GMER detekce

Zpráva

kamzl · #1 Příspěvek od **kamzl** » 01 srp 2013 21:54

zdar poslední dobou mi Avast! hlásí detekci rootkitů a shovává je do turhly.Použil jsem the avenger , mimochodem z vašich stránek a hlásil to taky jako malware.

hledal jsem tedy na netu našel jsem program GMER přikládám obrázek v němž je výpis pravděpodobně virů, můžete na to někdo kouknout a poradit?

Dík

Pc poslední dobou startuje pomalu a načítání COmodo Dragonu hlásí chyby v načítání stránek.

#2 Příspěvek od **vyosek** » 02 srp 2013 05:35

Zdravim

jen se zeptam, umite ty logy z gmeru lustit a vubec gmer aplikovat? Co vse jste pomoci avengeru mazal, skripty treba dejte...

To co jste dal na screenu, to jste mazal? z ceho soudite ze se jedna o rootkity?

Stahnete aswMBR http://public.avast.com/%7Egmerek/aswMBR.exe a ulozte jej na plochu.

Utilitu spustte a prikazte ji, at skenuje - klik na Scan
Kliknutim na Save log ulozte log aswMBR na plochu
Obsah logu aswMBR mi sem vlozte

kamzl · #3 Příspěvek od **kamzl** » 02 srp 2013 06:44

The avenger:

Tam jsem dle rad z jiného vlákna na tohle téma co tu mám vložil
Drivers to delete:
kbeepm

Je to v preventivkách na radu kolegy jsem to tam vložil. PC se potom restartovalo a bylo všechno ok.

jenže pak zase avast! po každé když něco instaluju. Hlásí rootkit! Stáhnul jsem mu i citlivost(ta byla na max).

Jak jsem pak psal The avenger z Viry.cz to po mě chtělo zahodit, soubor je škodlivý. Dal jsem zachovat a v tu chvíly ho stopnul Avast! s tim že to je rootkit.

Vím že ještě rootkit jako takový nemusí nic znamenat ale chtěl jsem nějaký neutrální log-viz ten gmer-

Ted ke GMERU:
Nevim jestli ty logy umím číst dobře ale hledal jsem nějaký jednoduchý rootkit analyzátor. Protože požívám SuperAntiSpyware a ten najde tohle ale avast najde zase tamhleto, po léčení stejně BZ. Avast! furt hází alerty na rootkity.

i když pokaždý CCleanerem vše pročistim(navyhovaný ASW Cleaner jsem zavrhl dávno).

Teď k ASwMBR ač soubor o velikosti 4.5 MB stahuju ho 17 minut a po stáhnutí ho avast! zahlásí rootkit. Mám ho pro jistou stáhnout od jinud než z toho odkazu od tebe?

#4 Příspěvek od **JaRon** » 02 srp 2013 06:53

stiahni kolegom doporuceny subor - pred akciou vypni AVAST

#5 Příspěvek od **vyosek** » 02 srp 2013 08:34

A pripadne sem dejte screen nejake te hlasky Avastu...

Zadny jednoduchy rootkit analyzator neexistuje, jelikoz rootkity jsou velmi slozita havte - jak na detekci, tak na odstranovani.

Gmer jste aplikoval spatne a navic na screenu neni videt zadny rootkit, to co je videt jsou pouze legitimni soubory, ktere vyuzivaji chovani rootkitu...

Nepouzivejte zadne utility a skripty pro jiny PC, vzdy se to pise pro konkretni stroj, navic tim muzete jeste vice uskodit ci zamaskovat stopy

Pravidla fora píše:2. Před položením dotazu použijte tlačítko Hledat. Možná již někdo problém podobným Vašemu řešil. Pokud ale ve vyřešeném tématu budou aplikovány různé utility\aplikace, nespouštějte je! Utility se používají až na pokyn rádce, jelikož mohou mazat stopy po havěti a v rukou ne-oborníka může mít jejich použití nedozírné následky.

3. Zvláště utilitu ComboFix nespouštějte i když Vám ji poradil kamarád či nějaký rádoby odborný web. Naše fórum je jediné z CZ\SK antivirových fór, které má právo luštit logy z ComboFixu a máme též plnou podporu autora této utility a přístup k nejaktuálnějším informacím a návodům.

A jak psal kolega, Avast vypnete a pouzijte ten aswMBR, pripadne jej aplikujte v nouzovem rezimu

kamzl · #6 Příspěvek od **kamzl** » 18 srp 2013 18:53

: VIa ovl.JPG (51.33 KiB) Zobrazeno 3955 x

Zdravim. jsem opět tu po dlouhé době, chtěl jsem to vyřešit sám moc vás tady s tim neprudit.

Zkusil jsem v mezidobí jiné antiviry než Avast! prvně to byla "debilní Avira" potom ESET, nevynenechal jsem Pandu a skončilo to G Data(dle recenzí z netu) nakonec to jistí zase Avast!

Můžu se rozepsat to dělali ty ostaní AV ale bylo by to nadlouho .jednoduše spíš uškodily než pomohli.

Použil jsem mj. i program RSIT.

Počítač je momentálně s Avastem o poznání rychlejší ale každou hodinu zmrzne.Tady sem přemýšlel o Combofixu.ale nevím.

V současný době jak jsem psal PC zmrzne.HW problem sem vypustil všechno sem projel jak utilitama ze stránek výrobce periferii tak různými SW programy k tomu určenými.

Neustále mi systém mění písmena jednotek a hlásí ve správci zařízení chybějcí drivery.viz přiložený obrázek.Navíc tam byly ještě drivery disků ale to sem jak je vidět vyřešil ale tu síťovku jak vidno ne.

Zkoušel jsem je odebrat ale napíše to že je to nutné k chodu systému-nelze odstranit.tak je mám pozastavené.nějaký nápad jak s nima pryč? na googlu jsem našel že to sou viry.

za pomocí UPM a system exploreru jsem se je snažil najít, bezúspěšně.

Tak jestli máte někdo nějaký nápad budu za něj rád.

#7 Příspěvek od **vyosek** » 18 srp 2013 20:48

Zdravim

Pokud s CF umite a jste osoba vyskolena, tak vzhuru do nej

Jinak mi sem dejte log z RSIT a aswMBR

kamzl · #8 Příspěvek od **kamzl** » 18 srp 2013 21:26

combofix radši ne.vyškolenej moc nejsem,libi se mi na něm jediná věc a to ta záchraná konzole.dává to další možnost před formátem.

zde log rsit:
Logfile of random's system information tool 1.09 (written by random/random)
Run by jpk at 2013-08-18 22:21:33
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 13 GB (46%) free of 29 GB
Total RAM: 1535 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:21:40, on 18.8.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\AVAST Software\Avast\avastUI.exe
D:\Program Files\System Explorer\SystemExplorer.exe
D:\Program Files\Comodo\Dragon\dragon.exe
D:\Program Files\Comodo\Dragon\dragon.exe
D:\Program Files\Comodo\Dragon\dragon.exe
C:\Program Files\GamePark2\gpcl.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Program Files\Comodo\Dragon\dragon.exe
D:\INSTALL_SW\RSIT.exe
C:\Program Files\trend micro\jpk.exe

O4 - HKLM\..\Run: [avast] "d:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SystemExplorerAutoStart] "d:\Program Files\System Explorer\SystemExplorer.exe" /TRAY
O8 - Extra context menu item: Stáhnout odkaz s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Stáhnout všechny odkazy s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - d:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 2499 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\avast! Emergency Update.job

=========Mozilla firefox=========

ProfilePath - C:\Documents and Settings\jpk\Data aplikací\Mozilla\Firefox\Profiles\kslik6f8.default

prefs.js - "browser.search.suggest.enabled" - false
prefs.js - "browser.startup.homepage" - "http://www1.delta-search.com/?babsrc=HP ... 2&tsp=4961"

"{20a82645-c095-46ed-80e3-08825760534b}"=C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
"wrc@avast.com"=d:\Program Files\AVAST Software\Avast\WebRep\FF

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.8.800.94 Plugin
"Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
"Description"=Adobe Shockwave Player
"Path"=C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=]
"Description"=iTunes Detector Plug-in
"Path"=

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0]
"Description"=
"Path"=D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.25.2]
"Description"=Java™ Deployment Toolkit
"Path"=C:\WINDOWS\system32\npDeployJava1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5]
"Description"=Windows Presentation Foundation plug-in for Mozilla browsers
"Path"=c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.0.7]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files\VideoLAN\VLC\npvlc.dll

C:\Program Files\Mozilla Firefox\components\
nsIBitCometAgent.xpt
nsIQTScriptablePlugin.xpt

C:\Program Files\Mozilla Firefox\plugins\
npBitCometAgent.dll
npqtplugin.dll
npqtplugin2.dll
npqtplugin3.dll
npqtplugin4.dll
npqtplugin5.dll
QuickTimePlugin.class

C:\Program Files\Mozilla Firefox\searchplugins\
yahoo.xml

C:\Documents and Settings\jpk\Data aplikací\Mozilla\Firefox\Profiles\kslik6f8.default\searchplugins\
babylon.xml
conduit.xml
SweetIM Search.xml

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast"=d:\Program Files\AVAST Software\Avast\avastUI.exe [2013-05-09 4858968]
"nwiz"=nwiz.exe /install []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SystemExplorerAutoStart"=d:\Program Files\System Explorer\SystemExplorer.exe [2011-08-11 3027784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2
"WmdmPmSN"=3
"TapiSrv"=3
"SwPrv"=3
"Sony PC Companion"=3
"ose"=3
"odserv"=3
"MozillaMaintenance"=3
"helpsvc"=2
"gupdatem"=3
"gupdate"=2
"FontCache3.0.0.0"=3
"appdrvrem01"=2
"wscsvc"=2
"TlntSvr"=3
"SkypeUpdate"=2
"SENS"=2
"Schedule"=2
"SCardSvr"=3
"SamSs"=2
"RasMan"=3
"PEVSystemStart"=2
"lanmanworkstation"=2
"idsvc"=3
"Eventlog"=2
"Dot3svc"=3
"BITS"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SoftwareSASGeneration"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"="C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"D:\Program Files\ProgDVB\ProgDvbNet.exe"="D:\Program Files\ProgDVB\ProgDvbNet.exe:*:Enabled:ProgDvbNet"
"D:\Program Files\VideoLAN\VLC\vlc.exe"="D:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player 2.0.4"
"C:\Program Files\ExpressFiles\expressdl.exe"="C:\Program Files\ExpressFiles\expressdl.exe:*:Enabled:Express Files"
"C:\Program Files\ExpressFiles\ExpressFiles.exe"="C:\Program Files\ExpressFiles\ExpressFiles.exe:*:Enabled:Express Files"
"C:\WINDOWS\system32\dmwu.exe"="C:\WINDOWS\system32\dmwu.exe:*:Enabled:dmwu"
"C:\WINDOWS\system32\ARFC\wrtc.exe"="C:\WINDOWS\system32\ARFC\wrtc.exe:*:Enabled:wrtc"
"C:\Program Files\TornTV.com\Torntv Downloader.exe"="C:\Program Files\TornTV.com\Torntv Downloader.exe:*:Disabled:Torntv Downloader"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"D:\winbox.exe"="D:\winbox.exe:*:Disabled:winbox"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe"="C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit"
"D:\iPhone3g\Sn0w_IPSW\SB.2.2.1\sn0wbreeze-2.2.1.exe"="D:\iPhone3g\Sn0w_IPSW\SB.2.2.1\sn0wbreeze-2.2.1.exe:*:Enabled:sn0wbreeze-2.2.1.exe"
"C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\Czech\setup.exe"="C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\Czech\setup.exe:*:Disabled:Kaspersky Internet Security 2009 Setup"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"D:\NeverwinterNights\NWN\nwserver.exe"="D:\NeverwinterNights\NWN\nwserver.exe:*:Enabled:Neverwinter Nights Server"
"D:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"="D:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"D:\Program Files\Counter-Strike 1.6\hl.exe"="D:\Program Files\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Program Files\iTunes\iTunes.exe"="D:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Documents and Settings\jpk\Local Settings\Data aplikací\Facebook\Video\Skype\FacebookVideoCalling.exe"="C:\Documents and Settings\jpk\Local Settings\Data aplikací\Facebook\Video\Skype\FacebookVideoCalling.exe:*:Enabled:Facebook Video Calling Plugin"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"VIDC.XVID"=xvidvfw.dll
"VIDC.LAGS"=lagarith.dll
"VIDC.HFYU"=huffyuv.dll
"VIDC.X264"=x264vfw.dll
"msacm.ac3acm"=ac3acm.acm
"msacm.lameacm"=lameACM.acm
"VIDC.FFDS"=ff_vfw.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv

======List of files/folders created in the last 1 month======

2013-08-18 18:44:14 ----A---- C:\WINDOWS\system32\drivers\DrvAgent32.sys
2013-08-18 18:43:04 ----D---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\SystemExplorer
2013-08-18 18:30:59 ----A---- C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-18 15:33:10 ----D---- C:\Documents and Settings\jpk\Data aplikací\Spirited Machine
2013-08-16 16:51:29 ----D---- C:\Program Files\iPod
2013-08-16 16:51:14 ----D---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-15 22:31:08 ----SHD---- C:\RECYCLER
2013-08-15 18:05:12 ----SD---- C:\ComboFix
2013-08-15 17:56:05 ----A---- C:\Boot.bak
2013-08-15 17:55:57 ----RASHD---- C:\cmdcons
2013-08-15 17:54:35 ----A---- C:\WINDOWS\zip.exe
2013-08-15 17:54:35 ----A---- C:\WINDOWS\SWXCACLS.exe
2013-08-15 17:54:35 ----A---- C:\WINDOWS\SWSC.exe
2013-08-15 17:54:35 ----A---- C:\WINDOWS\SWREG.exe
2013-08-15 17:54:35 ----A---- C:\WINDOWS\sed.exe
2013-08-15 17:54:35 ----A---- C:\WINDOWS\PEV.exe
2013-08-15 17:54:35 ----A---- C:\WINDOWS\NIRCMD.exe
2013-08-15 17:54:35 ----A---- C:\WINDOWS\MBR.exe
2013-08-15 17:54:35 ----A---- C:\WINDOWS\grep.exe
2013-08-15 17:53:21 ----D---- C:\Qoobox
2013-08-15 17:53:03 ----D---- C:\WINDOWS\erdnt
2013-08-15 17:44:23 ----D---- C:\rsit
2013-08-15 17:12:59 ----A---- C:\WINDOWS\system32\drivers\aswVmm.sys
2013-08-15 17:12:59 ----A---- C:\WINDOWS\system32\drivers\aswTdi.sys
2013-08-15 17:12:59 ----A---- C:\WINDOWS\system32\drivers\aswSP.sys
2013-08-15 17:12:59 ----A---- C:\WINDOWS\system32\drivers\aswSnx.sys
2013-08-15 17:12:59 ----A---- C:\WINDOWS\system32\drivers\aswRvrt.sys
2013-08-15 17:12:59 ----A---- C:\WINDOWS\system32\drivers\aswRdr.sys
2013-08-15 17:12:59 ----A---- C:\WINDOWS\system32\drivers\aswMonFlt.sys
2013-08-15 17:12:59 ----A---- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2013-08-15 17:12:58 ----A---- C:\WINDOWS\system32\aswBoot.exe
2013-08-15 17:12:35 ----A---- C:\WINDOWS\avastSS.scr
2013-08-15 17:02:43 ----D---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Fighters
2013-08-15 12:16:13 ----D---- C:\Documents and Settings\jpk\Data aplikací\ProtectDISC
2013-08-14 21:48:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\APN
2013-08-14 21:47:44 ----D---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Avira
2013-08-14 21:46:07 ----D---- C:\Documents and Settings\jpk\Data aplikací\HTML Executable
2013-08-14 06:28:21 ----RHD---- C:\Documents and Settings\jpk\Data aplikací\SecuROM
2013-08-14 05:32:26 ----D---- C:\Documents and Settings\jpk\Data aplikací\SwvUpdater
2013-08-14 05:25:11 ----D---- C:\Documents and Settings\jpk\Data aplikací\Seznam.cz
2013-08-11 18:31:30 ----D---- C:\Program Files\QuickTime
2013-08-02 18:59:24 ----A---- C:\WINDOWS\system32\UDAPROP3.DLL
2013-08-02 18:59:23 ----A---- C:\WINDOWS\system32\drivers\cmuda3.sys
2013-08-02 18:59:23 ----A---- C:\WINDOWS\system32\CMUDA3.DLL
2013-08-02 18:59:23 ----A---- C:\WINDOWS\system32\CMRMDRV3.exe
2013-08-02 18:59:23 ----A---- C:\WINDOWS\system32\CMRMDRV3.DLL
2013-08-02 18:59:21 ----A---- C:\WINDOWS\system32\AUDIO3D3.DLL
2013-07-28 00:27:23 ----D---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\SUPERSetup
2013-07-24 22:33:39 ----A---- C:\WINDOWS\PowerReg.dat
2013-07-21 14:00:35 ----D---- C:\Documents and Settings\jpk\Data aplikací\Skype
2013-07-21 14:00:24 ----D---- C:\Program Files\Common Files\Skype
2013-07-21 14:00:22 ----RD---- C:\Program Files\Skype
2013-07-21 14:00:12 ----D---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Skype
2013-07-20 16:11:03 ----A---- C:\WINDOWS\system32\certsentry.dll
2013-07-20 16:05:37 ----A---- C:\WINDOWS\system32\gdiplus.dll

======List of files/folders modified in the last 1 month======

2013-08-18 22:21:37 ----D---- C:\Program Files\trend micro
2013-08-18 21:40:50 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2013-08-18 20:11:14 ----D---- C:\WINDOWS\Temp
2013-08-18 19:34:24 ----D---- C:\WINDOWS\system32\CatRoot2
2013-08-18 18:59:40 ----SHD---- C:\WINDOWS\Installer
2013-08-18 18:59:40 ----SHD---- C:\Config.Msi
2013-08-18 18:44:14 ----D---- C:\WINDOWS\system32\drivers
2013-08-18 18:34:03 ----SD---- C:\WINDOWS\Tasks
2013-08-18 18:32:51 ----HD---- C:\WINDOWS\inf
2013-08-18 18:31:12 ----D---- C:\WINDOWS
2013-08-18 18:30:59 ----D---- C:\WINDOWS\system32
2013-08-18 18:29:53 ----D---- C:\WINDOWS\system32\ReinstallBackups
2013-08-18 18:29:51 ----RD---- C:\Program Files
2013-08-18 18:27:57 ----D---- C:\Documents and Settings\jpk\Data aplikací\Media Player Classic
2013-08-18 18:27:44 ----D---- C:\WINDOWS\system32\LogFiles
2013-08-18 18:27:44 ----D---- C:\WINDOWS\SoftwareDistribution
2013-08-18 18:27:44 ----D---- C:\WINDOWS\Logs
2013-08-18 17:49:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2013-08-18 17:49:16 ----D---- C:\WINDOWS\system32\CatRoot
2013-08-18 17:42:43 ----D---- C:\Documents and Settings\jpk\Data aplikací\BitComet
2013-08-18 17:40:05 ----D---- C:\WINDOWS\nview
2013-08-18 17:37:18 ----A---- C:\WINDOWS\Cmicnfg3.ini.cfl
2013-08-18 17:37:17 ----D---- C:\WINDOWS\system
2013-08-18 17:36:12 ----D---- C:\Program Files\C-Media PCI Audio Device
2013-08-18 17:34:18 ----D---- C:\WINDOWS\Help
2013-08-18 14:05:22 ----D---- C:\WINDOWS\system32\DirectX
2013-08-18 12:55:55 ----ASH---- C:\boot.ini
2013-08-18 12:55:55 ----A---- C:\WINDOWS\win.ini
2013-08-18 12:55:55 ----A---- C:\WINDOWS\system.ini
2013-08-16 17:19:17 ----D---- C:\WINDOWS\Prefetch
2013-08-16 16:51:25 ----D---- C:\Program Files\Common Files\Apple
2013-08-16 16:46:04 ----DC---- C:\WINDOWS\system32\DRVSTORE
2013-08-16 15:01:36 ----D---- C:\Documents and Settings\jpk\Data aplikací\vlc
2013-08-16 03:21:01 ----RSD---- C:\WINDOWS\assembly
2013-08-16 03:21:01 ----D---- C:\WINDOWS\Microsoft.NET
2013-08-15 22:33:34 ----HD---- C:\Program Files\InstallShield Installation Information
2013-08-15 22:10:11 ----D---- C:\WINDOWS\WinSxS
2013-08-15 22:10:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 21:29:25 ----D---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Microsoft Help
2013-08-15 21:09:23 ----HD---- C:\WINDOWS\$hf_mig$
2013-08-15 20:42:45 ----D---- C:\WINDOWS\system32\XPSViewer
2013-08-15 19:43:23 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2013-08-15 19:41:44 ----A---- C:\WINDOWS\system32\pbsvc.exe
2013-08-15 17:12:07 ----D---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\AVAST Software
2013-08-15 08:00:01 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Microsoft
2013-08-15 07:59:20 ----D---- C:\Program Files\Microsoft.NET
2013-08-14 22:11:17 ----D---- C:\Program Files\Mozilla Firefox
2013-08-14 22:10:03 ----D---- C:\Documents and Settings\jpk\Data aplikací\pyramidak
2013-08-14 05:41:16 ----D---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Tarma Installer
2013-08-13 15:42:11 ----D---- C:\Program Files\PDFCreator
2013-08-12 13:19:02 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-12 13:16:11 ----D---- C:\Documents and Settings\jpk\Data aplikací\systweak
2013-08-11 20:07:27 ----SD---- C:\WINDOWS\system32\Microsoft
2013-08-02 19:01:31 ----A---- C:\WINDOWS\mixerdef.ini
2013-08-01 03:12:56 ----D---- C:\Documents and Settings\jpk\Data aplikací\Babylon
2013-07-28 09:52:12 ----D---- C:\Program Files\Common Files\Adobe AIR
2013-07-28 00:26:43 ----D---- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\SecTaskMan
2013-07-27 21:23:36 ----SD---- C:\Documents and Settings\jpk\Data aplikací\Microsoft
2013-07-21 14:00:24 ----D---- C:\Program Files\Common Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswRvrt;aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [2013-05-09 49376]
R0 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [2013-08-15 175176]
R0 giveio;giveio; C:\WINDOWS\system32\giveio.sys [1996-04-03 5248]
R0 speedfan;speedfan; C:\WINDOWS\system32\speedfan.sys [2011-03-18 25240]
R0 uagp35;Filtr Microsoft AGPv3.5; C:\WINDOWS\system32\DRIVERS\uagp35.sys [2008-04-14 44672]
R1 AmdK7;Ovladač procesoru AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2010-01-14 41600]
R1 appdrv01;Application Driver (01); C:\WINDOWS\System32\Drivers\appdrv01.sys [2013-06-02 3069040]
R1 AswRdr;aswRdr; C:\WINDOWS\system32\drivers\AswRdr.sys [2013-05-09 49760]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2013-08-15 770344]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2013-08-15 369584]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2013-05-09 56080]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2012-12-09 113168]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2013-05-09 29816]
R2 aswMonFlt;aswMonFlt; \??\C:\WINDOWS\system32\drivers\aswMonFlt.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2013-04-28 271360]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2013-04-28 18048]
R2 rspndr;Odpovídající zařízení zjišťování topologie linkové vrstvy; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2010-01-14 62848]
R3 cmuda3;C-Media PCI Audio Interface; C:\WINDOWS\system32\drivers\cmudax3.sys [2011-03-30 1486336]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
S0 videX32;videX32; C:\WINDOWS\system32\DRIVERS\videX32.sys []
S1 avfwot;avfwot; C:\WINDOWS\system32\DRIVERS\avfwot.sys []
S1 DumpDrv;Crash Dump Driver; C:\WINDOWS\system32\drivers\DumpDrv.sys [2010-01-14 9472]
S3 avfwim;AvFw Packet Filter Miniport; C:\WINDOWS\system32\DRIVERS\avfwim.sys []
S3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-07-16 379726]
S3 DrvAgent32;DrvAgent32; \??\C:\WINDOWS\system32\Drivers\DrvAgent32.sys []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-03-18 26176]
S3 Netaapl;Apple Mobile Device Ethernet Service; C:\WINDOWS\system32\DRIVERS\netaapl.sys []
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUStor.sys []
S3 tap0901;avast! SecureLine TAP Adapter; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2013-04-30 35088]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2012-12-13 45056]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-22 32384]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2009-07-14 444136]
S3 WinUSB;Sony Ericsson USB Device sa0101 Driver; C:\WINDOWS\system32\DRIVERS\WinUSB.sys [2006-11-02 39368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2010-01-14 133632]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2012-08-11 55184]
R2 avast! Antivirus;avast! Antivirus; d:\Program Files\AVAST Software\Avast\AvastSvc.exe [2013-05-09 46808]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2013-08-15 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2013-08-18 214520]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-12 257416]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2012-09-09 821648]
S3 WinRM;Windows Remote Management (WS-Management); C:\WINDOWS\system32\svchost.exe [2010-01-14 14848]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2013-04-16 755880]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2010-01-14 14848]
S4 appdrvrem01;Application Driver Auto Removal Service (01); C:\WINDOWS\System32\appdrvrem01.exe [2013-06-02 316816]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S4 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S4 idsvc;Služba Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2013-07-05 117144]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
S4 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 PEVSystemStart;PEVSystemStart; C:\ComboFix\pev.3XE [2011-06-26 256000]
S4 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2013-06-21 162408]

-----------------EOF-----------------

a zde asw log: nejde to,stahuje to zhruba hodinu to aswmbr a pak to chrome označí jako škodlivý soubor a zahodí

#9 Příspěvek od **vyosek** » 18 srp 2013 21:35

A pritom byl ComboFix pred tremi dny pouzit, tak co mi tu pisete, ze CF radeji ne

kamzl · #10 Příspěvek od **kamzl** » 18 srp 2013 21:57

jo to jo to sem opměl, ale o tu konzoli mi šlo. Stejně se pak při CF procesu-cmd line, blue screeen pc seklo a nešlo to dál

vesměs už mi jde jen o ty ovladače co tam habrujou podle screenu.možná dobře že to Cf vzdal než tam pozměnil víc než moh nebo nevim.

#11 Příspěvek od **vyosek** » 19 srp 2013 07:09

Jo opomenul, nebo cekal ze jsi nevsimnu ze...

Opakovane si spoustite CF, takze se jeste jednou ptam, jste (v souladu s licenci) osoba zkusena = osoba vyskolena, s pristupem k oficialnimu navodu, aktualitam a pripadne konzultace ohledne ComboFixu??

Ale jiste vite, kdyz CF pouzivate, ze moznosti zachrany systemu je vice

kamzl · #12 Příspěvek od **kamzl** » 20 srp 2013 01:59

Jestli myslíte návod ze stránek http://www.combofix.cz/jak-pouzivat-combofix/ tak podle něj sem postupoval. Na bleepingcomputer webu je v podstatě to samé. OSOBa vyškolená na použití podle sebe sem, ale na ten LOG se přiznám ne.

Opakovaně jsem ho spuštěl protože se vždycky nevim proč PC seklo.Proto sem píšu tohle vlákno, i na těch webech mě odkazujou na viry.cz s logem když mu nerozumim.Jenže se mi zatim nepovedl vytvořit, jen z toho RSITu.

Možností záchran více? to netuším...

Ještě když už jsme u CF. Nikde sem se nedočetl jestli je možný spustit CF v nouzovém režimu(F8 při startu), zda by to mělo nějaký efekt.

Popřípadě už mám log z CF:

ComboFix 13-08-19.02 - jpk 20.08.2013 3:13.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1535.1162 [GMT 2:00]
Spuštěný z: D:\Cuckaroo.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\jpk\WINDOWS
c:\windows\system32\Cache
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\525ff52c3bd6d4f0.fb
c:\windows\system32\Cache\528be574c54bcffb.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\5bdd7e5fd32f9a6e.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\8516fd1636b6ddb0.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\dd7f95bf0cb50ad1.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-07-20 do 2013-08-20 )))))))))))))))))))))))))))))))
.
.
2013-08-20 01:06 . 2013-08-20 01:11 -------- d-----w- C:\32788R22FWJFW
2013-08-18 16:44 . 2013-08-18 16:44 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2013-08-18 16:44 . 2013-08-18 16:44 -------- d-----w- c:\documents and settings\jpk\Local Settings\Data aplikací\eSupport.com
2013-08-18 16:43 . 2013-08-18 16:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\SystemExplorer
2013-08-18 13:34 . 2013-08-18 13:34 -------- d-----w- c:\documents and settings\jpk\Local Settings\Data aplikací\Spirited_Machine
2013-08-18 13:33 . 2013-08-18 13:33 -------- d-----w- c:\documents and settings\jpk\Data aplikací\Spirited Machine
2013-08-18 13:31 . 2013-08-18 13:31 -------- d-----w- c:\documents and settings\jpk\Local Settings\Data aplikací\ArmA 2
2013-08-17 10:40 . 2013-08-17 10:41 -------- d-----w- c:\documents and settings\jpk\Local Settings\Data aplikací\Facebook
2013-08-16 14:51 . 2013-08-16 14:51 -------- d-----w- c:\program files\iPod
2013-08-16 14:51 . 2013-08-16 14:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-15 15:44 . 2013-08-15 15:44 -------- d-----w- C:\rsit
2013-08-15 15:12 . 2013-08-15 15:13 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-08-15 15:12 . 2013-08-15 15:13 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-08-15 15:12 . 2013-08-15 15:13 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-08-15 15:12 . 2013-05-09 08:59 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-08-15 15:12 . 2013-05-09 08:59 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-08-15 15:12 . 2013-05-09 08:59 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-08-15 15:12 . 2013-05-09 08:59 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-08-15 15:12 . 2013-05-09 08:59 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-08-15 15:12 . 2013-05-09 08:58 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-08-15 15:12 . 2013-05-09 08:58 41664 ----a-w- c:\windows\avastSS.scr
2013-08-15 15:02 . 2013-08-15 15:12 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\Fighters
2013-08-15 10:16 . 2013-08-15 10:16 -------- d-----w- c:\documents and settings\jpk\Data aplikací\ProtectDISC
2013-08-14 19:48 . 2013-08-14 19:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\APN
2013-08-14 19:47 . 2013-08-15 14:55 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\Avira
2013-08-14 19:46 . 2013-08-14 19:46 -------- d-----w- c:\documents and settings\jpk\Data aplikací\HTML Executable
2013-08-14 04:28 . 2013-08-14 04:28 -------- d--h--r- c:\documents and settings\jpk\Data aplikací\SecuROM
2013-08-14 03:32 . 2013-08-14 03:41 -------- d-----w- c:\documents and settings\jpk\Data aplikací\SwvUpdater
2013-08-14 03:25 . 2013-08-14 03:43 -------- d-----w- c:\documents and settings\jpk\Data aplikací\Seznam.cz
2013-08-11 20:13 . 2013-08-11 20:13 -------- d-----w- c:\documents and settings\jpk\Local Settings\Data aplikací\ESET
2013-08-11 20:07 . 2013-08-11 20:07 -------- d-----w- c:\documents and settings\NetworkService.NT AUTHORITY\Local Settings\Data aplikací\ESET
2013-08-11 16:32 . 2013-08-11 16:32 159744 ----a-w- c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
2013-08-11 16:32 . 2013-08-11 16:32 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
2013-08-11 16:32 . 2013-08-11 16:32 159744 ----a-w- c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
2013-08-11 16:32 . 2013-08-11 16:32 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
2013-08-11 16:32 . 2013-08-11 16:32 159744 ----a-w- c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
2013-08-11 16:32 . 2013-08-11 16:32 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2013-08-11 16:32 . 2013-08-11 16:32 159744 ----a-w- c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
2013-08-11 16:32 . 2013-08-11 16:32 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2013-08-11 16:32 . 2013-08-11 16:32 159744 ----a-w- c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
2013-08-11 16:32 . 2013-08-11 16:32 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2013-08-11 16:31 . 2013-08-11 16:32 -------- d-----w- c:\program files\QuickTime
2013-08-02 16:59 . 2003-04-09 17:10 32768 ----a-w- c:\windows\system32\UDAPROP3.DLL
2013-08-02 16:59 . 2009-11-11 12:48 282624 ----a-w- c:\windows\system32\CMRMDRV3.exe
2013-08-02 16:59 . 2005-10-28 08:45 1355456 ----a-w- c:\windows\system32\drivers\cmuda3.sys
2013-08-02 16:59 . 2005-03-29 09:33 36864 ----a-w- c:\windows\system32\CMUDA3.DLL
2013-08-02 16:59 . 2003-02-18 16:26 28672 ----a-w- c:\windows\system32\CMRMDRV3.DLL
2013-08-02 16:59 . 2002-04-29 13:04 917504 ----a-w- c:\windows\system\CMDS3D3.DLL
2013-08-02 16:59 . 2001-11-23 10:08 712704 ----a-w- c:\windows\system32\AUDIO3D3.DLL
2013-07-28 19:56 . 2002-12-05 12:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2013-07-28 19:56 . 2002-12-05 12:12 692224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2013-07-28 19:56 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2013-07-28 19:56 . 2002-12-02 11:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2013-07-28 19:56 . 2002-12-02 11:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2013-07-28 19:56 . 2013-07-28 19:56 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2013-07-28 19:56 . 2013-07-28 19:56 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2013-07-27 22:27 . 2013-07-27 22:27 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\SUPERSetup
2013-07-21 12:00 . 2013-08-17 17:30 -------- d-----w- c:\documents and settings\jpk\Data aplikací\Skype
2013-07-21 12:00 . 2013-07-21 12:00 -------- d-----w- c:\program files\Common Files\Skype
2013-07-21 12:00 . 2013-08-14 20:11 -------- d-----r- c:\program files\Skype
2013-07-21 12:00 . 2013-08-14 20:11 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\Skype
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-18 19:41 . 2013-03-17 20:40 137464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2013-08-18 19:40 . 2013-03-17 20:58 214520 ----a-w- c:\windows\system32\PnkBstrB.xtr
2013-08-18 19:40 . 2013-03-17 20:40 214520 ----a-w- c:\windows\system32\PnkBstrB.exe
2013-08-15 17:43 . 2013-03-17 20:40 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2013-08-15 17:42 . 2013-03-17 20:40 22328 ----a-w- c:\documents and settings\jpk\Data aplikací\PnkBstrK.sys
2013-08-15 17:41 . 2013-03-17 20:40 674600 ----a-w- c:\windows\system32\pbsvc.exe
2013-08-12 11:19 . 2013-04-11 14:11 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-12 11:19 . 2013-04-11 14:11 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-20 14:11 . 2013-07-20 14:11 47368 ----a-w- c:\windows\system32\certsentry.dll
2013-07-20 14:05 . 2013-07-20 14:05 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2013-07-10 10:37 . 2008-04-14 11:00 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-06 22:49 . 2013-07-06 22:50 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-07-06 22:49 . 2013-07-06 22:50 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-07-05 17:05 . 2013-07-05 17:06 737280 ----a-w- c:\windows\iun6002.exe
2013-07-04 07:34 . 2009-08-04 21:53 2072320 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-07-04 07:34 . 2010-01-14 15:01 2195712 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-06-01 22:43 . 2013-06-01 22:43 316816 ----a-w- c:\windows\system32\appdrvrem01.exe
2013-06-01 22:43 . 2013-06-01 22:43 3069040 ----a-w- c:\windows\system32\drivers\appdrv01.sys
2013-05-28 04:35 . 2010-01-14 15:02 6656 ----a-w- c:\windows\system32\xpsp4res.dll
2013-05-28 01:59 . 2010-01-14 15:01 590848 ----a-w- c:\windows\system32\rpcrt4.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-10-09 . FF876311F58C86EC3E1A24F585949C25 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- d:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemExplorerAutoStart"="d:\program files\System Explorer\SystemExplorer.exe" [2011-08-11 3027784]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="d:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
2002-07-12 14:33 1581056 ----a-w- c:\windows\mixer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 11:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-16 12:01 13529088 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-05-16 12:01 86016 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"WmdmPmSN"=3 (0x3)
"TapiSrv"=3 (0x3)
"SwPrv"=3 (0x3)
"Sony PC Companion"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"MozillaMaintenance"=3 (0x3)
"helpsvc"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"FontCache3.0.0.0"=3 (0x3)
"appdrvrem01"=2 (0x2)
"wscsvc"=2 (0x2)
"TlntSvr"=3 (0x3)
"SkypeUpdate"=2 (0x2)
"SENS"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"RasMan"=3 (0x3)
"PEVSystemStart"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"idsvc"=3 (0x3)
"Eventlog"=2 (0x2)
"Dot3svc"=3 (0x3)
"BITS"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"d:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Documents and Settings\\All Users.WINDOWS\\Data aplikací\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Czech\\setup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"d:\\Program Files\\Counter-Strike 1.6\\hl.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\jpk\\Local Settings\\Data aplikací\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21853:TCP"= 21853:TCP:BitComet 21853 TCP
"21853:UDP"= 21853:UDP:BitComet 21853 UDP
"19515:TCP"= 19515:TCP:BitComet 19515 TCP
"19515:UDP"= 19515:UDP:BitComet 19515 UDP
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [15.8.2013 17:12 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [15.8.2013 17:12 175176]
R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [2.6.2013 0:43 3069040]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [15.8.2013 17:12 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [15.8.2013 17:12 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15.8.2013 17:12 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [15.8.2013 17:12 66336]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys --> c:\windows\system32\DRIVERS\avfwot.sys [?]
S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [14.1.2010 17:04 9472]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys --> c:\windows\system32\DRIVERS\avfwim.sys [?]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [18.8.2013 18:44 23456]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys --> c:\windows\system32\DRIVERS\netaapl.sys [?]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys --> c:\windows\system32\Drivers\RtsUStor.sys [?]
S4 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S4 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [21.6.2013 9:53 162408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 16:14 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-08-19 c:\windows\Tasks\avast! Emergency Update.job
- d:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-08-15 08:58]
.
.
------- Doplňkový sken -------
.
IE: Stáhnout odkaz s použitím BitCometu - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Stáhnout všechny odkazy s použitím BitCometu - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\documents and settings\jpk\Data aplikací\Mozilla\Firefox\Profiles\kslik6f8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3176921&CUI=UN30415908873311202&UM=2&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Delta Search
FF - prefs.js: browser.startup.homepage - hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=C881003018A28E2D&affID=120672&tsp=4961
user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);user_pref('extensions.blocklist.enabled', false);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-08-20 03:20
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory:
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-507921405-842925246-1417001333-1004\Software\SecuROM\License information*]
"datasecu"=hex:a2,ef,0c,de,e7,94,07,84,4e,53,15,26,50,d3,ca,b4,61,ef,e9,ae,02,
bb,db,70,34,e1,04,3c,94,39,b5,34,4a,84,49,30,90,e9,49,41,91,1a,3c,67,ec,f7,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2013-08-20 03:21:42
ComboFix-quarantined-files.txt 2013-08-20 01:21
.
Před spuštěním: Volných bajtů: 14 232 662 016
Po spuštění: Volných bajtů: 14 760 284 160
.
- - End Of File - - BD4BF927D8102657963C6D73F5E9E07E
413FC2A0C716421B3158746D63736515

#13 Příspěvek od **vyosek** » 20 srp 2013 06:46

Spravny combofix.cz nejsou oficialnimi stranky CF, takze na ne nema cenu ani odkazovat, jsou to jen jakesi amaterske stranky, ktere ani nejsou licencovanym forem, nase forum je jedine na CZ-SK scene http://www.bleepingcomputer.com/combofi ... fix#forums

Postup na Bleepingu http://www.bleepingcomputer.com/combofi ... t-combofix samozrejme velmi dobre znam, jelikoz je to nase dilo, resp. nas preklad, autorem je Grinler

Osoba vyskolena = osoba, ktera zna:

Prubeh skenu a ukony, ktere provadi CF na pozadi
Interpretaci log
Napsani CFScriptu
Znalost prikazu, pripadne ma moznost nahlednout do oficialniho navodu od autora, kde jsou prikazy vysvetleny
V pripade problemu je vyskolena osoba schopna kontaktovat sUBse a pozadat jej o pomoc

Takze vy dle meho osoba nejste vyskolena a zkusena, odbornik na CF a tudiz nemate co CF pouzivat

Takto hovori licence CF, stranky na BC, pravidla naseho fora a kdyz uz tak i ty vami dane stranky

Pravidla fora viry.cz píše:3. Zvláště utilitu ComboFix nespouštějte i když Vám ji poradil kamarád či nějaký rádoby odborný web. Naše fórum je jediné z CZ\SK antivirových fór, které má právo luštit logy z ComboFixu a máme též plnou podporu autora této utility a přístup k nejaktuálnějším informacím a návodům.

Licence CF píše:

Oficialni navod na CF pro uzivatele na BleepingComputer.com píše:Nepoužívejte ComboFix, aniž by vás o to požádal zkušený rádce. Nesnažte se jednat na vlastní pěst, pečlivě postupujte podle pokynů v tomto návodu a respektujte rady osoby, která byla s možnostmi ComboFixu náležitě obeznámena a která vám s odvirováváním počítače pomáhá. ComboFix je mocný nástroj, jehož nesprávné užití může vést k problémům s fungováním vašeho počítače.

Tento návod je jediným oficiálním návodem k použití ComboFixu a nesmí být kopírován ani jinak šířen bez souhlasu BleepingComputer.com a sUBse. Všeobecně také platí, že samotné použití ComboFixu je zcela na vaše vlastní riziko a odpovědnost.

I pres toto upozorneni, ktere jste dostal i na nasem foru, CF opakovane pouzivate, proto bude pomoc odmitnuta

kamzl · #14 Příspěvek od **kamzl** » 20 srp 2013 11:24

V pohodě díky za varování a vlastně i pomoc.

Díky za nabídku na kurz pro nováčky asi ho využiju jesli mě po tomhle vemete.

Po posledním použití CF je vše ok. Jak jsem psal nechtěl jsem moc otravovat tak jsem se i přes ty varování nakonec do CF pustil.

a závěrem nezbývá poděkovat za samotný CF program jako takový, opravdu je na něco dobrý a ne jako spousty jiných na něco a na nic.

#15 Příspěvek od **vyosek** » 20 srp 2013 11:30

Pokud budete splnovat podminky pro prijeti, klidne si o prijeti pozadejte a my se jim budeme zabyvat...

CF je dobry sluha ale zly pan, takze bacha a jen pokud vite jak s nim zcela uplne zachazet, coz bez oficialniho navodu tezko zvladnete...

Neni zac a

VIRY.CZ

GMER detekce

GMER detekce

Re: GMER detekce

Re: GMER detekce

Re: GMER detekce

Re: GMER detekce

Re: GMER detekce

Re: GMER detekce

Re: GMER detekce

Re: GMER detekce

Re: GMER detekce

Re: GMER detekce

Re: GMER detekce

Re: GMER detekce

Re: GMER detekce

Re: GMER detekce