr.sys --> c:\docume~1\Ajka\LOCALS~1\Temp\ikwairfr.sys [?]
S2 veasegzqqynb;\??\c:\docum;\??\c:\docume~1\Ajka\LOCALS~1\Temp\drzihig.sys --> c:\docume~1\Ajka\LOCALS~1\Temp\drzihig.sys [?]
S2 xvdytlswxtrees;\??\c:\docume~;\??\c:\docume~1\Ajka\LOCALS~1\Temp\qwjpdhwiliul.sys --> c:\docume~1\Ajka\LOCALS~1\Temp\qwjpdhwiliul.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
2010-04-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Ajka\Data aplikací\Mozilla\Firefox\Profiles\1y33bu2m.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.youtube.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-15 11:20
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-04-15 11:22:29
ComboFix-quarantined-files.txt 2010-04-15 09:22
Před spuštěním: Volných bajtů: 20 760 903 680
Po spuštění: Volných bajtů: 20 735 401 984
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - D9214A70CBD0EB328210C72F07CBAF49
ComboFix 10-04-14.01 - Ajka 15.04.2010 11:17:52.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.959.537 [GMT 2:00]
Spuštěný z: c:\documents and settings\Ajka\Plocha\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Ajka\csrss.exe
c:\documents and settings\LocalService\Data aplikací\Microsoft\zootih.exe
c:\program files\Adobe\acrotray .exe
c:\program files\Internet Explorer\js.mui
c:\recycler\S-1-5-21-4042954191-0091185561-225714975-5073
c:\recycler\S-1-5-21-8156703575-1645199954-117628414-1454
c:\windows\system32\ctfmon .exe
c:\windows\system32\wijiqu .exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-15 do 2010-04-15 )))))))))))))))))))))))))))))))
.
2010-04-15 08:05 . 2010-04-10 13:48 294400 ----a-w- c:\windows\system32\cybap.exe
2010-04-14 16:21 . 2010-04-14 16:22 -------- d-----w- c:\program files\Ultimate Process Manager
2010-04-10 13:46 . 2010-04-10 13:48 294400 ----a-w- c:\windows\system32\wijiqu.exe
2010-03-20 13:43 . 2000-05-29 19:32 148992 ----a-w- c:\windows\system32\mllink5.dll
2010-03-20 13:40 . 2010-03-20 13:48 -------- d---a-w- C:\MATLAB6p5
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-13 13:09 . 2010-01-03 00:06 -------- d-----w- c:\program files\Atheros
2010-04-12 17:45 . 2010-01-02 23:54 -------- d-----w- c:\program files\Wireless Console 2
2010-04-12 17:22 . 2009-12-26 11:48 -------- d-----w- c:\program files\Windows Defender
2010-03-11 12:36 . 2007-12-07 14:27 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:36 . 2004-08-17 13:49 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:36 . 2004-08-17 13:49 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\8TZTBJDR.DAT
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\PJBDJN77.DAT
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\IR7VBD39.DAT
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\HVDJLVVN.DAT
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\68BJPFXZ.DAT
2010-02-24 13:11 . 2007-12-07 14:22 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-24 08:16 . 2010-01-02 22:34 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-20 11:37 . 2010-02-20 11:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-02-20 11:34 . 2010-02-20 11:34 -------- d-----r- c:\program files\Skype
2010-02-20 11:34 . 2010-02-20 11:34 -------- d-----w- c:\program files\Common Files\Skype
2010-02-14 22:47 . 2010-02-14 22:47 -------- d-----w- c:\program files\7 Wonders
2010-02-14 22:47 . 2010-02-14 22:47 -------- d-----w- c:\program files\ReflexiveArcade
2010-02-12 10:03 . 2010-03-15 18:15 293376 ------w- c:\windows\system32\browserchoice.exe
.
Kód: Vybrat vše
<pre>
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\program files\ASUS\ATK Media\dmedia .exe
c:\program files\ASUS\Splendid\acmon .exe
c:\program files\Atheros\acu .exe
c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\Synaptics\SynTP\syntpenh .exe
c:\program files\Windows Defender\msascui .exe
c:\program files\Wireless Console 2\wcourier .exe
c:\windows\ATK0100\hcontrol .exe
</pre>.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [N/A]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [N/A]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [N/A]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [N/A]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [N/A]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]
"nwiz"="nwiz.exe" [2006-04-27 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [N/A]
"HControl"="c:\windows\ATK0100\HControl.exe" [N/A]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [N/A]
"ACU"="c:\program files\Atheros\ACU.exe" [N/A]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [N/A]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [N/A]
"coove"="c:\windows\system32\wijiqu.exe" [2010-04-10 294400]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [26.12.2009 13:49 108289]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [5.1.2010 17:47 222968]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 20:19 13592]
R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [3.1.2010 2:09 1116544]
R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [3.1.2010 2:09 7808]
S2 fiunao0i7w4ksuya;Ati HotKey Poller;c:\windows\system32\cybap.exe [15.4.2010 10:05 294400]
S2 sbfxxfwfuyfhsh;\??\c:\docume~;\??\c:\docume~1\Ajka\LOCALS~1\Temp\omlkoddxvzryr.sys --> c:\docume~1\Ajka\LOCALS~1\Temp\omlkoddxvzryr.sys [?]
S2 syqsixfqvfqt;\??\c:\docum;\??\c:\docume~1\Ajka\LOCALS~1\Temp\ikwairfr.sys --> c:\docume~1\Ajka\LOCALS~1\Temp\ikwairfr.sys [?]
S2 veasegzqqynb;\??\c:\docum;\??\c:\docume~1\Ajka\LOCALS~1\Temp\drzihig.sys --> c:\docume~1\Ajka\LOCALS~1\Temp\drzihig.sys [?]
S2 xvdytlswxtrees;\??\c:\docume~;\??\c:\docume~1\Ajka\LOCALS~1\Temp\qwjpdhwiliul.sys --> c:\docume~1\Ajka\LOCALS~1\Temp\qwjpdhwiliul.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
2010-04-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Ajka\Data aplikací\Mozilla\Firefox\Profiles\1y33bu2m.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.youtube.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-15 11:20
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-04-15 11:22:29
ComboFix-quarantined-files.txt 2010-04-15 09:22
Před spuštěním: Volných bajtů: 20 760 903 680
Po spuštění: Volných bajtů: 20 735 401 984
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - D9214A70CBD0EB328210C72F07CBAF49
-
Rudy
- Site Admin
- Příspěvky: 119405
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: neviem sa zbavit trojana
Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.Collect::
c:\windows\system32\cybap.exe
c:\windows\system32\wijiqu.exe
c:\docume~1\Ajka\LOCALS~1\Temp\omlkoddxvzryr.sys
c:\docume~1\Ajka\LOCALS~1\Temp\ikwairfr.sys
c:\docume~1\Ajka\LOCALS~1\Temp\drzihig.sys
c:\docume~1\Ajka\LOCALS~1\Temp\qwjpdhwiliul.sys
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"coove"=-
Driver::
fiunao0i7w4ksuya
sbfxxfwfuyfhsh
veasegzqqynb
xvdytlswxtrees
syqsixfqvfqt
RenV::
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\program files\ASUS\ATK Media\dmedia .exe
c:\program files\ASUS\Splendid\acmon .exe
c:\program files\Atheros\acu .exe
c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\Synaptics\SynTP\syntpenh .exe
c:\program files\Windows Defender\msascui .exe
c:\program files\Wireless Console 2\wcourier .exe
c:\windows\ATK0100\hcontrol .exe
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: neviem sa zbavit trojana
dakujem.
-
Rudy
- Site Admin
- Příspěvky: 119405
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: neviem sa zbavit trojana
Nemáte zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?