PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

trojský kůn

https://pc-help.cnews.cz/viewtopic.php?f=47&t=72262

Stránka 1 z 4

trojský kůn

Napsal: 22 srp 2011 15:48
od Dokyxxx
Dobrý den.Můj pc okupuje trojan a já nevím co stím..nepustí mě to na plochu jen se pc spuští v nouzovém režimu.Stalo se mi tak když sem koukal na FB a otevřel sem jeden odkaz na youtube a bylo to..Prosím o rady abych nemusel do servisu,Děkuji

Re: trojský kůn

Napsal: 22 srp 2011 15:56
od memphisto
Do servisu nemusíš. Dej sem log z programu HijackThis (návod a odkaz v podpise) a pak udělaj tohle:

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranìní historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit doèasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po probìhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Re: trojský kůn

Napsal: 22 srp 2011 16:01
od Dokyxxx
ale problém..sem v nouzovém režimu,nepustí mě to do normálního..a HijackThis píše že v nouzovím režimu neni instalace dostupná

Re: trojský kůn

Napsal: 22 srp 2011 16:03
od memphisto
Není třeba instalace. Je k dispozici i klasická spouštěcí verze bez instalace. Na jiném PC si stáhni HJT a Mbam a na tom infikovaném v nouzovém režimu nainstaluj/spusť. Najeď ale do Nouzového režimu s prací v síti, aby se Mbam aktualizoval a pak proveď výše uvedené postupy

Re: trojský kůn

Napsal: 22 srp 2011 16:30
od Dokyxxx
ATF Cleaner ? stačí když mam v Pc CCleaner?

Re: trojský kůn

Napsal: 22 srp 2011 16:31
od memphisto
Použij ATF, ten se neinstaluje a pak na finální dočištění dáme CCleaner

Re: trojský kůn

Napsal: 22 srp 2011 16:33
od Dokyxxx
ale odkaz nejde na ATF... tady je ten log HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:31:25, on 22.8.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
L:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... ll&pf=cmdt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... ll&pf=cmdt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... ll&pf=cmdt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\HP\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Users\Standard\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Standard\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe

--
End of file - 5815 bytes

Re: trojský kůn

Napsal: 22 srp 2011 16:37
od memphisto
Ještě tem Malwarebytes, ten nám řekne více. Máš tam dva antiviry! Jeden vyhoď. Pokud máš placenou licenci ESETa, tak ponech, pokud ale tu cracklou s keyfinderem, tak smaž a nech AVAST

Re: trojský kůn

Napsal: 22 srp 2011 16:42
od Dokyxxx
a nebude vadit že pc chce restart po odinstalaci ESET ?? log z Malwarebytes

Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org

Verze databáze: 7535

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 9.0.8112.16421

22.8.2011 16:41:49
mbam-log-2011-08-22 (16-41-49).txt

Typ: Rychlá kontrola
Kontrolované objekty: 155371
Uplynulý čas: 2 minut, 57 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

Re: trojský kůn

Napsal: 22 srp 2011 16:51
od memphisto
Mbam je čistý. Je to divné, protože tam není nic škodlivého vidět.

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštìní se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynù, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by mìl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

Re: trojský kůn

Napsal: 22 srp 2011 16:58
od Dokyxxx
nevim kde vypnout rezidentní štít antiviru a antispywaru,v nouzovim režimu mi skoro nic nejde zapnout a asi ani vypnout,,prosím o radu
odinstaloval sem antivir,pak ho mužu zas nainstalovat,jinak by to asi nešlo

Re: trojský kůn

Napsal: 22 srp 2011 17:21
od Dokyxxx
log combofix

ComboFix 11-08-22.03 - Standard 22.08.2011 17:14:48.1.4 - x86 NETWORK
Microsoft® Windows Vista™ Business 6.0.6002.2.1250.420.1029.18.3582.2950 [GMT 2:00]
Spuštěný z: c:\users\Standard\Downloads\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Enabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 4.2 *Enabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Standard\Desktop\Internet Explorer.lnk
c:\windows\proc_list1.log
c:\windows\winsetupapi.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-22 do 2011-08-22 )))))))))))))))))))))))))))))))
.
.
2011-08-22 15:18 . 2011-08-22 15:18 -------- d-----w- c:\users\Standard\AppData\Local\temp
2011-08-22 15:18 . 2011-08-22 15:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-22 14:35 . 2011-08-22 14:35 -------- d-----w- c:\users\Standard\AppData\Roaming\Malwarebytes
2011-08-22 14:35 . 2011-08-22 14:35 -------- d-----w- c:\programdata\Malwarebytes
2011-08-22 14:35 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-22 14:35 . 2011-08-22 14:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-22 14:35 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-21 19:13 . 2011-08-21 19:13 -------- d-----w- c:\program files\CCleaner
2011-08-21 18:55 . 2011-07-04 11:36 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-08-21 18:55 . 2011-07-04 11:32 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-08-21 18:55 . 2011-07-04 11:32 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-08-21 18:55 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-08-21 18:55 . 2011-07-04 11:32 54104 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-08-21 18:55 . 2011-07-04 11:43 40112 ----a-w- c:\windows\avastSS.scr
2011-08-21 18:55 . 2011-07-04 11:43 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-08-21 18:27 . 2011-08-21 18:27 -------- d-----w- c:\programdata\AVAST Software
2011-08-21 18:27 . 2011-08-21 18:27 -------- d-----w- c:\program files\AVAST Software
2011-08-21 18:00 . 2011-08-21 18:00 -------- d-----w- c:\programdata\ESET(1)
2011-08-21 18:00 . 2011-08-21 18:00 -------- d-----w- c:\program files\ESET(0)
2011-08-19 09:36 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F00D1812-29AB-4960-8374-A2652EF258F8}\mpengine.dll
2011-08-10 14:28 . 2011-07-06 15:31 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-08-10 14:28 . 2011-06-17 16:03 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-08-10 14:28 . 2011-06-06 10:59 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-08-10 14:28 . 2011-06-20 08:54 3602832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-08-10 14:28 . 2011-06-20 08:54 3550096 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-10 14:28 . 2011-06-17 20:13 905104 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-07-24 12:29 . 2011-07-24 12:29 -------- d-----w- c:\users\Standard\AppData\Local\GIANTS Editor 4.1.7
2011-07-24 12:29 . 2011-07-24 12:29 -------- d-----w- c:\program files\GIANTS Software
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-08 15:40 . 2011-07-01 10:41 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-07 17:42 . 2011-07-07 17:42 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-07-07 13:22 . 2011-07-07 13:22 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2011-07-07 13:22 . 2011-07-07 13:22 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2011-07-07 13:22 . 2011-07-07 13:22 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2011-07-02 12:18 . 2011-07-02 12:18 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-06-30 16:31 . 2011-06-30 16:31 6656 ----a-w- c:\windows\system32\kbd106n.dll
2011-06-30 16:26 . 2011-06-30 16:26 32768 ----a-w- c:\windows\system32\drivers\cs-CZ\volsnap.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 10240 ----a-w- c:\windows\system32\drivers\cs-CZ\battc.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 10240 ----a-w- c:\windows\system32\drivers\cs-CZ\acpi.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 5632 ----a-w- c:\windows\system32\drivers\cs-CZ\sermouse.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 4608 ----a-w- c:\windows\system32\drivers\cs-CZ\mouclass.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\mouhid.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 10240 ----a-w- c:\windows\system32\drivers\cs-CZ\i8042prt.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 5120 ----a-w- c:\windows\system32\drivers\cs-CZ\tpm.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 7168 ----a-w- c:\windows\system32\drivers\cs-CZ\luafv.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 5120 ----a-w- c:\windows\system32\drivers\cs-CZ\e100b325.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 4608 ----a-w- c:\windows\system32\drivers\cs-CZ\kbdclass.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\kbdhid.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 21504 ----a-w- c:\windows\system32\drivers\cs-CZ\viac7.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 21504 ----a-w- c:\windows\system32\drivers\cs-CZ\processr.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 21504 ----a-w- c:\windows\system32\drivers\cs-CZ\intelppm.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 21504 ----a-w- c:\windows\system32\drivers\cs-CZ\crusoe.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 21504 ----a-w- c:\windows\system32\drivers\cs-CZ\amdk8.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 21504 ----a-w- c:\windows\system32\drivers\cs-CZ\amdk7.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 20992 ----a-w- c:\windows\system32\drivers\cs-CZ\e1e6032.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 17920 ----a-w- c:\windows\system32\drivers\cs-CZ\E1G60I32.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 9216 ----a-w- c:\windows\system32\drivers\cs-CZ\pci.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 5632 ----a-w- c:\windows\system32\drivers\cs-CZ\b57nd60x.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 4096 ----a-w- c:\windows\system32\drivers\cs-CZ\isapnp.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 3584 ----a-w- c:\windows\system32\drivers\cs-CZ\mssmbios.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\wdf01000.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\VIAAGP.SYS.mui
2011-06-30 16:26 . 2011-06-30 16:26 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\ULIAGPKX.SYS.mui
2011-06-30 16:26 . 2011-06-30 16:26 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\SISAGP.SYS.mui
2011-06-30 16:26 . 2011-06-30 16:26 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\NV_AGP.SYS.mui
2011-06-30 16:26 . 2011-06-30 16:26 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\AMDAGP.SYS.mui
2011-06-30 16:26 . 2011-06-30 16:26 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\AGP440.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 27648 ----a-w- c:\windows\system32\drivers\cs-CZ\mpio.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\qwavedrv.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\ati2mtag.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 4608 ----a-w- c:\windows\system32\drivers\cs-CZ\wacompen.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 4096 ----a-w- c:\windows\system32\drivers\cs-CZ\SCR111.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 4096 ----a-w- c:\windows\system32\drivers\cs-CZ\scmstcs.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 4096 ----a-w- c:\windows\system32\drivers\cs-CZ\pscr.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 4096 ----a-w- c:\windows\system32\drivers\cs-CZ\grserial.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 3584 ----a-w- c:\windows\system32\drivers\cs-CZ\stcusb.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 3584 ----a-w- c:\windows\system32\drivers\cs-CZ\gpr400.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\cxbp0wdm.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\cmbp0wdm.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 10240 ----a-w- c:\windows\system32\drivers\cs-CZ\serial.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 3584 ----a-w- c:\windows\system32\drivers\cs-CZ\rndismpx.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\pnpmem.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 2560 ----a-w- c:\windows\system32\drivers\cs-CZ\wd.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 7168 ----a-w- c:\windows\system32\drivers\cs-CZ\IPMIDrv.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 4608 ----a-w- c:\windows\system32\drivers\cs-CZ\pcmcia.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 3584 ----a-w- c:\windows\system32\drivers\cs-CZ\pacer.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 4608 ----a-w- c:\windows\system32\drivers\cs-CZ\msdsm.sys.mui
2011-06-30 16:26 . 2011-06-30 16:26 9728 ----a-w- c:\windows\system32\drivers\cs-CZ\BrSerId.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 4096 ----a-w- c:\windows\system32\drivers\cs-CZ\modem.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 4096 ----a-w- c:\windows\system32\drivers\cs-CZ\ipnat.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\serscan.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 9728 ----a-w- c:\windows\system32\drivers\cs-CZ\ltmdmnt.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 9728 ----a-w- c:\windows\system32\drivers\cs-CZ\afd.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 6656 ----a-w- c:\windows\system32\drivers\cs-CZ\yk60x86.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 3584 ----a-w- c:\windows\system32\drivers\cs-CZ\hidbth.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 65536 ----a-w- c:\windows\system32\drivers\cs-CZ\ntfs.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\srv.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\ati2mpad.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 4608 ----a-w- c:\windows\system32\drivers\cs-CZ\ntrigdigi.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 3584 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\cs-CZ\LMPRTPRC.DLL.mui
2011-06-30 16:25 . 2011-06-30 16:25 4096 ----a-w- c:\windows\system32\drivers\cs-CZ\parport.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 3584 ----a-w- c:\windows\system32\drivers\cs-CZ\RNDISMP.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\parvdm.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 3584 ----a-w- c:\windows\system32\drivers\cs-CZ\umbus.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\UAGP35.SYS.mui
2011-06-30 16:25 . 2011-06-30 16:25 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\GAGP30KX.SYS.mui
2011-06-30 16:25 . 2011-06-30 16:25 2560 ----a-w- c:\windows\system32\drivers\cs-CZ\BrParwdm.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 12288 ----a-w- c:\windows\system32\drivers\cs-CZ\ohci1394.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 5632 ----a-w- c:\windows\system32\drivers\cs-CZ\bcm4sbxp.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 5120 ----a-w- c:\windows\system32\drivers\cs-CZ\fltmgr.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 5120 ----a-w- c:\windows\system32\drivers\cs-CZ\bthpan.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\Dot4usb.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 2560 ----a-w- c:\windows\system32\drivers\cs-CZ\amdide.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 5120 ----a-w- c:\windows\system32\drivers\cs-CZ\nv4_mini.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 3584 ----a-w- c:\windows\system32\drivers\cs-CZ\scsiport.sys.mui
2011-06-30 16:25 . 2011-06-30 16:25 3072 ----a-w- c:\windows\system32\drivers\cs-CZ\atikmdag.sys.mui
2011-06-30 13:57 . 2011-06-30 13:57 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-06-30 13:57 . 2011-06-30 13:57 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-06-30 13:57 . 2011-06-30 13:57 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-06-30 13:57 . 2011-06-30 13:57 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-06-30 13:57 . 2011-06-30 13:57 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-06-30 13:57 . 2011-06-30 13:57 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-06-30 13:57 . 2011-06-30 13:57 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-06-30 13:57 . 2011-06-30 13:57 367104 ----a-w- c:\windows\system32\html.iec
2011-06-30 13:57 . 2011-06-30 13:57 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-30 13:57 . 2011-06-30 13:57 161792 ----a-w- c:\windows\system32\msls31.dll
2011-06-30 13:57 . 2011-06-30 13:57 152064 ----a-w- c:\windows\system32\wextract.exe
2011-06-30 13:57 . 2011-06-30 13:57 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-06-30 13:57 . 2011-06-30 13:57 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-07-03 13:52 . 2011-07-01 10:37 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 14:50 1197448 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-04-07 318488]
"SetRefresh"="c:\program files\HP\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-24 336384]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-626282612-4174701310-2186174446-1003]
"EnableNotificationsRef"=dword:00000001
.
R1 aswSnx;aswSnx; [x]
R1 aswSP;aswSP; [x]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-05-25 176128]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-07-04 54104]
R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-05-25 7800832]
R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-05-25 245760]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Doplňkový sken -------
.
uStart Page = my.daemon-search.com
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... ll&pf=cmdt
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Standard\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Standard\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Standard\AppData\Roaming\Mozilla\Firefox\Profiles\wi2e3bgs.default\
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-22 17:18
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
Celkový čas: 2011-08-22 17:20:19
ComboFix-quarantined-files.txt 2011-08-22 15:20
.
Před spuštěním: Volných bajtů: 330 773 774 336
Po spuštění: Volných bajtů: 333 784 416 256
.
- - End Of File - - 77ABB195FFBBA50FEFE23187AEE8985A
Časové pásmo: UTC+02:00
Stránka 1 z 4
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/