PC napadené zřejmě virem ze soc.sítě facebook. děkuji za pomoc
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:09:03, on 16.11.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\uživatel\Data aplikací\Microsoft\caroot.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\DOCUME~1\UIVATE~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\a\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eu.ask.com?o=15161&l=dis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NVIDIA driver monitor] C:\WINDOWS\nvsvc32.exe
O4 - HKLM\..\Run: [zouwun] C:\WINDOWS\system32\caroot.exe
O4 - HKLM\..\Run: [Windows Firewall] C:\DOCUME~1\UIVATE~1\LOCALS~1\Temp\lsass.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [NVIDIA driver monitor] C:\WINDOWS\nvsvc32.exe
O4 - HKCU\..\Run: [zouwun] C:\Documents and Settings\uživatel\Data aplikací\Microsoft\caroot.exe
O4 - HKCU\..\Run: [Windows Firewall] C:\DOCUME~1\UIVATE~1\LOCALS~1\Temp\lsass.exe
O4 - HKCU\..\Run: [MSConfig] C:\Documents and Settings\uživatel\ukbok.exe \u
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 0llmm3y.exe
O4 - Startup: 1a727it.exe
O4 - Startup: 1qwntzf.exe
O4 - Startup: 3gg3cdd.exe
O4 - Startup: 3yytkk3.exe
O4 - Startup: 5bssny3.exe
O4 - Startup: 70m6i0e.exe
O4 - Startup: 9vw0m3y.exe
O4 - Startup: a3mm6ojjkk3.exe
O4 - Startup: c0s3ee3gq3.exe
O4 - Startup: d3yytkk3eez.exe
O4 - Startup: g9msny3k.exe
O4 - Startup: i3yytkk3qq.exe
O4 - Startup: jeagrccn88.exe
O4 - Startup: kvrmm6i0e3q.exe
O4 - Startup: l59ntzflrxd.exe
O4 - Startup: lbc0yy5z5v.exe
O4 - Startup: m3yy3kkg.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: ouabsii3.exe
O4 - Startup: pq0g3ss3.exe
O4 - Startup: t0agrccn88.exe
O4 - Startup: vg3cddupkqq.exe
O4 - Startup: xdjp7h1i.exe
O4 - Startup: xojjaklmh2.exe
O4 - Startup: z1a727itt.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra button: Zobrazit nebo skrýt HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ASUSKeyboardService (qyaue6ae) - Unknown owner - C:\Documents and Settings\uživatel\Data aplikací\Microsoft\moufonnyp.exe
--
End of file - 6933 bytes
zasekané pc. prosím o kontrolu
-
AlCapone03
- Level 1.5
- Příspěvky: 105
- Registrován: prosinec 06
- Pohlaví:
- Stav:
Offline
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: zasekané pc. prosím o kontrolu
Fixni:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eu.ask.com?o=15161&l=dis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [Windows Firewall] C:\DOCUME~1\UIVATE~1\LOCALS~1\Temp\lsass.exe
O4 - HKCU\..\Run: [Windows Firewall] C:\DOCUME~1\UIVATE~1\LOCALS~1\Temp\lsass.exe
O4 - Startup: 0llmm3y.exe
O4 - Startup: 1a727it.exe
O4 - Startup: 1qwntzf.exe
O4 - Startup: 3gg3cdd.exe
O4 - Startup: 3yytkk3.exe
O4 - Startup: 5bssny3.exe
O4 - Startup: 70m6i0e.exe
O4 - Startup: 9vw0m3y.exe
O4 - Startup: a3mm6ojjkk3.exe
O4 - Startup: c0s3ee3gq3.exe
O4 - Startup: d3yytkk3eez.exe
O4 - Startup: g9msny3k.exe
O4 - Startup: i3yytkk3qq.exe
O4 - Startup: jeagrccn88.exe
O4 - Startup: kvrmm6i0e3q.exe
O4 - Startup: l59ntzflrxd.exe
O4 - Startup: lbc0yy5z5v.exe
O4 - Startup: m3yy3kkg.exe
O4 - Startup: ouabsii3.exe
O4 - Startup: pq0g3ss3.exe
O4 - Startup: t0agrccn88.exe
O4 - Startup: vg3cddupkqq.exe
O4 - Startup: xdjp7h1i.exe
O4 - Startup: xojjaklmh2.exe
O4 - Startup: z1a727itt.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra button: Zobrazit nebo skrýt HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eu.ask.com?o=15161&l=dis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [Windows Firewall] C:\DOCUME~1\UIVATE~1\LOCALS~1\Temp\lsass.exe
O4 - HKCU\..\Run: [Windows Firewall] C:\DOCUME~1\UIVATE~1\LOCALS~1\Temp\lsass.exe
O4 - Startup: 0llmm3y.exe
O4 - Startup: 1a727it.exe
O4 - Startup: 1qwntzf.exe
O4 - Startup: 3gg3cdd.exe
O4 - Startup: 3yytkk3.exe
O4 - Startup: 5bssny3.exe
O4 - Startup: 70m6i0e.exe
O4 - Startup: 9vw0m3y.exe
O4 - Startup: a3mm6ojjkk3.exe
O4 - Startup: c0s3ee3gq3.exe
O4 - Startup: d3yytkk3eez.exe
O4 - Startup: g9msny3k.exe
O4 - Startup: i3yytkk3qq.exe
O4 - Startup: jeagrccn88.exe
O4 - Startup: kvrmm6i0e3q.exe
O4 - Startup: l59ntzflrxd.exe
O4 - Startup: lbc0yy5z5v.exe
O4 - Startup: m3yy3kkg.exe
O4 - Startup: ouabsii3.exe
O4 - Startup: pq0g3ss3.exe
O4 - Startup: t0agrccn88.exe
O4 - Startup: vg3cddupkqq.exe
O4 - Startup: xdjp7h1i.exe
O4 - Startup: xojjaklmh2.exe
O4 - Startup: z1a727itt.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra button: Zobrazit nebo skrýt HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
-
AlCapone03
- Level 1.5
- Příspěvky: 105
- Registrován: prosinec 06
- Pohlaví:
- Stav:
Offline
Re: zasekané pc. prosím o kontrolu
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Verze databáze: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
16.11.2010 21:56:44
mbam-log-2010-11-16 (21-56-44).txt
Typ skenu: Rychlý sken
Skenované objekty: 139609
Uplynulý čas: 6 minuta(y), 57 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 0
Infikované datové položky registru: 1
Infikované složky: 0
Infikované soubory: 17
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\viinjygu (Trojan.Agent) -> No action taken.
Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-1517905604-6658486020-651003669-6946\yv8g67.exe,explorer.exe,C:\Documents and Settings\uživatel\Data aplikací\juzjf.exe) Good: (Explorer.exe) -> No action taken.
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
C:\RECYCLER\S-1-5-21-1517905604-6658486020-651003669-6946\yv8g67.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-9681680302-9297154985-973893480-6499\yv8g67.exe (Worm.Autorun.B) -> No action taken.
C:\WINDOWS\system32\drivers\viinjygu.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Drivers\ndisvvan.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\uživatel\Local Settings\Temp\lsass.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrator\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\All Users\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\Default User\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\Default User.WINDOWS\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\LocalService\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\LocalService.NT AUTHORITY\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\NetworkService\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\NetworkService.NT AUTHORITY\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\uživatel\secupdat.dat (Worm.Autorun) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\secupdat.dat (Worm.Autorun) -> No action taken.
www.malwarebytes.org
Verze databáze: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
16.11.2010 21:56:44
mbam-log-2010-11-16 (21-56-44).txt
Typ skenu: Rychlý sken
Skenované objekty: 139609
Uplynulý čas: 6 minuta(y), 57 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 0
Infikované datové položky registru: 1
Infikované složky: 0
Infikované soubory: 17
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\viinjygu (Trojan.Agent) -> No action taken.
Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-1517905604-6658486020-651003669-6946\yv8g67.exe,explorer.exe,C:\Documents and Settings\uživatel\Data aplikací\juzjf.exe) Good: (Explorer.exe) -> No action taken.
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
C:\RECYCLER\S-1-5-21-1517905604-6658486020-651003669-6946\yv8g67.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-9681680302-9297154985-973893480-6499\yv8g67.exe (Worm.Autorun.B) -> No action taken.
C:\WINDOWS\system32\drivers\viinjygu.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Drivers\ndisvvan.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\uživatel\Local Settings\Temp\lsass.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrator\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\All Users\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\Default User\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\Default User.WINDOWS\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\LocalService\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\LocalService.NT AUTHORITY\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\NetworkService\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\NetworkService.NT AUTHORITY\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\uživatel\secupdat.dat (Worm.Autorun) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\secupdat.dat (Worm.Autorun) -> No action taken.
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: zasekané pc. prosím o kontrolu
- Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
-
AlCapone03
- Level 1.5
- Příspěvky: 105
- Registrován: prosinec 06
- Pohlaví:
- Stav:
Offline
Re: zasekané pc. prosím o kontrolu
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Verze databáze: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
16.11.2010 22:43:32
mbam-log-2010-11-16 (22-43-32).txt
Typ skenu: Rychlý sken
Skenované objekty: 139562
Uplynulý čas: 8 minuta(y), 0 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 0
Infikované datové položky registru: 1
Infikované složky: 0
Infikované soubory: 17
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\viinjygu (Trojan.Agent) -> Delete on reboot.
Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-1517905604-6658486020-651003669-6946\yv8g67.exe,explorer.exe,C:\Documents and Settings\uživatel\Data aplikací\juzjf.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
C:\RECYCLER\S-1-5-21-1517905604-6658486020-651003669-6946\yv8g67.exe (Worm.Autorun.B) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-9681680302-9297154985-973893480-6499\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\viinjygu.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\Drivers\ndisvvan.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Delete on reboot.
C:\Documents and Settings\uživatel\Local Settings\Temp\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\All Users\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\All Users.WINDOWS\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\Default User\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\Default User.WINDOWS\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\LocalService\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\LocalService.NT AUTHORITY\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\NetworkService\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\NetworkService.NT AUTHORITY\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\uživatel\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\WINDOWS\system32\config\systemprofile\secupdat.dat (Worm.Autorun) -> Delete on reboot.
...........
ComboFix 10-11-16.02 - uživatel 16.11.2010 22:52:17.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.959.554 [GMT 1:00]
Spuštěný z: c:\documents and settings\uživatel\Plocha\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Rezidentní štít AV je zapnutý
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\6164.exe
c:\docume~1\UIVATE~1\LOCALS~1\Temp\lsass.exe
c:\documents and settings\uživatel\Data aplikací\Microsoft\caroot.exe
c:\documents and settings\uživatel\Data aplikací\Microsoft\jijyjalof.exe
c:\documents and settings\uživatel\Data aplikací\Microsoft\moufonnyp.exe
c:\windows\nvsvc32.exe
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_qyaue6ae
-------\Service_qyaue6ae
((((((((((((((((((((((((( Soubory vytvořené od 2010-10-16 do 2010-11-16 )))))))))))))))))))))))))))))))
.
2010-11-16 21:52 . 2010-11-16 21:52 -------- d-----w- c:\documents and settings\uživatel\Local Settings\Data aplikací\ESET
2010-11-16 20:48 . 2010-11-16 20:48 -------- d-----w- c:\documents and settings\uživatel\Data aplikací\Malwarebytes
2010-11-16 20:48 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-16 20:48 . 2010-11-16 20:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\Malwarebytes
2010-11-16 20:48 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-16 20:48 . 2010-11-16 20:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-16 20:08 . 2010-11-16 20:08 388096 ----a-r- c:\documents and settings\uživatel\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-11-16 20:08 . 2010-11-16 20:08 -------- d-----w- c:\program files\a
2010-11-16 19:22 . 2010-11-16 20:08 -------- d-----w- c:\program files\trend micro
2010-11-16 19:22 . 2010-11-16 19:22 -------- d-----w- C:\rsit
2010-11-16 19:21 . 2010-11-16 19:21 -------- d-----w- c:\documents and settings\Administrator
2010-11-15 10:43 . 2010-11-15 10:43 83456 ----a-w- c:\windows\system32\drivers\xsgijujo.sys
2010-11-15 05:58 . 2010-11-15 20:35 255 ----a-w- C:\winnt7.exe
2010-11-13 20:15 . 2010-11-13 20:15 19456 ---ha-w- c:\documents and settings\uživatel\ukbok.exe
2010-11-13 20:15 . 2010-11-13 20:15 19456 ---ha-w- c:\documents and settings\uživatel\mvkvg.exe
2010-11-13 15:22 . 2010-11-13 18:58 91136 ----a-w- C:\t6.exe
2010-11-12 14:12 . 2010-11-12 14:11 91136 --sh--r- c:\documents and settings\uživatel\Data aplikací\juzjf.exe
2010-11-12 13:45 . 2010-11-12 14:11 91136 ----a-w- C:\QuickTime1.exe
2010-11-11 18:57 . 2010-11-11 18:57 0 ----a-w- C:\winscxs.exe
2010-11-10 12:00 . 2010-11-10 14:00 258 ----a-w- C:\jshd.exe
2010-11-07 10:50 . 2010-11-07 10:50 -------- d-----w- c:\documents and settings\NetworkService.NT AUTHORITY\Local Settings\Data aplikací\Google
2010-11-07 10:45 . 2010-11-07 10:49 -------- d-----w- c:\documents and settings\uživatel\Local Settings\Data aplikací\Temp
2010-11-07 10:45 . 2010-11-07 10:45 -------- d-----w- c:\documents and settings\LocalService.NT AUTHORITY\Local Settings\Data aplikací\Google
2010-11-07 10:44 . 2010-11-07 10:52 -------- d-----w- c:\program files\Google
2010-11-07 10:44 . 2010-11-07 10:50 -------- d-----w- c:\documents and settings\uživatel\Local Settings\Data aplikací\Google
2010-10-22 12:19 . 2006-03-02 12:00 25600 ----a-w- c:\documents and settings\LocalService.NT AUTHORITY\Data aplikací\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-10-22 12:16 . 2010-10-22 12:16 -------- d-----w- c:\program files\Windows Media Connect 2
2010-10-22 12:14 . 2010-10-22 12:15 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-10-22 12:14 . 2010-10-22 12:14 -------- d-----w- c:\windows\system32\LogFiles
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-20 26192680]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-10-11 328056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-17 7307264]
"nwiz"="nwiz.exe" [2005-10-17 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-10-17 86016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2007-12-21 1443072]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
c:\documents and settings\u§ivatel\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-6-7 1195520]
c:\documents and settings\All Users.WINDOWS\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\Common Files\\HP\\Digital Imaging\\Bin\\hpqPhotoCrm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Documents and Settings\\uživatel\\Local Settings\\Data aplikací\\Opera\\Opera\\temporary_downloads\\P17535732.JPG-www.facebook.exe"= c:\\WINDOWS\\nvsvc32.exe
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21.12.2007 7:21 468224]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [7.11.2010 11:45 136176]
S2 xsgijujo;xsgijujo;c:\windows\system32\drivers\xsgijujo.sys [15.11.2010 11:43 83456]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
2010-11-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 10:44]
2010-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 10:44]
2010-11-16 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-09-28 20:44]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-zouwun - c:\documents and settings\uživatel\Data aplikací\Microsoft\caroot.exe
HKLM-Run-zouwun - c:\windows\system32\caroot.exe
SafeBoot-jcrnoqmi
SafeBoot-viinjygu.sys
SafeBoot-xsgijujo
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-16 22:59
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(904)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
- - - - - - - > 'lsass.exe'(960)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
- - - - - - - > 'explorer.exe'(3272)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\SOUNDMAN.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Celkový čas: 2010-11-16 23:05:22 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-11-16 22:05
Před spuštěním: Volných bajtů: 56 929 345 536
Po spuštění: Volných bajtů: 57 928 151 040
- - End Of File - - 6B42AA5AA27AC1DECFF62C9DD8D0D000
www.malwarebytes.org
Verze databáze: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
16.11.2010 22:43:32
mbam-log-2010-11-16 (22-43-32).txt
Typ skenu: Rychlý sken
Skenované objekty: 139562
Uplynulý čas: 8 minuta(y), 0 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 0
Infikované datové položky registru: 1
Infikované složky: 0
Infikované soubory: 17
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\viinjygu (Trojan.Agent) -> Delete on reboot.
Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-1517905604-6658486020-651003669-6946\yv8g67.exe,explorer.exe,C:\Documents and Settings\uživatel\Data aplikací\juzjf.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
C:\RECYCLER\S-1-5-21-1517905604-6658486020-651003669-6946\yv8g67.exe (Worm.Autorun.B) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-9681680302-9297154985-973893480-6499\yv8g67.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\viinjygu.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\Drivers\ndisvvan.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Delete on reboot.
C:\Documents and Settings\uživatel\Local Settings\Temp\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\All Users\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\All Users.WINDOWS\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\Default User\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\Default User.WINDOWS\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\LocalService\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\LocalService.NT AUTHORITY\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\NetworkService\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\NetworkService.NT AUTHORITY\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\Documents and Settings\uživatel\secupdat.dat (Worm.Autorun) -> Delete on reboot.
C:\WINDOWS\system32\config\systemprofile\secupdat.dat (Worm.Autorun) -> Delete on reboot.
...........
ComboFix 10-11-16.02 - uživatel 16.11.2010 22:52:17.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.959.554 [GMT 1:00]
Spuštěný z: c:\documents and settings\uživatel\Plocha\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Rezidentní štít AV je zapnutý
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\6164.exe
c:\docume~1\UIVATE~1\LOCALS~1\Temp\lsass.exe
c:\documents and settings\uživatel\Data aplikací\Microsoft\caroot.exe
c:\documents and settings\uživatel\Data aplikací\Microsoft\jijyjalof.exe
c:\documents and settings\uživatel\Data aplikací\Microsoft\moufonnyp.exe
c:\windows\nvsvc32.exe
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_qyaue6ae
-------\Service_qyaue6ae
((((((((((((((((((((((((( Soubory vytvořené od 2010-10-16 do 2010-11-16 )))))))))))))))))))))))))))))))
.
2010-11-16 21:52 . 2010-11-16 21:52 -------- d-----w- c:\documents and settings\uživatel\Local Settings\Data aplikací\ESET
2010-11-16 20:48 . 2010-11-16 20:48 -------- d-----w- c:\documents and settings\uživatel\Data aplikací\Malwarebytes
2010-11-16 20:48 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-16 20:48 . 2010-11-16 20:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\Malwarebytes
2010-11-16 20:48 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-16 20:48 . 2010-11-16 20:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-16 20:08 . 2010-11-16 20:08 388096 ----a-r- c:\documents and settings\uživatel\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-11-16 20:08 . 2010-11-16 20:08 -------- d-----w- c:\program files\a
2010-11-16 19:22 . 2010-11-16 20:08 -------- d-----w- c:\program files\trend micro
2010-11-16 19:22 . 2010-11-16 19:22 -------- d-----w- C:\rsit
2010-11-16 19:21 . 2010-11-16 19:21 -------- d-----w- c:\documents and settings\Administrator
2010-11-15 10:43 . 2010-11-15 10:43 83456 ----a-w- c:\windows\system32\drivers\xsgijujo.sys
2010-11-15 05:58 . 2010-11-15 20:35 255 ----a-w- C:\winnt7.exe
2010-11-13 20:15 . 2010-11-13 20:15 19456 ---ha-w- c:\documents and settings\uživatel\ukbok.exe
2010-11-13 20:15 . 2010-11-13 20:15 19456 ---ha-w- c:\documents and settings\uživatel\mvkvg.exe
2010-11-13 15:22 . 2010-11-13 18:58 91136 ----a-w- C:\t6.exe
2010-11-12 14:12 . 2010-11-12 14:11 91136 --sh--r- c:\documents and settings\uživatel\Data aplikací\juzjf.exe
2010-11-12 13:45 . 2010-11-12 14:11 91136 ----a-w- C:\QuickTime1.exe
2010-11-11 18:57 . 2010-11-11 18:57 0 ----a-w- C:\winscxs.exe
2010-11-10 12:00 . 2010-11-10 14:00 258 ----a-w- C:\jshd.exe
2010-11-07 10:50 . 2010-11-07 10:50 -------- d-----w- c:\documents and settings\NetworkService.NT AUTHORITY\Local Settings\Data aplikací\Google
2010-11-07 10:45 . 2010-11-07 10:49 -------- d-----w- c:\documents and settings\uživatel\Local Settings\Data aplikací\Temp
2010-11-07 10:45 . 2010-11-07 10:45 -------- d-----w- c:\documents and settings\LocalService.NT AUTHORITY\Local Settings\Data aplikací\Google
2010-11-07 10:44 . 2010-11-07 10:52 -------- d-----w- c:\program files\Google
2010-11-07 10:44 . 2010-11-07 10:50 -------- d-----w- c:\documents and settings\uživatel\Local Settings\Data aplikací\Google
2010-10-22 12:19 . 2006-03-02 12:00 25600 ----a-w- c:\documents and settings\LocalService.NT AUTHORITY\Data aplikací\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-10-22 12:16 . 2010-10-22 12:16 -------- d-----w- c:\program files\Windows Media Connect 2
2010-10-22 12:14 . 2010-10-22 12:15 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-10-22 12:14 . 2010-10-22 12:14 -------- d-----w- c:\windows\system32\LogFiles
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-20 26192680]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-10-11 328056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-17 7307264]
"nwiz"="nwiz.exe" [2005-10-17 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-10-17 86016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2007-12-21 1443072]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
c:\documents and settings\u§ivatel\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-6-7 1195520]
c:\documents and settings\All Users.WINDOWS\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\Common Files\\HP\\Digital Imaging\\Bin\\hpqPhotoCrm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Documents and Settings\\uživatel\\Local Settings\\Data aplikací\\Opera\\Opera\\temporary_downloads\\P17535732.JPG-www.facebook.exe"= c:\\WINDOWS\\nvsvc32.exe
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21.12.2007 7:21 468224]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [7.11.2010 11:45 136176]
S2 xsgijujo;xsgijujo;c:\windows\system32\drivers\xsgijujo.sys [15.11.2010 11:43 83456]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
2010-11-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 10:44]
2010-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 10:44]
2010-11-16 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-09-28 20:44]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-zouwun - c:\documents and settings\uživatel\Data aplikací\Microsoft\caroot.exe
HKLM-Run-zouwun - c:\windows\system32\caroot.exe
SafeBoot-jcrnoqmi
SafeBoot-viinjygu.sys
SafeBoot-xsgijujo
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-16 22:59
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(904)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
- - - - - - - > 'lsass.exe'(960)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
- - - - - - - > 'explorer.exe'(3272)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\SOUNDMAN.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Celkový čas: 2010-11-16 23:05:22 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-11-16 22:05
Před spuštěním: Volných bajtů: 56 929 345 536
Po spuštění: Volných bajtů: 57 928 151 040
- - End Of File - - 6B42AA5AA27AC1DECFF62C9DD8D0D000
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: zasekané pc. prosím o kontrolu
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll::
File::
c:\windows\system32\drivers\xsgijujo.sys
C:\winnt7.exe
C:\t6.exe
c:\documents and settings\uživatel\Data aplikací\juzjf.exe
C:\QuickTime1.exe
C:\winscxs.exe
C:\jshd.exe
c:\documents and settings\uživatel\ukbok.exe
c:\documents and settings\uživatel\mvkvg.exe¨
c:\windows\system32\drivers\EagleXNt.sys
Folder::
c:\program files\Ask.com
DirLook::
c:\program files\a
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Documents and Settings\\uživatel\\Local Settings\\Data aplikací\\Opera\\Opera\\temporary_downloads\\P17535732.JPG-www.facebook.exe"=
Driver::
xsgijujo
EagleXNt
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
-
AlCapone03
- Level 1.5
- Příspěvky: 105
- Registrován: prosinec 06
- Pohlaví:
- Stav:
Offline
Re: zasekané pc. prosím o kontrolu
ComboFix 10-11-16.02 - uživatel 18.11.2010 0:33.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.959.544 [GMT 1:00]
Spuštěný z: c:\documents and settings\uživatel\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\uživatel\Plocha\CFScript.txt
AV: ESET Smart Security 3.0 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Vytvořen nový Bod Obnovení
* Rezidentní štít AV je zapnutý
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
FILE ::
"c:\documents and settings\uživatel\Data aplikací\juzjf.exe"
"c:\documents and settings\uživatel\mvkvg.exe¨"
"c:\documents and settings\uživatel\ukbok.exe"
"C:\jshd.exe"
"C:\QuickTime1.exe"
"C:\t6.exe"
"c:\windows\system32\drivers\EagleXNt.sys"
"c:\windows\system32\drivers\xsgijujo.sys"
"C:\winnt7.exe"
"C:\winscxs.exe"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\jshd.exe
c:\program files\Ask.com
c:\program files\Ask.com\cobrand.ico
c:\program files\Ask.com\config.xml
c:\program files\Ask.com\favicon.ico
c:\program files\Ask.com\fv_7f7.ico
c:\program files\Ask.com\mupcfg.xml
c:\program files\Ask.com\SaUpdate.exe
c:\program files\Ask.com\UpdateTask.exe
C:\QuickTime1.exe
C:\t6.exe
c:\windows\system32\drivers\xsgijujo.sys
C:\winnt7.exe
C:\winscxs.exe
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_EAGLEXNT
-------\Legacy_XSGIJUJO
-------\Service_EagleXNt
-------\Service_xsgijujo
((((((((((((((((((((((((( Soubory vytvořené od 2010-10-17 do 2010-11-17 )))))))))))))))))))))))))))))))
.
2010-11-16 20:48 . 2010-11-16 20:48 -------- d-----w- c:\documents and settings\uživatel\Data aplikací\Malwarebytes
2010-11-16 20:48 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-16 20:48 . 2010-11-16 20:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\Malwarebytes
2010-11-16 20:48 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-16 20:48 . 2010-11-16 20:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-16 20:08 . 2010-11-16 20:08 388096 ----a-r- c:\documents and settings\uživatel\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-11-16 20:08 . 2010-11-16 20:08 -------- d-----w- c:\program files\a
2010-11-16 19:22 . 2010-11-16 20:08 -------- d-----w- c:\program files\trend micro
2010-11-16 19:22 . 2010-11-16 19:22 -------- d-----w- C:\rsit
2010-11-16 19:21 . 2010-11-16 19:21 -------- d-----w- c:\documents and settings\Administrator
2010-11-13 20:15 . 2010-11-13 20:15 19456 ---ha-w- c:\documents and settings\uživatel\ukbok.exe
2010-11-13 20:15 . 2010-11-13 20:15 19456 ---ha-w- c:\documents and settings\uživatel\mvkvg.exe
2010-11-12 14:12 . 2010-11-12 14:11 91136 --sh--r- c:\documents and settings\uživatel\Data aplikací\juzjf.exe
2010-11-07 10:50 . 2010-11-07 10:50 -------- d-----w- c:\documents and settings\NetworkService.NT AUTHORITY\Local Settings\Data aplikací\Google
2010-11-07 10:45 . 2010-11-07 10:49 -------- d-----w- c:\documents and settings\uživatel\Local Settings\Data aplikací\Temp
2010-11-07 10:45 . 2010-11-07 10:45 -------- d-----w- c:\documents and settings\LocalService.NT AUTHORITY\Local Settings\Data aplikací\Google
2010-11-07 10:44 . 2010-11-07 10:52 -------- d-----w- c:\program files\Google
2010-11-07 10:44 . 2010-11-07 10:50 -------- d-----w- c:\documents and settings\uživatel\Local Settings\Data aplikací\Google
2010-10-22 12:19 . 2006-03-02 12:00 25600 ----a-w- c:\documents and settings\LocalService.NT AUTHORITY\Data aplikací\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-10-22 12:16 . 2010-10-22 12:16 -------- d-----w- c:\program files\Windows Media Connect 2
2010-10-22 12:14 . 2010-10-22 12:15 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-10-22 12:14 . 2010-10-22 12:14 -------- d-----w- c:\windows\system32\LogFiles
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\program files\a ----
2010-11-16 20:44 . 2010-11-16 20:44 388 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214454-107
2010-11-16 20:44 . 2010-11-16 20:44 163 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214454-625
2010-11-16 20:44 . 2010-11-16 20:44 370 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214454-930
2010-11-16 20:44 . 2010-11-16 20:44 455 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-949
2010-11-16 20:44 . 2010-11-16 20:44 491 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-643
2010-11-16 20:44 . 2010-11-16 20:44 481 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-830
2010-11-16 20:44 . 2010-11-16 20:44 29 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-773
2010-11-16 20:44 . 2010-11-16 20:44 30 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-869
2010-11-16 20:44 . 2010-11-16 20:44 28 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-581
2010-11-16 20:44 . 2010-11-16 20:44 31 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-425
2010-11-16 20:44 . 2010-11-16 20:44 30 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-488
2010-11-16 20:44 . 2010-11-16 20:44 28 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-919
2010-11-16 20:44 . 2010-11-16 20:44 28 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-588
2010-11-16 20:44 . 2010-11-16 20:44 28 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-602
2010-11-16 20:44 . 2010-11-16 20:44 30 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-785
2010-11-16 20:44 . 2010-11-16 20:44 31 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-489
2010-11-16 20:44 . 2010-11-16 20:44 31 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-764
2010-11-16 20:44 . 2010-11-16 20:44 30 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-528
2010-11-16 20:44 . 2010-11-16 20:44 30 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-770
2010-11-16 20:44 . 2010-11-16 20:44 28 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-944
2010-11-16 20:44 . 2010-11-16 20:44 31 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-579
2010-11-16 20:44 . 2010-11-16 20:44 30 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-397
2010-11-16 20:44 . 2010-11-16 20:44 31 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-908
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-389
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-708
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-593
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-288
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-889
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-746
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-650
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-250
2010-11-16 20:44 . 2010-11-16 20:44 83 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-383
2010-11-16 20:44 . 2010-11-16 20:44 83 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-582
2010-11-16 20:44 . 2010-11-16 20:44 78 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-584
2010-11-16 20:44 . 2010-11-16 20:44 146 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-552
2010-11-16 20:44 . 2010-11-16 20:44 98 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-574
2010-11-16 20:44 . 2010-11-16 20:44 64 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-762
2010-11-16 20:44 . 2010-11-16 20:44 95 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-773
2010-11-16 20:44 . 2010-11-16 20:44 46 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-948
2010-11-16 20:09 . 2010-11-16 20:09 6934 ----a-w- c:\program files\a\Trend Micro\HiJackThis\hijackthis.log
2010-11-16 07:15 . 2010-11-16 07:14 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-770-i3yytkk3qq.exe
2010-11-16 07:15 . 2010-11-16 07:14 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-288-3yytkk3.exe
2010-11-16 07:15 . 2010-11-16 07:14 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-579-d3yytkk3eez.exe
2010-11-15 11:02 . 2010-11-15 11:02 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-869-xojjaklmh2.exe
2010-11-15 10:40 . 2010-11-15 10:40 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-764-kvrmm6i0e3q.exe
2010-11-15 10:40 . 2010-11-15 10:40 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-944-g9msny3k.exe
2010-11-15 10:40 . 2010-11-15 10:40 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-708-70m6i0e.exe
2010-11-15 10:40 . 2010-11-15 10:40 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-593-5bssny3.exe
2010-11-15 10:23 . 2010-11-15 10:23 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-425-vg3cddupkqq.exe
2010-11-15 10:23 . 2010-11-15 10:23 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-908-a3mm6ojjkk3.exe
2010-11-15 10:23 . 2010-11-15 10:23 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-785-lbc0yy5z5v.exe
2010-11-15 10:23 . 2010-11-15 10:23 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-889-3gg3cdd.exe
2010-11-15 05:51 . 2010-11-15 05:51 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-397-c0s3ee3gq3.exe
2010-11-15 05:51 . 2010-11-15 05:51 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-602-m3yy3kkg.exe
2010-11-15 05:51 . 2010-11-15 05:51 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-919-pq0g3ss3.exe
2010-11-15 05:51 . 2010-11-15 05:51 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-389-9vw0m3y.exe
2010-11-13 10:52 . 2010-11-13 10:52 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-250-0llmm3y.exe
2010-11-13 10:41 . 2010-11-13 10:41 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-528-jeagrccn88.exe
2010-11-13 10:41 . 2010-11-13 10:41 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-488-t0agrccn88.exe
2010-11-13 10:41 . 2010-11-13 10:41 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-773-z1a727itt.exe
2010-11-13 10:41 . 2010-11-13 10:41 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-650-1a727it.exe
2010-11-13 09:11 . 2010-11-13 09:10 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-746-1qwntzf.exe
2010-11-13 09:11 . 2010-11-13 09:10 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-489-l59ntzflrxd.exe
2010-11-13 09:11 . 2010-11-13 09:10 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-588-ouabsii3.exe
2010-11-13 09:11 . 2010-11-13 09:10 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-581-xdjp7h1i.exe
2010-03-25 17:42 . 2010-03-25 17:42 388096 ----a-w- c:\program files\a\Trend Micro\HiJackThis\HiJackThis.exe
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-20 26192680]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-10-11 328056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-17 7307264]
"nwiz"="nwiz.exe" [2005-10-17 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-10-17 86016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2007-12-21 1443072]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
c:\documents and settings\u§ivatel\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-6-7 1195520]
c:\documents and settings\All Users.WINDOWS\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\Common Files\\HP\\Digital Imaging\\Bin\\hpqPhotoCrm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Documents and Settings\\uživatel\\Local Settings\\Data aplikací\\Opera\\Opera\\temporary_downloads\\P17535732.JPG-www.facebook.exe"= c:\\WINDOWS\\nvsvc32.exe
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21.12.2007 7:21 468224]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [7.11.2010 11:45 136176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
2010-11-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 10:44]
2010-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 10:44]
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-18 00:40
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
- - - - - - - > 'lsass.exe'(964)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
- - - - - - - > 'explorer.exe'(3628)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\SOUNDMAN.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Celkový čas: 2010-11-18 00:44:44 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-11-17 23:44
ComboFix2.txt 2010-11-16 22:05
Před spuštěním: Volných bajtů: 57 912 045 568
Po spuštění: Volných bajtů: 57 905 364 992
- - End Of File - - 15AFFF7B45C194751893A01585E04AC2
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.959.544 [GMT 1:00]
Spuštěný z: c:\documents and settings\uživatel\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\uživatel\Plocha\CFScript.txt
AV: ESET Smart Security 3.0 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Vytvořen nový Bod Obnovení
* Rezidentní štít AV je zapnutý
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
FILE ::
"c:\documents and settings\uživatel\Data aplikací\juzjf.exe"
"c:\documents and settings\uživatel\mvkvg.exe¨"
"c:\documents and settings\uživatel\ukbok.exe"
"C:\jshd.exe"
"C:\QuickTime1.exe"
"C:\t6.exe"
"c:\windows\system32\drivers\EagleXNt.sys"
"c:\windows\system32\drivers\xsgijujo.sys"
"C:\winnt7.exe"
"C:\winscxs.exe"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\jshd.exe
c:\program files\Ask.com
c:\program files\Ask.com\cobrand.ico
c:\program files\Ask.com\config.xml
c:\program files\Ask.com\favicon.ico
c:\program files\Ask.com\fv_7f7.ico
c:\program files\Ask.com\mupcfg.xml
c:\program files\Ask.com\SaUpdate.exe
c:\program files\Ask.com\UpdateTask.exe
C:\QuickTime1.exe
C:\t6.exe
c:\windows\system32\drivers\xsgijujo.sys
C:\winnt7.exe
C:\winscxs.exe
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_EAGLEXNT
-------\Legacy_XSGIJUJO
-------\Service_EagleXNt
-------\Service_xsgijujo
((((((((((((((((((((((((( Soubory vytvořené od 2010-10-17 do 2010-11-17 )))))))))))))))))))))))))))))))
.
2010-11-16 20:48 . 2010-11-16 20:48 -------- d-----w- c:\documents and settings\uživatel\Data aplikací\Malwarebytes
2010-11-16 20:48 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-16 20:48 . 2010-11-16 20:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\Malwarebytes
2010-11-16 20:48 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-16 20:48 . 2010-11-16 20:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-16 20:08 . 2010-11-16 20:08 388096 ----a-r- c:\documents and settings\uživatel\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-11-16 20:08 . 2010-11-16 20:08 -------- d-----w- c:\program files\a
2010-11-16 19:22 . 2010-11-16 20:08 -------- d-----w- c:\program files\trend micro
2010-11-16 19:22 . 2010-11-16 19:22 -------- d-----w- C:\rsit
2010-11-16 19:21 . 2010-11-16 19:21 -------- d-----w- c:\documents and settings\Administrator
2010-11-13 20:15 . 2010-11-13 20:15 19456 ---ha-w- c:\documents and settings\uživatel\ukbok.exe
2010-11-13 20:15 . 2010-11-13 20:15 19456 ---ha-w- c:\documents and settings\uživatel\mvkvg.exe
2010-11-12 14:12 . 2010-11-12 14:11 91136 --sh--r- c:\documents and settings\uživatel\Data aplikací\juzjf.exe
2010-11-07 10:50 . 2010-11-07 10:50 -------- d-----w- c:\documents and settings\NetworkService.NT AUTHORITY\Local Settings\Data aplikací\Google
2010-11-07 10:45 . 2010-11-07 10:49 -------- d-----w- c:\documents and settings\uživatel\Local Settings\Data aplikací\Temp
2010-11-07 10:45 . 2010-11-07 10:45 -------- d-----w- c:\documents and settings\LocalService.NT AUTHORITY\Local Settings\Data aplikací\Google
2010-11-07 10:44 . 2010-11-07 10:52 -------- d-----w- c:\program files\Google
2010-11-07 10:44 . 2010-11-07 10:50 -------- d-----w- c:\documents and settings\uživatel\Local Settings\Data aplikací\Google
2010-10-22 12:19 . 2006-03-02 12:00 25600 ----a-w- c:\documents and settings\LocalService.NT AUTHORITY\Data aplikací\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-10-22 12:16 . 2010-10-22 12:16 -------- d-----w- c:\program files\Windows Media Connect 2
2010-10-22 12:14 . 2010-10-22 12:15 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-10-22 12:14 . 2010-10-22 12:14 -------- d-----w- c:\windows\system32\LogFiles
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\program files\a ----
2010-11-16 20:44 . 2010-11-16 20:44 388 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214454-107
2010-11-16 20:44 . 2010-11-16 20:44 163 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214454-625
2010-11-16 20:44 . 2010-11-16 20:44 370 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214454-930
2010-11-16 20:44 . 2010-11-16 20:44 455 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-949
2010-11-16 20:44 . 2010-11-16 20:44 491 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-643
2010-11-16 20:44 . 2010-11-16 20:44 481 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-830
2010-11-16 20:44 . 2010-11-16 20:44 29 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-773
2010-11-16 20:44 . 2010-11-16 20:44 30 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-869
2010-11-16 20:44 . 2010-11-16 20:44 28 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-581
2010-11-16 20:44 . 2010-11-16 20:44 31 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-425
2010-11-16 20:44 . 2010-11-16 20:44 30 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-488
2010-11-16 20:44 . 2010-11-16 20:44 28 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-919
2010-11-16 20:44 . 2010-11-16 20:44 28 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-588
2010-11-16 20:44 . 2010-11-16 20:44 28 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-602
2010-11-16 20:44 . 2010-11-16 20:44 30 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-785
2010-11-16 20:44 . 2010-11-16 20:44 31 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-489
2010-11-16 20:44 . 2010-11-16 20:44 31 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-764
2010-11-16 20:44 . 2010-11-16 20:44 30 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-528
2010-11-16 20:44 . 2010-11-16 20:44 30 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-770
2010-11-16 20:44 . 2010-11-16 20:44 28 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-944
2010-11-16 20:44 . 2010-11-16 20:44 31 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-579
2010-11-16 20:44 . 2010-11-16 20:44 30 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-397
2010-11-16 20:44 . 2010-11-16 20:44 31 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-908
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-389
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-708
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-593
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-288
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-889
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-746
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-650
2010-11-16 20:44 . 2010-11-16 20:44 27 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-250
2010-11-16 20:44 . 2010-11-16 20:44 83 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-383
2010-11-16 20:44 . 2010-11-16 20:44 83 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-582
2010-11-16 20:44 . 2010-11-16 20:44 78 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-584
2010-11-16 20:44 . 2010-11-16 20:44 146 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-552
2010-11-16 20:44 . 2010-11-16 20:44 98 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-574
2010-11-16 20:44 . 2010-11-16 20:44 64 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-762
2010-11-16 20:44 . 2010-11-16 20:44 95 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-773
2010-11-16 20:44 . 2010-11-16 20:44 46 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-948
2010-11-16 20:09 . 2010-11-16 20:09 6934 ----a-w- c:\program files\a\Trend Micro\HiJackThis\hijackthis.log
2010-11-16 07:15 . 2010-11-16 07:14 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-770-i3yytkk3qq.exe
2010-11-16 07:15 . 2010-11-16 07:14 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-288-3yytkk3.exe
2010-11-16 07:15 . 2010-11-16 07:14 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-579-d3yytkk3eez.exe
2010-11-15 11:02 . 2010-11-15 11:02 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-869-xojjaklmh2.exe
2010-11-15 10:40 . 2010-11-15 10:40 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-764-kvrmm6i0e3q.exe
2010-11-15 10:40 . 2010-11-15 10:40 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-944-g9msny3k.exe
2010-11-15 10:40 . 2010-11-15 10:40 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-708-70m6i0e.exe
2010-11-15 10:40 . 2010-11-15 10:40 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-593-5bssny3.exe
2010-11-15 10:23 . 2010-11-15 10:23 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-425-vg3cddupkqq.exe
2010-11-15 10:23 . 2010-11-15 10:23 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-908-a3mm6ojjkk3.exe
2010-11-15 10:23 . 2010-11-15 10:23 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-785-lbc0yy5z5v.exe
2010-11-15 10:23 . 2010-11-15 10:23 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-889-3gg3cdd.exe
2010-11-15 05:51 . 2010-11-15 05:51 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-397-c0s3ee3gq3.exe
2010-11-15 05:51 . 2010-11-15 05:51 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-602-m3yy3kkg.exe
2010-11-15 05:51 . 2010-11-15 05:51 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-919-pq0g3ss3.exe
2010-11-15 05:51 . 2010-11-15 05:51 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-389-9vw0m3y.exe
2010-11-13 10:52 . 2010-11-13 10:52 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-250-0llmm3y.exe
2010-11-13 10:41 . 2010-11-13 10:41 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-528-jeagrccn88.exe
2010-11-13 10:41 . 2010-11-13 10:41 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-488-t0agrccn88.exe
2010-11-13 10:41 . 2010-11-13 10:41 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-773-z1a727itt.exe
2010-11-13 10:41 . 2010-11-13 10:41 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-650-1a727it.exe
2010-11-13 09:11 . 2010-11-13 09:10 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214452-746-1qwntzf.exe
2010-11-13 09:11 . 2010-11-13 09:10 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-489-l59ntzflrxd.exe
2010-11-13 09:11 . 2010-11-13 09:10 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-588-ouabsii3.exe
2010-11-13 09:11 . 2010-11-13 09:10 60416 ----a-w- c:\program files\a\Trend Micro\HiJackThis\backups\backup-20101116-214453-581-xdjp7h1i.exe
2010-03-25 17:42 . 2010-03-25 17:42 388096 ----a-w- c:\program files\a\Trend Micro\HiJackThis\HiJackThis.exe
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-20 26192680]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-10-11 328056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-17 7307264]
"nwiz"="nwiz.exe" [2005-10-17 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-10-17 86016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2007-12-21 1443072]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
c:\documents and settings\u§ivatel\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-6-7 1195520]
c:\documents and settings\All Users.WINDOWS\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\Common Files\\HP\\Digital Imaging\\Bin\\hpqPhotoCrm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Documents and Settings\\uživatel\\Local Settings\\Data aplikací\\Opera\\Opera\\temporary_downloads\\P17535732.JPG-www.facebook.exe"= c:\\WINDOWS\\nvsvc32.exe
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21.12.2007 7:21 468224]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [7.11.2010 11:45 136176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
2010-11-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 10:44]
2010-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 10:44]
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-18 00:40
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
- - - - - - - > 'lsass.exe'(964)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
- - - - - - - > 'explorer.exe'(3628)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\SOUNDMAN.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Celkový čas: 2010-11-18 00:44:44 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-11-17 23:44
ComboFix2.txt 2010-11-16 22:05
Před spuštěním: Volných bajtů: 57 912 045 568
Po spuštění: Volných bajtů: 57 905 364 992
- - End Of File - - 15AFFF7B45C194751893A01585E04AC2
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: zasekané pc. prosím o kontrolu
Tak ještě .....
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll::
File::
c:\documents and settings\uživatel\ukbok.exe
c:\documents and settings\uživatel\mvkvg.exe
c:\documents and settings\uživatel\Data aplikací\juzjf.exe
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host