Ahoj, avira mi hlasi trojana.Tak prosim o kontrolu...
Logfile of random's system information tool 1.08 (written by random/random)
Run by showlee at 2011-04-24 21:39:35
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (25%) free of 38 GB
Total RAM: 1023 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:40:36, on 24.4.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
C:\WINDOWS\system32\vmnat.exe
D:\Program Files\VmWare\vmware-authd.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\dllhost.exe
C:\Documents and Settings\UraBoy\Plocha\RSIT.exe
C:\Program Files\trend micro\showlee.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vmware-tray] "D:\Program Files\VmWare\vmware-tray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-299502267-602609370-725345543-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'UraBoy')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-299502267-602609370-725345543-1009 Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'UraBoy')
O4 - S-1-5-21-299502267-602609370-725345543-1009 User Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'UraBoy')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: d:\program files\vmware\vsocklib.dll
O10 - Unknown file in Winsock LSP: d:\program files\vmware\vsocklib.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9958816562
O17 - HKLM\System\CCS\Services\Tcpip\..\{51E11F44-2033-4143-B486-A09DA6CC78AE}: NameServer = 213.226.248.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{51E11F44-2033-4143-B486-A09DA6CC78AE}: NameServer = 213.226.248.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{51E11F44-2033-4143-B486-A09DA6CC78AE}: NameServer = 213.226.248.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\System32\GameMon.des.exe (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - D:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - D:\Program Files\VmWare\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Program Files\VmWare\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 5987 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-06-17 61888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-04 79648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-11-13 281768]
"ZoneAlarm Client"=D:\Program Files\ZoneAlarm\zlclient.exe [2010-07-20 1038848]
"vmware-tray"=D:\Program Files\VmWare\vmware-tray.exe [2009-10-22 129584]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
D:\Program Files\Sandboxie\SbieCtrl.exe [2011-03-24 409320]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SCDEmuApp.exe]
D:\Program Files\PowerISO\SCDEmuApp.exe [2005-10-16 167936]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2011-01-26 15026056]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmware-tray]
D:\Program Files\Nová složka\vmware-tray.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^showlee^Nabídka Start^Programy^Po spuštění^_uninst_setup_9.0.0.722_07.10.2010_12-34.exe.lnk]
C:\Documents and Settings\showlee\Local Settings\temp\_uninst_setup_9.0.0.722_07.10.2010_12-34.exe.bat []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^showlee^Nabídka Start^Programy^Po spuštění^_uninst_setup_9.0.0.722_30.09.2010_20-30.exe.lnk]
C:\Documents and Settings\showlee\Local Settings\temp\_uninst_setup_9.0.0.722_30.09.2010_20-30.exe.bat []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-08-30 86016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-02-12 190976]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=67108863
"NoDrives"=0
"NoDriveTypeAutoRun"=255
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\ICQ6.5\ICQ.exe"="C:\Program Files\ICQ6.5\ICQ.exe:*:Enabled:ICQ"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"D:\Program Files\VmWare\vmware-authd.exe"="D:\Program Files\VmWare\vmware-authd.exe:*:Enabled:VMware Authd"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2011-04-24 21:39:39 ----D---- C:\Program Files\trend micro
2011-04-24 21:39:35 ----D---- C:\rsit
2011-04-23 10:53:53 ----RA---- C:\WINDOWS\system32\vnetinst.dll
2011-04-23 10:53:53 ----RA---- C:\WINDOWS\system32\drivers\vmnetadapter.sys
2011-04-23 10:53:46 ----A---- C:\WINDOWS\system32\vmnetdhcp.exe
2011-04-23 10:53:42 ----A---- C:\WINDOWS\system32\vmnat.exe
2011-04-23 10:53:41 ----A---- C:\WINDOWS\system32\drivers\vmnetuserif.sys
2011-04-23 10:53:31 ----RA---- C:\WINDOWS\system32\drivers\vmnet.sys
2011-04-23 10:53:16 ----A---- C:\WINDOWS\system32\vnetlib.dll
2011-04-23 10:52:47 ----A---- C:\WINDOWS\system32\drivers\VMkbd.sys
2011-04-23 10:51:47 ----D---- C:\Program Files\Common Files\VMware
2011-04-23 10:49:49 ----D---- C:\Program Files\VMware
2011-04-23 09:14:10 ----D---- C:\Documents and Settings\showlee\Data aplikací\VMware
2011-04-23 08:50:33 ----D---- C:\Users
2011-04-22 11:11:16 ----A---- C:\WINDOWS\system32\muweb.dll
2011-04-22 11:11:16 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2011-04-22 11:11:16 ----A---- C:\WINDOWS\system32\mucltui.dll
2011-04-22 10:37:38 ----D---- C:\Program Files\Microsoft Works
2011-04-22 10:37:05 ----D---- C:\Program Files\Microsoft Visual Studio
2011-04-22 10:37:04 ----D---- C:\Program Files\Common Files\DESIGNER
2011-04-22 10:33:25 ----D---- C:\WINDOWS\SHELLNEW
2011-04-22 07:36:37 ----D---- C:\Documents and Settings\showlee\Data aplikací\CadSoft
2011-04-15 01:28:26 ----HDC---- C:\WINDOWS\$NtUninstallKB2485663$
2011-04-15 01:28:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2510581$
2011-04-15 01:27:56 ----HDC---- C:\WINDOWS\$NtUninstallKB2506223$
2011-04-15 01:27:44 ----HDC---- C:\WINDOWS\$NtUninstallKB2412687$
2011-04-15 01:22:59 ----HDC---- C:\WINDOWS\$NtUninstallKB2508272$
2011-04-15 01:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB2503658$
2011-04-15 01:22:31 ----HDC---- C:\WINDOWS\$NtUninstallKB2507618$
2011-04-15 01:22:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2497640$
2011-04-15 01:21:57 ----HDC---- C:\WINDOWS\$NtUninstallKB2508429$
2011-04-15 01:21:46 ----HDC---- C:\WINDOWS\$NtUninstallKB2511455$
2011-04-15 01:21:30 ----HDC---- C:\WINDOWS\$NtUninstallKB2506212$
2011-04-15 01:18:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2509553$
2011-04-12 21:45:37 ----D---- C:\Program Files\MySQL
2011-04-12 21:45:37 ----D---- C:\Documents and Settings\All Users\Data aplikací\MySQL
2011-04-10 11:21:56 ----D---- C:\Documents and Settings\showlee\Data aplikací\gnupg
2011-04-10 11:21:54 ----D---- C:\Documents and Settings\All Users\Data aplikací\GNU
2011-04-07 04:21:38 ----D---- C:\Program Files\GNU
2011-04-05 20:58:06 ----D---- C:\Program Files\WinPcap
2011-04-02 11:16:55 ----D---- C:\Documents and Settings\All Users\Data aplikací\VMware
2011-04-02 11:08:24 ----RD---- C:\Sandbox
2011-04-02 11:06:44 ----A---- C:\WINDOWS\Sandboxie.ini
2011-04-01 21:44:40 ----D---- C:\Mozilla
2011-03-27 19:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB2524375$
======List of files/folders modified in the last 1 months======
2011-04-24 21:40:29 ----D---- C:\WINDOWS\Prefetch
2011-04-24 21:40:28 ----D---- C:\WINDOWS\Internet Logs
2011-04-24 21:39:39 ----RD---- C:\Program Files
2011-04-24 21:32:52 ----D---- C:\WINDOWS\system32\NtmsData
2011-04-24 20:59:28 ----D---- C:\WINDOWS\Registration
2011-04-24 18:24:22 ----D---- C:\WINDOWS\temp
2011-04-24 07:46:48 ----D---- C:\WINDOWS\system32\CatRoot2
2011-04-24 07:46:31 ----D---- C:\Program Files\Microsoft Silverlight
2011-04-24 00:05:17 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-04-24 00:04:41 ----SHD---- C:\WINDOWS\Installer
2011-04-23 11:01:34 ----D---- C:\WINDOWS
2011-04-23 10:54:10 ----D---- C:\WINDOWS\system32\drivers
2011-04-23 10:54:10 ----D---- C:\WINDOWS\system32
2011-04-23 10:53:52 ----HD---- C:\WINDOWS\inf
2011-04-23 10:52:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2011-04-23 10:51:47 ----D---- C:\Program Files\Common Files
2011-04-23 10:12:46 ----RASH---- C:\boot.ini
2011-04-23 10:12:46 ----A---- C:\WINDOWS\win.ini
2011-04-23 10:12:46 ----A---- C:\WINDOWS\system.ini
2011-04-23 09:53:22 ----D---- C:\Documents and Settings\All Users\Data aplikací\Microsoft Help
2011-04-23 09:51:45 ----SD---- C:\Documents and Settings\All Users\Data aplikací\Microsoft
2011-04-23 09:50:01 ----RSD---- C:\WINDOWS\assembly
2011-04-23 09:48:35 ----RSD---- C:\WINDOWS\Fonts
2011-04-23 09:48:25 ----D---- C:\Program Files\Common Files\Microsoft Shared
2011-04-22 11:10:53 ----SD---- C:\Documents and Settings\showlee\Data aplikací\Microsoft
2011-04-22 10:00:19 ----D---- C:\WINDOWS\system32\config
2011-04-22 09:58:47 ----D---- C:\WINDOWS\WinSxS
2011-04-22 07:45:16 ----D---- C:\Program Files\OpenOffice.org 3
2011-04-19 09:33:06 ----D---- C:\Documents and Settings\showlee\Data aplikací\Adobe
2011-04-19 08:42:27 ----SHD---- C:\System Volume Information
2011-04-19 08:42:27 ----D---- C:\WINDOWS\system32\Restore
2011-04-15 14:26:50 ----D---- C:\WINDOWS\Microsoft.NET
2011-04-15 01:28:33 ----A---- C:\WINDOWS\imsins.BAK
2011-04-15 01:28:21 ----HD---- C:\WINDOWS\$hf_mig$
2011-04-15 01:28:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-04-15 01:18:43 ----A---- C:\WINDOWS\system32\MRT.exe
2011-04-12 22:34:47 ----D---- C:\Documents and Settings\showlee\Data aplikací\Skype
2011-04-12 22:23:14 ----D---- C:\Documents and Settings\showlee\Data aplikací\skypePM
2011-04-06 11:33:35 ----RD---- C:\Program Files\Skype
2011-04-05 19:53:24 ----D---- C:\WINDOWS\security
2011-04-05 19:41:10 ----D---- C:\WINDOWS\pss
2011-04-05 19:34:49 ----D---- C:\WINDOWS\system32\appmgmt
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 agp440;Filtr Intel sběrnice AGP; C:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2011-03-18 137656]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2005-10-16 27171]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 UserPort;UserPort; C:\WINDOWS\System32\Drivers\UserPort.sys [2000-11-28 4256]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2010-06-09 528128]
R1 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-25 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-11-25 61960]
R2 hcmon;VMware hcmon; \??\C:\WINDOWS\system32\drivers\hcmon.sys []
R2 vmci;VMware vmci; \??\C:\WINDOWS\system32\Drivers\vmci.sys []
R2 VMnetBridge;VMware Bridge Protocol; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [2009-10-22 32688]
R2 VMnetuserif;VMware Network Application Interface; \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys []
R2 VMparport;VMware VMparport; \??\C:\WINDOWS\system32\Drivers\VMparport.sys []
R2 vmx86;VMware vmx86; \??\C:\WINDOWS\system32\Drivers\vmx86.sys []
R2 vstor2-ws60;Vstor2 WS60 Virtual Storage Driver; \??\D:\Program Files\VmWare\vstor2-ws60.sys []
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-09-05 667543]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2006-08-30 1723904]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 rtl8139;Realtek RTL8139/810X Family PCI Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-23 25434]
R3 SbieDrv;SbieDrv; \??\D:\Program Files\Sandboxie\SbieDrv.sys []
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 vmkbd;VMware kbd; \??\C:\WINDOWS\system32\drivers\VMkbd.sys []
R3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys [2009-10-22 16560]
R3 WinDriver6;WinDriver6; C:\WINDOWS\system32\drivers\windrvr6.sys [2009-09-02 195424]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DLPortIO;DriverLINX Port I/O Driver; \??\C:\WINDOWS\System32\DRIVERS\DLPortIO.SYS []
S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2009-10-22 57800]
S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2009-10-22 72520]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2011-02-11 35088]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 RsFx0102;RsFx0102 Driver; C:\WINDOWS\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2011-03-18 269480]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-11-13 135336]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2006-08-30 413696]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-07-17 153376]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2008-07-11 40999448]
R2 SbieSvc;Sandboxie Service; D:\Program Files\Sandboxie\SbieSvc.exe [2011-03-24 72936]
R2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
R2 VMAuthdService;VMware Authorization Service; D:\Program Files\VmWare\vmware-authd.exe [2009-10-22 113200]
R2 VMnetDHCP;VMware DHCP Service; C:\WINDOWS\system32\vmnetdhcp.exe [2009-10-22 334384]
R2 VMUSBArbService;VMware USB Arbitration Service; C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe [2009-10-22 563760]
R2 VMware NAT Service;VMware NAT Service; C:\WINDOWS\system32\vmnat.exe [2009-10-22 395824]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2010-07-20 2434568]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-08-29 520192]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\System32\GameMon.des [2009-10-11 3369044]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ufad-ws60;VMware Agent Service; D:\Program Files\VmWare\vmware-ufad.exe [2009-10-12 191024]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service; c:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS); c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]
S4 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
kontrola
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: kontrola
Zdravím, tohle fixni v HJT :
O4 - HKUS\S-1-5-21-299502267-602609370-725345543-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'UraBoy')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-299502267-602609370-725345543-1009 Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'UraBoy')
O4 - S-1-5-21-299502267-602609370-725345543-1009 User Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'UraBoy')
HJT najdeš zde :
C:\Program Files\trend micro\showlee.exe
Fix znamená že spustíš HJT
v okně které se ti otevře klikneš na Do a system scan only
v dalším okně najdeš řádky které jsem ti vypsal,
vedle nich je čtvereček do kterého uděláš zatržítko,
pak klikneš na Fix checked které je vlevo dole,
program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.
Smaž nepotřebné soubory
pomocí CCleaneru
návod :
Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš
Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)
čištění registru je třeba několikrát zopakovat !
Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém
Pak použij Mbam z mého podpisu a dej mi sem z něj log, předem mic nemazat.
O4 - HKUS\S-1-5-21-299502267-602609370-725345543-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'UraBoy')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-299502267-602609370-725345543-1009 Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'UraBoy')
O4 - S-1-5-21-299502267-602609370-725345543-1009 User Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'UraBoy')
HJT najdeš zde :
C:\Program Files\trend micro\showlee.exe
Fix znamená že spustíš HJT
v okně které se ti otevře klikneš na Do a system scan only
v dalším okně najdeš řádky které jsem ti vypsal,
vedle nich je čtvereček do kterého uděláš zatržítko,
pak klikneš na Fix checked které je vlevo dole,
program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.
Smaž nepotřebné soubory
pomocí CCleaneru
návod :
Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš
Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)
čištění registru je třeba několikrát zopakovat !
Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém
Pak použij Mbam z mého podpisu a dej mi sem z něj log, předem mic nemazat.
-
MasloRazdva
- Návštěvník
- Příspěvky: 3
- Registrován: 24 dub 2011 20:47
Re: kontrola
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Verze databáze: 6435
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
24.4.2011 22:39:39
mbam-log-2011-04-24 (22-39-08).txt
Typ kontroly: Rychlý test
Testované objekty: 182613
Uplynulý čas: 8 minut, 53 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\documents and settings\UraBoy\nabídka start\Programy\security tool.lnk (Rogue.SecurityTool) -> No action taken.
www.malwarebytes.org
Verze databáze: 6435
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
24.4.2011 22:39:39
mbam-log-2011-04-24 (22-39-08).txt
Typ kontroly: Rychlý test
Testované objekty: 182613
Uplynulý čas: 8 minut, 53 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\documents and settings\UraBoy\nabídka start\Programy\security tool.lnk (Rogue.SecurityTool) -> No action taken.
Re: kontrola
To co Mbam našel nech smazat.
Stáhni a ulož na plochu ComboFix,
spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.
Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,
pak ještě jednou klik na ANO a už to jede.
Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.
Při skenovaní může být PC i restartováno nelekat se.
Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,
protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.
Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt
(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.
V případě nejasností je ZDE obrázkový návod.
Stáhni a ulož na plochu ComboFix,
spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.
Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,
pak ještě jednou klik na ANO a už to jede.
Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.
Při skenovaní může být PC i restartováno nelekat se.
Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,
protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.
Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt
(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.
V případě nejasností je ZDE obrázkový návod.
-
MasloRazdva
- Návštěvník
- Příspěvky: 3
- Registrován: 24 dub 2011 20:47
Re: kontrola
ComboFix 11-04-25.01 - showlee 25.04.2011 22:42:50.8.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.575 [GMT 2:00]
Spuštěný z: c:\documents and settings\showlee\Plocha\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\lmhosts
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-03-25 do 2011-04-25 )))))))))))))))))))))))))))))))
.
.
2011-04-25 19:48 . 2011-04-25 19:48 -------- d-----w- c:\documents and settings\UraBoy\Data aplikací\Malwarebytes
2011-04-25 15:08 . 2011-04-25 15:08 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2011-04-25 15:08 . 2011-04-25 15:08 -------- d-----w- c:\documents and settings\showlee\Local Settings\Data aplikací\eSupport.com
2011-04-25 09:24 . 2011-04-25 09:24 -------- d--h--w- c:\windows\PIF
2011-04-24 20:26 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-24 20:26 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-24 19:39 . 2011-04-24 20:14 -------- d-----w- c:\program files\trend micro
2011-04-24 19:39 . 2011-04-24 19:40 -------- d-----w- C:\rsit
2011-04-23 08:53 . 2009-10-21 22:13 59952 ----a-r- c:\windows\system32\vnetinst.dll
2011-04-23 08:53 . 2009-10-21 22:13 16560 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys
2011-04-23 08:53 . 2009-10-22 02:59 334384 ----a-w- c:\windows\system32\vmnetdhcp.exe
2011-04-23 08:53 . 2009-10-22 03:00 395824 ----a-w- c:\windows\system32\vmnat.exe
2011-04-23 08:53 . 2009-10-22 03:00 26288 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2011-04-23 08:53 . 2009-10-21 22:13 18736 ----a-r- c:\windows\system32\drivers\vmnet.sys
2011-04-23 08:53 . 2009-10-22 03:00 760368 ----a-w- c:\windows\system32\vnetlib.dll
2011-04-23 08:52 . 2009-10-22 03:00 23216 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2011-04-23 08:51 . 2011-04-23 08:51 -------- d-----w- c:\program files\Common Files\VMware
2011-04-23 08:49 . 2011-04-23 08:49 -------- d-----w- c:\program files\VMware
2011-04-23 07:49 . 2011-04-23 07:49 -------- d-----w- c:\documents and settings\Default User\Local Settings\Data aplikací\Microsoft Help
2011-04-23 07:14 . 2011-04-23 07:15 -------- d-----w- c:\documents and settings\showlee\Local Settings\Data aplikací\VMware
2011-04-23 07:14 . 2011-04-23 11:28 -------- d-----w- c:\documents and settings\showlee\Data aplikací\VMware
2011-04-23 06:50 . 2011-04-23 06:50 -------- d-----w- C:\Users
2011-04-22 09:11 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2011-04-22 09:11 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2011-04-22 08:37 . 2011-04-23 07:47 -------- d-----w- c:\program files\Microsoft Works
2011-04-22 08:33 . 2011-04-22 08:33 -------- d-----w- c:\windows\SHELLNEW
2011-04-22 07:52 . 2011-04-22 07:52 -------- d-----w- c:\documents and settings\showlee\Local Settings\Data aplikací\Microsoft Help
2011-04-22 05:36 . 2011-04-22 05:36 -------- d-----w- c:\documents and settings\showlee\Data aplikací\CadSoft
2011-04-21 10:13 . 2011-04-21 10:13 -------- d-----w- c:\documents and settings\UraBoy\Local Settings\Data aplikací\Thunderbird
2011-04-21 10:13 . 2011-04-21 10:13 -------- d-----w- c:\documents and settings\UraBoy\Data aplikací\Thunderbird
2011-04-12 21:26 . 2011-04-12 21:26 -------- d-----w- c:\documents and settings\UraBoy\Local Settings\Data aplikací\Opera
2011-04-12 21:26 . 2011-04-12 21:26 -------- d-----w- c:\documents and settings\UraBoy\Local Settings\Data aplikací\Programs
2011-04-12 19:45 . 2011-04-12 19:45 -------- d-----w- c:\program files\MySQL
2011-04-12 19:45 . 2011-04-12 19:45 -------- d-----w- c:\documents and settings\All Users\Data aplikací\MySQL
2011-04-10 18:02 . 2011-04-10 18:02 -------- d-----w- c:\documents and settings\Ewizna\Data aplikací\gnupg
2011-04-10 13:31 . 2011-04-10 13:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Data aplikací\GNU
2011-04-10 13:31 . 2011-04-10 13:31 -------- d-----w- c:\documents and settings\NetworkService\Data aplikací\gnupg
2011-04-10 10:19 . 2011-04-10 10:19 -------- d-----w- c:\documents and settings\Ewizna\Local Settings\Data aplikací\Identities
2011-04-10 09:21 . 2011-04-10 09:21 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\GNU
2011-04-10 09:21 . 2011-04-10 09:21 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\gnupg
2011-04-10 09:21 . 2011-04-11 08:48 -------- d-----w- c:\documents and settings\showlee\Data aplikací\gnupg
2011-04-10 09:21 . 2011-04-10 09:21 -------- d-----w- c:\documents and settings\All Users\Data aplikací\GNU
2011-04-09 21:35 . 2011-04-09 21:35 -------- d-----w- c:\documents and settings\UraBoy\Data aplikací\vlc
2011-04-07 02:23 . 2011-04-11 05:42 -------- d-----w- c:\documents and settings\UraBoy\Data aplikací\gnupg
2011-04-07 02:21 . 2011-04-07 02:21 -------- d-----w- c:\program files\GNU
2011-04-05 18:58 . 2011-04-05 18:58 -------- d-----w- c:\program files\WinPcap
2011-04-05 17:32 . 2011-04-11 17:41 -------- d-----w- c:\documents and settings\UraBoy\.zenmap
2011-04-02 13:59 . 2011-04-02 13:59 -------- d-----w- c:\documents and settings\UraBoy\Data aplikací\InstallShield Installation Information
2011-04-02 09:32 . 2011-04-23 07:16 -------- d-----w- c:\documents and settings\UraBoy\Local Settings\Data aplikací\VMware
2011-04-02 09:32 . 2011-04-25 02:02 -------- d-----w- c:\documents and settings\UraBoy\Data aplikací\VMware
2011-04-02 09:28 . 2011-04-25 20:35 -------- d-----w- c:\documents and settings\NetworkService\Data aplikací\VMware
2011-04-02 09:19 . 2011-04-23 08:54 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\VMware
2011-04-02 09:16 . 2011-04-25 20:35 -------- d-----w- c:\documents and settings\All Users\Data aplikací\VMware
2011-04-02 09:08 . 2011-04-02 09:08 -------- d-----r- C:\Sandbox
2011-04-01 19:44 . 2011-04-01 19:44 -------- d-----w- C:\Mozilla
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-18 15:24 . 2010-10-04 17:42 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2009-12-01 19:26 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:43 . 2002-09-20 18:04 434176 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2002-09-20 17:41 1857920 ----a-w- c:\windows\system32\win32k.sys
2011-02-27 20:06 . 2011-02-27 20:06 371272 ----a-r- c:\documents and settings\UraBoy\Data aplikací\Microsoft\Installer\{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}\SkypeIcon.exe
2011-02-17 13:51 . 2006-06-23 11:27 668160 ----a-w- c:\windows\system32\wininet.dll
2011-02-17 13:51 . 2004-08-17 22:49 81920 ------w- c:\windows\system32\ieencode.dll
2011-02-17 13:51 . 2001-10-25 14:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-02-17 13:50 . 2004-08-17 22:44 370176 ------w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2002-08-29 01:59 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2001-10-25 14:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2001-10-25 14:00 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-11 21:23 . 2011-02-11 21:23 53299 ----a-w- c:\windows\system32\pthreadVC.dll
2011-02-11 21:23 . 2011-02-11 21:23 35088 ----a-w- c:\windows\system32\drivers\npf.sys
2011-02-11 21:23 . 2011-02-11 21:23 281104 ----a-w- c:\windows\system32\wpcap.dll
2011-02-11 21:23 . 2011-02-11 21:23 100880 ----a-w- c:\windows\system32\Packet.dll
2011-02-09 13:53 . 2002-09-20 18:04 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2002-09-20 18:03 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:33 . 2001-10-25 14:00 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2001-10-25 14:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2011-02-02 07:58 . 2009-12-01 19:24 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-12-01 19:24 677888 ----a-w- c:\windows\system32\mstsc.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="d:\program files\ZoneAlarm\zlclient.exe" [2010-07-20 1038848]
.
[HKLM\~\startupfolder\C:^Documents and Settings^showlee^Nabídka Start^Programy^Po spuštění^_uninst_setup_9.0.0.722_07.10.2010_12-34.exe.lnk]
path=c:\documents and settings\showlee\Nabídka Start\Programy\Po spuštění\_uninst_setup_9.0.0.722_07.10.2010_12-34.exe.lnk
backup=c:\windows\pss\_uninst_setup_9.0.0.722_07.10.2010_12-34.exe.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^showlee^Nabídka Start^Programy^Po spuštění^_uninst_setup_9.0.0.722_30.09.2010_20-30.exe.lnk]
path=c:\documents and settings\showlee\Nabídka Start\Programy\Po spuštění\_uninst_setup_9.0.0.722_30.09.2010_20-30.exe.lnk
backup=c:\windows\pss\_uninst_setup_9.0.0.722_30.09.2010_20-30.exe.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-22 05:05 40368 ----a-w- d:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-11-13 09:10 281768 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2011-03-24 11:24 409320 ----a-w- d:\program files\Sandboxie\SbieCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SCDEmuApp.exe]
2005-10-16 01:15 167936 ----a-w- d:\program files\PowerISO\SCDEmuApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-01-26 16:05 15026056 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmware-tray]
2009-10-22 02:59 129584 ----a-w- d:\program files\VmWare\vmware-tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Program Files\\VmWare\\vmware-authd.exe"=
.
R1 UserPort;UserPort;c:\windows\system32\drivers\UserPort.sys [15.11.2010 14:45 4256]
R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [22.10.2009 5:00 70704]
R2 VMUSBArbService;VMware USB Arbitration Service;c:\program files\Common Files\VMware\USB\vmware-usbarbitrator.exe [22.10.2009 3:47 563760]
S3 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPORTIO.SYS [29.6.2000 18:24 3584]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [25.4.2011 17:08 23456]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;d:\program files\EVEREST Ultimate Edition\kerneld.wnt [22.4.2011 8:11 27760]
S3 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [11.2.2011 23:23 35088]
S3 npggsvc;nProtect GameGuard Service;c:\windows\System32\GameMon.des -service --> c:\windows\System32\GameMon.des -service [?]
S4 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [4.10.2010 19:42 135336]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.7.2008 2:28 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.7.2008 2:49 242712]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.7.2008 2:28 369688]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
LSP: d:\program files\VmWare\vsocklib.dll
TCP: {51E11F44-2033-4143-B486-A09DA6CC78AE} = 213.226.248.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\showlee\Data aplikací\Mozilla\Firefox\Profiles\8sa812mo.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - d:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - d:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-25 22:50
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\d:\program files\EVEREST Ultimate Edition\kerneld.wnt"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\System32\GameMon.des -service"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(660)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2011-04-25 22:54:02
ComboFix-quarantined-files.txt 2011-04-25 20:53
.
Před spuštěním: 9 635 442 688
Po spuštění: Volných bajtů: 14 281 945 088
.
- - End Of File - - 499CD09D64CD40C2F0727BF5D5D964CB
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.575 [GMT 2:00]
Spuštěný z: c:\documents and settings\showlee\Plocha\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\lmhosts
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-03-25 do 2011-04-25 )))))))))))))))))))))))))))))))
.
.
2011-04-25 19:48 . 2011-04-25 19:48 -------- d-----w- c:\documents and settings\UraBoy\Data aplikací\Malwarebytes
2011-04-25 15:08 . 2011-04-25 15:08 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2011-04-25 15:08 . 2011-04-25 15:08 -------- d-----w- c:\documents and settings\showlee\Local Settings\Data aplikací\eSupport.com
2011-04-25 09:24 . 2011-04-25 09:24 -------- d--h--w- c:\windows\PIF
2011-04-24 20:26 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-24 20:26 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-24 19:39 . 2011-04-24 20:14 -------- d-----w- c:\program files\trend micro
2011-04-24 19:39 . 2011-04-24 19:40 -------- d-----w- C:\rsit
2011-04-23 08:53 . 2009-10-21 22:13 59952 ----a-r- c:\windows\system32\vnetinst.dll
2011-04-23 08:53 . 2009-10-21 22:13 16560 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys
2011-04-23 08:53 . 2009-10-22 02:59 334384 ----a-w- c:\windows\system32\vmnetdhcp.exe
2011-04-23 08:53 . 2009-10-22 03:00 395824 ----a-w- c:\windows\system32\vmnat.exe
2011-04-23 08:53 . 2009-10-22 03:00 26288 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2011-04-23 08:53 . 2009-10-21 22:13 18736 ----a-r- c:\windows\system32\drivers\vmnet.sys
2011-04-23 08:53 . 2009-10-22 03:00 760368 ----a-w- c:\windows\system32\vnetlib.dll
2011-04-23 08:52 . 2009-10-22 03:00 23216 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2011-04-23 08:51 . 2011-04-23 08:51 -------- d-----w- c:\program files\Common Files\VMware
2011-04-23 08:49 . 2011-04-23 08:49 -------- d-----w- c:\program files\VMware
2011-04-23 07:49 . 2011-04-23 07:49 -------- d-----w- c:\documents and settings\Default User\Local Settings\Data aplikací\Microsoft Help
2011-04-23 07:14 . 2011-04-23 07:15 -------- d-----w- c:\documents and settings\showlee\Local Settings\Data aplikací\VMware
2011-04-23 07:14 . 2011-04-23 11:28 -------- d-----w- c:\documents and settings\showlee\Data aplikací\VMware
2011-04-23 06:50 . 2011-04-23 06:50 -------- d-----w- C:\Users
2011-04-22 09:11 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2011-04-22 09:11 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2011-04-22 08:37 . 2011-04-23 07:47 -------- d-----w- c:\program files\Microsoft Works
2011-04-22 08:33 . 2011-04-22 08:33 -------- d-----w- c:\windows\SHELLNEW
2011-04-22 07:52 . 2011-04-22 07:52 -------- d-----w- c:\documents and settings\showlee\Local Settings\Data aplikací\Microsoft Help
2011-04-22 05:36 . 2011-04-22 05:36 -------- d-----w- c:\documents and settings\showlee\Data aplikací\CadSoft
2011-04-21 10:13 . 2011-04-21 10:13 -------- d-----w- c:\documents and settings\UraBoy\Local Settings\Data aplikací\Thunderbird
2011-04-21 10:13 . 2011-04-21 10:13 -------- d-----w- c:\documents and settings\UraBoy\Data aplikací\Thunderbird
2011-04-12 21:26 . 2011-04-12 21:26 -------- d-----w- c:\documents and settings\UraBoy\Local Settings\Data aplikací\Opera
2011-04-12 21:26 . 2011-04-12 21:26 -------- d-----w- c:\documents and settings\UraBoy\Local Settings\Data aplikací\Programs
2011-04-12 19:45 . 2011-04-12 19:45 -------- d-----w- c:\program files\MySQL
2011-04-12 19:45 . 2011-04-12 19:45 -------- d-----w- c:\documents and settings\All Users\Data aplikací\MySQL
2011-04-10 18:02 . 2011-04-10 18:02 -------- d-----w- c:\documents and settings\Ewizna\Data aplikací\gnupg
2011-04-10 13:31 . 2011-04-10 13:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Data aplikací\GNU
2011-04-10 13:31 . 2011-04-10 13:31 -------- d-----w- c:\documents and settings\NetworkService\Data aplikací\gnupg
2011-04-10 10:19 . 2011-04-10 10:19 -------- d-----w- c:\documents and settings\Ewizna\Local Settings\Data aplikací\Identities
2011-04-10 09:21 . 2011-04-10 09:21 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\GNU
2011-04-10 09:21 . 2011-04-10 09:21 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\gnupg
2011-04-10 09:21 . 2011-04-11 08:48 -------- d-----w- c:\documents and settings\showlee\Data aplikací\gnupg
2011-04-10 09:21 . 2011-04-10 09:21 -------- d-----w- c:\documents and settings\All Users\Data aplikací\GNU
2011-04-09 21:35 . 2011-04-09 21:35 -------- d-----w- c:\documents and settings\UraBoy\Data aplikací\vlc
2011-04-07 02:23 . 2011-04-11 05:42 -------- d-----w- c:\documents and settings\UraBoy\Data aplikací\gnupg
2011-04-07 02:21 . 2011-04-07 02:21 -------- d-----w- c:\program files\GNU
2011-04-05 18:58 . 2011-04-05 18:58 -------- d-----w- c:\program files\WinPcap
2011-04-05 17:32 . 2011-04-11 17:41 -------- d-----w- c:\documents and settings\UraBoy\.zenmap
2011-04-02 13:59 . 2011-04-02 13:59 -------- d-----w- c:\documents and settings\UraBoy\Data aplikací\InstallShield Installation Information
2011-04-02 09:32 . 2011-04-23 07:16 -------- d-----w- c:\documents and settings\UraBoy\Local Settings\Data aplikací\VMware
2011-04-02 09:32 . 2011-04-25 02:02 -------- d-----w- c:\documents and settings\UraBoy\Data aplikací\VMware
2011-04-02 09:28 . 2011-04-25 20:35 -------- d-----w- c:\documents and settings\NetworkService\Data aplikací\VMware
2011-04-02 09:19 . 2011-04-23 08:54 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\VMware
2011-04-02 09:16 . 2011-04-25 20:35 -------- d-----w- c:\documents and settings\All Users\Data aplikací\VMware
2011-04-02 09:08 . 2011-04-02 09:08 -------- d-----r- C:\Sandbox
2011-04-01 19:44 . 2011-04-01 19:44 -------- d-----w- C:\Mozilla
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-18 15:24 . 2010-10-04 17:42 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2009-12-01 19:26 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:43 . 2002-09-20 18:04 434176 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2002-09-20 17:41 1857920 ----a-w- c:\windows\system32\win32k.sys
2011-02-27 20:06 . 2011-02-27 20:06 371272 ----a-r- c:\documents and settings\UraBoy\Data aplikací\Microsoft\Installer\{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}\SkypeIcon.exe
2011-02-17 13:51 . 2006-06-23 11:27 668160 ----a-w- c:\windows\system32\wininet.dll
2011-02-17 13:51 . 2004-08-17 22:49 81920 ------w- c:\windows\system32\ieencode.dll
2011-02-17 13:51 . 2001-10-25 14:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-02-17 13:50 . 2004-08-17 22:44 370176 ------w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2002-08-29 01:59 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2001-10-25 14:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2001-10-25 14:00 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-11 21:23 . 2011-02-11 21:23 53299 ----a-w- c:\windows\system32\pthreadVC.dll
2011-02-11 21:23 . 2011-02-11 21:23 35088 ----a-w- c:\windows\system32\drivers\npf.sys
2011-02-11 21:23 . 2011-02-11 21:23 281104 ----a-w- c:\windows\system32\wpcap.dll
2011-02-11 21:23 . 2011-02-11 21:23 100880 ----a-w- c:\windows\system32\Packet.dll
2011-02-09 13:53 . 2002-09-20 18:04 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2002-09-20 18:03 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 13:33 . 2001-10-25 14:00 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2001-10-25 14:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2011-02-02 07:58 . 2009-12-01 19:24 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-12-01 19:24 677888 ----a-w- c:\windows\system32\mstsc.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="d:\program files\ZoneAlarm\zlclient.exe" [2010-07-20 1038848]
.
[HKLM\~\startupfolder\C:^Documents and Settings^showlee^Nabídka Start^Programy^Po spuštění^_uninst_setup_9.0.0.722_07.10.2010_12-34.exe.lnk]
path=c:\documents and settings\showlee\Nabídka Start\Programy\Po spuštění\_uninst_setup_9.0.0.722_07.10.2010_12-34.exe.lnk
backup=c:\windows\pss\_uninst_setup_9.0.0.722_07.10.2010_12-34.exe.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^showlee^Nabídka Start^Programy^Po spuštění^_uninst_setup_9.0.0.722_30.09.2010_20-30.exe.lnk]
path=c:\documents and settings\showlee\Nabídka Start\Programy\Po spuštění\_uninst_setup_9.0.0.722_30.09.2010_20-30.exe.lnk
backup=c:\windows\pss\_uninst_setup_9.0.0.722_30.09.2010_20-30.exe.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-22 05:05 40368 ----a-w- d:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-11-13 09:10 281768 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2011-03-24 11:24 409320 ----a-w- d:\program files\Sandboxie\SbieCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SCDEmuApp.exe]
2005-10-16 01:15 167936 ----a-w- d:\program files\PowerISO\SCDEmuApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-01-26 16:05 15026056 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmware-tray]
2009-10-22 02:59 129584 ----a-w- d:\program files\VmWare\vmware-tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Program Files\\VmWare\\vmware-authd.exe"=
.
R1 UserPort;UserPort;c:\windows\system32\drivers\UserPort.sys [15.11.2010 14:45 4256]
R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [22.10.2009 5:00 70704]
R2 VMUSBArbService;VMware USB Arbitration Service;c:\program files\Common Files\VMware\USB\vmware-usbarbitrator.exe [22.10.2009 3:47 563760]
S3 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPORTIO.SYS [29.6.2000 18:24 3584]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [25.4.2011 17:08 23456]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;d:\program files\EVEREST Ultimate Edition\kerneld.wnt [22.4.2011 8:11 27760]
S3 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [11.2.2011 23:23 35088]
S3 npggsvc;nProtect GameGuard Service;c:\windows\System32\GameMon.des -service --> c:\windows\System32\GameMon.des -service [?]
S4 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [4.10.2010 19:42 135336]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.7.2008 2:28 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.7.2008 2:49 242712]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.7.2008 2:28 369688]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
LSP: d:\program files\VmWare\vsocklib.dll
TCP: {51E11F44-2033-4143-B486-A09DA6CC78AE} = 213.226.248.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\showlee\Data aplikací\Mozilla\Firefox\Profiles\8sa812mo.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - d:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - d:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-25 22:50
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\d:\program files\EVEREST Ultimate Edition\kerneld.wnt"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\System32\GameMon.des -service"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(660)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2011-04-25 22:54:02
ComboFix-quarantined-files.txt 2011-04-25 20:53
.
Před spuštěním: 9 635 442 688
Po spuštění: Volných bajtů: 14 281 945 088
.
- - End Of File - - 499CD09D64CD40C2F0727BF5D5D964CB
Re: kontrola
Přes Start >> Spustit zkopíruj do okna:
ComboFix /Uninstall
a stiskni Enter
To odinstaluje ComboFix a smaže s ním související soubory a složky.
Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.
Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.
Pak dej vědět jaký je stav PC.
ComboFix /Uninstall
a stiskni Enter
To odinstaluje ComboFix a smaže s ním související soubory a složky.
Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.
Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.
Pak dej vědět jaký je stav PC.
Přispějete na provoz fóra?