Prosím o kontrolu.Důvodem je časté zatuhávání PC.Předem všem děkuji.
Zde log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:48, on 25.1.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/skinit/icq/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D3D3CCE-D4C6-45B6-A85C-952672CC26EB}: NameServer = 10.0.0.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 4279 bytes
Prosím o kontrolu logu Vyřešeno
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu logu
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
*****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
*****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Prosím o kontrolu logu
Malwarebytes' Anti-Malware 1.44
Verze databáze: 3633
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
25.1.2010 10:38:52
mbam-log-2010-01-25 (10-38-52).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 112878
Uplynulý čas: 5 minute(s), 46 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)
Verze databáze: 3633
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
25.1.2010 10:38:52
mbam-log-2010-01-25 (10-38-52).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 112878
Uplynulý čas: 5 minute(s), 46 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)
Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu logu
Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Prosím o kontrolu logu
ComboFix 10-01-24.03 - Administrator 25.01.2010 11:46:41.15.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.524 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
AV: AVG Internet Security *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-25 do 2010-01-25 )))))))))))))))))))))))))))))))
.
2010-01-23 17:18 . 2010-01-24 17:40 -------- d-----w- C:\Games
2010-01-19 14:05 . 2010-01-19 14:05 -------- d-----w- c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
2010-01-19 14:03 . 2010-01-19 14:03 -------- d-----w- c:\program files\Common Files\PataMat
2010-01-17 20:21 . 2010-01-17 20:21 -------- d-----w- c:\program files\Ashampoo
2010-01-15 21:46 . 2010-01-15 21:46 -------- d-----w- c:\program files\Common Files\Anvsoft
2010-01-15 21:43 . 2010-01-15 21:45 -------- d-----w- c:\program files\Photo DVD Maker Professional
2010-01-14 09:27 . 2010-01-14 09:27 -------- d-----w- c:\program files\Combined Community Codec Pack
2010-01-09 11:43 . 2010-01-09 11:43 -------- d-----w- c:\windows\system32\xlive
2010-01-08 15:33 . 2010-01-08 15:33 -------- d-----w- c:\program files\Haali
2009-12-30 17:47 . 2010-01-08 17:07 -------- d-----w- c:\program files\Girl Tech
2009-12-30 09:33 . 2009-12-30 09:33 -------- d-----w- c:\program files\directx
2009-12-28 12:48 . 2009-12-28 12:48 -------- d-----w- c:\documents and settings\Administrator\NabÝdka Start
2009-12-28 08:27 . 2009-12-31 10:42 -------- d-----w- c:\program files\MotoGP2
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-25 10:21 . 2008-12-18 15:07 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-22 17:04 . 2009-01-05 16:30 -------- d-----w- c:\program files\The Learning Company
2010-01-21 21:12 . 2008-12-18 14:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-19 19:27 . 2009-09-10 09:58 -------- d-----w- c:\program files\IObit
2010-01-19 14:05 . 2009-11-09 18:33 -------- d-----w- c:\program files\AGEIA Technologies
2010-01-19 14:04 . 2009-11-09 18:33 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-15 21:57 . 2008-12-29 12:19 -------- d-----w- c:\program files\MP4Tool
2010-01-09 09:06 . 2009-08-27 11:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 17:06 . 2009-01-14 12:04 -------- d-----w- c:\program files\Electronic Arts
2010-01-07 15:07 . 2009-08-27 11:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-08-27 11:16 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-04 17:36 . 2009-04-17 17:09 -------- d-----w- c:\program files\ICQ6.5
2009-12-31 10:42 . 2009-12-05 16:46 -------- d-----w- c:\program files\DVDFab 6
2009-12-27 08:26 . 2009-03-12 06:43 -------- d-----w- c:\program files\EA Sports
2009-12-25 08:22 . 2009-12-25 08:22 -------- d-----w- c:\program files\Media Art
2009-12-23 09:18 . 2009-12-23 09:08 -------- d-----w- c:\program files\ATI
2009-12-23 09:09 . 2009-12-23 09:08 -------- d-----w- c:\program files\ATI Technologies
2009-12-23 08:54 . 2009-08-06 14:53 -------- d-----w- c:\program files\Common Files\ATI Technologies
2009-12-16 21:47 . 2009-08-04 19:46 -------- d-----w- c:\program files\VSO
2009-12-16 08:41 . 2009-03-13 18:32 17504 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-15 11:48 . 2009-12-15 11:48 4096 ----a-w- c:\windows\d3dx.dat
2009-12-13 19:09 . 2009-12-13 19:06 -------- d-----w- c:\program files\Alex Kočičák
2009-12-13 16:45 . 2009-12-13 16:45 -------- d-----w- c:\program files\Natalie Brooks - Záhada domu pokladů
2009-12-13 14:22 . 2009-12-13 14:22 -------- d-----w- c:\program files\Altar Games
2009-12-13 12:04 . 2009-12-13 12:04 -------- d-----w- c:\program files\Cenega Czech
2009-12-13 08:00 . 2009-02-10 09:48 -------- d-----w- c:\program files\TuxPaint
2009-12-12 16:44 . 2009-12-12 16:43 -------- d-----w- c:\program files\Aquadelic
2009-12-10 08:29 . 2001-09-20 12:00 466408 ----a-w- c:\windows\system32\perfh005.dat
2009-12-10 08:29 . 2001-09-20 12:00 97578 ----a-w- c:\windows\system32\perfc005.dat
2009-12-04 11:19 . 2009-12-04 11:19 696832 ----a-w- c:\windows\is-MMLRO.exe
2009-12-04 10:40 . 2009-12-04 10:26 -------- d-----w- c:\program files\phenomedia
2009-11-28 17:41 . 2009-11-28 17:30 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-28 17:41 . 2009-11-28 17:30 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-11-28 17:41 . 2009-11-28 17:30 25608 ----a-w- c:\windows\system32\drivers\AVGIDSxx.sys
2009-11-28 17:41 . 2009-11-28 17:30 50968 ----a-w- c:\windows\system32\avgfwdx.dll
2009-11-28 17:41 . 2009-11-28 17:30 30104 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
2009-11-28 17:41 . 2009-11-28 17:30 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-11-28 17:30 . 2009-11-28 17:30 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-28 17:30 . 2009-11-28 17:30 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-28 17:30 . 2009-11-28 17:30 -------- d-----w- c:\program files\AVG
2009-11-25 03:50 . 2008-08-21 04:52 4463104 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-11-25 03:27 . 2009-12-22 14:33 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-11-25 03:26 . 2008-08-21 02:18 300032 ----a-w- c:\windows\system32\ati2dvag.dll
2009-11-25 03:11 . 2009-12-21 18:58 208896 ----a-w- c:\windows\system32\atipdlxx.dll
2009-11-25 03:11 . 2009-12-21 18:58 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-11-25 03:10 . 2009-12-21 18:58 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-11-25 03:10 . 2009-12-21 18:58 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-11-25 03:10 . 2009-12-21 18:58 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-11-25 03:09 . 2009-12-21 18:58 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-11-25 03:07 . 2009-12-21 18:58 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-11-25 02:59 . 2009-12-22 14:33 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-11-25 02:59 . 2008-08-21 01:55 3538496 ----a-w- c:\windows\system32\ati3duag.dll
2009-11-25 02:44 . 2009-12-21 18:58 13533184 ----a-w- c:\windows\system32\atioglxx.dll
2009-11-25 02:43 . 2008-08-21 01:38 2142848 ----a-w- c:\windows\system32\ativvaxx.dll
2009-11-25 02:42 . 2009-12-22 14:33 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-11-25 02:42 . 2009-12-22 14:33 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-11-25 02:26 . 2009-12-21 18:58 65024 ----a-w- c:\windows\system32\atimpc32.dll
2009-11-25 02:26 . 2009-12-21 18:58 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2009-11-25 02:21 . 2009-12-21 18:58 565248 ----a-w- c:\windows\system32\atikvmag.dll
2009-11-25 02:20 . 2009-12-21 18:58 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-11-25 02:20 . 2009-12-21 18:58 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-11-25 02:19 . 2009-12-21 18:58 176128 ----a-w- c:\windows\system32\atiadlxx.dll
2009-11-25 02:18 . 2009-12-21 18:58 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-11-25 02:18 . 2009-12-21 18:58 3612672 ----a-w- c:\windows\system32\aticaldd.dll
2009-11-25 02:18 . 2009-12-21 18:58 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-11-25 02:17 . 2009-12-21 18:58 397312 ----a-w- c:\windows\system32\atiok3x2.dll
2009-11-25 02:12 . 2008-08-21 01:11 638976 ----a-w- c:\windows\system32\ati2cqag.dll
2009-11-16 06:52 . 2009-11-15 20:39 6024 --sha-w- c:\windows\system32\sys_drv.dat
2009-11-16 06:52 . 2009-11-15 20:39 5020 --sha-w- c:\windows\system32\sys_drv_2.dat
2009-11-10 18:35 . 2008-12-19 11:24 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-11-09 19:32 . 2009-02-14 21:37 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-11-07 19:18 . 2008-12-19 21:28 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-06 07:59 . 2009-11-03 08:15 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-11-06 07:59 . 2009-11-03 08:15 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-11-01 17:38 . 2009-10-24 11:02 48 ----a-w- c:\windows\EL0102.dat
2009-10-29 07:45 . 2004-08-17 13:49 832512 ------w- c:\windows\system32\wininet.dll
2009-10-29 07:45 . 2004-08-17 13:49 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:45 . 2004-08-17 13:49 17408 ----a-w- c:\windows\system32\corpol.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2009-12-23 2033432]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-11-28 17:30 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 AVGIDSErHrxpx;AVG9IDSErHr;c:\windows\system32\drivers\AVGIDSxx.sys [28.11.2009 18:30 25608]
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [28.11.2009 18:30 161800]
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [5.2.2009 18:18 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [5.2.2009 18:18 5248]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28.11.2009 18:30 333192]
R1 AvgTdiX;AVG Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28.11.2009 18:30 360584]
R1 StarPortLite;StarPort Storage Controller (Lite);c:\windows\system32\drivers\StarPortLite.sys [8.9.2009 21:25 95592]
R2 avg9emc;AVG E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [28.11.2009 18:30 906520]
R2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [28.11.2009 18:41 285392]
R2 avgfws9;AVG Firewall;c:\program files\AVG\AVG9\avgfws9.exe [28.11.2009 18:41 2304192]
R2 AVGIDSAgent;AVG9IDSAgent;c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [28.11.2009 18:41 5832712]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [28.11.2009 18:30 30104]
R3 AVGIDSDriverxpx;AVG9IDSDriver;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys [28.11.2009 18:30 122376]
R3 AVGIDSFilterxpx;AVG9IDSFilter;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys [28.11.2009 18:30 30216]
R3 AVGIDSShimxpx;AVG9IDSShim;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys [28.11.2009 18:30 25736]
R3 DynCal;Dynamic Calibration Service;c:\windows\system32\drivers\DynCal.sys [7.11.2007 19:15 12928]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.12.2008 22:28 691696]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [28.11.2009 18:30 30104]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [14.9.2009 15:04 91856]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
2010-01-24 c:\windows\Tasks\AWC Update.job
- c:\program files\IObit\Advanced SystemCare 3\IObitUpdate.exe [2009-09-10 12:51]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/skinit/icq/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {5D3D3CCE-D4C6-45B6-A85C-952672CC26EB} = 10.0.0.1
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-25 11:52
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8700E008]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74e0f28
\Driver\ACPI -> ACPI.sys @ 0xf734dcb8
\Driver\atapi -> atapi.sys @ 0xf72cd852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf7198bb0
PacketIndicateHandler -> NDIS.sys @ 0xf71a5a21
SendHandler -> NDIS.sys @ 0xf718387b
user & kernel MBR OK
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-01-25 11:54:48
ComboFix-quarantined-files.txt 2010-01-25 10:54
Před spuštěním: Volných bajtů: 32 521 195 520
Po spuštění: Volných bajtů: 32 485 629 952
- - End Of File - - A98A255BDE58BAC893D30868D1C5B1EB
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.524 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
AV: AVG Internet Security *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-25 do 2010-01-25 )))))))))))))))))))))))))))))))
.
2010-01-23 17:18 . 2010-01-24 17:40 -------- d-----w- C:\Games
2010-01-19 14:05 . 2010-01-19 14:05 -------- d-----w- c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
2010-01-19 14:03 . 2010-01-19 14:03 -------- d-----w- c:\program files\Common Files\PataMat
2010-01-17 20:21 . 2010-01-17 20:21 -------- d-----w- c:\program files\Ashampoo
2010-01-15 21:46 . 2010-01-15 21:46 -------- d-----w- c:\program files\Common Files\Anvsoft
2010-01-15 21:43 . 2010-01-15 21:45 -------- d-----w- c:\program files\Photo DVD Maker Professional
2010-01-14 09:27 . 2010-01-14 09:27 -------- d-----w- c:\program files\Combined Community Codec Pack
2010-01-09 11:43 . 2010-01-09 11:43 -------- d-----w- c:\windows\system32\xlive
2010-01-08 15:33 . 2010-01-08 15:33 -------- d-----w- c:\program files\Haali
2009-12-30 17:47 . 2010-01-08 17:07 -------- d-----w- c:\program files\Girl Tech
2009-12-30 09:33 . 2009-12-30 09:33 -------- d-----w- c:\program files\directx
2009-12-28 12:48 . 2009-12-28 12:48 -------- d-----w- c:\documents and settings\Administrator\NabÝdka Start
2009-12-28 08:27 . 2009-12-31 10:42 -------- d-----w- c:\program files\MotoGP2
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-25 10:21 . 2008-12-18 15:07 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-22 17:04 . 2009-01-05 16:30 -------- d-----w- c:\program files\The Learning Company
2010-01-21 21:12 . 2008-12-18 14:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-19 19:27 . 2009-09-10 09:58 -------- d-----w- c:\program files\IObit
2010-01-19 14:05 . 2009-11-09 18:33 -------- d-----w- c:\program files\AGEIA Technologies
2010-01-19 14:04 . 2009-11-09 18:33 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-15 21:57 . 2008-12-29 12:19 -------- d-----w- c:\program files\MP4Tool
2010-01-09 09:06 . 2009-08-27 11:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 17:06 . 2009-01-14 12:04 -------- d-----w- c:\program files\Electronic Arts
2010-01-07 15:07 . 2009-08-27 11:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-08-27 11:16 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-04 17:36 . 2009-04-17 17:09 -------- d-----w- c:\program files\ICQ6.5
2009-12-31 10:42 . 2009-12-05 16:46 -------- d-----w- c:\program files\DVDFab 6
2009-12-27 08:26 . 2009-03-12 06:43 -------- d-----w- c:\program files\EA Sports
2009-12-25 08:22 . 2009-12-25 08:22 -------- d-----w- c:\program files\Media Art
2009-12-23 09:18 . 2009-12-23 09:08 -------- d-----w- c:\program files\ATI
2009-12-23 09:09 . 2009-12-23 09:08 -------- d-----w- c:\program files\ATI Technologies
2009-12-23 08:54 . 2009-08-06 14:53 -------- d-----w- c:\program files\Common Files\ATI Technologies
2009-12-16 21:47 . 2009-08-04 19:46 -------- d-----w- c:\program files\VSO
2009-12-16 08:41 . 2009-03-13 18:32 17504 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-15 11:48 . 2009-12-15 11:48 4096 ----a-w- c:\windows\d3dx.dat
2009-12-13 19:09 . 2009-12-13 19:06 -------- d-----w- c:\program files\Alex Kočičák
2009-12-13 16:45 . 2009-12-13 16:45 -------- d-----w- c:\program files\Natalie Brooks - Záhada domu pokladů
2009-12-13 14:22 . 2009-12-13 14:22 -------- d-----w- c:\program files\Altar Games
2009-12-13 12:04 . 2009-12-13 12:04 -------- d-----w- c:\program files\Cenega Czech
2009-12-13 08:00 . 2009-02-10 09:48 -------- d-----w- c:\program files\TuxPaint
2009-12-12 16:44 . 2009-12-12 16:43 -------- d-----w- c:\program files\Aquadelic
2009-12-10 08:29 . 2001-09-20 12:00 466408 ----a-w- c:\windows\system32\perfh005.dat
2009-12-10 08:29 . 2001-09-20 12:00 97578 ----a-w- c:\windows\system32\perfc005.dat
2009-12-04 11:19 . 2009-12-04 11:19 696832 ----a-w- c:\windows\is-MMLRO.exe
2009-12-04 10:40 . 2009-12-04 10:26 -------- d-----w- c:\program files\phenomedia
2009-11-28 17:41 . 2009-11-28 17:30 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-28 17:41 . 2009-11-28 17:30 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-11-28 17:41 . 2009-11-28 17:30 25608 ----a-w- c:\windows\system32\drivers\AVGIDSxx.sys
2009-11-28 17:41 . 2009-11-28 17:30 50968 ----a-w- c:\windows\system32\avgfwdx.dll
2009-11-28 17:41 . 2009-11-28 17:30 30104 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
2009-11-28 17:41 . 2009-11-28 17:30 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-11-28 17:30 . 2009-11-28 17:30 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-28 17:30 . 2009-11-28 17:30 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-28 17:30 . 2009-11-28 17:30 -------- d-----w- c:\program files\AVG
2009-11-25 03:50 . 2008-08-21 04:52 4463104 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-11-25 03:27 . 2009-12-22 14:33 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-11-25 03:26 . 2008-08-21 02:18 300032 ----a-w- c:\windows\system32\ati2dvag.dll
2009-11-25 03:11 . 2009-12-21 18:58 208896 ----a-w- c:\windows\system32\atipdlxx.dll
2009-11-25 03:11 . 2009-12-21 18:58 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-11-25 03:10 . 2009-12-21 18:58 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-11-25 03:10 . 2009-12-21 18:58 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-11-25 03:10 . 2009-12-21 18:58 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-11-25 03:09 . 2009-12-21 18:58 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-11-25 03:07 . 2009-12-21 18:58 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-11-25 02:59 . 2009-12-22 14:33 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-11-25 02:59 . 2008-08-21 01:55 3538496 ----a-w- c:\windows\system32\ati3duag.dll
2009-11-25 02:44 . 2009-12-21 18:58 13533184 ----a-w- c:\windows\system32\atioglxx.dll
2009-11-25 02:43 . 2008-08-21 01:38 2142848 ----a-w- c:\windows\system32\ativvaxx.dll
2009-11-25 02:42 . 2009-12-22 14:33 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-11-25 02:42 . 2009-12-22 14:33 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-11-25 02:26 . 2009-12-21 18:58 65024 ----a-w- c:\windows\system32\atimpc32.dll
2009-11-25 02:26 . 2009-12-21 18:58 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2009-11-25 02:21 . 2009-12-21 18:58 565248 ----a-w- c:\windows\system32\atikvmag.dll
2009-11-25 02:20 . 2009-12-21 18:58 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-11-25 02:20 . 2009-12-21 18:58 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-11-25 02:19 . 2009-12-21 18:58 176128 ----a-w- c:\windows\system32\atiadlxx.dll
2009-11-25 02:18 . 2009-12-21 18:58 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-11-25 02:18 . 2009-12-21 18:58 3612672 ----a-w- c:\windows\system32\aticaldd.dll
2009-11-25 02:18 . 2009-12-21 18:58 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-11-25 02:17 . 2009-12-21 18:58 397312 ----a-w- c:\windows\system32\atiok3x2.dll
2009-11-25 02:12 . 2008-08-21 01:11 638976 ----a-w- c:\windows\system32\ati2cqag.dll
2009-11-16 06:52 . 2009-11-15 20:39 6024 --sha-w- c:\windows\system32\sys_drv.dat
2009-11-16 06:52 . 2009-11-15 20:39 5020 --sha-w- c:\windows\system32\sys_drv_2.dat
2009-11-10 18:35 . 2008-12-19 11:24 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-11-09 19:32 . 2009-02-14 21:37 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-11-07 19:18 . 2008-12-19 21:28 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-06 07:59 . 2009-11-03 08:15 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-11-06 07:59 . 2009-11-03 08:15 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-11-01 17:38 . 2009-10-24 11:02 48 ----a-w- c:\windows\EL0102.dat
2009-10-29 07:45 . 2004-08-17 13:49 832512 ------w- c:\windows\system32\wininet.dll
2009-10-29 07:45 . 2004-08-17 13:49 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:45 . 2004-08-17 13:49 17408 ----a-w- c:\windows\system32\corpol.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2009-12-23 2033432]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-11-28 17:30 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 AVGIDSErHrxpx;AVG9IDSErHr;c:\windows\system32\drivers\AVGIDSxx.sys [28.11.2009 18:30 25608]
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [28.11.2009 18:30 161800]
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [5.2.2009 18:18 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [5.2.2009 18:18 5248]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28.11.2009 18:30 333192]
R1 AvgTdiX;AVG Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28.11.2009 18:30 360584]
R1 StarPortLite;StarPort Storage Controller (Lite);c:\windows\system32\drivers\StarPortLite.sys [8.9.2009 21:25 95592]
R2 avg9emc;AVG E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [28.11.2009 18:30 906520]
R2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [28.11.2009 18:41 285392]
R2 avgfws9;AVG Firewall;c:\program files\AVG\AVG9\avgfws9.exe [28.11.2009 18:41 2304192]
R2 AVGIDSAgent;AVG9IDSAgent;c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [28.11.2009 18:41 5832712]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [28.11.2009 18:30 30104]
R3 AVGIDSDriverxpx;AVG9IDSDriver;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys [28.11.2009 18:30 122376]
R3 AVGIDSFilterxpx;AVG9IDSFilter;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys [28.11.2009 18:30 30216]
R3 AVGIDSShimxpx;AVG9IDSShim;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys [28.11.2009 18:30 25736]
R3 DynCal;Dynamic Calibration Service;c:\windows\system32\drivers\DynCal.sys [7.11.2007 19:15 12928]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.12.2008 22:28 691696]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [28.11.2009 18:30 30104]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [14.9.2009 15:04 91856]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
2010-01-24 c:\windows\Tasks\AWC Update.job
- c:\program files\IObit\Advanced SystemCare 3\IObitUpdate.exe [2009-09-10 12:51]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/skinit/icq/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {5D3D3CCE-D4C6-45B6-A85C-952672CC26EB} = 10.0.0.1
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-25 11:52
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8700E008]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74e0f28
\Driver\ACPI -> ACPI.sys @ 0xf734dcb8
\Driver\atapi -> atapi.sys @ 0xf72cd852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf7198bb0
PacketIndicateHandler -> NDIS.sys @ 0xf71a5a21
SendHandler -> NDIS.sys @ 0xf718387b
user & kernel MBR OK
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-01-25 11:54:48
ComboFix-quarantined-files.txt 2010-01-25 10:54
Před spuštěním: Volných bajtů: 32 521 195 520
Po spuštění: Volných bajtů: 32 485 629 952
- - End Of File - - A98A255BDE58BAC893D30868D1C5B1EB
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu logu
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:
File::
c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
c:\windows\system32\mlfcache.dat
c:\windows\d3dx.dat
c:\windows\is-MMLRO.exe
c:\windows\EL0102.dat
Folder::
c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu a popiš chování počítače
Zkopíruj do něj následující celý text označený zeleně:
File::
c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
c:\windows\system32\mlfcache.dat
c:\windows\d3dx.dat
c:\windows\is-MMLRO.exe
c:\windows\EL0102.dat
Folder::
c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu a popiš chování počítače
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: Prosím o kontrolu logu
Zde je log. Nyní vše běží ,spíš se vše rozjelo jak má.Detailnější procházení jsem zatím nedělal.
ComboFix 10-01-24.03 - Administrator 25.01.2010 12:21:27.16.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.462 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
AV: AVG Internet Security *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
FILE ::
"c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP"
"c:\windows\d3dx.dat"
"c:\windows\EL0102.dat"
"c:\windows\is-MMLRO.exe"
"c:\windows\system32\mlfcache.dat"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\ICQ6.5\ICQLRun.exe
c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP\WiseCustomCalla.dll
c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP\WiseData.ini
c:\windows\d3dx.dat
c:\windows\EL0102.dat
c:\windows\is-MMLRO.exe
c:\windows\system32\mlfcache.dat
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-25 do 2010-01-25 )))))))))))))))))))))))))))))))
.
2010-01-23 17:18 . 2010-01-24 17:40 -------- d-----w- C:\Games
2010-01-19 14:03 . 2010-01-19 14:03 -------- d-----w- c:\program files\Common Files\PataMat
2010-01-17 20:21 . 2010-01-17 20:21 -------- d-----w- c:\program files\Ashampoo
2010-01-15 21:46 . 2010-01-15 21:46 -------- d-----w- c:\program files\Common Files\Anvsoft
2010-01-15 21:43 . 2010-01-15 21:45 -------- d-----w- c:\program files\Photo DVD Maker Professional
2010-01-14 09:27 . 2010-01-14 09:27 -------- d-----w- c:\program files\Combined Community Codec Pack
2010-01-09 11:43 . 2010-01-09 11:43 -------- d-----w- c:\windows\system32\xlive
2010-01-08 15:33 . 2010-01-08 15:33 -------- d-----w- c:\program files\Haali
2009-12-30 17:47 . 2010-01-08 17:07 -------- d-----w- c:\program files\Girl Tech
2009-12-30 09:33 . 2009-12-30 09:33 -------- d-----w- c:\program files\directx
2009-12-28 12:48 . 2009-12-28 12:48 -------- d-----w- c:\documents and settings\Administrator\NabÝdka Start
2009-12-28 08:27 . 2009-12-31 10:42 -------- d-----w- c:\program files\MotoGP2
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-25 11:26 . 2009-04-17 17:09 -------- d-----w- c:\program files\ICQ6.5
2010-01-25 10:21 . 2008-12-18 15:07 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-22 17:04 . 2009-01-05 16:30 -------- d-----w- c:\program files\The Learning Company
2010-01-21 21:12 . 2008-12-18 14:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-19 19:27 . 2009-09-10 09:58 -------- d-----w- c:\program files\IObit
2010-01-19 14:05 . 2009-11-09 18:33 -------- d-----w- c:\program files\AGEIA Technologies
2010-01-19 14:04 . 2009-11-09 18:33 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-15 21:57 . 2008-12-29 12:19 -------- d-----w- c:\program files\MP4Tool
2010-01-09 09:06 . 2009-08-27 11:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 17:06 . 2009-01-14 12:04 -------- d-----w- c:\program files\Electronic Arts
2010-01-07 15:07 . 2009-08-27 11:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-08-27 11:16 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 10:42 . 2009-12-05 16:46 -------- d-----w- c:\program files\DVDFab 6
2009-12-27 08:26 . 2009-03-12 06:43 -------- d-----w- c:\program files\EA Sports
2009-12-25 08:22 . 2009-12-25 08:22 -------- d-----w- c:\program files\Media Art
2009-12-23 09:18 . 2009-12-23 09:08 -------- d-----w- c:\program files\ATI
2009-12-23 09:09 . 2009-12-23 09:08 -------- d-----w- c:\program files\ATI Technologies
2009-12-23 08:54 . 2009-08-06 14:53 -------- d-----w- c:\program files\Common Files\ATI Technologies
2009-12-16 21:47 . 2009-08-04 19:46 -------- d-----w- c:\program files\VSO
2009-12-13 19:09 . 2009-12-13 19:06 -------- d-----w- c:\program files\Alex Kočičák
2009-12-13 16:45 . 2009-12-13 16:45 -------- d-----w- c:\program files\Natalie Brooks - Záhada domu pokladů
2009-12-13 14:22 . 2009-12-13 14:22 -------- d-----w- c:\program files\Altar Games
2009-12-13 12:04 . 2009-12-13 12:04 -------- d-----w- c:\program files\Cenega Czech
2009-12-13 08:00 . 2009-02-10 09:48 -------- d-----w- c:\program files\TuxPaint
2009-12-12 16:44 . 2009-12-12 16:43 -------- d-----w- c:\program files\Aquadelic
2009-12-10 08:29 . 2001-09-20 12:00 466408 ----a-w- c:\windows\system32\perfh005.dat
2009-12-10 08:29 . 2001-09-20 12:00 97578 ----a-w- c:\windows\system32\perfc005.dat
2009-12-04 10:40 . 2009-12-04 10:26 -------- d-----w- c:\program files\phenomedia
2009-11-28 17:41 . 2009-11-28 17:30 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-28 17:41 . 2009-11-28 17:30 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-11-28 17:41 . 2009-11-28 17:30 25608 ----a-w- c:\windows\system32\drivers\AVGIDSxx.sys
2009-11-28 17:41 . 2009-11-28 17:30 50968 ----a-w- c:\windows\system32\avgfwdx.dll
2009-11-28 17:41 . 2009-11-28 17:30 30104 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
2009-11-28 17:41 . 2009-11-28 17:30 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-11-28 17:30 . 2009-11-28 17:30 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-28 17:30 . 2009-11-28 17:30 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-28 17:30 . 2009-11-28 17:30 -------- d-----w- c:\program files\AVG
2009-11-25 03:50 . 2008-08-21 04:52 4463104 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-11-25 03:27 . 2009-12-22 14:33 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-11-25 03:26 . 2008-08-21 02:18 300032 ----a-w- c:\windows\system32\ati2dvag.dll
2009-11-25 03:11 . 2009-12-21 18:58 208896 ----a-w- c:\windows\system32\atipdlxx.dll
2009-11-25 03:11 . 2009-12-21 18:58 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-11-25 03:10 . 2009-12-21 18:58 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-11-25 03:10 . 2009-12-21 18:58 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-11-25 03:10 . 2009-12-21 18:58 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-11-25 03:09 . 2009-12-21 18:58 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-11-25 03:07 . 2009-12-21 18:58 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-11-25 02:59 . 2009-12-22 14:33 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-11-25 02:59 . 2008-08-21 01:55 3538496 ----a-w- c:\windows\system32\ati3duag.dll
2009-11-25 02:44 . 2009-12-21 18:58 13533184 ----a-w- c:\windows\system32\atioglxx.dll
2009-11-25 02:43 . 2008-08-21 01:38 2142848 ----a-w- c:\windows\system32\ativvaxx.dll
2009-11-25 02:42 . 2009-12-22 14:33 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-11-25 02:42 . 2009-12-22 14:33 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-11-25 02:26 . 2009-12-21 18:58 65024 ----a-w- c:\windows\system32\atimpc32.dll
2009-11-25 02:26 . 2009-12-21 18:58 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2009-11-25 02:21 . 2009-12-21 18:58 565248 ----a-w- c:\windows\system32\atikvmag.dll
2009-11-25 02:20 . 2009-12-21 18:58 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-11-25 02:20 . 2009-12-21 18:58 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-11-25 02:19 . 2009-12-21 18:58 176128 ----a-w- c:\windows\system32\atiadlxx.dll
2009-11-25 02:18 . 2009-12-21 18:58 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-11-25 02:18 . 2009-12-21 18:58 3612672 ----a-w- c:\windows\system32\aticaldd.dll
2009-11-25 02:18 . 2009-12-21 18:58 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-11-25 02:17 . 2009-12-21 18:58 397312 ----a-w- c:\windows\system32\atiok3x2.dll
2009-11-25 02:12 . 2008-08-21 01:11 638976 ----a-w- c:\windows\system32\ati2cqag.dll
2009-11-16 06:52 . 2009-11-15 20:39 6024 --sha-w- c:\windows\system32\sys_drv.dat
2009-11-16 06:52 . 2009-11-15 20:39 5020 --sha-w- c:\windows\system32\sys_drv_2.dat
2009-11-10 18:35 . 2008-12-19 11:24 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-11-09 19:32 . 2009-02-14 21:37 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-11-07 19:18 . 2008-12-19 21:28 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-06 07:59 . 2009-11-03 08:15 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-11-06 07:59 . 2009-11-03 08:15 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-10-29 07:45 . 2004-08-17 13:49 832512 ------w- c:\windows\system32\wininet.dll
2009-10-29 07:45 . 2004-08-17 13:49 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:45 . 2004-08-17 13:49 17408 ----a-w- c:\windows\system32\corpol.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2009-12-23 2033432]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-11-28 17:30 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 AVGIDSErHrxpx;AVG9IDSErHr;c:\windows\system32\drivers\AVGIDSxx.sys [28.11.2009 18:30 25608]
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [28.11.2009 18:30 161800]
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [5.2.2009 18:18 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [5.2.2009 18:18 5248]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28.11.2009 18:30 333192]
R1 AvgTdiX;AVG Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28.11.2009 18:30 360584]
R1 StarPortLite;StarPort Storage Controller (Lite);c:\windows\system32\drivers\StarPortLite.sys [8.9.2009 21:25 95592]
R2 avg9emc;AVG E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [28.11.2009 18:30 906520]
R2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [28.11.2009 18:41 285392]
R2 avgfws9;AVG Firewall;c:\program files\AVG\AVG9\avgfws9.exe [28.11.2009 18:41 2304192]
R2 AVGIDSAgent;AVG9IDSAgent;c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [28.11.2009 18:41 5832712]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [28.11.2009 18:30 30104]
R3 AVGIDSDriverxpx;AVG9IDSDriver;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys [28.11.2009 18:30 122376]
R3 AVGIDSFilterxpx;AVG9IDSFilter;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys [28.11.2009 18:30 30216]
R3 AVGIDSShimxpx;AVG9IDSShim;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys [28.11.2009 18:30 25736]
R3 DynCal;Dynamic Calibration Service;c:\windows\system32\drivers\DynCal.sys [7.11.2007 19:15 12928]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.12.2008 22:28 691696]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [28.11.2009 18:30 30104]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [14.9.2009 15:04 91856]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/skinit/icq/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {5D3D3CCE-D4C6-45B6-A85C-952672CC26EB} = 10.0.0.1
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-25 12:27
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8700E008]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74e0f28
\Driver\ACPI -> ACPI.sys @ 0xf734dcb8
\Driver\atapi -> atapi.sys @ 0xf72cd852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf7198bb0
PacketIndicateHandler -> NDIS.sys @ 0xf71a5a21
SendHandler -> NDIS.sys @ 0xf718387b
user & kernel MBR OK
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-01-25 12:29:21
ComboFix-quarantined-files.txt 2010-01-25 11:29
ComboFix2.txt 2010-01-25 10:54
Před spuštěním: Volných bajtů: 32 834 965 504
Po spuštění: Volných bajtů: 32 813 846 528
- - End Of File - - 2B5BE0FE6EE13DA7E8437B3F0FB77A86
ComboFix 10-01-24.03 - Administrator 25.01.2010 12:21:27.16.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.462 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
AV: AVG Internet Security *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
FILE ::
"c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP"
"c:\windows\d3dx.dat"
"c:\windows\EL0102.dat"
"c:\windows\is-MMLRO.exe"
"c:\windows\system32\mlfcache.dat"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\ICQ6.5\ICQLRun.exe
c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP\WiseCustomCalla.dll
c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP\WiseData.ini
c:\windows\d3dx.dat
c:\windows\EL0102.dat
c:\windows\is-MMLRO.exe
c:\windows\system32\mlfcache.dat
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-25 do 2010-01-25 )))))))))))))))))))))))))))))))
.
2010-01-23 17:18 . 2010-01-24 17:40 -------- d-----w- C:\Games
2010-01-19 14:03 . 2010-01-19 14:03 -------- d-----w- c:\program files\Common Files\PataMat
2010-01-17 20:21 . 2010-01-17 20:21 -------- d-----w- c:\program files\Ashampoo
2010-01-15 21:46 . 2010-01-15 21:46 -------- d-----w- c:\program files\Common Files\Anvsoft
2010-01-15 21:43 . 2010-01-15 21:45 -------- d-----w- c:\program files\Photo DVD Maker Professional
2010-01-14 09:27 . 2010-01-14 09:27 -------- d-----w- c:\program files\Combined Community Codec Pack
2010-01-09 11:43 . 2010-01-09 11:43 -------- d-----w- c:\windows\system32\xlive
2010-01-08 15:33 . 2010-01-08 15:33 -------- d-----w- c:\program files\Haali
2009-12-30 17:47 . 2010-01-08 17:07 -------- d-----w- c:\program files\Girl Tech
2009-12-30 09:33 . 2009-12-30 09:33 -------- d-----w- c:\program files\directx
2009-12-28 12:48 . 2009-12-28 12:48 -------- d-----w- c:\documents and settings\Administrator\NabÝdka Start
2009-12-28 08:27 . 2009-12-31 10:42 -------- d-----w- c:\program files\MotoGP2
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-25 11:26 . 2009-04-17 17:09 -------- d-----w- c:\program files\ICQ6.5
2010-01-25 10:21 . 2008-12-18 15:07 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-22 17:04 . 2009-01-05 16:30 -------- d-----w- c:\program files\The Learning Company
2010-01-21 21:12 . 2008-12-18 14:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-19 19:27 . 2009-09-10 09:58 -------- d-----w- c:\program files\IObit
2010-01-19 14:05 . 2009-11-09 18:33 -------- d-----w- c:\program files\AGEIA Technologies
2010-01-19 14:04 . 2009-11-09 18:33 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-15 21:57 . 2008-12-29 12:19 -------- d-----w- c:\program files\MP4Tool
2010-01-09 09:06 . 2009-08-27 11:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 17:06 . 2009-01-14 12:04 -------- d-----w- c:\program files\Electronic Arts
2010-01-07 15:07 . 2009-08-27 11:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-08-27 11:16 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 10:42 . 2009-12-05 16:46 -------- d-----w- c:\program files\DVDFab 6
2009-12-27 08:26 . 2009-03-12 06:43 -------- d-----w- c:\program files\EA Sports
2009-12-25 08:22 . 2009-12-25 08:22 -------- d-----w- c:\program files\Media Art
2009-12-23 09:18 . 2009-12-23 09:08 -------- d-----w- c:\program files\ATI
2009-12-23 09:09 . 2009-12-23 09:08 -------- d-----w- c:\program files\ATI Technologies
2009-12-23 08:54 . 2009-08-06 14:53 -------- d-----w- c:\program files\Common Files\ATI Technologies
2009-12-16 21:47 . 2009-08-04 19:46 -------- d-----w- c:\program files\VSO
2009-12-13 19:09 . 2009-12-13 19:06 -------- d-----w- c:\program files\Alex Kočičák
2009-12-13 16:45 . 2009-12-13 16:45 -------- d-----w- c:\program files\Natalie Brooks - Záhada domu pokladů
2009-12-13 14:22 . 2009-12-13 14:22 -------- d-----w- c:\program files\Altar Games
2009-12-13 12:04 . 2009-12-13 12:04 -------- d-----w- c:\program files\Cenega Czech
2009-12-13 08:00 . 2009-02-10 09:48 -------- d-----w- c:\program files\TuxPaint
2009-12-12 16:44 . 2009-12-12 16:43 -------- d-----w- c:\program files\Aquadelic
2009-12-10 08:29 . 2001-09-20 12:00 466408 ----a-w- c:\windows\system32\perfh005.dat
2009-12-10 08:29 . 2001-09-20 12:00 97578 ----a-w- c:\windows\system32\perfc005.dat
2009-12-04 10:40 . 2009-12-04 10:26 -------- d-----w- c:\program files\phenomedia
2009-11-28 17:41 . 2009-11-28 17:30 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-28 17:41 . 2009-11-28 17:30 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-11-28 17:41 . 2009-11-28 17:30 25608 ----a-w- c:\windows\system32\drivers\AVGIDSxx.sys
2009-11-28 17:41 . 2009-11-28 17:30 50968 ----a-w- c:\windows\system32\avgfwdx.dll
2009-11-28 17:41 . 2009-11-28 17:30 30104 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
2009-11-28 17:41 . 2009-11-28 17:30 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-11-28 17:30 . 2009-11-28 17:30 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-28 17:30 . 2009-11-28 17:30 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-28 17:30 . 2009-11-28 17:30 -------- d-----w- c:\program files\AVG
2009-11-25 03:50 . 2008-08-21 04:52 4463104 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-11-25 03:27 . 2009-12-22 14:33 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-11-25 03:26 . 2008-08-21 02:18 300032 ----a-w- c:\windows\system32\ati2dvag.dll
2009-11-25 03:11 . 2009-12-21 18:58 208896 ----a-w- c:\windows\system32\atipdlxx.dll
2009-11-25 03:11 . 2009-12-21 18:58 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-11-25 03:10 . 2009-12-21 18:58 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-11-25 03:10 . 2009-12-21 18:58 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-11-25 03:10 . 2009-12-21 18:58 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-11-25 03:09 . 2009-12-21 18:58 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-11-25 03:07 . 2009-12-21 18:58 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-11-25 02:59 . 2009-12-22 14:33 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-11-25 02:59 . 2008-08-21 01:55 3538496 ----a-w- c:\windows\system32\ati3duag.dll
2009-11-25 02:44 . 2009-12-21 18:58 13533184 ----a-w- c:\windows\system32\atioglxx.dll
2009-11-25 02:43 . 2008-08-21 01:38 2142848 ----a-w- c:\windows\system32\ativvaxx.dll
2009-11-25 02:42 . 2009-12-22 14:33 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-11-25 02:42 . 2009-12-22 14:33 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-11-25 02:26 . 2009-12-21 18:58 65024 ----a-w- c:\windows\system32\atimpc32.dll
2009-11-25 02:26 . 2009-12-21 18:58 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2009-11-25 02:21 . 2009-12-21 18:58 565248 ----a-w- c:\windows\system32\atikvmag.dll
2009-11-25 02:20 . 2009-12-21 18:58 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-11-25 02:20 . 2009-12-21 18:58 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-11-25 02:19 . 2009-12-21 18:58 176128 ----a-w- c:\windows\system32\atiadlxx.dll
2009-11-25 02:18 . 2009-12-21 18:58 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-11-25 02:18 . 2009-12-21 18:58 3612672 ----a-w- c:\windows\system32\aticaldd.dll
2009-11-25 02:18 . 2009-12-21 18:58 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-11-25 02:17 . 2009-12-21 18:58 397312 ----a-w- c:\windows\system32\atiok3x2.dll
2009-11-25 02:12 . 2008-08-21 01:11 638976 ----a-w- c:\windows\system32\ati2cqag.dll
2009-11-16 06:52 . 2009-11-15 20:39 6024 --sha-w- c:\windows\system32\sys_drv.dat
2009-11-16 06:52 . 2009-11-15 20:39 5020 --sha-w- c:\windows\system32\sys_drv_2.dat
2009-11-10 18:35 . 2008-12-19 11:24 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-11-09 19:32 . 2009-02-14 21:37 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-11-07 19:18 . 2008-12-19 21:28 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-06 07:59 . 2009-11-03 08:15 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-11-06 07:59 . 2009-11-03 08:15 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-10-29 07:45 . 2004-08-17 13:49 832512 ------w- c:\windows\system32\wininet.dll
2009-10-29 07:45 . 2004-08-17 13:49 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:45 . 2004-08-17 13:49 17408 ----a-w- c:\windows\system32\corpol.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2009-12-23 2033432]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-11-28 17:30 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 AVGIDSErHrxpx;AVG9IDSErHr;c:\windows\system32\drivers\AVGIDSxx.sys [28.11.2009 18:30 25608]
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [28.11.2009 18:30 161800]
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [5.2.2009 18:18 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [5.2.2009 18:18 5248]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28.11.2009 18:30 333192]
R1 AvgTdiX;AVG Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28.11.2009 18:30 360584]
R1 StarPortLite;StarPort Storage Controller (Lite);c:\windows\system32\drivers\StarPortLite.sys [8.9.2009 21:25 95592]
R2 avg9emc;AVG E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [28.11.2009 18:30 906520]
R2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [28.11.2009 18:41 285392]
R2 avgfws9;AVG Firewall;c:\program files\AVG\AVG9\avgfws9.exe [28.11.2009 18:41 2304192]
R2 AVGIDSAgent;AVG9IDSAgent;c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [28.11.2009 18:41 5832712]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [28.11.2009 18:30 30104]
R3 AVGIDSDriverxpx;AVG9IDSDriver;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys [28.11.2009 18:30 122376]
R3 AVGIDSFilterxpx;AVG9IDSFilter;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys [28.11.2009 18:30 30216]
R3 AVGIDSShimxpx;AVG9IDSShim;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys [28.11.2009 18:30 25736]
R3 DynCal;Dynamic Calibration Service;c:\windows\system32\drivers\DynCal.sys [7.11.2007 19:15 12928]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.12.2008 22:28 691696]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [28.11.2009 18:30 30104]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [14.9.2009 15:04 91856]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/skinit/icq/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {5D3D3CCE-D4C6-45B6-A85C-952672CC26EB} = 10.0.0.1
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-25 12:27
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8700E008]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74e0f28
\Driver\ACPI -> ACPI.sys @ 0xf734dcb8
\Driver\atapi -> atapi.sys @ 0xf72cd852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf7198bb0
PacketIndicateHandler -> NDIS.sys @ 0xf71a5a21
SendHandler -> NDIS.sys @ 0xf718387b
user & kernel MBR OK
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-01-25 12:29:21
ComboFix-quarantined-files.txt 2010-01-25 11:29
ComboFix2.txt 2010-01-25 10:54
Před spuštěním: Volných bajtů: 32 834 965 504
Po spuštění: Volných bajtů: 32 813 846 528
- - End Of File - - 2B5BE0FE6EE13DA7E8437B3F0FB77A86
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu logu
Odinstaluj ComboFix ( nutné ) .
ComboFix se odinstaluje takto:
Start-Spustit a zadej Combofix[mezera]/uninstall
Stáhni si T-Cleaner ( nutné - smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš)
(pozn.Pokud máš AVG nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG i Aviru (i rezidenty), následně T-Cleaner smaž a zapni si AVG, Aviru.)
Kdyby se něco zase objevilo, tak se zastav.
Označ topic za vyřešený (zelená fajfka) a měj se.
ComboFix se odinstaluje takto:
Start-Spustit a zadej Combofix[mezera]/uninstall
Stáhni si T-Cleaner ( nutné - smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš)
(pozn.Pokud máš AVG nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG i Aviru (i rezidenty), následně T-Cleaner smaž a zapni si AVG, Aviru.)
Kdyby se něco zase objevilo, tak se zastav.
Označ topic za vyřešený (zelená fajfka) a měj se.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 81 hostů