ComboFix 09-06-10.02 - Monika 11.06.2009 17:38.6 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1621 [GMT 2:00]
Spuštěný z: c:\documents and settings\Monika\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Monika\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090610-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
FILE ::
"c:\windows\system32\1548065625.dat"
"c:\windows\system32\CF2306.exe"
"c:\windows\TEMP\logishrd\LVPrcInj01.dll"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\1548065625.dat
c:\windows\system32\CF2306.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-05-11 do 2009-06-11 )))))))))))))))))))))))))))))))
.
2009-06-11 14:44 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-11 14:44 . 2009-06-11 14:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-11 14:44 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-10 12:25 . 2009-06-10 12:25 -------- d-----w- C:\rsit
2009-06-10 12:25 . 2009-06-10 12:25 -------- d-----w- c:\program files\trend micro
2009-06-04 20:00 . 2009-06-04 20:00 -------- d-----w- c:\documents and settings\TomßÜ D°Ýmal
2009-05-27 18:34 . 2009-05-27 18:45 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-05-27 18:13 . 2009-05-27 18:13 -------- d-----w- c:\program files\CCleaner
2009-05-27 17:42 . 2009-05-27 17:42 578560 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-05-27 17:40 . 2009-05-27 17:41 -------- d-----w- c:\windows\ERUNT
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-27 18:45 . 2008-08-30 09:33 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-05-25 19:56 . 2001-10-25 15:00 78280 ----a-w- c:\windows\system32\perfc005.dat
2009-05-25 19:56 . 2001-10-25 15:00 414004 ----a-w- c:\windows\system32\perfh005.dat
2009-04-30 19:40 . 2009-04-23 21:08 -------- d-----w- c:\program files\IKEA HomePlanner
2008-07-30 08:47 . 2008-07-30 08:47 283136 ----a-w- c:\program files\iTunesOutlookAddIn.dll
2008-07-30 08:47 . 2008-07-30 08:47 172544 ----a-w- c:\program files\iTunesPhotoSupport.dll
2008-07-30 08:47 . 2008-07-30 08:47 289064 ----a-w- c:\program files\iTunesHelper.exe
2008-07-30 08:47 . 2008-07-30 08:47 132392 ----a-w- c:\program files\iTunesMiniPlayer.dll
2008-07-30 08:47 . 2008-07-30 08:47 108328 ----a-w- c:\program files\iTunesAdmin.dll
2008-07-30 08:47 . 2008-07-30 08:47 20252968 ----a-w- c:\program files\iTunes.exe
2008-07-30 08:47 . 2008-07-30 08:47 643072 ----a-w- c:\program files\iPodUpdaterExt.dll
2008-07-30 08:47 . 2008-07-30 08:47 438272 ----a-w- c:\program files\CDDBControlApple.dll
2008-07-30 08:47 . 2008-07-30 08:47 116008 ----a-w- c:\program files\ITDetector.ocx
2008-07-30 08:47 . 2008-07-30 08:47 5824 ----a-w- c:\program files\About iTunes.rtf
2008-07-30 08:44 . 2008-07-30 08:44 8356 ----a-w- c:\program files\Acknowledgements.rtf
2007-11-19 10:31 . 2007-11-19 10:31 3686400 ----a-w- c:\program files\IKEA Home Planner.exe
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\ERUNT ----
2009-05-27 17:44 . 2009-05-27 17:41 0 ----a-w- c:\windows\ERUNT\SDFIX\RemLat.txt
2009-05-27 17:44 . 2009-05-27 17:48 7195 ----a-w- c:\windows\ERUNT\SDFIX\report.txt
2009-05-27 17:44 . 2009-05-27 17:41 0 ----a-w- c:\windows\ERUNT\SDFIX\Find.txt
2009-05-27 17:41 . 2008-08-07 13:27 163328 ----a-w- c:\windows\ERUNT\SDFIX\ERDNT.EXE
2009-05-27 17:41 . 2008-08-07 13:27 2815 ----a-w- c:\windows\ERUNT\SDFIX\ERDNTDOS.LOC
2009-05-27 17:41 . 2008-08-07 13:27 3275 ----a-w- c:\windows\ERUNT\SDFIX\ERDNTWIN.LOC
2009-05-27 17:41 . 2009-05-27 17:41 176128 ----a-w- c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
2009-05-27 17:41 . 2009-05-27 17:41 3485696 ----a-w- c:\windows\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
2009-05-27 17:41 . 2009-05-27 17:41 24576 ----a-w- c:\windows\ERUNT\SDFIX\SAM
2009-05-27 17:41 . 2009-05-27 17:41 290816 ----a-w- c:\windows\ERUNT\SDFIX\default
2009-05-27 17:41 . 2009-05-27 17:41 4517888 ----a-w- c:\windows\ERUNT\SDFIX\system
2009-05-27 17:41 . 2009-05-27 17:41 30756864 ----a-w- c:\windows\ERUNT\SDFIX\software
2009-05-27 17:41 . 2009-05-27 17:41 673 ----a-w- c:\windows\ERUNT\SDFIX\ERDNT.CON
2009-05-27 17:41 . 2009-05-27 17:41 766 ----a-w- c:\windows\ERUNT\SDFIX\ERDNT.INF
2009-05-27 17:41 . 2009-05-27 17:41 49152 ----a-w- c:\windows\ERUNT\SDFIX\SECURITY
2009-05-27 17:41 . 2008-08-07 13:27 2815 ----a-w- c:\windows\ERUNT\SDFIX_First_Run\ERDNTDOS.LOC
2009-05-27 17:41 . 2008-08-07 13:27 3275 ----a-w- c:\windows\ERUNT\SDFIX_First_Run\ERDNTWIN.LOC
2009-05-27 17:41 . 2008-08-07 13:27 163328 ----a-w- c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
2009-05-27 17:41 . 2009-05-27 17:41 176128 ----a-w- c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
2009-05-27 17:41 . 2009-05-27 17:41 3485696 ----a-w- c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
2009-05-27 17:41 . 2009-05-27 17:41 24576 ----a-w- c:\windows\ERUNT\SDFIX_First_Run\SAM
2009-05-27 17:41 . 2009-05-27 17:41 290816 ----a-w- c:\windows\ERUNT\SDFIX_First_Run\default
2009-05-27 17:41 . 2009-05-27 17:41 4517888 ----a-w- c:\windows\ERUNT\SDFIX_First_Run\system
2009-05-27 17:40 . 2009-05-27 17:41 30756864 ----a-w- c:\windows\ERUNT\SDFIX_First_Run\software
2009-05-27 17:40 . 2009-05-27 17:41 673 ----a-w- c:\windows\ERUNT\SDFIX_First_Run\ERDNT.CON
2009-05-27 17:40 . 2009-05-27 17:40 49152 ----a-w- c:\windows\ERUNT\SDFIX_First_Run\SECURITY
2009-05-27 17:40 . 2009-05-27 17:41 766 ----a-w- c:\windows\ERUNT\SDFIX_First_Run\ERDNT.INF
((((((((((((((((((((((((((((( SnapShot@2009-06-10_12.31.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-11 15:41 . 2009-06-11 15:41 16384 c:\windows\temp\Perflib_Perfdata_5a0.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-01 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8466432]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\iTunes.exe"=
"c:\\Program Files\\DsNET Corp\\aTube Catcher 1.0 rc2\\smh.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [28.7.2008 14:53 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28.7.2008 14:53 20560]
.
Obsah adresáře 'Naplánované úlohy'
2009-06-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/advanced_search?hl=cs
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath -
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 17:41
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(5036)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\phonebrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_cze.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\searchindexer.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Celkový čas: 2009-06-11 17:43 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-06-11 15:43
ComboFix2.txt 2009-06-11 15:16
ComboFix3.txt 2009-06-10 12:33
Před spuštěním: Volných bajtů: 90 279 530 496
Po spuštění: Volných bajtů: 90 266 128 384
194 --- E O F --- 2009-05-14 10:03
Nejde internet, Avast našel rootkit, prosím o kontrolu Vyřešeno
Re: Nejde internet, Avast našel rootkit, prosím o kontrolu
Nee tu složku neznám - uživatel se jmenuje Tomáš Dřímal.
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Nejde internet, Avast našel rootkit, prosím o kontrolu
A v C:\Documents and Settings\ je složka Tomáš Dřímal nebo TomßÜ D°Ýmal ? CF neumí ř,š atd.
Spamy ještě posíláš? SDFIX sis instaloval sám?
červený zkontroluj na Virustotalu
c:\\Program Files\\DsNET Corp\\aTube Catcher 1.0 rc2\\smh.exe
a vlož sem odkaz na výsledek
Spamy ještě posíláš? SDFIX sis instaloval sám?
červený zkontroluj na Virustotalu
c:\\Program Files\\DsNET Corp\\aTube Catcher 1.0 rc2\\smh.exe
a vlož sem odkaz na výsledek
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Nejde internet, Avast našel rootkit, prosím o kontrolu
Spamy už také neposílám.
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Nejde internet, Avast našel rootkit, prosím o kontrolu
Tak tu složku raději smažem, sám by si jí asi takto níkdo nepojmenoval.
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
File::
c:\windows\TEMP\logishrd\LVPrcInj01.dll
Folder::
c:\documents and settings\TomßÜ D°Ýmal
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
File::
c:\windows\TEMP\logishrd\LVPrcInj01.dll
Folder::
c:\documents and settings\TomßÜ D°Ýmal
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Nejde internet, Avast našel rootkit, prosím o kontrolu
ComboFix 09-06-10.02 - Monika 11.06.2009 19:26.7 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1586 [GMT 2:00]
Spuštěný z: c:\documents and settings\Monika\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Monika\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090610-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
FILE ::
"c:\windows\TEMP\logishrd\LVPrcInj01.dll"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-05-11 do 2009-06-11 )))))))))))))))))))))))))))))))
.
2009-06-11 14:44 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-11 14:44 . 2009-06-11 14:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-11 14:44 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-10 12:25 . 2009-06-10 12:25 -------- d-----w- C:\rsit
2009-06-10 12:25 . 2009-06-10 12:25 -------- d-----w- c:\program files\trend micro
2009-06-04 20:00 . 2009-06-04 20:00 -------- d-----w- c:\documents and settings\TomßÜ D°Ýmal
2009-05-27 18:34 . 2009-05-27 18:45 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-05-27 18:13 . 2009-05-27 18:13 -------- d-----w- c:\program files\CCleaner
2009-05-27 17:42 . 2009-05-27 17:42 578560 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-05-27 17:40 . 2009-05-27 17:41 -------- d-----w- c:\windows\ERUNT
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-27 18:45 . 2008-08-30 09:33 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-05-25 19:56 . 2001-10-25 15:00 78280 ----a-w- c:\windows\system32\perfc005.dat
2009-05-25 19:56 . 2001-10-25 15:00 414004 ----a-w- c:\windows\system32\perfh005.dat
2009-04-30 19:40 . 2009-04-23 21:08 -------- d-----w- c:\program files\IKEA HomePlanner
2008-07-30 08:47 . 2008-07-30 08:47 283136 ----a-w- c:\program files\iTunesOutlookAddIn.dll
2008-07-30 08:47 . 2008-07-30 08:47 172544 ----a-w- c:\program files\iTunesPhotoSupport.dll
2008-07-30 08:47 . 2008-07-30 08:47 289064 ----a-w- c:\program files\iTunesHelper.exe
2008-07-30 08:47 . 2008-07-30 08:47 132392 ----a-w- c:\program files\iTunesMiniPlayer.dll
2008-07-30 08:47 . 2008-07-30 08:47 108328 ----a-w- c:\program files\iTunesAdmin.dll
2008-07-30 08:47 . 2008-07-30 08:47 20252968 ----a-w- c:\program files\iTunes.exe
2008-07-30 08:47 . 2008-07-30 08:47 643072 ----a-w- c:\program files\iPodUpdaterExt.dll
2008-07-30 08:47 . 2008-07-30 08:47 438272 ----a-w- c:\program files\CDDBControlApple.dll
2008-07-30 08:47 . 2008-07-30 08:47 116008 ----a-w- c:\program files\ITDetector.ocx
2008-07-30 08:47 . 2008-07-30 08:47 5824 ----a-w- c:\program files\About iTunes.rtf
2008-07-30 08:44 . 2008-07-30 08:44 8356 ----a-w- c:\program files\Acknowledgements.rtf
2007-11-19 10:31 . 2007-11-19 10:31 3686400 ----a-w- c:\program files\IKEA Home Planner.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-06-10_12.31.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-11 17:30 . 2009-06-11 17:30 16384 c:\windows\temp\Perflib_Perfdata_59c.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-01 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8466432]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\DsNET Corp\\aTube Catcher 1.0 rc2\\smh.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [28.7.2008 14:53 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28.7.2008 14:53 20560]
.
Obsah adresáře 'Naplánované úlohy'
2009-06-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/advanced_search?hl=cs
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath -
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 19:32
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(7788)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\phonebrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_cze.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\searchindexer.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rdpclip.exe
c:\windows\system32\logonui.exe
c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Celkový čas: 2009-06-11 19:34 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-06-11 17:34
ComboFix2.txt 2009-06-11 15:43
ComboFix3.txt 2009-06-11 15:16
ComboFix4.txt 2009-06-10 12:33
Před spuštěním: Volných bajtů: 90 181 943 296
Po spuštění: Volných bajtů: 90 170 486 784
163 --- E O F --- 2009-05-14 10:03
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1586 [GMT 2:00]
Spuštěný z: c:\documents and settings\Monika\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Monika\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090610-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
FILE ::
"c:\windows\TEMP\logishrd\LVPrcInj01.dll"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-05-11 do 2009-06-11 )))))))))))))))))))))))))))))))
.
2009-06-11 14:44 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-11 14:44 . 2009-06-11 14:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-11 14:44 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-10 12:25 . 2009-06-10 12:25 -------- d-----w- C:\rsit
2009-06-10 12:25 . 2009-06-10 12:25 -------- d-----w- c:\program files\trend micro
2009-06-04 20:00 . 2009-06-04 20:00 -------- d-----w- c:\documents and settings\TomßÜ D°Ýmal
2009-05-27 18:34 . 2009-05-27 18:45 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-05-27 18:13 . 2009-05-27 18:13 -------- d-----w- c:\program files\CCleaner
2009-05-27 17:42 . 2009-05-27 17:42 578560 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-05-27 17:40 . 2009-05-27 17:41 -------- d-----w- c:\windows\ERUNT
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-27 18:45 . 2008-08-30 09:33 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-05-25 19:56 . 2001-10-25 15:00 78280 ----a-w- c:\windows\system32\perfc005.dat
2009-05-25 19:56 . 2001-10-25 15:00 414004 ----a-w- c:\windows\system32\perfh005.dat
2009-04-30 19:40 . 2009-04-23 21:08 -------- d-----w- c:\program files\IKEA HomePlanner
2008-07-30 08:47 . 2008-07-30 08:47 283136 ----a-w- c:\program files\iTunesOutlookAddIn.dll
2008-07-30 08:47 . 2008-07-30 08:47 172544 ----a-w- c:\program files\iTunesPhotoSupport.dll
2008-07-30 08:47 . 2008-07-30 08:47 289064 ----a-w- c:\program files\iTunesHelper.exe
2008-07-30 08:47 . 2008-07-30 08:47 132392 ----a-w- c:\program files\iTunesMiniPlayer.dll
2008-07-30 08:47 . 2008-07-30 08:47 108328 ----a-w- c:\program files\iTunesAdmin.dll
2008-07-30 08:47 . 2008-07-30 08:47 20252968 ----a-w- c:\program files\iTunes.exe
2008-07-30 08:47 . 2008-07-30 08:47 643072 ----a-w- c:\program files\iPodUpdaterExt.dll
2008-07-30 08:47 . 2008-07-30 08:47 438272 ----a-w- c:\program files\CDDBControlApple.dll
2008-07-30 08:47 . 2008-07-30 08:47 116008 ----a-w- c:\program files\ITDetector.ocx
2008-07-30 08:47 . 2008-07-30 08:47 5824 ----a-w- c:\program files\About iTunes.rtf
2008-07-30 08:44 . 2008-07-30 08:44 8356 ----a-w- c:\program files\Acknowledgements.rtf
2007-11-19 10:31 . 2007-11-19 10:31 3686400 ----a-w- c:\program files\IKEA Home Planner.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-06-10_12.31.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-11 17:30 . 2009-06-11 17:30 16384 c:\windows\temp\Perflib_Perfdata_59c.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-01 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8466432]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\DsNET Corp\\aTube Catcher 1.0 rc2\\smh.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [28.7.2008 14:53 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28.7.2008 14:53 20560]
.
Obsah adresáře 'Naplánované úlohy'
2009-06-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/advanced_search?hl=cs
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath -
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 19:32
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(7788)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\phonebrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_cze.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\searchindexer.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rdpclip.exe
c:\windows\system32\logonui.exe
c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Celkový čas: 2009-06-11 19:34 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-06-11 17:34
ComboFix2.txt 2009-06-11 15:43
ComboFix3.txt 2009-06-11 15:16
ComboFix4.txt 2009-06-10 12:33
Před spuštěním: Volných bajtů: 90 181 943 296
Po spuštění: Volných bajtů: 90 170 486 784
163 --- E O F --- 2009-05-14 10:03
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Nejde internet, Avast našel rootkit, prosím o kontrolu
Vypadá to, že tu složku založil systém.
Nicméně tam už nevidím problém.
Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš
(pozn.Pokud máš AVG, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, následně T-Cleaner smaž
a zapni si AVG.)
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Označ topic za vyřešený (zelená fajfka) a měj se.
Kdyby něco, tak se zastav
Nicméně tam už nevidím problém.
Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš
(pozn.Pokud máš AVG, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, následně T-Cleaner smaž
a zapni si AVG.)
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Označ topic za vyřešený (zelená fajfka) a měj se.
Kdyby něco, tak se zastavRe: Nejde internet, Avast našel rootkit, prosím o kontrolu Vyřešeno
Velmi děkuji za pomoc 
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Nejde internet, Avast našel rootkit, prosím o kontrolu
Není zač 
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 50 hostů