a-squared 4.5.0.43 2009.12.30 -
AhnLab-V3 5.0.0.2 2009.12.30 -
AntiVir 7.9.1.122 2009.12.30 -
Antiy-AVL 2.0.3.7 2009.12.30 -
Authentium 5.2.0.5 2009.12.30 -
Avast 4.8.1351.0 2009.12.30 -
AVG 8.5.0.430 2009.12.30 -
BitDefender 7.2 2009.12.30 -
CAT-QuickHeal 10.00 2009.12.30 -
ClamAV 0.94.1 2009.12.30 -
Comodo 3417 2009.12.30 -
DrWeb 5.0.1.12222 2009.12.30 -
eSafe 7.0.17.0 2009.12.29 -
eTrust-Vet 35.1.7206 2009.12.30 -
F-Prot 4.5.1.85 2009.12.30 -
F-Secure 9.0.15370.0 2009.12.30 -
Fortinet 4.0.14.0 2009.12.30 -
GData 19 2009.12.30 -
Ikarus T3.1.1.79.0 2009.12.30 -
Jiangmin 13.0.900 2009.12.30 -
K7AntiVirus 7.10.934 2009.12.30 -
Kaspersky 7.0.0.125 2009.12.30 -
McAfee 5847 2009.12.30 -
McAfee+Artemis 5847 2009.12.30 -
McAfee-GW-Edition 6.8.5 2009.12.30 -
Microsoft 1.5302 2009.12.30 -
NOD32 4730 2009.12.30 -
Norman 6.04.03 2009.12.30 -
nProtect 2009.1.8.0 2009.12.30 -
Panda 10.0.2.2 2009.12.30 -
PCTools 7.0.3.5 2009.12.30 -
Prevx 3.0 2009.12.30 -
Rising 22.28.02.04 2009.12.30 -
Sophos 4.49.0 2009.12.30 -
Sunbelt 3.2.1858.2 2009.12.30 -
Symantec 1.4.4.12 2009.12.30 -
TheHacker 6.5.0.3.121 2009.12.30 -
TrendMicro 9.120.0.1004 2009.12.30 -
VBA32 3.12.12.1 2009.12.30 -
ViRobot 2009.12.30.2116 2009.12.30 -
VirusBuster 5.0.21.0 2009.12.30 -
Rozšiřující informace
File size: 182656 bytes
MD5...: 1df7f42665c94b825322fae71721130d
SHA1..: b8e7cce36011313b3b908c7ebfa598057847d340
SHA256: fe0dcb728471465b39a42a7511f4133021fba5df88f88bcb5fe2ff34cfd713f9
ssdeep: 3072:5OEyDbo4nlAaz0FDUR0xwhY0Tj8qf9g7H/EOlvbdTBITTPDsxa6U:hSzkD+
0yK0Uqf2dBSEa
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x29105
timedatestamp.....: 0x48025d03 (Sun Apr 13 19:20:35 2008)
machinetype.......: 0x14c (I386)
( 16 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x56f9 0x5700 6.41 96ae3e7d4b54cdd29c0de009162eef7e
.rdata 0x5b80 0x504 0x580 5.20 041d70cc3aed48578be848dc47e39316
.data 0x6100 0xa78 0xa80 0.87 bac7845573b70c4539c4af447cb1bb75
PAGENPNP 0x6b80 0xec0b 0xec80 6.46 789cb7199349e9c83c0df68913fc68e4
PAGENDSP 0x15800 0x35bc 0x3600 6.37 db6587f00f71f77e939f18bfef43316f
PAGENDSM 0x18e00 0x5ccc 0x5d00 6.46 6d72571c2cc585816e8c40c7d955c3ba
PAGENDCO 0x1eb00 0x25dd 0x2600 6.37 488075e753b6887aa84713da3e15909a
PAGENDSF 0x21100 0x18da 0x1900 6.35 c353c4eca24461e7f063cc3ff2d42ddb
PAGENDSE 0x22a00 0x12a4 0x1300 6.27 98988eaa9cee24a419c2b2f3c43ab1ae
PAGENDST 0x23d00 0xd7d 0xd80 6.49 f984580405adf4a4bddefea5c5fa137b
PAGENDSA 0x24a80 0x10c6 0x1100 6.37 10d5f5ea54fc04f6ff9ad1f9fb7ec70a
.edata 0x25b80 0x2559 0x2580 5.52 4e9be9ea659f7cea15058825f12b52f8
PAGE 0x28100 0xf98 0x1000 5.35 e490c30bdc097229eb86dd0e1b45b3a0
INIT 0x29100 0x1d14 0x1d80 6.01 c9cd4b5a9abf37c2b10a60181a3f2e15
.rsrc 0x2ae80 0x3e0 0x400 3.36 031b20e15238ac104a8c5cf753f0522c
.reloc 0x2b280 0x16f0 0x1700 6.75 8d90c4c92326950ec06264028062bbc6
( 2 imports )
> HAL.dll: KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, READ_PORT_ULONG, READ_PORT_USHORT, READ_PORT_UCHAR, WRITE_PORT_ULONG, WRITE_PORT_USHORT, WRITE_PORT_UCHAR, HalTranslateBusAddress, KfAcquireSpinLock, KfReleaseSpinLock, KeRaiseIrqlToDpcLevel
> ntoskrnl.exe: IoWMIWriteEvent, ExNotifyCallback, RtlImageDirectoryEntryToData, KeReleaseMutex, KeInitializeEvent, KeWaitForSingleObject, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, RtlFreeAnsiString, RtlUnicodeStringToAnsiString, IofCompleteRequest, KeInitializeMutex, ZwPowerInformation, ExRegisterCallback, DbgPrint, ExCreateCallback, KeQuerySystemTime, KeInitializeQueue, ExInitializeResourceLite, KeQueryTimeIncrement, KeInitializeSpinLock, IoCreateSymbolicLink, IoCreateDevice, KeNumberProcessors, RtlWriteRegistryValue, ZwClose, ZwOpenKey, IoOpenDeviceRegistryKey, RtlCharToInteger, ZwEnumerateKey, RtlUnicodeStringToInteger, RtlEqualUnicodeString, RtlAppendUnicodeToString, IoGetDeviceProperty, IoSetDeviceInterfaceState, _alldiv, IoInvalidateDeviceState, MmUnlockPagableImageSection, MmLockPagableDataSection, MmLockPagableSectionByHandle, MmAllocateContiguousMemory, MmAllocateNonCachedMemory, MmFreeContiguousMemory, MmFreeNonCachedMemory, KeTickCount, InterlockedPushEntrySList, MmBuildMdlForNonPagedPool, IoAllocateMdl, IoBuildPartialMdl, MmMapLockedPages, MmMapIoSpace, MmUnmapIoSpace, ZwReadFile, ZwQueryInformationFile, ZwCreateFile, RtlExtendedIntegerMultiply, ExGetCurrentProcessorCpuUsage, ExGetCurrentProcessorCounts, KeResetEvent, _allmul, MmMapLockedPagesSpecifyCache, InterlockedPopEntrySList, RtlGetCallersAddress, ObfDereferenceObject, RtlFreeUnicodeString, IoUnregisterShutdownNotification, IoGetDriverObjectExtension, KeSetTimerEx, KeSetTimer, KeInitializeTimerEx, KeBugCheckEx, IoWMIRegistrationControl, KeInsertQueue, ExInterlockedAddLargeInteger, ExfInterlockedInsertHeadList, _except_handler3, memmove, KeSetEvent, RtlAnsiStringToUnicodeString, ExfInterlockedAddUlong, ExfInterlockedInsertTailList, ExfInterlockedRemoveHeadList, ExfInterlockedPushEntryList, ExfInterlockedPopEntryList, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, KeInsertQueueDpc, IoDeleteSymbolicLink, IoRegisterDeviceInterface, KeInitializeDpc, KeSetImportanceDpc, KeInitializeTimer, KeCancelTimer, IoDeleteDevice, ExReleaseResourceLite, ExAcquireResourceExclusiveLite, IoGetDmaAdapter, KeRegisterBugCheckCallback, KeDeregisterBugCheckCallback, IofCallDriver, IoBuildSynchronousFsdRequest, IoCancelIrp, KeGetRecommendedSharedDataAlignment, ExDeleteNPagedLookasideList, IoDetachDevice, IoAttachDeviceToDeviceStack, MmIsDriverVerifying, IoAllocateDriverObjectExtension, IoFreeIrp, IoAllocateIrp, KeSynchronizeExecution, IoConnectInterrupt, KeSetTargetProcessorDpc, IoDisconnectInterrupt, ZwLoadDriver, PoRequestPowerIrp, PoStartNextPowerIrp, PoCallDriver, PoSetPowerState, SeSinglePrivilegeCheck, RtlInitAnsiString, MmAddVerifierThunks, MmIsVerifierEnabled, ExAllocatePoolWithTagPriority, ExInitializeNPagedLookasideList, RtlGetAce, RtlAddAccessAllowedAce, RtlCreateAcl, RtlLengthSid, RtlInitializeSid, RtlLengthRequiredSid, RtlMapGenericMask, IoGetFileObjectGenericMapping, ObReleaseObjectSecurity, ObSetSecurityObjectByPointer, RtlSetDaclSecurityDescriptor, RtlSelfRelativeToAbsoluteSD, RtlGetSaclSecurityDescriptor, RtlGetGroupSecurityDescriptor, RtlGetOwnerSecurityDescriptor, RtlGetDaclSecurityDescriptor, ObGetObjectSecurity, SeExports, SeSetSecurityDescriptorInfo, RtlLengthSecurityDescriptor, RtlCreateSecurityDescriptor, SeUnlockSubjectContext, SeFreePrivileges, SeAppendPrivileges, SeAccessCheck, SeLockSubjectContext, RtlSetGroupSecurityDescriptor, RtlSetOwnerSecurityDescriptor, RtlQueryRegistryValues, RtlInitUnicodeString, RtlUpcaseUnicodeString, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, PsGetCurrentThread, ObfReferenceObject, KeRemoveQueue, PsCreateSystemThread, NtClose, ExQueueWorkItem, ExAllocatePoolWithTag, IoFreeMdl, ExFreePoolWithTag
( 276 exports )
ArcFilterDprIndicateReceive, ArcFilterDprIndicateReceiveComplete, EthFilterDprIndicateReceive, EthFilterDprIndicateReceiveComplete, FddiFilterDprIndicateReceive, FddiFilterDprIndicateReceiveComplete, NDIS_BUFFER_TO_SPAN_PAGES, NdisAcquireReadWriteLock, NdisAcquireSpinLock, NdisAdjustBufferLength, NdisAllocateBuffer, NdisAllocateBufferPool, NdisAllocateFromBlockPool, NdisAllocateMemory, NdisAllocateMemoryWithTag, NdisAllocatePacket, NdisAllocatePacketPool, NdisAllocatePacketPoolEx, NdisAllocateSpinLock, NdisAnsiStringToUnicodeString, NdisBufferLength, NdisBufferVirtualAddress, NdisCancelSendPackets, NdisCancelTimer, NdisClAddParty, NdisClCloseAddressFamily, NdisClCloseCall, NdisClDeregisterSap, NdisClDropParty, NdisClGetProtocolVcContextFromTapiCallId, NdisClIncomingCallComplete, NdisClMakeCall, NdisClModifyCallQoS, NdisClOpenAddressFamily, NdisClRegisterSap, NdisCloseAdapter, NdisCloseConfiguration, NdisCloseFile, NdisCmActivateVc, NdisCmAddPartyComplete, NdisCmCloseAddressFamilyComplete, NdisCmCloseCallComplete, NdisCmDeactivateVc, NdisCmDeregisterSapComplete, NdisCmDispatchCallConnected, NdisCmDispatchIncomingCall, NdisCmDispatchIncomingCallQoSChange, NdisCmDispatchIncomingCloseCall, NdisCmDispatchIncomingDropParty, NdisCmDropPartyComplete, NdisCmMakeCallComplete, NdisCmModifyCallQoSComplete, NdisCmOpenAddressFamilyComplete, NdisCmRegisterAddressFamily, NdisCmRegisterSapComplete, NdisCoAssignInstanceName, NdisCoCreateVc, NdisCoDeleteVc, NdisCoGetTapiCallId, NdisCoRequest, NdisCoRequestComplete, NdisCoSendPackets, NdisCompareAnsiString, NdisCompareUnicodeString, NdisCompleteBindAdapter, NdisCompleteDmaTransfer, NdisCompletePnPEvent, NdisCompleteUnbindAdapter, NdisConvertStringToAtmAddress, NdisCopyBuffer, NdisCopyFromPacketToPacket, NdisCopyFromPacketToPacketSafe, NdisCreateBlockPool, NdisDeregisterProtocol, NdisDeregisterTdiCallBack, NdisDestroyBlockPool, NdisDprAcquireSpinLock, NdisDprAllocatePacket, NdisDprAllocatePacketNonInterlocked, NdisDprFreePacket, NdisDprFreePacketNonInterlocked, NdisDprReleaseSpinLock, NdisEqualString, NdisFreeBuffer, NdisFreeBufferPool, NdisFreeMemory, NdisFreePacket, NdisFreePacketPool, NdisFreeSpinLock, NdisFreeToBlockPool, NdisGeneratePartialCancelId, NdisGetBufferPhysicalArraySize, NdisGetCurrentProcessorCounts, NdisGetCurrentProcessorCpuUsage, NdisGetCurrentSystemTime, NdisGetDriverHandle, NdisGetFirstBufferFromPacket, NdisGetFirstBufferFromPacketSafe, NdisGetPacketCancelId, NdisGetPoolFromPacket, NdisGetReceivedPacket, NdisGetRoutineAddress, NdisGetSharedDataAlignment, NdisGetSystemUpTime, NdisGetVersion, NdisIMAssociateMiniport, NdisIMCancelInitializeDeviceInstance, NdisIMCopySendCompletePerPacketInfo, NdisIMCopySendPerPacketInfo, NdisIMDeInitializeDeviceInstance, NdisIMDeregisterLayeredMiniport, NdisIMGetBindingContext, NdisIMGetCurrentPacketStack, NdisIMGetDeviceContext, NdisIMInitializeDeviceInstance, NdisIMInitializeDeviceInstanceEx, NdisIMNotifyPnPEvent, NdisIMQueueMiniportCallback, NdisIMRegisterLayeredMiniport, NdisIMRevertBack, NdisIMSwitchToMiniport, NdisImmediateReadPciSlotInformation, NdisImmediateReadPortUchar, NdisImmediateReadPortUlong, NdisImmediateReadPortUshort, NdisImmediateReadSharedMemory, NdisImmediateWritePciSlotInformation, NdisImmediateWritePortUchar, NdisImmediateWritePortUlong, NdisImmediateWritePortUshort, NdisImmediateWriteSharedMemory, NdisInitAnsiString, NdisInitUnicodeString, NdisInitializeEvent, NdisInitializeReadWriteLock, NdisInitializeString, NdisInitializeTimer, NdisInitializeWrapper, NdisInterlockedAddLargeInterger, NdisInterlockedAddUlong, NdisInterlockedDecrement, NdisInterlockedIncrement, NdisInterlockedInsertHeadList, NdisInterlockedInsertTailList, NdisInterlockedPopEntryList, NdisInterlockedPushEntryList, NdisInterlockedRemoveHeadList, NdisMAllocateMapRegisters, NdisMAllocateSharedMemory, NdisMAllocateSharedMemoryAsync, NdisMCancelTimer, NdisMCloseLog, NdisMCmActivateVc, NdisMCmCreateVc, NdisMCmDeactivateVc, NdisMCmDeleteVc, NdisMCmRegisterAddressFamily, NdisMCmRequest, NdisMCoActivateVcComplete, NdisMCoDeactivateVcComplete, NdisMCoIndicateReceivePacket, NdisMCoIndicateStatus, NdisMCoReceiveComplete, NdisMCoRequestComplete, NdisMCoSendComplete, NdisMCompleteBufferPhysicalMapping, NdisMCreateLog, NdisMDeregisterAdapterShutdownHandler, NdisMDeregisterDevice, NdisMDeregisterDmaChannel, NdisMDeregisterInterrupt, NdisMDeregisterIoPortRange, NdisMFlushLog, NdisMFreeMapRegisters, NdisMFreeSharedMemory, NdisMGetDeviceProperty, NdisMGetDmaAlignment, NdisMIndicateStatus, NdisMIndicateStatusComplete, NdisMInitializeScatterGatherDma, NdisMInitializeTimer, NdisMMapIoSpace, NdisMPciAssignResources, NdisMPromoteMiniport, NdisMQueryAdapterInstanceName, NdisMQueryAdapterResources, NdisMQueryInformationComplete, NdisMReadDmaCounter, NdisMRegisterAdapterShutdownHandler, NdisMRegisterDevice, NdisMRegisterDmaChannel, NdisMRegisterInterrupt, NdisMRegisterIoPortRange, NdisMRegisterMiniport, NdisMRegisterUnloadHandler, NdisMRemoveMiniport, NdisMResetComplete, NdisMSendComplete, NdisMSendResourcesAvailable, NdisMSetAttributes, NdisMSetAttributesEx, NdisMSetInformationComplete, NdisMSetMiniportSecondary, NdisMSetPeriodicTimer, NdisMSetTimer, NdisMSleep, NdisMStartBufferPhysicalMapping, NdisMSynchronizeWithInterrupt, NdisMTransferDataComplete, NdisMUnmapIoSpace, NdisMWanIndicateReceive, NdisMWanIndicateReceiveComplete, NdisMWanSendComplete, NdisMWriteLogData, NdisMapFile, NdisMatchPdoWithPacket, NdisOpenAdapter, NdisOpenConfiguration, NdisOpenConfigurationKeyByIndex, NdisOpenConfigurationKeyByName, NdisOpenFile, NdisOpenProtocolConfiguration, NdisOverrideBusNumber, NdisPacketPoolUsage, NdisPacketSize, NdisQueryAdapterInstanceName, NdisQueryBindInstanceName, NdisQueryBuffer, NdisQueryBufferOffset, NdisQueryBufferSafe, NdisQueryMapRegisterCount, NdisQueryPendingIOCount, NdisReEnumerateProtocolBindings, NdisReadConfiguration, NdisReadEisaSlotInformation, NdisReadEisaSlotInformationEx, NdisReadMcaPosInformation, NdisReadNetworkAddress, NdisReadPciSlotInformation, NdisReadPcmciaAttributeMemory, NdisRegisterProtocol, NdisRegisterTdiCallBack, NdisReleaseReadWriteLock, NdisReleaseSpinLock, NdisRequest, NdisReset, NdisResetEvent, NdisReturnPackets, NdisScheduleWorkItem, NdisSend, NdisSendPackets, NdisSetEvent, NdisSetPacketCancelId, NdisSetPacketPoolProtocolId, NdisSetPacketStatus, NdisSetProtocolFilter, NdisSetTimer, NdisSetTimerEx, NdisSetupDmaTransfer, NdisSystemProcessorCount, NdisTerminateWrapper, NdisTransferData, NdisUnchainBufferAtBack, NdisUnchainBufferAtFront, NdisUnicodeStringToAnsiString, NdisUnmapFile, NdisUpcaseUnicodeString, NdisUpdateSharedMemory, NdisWaitEvent, NdisWriteConfiguration, NdisWriteErrorLogEntry, NdisWriteEventLogEntry, NdisWritePciSlotInformation, NdisWritePcmciaAttributeMemory, TrFilterDprIndicateReceive, TrFilterDprIndicateReceiveComplete
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: NDIS 5.1 wrapper driver
original name: NDIS.SYS
internal name: NDIS.SYS
file version.: 5.1.2600.5512 (xpsp.080413-0852)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
neco mi ovlada ADSL modem
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: neco mi ovlada ADSL modem
C:\WINDOWS\system32\drivers\atapi.sys ten se mi zda dezezmeny
Soubor atapi.sys přijatý 2009.12.30 19:38:27 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 1/41 (2.44%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 1.
Odhadovaný čas začátku mezi 40 a 57 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.
Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:
Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.43 2009.12.30 -
AhnLab-V3 5.0.0.2 2009.12.30 -
AntiVir 7.9.1.122 2009.12.30 -
Antiy-AVL 2.0.3.7 2009.12.30 -
Authentium 5.2.0.5 2009.12.30 -
Avast 4.8.1351.0 2009.12.30 -
AVG 8.5.0.430 2009.12.30 -
BitDefender 7.2 2009.12.30 -
CAT-QuickHeal 10.00 2009.12.30 -
ClamAV 0.94.1 2009.12.30 -
Comodo 3417 2009.12.30 -
DrWeb 5.0.1.12222 2009.12.30 -
eSafe 7.0.17.0 2009.12.29 Win32.Rootkit
eTrust-Vet 35.1.7206 2009.12.30 -
F-Prot 4.5.1.85 2009.12.30 -
F-Secure 9.0.15370.0 2009.12.30 -
Fortinet 4.0.14.0 2009.12.30 -
GData 19 2009.12.30 -
Ikarus T3.1.1.79.0 2009.12.30 -
Jiangmin 13.0.900 2009.12.30 -
K7AntiVirus 7.10.934 2009.12.30 -
Kaspersky 7.0.0.125 2009.12.30 -
McAfee 5847 2009.12.30 -
McAfee+Artemis 5847 2009.12.30 -
McAfee-GW-Edition 6.8.5 2009.12.30 -
Microsoft 1.5302 2009.12.30 -
NOD32 4730 2009.12.30 -
Norman 6.04.03 2009.12.30 -
nProtect 2009.1.8.0 2009.12.30 -
Panda 10.0.2.2 2009.12.30 -
PCTools 7.0.3.5 2009.12.30 -
Prevx 3.0 2009.12.30 -
Rising 22.28.02.04 2009.12.30 -
Sophos 4.49.0 2009.12.30 -
Sunbelt 3.2.1858.2 2009.12.30 -
Symantec 1.4.4.12 2009.12.30 -
TheHacker 6.5.0.3.121 2009.12.30 -
TrendMicro 9.120.0.1004 2009.12.30 -
VBA32 3.12.12.1 2009.12.30 -
ViRobot 2009.12.30.2116 2009.12.30 -
VirusBuster 5.0.21.0 2009.12.30 -
Rozšiřující informace
File size: 96512 bytes
MD5...: 9f3a2f5aa6875c72bf062c712cfa2674
SHA1..: a719156e8ad67456556a02c34e762944234e7a44
SHA256: b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9
ssdeep: 1536:MwXpkfV74F1D7yNEZIHRRJMohmus27G1j/XBoDQi7oaRMJfYHFktprll1Kb
DD0uu:MQ+N74vkEZIxMohjsimBoDTRMBwFktZu
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x159f7
timedatestamp.....: 0x4802539d (Sun Apr 13 18:40:29 2008)
machinetype.......: 0x14c (I386)
( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x97ba 0x9800 6.45 0d7d81391f33c6450a81be1e3ac8c7b7
NONPAGE 0x9b80 0x18e8 0x1900 6.48 c74a833abd81cc5d037de168e055ad29
.rdata 0xb480 0xa64 0xa80 4.31 8523651899e28819a14bf9415af25708
.data 0xbf00 0xd94 0xe00 0.45 3575b51634ae7a56f55f1ee0a6213834
PAGESCAN 0xcd00 0x157f 0x1580 6.20 dc4c309c4db9576daa752fdd125fccf9
PAGE 0xe280 0x61da 0x6200 6.46 40b83d4d552384e58a03517a98eb4863
INIT 0x14480 0x22be 0x2300 6.47 906462abc478368424ea462d5868d2e3
.rsrc 0x16780 0x3e0 0x400 3.36 8fd2d82e745b289c28bc056d3a0d62ab
.reloc 0x16b80 0xd20 0xd80 6.39 ce2b0898cc0e40b618e5df9099f6be45
( 3 imports )
> ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, KeCancelTimer, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, IoCreateDevice, RtlCopyUnicodeString, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, RtlDeleteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, PoCallDriver, memmove, MmHighestUserAddress
> HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: IDE/ATAPI Port Driver
original name: atapi.sys
internal name: atapi.sys
file version.: 5.1.2600.5512 (xpsp.080413-2108)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PE_Patch
Soubor atapi.sys přijatý 2009.12.30 19:38:27 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 1/41 (2.44%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 1.
Odhadovaný čas začátku mezi 40 a 57 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.
Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:
Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.43 2009.12.30 -
AhnLab-V3 5.0.0.2 2009.12.30 -
AntiVir 7.9.1.122 2009.12.30 -
Antiy-AVL 2.0.3.7 2009.12.30 -
Authentium 5.2.0.5 2009.12.30 -
Avast 4.8.1351.0 2009.12.30 -
AVG 8.5.0.430 2009.12.30 -
BitDefender 7.2 2009.12.30 -
CAT-QuickHeal 10.00 2009.12.30 -
ClamAV 0.94.1 2009.12.30 -
Comodo 3417 2009.12.30 -
DrWeb 5.0.1.12222 2009.12.30 -
eSafe 7.0.17.0 2009.12.29 Win32.Rootkit
eTrust-Vet 35.1.7206 2009.12.30 -
F-Prot 4.5.1.85 2009.12.30 -
F-Secure 9.0.15370.0 2009.12.30 -
Fortinet 4.0.14.0 2009.12.30 -
GData 19 2009.12.30 -
Ikarus T3.1.1.79.0 2009.12.30 -
Jiangmin 13.0.900 2009.12.30 -
K7AntiVirus 7.10.934 2009.12.30 -
Kaspersky 7.0.0.125 2009.12.30 -
McAfee 5847 2009.12.30 -
McAfee+Artemis 5847 2009.12.30 -
McAfee-GW-Edition 6.8.5 2009.12.30 -
Microsoft 1.5302 2009.12.30 -
NOD32 4730 2009.12.30 -
Norman 6.04.03 2009.12.30 -
nProtect 2009.1.8.0 2009.12.30 -
Panda 10.0.2.2 2009.12.30 -
PCTools 7.0.3.5 2009.12.30 -
Prevx 3.0 2009.12.30 -
Rising 22.28.02.04 2009.12.30 -
Sophos 4.49.0 2009.12.30 -
Sunbelt 3.2.1858.2 2009.12.30 -
Symantec 1.4.4.12 2009.12.30 -
TheHacker 6.5.0.3.121 2009.12.30 -
TrendMicro 9.120.0.1004 2009.12.30 -
VBA32 3.12.12.1 2009.12.30 -
ViRobot 2009.12.30.2116 2009.12.30 -
VirusBuster 5.0.21.0 2009.12.30 -
Rozšiřující informace
File size: 96512 bytes
MD5...: 9f3a2f5aa6875c72bf062c712cfa2674
SHA1..: a719156e8ad67456556a02c34e762944234e7a44
SHA256: b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9
ssdeep: 1536:MwXpkfV74F1D7yNEZIHRRJMohmus27G1j/XBoDQi7oaRMJfYHFktprll1Kb
DD0uu:MQ+N74vkEZIxMohjsimBoDTRMBwFktZu
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x159f7
timedatestamp.....: 0x4802539d (Sun Apr 13 18:40:29 2008)
machinetype.......: 0x14c (I386)
( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x97ba 0x9800 6.45 0d7d81391f33c6450a81be1e3ac8c7b7
NONPAGE 0x9b80 0x18e8 0x1900 6.48 c74a833abd81cc5d037de168e055ad29
.rdata 0xb480 0xa64 0xa80 4.31 8523651899e28819a14bf9415af25708
.data 0xbf00 0xd94 0xe00 0.45 3575b51634ae7a56f55f1ee0a6213834
PAGESCAN 0xcd00 0x157f 0x1580 6.20 dc4c309c4db9576daa752fdd125fccf9
PAGE 0xe280 0x61da 0x6200 6.46 40b83d4d552384e58a03517a98eb4863
INIT 0x14480 0x22be 0x2300 6.47 906462abc478368424ea462d5868d2e3
.rsrc 0x16780 0x3e0 0x400 3.36 8fd2d82e745b289c28bc056d3a0d62ab
.reloc 0x16b80 0xd20 0xd80 6.39 ce2b0898cc0e40b618e5df9099f6be45
( 3 imports )
> ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, KeCancelTimer, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, IoCreateDevice, RtlCopyUnicodeString, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, RtlDeleteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, PoCallDriver, memmove, MmHighestUserAddress
> HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: IDE/ATAPI Port Driver
original name: atapi.sys
internal name: atapi.sys
file version.: 5.1.2600.5512 (xpsp.080413-2108)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PE_Patch
Re: neco mi ovlada ADSL modem
To je v pořádku 
Můžete ještě odinstalovat virtuální jendotky a udělat mbr s parametrem t? Já se Vás natrápím, ale právě to se mi minule moc v logu nelíbilo.
Můžete ještě odinstalovat virtuální jendotky a udělat mbr s parametrem t? Já se Vás natrápím, ale právě to se mi minule moc v logu nelíbilo.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: neco mi ovlada ADSL modem
jasne, jenom nevim co je "udělat mbr s parametrem t?"
Re: neco mi ovlada ADSL modem
motji píše:
odinstalujte všechny virtuální jednotky (Daemon nebo alcohol)
-vyberte verzi podle svého operačního systému. SPTD for Windows (32 bit) nebo (64b)
-uložte na plochu a spusťte
- zvolte možnost Uninstall
- restart PC
http://www2.gmer.net/mbr/mbr.exe
-uložte ho na plochu
do okénka zkopírujte
okKód: Vybrat vše
"%userprofile%\plocha\mbr" -t
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: neco mi ovlada ADSL modem
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
kernel: MBR read successfully
user & kernel MBR OK
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
kernel: MBR read successfully
user & kernel MBR OK
Re: neco mi ovlada ADSL modem
Byl by jste proti, kdyby jsme ten atapi.sys zase vyměnili?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: neco mi ovlada ADSL modem
ok vyzkousim
Re: neco mi ovlada ADSL modem
ComboFix 09-12-29.06 - lukas 30.12.2009 22:34:41.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.401 [GMT 1:00]
Spuštěný z: c:\documents and settings\lukas\Dokumenty\Stažené soubory\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\lukas\Plocha\CFScript.log
AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\ICQ6.5\ICQLRun.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-11-28 do 2009-12-30 )))))))))))))))))))))))))))))))
.
2009-12-30 19:04 . 2009-12-30 19:42 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-12-30 19:04 . 2009-12-30 19:49 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-30 19:04 . 2009-12-30 19:49 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-12-30 19:02 . 2009-12-30 19:02 -------- d-----w- c:\windows\system32\LogFiles
2009-12-30 16:46 . 2009-12-30 16:47 -------- d-----w- C:\rsit
2009-12-25 13:36 . 2009-12-25 13:36 -------- d-s---w- c:\documents and settings\zuzka\UserData
2009-12-24 13:42 . 2009-12-24 13:42 -------- d-s---w- c:\documents and settings\lukas\UserData
2009-12-08 17:34 . 2007-01-28 20:24 654848 ----a-w- c:\windows\system32\x264vfw.dll
2009-12-08 17:34 . 2007-01-20 20:26 1565480 ----a-w- c:\windows\system32\wmv9vcm.dll
2009-12-08 17:34 . 2007-01-30 05:03 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-12-08 17:34 . 2007-01-30 05:03 200704 ----a-w- c:\windows\system32\ssldivx.dll
2009-12-08 17:34 . 2006-11-01 13:54 180224 ----a-w- c:\windows\system32\xvidvfw.dll
2009-12-08 17:34 . 2006-11-01 13:52 765952 ----a-w- c:\windows\system32\xvidcore.dll
2009-12-08 17:34 . 2007-01-30 05:03 1044480 ----a-w- c:\windows\system32\libdivx.dll
2009-12-08 17:34 . 2007-01-30 04:56 73728 ----a-w- c:\windows\system32\dpl100.dll
2009-12-08 17:34 . 2007-01-30 04:56 196608 ----a-w- c:\windows\system32\dtu100.dll
2009-12-08 17:33 . 2007-02-01 04:56 639066 ----a-w- c:\windows\system32\divx.dll
2009-12-08 17:33 . 2007-02-21 20:00 10752 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-08 17:33 . 2004-01-11 23:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-12-08 17:33 . 2009-12-08 17:34 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-12-07 19:54 . 2009-12-07 19:54 -------- d-----w- c:\program files\CCleaner
2009-12-04 21:33 . 2009-12-04 22:00 -------- d-----w- c:\documents and settings\lukas\DoctorWeb
2009-12-04 17:19 . 2008-04-13 22:10 96512 ------w- C:\atapi.sys
2009-12-02 20:14 . 2009-12-30 16:47 -------- d-----w- c:\program files\trend micro
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 21:38 . 2009-11-17 19:07 -------- d-----w- c:\program files\ICQ6.5
2009-12-30 18:50 . 2009-12-30 18:50 -------- d-----w- c:\program files\Electronic Arts
2009-12-24 13:37 . 2009-11-28 14:49 -------- d-----w- c:\program files\rajce
2009-12-21 13:53 . 2009-11-21 11:32 -------- d-----w- c:\program files\uTorrent
2009-11-21 13:02 . 2009-11-21 13:02 -------- d-----w- c:\program files\Common Files\DirectX
2009-11-21 12:53 . 2009-11-21 12:53 -------- d-----w- c:\program files\Buka
2009-11-21 12:53 . 2009-11-17 15:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-21 12:30 . 2009-11-21 12:30 -------- d-----w- c:\program files\Alcohol Soft
2009-11-21 11:05 . 2009-11-21 11:05 -------- d-----w- c:\program files\IrfanView
2009-11-20 17:20 . 2009-11-20 17:20 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-17 21:42 . 2009-11-17 21:42 -------- d-----w- c:\program files\Snapshot Viewer
2009-11-17 21:41 . 2009-11-17 15:07 -------- d-----w- c:\program files\microsoft frontpage
2009-11-17 20:15 . 2009-11-17 20:15 -------- d-----w- c:\program files\Realore
2009-11-17 19:26 . 2009-11-17 19:26 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-11-17 19:24 . 2009-11-17 19:24 -------- d-----r- c:\program files\Skype
2009-11-17 19:24 . 2009-11-17 19:24 -------- d-----w- c:\program files\Common Files\Skype
2009-11-17 18:16 . 2009-11-17 18:14 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-17 18:02 . 2009-11-17 18:02 0 ----a-w- c:\windows\nsreg.dat
2009-11-17 17:36 . 2009-11-17 17:28 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-11-17 17:28 . 2009-11-17 17:28 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-11-17 17:28 . 2009-11-17 17:28 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-11-17 17:28 . 2009-11-17 17:28 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-11-17 17:28 . 2009-11-17 17:28 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-11-17 17:28 . 2009-11-17 17:28 -------- d-----w- c:\program files\Symantec
2009-11-17 17:28 . 2009-11-17 17:28 -------- d-----w- c:\program files\Windows Sidebar
2009-11-17 17:28 . 2009-11-17 17:28 -------- d-----w- c:\program files\Norton AntiVirus
2009-11-17 17:27 . 2009-11-17 17:27 -------- d-----w- c:\program files\NortonInstaller
2009-11-17 16:41 . 2009-11-17 16:41 -------- d-----w- c:\program files\Total Uninstall 3
2009-11-17 16:31 . 2009-11-17 16:31 -------- d-----w- c:\program files\Common Files\Ahead
2009-11-17 16:31 . 2009-11-17 16:31 -------- d-----w- c:\program files\Nero
2009-11-17 16:16 . 2009-11-17 16:13 -------- d-----w- c:\program files\Creative
2009-11-17 16:05 . 2001-10-25 14:00 46196 ----a-w- c:\windows\system32\perfc005.dat
2009-11-17 16:05 . 2001-10-25 14:00 309990 ----a-w- c:\windows\system32\perfh005.dat
2009-11-17 15:59 . 2009-11-17 15:59 -------- d-----w- c:\program files\Realtek Sound Manager
2009-11-17 15:59 . 2009-11-17 15:59 -------- d-----w- c:\program files\AvRack
2009-11-17 15:58 . 2009-11-17 15:55 -------- d-----w- c:\program files\Common Files\InstallShield
2009-11-17 15:58 . 2009-11-17 15:58 -------- d-----w- c:\program files\AMD
2009-11-17 15:46 . 2009-11-17 15:07 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-11-17 15:46 . 2009-11-17 15:07 3038 ----a-w- c:\windows\PCHealth\HelpCtr\PackageStore\SkuStore.bin
2009-11-17 15:21 . 2009-11-17 15:07 8972 ----a-w- c:\windows\PCHealth\HelpCtr\Config\Cntstore.bin
2009-11-17 15:07 . 2009-11-17 15:07 558142 ----a-w- c:\windows\java\Packages\7HZJ1N37.ZIP
2009-11-17 15:07 . 2009-11-17 15:07 2678 ----a-w- c:\windows\java\Packages\Data\PR9RVZ97.DAT
2009-11-17 15:07 . 2009-11-17 15:07 2678 ----a-w- c:\windows\java\Packages\Data\7LB93TB5.DAT
2009-11-17 15:07 . 2009-11-17 15:07 155995 ----a-w- c:\windows\java\Packages\0KB7LFNL.ZIP
2009-11-17 15:07 . 2009-11-17 15:07 2678 ----a-w- c:\windows\java\Packages\Data\ZHJTZTBH.DAT
2009-11-17 15:07 . 2009-11-17 15:07 2678 ----a-w- c:\windows\java\Packages\Data\BFBDVF3Z.DAT
2009-11-17 15:07 . 2009-11-17 15:07 2678 ----a-w- c:\windows\java\Packages\Data\4YA9FN57.DAT
2009-11-17 15:05 . 2009-11-17 15:05 21812 ----a-w- c:\windows\system32\emptyregdb.dat
.
((((((((((((((((((((((((((((( SnapShot@2009-12-28_16.53.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-30 20:21 . 2009-12-30 20:21 16384 c:\windows\Temp\Perflib_Perfdata_674.dat
+ 2009-12-30 18:50 . 2007-04-04 17:53 81768 c:\windows\system32\xinput1_3.dll
+ 2009-12-30 18:50 . 2007-06-20 19:45 18280 c:\windows\system32\x3daudio1_2.dll
+ 2009-12-30 18:50 . 2007-03-05 11:42 15128 c:\windows\system32\x3daudio1_1.dll
+ 2009-12-30 19:02 . 2009-12-30 19:02 3262 c:\windows\Installer\{CC419DDC-E0F0-4013-B25A-6FA036516F0D}\nfs_icon.exe
+ 2009-12-30 18:50 . 2007-06-20 19:46 266088 c:\windows\system32\xactengine2_8.dll
+ 2009-12-30 18:50 . 2007-04-04 17:55 261480 c:\windows\system32\xactengine2_7.dll
+ 2009-12-30 18:50 . 2007-01-24 14:27 255848 c:\windows\system32\xactengine2_6.dll
+ 2009-12-30 18:50 . 2007-05-16 15:45 443752 c:\windows\system32\d3dx10_34.dll
+ 2009-12-30 18:50 . 2007-03-15 15:57 443752 c:\windows\system32\d3dx10_33.dll
+ 2009-12-30 18:50 . 2007-05-16 15:45 3497832 c:\windows\system32\d3dx9_34.dll
+ 2009-12-30 18:50 . 2007-03-12 15:42 3495784 c:\windows\system32\d3dx9_33.dll
+ 2009-12-30 18:50 . 2007-05-16 15:45 1124720 c:\windows\system32\D3DCompiler_34.dll
+ 2009-12-30 18:50 . 2007-03-12 15:42 1123696 c:\windows\system32\D3DCompiler_33.dll
+ 2009-12-30 19:02 . 2009-12-30 19:02 2080768 c:\windows\Installer\2264df1.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-24 203928]
"ICQ"="c:\program files\ICQ6.5\ICQ.exe" [2009-11-16 172792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"nwiz"="nwiz.exe" [2005-08-02 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-08-02 86016]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 245760]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1101000.013\SymDS.sys [17.11.2009 20:57 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1101000.013\SymEFA.sys [17.11.2009 20:57 171056]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1101000.013\cchpx86.sys [17.11.2009 20:57 501888]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1101000.013\Ironx86.sys [17.11.2009 20:57 114736]
R2 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Data aplikací\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20091205.001\BHDrvx86.sys [18.12.2009 21:32 529456]
R2 NAV;Norton AntiVirus;c:\program files\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe [17.11.2009 20:57 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [20.11.2009 17:22 102448]
R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Data aplikací\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20091217.002\IDSXpx86.sys [18.12.2009 22:33 329592]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [17.11.2009 17:14 91830]
S3 rkhdrv40;Rootkit Unhooker Driver; [x]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
2009-12-30 c:\windows\Tasks\Norton AntiVirus - lukas - Úplné prověření systému.job
- c:\program files\Norton AntiVirus\Engine\17.1.0.19\Navw32.exe [2009-11-17 00:56]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\lukas\Data aplikací\Mozilla\Firefox\Profiles\c91di3lp.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - component: c:\documents and settings\All Users\Data aplikací\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 22:38
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NAV]
"ImagePath"="\"c:\program files\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe\" /s \"NAV\" /m \"c:\program files\Norton AntiVirus\Engine\17.1.0.19\diMaster.dll\" /prefetch:1"
.
Celkový čas: 2009-12-30 22:41:05
ComboFix-quarantined-files.txt 2009-12-30 21:41
ComboFix2.txt 2009-12-28 16:56
Před spuštěním: Volných bajtů: 115 210 194 944
Po spuštění: Volných bajtů: 115 181 273 088
- - End Of File - - 66A7089DA0366427259E7ADC3773B1B9
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.401 [GMT 1:00]
Spuštěný z: c:\documents and settings\lukas\Dokumenty\Stažené soubory\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\lukas\Plocha\CFScript.log
AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\ICQ6.5\ICQLRun.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-11-28 do 2009-12-30 )))))))))))))))))))))))))))))))
.
2009-12-30 19:04 . 2009-12-30 19:42 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-12-30 19:04 . 2009-12-30 19:49 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-30 19:04 . 2009-12-30 19:49 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-12-30 19:02 . 2009-12-30 19:02 -------- d-----w- c:\windows\system32\LogFiles
2009-12-30 16:46 . 2009-12-30 16:47 -------- d-----w- C:\rsit
2009-12-25 13:36 . 2009-12-25 13:36 -------- d-s---w- c:\documents and settings\zuzka\UserData
2009-12-24 13:42 . 2009-12-24 13:42 -------- d-s---w- c:\documents and settings\lukas\UserData
2009-12-08 17:34 . 2007-01-28 20:24 654848 ----a-w- c:\windows\system32\x264vfw.dll
2009-12-08 17:34 . 2007-01-20 20:26 1565480 ----a-w- c:\windows\system32\wmv9vcm.dll
2009-12-08 17:34 . 2007-01-30 05:03 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-12-08 17:34 . 2007-01-30 05:03 200704 ----a-w- c:\windows\system32\ssldivx.dll
2009-12-08 17:34 . 2006-11-01 13:54 180224 ----a-w- c:\windows\system32\xvidvfw.dll
2009-12-08 17:34 . 2006-11-01 13:52 765952 ----a-w- c:\windows\system32\xvidcore.dll
2009-12-08 17:34 . 2007-01-30 05:03 1044480 ----a-w- c:\windows\system32\libdivx.dll
2009-12-08 17:34 . 2007-01-30 04:56 73728 ----a-w- c:\windows\system32\dpl100.dll
2009-12-08 17:34 . 2007-01-30 04:56 196608 ----a-w- c:\windows\system32\dtu100.dll
2009-12-08 17:33 . 2007-02-01 04:56 639066 ----a-w- c:\windows\system32\divx.dll
2009-12-08 17:33 . 2007-02-21 20:00 10752 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-08 17:33 . 2004-01-11 23:00 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-12-08 17:33 . 2009-12-08 17:34 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-12-07 19:54 . 2009-12-07 19:54 -------- d-----w- c:\program files\CCleaner
2009-12-04 21:33 . 2009-12-04 22:00 -------- d-----w- c:\documents and settings\lukas\DoctorWeb
2009-12-04 17:19 . 2008-04-13 22:10 96512 ------w- C:\atapi.sys
2009-12-02 20:14 . 2009-12-30 16:47 -------- d-----w- c:\program files\trend micro
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 21:38 . 2009-11-17 19:07 -------- d-----w- c:\program files\ICQ6.5
2009-12-30 18:50 . 2009-12-30 18:50 -------- d-----w- c:\program files\Electronic Arts
2009-12-24 13:37 . 2009-11-28 14:49 -------- d-----w- c:\program files\rajce
2009-12-21 13:53 . 2009-11-21 11:32 -------- d-----w- c:\program files\uTorrent
2009-11-21 13:02 . 2009-11-21 13:02 -------- d-----w- c:\program files\Common Files\DirectX
2009-11-21 12:53 . 2009-11-21 12:53 -------- d-----w- c:\program files\Buka
2009-11-21 12:53 . 2009-11-17 15:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-21 12:30 . 2009-11-21 12:30 -------- d-----w- c:\program files\Alcohol Soft
2009-11-21 11:05 . 2009-11-21 11:05 -------- d-----w- c:\program files\IrfanView
2009-11-20 17:20 . 2009-11-20 17:20 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-17 21:42 . 2009-11-17 21:42 -------- d-----w- c:\program files\Snapshot Viewer
2009-11-17 21:41 . 2009-11-17 15:07 -------- d-----w- c:\program files\microsoft frontpage
2009-11-17 20:15 . 2009-11-17 20:15 -------- d-----w- c:\program files\Realore
2009-11-17 19:26 . 2009-11-17 19:26 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-11-17 19:24 . 2009-11-17 19:24 -------- d-----r- c:\program files\Skype
2009-11-17 19:24 . 2009-11-17 19:24 -------- d-----w- c:\program files\Common Files\Skype
2009-11-17 18:16 . 2009-11-17 18:14 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-17 18:02 . 2009-11-17 18:02 0 ----a-w- c:\windows\nsreg.dat
2009-11-17 17:36 . 2009-11-17 17:28 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-11-17 17:28 . 2009-11-17 17:28 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-11-17 17:28 . 2009-11-17 17:28 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-11-17 17:28 . 2009-11-17 17:28 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-11-17 17:28 . 2009-11-17 17:28 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-11-17 17:28 . 2009-11-17 17:28 -------- d-----w- c:\program files\Symantec
2009-11-17 17:28 . 2009-11-17 17:28 -------- d-----w- c:\program files\Windows Sidebar
2009-11-17 17:28 . 2009-11-17 17:28 -------- d-----w- c:\program files\Norton AntiVirus
2009-11-17 17:27 . 2009-11-17 17:27 -------- d-----w- c:\program files\NortonInstaller
2009-11-17 16:41 . 2009-11-17 16:41 -------- d-----w- c:\program files\Total Uninstall 3
2009-11-17 16:31 . 2009-11-17 16:31 -------- d-----w- c:\program files\Common Files\Ahead
2009-11-17 16:31 . 2009-11-17 16:31 -------- d-----w- c:\program files\Nero
2009-11-17 16:16 . 2009-11-17 16:13 -------- d-----w- c:\program files\Creative
2009-11-17 16:05 . 2001-10-25 14:00 46196 ----a-w- c:\windows\system32\perfc005.dat
2009-11-17 16:05 . 2001-10-25 14:00 309990 ----a-w- c:\windows\system32\perfh005.dat
2009-11-17 15:59 . 2009-11-17 15:59 -------- d-----w- c:\program files\Realtek Sound Manager
2009-11-17 15:59 . 2009-11-17 15:59 -------- d-----w- c:\program files\AvRack
2009-11-17 15:58 . 2009-11-17 15:55 -------- d-----w- c:\program files\Common Files\InstallShield
2009-11-17 15:58 . 2009-11-17 15:58 -------- d-----w- c:\program files\AMD
2009-11-17 15:46 . 2009-11-17 15:07 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-11-17 15:46 . 2009-11-17 15:07 3038 ----a-w- c:\windows\PCHealth\HelpCtr\PackageStore\SkuStore.bin
2009-11-17 15:21 . 2009-11-17 15:07 8972 ----a-w- c:\windows\PCHealth\HelpCtr\Config\Cntstore.bin
2009-11-17 15:07 . 2009-11-17 15:07 558142 ----a-w- c:\windows\java\Packages\7HZJ1N37.ZIP
2009-11-17 15:07 . 2009-11-17 15:07 2678 ----a-w- c:\windows\java\Packages\Data\PR9RVZ97.DAT
2009-11-17 15:07 . 2009-11-17 15:07 2678 ----a-w- c:\windows\java\Packages\Data\7LB93TB5.DAT
2009-11-17 15:07 . 2009-11-17 15:07 155995 ----a-w- c:\windows\java\Packages\0KB7LFNL.ZIP
2009-11-17 15:07 . 2009-11-17 15:07 2678 ----a-w- c:\windows\java\Packages\Data\ZHJTZTBH.DAT
2009-11-17 15:07 . 2009-11-17 15:07 2678 ----a-w- c:\windows\java\Packages\Data\BFBDVF3Z.DAT
2009-11-17 15:07 . 2009-11-17 15:07 2678 ----a-w- c:\windows\java\Packages\Data\4YA9FN57.DAT
2009-11-17 15:05 . 2009-11-17 15:05 21812 ----a-w- c:\windows\system32\emptyregdb.dat
.
((((((((((((((((((((((((((((( SnapShot@2009-12-28_16.53.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-30 20:21 . 2009-12-30 20:21 16384 c:\windows\Temp\Perflib_Perfdata_674.dat
+ 2009-12-30 18:50 . 2007-04-04 17:53 81768 c:\windows\system32\xinput1_3.dll
+ 2009-12-30 18:50 . 2007-06-20 19:45 18280 c:\windows\system32\x3daudio1_2.dll
+ 2009-12-30 18:50 . 2007-03-05 11:42 15128 c:\windows\system32\x3daudio1_1.dll
+ 2009-12-30 19:02 . 2009-12-30 19:02 3262 c:\windows\Installer\{CC419DDC-E0F0-4013-B25A-6FA036516F0D}\nfs_icon.exe
+ 2009-12-30 18:50 . 2007-06-20 19:46 266088 c:\windows\system32\xactengine2_8.dll
+ 2009-12-30 18:50 . 2007-04-04 17:55 261480 c:\windows\system32\xactengine2_7.dll
+ 2009-12-30 18:50 . 2007-01-24 14:27 255848 c:\windows\system32\xactengine2_6.dll
+ 2009-12-30 18:50 . 2007-05-16 15:45 443752 c:\windows\system32\d3dx10_34.dll
+ 2009-12-30 18:50 . 2007-03-15 15:57 443752 c:\windows\system32\d3dx10_33.dll
+ 2009-12-30 18:50 . 2007-05-16 15:45 3497832 c:\windows\system32\d3dx9_34.dll
+ 2009-12-30 18:50 . 2007-03-12 15:42 3495784 c:\windows\system32\d3dx9_33.dll
+ 2009-12-30 18:50 . 2007-05-16 15:45 1124720 c:\windows\system32\D3DCompiler_34.dll
+ 2009-12-30 18:50 . 2007-03-12 15:42 1123696 c:\windows\system32\D3DCompiler_33.dll
+ 2009-12-30 19:02 . 2009-12-30 19:02 2080768 c:\windows\Installer\2264df1.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-24 203928]
"ICQ"="c:\program files\ICQ6.5\ICQ.exe" [2009-11-16 172792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"nwiz"="nwiz.exe" [2005-08-02 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-08-02 86016]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 245760]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1101000.013\SymDS.sys [17.11.2009 20:57 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1101000.013\SymEFA.sys [17.11.2009 20:57 171056]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1101000.013\cchpx86.sys [17.11.2009 20:57 501888]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1101000.013\Ironx86.sys [17.11.2009 20:57 114736]
R2 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Data aplikací\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20091205.001\BHDrvx86.sys [18.12.2009 21:32 529456]
R2 NAV;Norton AntiVirus;c:\program files\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe [17.11.2009 20:57 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [20.11.2009 17:22 102448]
R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Data aplikací\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20091217.002\IDSXpx86.sys [18.12.2009 22:33 329592]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [17.11.2009 17:14 91830]
S3 rkhdrv40;Rootkit Unhooker Driver; [x]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
2009-12-30 c:\windows\Tasks\Norton AntiVirus - lukas - Úplné prověření systému.job
- c:\program files\Norton AntiVirus\Engine\17.1.0.19\Navw32.exe [2009-11-17 00:56]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\lukas\Data aplikací\Mozilla\Firefox\Profiles\c91di3lp.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - component: c:\documents and settings\All Users\Data aplikací\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 22:38
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NAV]
"ImagePath"="\"c:\program files\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe\" /s \"NAV\" /m \"c:\program files\Norton AntiVirus\Engine\17.1.0.19\diMaster.dll\" /prefetch:1"
.
Celkový čas: 2009-12-30 22:41:05
ComboFix-quarantined-files.txt 2009-12-30 21:41
ComboFix2.txt 2009-12-28 16:56
Před spuštěním: Volných bajtů: 115 210 194 944
Po spuštění: Volných bajtů: 115 181 273 088
- - End Of File - - 66A7089DA0366427259E7ADC3773B1B9
Re: neco mi ovlada ADSL modem
To jste se pokusil o výměnu atapi.sys 
Já Vám napíšu skript pro avenger, je lepší
Stáhněte Avenger
http://swandog46.geekstogo.com/avenger.exe
-spustíte program a potvrdíte kliknutím na ok,tím potvrzujete, že všechny činnosti s tím spojené činíte na vlastní riziko.
-Po odkliknutí se objeví hlavní okno programu,do bílého okna něj zkopírujte tento skript:
-zaškrtněte políčko scan for rootkits
a klikněte na tlačítko Execute.
-Potom se objeví okno,kde kliknutím Yes potvrdíte spuštění skriptu. Pak znovu tlačítkem yes potvrdíte restart počítače.
-Po restartu by se měl otevřít poznámkový blok s logem o vykonání skriptu, bude také uložený v C:\avenger.txt.
-Log vložte sem
A pak zopakujte Mbr.exe
Já Vám napíšu skript pro avenger, je lepší
Stáhněte Avengerhttp://swandog46.geekstogo.com/avenger.exe
-spustíte program a potvrdíte kliknutím na ok,tím potvrzujete, že všechny činnosti s tím spojené činíte na vlastní riziko.
-Po odkliknutí se objeví hlavní okno programu,do bílého okna něj zkopírujte tento skript:
Kód: Vybrat vše
Begin copying here:
Files to move:
c:\atapi.sys | c:\windows\system32\drivers\atapi.sys
a klikněte na tlačítko Execute.
-Potom se objeví okno,kde kliknutím Yes potvrdíte spuštění skriptu. Pak znovu tlačítkem yes potvrdíte restart počítače.
-Po restartu by se měl otevřít poznámkový blok s logem o vykonání skriptu, bude také uložený v C:\avenger.txt.
-Log vložte sem
A pak zopakujte Mbr.exe
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: neco mi ovlada ADSL modem
ano vymenil jsem ho ale klidne to udelam tedy znova ale az rano.
zatim dekuji
zatim dekuji
Re: neco mi ovlada ADSL modem
Podle logu vyměněný nebyl . Podívejte se jestli máte na disku C atapi.sys, jinak ho znovu stahněte z přílohy.
Dobrou noc
. Podívejte se jestli máte na disku C atapi.sys, jinak ho znovu stahněte z přílohy.Dobrou noc
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: neco mi ovlada ADSL modem
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File move operation "c:\atapi.sys|c:\windows\system32\drivers\atapi.sys" completed successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File move operation "c:\atapi.sys|c:\windows\system32\drivers\atapi.sys" completed successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Re: neco mi ovlada ADSL modem
A ještě znovu Mbr.exe
U modemu jste změnil heslo a zatím je asi vše v pořádku? Ted se Vám modem zazlobil asi po 3 týdnech, pokud by jste modem připojil třeba na měsíc k jinému pc, zlobil by taky?
U modemu jste změnil heslo a zatím je asi vše v pořádku? Ted se Vám modem zazlobil asi po 3 týdnech, pokud by jste modem připojil třeba na měsíc k jinému pc, zlobil by taky?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: neco mi ovlada ADSL modem
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
kernel: MBR read successfully
user & kernel MBR OK
modem ze pripojen na tri ruzne pocitace kabely a ctvrty pocitac je pres wifi. pokud nejede wifi nebo hodne pomalu stacilo muj pocitac odpojit od modemu a vse zacalo normalne fungovat. zatim jsme to jinak nezkouseli.
heslo jsem zatim nemenil ale ani jzem ho nezadaval z meho pocitace. delali jsem to pres wifi.
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
kernel: MBR read successfully
user & kernel MBR OK
modem ze pripojen na tri ruzne pocitace kabely a ctvrty pocitac je pres wifi. pokud nejede wifi nebo hodne pomalu stacilo muj pocitac odpojit od modemu a vse zacalo normalne fungovat. zatim jsme to jinak nezkouseli.
heslo jsem zatim nemenil ale ani jzem ho nezadaval z meho pocitace. delali jsem to pres wifi.
Přispějete na provoz fóra?