Chcel by som sa spýtať že kde sa zapisujú otvorené a zablokované porty do registrov.
(kľúče patriace AV poznám a viem ich aj nájsť.)
Prípadne časové obmedzenie dĺžky spojenia.
Mám problém taký že keď idem hrať CS 1.6 STEAM tak mi asi po 10 minútach vypíše Client time out while answering challenge.
pred dvoma týždnami som mal zavírený PC a odvtedy mi to robí. keď preinštalujem CS aj Steam tak mám asi 2 hodiny pokoj. viete mi niekto z týmto helpnúť? inak internet aj prehliadače bežia bez problémov.
Ďakujem
Porty vs Registry Vyřešeno
-
- nováček
- Příspěvky: 26
- Registrován: květen 09
- Pohlaví:
- Stav:
Offline
Re: Porty vs Registry
S těmi porty netuším, jak je to, ale v nejhorším případě Oprav instalaci Windows, a mělo by to fungovat.
- Pic
- Moderátor
-
Guru Level 13
- Příspěvky: 23292
- Registrován: září 06
- Bydliště: Východní Čechy
- Pohlaví:
- Stav:
Offline
Re: Porty vs Registry
Nejspíše není ještě nějaký zbytek vetřelce odstraněn, nebo máš poškozený systém. Stáhni si pro kontrolu program Mwav.exe, spusť jej, aktualizuj a pak zaškrtni okénko kontroly spyware a spusť program. Najde všemožné potvory i další chyby, ale na odstranění je třeba použít jiné programy. Také není na škodu uklidit PC programem Ccleaner a to i registry.
Přečti si pravidla tohoto fóra! Přečetl jsi si nejprve manuál? Piš tak, abychom Ti rozuměli! Na SZ neodpovídám na požadavky řešení Vašich problémů s PC!
Nic není dokonalé, ani člověk!
Nic není dokonalé, ani člověk!
-
- nováček
- Příspěvky: 26
- Registrován: květen 09
- Pohlaví:
- Stav:
Offline
Re: Porty vs Registry
Soubor C:\WINDOWS\SYSTEM32\WINLOGON.EXE je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\services.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\lsass.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\svchost.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\spoolsv.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\Explorer.EXE je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\qmco.dll je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\Explorer.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
toto mi naslo v pameti. z tych suborov som uz odstranoval virus takze ich asi ponicil ako to opravit?
Soubor C:\WINDOWS\system32\services.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\lsass.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\svchost.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\spoolsv.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\Explorer.EXE je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\qmco.dll je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\Explorer.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
toto mi naslo v pameti. z tych suborov som uz odstranoval virus takze ich asi ponicil ako to opravit?
-
- nováček
- Příspěvky: 26
- Registrován: květen 09
- Pohlaví:
- Stav:
Offline
Re: Porty vs Registry
co se tyce CCleaneru tak ten ani náhodou nespustim bo mi už pár krát tak rozházel registry že jsem byl donucen reinstalovat win. obdobné programi ani nespouštím. registry si opravuju ručne. je to zdlouhavé ale mnohem účinnejší. pres registry repair abo obdobný program najdu co je podeláno a oprvím ručne. akorát že ty porty nebo ten časovač pro aplikaci Steam a hl.exe nemúžu nalézt. proto jsem se ptal. když se dokončí scan tak semhodím výpis tech co jsou zavíreny nebopoškozeny. snad nebudu muset reinstalovat win. to by mne asi mrd..
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Porty vs Registry
Pane jo! Vlož sem log z HJT.
viewtopic.php?f=70&t=5119
viewtopic.php?f=70&t=5119
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
- nováček
- Příspěvky: 26
- Registrován: květen 09
- Pohlaví:
- Stav:
Offline
Re: Porty vs Registry
Logfile of HijackThis v1.97.7
Scan saved at 19:18:53, on 19.5.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\AI Booster\OverClk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\VentriloMIX\Ventrilo 2.1.4.exe
C:\Documents and Settings\Black Dragon\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Black Dragon\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Black Dragon\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\BLACKD~1\LOCALS~1\Temp\mexe.com
C:\Documents and Settings\Black Dragon\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Black Dragon\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\RegCure\RegCure.exe
C:\Documents and Settings\Black Dragon\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Black Dragon\Plocha\zaloha\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\AI Booster\OverClk.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O9 - Extra button: BitComet (HKLM)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 (HKLM)
O9 - Extra button: ICQ6 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ6 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8482354671
Scan saved at 19:18:53, on 19.5.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\AI Booster\OverClk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\VentriloMIX\Ventrilo 2.1.4.exe
C:\Documents and Settings\Black Dragon\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Black Dragon\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Black Dragon\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\BLACKD~1\LOCALS~1\Temp\mexe.com
C:\Documents and Settings\Black Dragon\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Black Dragon\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\RegCure\RegCure.exe
C:\Documents and Settings\Black Dragon\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Black Dragon\Plocha\zaloha\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\AI Booster\OverClk.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O9 - Extra button: BitComet (HKLM)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 (HKLM)
O9 - Extra button: ICQ6 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ6 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8482354671
-
- nováček
- Příspěvky: 26
- Registrován: květen 09
- Pohlaví:
- Stav:
Offline
Re: Porty vs Registry
mwaw este furt skenuje. je fakt pomaly , ale snad najde vsechno co tam zbylo.
-
- nováček
- Příspěvky: 26
- Registrován: květen 09
- Pohlaví:
- Stav:
Offline
Re: Porty vs Registry
FireBlackDragon píše:co se tyce CCleaneru tak ten ani náhodou nespustim bo mi už pár krát tak rozházel registry že jsem byl donucen reinstalovat win. obdobné programi ani nespouštím. registry si opravuju ručne. je to zdlouhavé ale mnohem účinnejší. pres registry repair abo obdobný program najdu co je podeláno a oprvím ručne. akorát že ty porty nebo ten časovač pro aplikaci Steam a hl.exe nemúžu nalézt. proto jsem se ptal. když se dokončí scan tak semhodím výpis tech co jsou zavíreny nebopoškozeny. snad nebudu muset reinstalovat win. to by mne asi mrd..
pro vyhledávaní chyb v registrech odporúčam http://www.softpedia.com/get/Tweak/Regi ... yFix.shtml
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Porty vs Registry
Sken MWAV ukonči.
Vypni rez. ochranu antiviru.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Vypni rez. ochranu antiviru.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
- nováček
- Příspěvky: 26
- Registrován: květen 09
- Pohlaví:
- Stav:
Offline
Re: Porty vs Registry
ComboFix 09-05-19.03 - Black Dragon 19.05.2009 19:37.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3326.2812 [GMT 2:00]
Spuštěný z: c:\documents and settings\Black Dragon\Plocha\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\INSTALL.LOG
c:\windows\regedit.com
c:\windows\system32\__c0032100.dat
c:\windows\system32\__c004BF99.dat
c:\windows\system32\Cache
c:\windows\system32\kr_done1
c:\windows\system32\taskmgr.com
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll
c:\windows\t55ft2692f44.dat
c:\windows\update.exe
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((((( Soubory vytvořené od 2009-04-19 do 2009-05-19 )))))))))))))))))))))))))))))))
.
2009-05-19 16:57 . 2009-05-19 17:07 -------- d-----w c:\program files\RegistryFix7
2009-05-19 16:34 . 2009-05-19 16:49 -------- d-----w c:\program files\RegCure
2009-05-19 16:15 . 2009-05-19 16:15 -------- d---a-w c:\windows\system32\runouce.exe
2009-05-19 15:58 . 2009-05-19 15:58 626688 ----a-w c:\windows\system32\msvcr80.dll
2009-05-19 15:58 . 2009-05-19 15:58 548864 ----a-w c:\windows\system32\msvcp80.dll
2009-05-19 15:58 . 2009-05-19 15:58 28672 ----a-w c:\windows\system32\eEmpty.exe
2009-05-19 15:58 . 2008-04-14 03:22 137216 ----a-w c:\windows\system32\T.COM
2009-05-19 15:58 . 2008-04-14 03:22 147968 ----a-w c:\windows\R.COM
2009-05-19 15:58 . 2009-05-19 15:58 -------- d-----w c:\program files\Common Files\MicroWorld
2009-05-19 03:19 . 2009-05-19 03:19 -------- d-----w c:\program files\trend micro
2009-05-19 03:19 . 2009-05-19 03:20 -------- d-----w C:\rsit
2009-05-18 23:12 . 2009-05-19 17:39 81984 ----a-w c:\windows\system32\bdod.bin
2009-05-18 22:11 . 2009-05-18 22:12 -------- d-----w c:\program files\ICQ6.5
2009-05-18 16:03 . 2009-05-18 16:03 -------- d-----w c:\program files\BitDefender
2009-05-18 16:02 . 2009-05-18 16:03 -------- d-----w c:\program files\Common Files\BitDefender
2009-05-18 02:03 . 2006-08-07 08:37 202240 ----a-w c:\windows\system32\fdco1.dll
2009-05-18 02:03 . 2006-08-07 08:39 52736 ----a-r c:\windows\system32\drivers\NVENETFD.sys
2009-05-18 01:03 . 2009-05-18 01:03 -------- d-----w c:\windows\NV5802956.TMP
2009-05-17 21:50 . 2009-05-19 17:41 -------- d-----w c:\program files\Steam
2009-05-10 19:02 . 2009-05-11 01:36 -------- d-----w c:\program files\MediaCoder
2009-05-07 01:51 . 2009-05-08 00:17 126976 ----a-w c:\windows\system32\UAService7.exe
2009-05-07 01:51 . 2009-05-07 01:51 90112 ----a-w c:\windows\system32\CmdLineExt.dll
2009-05-07 01:38 . 2009-05-07 01:38 -------- d-----w c:\program files\JoWooD
2009-05-06 13:49 . 2009-05-06 13:49 -------- d-----w c:\program files\Nsasoft
2009-05-06 13:35 . 2009-05-06 15:05 -------- d-----w c:\program files\War Chess2
2009-05-05 08:54 . 2009-05-05 08:54 25280 ----a-w c:\windows\system32\drivers\hamachi.sys
2009-05-05 08:54 . 2009-05-08 15:39 -------- d-----w c:\program files\Hamachi
2009-05-02 18:37 . 2009-05-02 18:37 -------- d-----w c:\program files\directx
2009-05-02 17:11 . 2009-05-07 13:14 -------- d-----w c:\program files\WinAce
2009-05-01 16:41 . 2008-03-03 12:25 5702 ---ha-w c:\windows\nod32restoretemdono.reg
2009-05-01 16:40 . 2009-05-06 09:34 -------- d-----w c:\windows\system32\796525
2009-04-30 15:07 . 2009-05-18 01:38 -------- d-----w c:\program files\PowerArchiver
2009-04-29 15:20 . 2009-04-29 15:20 -------- d-----w c:\program files\Cutter 4
2009-04-29 15:19 . 2009-05-01 16:32 -------- d-----w c:\program files\ZipGenius 6
2009-04-27 03:24 . 2006-04-13 09:30 1073152 ----a-w c:\windows\system32\libmysql_c.dll
2009-04-27 03:24 . 2009-04-27 03:24 -------- d-----w c:\program files\PremiumSoft
2009-04-27 03:17 . 2009-04-27 03:17 -------- d-----w c:\program files\WoW Private Server Launcher
2009-04-26 15:55 . 2009-04-26 15:55 -------- d-----w c:\program files\Common Files\LightScribe
2009-04-26 15:52 . 2004-07-09 06:43 364544 ------w c:\windows\system32\TwnLib4.dll
2009-04-26 15:52 . 2000-06-26 08:45 106496 ----a-w c:\windows\system32\TwnLib20.dll
2009-04-26 15:52 . 2004-07-26 14:16 471040 ------w c:\windows\system32\ImagXRA7.dll
2009-04-26 15:52 . 2004-07-26 14:16 262144 ------w c:\windows\system32\ImagXR7.dll
2009-04-26 15:52 . 2004-07-26 14:16 476320 ------w c:\windows\system32\ImagXpr7.dll
2009-04-26 15:52 . 2004-07-26 14:16 1568768 ------w c:\windows\system32\ImagX7.dll
2009-04-26 15:52 . 2001-07-09 08:50 155648 ----a-w c:\windows\system32\nerocheck .exe
2009-04-26 15:49 . 2005-07-12 16:06 2973696 ------w c:\windows\NuNinst.exe
2009-04-26 15:49 . 2009-04-26 15:51 -------- d-----w c:\program files\Common Files\Ahead
2009-04-26 15:49 . 2005-07-08 14:17 8704 ------w c:\windows\system32\drivers\InCDrec.sys
2009-04-26 15:49 . 2005-07-08 14:17 29696 ------w c:\windows\system32\drivers\InCDpass.sys
2009-04-26 15:49 . 2005-07-08 14:17 99584 ------w c:\windows\system32\drivers\InCDfs.sys
2009-04-26 15:49 . 2005-07-08 14:17 28672 ------w c:\windows\system32\drivers\InCDrm.sys
2009-04-26 15:49 . 2009-04-26 15:49 -------- d-----w c:\windows\InCD
2009-04-26 15:49 . 2009-04-26 15:53 -------- d-----w c:\program files\Ahead
2009-04-26 15:47 . 2004-10-01 13:00 40960 ----a-w c:\program files\Uninstall_CDS.exe
2009-04-23 16:53 . 2009-04-23 16:53 -------- d-----w c:\program files\MSBuild
2009-04-23 11:14 . 2009-04-23 11:14 -------- d-----w c:\windows\Logs
2009-04-23 11:01 . 2009-04-23 11:01 -------- d-----w C:\DX
2009-04-22 16:13 . 2009-05-19 14:16 -------- d-----w C:\download
2009-04-22 01:04 . 2009-04-22 01:04 -------- d-----w c:\windows\aod
2009-04-22 01:04 . 2009-05-18 22:10 -------- d-----w c:\program files\ICQ
2009-04-21 17:41 . 2009-04-21 17:41 -------- d-----w c:\program files\VentriloMIX
2009-04-21 01:54 . 2009-04-21 01:54 -------- d-----w c:\program files\DFX
2009-04-21 01:53 . 2009-04-21 01:53 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-21 01:40 . 2009-04-21 01:40 -------- d-----w C:\vnt
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 22:12 . 2009-03-30 12:09 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-18 01:35 . 2009-04-14 00:12 -------- d-----w c:\program files\ConMet
2009-05-17 21:43 . 2009-03-31 08:35 -------- d-----w c:\program files\Windows Desktop Search
2009-05-17 21:40 . 2009-04-13 23:57 -------- d-----w c:\program files\CyberLink
2009-05-17 21:39 . 2006-03-02 12:00 494648 ----a-w c:\windows\system32\perfh005.dat
2009-05-17 21:39 . 2006-03-02 12:00 103962 ----a-w c:\windows\system32\perfc005.dat
2009-05-17 21:37 . 2009-03-31 08:49 -------- d-----w c:\program files\Windows Live
2009-05-13 21:54 . 2009-03-31 15:07 -------- d-----w c:\program files\World of Warcraft
2009-05-11 16:39 . 2009-04-19 03:23 -------- d-----w c:\program files\War Chess
2009-05-02 18:36 . 2009-04-17 20:02 47104 ----a-w c:\windows\system32\KMVIDC32.DLL
2009-04-26 15:42 . 2009-04-15 03:22 -------- d-----w c:\program files\BitComet
2009-04-23 16:53 . 2009-04-15 20:46 -------- d-----w c:\program files\MSXML 4.0
2009-04-19 03:23 . 2009-04-19 03:23 -------- d-----w c:\program files\ReflexiveArcade
2009-04-18 00:41 . 2009-04-18 00:41 -------- d-----w c:\program files\Razer
2009-04-17 19:15 . 2009-04-17 19:15 -------- d-----w c:\program files\TryMedia
2009-04-14 00:13 . 2009-04-14 00:13 -------- d-----w c:\program files\Common Files\CyberLink
2009-04-14 00:12 . 2009-04-14 00:12 29480 ----a-w c:\windows\system32\msxml3a.dll
2009-04-11 12:33 . 2009-04-11 11:23 -------- d-----w c:\program files\Common Files\Adobe
2009-04-08 01:46 . 2009-04-08 01:46 -------- d-----w c:\program files\Ubisoft
2009-04-07 19:36 . 2009-04-07 19:06 -------- d-----w c:\program files\3D Driving-School
2009-04-06 04:32 . 2009-04-06 04:32 -------- d-----w c:\program files\Alcohol Soft
2009-03-31 23:25 . 2009-03-31 23:25 -------- d-----w c:\program files\Imager
2009-03-31 23:05 . 2009-03-31 23:05 -------- d-----w c:\program files\Robster Productions
2009-03-31 16:32 . 2009-03-31 15:07 -------- d-----w c:\program files\Common Files\Blizzard Entertainment
2009-03-31 15:11 . 2009-03-31 15:11 -------- d-----w c:\program files\Codec Pack - All In 1
2009-03-31 15:11 . 2009-03-31 15:11 -------- d-----w c:\program files\DivX
2009-03-31 15:11 . 2009-03-31 15:11 737280 ----a-w c:\windows\iun6002.exe
2009-03-31 08:50 . 2009-03-31 08:50 -------- d-----w c:\program files\Microsoft Sync Framework
2009-03-31 08:49 . 2009-03-31 08:49 -------- d-----w c:\program files\Microsoft
2009-03-31 08:40 . 2009-03-31 08:40 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-31 08:37 . 2009-03-31 08:37 -------- d-----w c:\program files\Reference Assemblies
2009-03-31 08:34 . 2009-03-31 08:34 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-30 12:17 . 2009-03-30 12:17 -------- d-----w c:\program files\ASUS
2009-03-30 12:17 . 2009-03-30 12:07 -------- d-----w c:\program files\Common Files\InstallShield
2009-03-30 12:14 . 2009-03-30 12:14 -------- d-----w c:\program files\Analog Devices
2009-03-30 12:11 . 2009-03-30 12:05 -------- d-----w c:\program files\DAEMON Tools Lite
2009-03-30 12:05 . 2009-03-30 12:05 -------- d-----w c:\program files\DAEMON Tools Toolbar
2009-03-30 12:03 . 2009-03-30 12:03 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-03-30 11:41 . 2009-03-30 11:41 -------- d-----w c:\program files\microsoft frontpage
2009-03-30 11:37 . 2009-03-30 11:37 21812 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-21 14:09 . 2006-03-02 12:00 32768 ----a-w c:\windows\system32\qmco.dll
2009-03-06 14:23 . 2006-03-02 12:00 284160 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:14 . 2006-03-02 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:13 . 2006-03-02 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
.
------- Sigcheck -------
[7] 2006-03-02 12:00 14336 DFBA2915B0BF58ABB288CD4C9318CB3F c:\windows\$NtServicePackUninstall$\svchost.exe
[7] 2008-04-14 03:22 14336 BE4A520E29B6391F49E79CCC52044D93 c:\windows\ServicePackFiles\i386\svchost.exe
[7] 2008-04-14 03:22 14336 BE4A520E29B6391F49E79CCC52044D93 c:\windows\SoftwareDistribution\Download\ab04a73630759d84a46114bfca20f64c\svchost.exe
[-] 2008-04-14 03:22 17408 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\svchost.exe
[7] 2006-03-02 12:00 502272 221C29AE1B4CC61D11D8B27DE78B2307 c:\windows\$NtServicePackUninstall$\winlogon.exe
[7] 2008-04-14 03:22 507904 CDDB1F8E1AEA356F3AD106F2CF9B7FEA c:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2008-04-14 03:22 507904 CDDB1F8E1AEA356F3AD106F2CF9B7FEA c:\windows\SoftwareDistribution\Download\ab04a73630759d84a46114bfca20f64c\winlogon.exe
[-] 2008-04-14 03:22 512000 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\winlogon.exe
[7] 2009-02-09 11:18 111104 3D107D45CCFDB266E91D84B52CD7F430 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[7] 2006-03-02 12:00 108544 6E401E61F952FBBF708AFBECEFAFAE81 c:\windows\$NtServicePackUninstall$\services.exe
[7] 2008-04-14 03:22 108544 F0D2AE69035092BF22DAD6B50FAB85C2 c:\windows\$NtUninstallKB956572$\services.exe
[7] 2008-04-14 03:22 108544 F0D2AE69035092BF22DAD6B50FAB85C2 c:\windows\ServicePackFiles\i386\services.exe
[7] 2008-04-14 03:22 108544 F0D2AE69035092BF22DAD6B50FAB85C2 c:\windows\SoftwareDistribution\Download\ab04a73630759d84a46114bfca20f64c\services.exe
[-] 2009-02-09 11:25 113152 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\services.exe
[7] 2006-03-02 12:00 13312 82A362FE1D4980B71B588D9C10748511 c:\windows\$NtServicePackUninstall$\lsass.exe
[7] 2008-04-14 03:22 13312 ED0A176354487CEED65B80A7148AB739 c:\windows\ServicePackFiles\i386\lsass.exe
[7] 2008-04-14 03:22 13312 ED0A176354487CEED65B80A7148AB739 c:\windows\SoftwareDistribution\Download\ab04a73630759d84a46114bfca20f64c\lsass.exe
[-] 2008-04-14 03:22 14848 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\lsass.exe
[7] 2006-03-02 12:00 57856 21B6FAA88044A41640E03EBB68BE93E8 c:\windows\$NtServicePackUninstall$\spoolsv.exe
[7] 2008-04-14 03:22 57856 CB1090BCA0E7B40D0B5B4E4D66531809 c:\windows\ServicePackFiles\i386\spoolsv.exe
[7] 2008-04-14 03:22 57856 CB1090BCA0E7B40D0B5B4E4D66531809 c:\windows\SoftwareDistribution\Download\ab04a73630759d84a46114bfca20f64c\spoolsv.exe
[-] 2008-04-14 03:22 58880 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\spoolsv.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-03-17 203928]
"Steam"="c:\program files\steam\steam.exe" [2009-05-19 1217784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch Ai Booster"="c:\program files\ASUS\AI Booster\OverClk.exe" [2006-12-08 3714048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-15 368640]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"vgCUwim"= {F0CA53DF-5A60-F975-D64A-8AEEC1FB2CC1} - c:\windows\system32\qmco.dll [2009-03-21 32768]
[HKLM\~\startupfolder\C:^Documents and Settings^Black Dragon^Nabídka Start^Programy^Po spuštění^hamachi.lnk]
backup=c:\windows\pss\hamachi.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACU
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysLDtray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"idsvc"=3 (0x3)
"Apache2.2"=2 (0x2)
"InCDsrv"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"IDriverT"=3 (0x3)
"fsssvc"=3 (0x3)
"ACS"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\ICQ\\Icq.exe"=
"d:\\AC Web Ultimate Repack\\Server\\mysql\\bin\\mysqld.exe"=
"d:\\AC Web Ultimate Repack\\Arcemu\\arcemu-logonserver.exe"=
"d:\\AC Web Ultimate Repack\\Arcemu\\arcemu-world.exe"=
"c:\\Program Files\\War Chess\\WarChess.RWG"=
"d:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [31.3.2009 10:51 55152]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2.3.2006 14:00 17408]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2.6.2008 15:16 86792]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2.3.2006 14:00 69120]
R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [18.4.2009 2:42 19020]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25.9.2007 16:59 15152]
S4 Apache2.2;Apache2.2;d:\ac web ultimate repack\Server\apache\bin\apache.exe [27.4.2009 1:23 17408]
S4 fsssvc;Windows Live Zabezpečení rodiny;c:\program files\Windows Live\Family Safety\fsssvc.exe [6.2.2009 18:08 533360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
bdx REG_MULTI_SZ scan
.
Obsah adresáře 'Naplánované úlohy'
2009-05-19 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 16:55]
2009-05-19 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 16:55]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
Notify-__c0032100 - c:\windows\system32\__c0032100.dat
.
------- Doplňkový sken -------
.
Trusted Zone: google.sk\www
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-19 19:41
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-789336058-1580436667-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0d,b7,4d,c9,0c,a1,12,be,f5,b9,39,0a,82,56,9d,45,a6,0a,93,dc,8d,d4,29,
b6,4a,82,5c,f6,8f,c5,a5,08,7f,de,f4,a2,85,8a,f9,26,47,e6,37,d2,78,67,f7,e2,\
"??"=hex:f8,43,d2,c3,46,2a,e9,59,31,a1,14,64,a9,af,d1,bd
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(300)
c:\windows\system32\msimtf.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\snmp.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\UAService7.exe
c:\program files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
.
**************************************************************************
.
Celkový čas: 2009-05-19 19:43 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-05-19 17:43
Před spuštěním: Volných bajtů: 52 589 719 552
Po spuštění: Volných bajtů: 53 238 788 096
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
306 --- E O F --- 2009-05-13 18:38
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3326.2812 [GMT 2:00]
Spuštěný z: c:\documents and settings\Black Dragon\Plocha\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\INSTALL.LOG
c:\windows\regedit.com
c:\windows\system32\__c0032100.dat
c:\windows\system32\__c004BF99.dat
c:\windows\system32\Cache
c:\windows\system32\kr_done1
c:\windows\system32\taskmgr.com
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll
c:\windows\t55ft2692f44.dat
c:\windows\update.exe
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((((( Soubory vytvořené od 2009-04-19 do 2009-05-19 )))))))))))))))))))))))))))))))
.
2009-05-19 16:57 . 2009-05-19 17:07 -------- d-----w c:\program files\RegistryFix7
2009-05-19 16:34 . 2009-05-19 16:49 -------- d-----w c:\program files\RegCure
2009-05-19 16:15 . 2009-05-19 16:15 -------- d---a-w c:\windows\system32\runouce.exe
2009-05-19 15:58 . 2009-05-19 15:58 626688 ----a-w c:\windows\system32\msvcr80.dll
2009-05-19 15:58 . 2009-05-19 15:58 548864 ----a-w c:\windows\system32\msvcp80.dll
2009-05-19 15:58 . 2009-05-19 15:58 28672 ----a-w c:\windows\system32\eEmpty.exe
2009-05-19 15:58 . 2008-04-14 03:22 137216 ----a-w c:\windows\system32\T.COM
2009-05-19 15:58 . 2008-04-14 03:22 147968 ----a-w c:\windows\R.COM
2009-05-19 15:58 . 2009-05-19 15:58 -------- d-----w c:\program files\Common Files\MicroWorld
2009-05-19 03:19 . 2009-05-19 03:19 -------- d-----w c:\program files\trend micro
2009-05-19 03:19 . 2009-05-19 03:20 -------- d-----w C:\rsit
2009-05-18 23:12 . 2009-05-19 17:39 81984 ----a-w c:\windows\system32\bdod.bin
2009-05-18 22:11 . 2009-05-18 22:12 -------- d-----w c:\program files\ICQ6.5
2009-05-18 16:03 . 2009-05-18 16:03 -------- d-----w c:\program files\BitDefender
2009-05-18 16:02 . 2009-05-18 16:03 -------- d-----w c:\program files\Common Files\BitDefender
2009-05-18 02:03 . 2006-08-07 08:37 202240 ----a-w c:\windows\system32\fdco1.dll
2009-05-18 02:03 . 2006-08-07 08:39 52736 ----a-r c:\windows\system32\drivers\NVENETFD.sys
2009-05-18 01:03 . 2009-05-18 01:03 -------- d-----w c:\windows\NV5802956.TMP
2009-05-17 21:50 . 2009-05-19 17:41 -------- d-----w c:\program files\Steam
2009-05-10 19:02 . 2009-05-11 01:36 -------- d-----w c:\program files\MediaCoder
2009-05-07 01:51 . 2009-05-08 00:17 126976 ----a-w c:\windows\system32\UAService7.exe
2009-05-07 01:51 . 2009-05-07 01:51 90112 ----a-w c:\windows\system32\CmdLineExt.dll
2009-05-07 01:38 . 2009-05-07 01:38 -------- d-----w c:\program files\JoWooD
2009-05-06 13:49 . 2009-05-06 13:49 -------- d-----w c:\program files\Nsasoft
2009-05-06 13:35 . 2009-05-06 15:05 -------- d-----w c:\program files\War Chess2
2009-05-05 08:54 . 2009-05-05 08:54 25280 ----a-w c:\windows\system32\drivers\hamachi.sys
2009-05-05 08:54 . 2009-05-08 15:39 -------- d-----w c:\program files\Hamachi
2009-05-02 18:37 . 2009-05-02 18:37 -------- d-----w c:\program files\directx
2009-05-02 17:11 . 2009-05-07 13:14 -------- d-----w c:\program files\WinAce
2009-05-01 16:41 . 2008-03-03 12:25 5702 ---ha-w c:\windows\nod32restoretemdono.reg
2009-05-01 16:40 . 2009-05-06 09:34 -------- d-----w c:\windows\system32\796525
2009-04-30 15:07 . 2009-05-18 01:38 -------- d-----w c:\program files\PowerArchiver
2009-04-29 15:20 . 2009-04-29 15:20 -------- d-----w c:\program files\Cutter 4
2009-04-29 15:19 . 2009-05-01 16:32 -------- d-----w c:\program files\ZipGenius 6
2009-04-27 03:24 . 2006-04-13 09:30 1073152 ----a-w c:\windows\system32\libmysql_c.dll
2009-04-27 03:24 . 2009-04-27 03:24 -------- d-----w c:\program files\PremiumSoft
2009-04-27 03:17 . 2009-04-27 03:17 -------- d-----w c:\program files\WoW Private Server Launcher
2009-04-26 15:55 . 2009-04-26 15:55 -------- d-----w c:\program files\Common Files\LightScribe
2009-04-26 15:52 . 2004-07-09 06:43 364544 ------w c:\windows\system32\TwnLib4.dll
2009-04-26 15:52 . 2000-06-26 08:45 106496 ----a-w c:\windows\system32\TwnLib20.dll
2009-04-26 15:52 . 2004-07-26 14:16 471040 ------w c:\windows\system32\ImagXRA7.dll
2009-04-26 15:52 . 2004-07-26 14:16 262144 ------w c:\windows\system32\ImagXR7.dll
2009-04-26 15:52 . 2004-07-26 14:16 476320 ------w c:\windows\system32\ImagXpr7.dll
2009-04-26 15:52 . 2004-07-26 14:16 1568768 ------w c:\windows\system32\ImagX7.dll
2009-04-26 15:52 . 2001-07-09 08:50 155648 ----a-w c:\windows\system32\nerocheck .exe
2009-04-26 15:49 . 2005-07-12 16:06 2973696 ------w c:\windows\NuNinst.exe
2009-04-26 15:49 . 2009-04-26 15:51 -------- d-----w c:\program files\Common Files\Ahead
2009-04-26 15:49 . 2005-07-08 14:17 8704 ------w c:\windows\system32\drivers\InCDrec.sys
2009-04-26 15:49 . 2005-07-08 14:17 29696 ------w c:\windows\system32\drivers\InCDpass.sys
2009-04-26 15:49 . 2005-07-08 14:17 99584 ------w c:\windows\system32\drivers\InCDfs.sys
2009-04-26 15:49 . 2005-07-08 14:17 28672 ------w c:\windows\system32\drivers\InCDrm.sys
2009-04-26 15:49 . 2009-04-26 15:49 -------- d-----w c:\windows\InCD
2009-04-26 15:49 . 2009-04-26 15:53 -------- d-----w c:\program files\Ahead
2009-04-26 15:47 . 2004-10-01 13:00 40960 ----a-w c:\program files\Uninstall_CDS.exe
2009-04-23 16:53 . 2009-04-23 16:53 -------- d-----w c:\program files\MSBuild
2009-04-23 11:14 . 2009-04-23 11:14 -------- d-----w c:\windows\Logs
2009-04-23 11:01 . 2009-04-23 11:01 -------- d-----w C:\DX
2009-04-22 16:13 . 2009-05-19 14:16 -------- d-----w C:\download
2009-04-22 01:04 . 2009-04-22 01:04 -------- d-----w c:\windows\aod
2009-04-22 01:04 . 2009-05-18 22:10 -------- d-----w c:\program files\ICQ
2009-04-21 17:41 . 2009-04-21 17:41 -------- d-----w c:\program files\VentriloMIX
2009-04-21 01:54 . 2009-04-21 01:54 -------- d-----w c:\program files\DFX
2009-04-21 01:53 . 2009-04-21 01:53 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-21 01:40 . 2009-04-21 01:40 -------- d-----w C:\vnt
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 22:12 . 2009-03-30 12:09 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-18 01:35 . 2009-04-14 00:12 -------- d-----w c:\program files\ConMet
2009-05-17 21:43 . 2009-03-31 08:35 -------- d-----w c:\program files\Windows Desktop Search
2009-05-17 21:40 . 2009-04-13 23:57 -------- d-----w c:\program files\CyberLink
2009-05-17 21:39 . 2006-03-02 12:00 494648 ----a-w c:\windows\system32\perfh005.dat
2009-05-17 21:39 . 2006-03-02 12:00 103962 ----a-w c:\windows\system32\perfc005.dat
2009-05-17 21:37 . 2009-03-31 08:49 -------- d-----w c:\program files\Windows Live
2009-05-13 21:54 . 2009-03-31 15:07 -------- d-----w c:\program files\World of Warcraft
2009-05-11 16:39 . 2009-04-19 03:23 -------- d-----w c:\program files\War Chess
2009-05-02 18:36 . 2009-04-17 20:02 47104 ----a-w c:\windows\system32\KMVIDC32.DLL
2009-04-26 15:42 . 2009-04-15 03:22 -------- d-----w c:\program files\BitComet
2009-04-23 16:53 . 2009-04-15 20:46 -------- d-----w c:\program files\MSXML 4.0
2009-04-19 03:23 . 2009-04-19 03:23 -------- d-----w c:\program files\ReflexiveArcade
2009-04-18 00:41 . 2009-04-18 00:41 -------- d-----w c:\program files\Razer
2009-04-17 19:15 . 2009-04-17 19:15 -------- d-----w c:\program files\TryMedia
2009-04-14 00:13 . 2009-04-14 00:13 -------- d-----w c:\program files\Common Files\CyberLink
2009-04-14 00:12 . 2009-04-14 00:12 29480 ----a-w c:\windows\system32\msxml3a.dll
2009-04-11 12:33 . 2009-04-11 11:23 -------- d-----w c:\program files\Common Files\Adobe
2009-04-08 01:46 . 2009-04-08 01:46 -------- d-----w c:\program files\Ubisoft
2009-04-07 19:36 . 2009-04-07 19:06 -------- d-----w c:\program files\3D Driving-School
2009-04-06 04:32 . 2009-04-06 04:32 -------- d-----w c:\program files\Alcohol Soft
2009-03-31 23:25 . 2009-03-31 23:25 -------- d-----w c:\program files\Imager
2009-03-31 23:05 . 2009-03-31 23:05 -------- d-----w c:\program files\Robster Productions
2009-03-31 16:32 . 2009-03-31 15:07 -------- d-----w c:\program files\Common Files\Blizzard Entertainment
2009-03-31 15:11 . 2009-03-31 15:11 -------- d-----w c:\program files\Codec Pack - All In 1
2009-03-31 15:11 . 2009-03-31 15:11 -------- d-----w c:\program files\DivX
2009-03-31 15:11 . 2009-03-31 15:11 737280 ----a-w c:\windows\iun6002.exe
2009-03-31 08:50 . 2009-03-31 08:50 -------- d-----w c:\program files\Microsoft Sync Framework
2009-03-31 08:49 . 2009-03-31 08:49 -------- d-----w c:\program files\Microsoft
2009-03-31 08:40 . 2009-03-31 08:40 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-31 08:37 . 2009-03-31 08:37 -------- d-----w c:\program files\Reference Assemblies
2009-03-31 08:34 . 2009-03-31 08:34 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-30 12:17 . 2009-03-30 12:17 -------- d-----w c:\program files\ASUS
2009-03-30 12:17 . 2009-03-30 12:07 -------- d-----w c:\program files\Common Files\InstallShield
2009-03-30 12:14 . 2009-03-30 12:14 -------- d-----w c:\program files\Analog Devices
2009-03-30 12:11 . 2009-03-30 12:05 -------- d-----w c:\program files\DAEMON Tools Lite
2009-03-30 12:05 . 2009-03-30 12:05 -------- d-----w c:\program files\DAEMON Tools Toolbar
2009-03-30 12:03 . 2009-03-30 12:03 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-03-30 11:41 . 2009-03-30 11:41 -------- d-----w c:\program files\microsoft frontpage
2009-03-30 11:37 . 2009-03-30 11:37 21812 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-21 14:09 . 2006-03-02 12:00 32768 ----a-w c:\windows\system32\qmco.dll
2009-03-06 14:23 . 2006-03-02 12:00 284160 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:14 . 2006-03-02 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:13 . 2006-03-02 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
.
------- Sigcheck -------
[7] 2006-03-02 12:00 14336 DFBA2915B0BF58ABB288CD4C9318CB3F c:\windows\$NtServicePackUninstall$\svchost.exe
[7] 2008-04-14 03:22 14336 BE4A520E29B6391F49E79CCC52044D93 c:\windows\ServicePackFiles\i386\svchost.exe
[7] 2008-04-14 03:22 14336 BE4A520E29B6391F49E79CCC52044D93 c:\windows\SoftwareDistribution\Download\ab04a73630759d84a46114bfca20f64c\svchost.exe
[-] 2008-04-14 03:22 17408 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\svchost.exe
[7] 2006-03-02 12:00 502272 221C29AE1B4CC61D11D8B27DE78B2307 c:\windows\$NtServicePackUninstall$\winlogon.exe
[7] 2008-04-14 03:22 507904 CDDB1F8E1AEA356F3AD106F2CF9B7FEA c:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2008-04-14 03:22 507904 CDDB1F8E1AEA356F3AD106F2CF9B7FEA c:\windows\SoftwareDistribution\Download\ab04a73630759d84a46114bfca20f64c\winlogon.exe
[-] 2008-04-14 03:22 512000 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\winlogon.exe
[7] 2009-02-09 11:18 111104 3D107D45CCFDB266E91D84B52CD7F430 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[7] 2006-03-02 12:00 108544 6E401E61F952FBBF708AFBECEFAFAE81 c:\windows\$NtServicePackUninstall$\services.exe
[7] 2008-04-14 03:22 108544 F0D2AE69035092BF22DAD6B50FAB85C2 c:\windows\$NtUninstallKB956572$\services.exe
[7] 2008-04-14 03:22 108544 F0D2AE69035092BF22DAD6B50FAB85C2 c:\windows\ServicePackFiles\i386\services.exe
[7] 2008-04-14 03:22 108544 F0D2AE69035092BF22DAD6B50FAB85C2 c:\windows\SoftwareDistribution\Download\ab04a73630759d84a46114bfca20f64c\services.exe
[-] 2009-02-09 11:25 113152 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\services.exe
[7] 2006-03-02 12:00 13312 82A362FE1D4980B71B588D9C10748511 c:\windows\$NtServicePackUninstall$\lsass.exe
[7] 2008-04-14 03:22 13312 ED0A176354487CEED65B80A7148AB739 c:\windows\ServicePackFiles\i386\lsass.exe
[7] 2008-04-14 03:22 13312 ED0A176354487CEED65B80A7148AB739 c:\windows\SoftwareDistribution\Download\ab04a73630759d84a46114bfca20f64c\lsass.exe
[-] 2008-04-14 03:22 14848 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\lsass.exe
[7] 2006-03-02 12:00 57856 21B6FAA88044A41640E03EBB68BE93E8 c:\windows\$NtServicePackUninstall$\spoolsv.exe
[7] 2008-04-14 03:22 57856 CB1090BCA0E7B40D0B5B4E4D66531809 c:\windows\ServicePackFiles\i386\spoolsv.exe
[7] 2008-04-14 03:22 57856 CB1090BCA0E7B40D0B5B4E4D66531809 c:\windows\SoftwareDistribution\Download\ab04a73630759d84a46114bfca20f64c\spoolsv.exe
[-] 2008-04-14 03:22 58880 D41D8CD98F00B204E9800998ECF8427E c:\windows\system32\spoolsv.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-03-17 203928]
"Steam"="c:\program files\steam\steam.exe" [2009-05-19 1217784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch Ai Booster"="c:\program files\ASUS\AI Booster\OverClk.exe" [2006-12-08 3714048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-15 368640]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"vgCUwim"= {F0CA53DF-5A60-F975-D64A-8AEEC1FB2CC1} - c:\windows\system32\qmco.dll [2009-03-21 32768]
[HKLM\~\startupfolder\C:^Documents and Settings^Black Dragon^Nabídka Start^Programy^Po spuštění^hamachi.lnk]
backup=c:\windows\pss\hamachi.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACU
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysLDtray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"idsvc"=3 (0x3)
"Apache2.2"=2 (0x2)
"InCDsrv"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"IDriverT"=3 (0x3)
"fsssvc"=3 (0x3)
"ACS"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\ICQ\\Icq.exe"=
"d:\\AC Web Ultimate Repack\\Server\\mysql\\bin\\mysqld.exe"=
"d:\\AC Web Ultimate Repack\\Arcemu\\arcemu-logonserver.exe"=
"d:\\AC Web Ultimate Repack\\Arcemu\\arcemu-world.exe"=
"c:\\Program Files\\War Chess\\WarChess.RWG"=
"d:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [31.3.2009 10:51 55152]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2.3.2006 14:00 17408]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2.6.2008 15:16 86792]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2.3.2006 14:00 69120]
R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [18.4.2009 2:42 19020]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25.9.2007 16:59 15152]
S4 Apache2.2;Apache2.2;d:\ac web ultimate repack\Server\apache\bin\apache.exe [27.4.2009 1:23 17408]
S4 fsssvc;Windows Live Zabezpečení rodiny;c:\program files\Windows Live\Family Safety\fsssvc.exe [6.2.2009 18:08 533360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
bdx REG_MULTI_SZ scan
.
Obsah adresáře 'Naplánované úlohy'
2009-05-19 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 16:55]
2009-05-19 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-12-29 16:55]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
Notify-__c0032100 - c:\windows\system32\__c0032100.dat
.
------- Doplňkový sken -------
.
Trusted Zone: google.sk\www
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-19 19:41
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-789336058-1580436667-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0d,b7,4d,c9,0c,a1,12,be,f5,b9,39,0a,82,56,9d,45,a6,0a,93,dc,8d,d4,29,
b6,4a,82,5c,f6,8f,c5,a5,08,7f,de,f4,a2,85,8a,f9,26,47,e6,37,d2,78,67,f7,e2,\
"??"=hex:f8,43,d2,c3,46,2a,e9,59,31,a1,14,64,a9,af,d1,bd
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(300)
c:\windows\system32\msimtf.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\snmp.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\UAService7.exe
c:\program files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
.
**************************************************************************
.
Celkový čas: 2009-05-19 19:43 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-05-19 17:43
Před spuštěním: Volných bajtů: 52 589 719 552
Po spuštění: Volných bajtů: 53 238 788 096
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
306 --- E O F --- 2009-05-13 18:38
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Porty vs Registry
Odinstaluj si ten cracklý NOD32..
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Toto otestuj na Virustotal
c:\windows\system32\nerocheck .exe
c:\windows\system32\qmco.dll
c:\windows\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\system32\spoolsv.exe
Vlož sem pak odkazy výsledků.
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
File::
c:\windows\system32\bdod.bin
c:\windows\nod32restoretemdono.reg
DirLook::
c:\windows\system32\796525
C:\DX
Folder::
c:\windows\system32\runouce.exe
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Toto otestuj na Virustotal
c:\windows\system32\nerocheck .exe
c:\windows\system32\qmco.dll
c:\windows\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\system32\spoolsv.exe
Vlož sem pak odkazy výsledků.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 2
- 1040
-
od petr22
Zobrazit poslední příspěvek
27 črc 2023 23:42
-
- 2
- 1524
-
od ArtisPier
Zobrazit poslední příspěvek
12 říj 2023 19:41
-
-
Otevřené porty na IPv6, ale nedostupné z veřejné sítě. Proč? Příloha(y)
od jxdm » 26 srp 2023 09:51 » v Sítě - hardware - 6
- 1539
-
od jxdm
Zobrazit poslední příspěvek
26 srp 2023 10:36
-
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů