Zdravím, potřeboval bych pomoc, má přítelkyně si už po 2. stáhla viry, při startu windows a zadání hesla se zobrazí pouze plocha bez ikon a lišty, teprve po zavolání ctrl alt del a po ukončení aplikace qipguard.exe se spustí lišta. Když jsem chtěl stáhnout hijackthis, tak to psalo, že to chce stáhnout něco jiného než exe jakejsi .COSIdownload tady je log
C:\Documents and Settings\Samsung\Data aplikací\QipGuard\QipGuard.exe /p
to je to, co musím zavírat, aby mi naběhla vůbec lišta
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:00, on 20.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\WINDOWS\system32\igfxext.exe
C:\Documents and Settings\Samsung\Plocha\hijackthis (1).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://qip.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Documents and Settings\Samsung\Data aplikací\Microsoft\Internet Explorer\qstatsrv.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Samsung\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SUPBackground] C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
O4 - HKLM\..\Run: [APLanguageMgrC] "C:\Program Files\AnyPC Client\APLanMgrC.exe"
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BatteryLifeExtender] C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe /2
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Přidat na blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Přidat na blog Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: QipGuard - QIP.ru - C:\Program Files\QipGuard\QipGuard.exe
O23 - Service: SRS WOWXT/TSXT Service (SRS_WOWXT_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe
--
End of file - 6363 bytes
Díky
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Nespustí se ani lišta, ikony
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Nespustí se ani lišta, ikony
Dobrý večer 
Spusťte combofix podle tohoto návodu
http://www.bleepingcomputer.com/combofi ... t-combofix
Spusťte combofix podle tohoto návoduhttp://www.bleepingcomputer.com/combofi ... t-combofix
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Nespustí se ani lišta, ikony
ComboFix 10-11-20.04 - Samsung 21.11.2010 9:03.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1013.622 [GMT 1:00]
Spuštěný z: c:\documents and settings\Samsung\Plocha\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\FullRemove.exe
c:\windows\SEC
c:\windows\SEC\DelMt.cmd
c:\windows\SEC\JRE150.exe
c:\windows\SEC\Marker.exe
c:\windows\SEC\MEMIO.sys
c:\windows\SEC\MEMIO.vxd
c:\windows\SEC\SECINSTALL.EXE
c:\windows\SEC\SECINSTALL.INI
c:\windows\SEC\StartMem.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-10-21 do 2010-11-21 )))))))))))))))))))))))))))))))
.
2010-11-20 22:27 . 2010-11-20 22:27 -------- d-----w- c:\documents and settings\Samsung\Local Settings\Data aplikací\PCHealth
2010-11-20 21:42 . 2010-11-09 19:33 6273872 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-11-20 21:42 . 2010-11-09 19:33 6273872 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{364A9C28-1654-406F-982E-600B12318072}\mpengine.dll
2010-11-19 04:41 . 2010-11-20 21:26 -------- d-----w- c:\windows\SxsCaPendDel
2010-11-18 19:49 . 2010-11-18 20:03 -------- d-----w- c:\windows\ie8updates
2010-11-18 11:44 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-11-18 11:44 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-11-17 20:40 . 2010-11-17 20:40 -------- d-----w- c:\documents and settings\Samsung\Data aplikací\PlayFirst
2010-11-17 20:40 . 2010-11-17 20:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PlayFirst
2010-11-17 17:55 . 2010-11-17 17:55 -------- d-----w- c:\program files\QipGuard
2010-11-17 17:55 . 2010-11-17 17:55 -------- d-----w- c:\documents and settings\Samsung\Data aplikací\QipGuard
2010-11-17 17:55 . 2010-11-13 17:05 48080 ----a-w- c:\documents and settings\Samsung\Data aplikací\Microsoft\Internet Explorer\qstatsrv.dll
2010-11-17 17:54 . 2010-11-13 17:05 149968 ----a-w- c:\documents and settings\Samsung\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
2010-11-17 17:54 . 2010-11-20 21:59 -------- d-----w- c:\program files\QIP 2010
2010-11-17 17:38 . 2010-11-17 21:40 -------- d-----w- c:\documents and settings\Samsung\Data aplikací\BSplayer
2010-11-17 17:38 . 2010-11-17 17:38 -------- d-----w- c:\documents and settings\Samsung\Data aplikací\BSplayer Pro
2010-11-17 17:38 . 2010-11-17 17:40 -------- d-----w- c:\program files\BSplayer
2010-11-17 17:37 . 2010-11-17 17:37 -------- d-----w- c:\program files\XP Codec Pack
2010-11-17 17:35 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-11-17 17:35 . 2008-06-14 17:35 272128 ------w- c:\windows\system32\drivers\bthport.sys
2010-11-17 17:34 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-11-17 17:32 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-11-17 17:31 . 2010-04-28 05:45 2148352 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-11-17 17:31 . 2010-04-28 18:15 2192128 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-11-17 17:31 . 2010-04-28 05:45 2068992 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-11-17 17:31 . 2010-04-28 05:45 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-11-17 17:27 . 2010-11-17 17:27 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-11-17 17:27 . 2010-11-17 17:27 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-11-17 17:27 . 2010-09-10 05:52 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-11-17 17:27 . 2010-09-10 05:52 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-11-17 17:27 . 2010-09-10 05:52 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-11-17 17:27 . 2010-09-10 05:52 1986560 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-11-17 17:27 . 2010-09-10 05:52 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-11-17 17:27 . 2010-09-10 05:52 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-11-17 17:27 . 2010-09-10 05:52 11080192 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-11-17 17:26 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-11-17 17:18 . 2010-11-17 17:18 -------- d-----w- c:\program files\CCleaner
2010-11-17 17:15 . 2010-11-20 21:36 -------- d--h--w- c:\windows\$hf_mig$
2010-11-17 17:08 . 2010-11-17 17:09 -------- d-----w- c:\documents and settings\Samsung\Local Settings\Data aplikací\Temp
2010-11-17 17:07 . 2010-11-17 17:08 -------- d-----w- c:\documents and settings\Samsung\Local Settings\Data aplikací\Deployment
2010-11-17 17:05 . 2010-11-17 17:05 -------- d-sh--w- c:\documents and settings\Samsung\PrivacIE
2010-11-17 17:05 . 2010-11-17 17:05 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\SACore
2010-11-17 17:05 . 2010-11-17 17:10 -------- d-----w- c:\documents and settings\Samsung\Local Settings\Data aplikací\Google
2010-11-17 15:59 . 2001-10-24 10:54 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-11-17 15:59 . 2001-10-24 10:54 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-11-17 15:59 . 2008-04-13 23:15 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-11-17 15:59 . 2008-04-13 23:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-11-17 15:59 . 2010-11-17 15:59 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 11:23 . 2010-01-11 17:17 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2010-01-11 17:17 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2010-01-11 17:17 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2010-01-11 17:17 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:52 . 2010-01-11 17:17 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:52 . 2010-01-11 17:17 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:52 . 2010-01-11 17:17 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-01 11:52 . 2010-01-11 17:17 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:57 . 2010-01-11 17:17 1852800 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:03 . 2010-01-11 17:17 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-23 16:12 . 2010-01-11 17:17 617472 ----a-w- c:\windows\system32\comctl32.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BatteryLifeExtender"="c:\program files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe" [2009-11-19 567976]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPBackground"="c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe" [2009-07-24 298664]
"APLanguageMgrC"="c:\program files\AnyPC Client\APLanMgrC.exe" [2009-11-20 79360]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2009-08-17 3152896]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-12-22 141336]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-22 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-12-22 173592]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SamsungWInClon]
c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-11-17 17:08 136176 ----atw- c:\documents and settings\Samsung\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Infium]
2010-11-13 17:05 5842384 ----a-w- c:\program files\QIP 2010\qip.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP Internet Guardian]
2010-11-13 17:05 194512 ----a-w- c:\documents and settings\Samsung\Data aplikací\QipGuard\QipGuard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-11-21 00:56 18789408 ----a-w- c:\windows\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSCKbdHk]
2009-11-18 18:59 93184 ----a-w- c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [11.1.2010 10:51 4300]
R2 SRS_WOWXT_Service;SRS WOWXT/TSXT Service;c:\program files\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe [6.8.2009 18:23 66792]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [11.1.2010 10:53 227496]
R3 VMC33F;Vimicro Camera Service VMC33F;c:\windows\system32\drivers\VMC33F.sys [11.1.2010 10:56 237952]
S2 QipGuard;QipGuard;c:\program files\QipGuard\QipGuard.exe [17.11.2010 18:55 194512]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.1.2010 10:52 1691480]
.
Obsah adresáře 'Naplánované úlohy'
2010-11-21 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 20:40]
2010-11-21 c:\windows\Tasks\MpIdleTask.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 20:40]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uSearchAssistant = hxxp://search.qip.ru/ie
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-HijackThis - c:\documents and settings\Samsung\Plocha\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-21 09:08
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-11-21 09:10:05
ComboFix-quarantined-files.txt 2010-11-21 08:10
Před spuštěním: Volných bajtů: 11 186 884 608
Po spuštění: Volných bajtů: 11 249 639 424
- - End Of File - - 7E096A254650D88277DB4C515D0FEAAC
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1013.622 [GMT 1:00]
Spuštěný z: c:\documents and settings\Samsung\Plocha\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\FullRemove.exe
c:\windows\SEC
c:\windows\SEC\DelMt.cmd
c:\windows\SEC\JRE150.exe
c:\windows\SEC\Marker.exe
c:\windows\SEC\MEMIO.sys
c:\windows\SEC\MEMIO.vxd
c:\windows\SEC\SECINSTALL.EXE
c:\windows\SEC\SECINSTALL.INI
c:\windows\SEC\StartMem.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-10-21 do 2010-11-21 )))))))))))))))))))))))))))))))
.
2010-11-20 22:27 . 2010-11-20 22:27 -------- d-----w- c:\documents and settings\Samsung\Local Settings\Data aplikací\PCHealth
2010-11-20 21:42 . 2010-11-09 19:33 6273872 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-11-20 21:42 . 2010-11-09 19:33 6273872 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{364A9C28-1654-406F-982E-600B12318072}\mpengine.dll
2010-11-19 04:41 . 2010-11-20 21:26 -------- d-----w- c:\windows\SxsCaPendDel
2010-11-18 19:49 . 2010-11-18 20:03 -------- d-----w- c:\windows\ie8updates
2010-11-18 11:44 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-11-18 11:44 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-11-17 20:40 . 2010-11-17 20:40 -------- d-----w- c:\documents and settings\Samsung\Data aplikací\PlayFirst
2010-11-17 20:40 . 2010-11-17 20:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PlayFirst
2010-11-17 17:55 . 2010-11-17 17:55 -------- d-----w- c:\program files\QipGuard
2010-11-17 17:55 . 2010-11-17 17:55 -------- d-----w- c:\documents and settings\Samsung\Data aplikací\QipGuard
2010-11-17 17:55 . 2010-11-13 17:05 48080 ----a-w- c:\documents and settings\Samsung\Data aplikací\Microsoft\Internet Explorer\qstatsrv.dll
2010-11-17 17:54 . 2010-11-13 17:05 149968 ----a-w- c:\documents and settings\Samsung\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
2010-11-17 17:54 . 2010-11-20 21:59 -------- d-----w- c:\program files\QIP 2010
2010-11-17 17:38 . 2010-11-17 21:40 -------- d-----w- c:\documents and settings\Samsung\Data aplikací\BSplayer
2010-11-17 17:38 . 2010-11-17 17:38 -------- d-----w- c:\documents and settings\Samsung\Data aplikací\BSplayer Pro
2010-11-17 17:38 . 2010-11-17 17:40 -------- d-----w- c:\program files\BSplayer
2010-11-17 17:37 . 2010-11-17 17:37 -------- d-----w- c:\program files\XP Codec Pack
2010-11-17 17:35 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-11-17 17:35 . 2008-06-14 17:35 272128 ------w- c:\windows\system32\drivers\bthport.sys
2010-11-17 17:34 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-11-17 17:32 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-11-17 17:31 . 2010-04-28 05:45 2148352 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-11-17 17:31 . 2010-04-28 18:15 2192128 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-11-17 17:31 . 2010-04-28 05:45 2068992 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-11-17 17:31 . 2010-04-28 05:45 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-11-17 17:27 . 2010-11-17 17:27 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-11-17 17:27 . 2010-11-17 17:27 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-11-17 17:27 . 2010-09-10 05:52 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-11-17 17:27 . 2010-09-10 05:52 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-11-17 17:27 . 2010-09-10 05:52 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-11-17 17:27 . 2010-09-10 05:52 1986560 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-11-17 17:27 . 2010-09-10 05:52 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-11-17 17:27 . 2010-09-10 05:52 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-11-17 17:27 . 2010-09-10 05:52 11080192 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-11-17 17:26 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-11-17 17:18 . 2010-11-17 17:18 -------- d-----w- c:\program files\CCleaner
2010-11-17 17:15 . 2010-11-20 21:36 -------- d--h--w- c:\windows\$hf_mig$
2010-11-17 17:08 . 2010-11-17 17:09 -------- d-----w- c:\documents and settings\Samsung\Local Settings\Data aplikací\Temp
2010-11-17 17:07 . 2010-11-17 17:08 -------- d-----w- c:\documents and settings\Samsung\Local Settings\Data aplikací\Deployment
2010-11-17 17:05 . 2010-11-17 17:05 -------- d-sh--w- c:\documents and settings\Samsung\PrivacIE
2010-11-17 17:05 . 2010-11-17 17:05 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\SACore
2010-11-17 17:05 . 2010-11-17 17:10 -------- d-----w- c:\documents and settings\Samsung\Local Settings\Data aplikací\Google
2010-11-17 15:59 . 2001-10-24 10:54 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-11-17 15:59 . 2001-10-24 10:54 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-11-17 15:59 . 2008-04-13 23:15 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-11-17 15:59 . 2008-04-13 23:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-11-17 15:59 . 2010-11-17 15:59 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 11:23 . 2010-01-11 17:17 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2010-01-11 17:17 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2010-01-11 17:17 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2010-01-11 17:17 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:52 . 2010-01-11 17:17 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:52 . 2010-01-11 17:17 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:52 . 2010-01-11 17:17 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-01 11:52 . 2010-01-11 17:17 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:57 . 2010-01-11 17:17 1852800 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:03 . 2010-01-11 17:17 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-23 16:12 . 2010-01-11 17:17 617472 ----a-w- c:\windows\system32\comctl32.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BatteryLifeExtender"="c:\program files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe" [2009-11-19 567976]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPBackground"="c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe" [2009-07-24 298664]
"APLanguageMgrC"="c:\program files\AnyPC Client\APLanMgrC.exe" [2009-11-20 79360]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2009-08-17 3152896]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-12-22 141336]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-22 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-12-22 173592]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SamsungWInClon]
c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-11-17 17:08 136176 ----atw- c:\documents and settings\Samsung\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Infium]
2010-11-13 17:05 5842384 ----a-w- c:\program files\QIP 2010\qip.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP Internet Guardian]
2010-11-13 17:05 194512 ----a-w- c:\documents and settings\Samsung\Data aplikací\QipGuard\QipGuard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-11-21 00:56 18789408 ----a-w- c:\windows\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSCKbdHk]
2009-11-18 18:59 93184 ----a-w- c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [11.1.2010 10:51 4300]
R2 SRS_WOWXT_Service;SRS WOWXT/TSXT Service;c:\program files\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe [6.8.2009 18:23 66792]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [11.1.2010 10:53 227496]
R3 VMC33F;Vimicro Camera Service VMC33F;c:\windows\system32\drivers\VMC33F.sys [11.1.2010 10:56 237952]
S2 QipGuard;QipGuard;c:\program files\QipGuard\QipGuard.exe [17.11.2010 18:55 194512]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.1.2010 10:52 1691480]
.
Obsah adresáře 'Naplánované úlohy'
2010-11-21 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 20:40]
2010-11-21 c:\windows\Tasks\MpIdleTask.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 20:40]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uSearchAssistant = hxxp://search.qip.ru/ie
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-HijackThis - c:\documents and settings\Samsung\Plocha\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-21 09:08
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-11-21 09:10:05
ComboFix-quarantined-files.txt 2010-11-21 08:10
Před spuštěním: Volných bajtů: 11 186 884 608
Po spuštění: Volných bajtů: 11 249 639 424
- - End Of File - - 7E096A254650D88277DB4C515D0FEAAC
Re: Nespustí se ani lišta, ikony
Otestujte na www.virustotal.com
c:\windows\system32\MEMIO.SYS
-Do okénka zkopírujte cestu k souboru , pokud napíše, že soubor byl už testován, dejte otestovat znovu.
-Sem vložte link s výsledky.
Teď to s počítačem vypadá jak?
c:\windows\system32\MEMIO.SYS
-Do okénka zkopírujte cestu k souboru , pokud napíše, že soubor byl už testován, dejte otestovat znovu.
-Sem vložte link s výsledky.
Teď to s počítačem vypadá jak?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Nespustí se ani lišta, ikony
Tak jsem raději obnovil PC do továrního stavu a nainstaloval jen chrome a MS security essentials
nový log:
ComboFix 10-11-20.06 - Samsung 21.11.2010 12:32:20.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1013.640 [GMT 1:00]
Spuštěný z: c:\documents and settings\Samsung\Plocha\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\FullRemove.exe
c:\windows\SEC
c:\windows\SEC\DelMt.cmd
c:\windows\SEC\JRE150.exe
c:\windows\SEC\Marker.exe
c:\windows\SEC\MEMIO.sys
c:\windows\SEC\MEMIO.vxd
c:\windows\SEC\SECINSTALL.EXE
c:\windows\SEC\SECINSTALL.INI
c:\windows\SEC\StartMem.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-10-21 do 2010-11-21 )))))))))))))))))))))))))))))))
.
2010-11-21 11:21 . 2010-11-21 11:21 -------- d-----w- c:\documents and settings\Samsung\Data aplikací\PlayFirst
2010-11-21 11:21 . 2010-11-21 11:21 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PlayFirst
2010-11-21 11:17 . 2001-10-24 10:54 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-11-21 11:17 . 2001-10-24 10:54 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-11-21 11:17 . 2008-04-13 23:15 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-11-21 11:17 . 2008-04-13 23:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-11-21 10:38 . 2010-11-09 19:33 6273872 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{112B0D24-E697-4E4A-810D-CD3A5F5C0EBE}\mpengine.dll
2010-11-21 10:37 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-11-21 10:32 . 2010-11-21 10:33 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-11-21 10:14 . 2010-11-21 10:14 -------- d--h--w- c:\windows\$hf_mig$
2010-11-21 10:08 . 2010-11-21 10:09 -------- d-----w- c:\documents and settings\Samsung\Local Settings\Data aplikací\Temp
2010-11-21 10:06 . 2010-11-21 10:07 -------- d-----w- c:\documents and settings\Samsung\Local Settings\Data aplikací\Deployment
2010-11-21 09:03 . 2010-11-21 09:03 -------- d-sh--w- c:\documents and settings\Samsung\PrivacIE
2010-11-21 09:03 . 2010-11-21 09:03 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\SACore
2010-11-21 09:02 . 2010-11-21 10:10 -------- d-----w- c:\documents and settings\Samsung\Local Settings\Data aplikací\Google
2010-11-21 08:59 . 2010-11-21 08:59 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BatteryLifeExtender"="c:\program files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe" [2009-11-19 567976]
"SSCKbdHk"="c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe" [2009-11-18 93184]
"Google Update"="c:\documents and settings\Samsung\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2010-11-21 136176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SamsungWInClon"="c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler" [X]
"RTHDCPL"="RTHDCPL.EXE" [2009-11-21 18789408]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-22 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-12-22 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-12-22 141336]
"SUPBackground"="c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe" [2009-07-24 298664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"APLanguageMgrC"="c:\program files\AnyPC Client\APLanMgrC.exe" [2009-11-20 79360]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2009-08-17 3152896]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [11.1.2010 10:51 4300]
R2 SRS_WOWXT_Service;SRS WOWXT/TSXT Service;c:\program files\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe [6.8.2009 18:23 66792]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [11.1.2010 10:53 227496]
R3 VMC33F;Vimicro Camera Service VMC33F;c:\windows\system32\drivers\VMC33F.sys [11.1.2010 10:56 237952]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.1.2010 10:52 1691480]
.
Obsah adresáře 'Naplánované úlohy'
2010-11-21 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 20:40]
2010-11-21 c:\windows\Tasks\MpIdleTask.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 20:40]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-21 12:35
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-11-21 12:37:29
ComboFix-quarantined-files.txt 2010-11-21 11:37
Před spuštěním: Volných bajtů: 16 964 571 136
Po spuštění: Volných bajtů: 16 915 435 520
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - D169B57FE1F12EC585DDCC60EFB8C964
Děkuji všem za snahu
nový log:
ComboFix 10-11-20.06 - Samsung 21.11.2010 12:32:20.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1013.640 [GMT 1:00]
Spuštěný z: c:\documents and settings\Samsung\Plocha\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\FullRemove.exe
c:\windows\SEC
c:\windows\SEC\DelMt.cmd
c:\windows\SEC\JRE150.exe
c:\windows\SEC\Marker.exe
c:\windows\SEC\MEMIO.sys
c:\windows\SEC\MEMIO.vxd
c:\windows\SEC\SECINSTALL.EXE
c:\windows\SEC\SECINSTALL.INI
c:\windows\SEC\StartMem.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-10-21 do 2010-11-21 )))))))))))))))))))))))))))))))
.
2010-11-21 11:21 . 2010-11-21 11:21 -------- d-----w- c:\documents and settings\Samsung\Data aplikací\PlayFirst
2010-11-21 11:21 . 2010-11-21 11:21 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PlayFirst
2010-11-21 11:17 . 2001-10-24 10:54 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-11-21 11:17 . 2001-10-24 10:54 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-11-21 11:17 . 2008-04-13 23:15 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-11-21 11:17 . 2008-04-13 23:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-11-21 10:38 . 2010-11-09 19:33 6273872 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{112B0D24-E697-4E4A-810D-CD3A5F5C0EBE}\mpengine.dll
2010-11-21 10:37 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-11-21 10:32 . 2010-11-21 10:33 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-11-21 10:14 . 2010-11-21 10:14 -------- d--h--w- c:\windows\$hf_mig$
2010-11-21 10:08 . 2010-11-21 10:09 -------- d-----w- c:\documents and settings\Samsung\Local Settings\Data aplikací\Temp
2010-11-21 10:06 . 2010-11-21 10:07 -------- d-----w- c:\documents and settings\Samsung\Local Settings\Data aplikací\Deployment
2010-11-21 09:03 . 2010-11-21 09:03 -------- d-sh--w- c:\documents and settings\Samsung\PrivacIE
2010-11-21 09:03 . 2010-11-21 09:03 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\SACore
2010-11-21 09:02 . 2010-11-21 10:10 -------- d-----w- c:\documents and settings\Samsung\Local Settings\Data aplikací\Google
2010-11-21 08:59 . 2010-11-21 08:59 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BatteryLifeExtender"="c:\program files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe" [2009-11-19 567976]
"SSCKbdHk"="c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe" [2009-11-18 93184]
"Google Update"="c:\documents and settings\Samsung\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2010-11-21 136176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SamsungWInClon"="c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler" [X]
"RTHDCPL"="RTHDCPL.EXE" [2009-11-21 18789408]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-22 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-12-22 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-12-22 141336]
"SUPBackground"="c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe" [2009-07-24 298664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"APLanguageMgrC"="c:\program files\AnyPC Client\APLanMgrC.exe" [2009-11-20 79360]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2009-08-17 3152896]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [11.1.2010 10:51 4300]
R2 SRS_WOWXT_Service;SRS WOWXT/TSXT Service;c:\program files\SRS Labs\SRS WOW XT and TSXT\SRS_PostInstaller.exe [6.8.2009 18:23 66792]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [11.1.2010 10:53 227496]
R3 VMC33F;Vimicro Camera Service VMC33F;c:\windows\system32\drivers\VMC33F.sys [11.1.2010 10:56 237952]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.1.2010 10:52 1691480]
.
Obsah adresáře 'Naplánované úlohy'
2010-11-21 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 20:40]
2010-11-21 c:\windows\Tasks\MpIdleTask.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 20:40]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-21 12:35
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-11-21 12:37:29
ComboFix-quarantined-files.txt 2010-11-21 11:37
Před spuštěním: Volných bajtů: 16 964 571 136
Po spuštění: Volných bajtů: 16 915 435 520
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - D169B57FE1F12EC585DDCC60EFB8C964
Děkuji všem za snahu
Re: Nespustí se ani lišta, ikony
Při jakémkoli stahování mi to místo jména souboru napíše:
unconfirmed 87983
a typ souboru Soubor typu CRDOWNLOAD (.crdownload)
ale stejně se to stháne jako ten soubor originál příklad ComboFix.exe se tak stáhne, ale při cestě kam uložit soubor se defaultně objeví tyto věci s crdownload
unconfirmed 87983
a typ souboru Soubor typu CRDOWNLOAD (.crdownload)
ale stejně se to stháne jako ten soubor originál příklad ComboFix.exe se tak stáhne, ale při cestě kam uložit soubor se defaultně objeví tyto věci s crdownload
Re: Nespustí se ani lišta, ikony
Tady je ten link, co jste chtěla:
http://www.virustotal.com/file-scan/rep ... 1290339991
http://www.virustotal.com/file-scan/rep ... 1290339991
Re: Nespustí se ani lišta, ikony
Ve správci úloh se mi nelíbí aplikace:
igfxpers.exe
igfxsrvc.exe
hkcmd.exe
igfxtray.exe
RTHDCPL.EXE
SSCKbdHk.exe
ctfmon.exe
nelíbí neznamená, že to jsou viry, akorát nevím, k čemu tyto procesy tam jsou
igfxpers.exe
igfxsrvc.exe
hkcmd.exe
igfxtray.exe
RTHDCPL.EXE
SSCKbdHk.exe
ctfmon.exe
nelíbí neznamená, že to jsou viry, akorát nevím, k čemu tyto procesy tam jsou
Re: Nespustí se ani lišta, ikony
nikdo neví?
Re: Nespustí se ani lišta, ikony
Omlouvám se, ale nesedím pořád u počítače.
Co používáte za prohlížeč?
Dělá to u všech prohlížečů?
Zadejte si je do google a zjistíte, k čemu patří
Co používáte za prohlížeč?
Dělá to u všech prohlížečů?
Ty soubory jsou v pořádku , nebojteRygy píše:Ve správci úloh se mi nelíbí aplikace:
igfxpers.exe
igfxsrvc.exe
hkcmd.exe
igfxtray.exe
RTHDCPL.EXE
SSCKbdHk.exe
ctfmon.exe
nelíbí neznamená, že to jsou viry, akorát nevím, k čemu tyto procesy tam jsou
Zadejte si je do google a zjistíte, k čemu patří
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Přispějete na provoz fóra?