VIRY.CZ

Děkuji.. hned to bude

Žádný spěch nechci Vás předřít

Takže vložte CD do mechaniky

Otevřeme si Poznámkový blok Obrázek

(stiskneme klávesovou kombinaci WIN+R a napíšeme ,,notepad,, bez úvozovek a dáme enter)

Vložíme do něj následující script:

Kód: Vybrat vše

@echo off
expand "E:\i386\beep.sy_" "c:\windows\System32\drivers\"
expand "E:\i386\tcpip.sy_" "c:\windows\System32\drivers\"
expand "E:\i386\regsvc.dl_" "c:\windows\System32\"
expand "E:\i386\wscntfy.ex_" "c:\windows\System32\"
exit

Soubor uložíme jako oprava.bat (při ukládání nastavte Uložit jako typ:Všechny soubory)
Poté tento soubor spustíme a počkáme..

Provedeno

edit: ta mechanika byla D:\

tak jsem to ve skriptu přepsal a provedl znovu

Jasan

místo E dát D:

v pořádku

Nyní znovu spuste combofix..jako poprvé...

Program nepoužívejte bez doporučení Rádce a pozorně se řiďte následujících pokynu,protože program netoleruje chyby a může dojít k úplnému poškození systému!!

Stáhneme si Combofix
Program uložíme nejlépe na Plochu
Vypneme všechny rezidentní štíty.Jak antiviru,tak antispywaru a firewallu
Vypneme všechny běžící aplikace (ICQ,prohlížeč,programy) a necháme pouze Combofix
Spustíme Combofix.exe s administrátorským oprávněním
U Windows XP se přihlásíme pod účtem správce
Ve Windows 7 a Vista klikněte pravým tlačítkem myši na Combofix.exe a dejte ,,Spustit jako správce,,)
Hned po startu programu na vás vyskočí licenční podmínky,tak potvrdíme tlačítkemANO
Pokud vám Combofix nabídne instalaci Konzoly pro zotavení,tak souhlaste a nechte nainstalovat(zde je potřeba aktivní připojení na internet)
Pokračujte dle pokynů programu a během skenování na nic neklikejte,na pc nepracujte(ICQ,jiné aplikace,internet..).Nechte počítač v klidu.
Celý sken tvá mezi 5-15 min,ale pokud je v PC hodně havěti,tak se čas může lišit.
Po skončení skenování(případném restartu počítače) se vám zobrazí log z Combofixu,který mi vložte sem(Kdyby se log nezobrazil,tak jej najdete zde: C:\ComboFix.txt
(Pokud si nevíte rady s kterýmkoliv z výše uvedených kroků,tak se ptejte nebo mrkněte na detailnější návod včetně obrázků http://www.bleepingcomputer.com/combofi ... t-combofix )

Momentálně valím pryč

ale budu tu ještě večer

tak to pak zkontroluji

tak ať se daří..mějte se

Jasně díky příjemnou zábavu přeju

ComboFix 11-06-15.04 - admin 16.06.2011 20:12:35.3.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2039.1629 [GMT 2:00]
Spuštěný z: c:\documents and settings\admin\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-16 do 2011-06-16 )))))))))))))))))))))))))))))))
.
.
2011-06-16 18:10 . 2011-06-16 18:10 -------- d-----w- c:\documents and settings\admin\Local Settings\Data aplikací\Threat Expert
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\system32\xircom
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\system32\wbem\snmp
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\system32\oobe
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\srchasst
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\msagent
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\program files\microsoft frontpage
2011-06-16 02:01 . 2011-06-16 02:01 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-06-16 01:58 . 2010-01-22 07:56 149456 ----a-w- c:\windows\SGDetectionTool.dll
2011-06-16 01:58 . 2010-01-22 07:56 165840 ----a-w- c:\windows\PCTBDRes.dll
2011-06-16 01:58 . 2010-01-22 07:56 1652688 ----a-w- c:\windows\PCTBDCore.dll
2011-06-16 01:58 . 2010-01-22 07:55 767952 ----a-w- c:\windows\BDTSupport.dll
2011-06-16 01:53 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2011-06-16 01:53 . 2010-03-10 09:36 217032 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2011-06-16 01:53 . 2009-11-23 11:54 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2011-06-16 01:53 . 2010-02-05 07:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2011-06-16 01:53 . 2011-06-16 02:05 -------- d-----w- c:\program files\Spyware Doctor
2011-06-16 01:53 . 2011-06-16 01:58 -------- d-----w- c:\program files\Common Files\PC Tools
2011-06-16 01:53 . 2011-06-16 01:53 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Tools
2011-06-16 01:53 . 2011-06-16 01:53 -------- d-----w- c:\documents and settings\admin\Data aplikací\PC Tools
2011-06-16 01:53 . 2011-06-16 18:10 -------- d---a-w- c:\documents and settings\All Users\Data aplikací\TEMP
2011-05-23 11:01 . 2011-06-09 20:07 -------- d-----w- c:\documents and settings\admin\Local Settings\Data aplikací\Temp
2011-05-23 11:01 . 2011-05-23 11:02 -------- d-----w- c:\documents and settings\admin\Local Settings\Data aplikací\Google
2011-05-23 09:57 . 2011-06-16 16:32 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype Extras
2011-05-23 09:57 . 2011-05-23 09:57 -------- d-----w- c:\program files\Common Files\Skype
2011-05-22 17:07 . 2003-09-03 00:28 724992 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iKernel.dll
2011-05-22 17:07 . 2003-09-03 00:27 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\ctor.dll
2011-05-22 17:07 . 2003-09-03 00:26 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iscript.dll
2011-05-22 17:07 . 2003-09-03 00:26 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iuser.dll
2011-05-22 17:07 . 2003-09-03 00:25 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\DotNetInstaller.exe
2011-05-22 17:07 . 2011-05-22 17:07 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\Setup.dll
2011-05-22 17:07 . 2011-05-22 17:07 184452 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iGdi.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-29 07:11 . 2011-04-07 19:26 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-04-07 19:26 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
.
[-] 2009-05-05 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
.
.
.
c:\windows\System32\drivers\beep.sys ... chybí !!
c:\windows\System32\wscntfy.exe ... chybí !!
c:\windows\System32\regsvc.dll ... chybí !!
.
((((((((((((((((((((((((((((( SnapShot@2011-06-16_12.20.27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-06-16 16:13 . 2011-06-16 16:13 16384 c:\windows\temp\Perflib_Perfdata_564.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSoft.dll" [2010-06-03 2736736]
.
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
2010-06-03 16:24 2736736 ----a-w- c:\program files\Softonic-Eng7\tbSoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSoft.dll" [2010-06-03 2736736]
.
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}"= "c:\program files\Softonic-Eng7\tbSoft.dll" [2010-06-03 2736736]
.
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-28 166912]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-02-18 737280]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 287800]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2011-02-04 491272]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2011-02-04 2898592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-06-04 128512]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 iastor78;iastor78;c:\windows\system32\drivers\iastor78.sys [5.5.2009 9:38 308248]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [16.6.2011 3:53 217032]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.10.2010 21:37 691696]
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [17.4.2011 23:26 710824]
R2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [17.4.2011 23:19 2040144]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [16.6.2011 3:58 112592]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [23.6.2010 10:09 113536]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [17.4.2011 23:19 34280]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [17.4.2011 23:21 267624]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [4.12.2010 13:23 227896]
S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [17.4.2011 23:26 72352]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [7.4.2011 21:26 39984]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [16.6.2011 3:53 366840]
.
.
------- Doplňkový sken -------
.
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\documents and settings\admin\Data aplikací\Mozilla\Firefox\Profiles\zbgevxyf.default\
FF - prefs.js: network.proxy.type - 2
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: Screengrab: {02450954-cdd9-410f-b1da-db804e18c671} - %profile%\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-16 20:15
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'lsass.exe'(1548)
c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
.
- - - - - - - > 'explorer.exe'(3560)
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Celkový čas: 2011-06-16 20:17:01
ComboFix-quarantined-files.txt 2011-06-16 18:16
ComboFix2.txt 2011-06-16 16:14
ComboFix3.txt 2011-06-16 12:22
.
Před spuštěním: 9 540 931 584
Po spuštění: 9 535 127 552
.
- - End Of File - - E0069BD1EBB52D91318F65F49AFD11A9

Soubory pořád chybí

Tak jsem vám ty soubory sehnal z čisté instalace systému ve virtuálce

Stáhneme si soubor http://leteckaposta.cz/267706746 a vyextrahujeme na c:\ tak ,aby nám vznikla složka C:\oprava\ a z ní budeme čerpat

Otevřeme si Poznámkový blok Obrázek

(stiskneme klávesovou kombinaci WIN+R a napíšeme ,,notepad,, bez úvozovek a dáme enter)

Vložíme do něj následující script:

Kód: Vybrat vše


KillAll::

FCopy::
c:\oprava\regsvc.dll | c:\windows\system32\regsvc.dll
c:\oprava\wscntfy.exe | c:\windows\System32\wscntfy.exe
c:\oprava\beep.sys | c:\windows\System32\drivers\beep.sys
c:\oprava\tcpip.sys | c:\windows\system32\drivers\tcpip.sys

Reboot::

Soubor uložíme na Plochu jako CFScript.txt
Poté tento soubor uchopíme levým tlačítkem myši a přetáhneme na ikonu Combofixu a upustíme
Poté Combofix provede všechny operace a udělá nový log,který sem vložte

v průběhu combofixu vyskočilo okénko s tím, že některé soubory systémové byly nahrazeny jinýho s neznámého zdroje a že mám vložit CD s XPčkama.. okénko jsem ignoroval a nechal dokončit log

ComboFix 11-06-16.01 - admin 16.06.2011 22:45:26.4.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2039.1661 [GMT 2:00]
Spuštěný z: c:\documents and settings\admin\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\admin\Plocha\CFScript.txt
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
--------------- FCopy ---------------
.
c:\oprava\regsvc.dll --> c:\windows\system32\regsvc.dll
c:\oprava\wscntfy.exe --> c:\windows\System32\wscntfy.exe
c:\oprava\beep.sys --> c:\windows\System32\drivers\beep.sys
c:\oprava\tcpip.sys --> c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-16 do 2011-06-16 )))))))))))))))))))))))))))))))
.
.
2011-06-16 20:45 . 2008-04-14 11:00 59904 ----a-w- c:\windows\system32\regsvc.dll
2011-06-16 20:45 . 2008-04-14 11:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
2011-06-16 20:45 . 2008-04-14 11:00 13824 ----a-w- c:\windows\system32\wscntfy.exe
2011-06-16 20:42 . 2011-06-16 20:42 -------- d-----w- C:\oprava
2011-06-16 18:10 . 2011-06-16 18:10 -------- d-----w- c:\documents and settings\admin\Local Settings\Data aplikací\Threat Expert
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\system32\xircom
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\system32\wbem\snmp
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\system32\oobe
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\srchasst
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\msagent
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\program files\microsoft frontpage
2011-06-16 02:01 . 2011-06-16 02:01 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-06-16 01:58 . 2010-01-22 07:56 149456 ----a-w- c:\windows\SGDetectionTool.dll
2011-06-16 01:58 . 2010-01-22 07:56 165840 ----a-w- c:\windows\PCTBDRes.dll
2011-06-16 01:58 . 2010-01-22 07:56 1652688 ----a-w- c:\windows\PCTBDCore.dll
2011-06-16 01:58 . 2010-01-22 07:55 767952 ----a-w- c:\windows\BDTSupport.dll
2011-06-16 01:53 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2011-06-16 01:53 . 2010-03-10 09:36 217032 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2011-06-16 01:53 . 2009-11-23 11:54 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2011-06-16 01:53 . 2010-02-05 07:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2011-06-16 01:53 . 2011-06-16 02:05 -------- d-----w- c:\program files\Spyware Doctor
2011-06-16 01:53 . 2011-06-16 01:58 -------- d-----w- c:\program files\Common Files\PC Tools
2011-06-16 01:53 . 2011-06-16 01:53 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Tools
2011-06-16 01:53 . 2011-06-16 01:53 -------- d-----w- c:\documents and settings\admin\Data aplikací\PC Tools
2011-06-16 01:53 . 2011-06-16 20:41 -------- d---a-w- c:\documents and settings\All Users\Data aplikací\TEMP
2011-05-23 11:01 . 2011-06-09 20:07 -------- d-----w- c:\documents and settings\admin\Local Settings\Data aplikací\Temp
2011-05-23 11:01 . 2011-05-23 11:02 -------- d-----w- c:\documents and settings\admin\Local Settings\Data aplikací\Google
2011-05-23 09:57 . 2011-06-16 16:32 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype Extras
2011-05-23 09:57 . 2011-05-23 09:57 -------- d-----w- c:\program files\Common Files\Skype
2011-05-22 17:07 . 2003-09-03 00:28 724992 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iKernel.dll
2011-05-22 17:07 . 2003-09-03 00:27 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\ctor.dll
2011-05-22 17:07 . 2003-09-03 00:26 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iscript.dll
2011-05-22 17:07 . 2003-09-03 00:26 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iuser.dll
2011-05-22 17:07 . 2003-09-03 00:25 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\DotNetInstaller.exe
2011-05-22 17:07 . 2011-05-22 17:07 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\Setup.dll
2011-05-22 17:07 . 2011-05-22 17:07 184452 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iGdi.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-29 07:11 . 2011-04-07 19:26 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-04-07 19:26 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-01-25 . 51E41F16ACD80B8B39C0AE703A213F09 . 361600 . . [5.1.2600.6009] . . c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2011-06-16_12.20.27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-06-16 20:51 . 2011-06-16 20:51 16384 c:\windows\temp\Perflib_Perfdata_224.dat
- 2001-10-25 12:00 . 2011-06-16 11:49 71336 c:\windows\system32\perfc009.dat
+ 2001-10-25 12:00 . 2011-06-16 20:46 71336 c:\windows\system32\perfc009.dat
- 2001-10-25 12:00 . 2011-06-16 11:49 82818 c:\windows\system32\perfc005.dat
+ 2001-10-25 12:00 . 2011-06-16 20:46 82818 c:\windows\system32\perfc005.dat
+ 2001-10-25 12:00 . 2011-06-16 20:46 441018 c:\windows\system32\perfh009.dat
- 2001-10-25 12:00 . 2011-06-16 11:49 441018 c:\windows\system32\perfh009.dat
- 2001-10-25 12:00 . 2011-06-16 11:49 437568 c:\windows\system32\perfh005.dat
+ 2001-10-25 12:00 . 2011-06-16 20:46 437568 c:\windows\system32\perfh005.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSoft.dll" [2010-06-03 2736736]
.
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
2010-06-03 16:24 2736736 ----a-w- c:\program files\Softonic-Eng7\tbSoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSoft.dll" [2010-06-03 2736736]
.
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}"= "c:\program files\Softonic-Eng7\tbSoft.dll" [2010-06-03 2736736]
.
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-28 166912]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-02-18 737280]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 287800]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2011-02-04 491272]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2011-02-04 2898592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-06-04 128512]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 iastor78;iastor78;c:\windows\system32\drivers\iastor78.sys [5.5.2009 9:38 308248]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [16.6.2011 3:53 217032]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.10.2010 21:37 691696]
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [17.4.2011 23:26 710824]
R2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [17.4.2011 23:19 2040144]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [16.6.2011 3:58 112592]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [23.6.2010 10:09 113536]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [17.4.2011 23:19 34280]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [17.4.2011 23:21 267624]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [4.12.2010 13:23 227896]
S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [17.4.2011 23:26 72352]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [7.4.2011 21:26 39984]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [16.6.2011 3:53 366840]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - BEEP
.
.
------- Doplňkový sken -------
.
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\documents and settings\admin\Data aplikací\Mozilla\Firefox\Profiles\zbgevxyf.default\
FF - prefs.js: network.proxy.type - 2
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: Screengrab: {02450954-cdd9-410f-b1da-db804e18c671} - %profile%\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-16 22:52
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'lsass.exe'(1536)
c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
.
- - - - - - - > 'explorer.exe'(3724)
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\idt\wdm\STacSV.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Celkový čas: 2011-06-16 22:53:13 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-06-16 20:53
ComboFix2.txt 2011-06-16 18:17
ComboFix3.txt 2011-06-16 16:14
ComboFix4.txt 2011-06-16 12:22
.
Před spuštěním: 9 528 881 152
Po spuštění: 9 518 931 968
.
- - End Of File - - 58D4D2807DB32DFF67EB1B6B1D6C7D63

Program nepoužívejte bez doporučení Rádce a pozorně se řiďte následujících pokynu,protože program netoleruje chyby a může dojít k úplnému poškození systému!!

Stáhneme si Combofix
Program uložíme nejlépe na Plochu
Vypneme všechny rezidentní štíty.Jak antiviru,tak antispywaru a firewallu
Vypneme všechny běžící aplikace (ICQ,prohlížeč,programy) a necháme pouze Combofix
Spustíme Combofix.exe s administrátorským oprávněním
U Windows XP se přihlásíme pod účtem správce
Ve Windows 7 a Vista klikněte pravým tlačítkem myši na Combofix.exe a dejte ,,Spustit jako správce,,)
Hned po startu programu na vás vyskočí licenční podmínky,tak potvrdíme tlačítkemANO
Pokud vám Combofix nabídne instalaci Konzoly pro zotavení,tak souhlaste a nechte nainstalovat(zde je potřeba aktivní připojení na internet)
Pokračujte dle pokynů programu a během skenování na nic neklikejte,na pc nepracujte(ICQ,jiné aplikace,internet..).Nechte počítač v klidu.
Celý sken tvá mezi 5-15 min,ale pokud je v PC hodně havěti,tak se čas může lišit.
Po skončení skenování(případném restartu počítače) se vám zobrazí log z Combofixu,který mi vložte sem(Kdyby se log nezobrazil,tak jej najdete zde: C:\ComboFix.txt
(Pokud si nevíte rady s kterýmkoliv z výše uvedených kroků,tak se ptejte nebo mrkněte na detailnější návod včetně obrázků http://www.bleepingcomputer.com/combofi ... t-combofix )

Omlouvám se jestli jsem něco udělal špatně

ComboFix 11-06-16.01 - admin 16.06.2011 23:21:36.5.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2039.1654 [GMT 2:00]
Spuštěný z: c:\documents and settings\admin\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-16 do 2011-06-16 )))))))))))))))))))))))))))))))
.
.
2011-06-16 20:45 . 2008-04-14 11:00 59904 ----a-w- c:\windows\system32\regsvc.dll
2011-06-16 20:45 . 2008-04-14 11:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
2011-06-16 20:45 . 2008-04-14 11:00 13824 ----a-w- c:\windows\system32\wscntfy.exe
2011-06-16 20:42 . 2011-06-16 20:42 -------- d-----w- C:\oprava
2011-06-16 18:10 . 2011-06-16 18:10 -------- d-----w- c:\documents and settings\admin\Local Settings\Data aplikací\Threat Expert
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\system32\xircom
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\system32\wbem\snmp
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\system32\oobe
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\srchasst
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\windows\msagent
2011-06-16 12:20 . 2011-06-16 12:20 -------- d-----w- c:\program files\microsoft frontpage
2011-06-16 02:01 . 2011-06-16 02:01 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-06-16 01:58 . 2010-01-22 07:56 149456 ----a-w- c:\windows\SGDetectionTool.dll
2011-06-16 01:58 . 2010-01-22 07:56 165840 ----a-w- c:\windows\PCTBDRes.dll
2011-06-16 01:58 . 2010-01-22 07:56 1652688 ----a-w- c:\windows\PCTBDCore.dll
2011-06-16 01:58 . 2010-01-22 07:55 767952 ----a-w- c:\windows\BDTSupport.dll
2011-06-16 01:53 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2011-06-16 01:53 . 2010-03-10 09:36 217032 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2011-06-16 01:53 . 2009-11-23 11:54 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2011-06-16 01:53 . 2010-02-05 07:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2011-06-16 01:53 . 2011-06-16 02:05 -------- d-----w- c:\program files\Spyware Doctor
2011-06-16 01:53 . 2011-06-16 01:58 -------- d-----w- c:\program files\Common Files\PC Tools
2011-06-16 01:53 . 2011-06-16 01:53 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Tools
2011-06-16 01:53 . 2011-06-16 01:53 -------- d-----w- c:\documents and settings\admin\Data aplikací\PC Tools
2011-06-16 01:53 . 2011-06-16 20:51 -------- d---a-w- c:\documents and settings\All Users\Data aplikací\TEMP
2011-05-23 11:01 . 2011-06-09 20:07 -------- d-----w- c:\documents and settings\admin\Local Settings\Data aplikací\Temp
2011-05-23 11:01 . 2011-05-23 11:02 -------- d-----w- c:\documents and settings\admin\Local Settings\Data aplikací\Google
2011-05-23 09:57 . 2011-06-16 16:32 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype Extras
2011-05-23 09:57 . 2011-05-23 09:57 -------- d-----w- c:\program files\Common Files\Skype
2011-05-22 17:07 . 2003-09-03 00:28 724992 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iKernel.dll
2011-05-22 17:07 . 2003-09-03 00:27 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\ctor.dll
2011-05-22 17:07 . 2003-09-03 00:26 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iscript.dll
2011-05-22 17:07 . 2003-09-03 00:26 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iuser.dll
2011-05-22 17:07 . 2003-09-03 00:25 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\DotNetInstaller.exe
2011-05-22 17:07 . 2011-05-22 17:07 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\Setup.dll
2011-05-22 17:07 . 2011-05-22 17:07 184452 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iGdi.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-29 07:11 . 2011-04-07 19:26 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-04-07 19:26 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-01-25 . 51E41F16ACD80B8B39C0AE703A213F09 . 361600 . . [5.1.2600.6009] . . c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2011-06-16_12.20.27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-06-16 20:51 . 2011-06-16 20:51 16384 c:\windows\temp\Perflib_Perfdata_224.dat
- 2001-10-25 12:00 . 2011-06-16 11:49 71336 c:\windows\system32\perfc009.dat
+ 2001-10-25 12:00 . 2011-06-16 20:46 71336 c:\windows\system32\perfc009.dat
- 2001-10-25 12:00 . 2011-06-16 11:49 82818 c:\windows\system32\perfc005.dat
+ 2001-10-25 12:00 . 2011-06-16 20:46 82818 c:\windows\system32\perfc005.dat
+ 2001-10-25 12:00 . 2011-06-16 20:46 441018 c:\windows\system32\perfh009.dat
- 2001-10-25 12:00 . 2011-06-16 11:49 441018 c:\windows\system32\perfh009.dat
- 2001-10-25 12:00 . 2011-06-16 11:49 437568 c:\windows\system32\perfh005.dat
+ 2001-10-25 12:00 . 2011-06-16 20:46 437568 c:\windows\system32\perfh005.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSoft.dll" [2010-06-03 2736736]
.
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
2010-06-03 16:24 2736736 ----a-w- c:\program files\Softonic-Eng7\tbSoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSoft.dll" [2010-06-03 2736736]
.
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}"= "c:\program files\Softonic-Eng7\tbSoft.dll" [2010-06-03 2736736]
.
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-28 166912]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-02-18 737280]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 287800]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2011-02-04 491272]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2011-02-04 2898592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-06-04 128512]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 iastor78;iastor78;c:\windows\system32\drivers\iastor78.sys [5.5.2009 9:38 308248]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [16.6.2011 3:53 217032]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.10.2010 21:37 691696]
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [17.4.2011 23:26 710824]
R2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [17.4.2011 23:19 2040144]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [16.6.2011 3:58 112592]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [23.6.2010 10:09 113536]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [17.4.2011 23:19 34280]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [17.4.2011 23:21 267624]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [4.12.2010 13:23 227896]
S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [17.4.2011 23:26 72352]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [7.4.2011 21:26 39984]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [16.6.2011 3:53 366840]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - BEEP
.
.
------- Doplňkový sken -------
.
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\documents and settings\admin\Data aplikací\Mozilla\Firefox\Profiles\zbgevxyf.default\
FF - prefs.js: network.proxy.type - 2
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: Screengrab: {02450954-cdd9-410f-b1da-db804e18c671} - %profile%\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-16 23:25
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'lsass.exe'(1536)
c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
.
- - - - - - - > 'explorer.exe'(3044)
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Celkový čas: 2011-06-16 23:26:30
ComboFix-quarantined-files.txt 2011-06-16 21:26
ComboFix2.txt 2011-06-16 20:53
ComboFix3.txt 2011-06-16 18:17
ComboFix4.txt 2011-06-16 16:14
ComboFix5.txt 2011-06-16 21:21
.
Před spuštěním: 9 510 649 856
Po spuštění: 9 502 916 608
.
- - End Of File - - AAA9257C34B5264BE54CB958204FE1F9

mělo by být vše v pořádku..teď už po vás systém nepožadoval instalační CD?

nene nic nepožadoval řekl bych že je vše ok a můžu nahodit firewall

Tak a jdeme uklízet

Stiskněte klávesovou kombinaci WIN+R( nebo start-spustit ),čímž se vám otevře okno pro zadání příkazu pro spuštění a zkopírujte a vložte sem následujíci text: Combofix /Uninstall a dejte enter

T-Cleaner

Spustíme,zmáčkneme klávesu A a potvrdíme ENTER(některé antiviry mohou detekovat utilitu jako vir-jedá se o falešný poplach,proto IGNOROVAT nebo dočasně vypnout antivir )
po použití T-Cleaner smažte

OTC

Spustíme,zmáčkneme CleanUp a potvrdíme YES Program uklidí a poté až se bude ptat na restart,dejte NO,zajistí další program

TFC

Stáhneme a spustíme program
Klikneme na Start a potvrdíme OK
Program začne uklízet,poté restartuje pc
po použití program smažte

Při čištění TFC když měl následovat reboot se nic nedělo, program jsem ukončil a musel systém natvrdo vypnout snad to ale neznamená nic

Mockrát Vám děkuji za pomoc a vážím si Vaší trpělivosti

dobrou noc

VIRY.CZ

XP Security 2012

Re: XP Security 2012

Re: XP Security 2012

Re: XP Security 2012

Re: XP Security 2012

Re: XP Security 2012

Re: XP Security 2012

Re: XP Security 2012

Re: XP Security 2012

Re: XP Security 2012

Re: XP Security 2012

Re: XP Security 2012

Re: XP Security 2012

Re: XP Security 2012

Re: XP Security 2012

Re: XP Security 2012