Re: Motji pls help
Napsal: 30 pro 2010 22:00
Už v poho použil jsem obnovu sytemu sdnešním datem.
Díky moc za vše.Víťa
Díky moc za vše.Víťa
Stránka 3 z 6
Re: Motji pls help
Napsal: 30 pro 2010 22:09
Není zač, hezký silvestr
Re: Motji pls help
Napsal: 05 led 2011 09:51
Hojky koukam ze ses tu. Tak problem s prihl se znovu objevil.
Spustim komp a aniž bych cokoli zadal objevi se System vas nemohl přihlasit zkontrolujte Caps atd ,to je ten lepsi případ zadam heslo a v poho.Horši je když mi nabehne jen spouští se system win.dal se pak nedeje nic.Odebral jsem ji heslo a vse v poho jen se bojim že bude chtít přístup pod heslem co pak s tím?
Spustim komp a aniž bych cokoli zadal objevi se System vas nemohl přihlasit zkontrolujte Caps atd ,to je ten lepsi případ zadam heslo a v poho.Horši je když mi nabehne jen spouští se system win.dal se pak nedeje nic.Odebral jsem ji heslo a vse v poho jen se bojim že bude chtít přístup pod heslem co pak s tím?
Re: Motji pls help
Napsal: 05 led 2011 10:06
Ahoj, takže bez hesla se normálně přihlašuje?
Nech ho pár dní bez ehsla, sleduj ho a pak zkus znovu heslo
Nech ho pár dní bez ehsla, sleduj ho a pak zkus znovu heslo
Re: Motji pls help
Napsal: 05 led 2011 10:09
OK dík *
Re: Motji pls help
Napsal: 05 led 2011 10:19
no zatím nemáš zač Re: Motji pls help
Napsal: 04 úno 2011 18:44
Hojky Motji dělám 3 comp projel jsem ho mbam,nasel asi13 infekcí, nechal jsem ho to smazat.Vse v poho dál jsem ho projel Combofixem našel i Rootkit zlikvidoval to dám ti sem Log dál nevím co ještě udělat,kromě instalace Aviry
ComboFix 11-01-31.02 - vf 04.02.2011 18:14:41.3.1 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.373 [GMT 1:00]
Spuštěný z: c:\documents and settings\vf\Local Settings\Data aplikací\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\winstartup.log
Nakažená kopie c:\windows\system32\drivers\termdd.sys byla nalezena a vyléčena.
Obnovena kopie z - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-04 do 2011-02-04 )))))))))))))))))))))))))))))))
.
2011-02-04 16:16 . 2011-02-04 16:16 -------- d-----w- c:\documents and settings\vf\Data aplikací\Malwarebytes
2011-02-04 16:15 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-04 16:15 . 2011-02-04 16:15 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-02-04 16:15 . 2011-02-04 16:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-04 16:15 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-04 13:30 . 2011-02-04 13:30 -------- d-----w- C:\Josef_Alois_Nahlovsky_-_Krusnohorske_pohadky
2011-02-04 12:15 . 2010-04-29 17:09 6932152 ----a-w- C:\diktaty.exe
2011-01-29 13:11 . 2011-01-29 13:11 -------- d-----w- c:\program files\Cenega Czech
2011-01-29 13:10 . 2002-12-05 13:12 692224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-01-29 13:10 . 2002-12-05 13:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-01-29 13:10 . 2002-12-02 14:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-01-29 13:10 . 2002-12-02 12:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-01-29 13:10 . 2002-12-02 12:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-01-29 13:10 . 2011-01-29 13:10 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-01-29 13:10 . 2011-01-29 13:10 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-01-19 14:58 . 2011-01-19 14:58 -------- d-----w- C:\system
2011-01-17 16:28 . 2011-01-17 16:28 -------- d-----w- c:\documents and settings\All Users\Data aplikací\IObit
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 14:21 . 2009-09-25 06:41 1806336 ----a-w- c:\program files\HellShare.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\program files\IsoBuster\tbIso0.dll" [2010-10-18 3908192]
"{6edc3889-b841-4127-a2bf-c5fc48f972c7}"= "c:\program files\RadarSync2\tbRada.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
[HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\IsoBuster\tbIso0.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\RadarSync2\tbRada.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\program files\IsoBuster\tbIso0.dll" [2010-10-18 3908192]
"{6edc3889-b841-4127-a2bf-c5fc48f972c7}"= "c:\program files\RadarSync2\tbRada.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
[HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}"= "c:\program files\IsoBuster\tbIso0.dll" [2010-10-18 3908192]
"{6EDC3889-B841-4127-A2BF-C5FC48F972C7}"= "c:\program files\RadarSync2\tbRada.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
[HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
"NoProfilePage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
2010-08-10 14:10 2349776 ----a-w- c:\program files\IObit\Advanced SystemCare 3\AWC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-05-16 08:27 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 23:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2009-07-15 10:36 251264 ----a-w- c:\program files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 --sh--w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\WINDOWS\\System32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
S1 ensqio;ensqio;c:\windows\system32\DRIVERS\ensqio.sys --> c:\windows\system32\DRIVERS\ensqio.sys [?]
S1 es137140;SB AudioPCI 64V;c:\windows\system32\DRIVERS\es137140.sys --> c:\windows\system32\DRIVERS\es137140.sys [?]
S2 gupdate;Služba Google Update (gupdate); [x]
S3 npkycryp;npkycryp;\??\e:\line ageii\system C\npkycryp.sys --> e:\line ageii\system C\npkycryp.sys [?]
S3 PsSdk40;PsSdk40;c:\windows\system32\drivers\pssdk40.sys [13.1.2010 14:08 36928]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.sys [13.1.2010 14:08 53312]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.12.2009 17:24 721904]
.
Obsah adresáře 'Naplánované úlohy'
2010-12-26 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 02:11]
2011-02-04 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 02:11]
2011-02-03 c:\windows\Tasks\Norton Security Scan for vf.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-11-29 09:04]
2011-02-04 c:\windows\Tasks\Game_Booster_Startup.job
- c:\program files\IObit\Game Booster\gbtray.exe [2011-01-17 15:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz
uInternet Connection Wizard,ShellNext = iexplore
IE: Blokovat všechny obrázky ze stejného serveru - c:\program files\Avant Browser\AddAllToADBlackList.htm
IE: Hledat - c:\program files\Avant Browser\Search.htm
IE: Otevřít v nové instanci programu - c:\program files\Avant Browser\OpenInNewBrowser.htm
IE: Otevřít všechny odkazy na této stránce... - c:\program files\Avant Browser\OpenAllLinks.htm
IE: Přidat do seznamu blokovaných reklam - c:\program files\Avant Browser\AddToADBlackList.htm
IE: Zvýraznit - c:\program files\Avant Browser\Highlight.htm
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\www
Trusted Zone: mojebanka.cz\*
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
AddRemove-TopGunHornet'sNestDemo - c:\games\MicroProse\TopGunHornet'sNestDemo\Uninst.isu
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-04 18:26
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-1960408961-1060284298-1460758035-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\crypserv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\rundll32.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-02-04 18:28:56 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-04 17:28
Před spuštěním: Volných bajtů: 17 546 608 640
Po spuštění: Volných bajtů: 17 485 365 248
- - End Of File - - 891E41C56B8BDF6C7BB2AC0570D527C0
ComboFix 11-01-31.02 - vf 04.02.2011 18:14:41.3.1 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.373 [GMT 1:00]
Spuštěný z: c:\documents and settings\vf\Local Settings\Data aplikací\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\winstartup.log
Nakažená kopie c:\windows\system32\drivers\termdd.sys byla nalezena a vyléčena.
Obnovena kopie z - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-04 do 2011-02-04 )))))))))))))))))))))))))))))))
.
2011-02-04 16:16 . 2011-02-04 16:16 -------- d-----w- c:\documents and settings\vf\Data aplikací\Malwarebytes
2011-02-04 16:15 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-04 16:15 . 2011-02-04 16:15 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-02-04 16:15 . 2011-02-04 16:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-04 16:15 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-04 13:30 . 2011-02-04 13:30 -------- d-----w- C:\Josef_Alois_Nahlovsky_-_Krusnohorske_pohadky
2011-02-04 12:15 . 2010-04-29 17:09 6932152 ----a-w- C:\diktaty.exe
2011-01-29 13:11 . 2011-01-29 13:11 -------- d-----w- c:\program files\Cenega Czech
2011-01-29 13:10 . 2002-12-05 13:12 692224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-01-29 13:10 . 2002-12-05 13:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-01-29 13:10 . 2002-12-02 14:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-01-29 13:10 . 2002-12-02 12:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-01-29 13:10 . 2002-12-02 12:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-01-29 13:10 . 2011-01-29 13:10 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-01-29 13:10 . 2011-01-29 13:10 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-01-19 14:58 . 2011-01-19 14:58 -------- d-----w- C:\system
2011-01-17 16:28 . 2011-01-17 16:28 -------- d-----w- c:\documents and settings\All Users\Data aplikací\IObit
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 14:21 . 2009-09-25 06:41 1806336 ----a-w- c:\program files\HellShare.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\program files\IsoBuster\tbIso0.dll" [2010-10-18 3908192]
"{6edc3889-b841-4127-a2bf-c5fc48f972c7}"= "c:\program files\RadarSync2\tbRada.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
[HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\IsoBuster\tbIso0.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\RadarSync2\tbRada.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\program files\IsoBuster\tbIso0.dll" [2010-10-18 3908192]
"{6edc3889-b841-4127-a2bf-c5fc48f972c7}"= "c:\program files\RadarSync2\tbRada.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
[HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}"= "c:\program files\IsoBuster\tbIso0.dll" [2010-10-18 3908192]
"{6EDC3889-B841-4127-A2BF-C5FC48F972C7}"= "c:\program files\RadarSync2\tbRada.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
[HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
"NoProfilePage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
2010-08-10 14:10 2349776 ----a-w- c:\program files\IObit\Advanced SystemCare 3\AWC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-05-16 08:27 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 23:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2009-07-15 10:36 251264 ----a-w- c:\program files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 --sh--w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\WINDOWS\\System32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
S1 ensqio;ensqio;c:\windows\system32\DRIVERS\ensqio.sys --> c:\windows\system32\DRIVERS\ensqio.sys [?]
S1 es137140;SB AudioPCI 64V;c:\windows\system32\DRIVERS\es137140.sys --> c:\windows\system32\DRIVERS\es137140.sys [?]
S2 gupdate;Služba Google Update (gupdate); [x]
S3 npkycryp;npkycryp;\??\e:\line ageii\system C\npkycryp.sys --> e:\line ageii\system C\npkycryp.sys [?]
S3 PsSdk40;PsSdk40;c:\windows\system32\drivers\pssdk40.sys [13.1.2010 14:08 36928]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.sys [13.1.2010 14:08 53312]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.12.2009 17:24 721904]
.
Obsah adresáře 'Naplánované úlohy'
2010-12-26 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 02:11]
2011-02-04 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 02:11]
2011-02-03 c:\windows\Tasks\Norton Security Scan for vf.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-11-29 09:04]
2011-02-04 c:\windows\Tasks\Game_Booster_Startup.job
- c:\program files\IObit\Game Booster\gbtray.exe [2011-01-17 15:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz
uInternet Connection Wizard,ShellNext = iexplore
IE: Blokovat všechny obrázky ze stejného serveru - c:\program files\Avant Browser\AddAllToADBlackList.htm
IE: Hledat - c:\program files\Avant Browser\Search.htm
IE: Otevřít v nové instanci programu - c:\program files\Avant Browser\OpenInNewBrowser.htm
IE: Otevřít všechny odkazy na této stránce... - c:\program files\Avant Browser\OpenAllLinks.htm
IE: Přidat do seznamu blokovaných reklam - c:\program files\Avant Browser\AddToADBlackList.htm
IE: Zvýraznit - c:\program files\Avant Browser\Highlight.htm
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\www
Trusted Zone: mojebanka.cz\*
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
AddRemove-TopGunHornet'sNestDemo - c:\games\MicroProse\TopGunHornet'sNestDemo\Uninst.isu
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-04 18:26
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-1960408961-1060284298-1460758035-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\crypserv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\rundll32.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-02-04 18:28:56 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-04 17:28
Před spuštěním: Volných bajtů: 17 546 608 640
Po spuštění: Volných bajtů: 17 485 365 248
- - End Of File - - 891E41C56B8BDF6C7BB2AC0570D527C0
Re: Motji pls help
Napsal: 04 úno 2011 19:05
Ahoj
Otestuj na www.virustotal.com
c:\windows\system32\DRIVERS\ensqio.sys
Prosím Tě, otevři mbam, najdi záložku protokoly a zkopíru mi, co jsi mazal.
Otestuj na www.virustotal.com
c:\windows\system32\DRIVERS\ensqio.sys
Prosím Tě, otevři mbam, najdi záložku protokoly a zkopíru mi, co jsi mazal.
Re: Motji pls help
Napsal: 04 úno 2011 19:21
Soubor k testu nenalezen.
MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Verze databáze: 5676
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
4.2.2011 17:45:48
mbam-log-2011-02-04 (17-45-48).txt
Typ kontroly: Úplný test (C:\|E:\|)
Testované objekty: 200983
Uplynulý čas: 27 minut, 2 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 4
Infikované hodnoty v registru: 2
Infikované datové položky v registru: 0
Infikované složky: 3
Infikované soubory: 12
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Windows start (Trojan.Agent) -> Value: Windows start -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Sys Startup (Trojan.Agent) -> Value: Sys Startup -> Quarantined and deleted successfully.
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
c:\documents and settings\vf\data aplikací\armanager (Rogue.ARManager) -> Quarantined and deleted successfully.
c:\documents and settings\vf\data aplikací\armanager\languages (Rogue.ARManager) -> Quarantined and deleted successfully.
c:\documents and settings\vf\nabídka start\Programy\ardamax keylogger (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
Infikované soubory:
c:\documents and settings\vf\local settings\data aplikací\Opera\Opera\temporary_downloads\zwinkysetup2.3.67.1.zjman000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\legwintym 1.26\Aplikace\wga- legalizator\patcher-windows validation crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Download\ventrilo-2.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7a94f55c-7189-4de7-a502-e3a3871dc189}\RP164\A0289515.EXE (Joke.Stressreducer) -> Quarantined and deleted successfully.
c:\INSTALCE\keygen%20na%20nero%208.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\INSTALCE\keygen nero7.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\ventrilo-2.1.4-windows-i386.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
e:\system volume information\_restore{7a94f55c-7189-4de7-a502-e3a3871dc189}\RP190\A0316006.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\vf\nabídka start\Programy\ardamax keylogger\log viewer.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
c:\documents and settings\vf\nabídka start\Programy\ardamax keylogger\Help.lnk (PUP.ArdamaxKeyLogger) -> Not selected for removal.
MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Verze databáze: 5676
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
4.2.2011 17:45:48
mbam-log-2011-02-04 (17-45-48).txt
Typ kontroly: Úplný test (C:\|E:\|)
Testované objekty: 200983
Uplynulý čas: 27 minut, 2 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 4
Infikované hodnoty v registru: 2
Infikované datové položky v registru: 0
Infikované složky: 3
Infikované soubory: 12
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Windows start (Trojan.Agent) -> Value: Windows start -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Sys Startup (Trojan.Agent) -> Value: Sys Startup -> Quarantined and deleted successfully.
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
c:\documents and settings\vf\data aplikací\armanager (Rogue.ARManager) -> Quarantined and deleted successfully.
c:\documents and settings\vf\data aplikací\armanager\languages (Rogue.ARManager) -> Quarantined and deleted successfully.
c:\documents and settings\vf\nabídka start\Programy\ardamax keylogger (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
Infikované soubory:
c:\documents and settings\vf\local settings\data aplikací\Opera\Opera\temporary_downloads\zwinkysetup2.3.67.1.zjman000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\legwintym 1.26\Aplikace\wga- legalizator\patcher-windows validation crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Download\ventrilo-2.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7a94f55c-7189-4de7-a502-e3a3871dc189}\RP164\A0289515.EXE (Joke.Stressreducer) -> Quarantined and deleted successfully.
c:\INSTALCE\keygen%20na%20nero%208.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\INSTALCE\keygen nero7.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\ventrilo-2.1.4-windows-i386.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
e:\system volume information\_restore{7a94f55c-7189-4de7-a502-e3a3871dc189}\RP190\A0316006.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\vf\nabídka start\Programy\ardamax keylogger\log viewer.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
c:\documents and settings\vf\nabídka start\Programy\ardamax keylogger\Help.lnk (PUP.ArdamaxKeyLogger) -> Not selected for removal.
Re: Motji pls help
Napsal: 04 úno 2011 19:37
Ono je to možná nesmazalo v karanténě jich má Mbam hafo 
Re: Motji pls help
Napsal: 04 úno 2011 20:47
Klid, jak je to v karanténě, tak je to v pohodě .
Prosím Tě, kde ty na ty viry chodíš? To máte tyto pc doma, všechny na jedné síti?
Jak to vypadá s počítačem?
Stáhněte SystemLook
http://jpshortstuff.247fixes.com/SystemLook.exe
- uložte ho na plochu a spustte.
- do okénka zkopírujte
- klikněte na Look, proběhne sken, na konci se zobrazí log, jehož obsah zkopírujete sem
.Prosím Tě, kde ty na ty viry chodíš? To máte tyto pc doma, všechny na jedné síti?
Jak to vypadá s počítačem?
Stáhněte SystemLookhttp://jpshortstuff.247fixes.com/SystemLook.exe
- uložte ho na plochu a spustte.
- do okénka zkopírujte
Kód: Vybrat vše
:filefind
ensqio.sys
Re: Motji pls help
Napsal: 04 úno 2011 20:54
JJ jsou na jedné síti a hodne asi udělal ten Key loger měli ho děti v obou PC
SystemLook 04.09.10 by jpshortstuff
Log created at 20:52 on 04/02/2011 by vf
Administrator - Elevation successful
========== filefind ==========
Searching for "ensqio.sys"
No files found.
-= EOF =-
SystemLook 04.09.10 by jpshortstuff
Log created at 20:52 on 04/02/2011 by vf
Administrator - Elevation successful
========== filefind ==========
Searching for "ensqio.sys"
No files found.
-= EOF =-
Re: Motji pls help
Napsal: 04 úno 2011 20:59
Nainstaloval jsem AVIRU nechal jsem ji cvilku scanovat a našla 1infekci,ráno ji nechám projít celý comp.Zatím dík a dobrou,maminka mně volá do pelíšku 
Re: Motji pls help
Napsal: 04 úno 2011 21:00
Ten Ardamax jsi tam instaloval sám?
Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka
-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:
-po aplikaci na Vás vypadne další log,vložte ho sem
Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci
, fajn napiš mi co Avira smazala, zítra ahoj
tuto složku znáš?
C:\system
Pokud nemáte, přesuňte Combofix na plochu-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka
Kód: Vybrat vše
Driver::
ensqio
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
[-HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
[-HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]
[-HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
[-HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[-HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
[-HKEY_CLASSES_ROOT\clsid\{6edc3889-b841-4127-a2bf-c5fc48f972c7}]
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:
-po aplikaci na Vás vypadne další log,vložte ho sem
Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci
, fajn napiš mi co Avira smazala, zítra ahoj tuto složku znáš?C:\system
Re: Motji pls help
Napsal: 04 úno 2011 22:52
Tak nakonec nespim prijela mi navštěva ani jsem pc nehodil off
Maminka spí sama
jj instaloval jsem to sam-už je to pryč snad.
Průšvih je že se opět nemůžu sem přihlásit přes Operu to už jsme tu jednou mněli.jedu teď přes Avant browser
ComboFix 11-01-31.02 - vf 04.02.2011 22:24:04.4.1 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.272 [GMT 1:00]
Spuštěný z: c:\documents and settings\vf\Plocha\ComboFix.exe
Použité ovládací přepínače :: C:\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_ensqio
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-04 do 2011-02-04 )))))))))))))))))))))))))))))))
.
2011-02-04 19:25 . 2011-02-04 19:25 -------- d-----w- c:\windows\system32\NtmsData
2011-02-04 19:17 . 2011-02-04 19:17 -------- d-----w- c:\documents and settings\vf\Data aplikací\Avira
2011-02-04 18:56 . 2010-08-02 15:10 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-02-04 18:56 . 2010-08-02 15:10 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-04 18:56 . 2010-06-17 14:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-02-04 18:56 . 2010-06-17 14:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-02-04 18:56 . 2011-02-04 18:56 -------- d-----w- c:\program files\Avira
2011-02-04 18:56 . 2011-02-04 18:56 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Avira
2011-02-04 16:16 . 2011-02-04 16:16 -------- d-----w- c:\documents and settings\vf\Data aplikací\Malwarebytes
2011-02-04 16:15 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-04 16:15 . 2011-02-04 16:15 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-02-04 16:15 . 2011-02-04 16:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-04 16:15 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-04 13:30 . 2011-02-04 13:30 -------- d-----w- C:\Josef_Alois_Nahlovsky_-_Krusnohorske_pohadky
2011-02-04 12:15 . 2010-04-29 17:09 6932152 ----a-w- C:\diktaty.exe
2011-01-29 13:11 . 2011-01-29 13:11 -------- d-----w- c:\program files\Cenega Czech
2011-01-29 13:10 . 2002-12-05 13:12 692224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-01-29 13:10 . 2002-12-05 13:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-01-29 13:10 . 2002-12-02 14:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-01-29 13:10 . 2002-12-02 12:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-01-29 13:10 . 2002-12-02 12:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-01-29 13:10 . 2011-01-29 13:10 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-01-29 13:10 . 2011-01-29 13:10 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-01-19 14:58 . 2011-01-19 14:58 -------- d-----w- C:\system
2011-01-17 16:28 . 2011-01-17 16:28 -------- d-----w- c:\documents and settings\All Users\Data aplikací\IObit
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 14:21 . 2009-09-25 06:41 1806336 ----a-w- c:\program files\HellShare.exe
.
((((((((((((((((((((((((((((( SnapShot@2011-02-04_17.26.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 23:02 . 2009-07-11 23:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 35648 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61760 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 53568 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 63296 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll
+ 2011-02-04 21:32 . 2011-02-04 21:32 16384 c:\windows\Temp\Perflib_Perfdata_7b8.dat
+ 2011-02-04 18:56 . 2010-06-17 14:27 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2009-07-11 23:02 . 2009-07-11 23:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2011-02-04 18:55 . 2011-02-04 18:55 219648 c:\windows\Installer\524b08.msi
+ 2009-07-11 23:02 . 2009-07-11 23:02 3780424 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
"NoProfilePage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
2010-08-10 14:10 2349776 ----a-w- c:\program files\IObit\Advanced SystemCare 3\AWC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-05-16 08:27 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 23:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2009-07-15 10:36 251264 ----a-w- c:\program files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 --sh--w- c:\program files\Messenger\msmsgs.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\WINDOWS\\System32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [4.2.2011 19:56 135336]
S1 es137140;SB AudioPCI 64V;c:\windows\system32\DRIVERS\es137140.sys --> c:\windows\system32\DRIVERS\es137140.sys [?]
S2 gupdate;Služba Google Update (gupdate); [x]
S3 npkycryp;npkycryp;\??\e:\line ageii\system C\npkycryp.sys --> e:\line ageii\system C\npkycryp.sys [?]
S3 PsSdk40;PsSdk40;c:\windows\system32\drivers\pssdk40.sys [13.1.2010 14:08 36928]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.sys [13.1.2010 14:08 53312]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.12.2009 17:24 721904]
--- Ostatní služby/ovladače v paměti ---
*NewlyCreated* - SSMDRV
.
Obsah adresáře 'Naplánované úlohy'
2010-12-26 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 02:11]
2011-02-04 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 02:11]
2011-02-03 c:\windows\Tasks\Norton Security Scan for vf.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-11-29 09:04]
2011-02-04 c:\windows\Tasks\Game_Booster_Startup.job
- c:\program files\IObit\Game Booster\gbtray.exe [2011-01-17 15:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz
uInternet Connection Wizard,ShellNext = iexplore
IE: Blokovat všechny obrázky ze stejného serveru - c:\program files\Avant Browser\AddAllToADBlackList.htm
IE: Hledat - c:\program files\Avant Browser\Search.htm
IE: Otevřít v nové instanci programu - c:\program files\Avant Browser\OpenInNewBrowser.htm
IE: Otevřít všechny odkazy na této stránce... - c:\program files\Avant Browser\OpenAllLinks.htm
IE: Přidat do seznamu blokovaných reklam - c:\program files\Avant Browser\AddToADBlackList.htm
IE: Zvýraznit - c:\program files\Avant Browser\Highlight.htm
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\www
Trusted Zone: mojebanka.cz\*
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
URLSearchHooks-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
URLSearchHooks-{6edc3889-b841-4127-a2bf-c5fc48f972c7} - (no file)
BHO-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
BHO-{6edc3889-b841-4127-a2bf-c5fc48f972c7} - (no file)
Toolbar-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
Toolbar-{6edc3889-b841-4127-a2bf-c5fc48f972c7} - (no file)
Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
WebBrowser-{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - (no file)
WebBrowser-{6EDC3889-B841-4127-A2BF-C5FC48F972C7} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-04 22:33
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-1960408961-1060284298-1460758035-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(2880)
c:\program files\Microsoft Office\OFFICE11\msohev.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\crypserv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\rundll32.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-02-04 22:35:35 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-04 21:35
ComboFix2.txt 2011-02-04 17:28
Před spuštěním: Volných bajtů: 17 104 535 552
Po spuštění: Volných bajtů: 16 562 094 080
- - End Of File - - AA6E046ABB43BD75C133D91085122E86
Maminka spí sama
jj instaloval jsem to sam-už je to pryč snad.
Průšvih je že se opět nemůžu sem přihlásit přes Operu to už jsme tu jednou mněli.jedu teď přes Avant browser
ComboFix 11-01-31.02 - vf 04.02.2011 22:24:04.4.1 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.272 [GMT 1:00]
Spuštěný z: c:\documents and settings\vf\Plocha\ComboFix.exe
Použité ovládací přepínače :: C:\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_ensqio
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-04 do 2011-02-04 )))))))))))))))))))))))))))))))
.
2011-02-04 19:25 . 2011-02-04 19:25 -------- d-----w- c:\windows\system32\NtmsData
2011-02-04 19:17 . 2011-02-04 19:17 -------- d-----w- c:\documents and settings\vf\Data aplikací\Avira
2011-02-04 18:56 . 2010-08-02 15:10 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-02-04 18:56 . 2010-08-02 15:10 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-04 18:56 . 2010-06-17 14:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-02-04 18:56 . 2010-06-17 14:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-02-04 18:56 . 2011-02-04 18:56 -------- d-----w- c:\program files\Avira
2011-02-04 18:56 . 2011-02-04 18:56 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Avira
2011-02-04 16:16 . 2011-02-04 16:16 -------- d-----w- c:\documents and settings\vf\Data aplikací\Malwarebytes
2011-02-04 16:15 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-04 16:15 . 2011-02-04 16:15 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-02-04 16:15 . 2011-02-04 16:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-04 16:15 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-04 13:30 . 2011-02-04 13:30 -------- d-----w- C:\Josef_Alois_Nahlovsky_-_Krusnohorske_pohadky
2011-02-04 12:15 . 2010-04-29 17:09 6932152 ----a-w- C:\diktaty.exe
2011-01-29 13:11 . 2011-01-29 13:11 -------- d-----w- c:\program files\Cenega Czech
2011-01-29 13:10 . 2002-12-05 13:12 692224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-01-29 13:10 . 2002-12-05 13:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-01-29 13:10 . 2002-12-02 14:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-01-29 13:10 . 2002-12-02 12:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-01-29 13:10 . 2002-12-02 12:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-01-29 13:10 . 2011-01-29 13:10 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-01-29 13:10 . 2011-01-29 13:10 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-01-19 14:58 . 2011-01-19 14:58 -------- d-----w- C:\system
2011-01-17 16:28 . 2011-01-17 16:28 -------- d-----w- c:\documents and settings\All Users\Data aplikací\IObit
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-04 14:21 . 2009-09-25 06:41 1806336 ----a-w- c:\program files\HellShare.exe
.
((((((((((((((((((((((((((((( SnapShot@2011-02-04_17.26.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 23:02 . 2009-07-11 23:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 35648 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61760 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 53568 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 63296 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll
+ 2011-02-04 21:32 . 2011-02-04 21:32 16384 c:\windows\Temp\Perflib_Perfdata_7b8.dat
+ 2011-02-04 18:56 . 2010-06-17 14:27 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2009-07-11 23:02 . 2009-07-11 23:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
+ 2009-07-11 23:05 . 2009-07-11 23:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2011-02-04 18:55 . 2011-02-04 18:55 219648 c:\windows\Installer\524b08.msi
+ 2009-07-11 23:02 . 2009-07-11 23:02 3780424 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll
+ 2009-07-11 23:02 . 2009-07-11 23:02 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
"NoProfilePage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
2010-08-10 14:10 2349776 ----a-w- c:\program files\IObit\Advanced SystemCare 3\AWC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-05-16 08:27 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 23:46 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2009-07-15 10:36 251264 ----a-w- c:\program files\IncrediMail\bin\IncMail.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 07:52 1695232 --sh--w- c:\program files\Messenger\msmsgs.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\WINDOWS\\System32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [4.2.2011 19:56 135336]
S1 es137140;SB AudioPCI 64V;c:\windows\system32\DRIVERS\es137140.sys --> c:\windows\system32\DRIVERS\es137140.sys [?]
S2 gupdate;Služba Google Update (gupdate); [x]
S3 npkycryp;npkycryp;\??\e:\line ageii\system C\npkycryp.sys --> e:\line ageii\system C\npkycryp.sys [?]
S3 PsSdk40;PsSdk40;c:\windows\system32\drivers\pssdk40.sys [13.1.2010 14:08 36928]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.sys [13.1.2010 14:08 53312]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.12.2009 17:24 721904]
--- Ostatní služby/ovladače v paměti ---
*NewlyCreated* - SSMDRV
.
Obsah adresáře 'Naplánované úlohy'
2010-12-26 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 02:11]
2011-02-04 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 02:11]
2011-02-03 c:\windows\Tasks\Norton Security Scan for vf.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-11-29 09:04]
2011-02-04 c:\windows\Tasks\Game_Booster_Startup.job
- c:\program files\IObit\Game Booster\gbtray.exe [2011-01-17 15:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz
uInternet Connection Wizard,ShellNext = iexplore
IE: Blokovat všechny obrázky ze stejného serveru - c:\program files\Avant Browser\AddAllToADBlackList.htm
IE: Hledat - c:\program files\Avant Browser\Search.htm
IE: Otevřít v nové instanci programu - c:\program files\Avant Browser\OpenInNewBrowser.htm
IE: Otevřít všechny odkazy na této stránce... - c:\program files\Avant Browser\OpenAllLinks.htm
IE: Přidat do seznamu blokovaných reklam - c:\program files\Avant Browser\AddToADBlackList.htm
IE: Zvýraznit - c:\program files\Avant Browser\Highlight.htm
Trusted Zone: mojebanka.cz\*
Trusted Zone: mojebanka.cz\www
Trusted Zone: mojebanka.cz\*
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
URLSearchHooks-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
URLSearchHooks-{6edc3889-b841-4127-a2bf-c5fc48f972c7} - (no file)
BHO-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
BHO-{6edc3889-b841-4127-a2bf-c5fc48f972c7} - (no file)
Toolbar-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
Toolbar-{6edc3889-b841-4127-a2bf-c5fc48f972c7} - (no file)
Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
WebBrowser-{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - (no file)
WebBrowser-{6EDC3889-B841-4127-A2BF-C5FC48F972C7} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-04 22:33
Windows 5.1.2600 Service Pack 3 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-1960408961-1060284298-1460758035-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(2880)
c:\program files\Microsoft Office\OFFICE11\msohev.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\crypserv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\rundll32.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-02-04 22:35:35 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-04 21:35
ComboFix2.txt 2011-02-04 17:28
Před spuštěním: Volných bajtů: 17 104 535 552
Po spuštění: Volných bajtů: 16 562 094 080
- - End Of File - - AA6E046ABB43BD75C133D91085122E86