VIRY.CZ

antivirus mi vzdy najde trojana niekolko krat za sebou, vzdy ho dam vymazat a pri dalsom zapnuti pc je tam znova.
poradte mi, prosim.

UPM log:

Windows XP SP 3 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v7.00.6000.17023 (vista_gdr.100222-0012)
Log vygenerován: 14.4.2010 18:22:15
================================================================

SmallARK
================================================================
[?]NtCreateKey ->
[?]NtCreateThread ->
[?]NtDeleteKey ->
[?]NtDeleteValueKey ->
[?]NtLoadKey ->
[?]NtOpenProcess ->
[?]NtOpenThread ->
[?]NtReplaceKey ->
[?]NtRestoreKey ->
[?]NtSetValueKey ->
[?]NtTerminateProcess ->

Běžící procesy
================================================================

C:\PROGRAM FILES\WINDOWS DEFENDER\MSMPENG.EXE
C:\WINDOWS\SYSTEM32\ACS.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\WIJIQU.EXE
C:\WINDOWS\SYSTEM32\WIJIQU.EXE
C:\PROGRAM FILES\ICQ6TOOLBAR\ICQ SERVICE.EXE
C:\PROGRAM FILES\JAVA\JRE6\BIN\JQS.EXE
C:\MATLAB6P5\WEBSERVER\BIN\WIN32\MATLABSERVER.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\MATLAB6P5\BIN\WIN32\MATLAB.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\TOTALCMD\TOTALCMD.EXE

Scanner
================================================================
[S] csrss.exe
Spouští se po startu HKCU Winlogon [Shell]

[?] MsMpEng.exe
Ověřený Microsoft: Ne
Nemá okno
Soubor 12%

[?] acs.exe
Non Microsoft v System32:
Nemá okno
Soubor 7%

[?] sched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]
Nemá okno
Soubor 7%

[?] avguard.exe
Nemá okno
Soubor 7%

[S] explorer.exe
Spouští se po startu HKCU Winlogon [Shell]

[?] avgnt.exe
Spouští se po startu HKLM Run [avgnt]
Soubor 7%

[?] RTHDCPL.exe
Spouští se po startu HKLM Run [RTHDCPL]

[S] rundll32.exe
Spouští se po startu HKLM Run [NvCplDaemon]

[?] wijiqu.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [coove]
Nemá okno
Soubor 7%

[S] ctfmon.exe
Spouští se po startu HKCU Run [CTFMON.EXE]

[?] wijiqu.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [coove]
Podvržená cesta modulu: (00400000) C:\WINDOWS\system32\wijiqu.exe
Nemá okno
Soubor 7%

[?] ICQ Service.exe
Nemá okno
Soubor 7%

[?] jqs.exe
Nemá okno
Soubor 7%

[?] matlabserver.exe
Bez výrobce
Nemá okno
Soubor 12%

[?] MDM.EXE
Ověřený Microsoft: Ne
Nemá okno
Soubor 12%

[?] nvsvc32.exe
Non Microsoft v System32:

[?] matlab.exe
Nemá okno
Soubor 14%

[?] firefox.exe
Soubor 14%

[?] TOTALCMD.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Soubor 63%

Po spuštění
================================================================

HKLM Run
|_ [X][Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Soubor nenalezen)
|_ [X][Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Soubor nenalezen)
|_ [X][Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide (Soubor nenalezen)
|_ [?][avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe /min
|_ [X][NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Soubor nenalezen)
|_ [X][SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (Soubor nenalezen)
|_ [?][RTHDCPL] C:\WINDOWS\RTHDCPL.EXE
|_ [?][Alcmtr] C:\WINDOWS\ALCMTR.EXE
|_ [?][NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll ,NvStartup
|_ [?][nwiz] nwiz.exe /install
|_ [?][NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll ,NvTaskbarInit
|_ [X][ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE (Soubor nenalezen)
|_ [X][HControl] C:\WINDOWS\ATK0100\HControl.exe (Soubor nenalezen)
|_ [X][Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe (Soubor nenalezen)
|_ [X][ACU] C:\Program Files\Atheros\ACU.exe -nogui (Soubor nenalezen)
|_ [X][ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe (Soubor nenalezen)
|_ [X][SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Soubor nenalezen)
|_ [?][coove] C:\WINDOWS\system32\wijiqu.exe

HKU Run
|_ [?][DWQueuedReporting] C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe -t

HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp11.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll

HKCU Winlogon
|_ [X][Shell] C:\Documents and Settings\Ajka\csrss.exe ,explorer.exe,C:\Documents and Settings\Ajka\Data aplikací\nisgw.exe

HKLM Winlogon Notify
|_ [?][WgaLogon] C:\WINDOWS\system32\WgaLogon.dll

Job
|_ [X][At1.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At10.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At11.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At12.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At13.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At14.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At15.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At16.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At17.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At18.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At19.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At2.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At20.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At21.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At22.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At23.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At24.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At3.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At4.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At5.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At6.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At7.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At8.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [X][At9.job] c:\program files\internet explorer\wmpscfgs.exe (Soubor nenalezen)
|_ [?][MPSCHE~1.JOB] C:\Program Files\Windows Defender\MpCmdRun.exe

HKLM BHO
|_ [?][{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
|_ [!][{53707962-6F74-2D53-2644-206D7942484F}] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
|_ [?][{DBC80044-A445-435b-BC74-9C25C1C588A9}] C:\Program Files\Java\jre6\bin\jp2ssv.dll
|_ [?][{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

HKLM IE Toolbar
|_ [?][{855F3B16-6D32-4fe6-8A56-BBB695989046}] C:\Program Files\ICQ6Toolbar\ICQToolBar.dll

Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Atheros Configuration Service
|_ Cesta: C:\WINDOWS\system32\acs.exe
| |_ Výrobce: Atheros
| |_ Popis: ACS
| |_ MD5: 82F32486D1D740D78022EDB93C2C47E1
|
|_ Jméno: ACS
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: rpcSs

[?] Avira AntiVir Scheduler
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\sched.exe
| |_ Výrobce: Avira GmbH
| |_ Popis: Antivirus Scheduler
| |_ MD5: 9015BC03F62940527EC92D45EE89E46F
|
|_ Jméno: AntiVirSchedulerService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:

[?] Avira AntiVir Guard
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avguard.exe
| |_ Výrobce: Avira GmbH
| |_ Popis: Antivirus On-Access Service
| |_ MD5: B8720A787C1223492E6F319465E996CE
|
|_ Jméno: AntiVirService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:

[?] Ati HotKey Poller
|_ Cesta: C:\WINDOWS\system32\cybap.exe
| |_ Výrobce: Four-F
| |_ Popis: Kernel Mode Driver Manager
| |_ MD5: D30231095A49DE6313B3810087D0E49E
|
|_ Jméno: fiunao0i7w4ksuya
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:

[?] ICQ Service
|_ Cesta: C:\Program Files\ICQ6Toolbar\ICQ Service.exe
| |_ Výrobce:
| |_ Popis: ICQIEUpdater Module
| |_ MD5: B613C7D844EB84BFCFC6FA36569885C7
|
|_ Jméno: ICQ Service
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: RPCSS

[X] Java Quick Starter
|_ Cesta: C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: JavaQuickStarterService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

[?] MATLAB Server
|_ Cesta: C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
| |_ Výrobce:
| |_ Popis:
| |_ MD5: C90552FCCC991E35B06212BDB83A924D
|
|_ Jméno: matlabserver
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

[?] Machine Debug Manager
|_ Cesta: C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Machine Debug Manager
| |_ MD5: 11F714F85530A2BD134074DC30E99FCA
|
|_ Jméno: MDM
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: RPCSS

[?] NVIDIA Display Driver Service
|_ Cesta: C:\WINDOWS\system32\nvsvc32.exe
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA Driver Helper Service, Version 84.64
| |_ MD5: 1130480FCAE8C7B717DAF084F098F0A8
|
|_ Jméno: NVSvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

[?] Windows Defender
|_ Cesta: C:\Program Files\Windows Defender\MsMpEng.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Service Executable
| |_ MD5: F45DD1E1365D857DD08BC23563370D0E
|
|_ Jméno: WinDefend
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: RpcSs

Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Atheros Wireless Network Adapter Service
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ar5211.sys
| |_ Výrobce: Atheros Communications, Inc.
| |_ Popis: Driver for Atheros AR5001 Wireless Network Adapter
| |_ MD5: 67ECB41E049BF13CCA7A34B8D064757C
|
|_ Jméno: AR5211
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] avgio
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avgio.sys
| |_ Výrobce: Avira GmbH
| |_ Popis: Avira AntiVir Support for Minifilter
| |_ MD5: 6A646C46B9415E13095AA9B352040A7A
|
|_ Jméno: avgio
|_ StartName:
|_ Typ spouštění: System Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency: FltMgr

[?] avgntflt
|_ Cesta: C:\WINDOWS\system32\DRIVERS\avgntflt.sys
| |_ Výrobce: Avira GmbH
| |_ Popis: Avira Minifilter Driver
| |_ MD5: 14FE36D8F2C6A2435275338D061A0B66
|
|_ Jméno: avgntflt
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: File System Driver
|_ Dependency: FltMgr

[?] avipbb
|_ Cesta: C:\WINDOWS\system32\DRIVERS\avipbb.sys
| |_ Výrobce: Avira GmbH
| |_ Popis: Avira Driver for RootKit Detection
| |_ MD5: 452E382340BB0C5E694ED9D3625356D0
|
|_ Jméno: avipbb
|_ StartName:
|_ Typ spouštění: System Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Service for Realtek HD Audio (WDM)
|_ Cesta: C:\WINDOWS\system32\drivers\RtkHDAud.sys
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek(r) High Definition Audio Function Driver
| |_ MD5: 47F27AF890DA3E51C633FDD510910115
|
|_ Jméno: IntcAzAudAddService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] ATK0100 ACPI UTILITY
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
| |_ Výrobce:
| |_ Popis: ATK0100 ACPI Utility
| |_ MD5: E333010A50BF603ACC350F6019E9CE02
|
|_ Jméno: MTsensor
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] nv
|_ Cesta: C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA Compatible Windows 2000 Miniport Driver, Version 84.64
| |_ MD5: B79E623DA3614CEF319B03696E821BA9
|
|_ Jméno: nv
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] NVIDIA nForce Networking Controller Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA Networking Function Driver.
| |_ MD5: BD1B00C825A5EC7399CF9067401A001F
|
|_ Jméno: NVENETFD
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] NVIDIA Network Bus Enumerator
|_ Cesta: C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA Networking Bus Driver.
| |_ MD5: 421F0FDBF3472D66180D44CC0EC486F5
|
|_ Jméno: nvnetbus
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] nvsmu
|_ Cesta: C:\WINDOWS\system32\DRIVERS\nvsmu.sys
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA® nForce(TM) SMU Microcontroller Driver
| |_ MD5: C0EBCE745E8C96362DC5B9BA5FEE6690
|
|_ Jméno: nvsmu
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] PxHelp20
|_ Cesta: C:\WINDOWS\System32\Drivers\PxHelp20.sys
| |_ Výrobce: Sonic Solutions
| |_ Popis: Px Engine Device Driver for Windows 2000/XP
| |_ MD5: 153D02480A0A2F45785522E814C634B6
|
|_ Jméno: PxHelp20
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] USB Mass Stroage Device
|_ Cesta: C:\WINDOWS\system32\drivers\RTSTOR.SYS
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek USB Mass Storage Driver for 2K/XP
| |_ MD5: DAAF657C0B5BD0595669496857040F75
|
|_ Jméno: RTSTOR
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[X] \??\C:\DOCUME~
|_ Cesta: C:\DOCUME~1\Ajka\LOCALS~1\Temp\omlkoddxvzryr.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: sbfxxfwfuyfhsh
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Kernel Driver
|_ Dependency:

[?] ssmdrv
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
| |_ Výrobce: Avira GmbH
| |_ Popis: AVIRA SnapShot Driver
| |_ MD5: 654DFEA96BC82B4ACDA4F37E5E4A3BBF
|
|_ Jméno: ssmdrv
|_ StartName:
|_ Typ spouštění: System Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] USB2.0 1.3M WebCam
|_ Cesta: C:\WINDOWS\System32\Drivers\SynMini.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5: 84A07BAFDEF13532E7BA10D8C55EACD3
|
|_ Jméno: SynMini
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] USB2.0 1.3M WebCam Still Image
|_ Cesta: C:\WINDOWS\System32\Drivers\SynScan.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5: 260A9E1973BAF9135BE5D7D65027B55A
|
|_ Jméno: SynScan
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Synaptics TouchPad Driver
|_ Cesta: C:\WINDOWS\system32\DRIVERS\SynTP.sys
| |_ Výrobce: Synaptics, Inc.
| |_ Popis: Synaptics Touchpad Driver
| |_ MD5: 69BF2DD9B1099D1AA3E7CF14B4B842CD
|
|_ Jméno: SynTP
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[X] \??\C:\DOCUM
|_ Cesta: C:\DOCUME~1\Ajka\LOCALS~1\Temp\ikwairfr.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: syqsixfqvfqt
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Kernel Driver
|_ Dependency:

[X] \??\C:\DOCUM
|_ Cesta: C:\DOCUME~1\Ajka\LOCALS~1\Temp\drzihig.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: veasegzqqynb
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Kernel Driver
|_ Dependency:

[X] \??\C:\DOCUME~
|_ Cesta: C:\DOCUME~1\Ajka\LOCALS~1\Temp\qwjpdhwiliul.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: xvdytlswxtrees
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Kernel Driver
|_ Dependency:

lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (1012) svchost.exe 0.0.0.0:135 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (2964) matlabserver.exe 0.0.0.0:8888 LISTENING
TCP (4048) alg.exe 127.0.0.1:1031 LISTENING
TCP (508) firefox.exe 127.0.0.1:1215 <-> 127.0.0.1:1216 ESTABLISHED
TCP (508) firefox.exe 127.0.0.1:1216 <-> 127.0.0.1:1215 ESTABLISHED
TCP (508) firefox.exe 127.0.0.1:1219 <-> 127.0.0.1:1220 ESTABLISHED
TCP (508) firefox.exe 127.0.0.1:1220 <-> 127.0.0.1:1219 ESTABLISHED
TCP (2932) jqs.exe 127.0.0.1:5152 LISTENING
UDP (4) Systém 0.0.0.0:445 LISTENING
UDP (792) lsass.exe 0.0.0.0:500
UDP (680) explorer.exe 0.0.0.0:1208
UDP (2500) wijiqu.exe 0.0.0.0:3954
UDP (792) lsass.exe 0.0.0.0:4500
UDP (1092) svchost.exe 127.0.0.1:123
UDP (1280) svchost.exe 127.0.0.1:1900
UDP (1092) svchost.exe 147.175.222.71:123
UDP (4) Systém 147.175.222.71:137
UDP (4) Systém 147.175.222.71:138
UDP (1280) svchost.exe 147.175.222.71:1900

Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] wgalogon.dll
|_ Cesta: C:\WINDOWS\system32\WgaLogon.dll
|_ MD5: 15A6CB4991BA08D408E2A36261A99B1F
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ winlogon.exe (736)

[?] mpengine.dll
|_ Cesta: C:\Documents and Settings\All Users\Data aplikací\Microsoft\Windows Defender\Definition Updates\{49D03E01-F10A-4E14-ADAC-D07F625B7407}\mpengine.dll
|_ MD5: 38825010585BC287F5D5512FBB798594
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MsMpEng.exe (1048)

[?] mpclient.dll
|_ Cesta: C:\Program Files\Windows Defender\MpClient.dll
|_ MD5: 6F44DD636C791B70ADE78FE974BE0A1D
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MsMpEng.exe (1048)

[?] mpsvc.dll
|_ Cesta: C:\Program Files\Windows Defender\MpSvc.dll
|_ MD5: 64898BEA32C12BADDA4218BE88DBD595
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MsMpEng.exe (1048)

[?] mprtplug.dll
|_ Cesta: C:\Program Files\Windows Defender\MpRtPlug.dll
|_ MD5: 84C07D29912726032A583AEA2FF29B7D
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MsMpEng.exe (1048)

[?] athcfg20resu.dll
|_ Cesta: C:\WINDOWS\system32\athcfg20resU.dll
|_ MD5: 5F1FB918923AB25E8BA387DBEA51BDE6
|_ Výrobce: Atheros Communications, Inc.
|_ Procesy
|_ acs.exe (1624)

[?] aegise5.dll
|_ Cesta: C:\WINDOWS\system32\AegisE5.dll
|_ MD5: 3B7B4F8E203092D79B7C296BB1088655
|_ Výrobce: Meetinghouse Data Communications
|_ Procesy
|_ acs.exe (1624)

[?] avevtlog.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll
|_ MD5: 8C3372E134E788CCB190913075619948
|_ Výrobce: Avira GmbH
|_ Procesy
|_ sched.exe (1636)
|_ avguard.exe (1816)

[?] sqlite3.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
|_ MD5: 22064F0107F144ACAA6BF444EBACA212
|_ Výrobce: ?
|_ Procesy
|_ sched.exe (1636)
|_ avguard.exe (1816)

[?] avpref.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avpref.dll
|_ MD5: FB8E5AFBD9F99446888ED1DF354AD28B
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] smtplib.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\smtplib.dll
|_ MD5: 4DAD5D05D96D57DA36F61C40D3FB7241
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] avgio.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avgio.dll
|_ MD5: E6279DB37754828A2F5016FDEEA25A0F
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] aecore.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aecore.dll
|_ MD5: 61434E8957467C93D1E2B9258E78ED17
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] aevdf.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aevdf.dll
|_ MD5: 35B320AE9EA62857E4F2B972DCF8A768
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] aescript.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aescript.dll
|_ MD5: D1EDA0F05463515359267B84D33AC2C4
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] aescn.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aescn.dll
|_ MD5: 79FB5A728AF28F6F6B4536CF5BE20DA8
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] aesbx.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aesbx.dll
|_ MD5: D1EFC8020EADAA19C39C974E2AF354D8
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] aerdl.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
|_ MD5: FF857BA7F18320E982DD9BBA790396DE
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] aepack.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aepack.dll
|_ MD5: 68B89E18BE8C02F8EE6410FEF17143B1
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[!] unacev2.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\unacev2.dll
|_ MD5: F9622B84D0050D590CE71FD882A130EE
|_ Výrobce: ACE Compression Software
|_ Procesy
|_ avguard.exe (1816)

[?] aeoffice.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
|_ MD5: A34040C3CC4FF232DF2D88BB596A3E6F
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] aeheur.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
|_ MD5: 606DAE3EB0300108D4ECF7EFFA9E32D2
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] aehelp.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
|_ MD5: 26693A1C19F012EB7F21EC54681CE0AC
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] aegen.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aegen.dll
|_ MD5: C391A6963C58004B31C07DA4CE3E6015
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] aeemu.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeemu.dll
|_ MD5: 05C1FB890143704EB526C3044C6CD506
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] aebb.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aebb.dll
|_ MD5: 0C82754D7FF191E55525F7D2679657BA
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)

[?] avipc.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avipc.dll
|_ MD5: 2013FBA8166C3EF321F15917A4957B9F
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1816)
|_ avgnt.exe (616)

[?] wzshlstb.dll
|_ Cesta: C:\Program Files\WinZip\WZSHLSTB.DLL
|_ MD5: BA001388FD241DBE8A9CDD93BC58FE49
|_ Výrobce: WinZip Computing, S.L.
|_ Procesy
|_ explorer.exe (680)

[?] rarext.dll
|_ Cesta: C:\Program Files\WinRAR\RarExt.dll
|_ MD5: A070B8C38CEB3A30CC18D1B7C433144C
|_ Výrobce: ?
|_ Procesy
|_ explorer.exe (680)

[!] sdhelper.dll
|_ Cesta: C:\PROGRA~1\SPYBOT~1\SDHelper.dll
|_ MD5: 022C2F6DCCDFA0AD73024D254E62AFAC
|_ Výrobce: Safer Networking Limited
|_ Procesy
|_ explorer.exe (680)

[?] shlext.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\shlext.dll
|_ MD5: 318B0D2CF5470F724B217498553D36E6
|_ Výrobce: Avira GmbH
|_ Procesy
|_ explorer.exe (680)

[?] pdfshell.dll
|_ Cesta: C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\pdfshell.dll
|_ MD5: 481B9CCFE45A50085E8254C921C0AC30
|_ Výrobce: Adobe Systems, Inc.
|_ Procesy
|_ explorer.exe (680)

[?] mpshhook.dll
|_ Cesta: C:\Program Files\Windows Defender\MpShHook.dll
|_ MD5: F9D82B82F1B7C0B2D2606A987073F58C
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ explorer.exe (680)

[?] ccgen.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccgen.dll
|_ MD5: 6773F1370B793DA385EB8B476595C103
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (616)

[?] ccguard.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccguard.dll
|_ MD5: CE1FCCFC91C0A14DE738D03D252F87B1
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (616)

[?] ccupdate.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccupdate.dll
|_ MD5: 2A13898F9AAC250EAD07C7267B16C49D
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (616)

[?] cclic.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\cclic.dll
|_ MD5: E77B57B521E5212F341338CC7C4ADCDC
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (616)

[?] ccmsg.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccmsg.dll
|_ MD5: 1D03CC5A2EE7204E7222405F71841FC2
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (616)

[?] cclib.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\cclib.dll
|_ MD5: 580D9DC5EFFBFEF0B2A2186F947BF3EA
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (616)

[?] mso.dll
|_ Cesta: C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSO.DLL
|_ MD5: ABF8270CDFD1525759A7D5C16A16643C
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ jqs.exe (2932)

[?] msmapi32.dll
|_ Cesta: C:\Program Files\Common Files\System\MSMAPI\1029\MSMAPI32.DLL
|_ MD5: 9BF581F8A628935F265EB83979EFE897
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ jqs.exe (2932)

[?] matlab.exe
|_ Cesta: C:\MATLAB6p5\bin\win32\matlab.exe
|_ MD5: 773D9B3152794098BA976BE275AD5B5E
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)

[?] dforrt.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\dforrt.dll
|_ MD5: 6FBF3409BAA4DE035901966E8725A113
|_ Výrobce: Digital Equipment Corporation
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] libeng.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libeng.dll
|_ MD5: 98AB8B51BDC20637A8BE022B8A087DC0
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)

[?] mfc42.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\mfc42.dll
|_ MD5: 47669B29604C3F1A8FF7DBE64E772B82
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] mwoles05.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\mwoles05.dll
|_ MD5: D47CB644A1FCAD1E113069E3A6A2B87A
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] hg.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\hg.dll
|_ MD5: 4CB44E27CFFC1FA61F8FC3F0387ED43A
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] dastudio.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\dastudio.dll
|_ MD5: F5619E8264E15FB9D4D6632EE389346C
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] simulink.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\simulink.dll
|_ MD5: 4C8A94E214ADAB96805403A0E7F7BF51
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] hardcopy.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\hardcopy.dll
|_ MD5: 003FD272D33BF6599DB5C565C135BF69
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] uiw.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\uiw.dll
|_ MD5: 62BD7F904C76609F82AACFF66331DF90
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] gui.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\gui.dll
|_ MD5: A9FD6F3107A8B1A03AD8F23D581AC468
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] numerics.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\numerics.dll
|_ MD5: CCC928F3CB9D106260685ED6D54B2C29
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] mpath.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\mpath.dll
|_ MD5: 927EBE24C4617FE3C2A075877FCAE084
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] udd.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\udd.dll
|_ MD5: 815EE67978569A8710DCF8DB0FA62FFC
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] udd_mi.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\udd_mi.dll
|_ MD5: D3C38D9C75A2B350A1A6943B354623BF
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] libut.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libut.dll
|_ MD5: DD35A057114F57A8FC476909C1C7DD74
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] m_interpreter.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\m_interpreter.dll
|_ MD5: A46017F4D7E6A1541BFC2799C5F79F6D
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] m_parser.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\m_parser.dll
|_ MD5: 08BD709D48F4DF37BFB7CA1472A04954
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] m_ir.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\m_ir.dll
|_ MD5: 45831CF4D21FDA89FBE189DA1CD3ED73
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] m_pcodegen.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\m_pcodegen.dll
|_ MD5: 23F7F549C7B36B162372FFA1B3B53A8E
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] m_pcodeio.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\m_pcodeio.dll
|_ MD5: 488D2F471ABDF1C457C52C7450BCCA24
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] mlib.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\mlib.dll
|_ MD5: 30A841D12E004D7FCA4BBD95144380B0
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] sl_solver.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\sl_solver.dll
|_ MD5: 34BD70EB7D4C4D3B17E85E502ED68307
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] libmwlapack.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmwlapack.dll
|_ MD5: E2D2323AB61E30F8E0618C0894424A75
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] libmwfftw.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmwfftw.dll
|_ MD5: F400CFA21ECAB96AF7AD6E55C287F335
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] lapack.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\lapack.dll
|_ MD5: 3B5DA81EDAD63F3424AE7EE43D7F5A70
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] atlas_piii.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\atlas_PIII.dll
|_ MD5: 532B2F7EAC4191CCB7D03E86FA264589
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] libmex.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmex.dll
|_ MD5: 24EB977AC06A2D478164C8AA6DAFA2DC
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] libmwservices.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmwservices.dll
|_ MD5: EC32E9073F7D07F4FD36CCEA9E549CB2
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] libmat.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmat.dll
|_ MD5: 7D22EE670AF40720217467C336844186
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] libmwumfpack.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmwumfpack.dll
|_ MD5: 7A9F31E5DE9CE8A6624AE47D51822087
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] m_dispatcher.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\m_dispatcher.dll
|_ MD5: A22A692A0059076ED5B911387AAAA4A9
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] libmwbuiltins.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmwbuiltins.dll
|_ MD5: 5B3E83F83FDB18D6E80F83E71D112335
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] cg_ir.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\cg_ir.dll
|_ MD5: 9A3649C8AF61152B2CE1AFF9F7C3B958
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] libfixedpoint.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libfixedpoint.dll
|_ MD5: B794DE56C03751A7828A0EE0A8052494
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] glee.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\glee.dll
|_ MD5: 6A67126961B2158321C6684B341F02BA
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] jmi.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\jmi.dll
|_ MD5: 883EAADA1CFF0B8FDC92861A2C35D9D1
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] comcli.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\comcli.dll
|_ MD5: 680D1EFCF9359B101C1BEDF505FC58AD
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] libmx.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\libmx.dll
|_ MD5: D7B121C161FF3B5199466ADD0B4584AE
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] mclcom.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\mclcom.dll
|_ MD5: 64A4472A87D47E566FD1C9968B85C374
|_ Výrobce:
|_ Procesy
|_ matlabserver.exe (2964)
|_ matlab.exe (3140)

[?] msdbg2.dll
|_ Cesta: C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MSDBG2.DLL
|_ MD5: 8F18993674FB92981AF52B60C93B2D6A
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MDM.EXE (3004)

[?] mdiui.dll
|_ Cesta: C:\WINDOWS\system32\spool\drivers\w32x86\3\mdiui.dll
|_ MD5: 30AB9BCB9B3F0DFB5670192F443F3223
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ matlab.exe (3140)

[?] awt.dll
|_ Cesta: C:\MATLAB6p5\sys\java\jre\win32\jre\bin\awt.dll
|_ MD5: F6DAC814BF105BC303A315F443B5BC42
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)

[?] fontmanager.dll
|_ Cesta: C:\MATLAB6p5\sys\java\jre\win32\jre\bin\fontmanager.dll
|_ MD5: 184CBCC4A0E61E05A271D537C3AC9A02
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)

[?] hpi.dll
|_ Cesta: C:\MATLAB6p5\sys\java\jre\win32\jre\bin\hpi.dll
|_ MD5: 49BE81DA368A8366FF6B8D07807C9806
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)

[?] java.dll
|_ Cesta: C:\MATLAB6p5\sys\java\jre\win32\jre\bin\java.dll
|_ MD5: 198F8E043385A7811DF8AD20309920BE
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)

[?] verify.dll
|_ Cesta: C:\MATLAB6p5\sys\java\jre\win32\jre\bin\verify.dll
|_ MD5: FF0C98F2FFAD752C91FECF8B58C246C8
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)

[?] zip.dll
|_ Cesta: C:\MATLAB6p5\sys\java\jre\win32\jre\bin\zip.dll
|_ MD5: 9BE6686ADDFBAFB1F05EAD3255903F4C
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)

[?] jvm.dll
|_ Cesta: C:\MATLAB6p5\sys\java\jre\win32\jre\bin\hotspot\jvm.dll
|_ MD5: 50F556ECF53A4DC6840C1CECB3D59B08
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)

[?] glren.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\glren.dll
|_ MD5: CE2A783E65DE4E63928CECFD4DF875EB
|_ Výrobce: The MathWorks Inc.
|_ Procesy
|_ matlab.exe (3140)

[?] nativejava.dll
|_ Cesta: C:\MATLAB6p5\bin\win32\nativejava.dll
|_ MD5: F8A9292DD9F28170FC1A94A2A1CCCF17
|_ Výrobce:
|_ Procesy
|_ matlab.exe (3140)

[?] nspr4.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\nspr4.dll
|_ MD5: 20E7548B6AEEB94E12F3BCBFB0C0AB2B
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] smime3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\smime3.dll
|_ MD5: 5CCB0EF39A9428D63081AC7D38535EC2
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] nssutil3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\nssutil3.dll
|_ MD5: 7F6DC930E0F4D00D43ADB26FE982C2B8
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] plc4.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\plc4.dll
|_ MD5: 53D2456C825B89EBD3BF04E48A3DCD21
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] plds4.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\plds4.dll
|_ MD5: 2A31BD3C550F989B33C4C44DDFDB3476
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] xpcom.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\xpcom.dll
|_ MD5: E41072CA2464EA106A393E3088D4DB34
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] js3250.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\js3250.dll
|_ MD5: C119979158F14BE260271A1C52B22E7B
|_ Výrobce: Netscape Communications Corporation
|_ Procesy
|_ firefox.exe (508)

[?] nss3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\nss3.dll
|_ MD5: 4A2E67327433CAFA8AE4498BB7D60B51
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] ssl3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\ssl3.dll
|_ MD5: 7709B67D1EA55DE596BE5D85AE769082
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] browserdirprovider.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\components\browserdirprovider.dll
|_ MD5: 8DA2DED9278D23804F53568208B8C2CD
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] brwsrcmp.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\components\brwsrcmp.dll
|_ MD5: A0E60110F12AAFCDC15BB2D07CF2AED6
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] softokn3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\softokn3.dll
|_ MD5: D1B52536361FF56B6577DAB14CB4324C
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] nssdbm3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\nssdbm3.dll
|_ MD5: FD681C2136EF9FE31E529693084B215E
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] freebl3.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\freebl3.dll
|_ MD5: 62BE2F433743CD6B5E7CF25CB6FE9079
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] nssckbi.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\nssckbi.dll
|_ MD5: 53EDEB01A66E8C11B66CFD9883F0109D
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] npswf32.dll
|_ Cesta: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
|_ MD5: 6291009FF02C67C1957194C798E0FDCE
|_ Výrobce: ?
|_ Procesy
|_ firefox.exe (508)

[?] xul.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\xul.dll
|_ MD5: 5012A09C377993A0D52CF99678980CD8
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] mpoav.dll
|_ Cesta: C:\PROGRA~1\WINDOW~4\MpOAv.dll
|_ MD5: 889BEC77BCA63CDCDD50F591DCD63CDB
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ firefox.exe (508)

[?] mozcrt19.dll
|_ Cesta: C:\Program Files\Mozilla Firefox\mozcrt19.dll
|_ MD5: 745FAC5135806991200214199925A733
|_ Výrobce: Mozilla Foundation
|_ Procesy
|_ firefox.exe (508)

[?] mscomctl.ocx
|_ Cesta: C:\WINDOWS\system32\MSCOMCTL.OCX
|_ MD5: F7BBB7D79ADB9E3ADC13F3B3C33D3D4D
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ UPM.exe (3660)

================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]

Dejte log z ComboFix.

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly

stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet

zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci

skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install

Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho

malware k nezadoucim kolizim s rezidentem antispyware

combofix log:

ComboFix 10-04-14.01 - Ajka 15.04.2010 11:17:52.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.959.537 [GMT 2:00]
Spuštěný z: c:\documents and settings\Ajka\Plocha\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Ajka\csrss.exe
c:\documents and settings\LocalService\Data aplikací\Microsoft\zootih.exe
c:\program files\Adobe\acrotray .exe
c:\program files\Internet Explorer\js.mui
c:\recycler\S-1-5-21-4042954191-0091185561-225714975-5073
c:\recycler\S-1-5-21-8156703575-1645199954-117628414-1454
c:\windows\system32\ctfmon .exe
c:\windows\system32\wijiqu .exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-15 do 2010-04-15 )))))))))))))))))))))))))))))))
.

2010-04-15 08:05 . 2010-04-10 13:48 294400 ----a-w- c:\windows\system32\cybap.exe
2010-04-14 16:21 . 2010-04-14 16:22 -------- d-----w- c:\program files\Ultimate Process Manager
2010-04-10 13:46 . 2010-04-10 13:48 294400 ----a-w- c:\windows\system32\wijiqu.exe
2010-03-20 13:43 . 2000-05-29 19:32 148992 ----a-w- c:\windows\system32\mllink5.dll
2010-03-20 13:40 . 2010-03-20 13:48 -------- d---a-w- C:\MATLAB6p5

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-13 13:09 . 2010-01-03 00:06 -------- d-----w- c:\program files\Atheros
2010-04-12 17:45 . 2010-01-02 23:54 -------- d-----w- c:\program files\Wireless Console 2
2010-04-12 17:22 . 2009-12-26 11:48 -------- d-----w- c:\program files\Windows Defender
2010-03-11 12:36 . 2007-12-07 14:27 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:36 . 2004-08-17 13:49 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:36 . 2004-08-17 13:49 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\8TZTBJDR.DAT
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\PJBDJN77.DAT
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\IR7VBD39.DAT
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\HVDJLVVN.DAT
2010-03-01 22:13 . 2010-03-01 22:13 2678 ----a-w- c:\windows\java\Packages\Data\68BJPFXZ.DAT
2010-02-24 13:11 . 2007-12-07 14:22 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-24 08:16 . 2010-01-02 22:34 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-20 11:37 . 2010-02-20 11:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-02-20 11:34 . 2010-02-20 11:34 -------- d-----r- c:\program files\Skype
2010-02-20 11:34 . 2010-02-20 11:34 -------- d-----w- c:\program files\Common Files\Skype
2010-02-14 22:47 . 2010-02-14 22:47 -------- d-----w- c:\program files\7 Wonders
2010-02-14 22:47 . 2010-02-14 22:47 -------- d-----w- c:\program files\ReflexiveArcade
2010-02-12 10:03 . 2010-03-15 18:15 293376 ------w- c:\windows\system32\browserchoice.exe
.

Kód: Vybrat vše

<pre>
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\program files\ASUS\ATK Media\dmedia .exe
c:\program files\ASUS\Splendid\acmon .exe
c:\program files\Atheros\acu .exe
c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\Synaptics\SynTP\syntpenh .exe
c:\program files\Windows Defender\msascui .exe
c:\program files\Wireless Console 2\wcourier .exe
c:\windows\ATK0100\hcontrol .exe
</pre>

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [N/A]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [N/A]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [N/A]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [N/A]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [N/A]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]
"nwiz"="nwiz.exe" [2006-04-27 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [N/A]
"HControl"="c:\windows\ATK0100\HControl.exe" [N/A]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [N/A]
"ACU"="c:\program files\Atheros\ACU.exe" [N/A]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [N/A]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [N/A]
"coove"="c:\windows\system32\wijiqu.exe" [2010-04-10 294400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [26.12.2009 13:49 108289]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [5.1.2010 17:47 222968]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 20:19 13592]
R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [3.1.2010 2:09 1116544]
R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [3.1.2010 2:09 7808]
S2 fiunao0i7w4ksuya;Ati HotKey Poller;c:\windows\system32\cybap.exe [15.4.2010 10:05 294400]
S2 sbfxxfwfuyfhsh;\??\c:\docume~;\??\c:\docume~1\Ajka\LOCALS~1\Temp\omlkoddxvzryr.sys --> c:\docume~1\Ajka\LOCALS~1\Temp\omlkoddxvzryr.sys [?]
S2 syqsixfqvfqt;\??\c:\docum;\??\c:\docume~1\Ajka\LOCALS~1\Temp\ikwairfr.sys --> c:\docume~1\Ajka\LOCALS~1\Temp\ikwairfr.sys [?]
S2 veasegzqqynb;\??\c:\docum;\??\c:\docume~1\Ajka\LOCALS~1\Temp\drzihig.sys --> c:\docume~1\Ajka\LOCALS~1\Temp\drzihig.sys [?]
S2 xvdytlswxtrees;\??\c:\docume~;\??\c:\docume~1\Ajka\LOCALS~1\Temp\qwjpdhwiliul.sys --> c:\docume~1\Ajka\LOCALS~1\Temp\qwjpdhwiliul.sys [?]
.
Obsah adresáře 'Naplánované úlohy'

2010-04-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Ajka\Data aplikací\Mozilla\Firefox\Profiles\1y33bu2m.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.youtube.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-15 11:20
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2010-04-15 11:22:29
ComboFix-quarantined-files.txt 2010-04-15 09:22

Před spuštěním: Volných bajtů: 20 760 903 680
Po spuštění: Volných bajtů: 20 735 401 984

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - D9214A70CBD0EB328210C72F07CBAF49

Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:

Collect::
c:\windows\system32\cybap.exe
c:\windows\system32\wijiqu.exe
c:\docume~1\Ajka\LOCALS~1\Temp\omlkoddxvzryr.sys
c:\docume~1\Ajka\LOCALS~1\Temp\ikwairfr.sys
c:\docume~1\Ajka\LOCALS~1\Temp\drzihig.sys
c:\docume~1\Ajka\LOCALS~1\Temp\qwjpdhwiliul.sys

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"coove"=-

Driver::
fiunao0i7w4ksuya
sbfxxfwfuyfhsh
veasegzqqynb
xvdytlswxtrees
syqsixfqvfqt

RenV::
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\program files\ASUS\ATK Media\dmedia .exe
c:\program files\ASUS\Splendid\acmon .exe
c:\program files\Atheros\acu .exe
c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\Synaptics\SynTP\syntpenh .exe
c:\program files\Windows Defender\msascui .exe
c:\program files\Wireless Console 2\wcourier .exe
c:\windows\ATK0100\hcontrol .exe

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek

dakujem.

Nemáte zač!

VIRY.CZ

neviem sa zbavit trojana

neviem sa zbavit trojana

Re: neviem sa zbavit trojana

Re: neviem sa zbavit trojana

Re: neviem sa zbavit trojana

Re: neviem sa zbavit trojana

Re: neviem sa zbavit trojana