Dobrý den, mám v počítači zřejmě vir navíc se asi rozlezl furt to píše že je to vir: delf.ff několikrát jsem projel počítač různými prográmky ale ten hlavní vir to nikdy nenajde nebo se obnoví. Objevil se po nainstalování Diabla 2, zatím se nic s počítačem neděje ale bojím že to může být horší. Navíc je furt problém se svchost.exe po pár minutách to napíše že je vir a musím ho strčit do trezoru ale potom se znovu objeví.
LOG z HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:51:34, on 23.4.2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\DAODx.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Best Spyware Scanner\BestSpywareScanner.exe
C:\Windows\explorer.exe
C:\Program Files\POWERISO\PWRISOVM.EXE
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Mozilla Firefox 4.0 Beta 10\firefox.exe
C:\Program Files\Mozilla Firefox 4.0 Beta 10\plugin-container.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskhost.exe
C:\Users\Juroškovi\Downloads\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\ProgramData\LangSoft\WebIE.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\ProgramData\LangSoft\WebIE.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [lxdfmon.exe] "C:\Program Files\Lexmark 6500 Series\lxdfmon.exe"
O4 - HKLM\..\Run: [lxdfamon] "C:\Program Files\Lexmark 6500 Series\lxdfamon.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BestSpywareScanner.exe] C:\Program Files\Best Spyware Scanner\BestSpywareScanner.exe
O4 - HKLM\..\Run: [BSSHelper.exe] C:\Program Files\Best Spyware Scanner\BSSHelper.exe -0
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-2701554580-1178657321-4251386937-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2701554580-1178657321-4251386937-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: JDownloader.lnk = C:\Program Files\JDownloader\JDownloader.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\ProgramData\LangSoft\WebIE.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Dragon Age: Prameny - aktualizace obsahu (DAUpdaterSvc) - BioWare - E:\Hry\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxdfCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdfserv.exe
O23 - Service: lxdf_device - - C:\Windows\system32\lxdfcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe
--
End of file - 10758 bytes
//přesunuto do správné sekce
//mmm
Pomoc s virem
-
stepanjuroska
- nováček
- Příspěvky: 5
- Registrován: duben 11
- Pohlaví:
- Stav:
Offline
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Pomoc s virem
Odinstaluj Best Spyware Scanner
V HJT fixni:
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
V HJT fixni:
Kód: Vybrat vše
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BestSpywareScanner.exe] C:\Program Files\Best Spyware Scanner\BestSpywareScanner.exe
O4 - HKLM\..\Run: [BSSHelper.exe] C:\Program Files\Best Spyware Scanner\BSSHelper.exe -0
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-2701554580-1178657321-4251386937-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O13 - Gopher Prefix:Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
-
stepanjuroska
- nováček
- Příspěvky: 5
- Registrován: duben 11
- Pohlaví:
- Stav:
Offline
Re: Pomoc s virem
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Verze databáze: 6424
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23.4.2011 13:12:46
mbam-log-2011-04-23 (13-12-41).txt
Typ kontroly: Rychlý test
Testované objekty: 190132
Uplynulý čas: 4 minut, 7 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 2
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 4
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
HKEY_CLASSES_ROOT\CLSID\{665C94CF-F293-11D1-B2E4-0060975B8649} (Trojan.Ardamax) -> No action taken.
HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> No action taken.
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\Users\Juroškovi\AppData\Local\Temp\Rar$EX00.947\chcc3trn14.exe (Trojan.Genome) -> No action taken.
c:\Users\juroškovi\AppData\Roaming\inst.exe (Trojan.Agent) -> No action taken.
c:\Users\juroškovi\downloads\WRCFree.exe (Trojan.Agent) -> No action taken.
c:\Windows\svchost.com (Trojan.Agent) -> No action taken.
www.malwarebytes.org
Verze databáze: 6424
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23.4.2011 13:12:46
mbam-log-2011-04-23 (13-12-41).txt
Typ kontroly: Rychlý test
Testované objekty: 190132
Uplynulý čas: 4 minut, 7 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 2
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 4
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
HKEY_CLASSES_ROOT\CLSID\{665C94CF-F293-11D1-B2E4-0060975B8649} (Trojan.Ardamax) -> No action taken.
HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> No action taken.
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\Users\Juroškovi\AppData\Local\Temp\Rar$EX00.947\chcc3trn14.exe (Trojan.Genome) -> No action taken.
c:\Users\juroškovi\AppData\Roaming\inst.exe (Trojan.Agent) -> No action taken.
c:\Users\juroškovi\downloads\WRCFree.exe (Trojan.Agent) -> No action taken.
c:\Windows\svchost.com (Trojan.Agent) -> No action taken.
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Pomoc s virem
- Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
-
stepanjuroska
- nováček
- Příspěvky: 5
- Registrován: duben 11
- Pohlaví:
- Stav:
Offline
Re: Pomoc s virem
Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org
Verze databáze: 6424
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23.4.2011 16:02:59
mbam-log-2011-04-23 (16-02-56).txt
Typ kontroly: Rychlý test
Testované objekty: 189961
Uplynulý čas: 3 minut, 11 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 2
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
HKEY_CLASSES_ROOT\CLSID\{665C94CF-F293-11D1-B2E4-0060975B8649} (Trojan.Ardamax) -> No action taken.
HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> No action taken.
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\Users\juroškovi\AppData\Local\Temp\Rar$EX00.947\chcc3trn14.exe (Trojan.Genome) -> No action taken.
Toho traineru si nevšímejte.
Zajímavé je že už tady nejsou ty ostatní jen v registrech.
EDIT: Anti-spyware v AVG nejde vypnout ikdyž vypnu AVG tak to píše že ho mám odinstalovat a to se mi nechce navíc comp není můj je otcův nešlo by to jinak?
Musel bych najít znovu instalačku AVGečka.
http://www.malwarebytes.org
Verze databáze: 6424
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23.4.2011 16:02:59
mbam-log-2011-04-23 (16-02-56).txt
Typ kontroly: Rychlý test
Testované objekty: 189961
Uplynulý čas: 3 minut, 11 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 2
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
HKEY_CLASSES_ROOT\CLSID\{665C94CF-F293-11D1-B2E4-0060975B8649} (Trojan.Ardamax) -> No action taken.
HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> No action taken.
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\Users\juroškovi\AppData\Local\Temp\Rar$EX00.947\chcc3trn14.exe (Trojan.Genome) -> No action taken.
Toho traineru si nevšímejte.
Zajímavé je že už tady nejsou ty ostatní jen v registrech.
EDIT: Anti-spyware v AVG nejde vypnout ikdyž vypnu AVG tak to píše že ho mám odinstalovat a to se mi nechce navíc comp není můj je otcův nešlo by to jinak?
Musel bych najít znovu instalačku AVGečka.
Naposledy upravil(a) stepanjuroska dne 23 dub 2011 16:27, celkem upraveno 1 x.
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Pomoc s virem
Opět tam máš no action taken. Musí to být úplně čisté. A traineru si sakra budu všímat, když je to trojan... 
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
-
stepanjuroska
- nováček
- Příspěvky: 5
- Registrován: duben 11
- Pohlaví:
- Stav:
Offline
Re: Pomoc s virem
Jo sorry to je před vymazáním těch souborů pošlu ještě jednou.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Verze databáze: 6424
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23.4.2011 16:34:03
mbam-log-2011-04-23 (16-34-03).txt
Typ kontroly: Rychlý test
Testované objekty: 189756
Uplynulý čas: 2 minut, 50 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Verze databáze: 6424
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23.4.2011 16:34:03
mbam-log-2011-04-23 (16-34-03).txt
Typ kontroly: Rychlý test
Testované objekty: 189756
Uplynulý čas: 2 minut, 50 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
Naposledy upravil(a) stepanjuroska dne 23 dub 2011 16:35, celkem upraveno 1 x.
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Pomoc s virem
AVG odinstaluj, stejně máš už velmi zastaralou verzi
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
-
stepanjuroska
- nováček
- Příspěvky: 5
- Registrován: duben 11
- Pohlaví:
- Stav:
Offline
Re: Pomoc s virem
ComboFix 11-04-22.03 - Juroškovi 23.04.2011 16:46:58.1.4 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.3326.1970 [GMT 2:00]
Spuštěný z: c:\users\Juroškovi\Downloads\ComboFix.exe
AV: AVG Internet Security *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
FW: AVG Firewall *Disabled* {621CC794-9486-F902-D092-0484E8EA828B}
SP: AVG Internet Security *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Best Spyware Scanner
c:\program files\Best Spyware Scanner\BestSpywareScanner.exe
c:\program files\Best Spyware Scanner\md5.dll
c:\program files\Best Spyware Scanner\mtools.dll
c:\program files\Best Spyware Scanner\networkdll.dll
c:\program files\Best Spyware Scanner\opfile.dll
c:\program files\Best Spyware Scanner\QAreaDLL.dll
c:\program files\Best Spyware Scanner\RkHitApi.dll
c:\program files\Best Spyware Scanner\sctdll.dll
c:\program files\Best Spyware Scanner\spkdll.dll
c:\program files\Best Spyware Scanner\udefend.dll
c:\program files\Best Spyware Scanner\ussafe.dll
c:\program files\Best Spyware Scanner\zlib1.dll
c:\users\Juroškovi\AppData\Roaming\Local
c:\users\Juroškovi\bootsect.exe
E:\install.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_RKHIT
-------\Service_RkHit
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-03-23 do 2011-04-23 )))))))))))))))))))))))))))))))
.
.
2011-04-23 11:07 . 2011-04-23 11:07 -------- d-----w- c:\users\Juroškovi\AppData\Roaming\Malwarebytes
2011-04-23 11:07 . 2011-04-23 11:07 -------- d-----w- c:\programdata\Malwarebytes
2011-04-23 11:07 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-23 11:06 . 2011-04-23 11:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-23 11:06 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-23 07:25 . 2011-04-23 07:25 632064 ----a-w- c:\windows\system32\msvcr80.dll
2011-04-23 07:25 . 2011-04-23 07:25 554240 ----a-w- c:\windows\system32\msvcp80.dll
2011-04-23 07:25 . 2011-04-23 07:25 34048 ----a-w- c:\windows\system32\eEmpty.exe
2011-04-23 07:25 . 2011-04-23 07:25 -------- d-----w- c:\program files\Common Files\MicroWorld
2011-04-23 07:25 . 2011-04-23 07:25 -------- d-----w- c:\programdata\MicroWorld
2011-04-23 07:11 . 2011-04-23 07:11 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-04-23 07:01 . 2011-04-23 07:01 -------- d--h--w- c:\windows\PIF
2011-04-23 06:41 . 2011-04-23 06:41 -------- d-----w- c:\program files\CCleaner
2011-04-22 17:07 . 2011-04-22 17:07 94208 ----a-w- c:\windows\DIIUnin.exe
2011-04-22 17:07 . 2011-04-22 17:07 2829 ----a-w- c:\windows\DIIUnin.pif
2011-04-22 12:41 . 2011-04-22 12:42 -------- d-----w- c:\users\Juroškovi\AppData\Roaming\Command & Conquer 3 Tiberium Wars
2011-04-21 10:54 . 2011-04-21 10:54 -------- d-----w- c:\users\Juroškovi\AppData\Local\ApplicationHistory
2011-04-21 10:28 . 2011-04-21 18:26 -------- d-----w- c:\users\UpdatusUser
2011-04-21 10:26 . 2011-03-26 08:35 944232 ----a-w- c:\windows\system32\nvdispco3220140.dll
2011-04-21 10:26 . 2011-03-26 08:35 855656 ----a-w- c:\windows\system32\nvgenco322060.dll
2011-04-21 10:26 . 2011-03-26 08:35 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-04-21 10:26 . 2011-03-26 08:35 5182056 ----a-w- c:\windows\system32\nvcuda.dll
2011-04-21 10:26 . 2011-03-26 08:35 2765928 ----a-w- c:\windows\system32\nvcuvid.dll
2011-04-21 10:26 . 2011-03-26 08:35 2074216 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-04-21 10:26 . 2011-03-26 08:35 15223400 ----a-w- c:\windows\system32\nvoglv32.dll
2011-04-21 10:26 . 2011-03-26 08:35 10681832 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-04-21 10:26 . 2011-03-26 08:35 13007464 ----a-w- c:\windows\system32\nvcompiler.dll
2011-04-19 16:18 . 2011-04-19 16:18 -------- d-----w- c:\program files\Common Files\lightning group shared files
2011-04-18 04:48 . 2011-04-18 04:48 -------- d-sh--w- c:\programdata\DSS
2011-04-17 06:20 . 2011-04-17 06:20 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-04-17 06:20 . 2005-04-03 21:02 753664 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-04-17 06:20 . 2005-04-03 21:02 69714 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-04-17 06:20 . 2005-04-03 21:01 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-04-17 06:20 . 2005-04-03 21:00 184320 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-04-17 06:20 . 2005-04-03 20:59 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-04-17 06:20 . 2011-04-17 06:20 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-04-15 13:24 . 2011-04-15 13:24 -------- d-----w- c:\program files\Microsoft XNA
2011-04-14 18:04 . 2011-04-14 18:11 -------- d-----w- c:\program files\Wise Registry Cleaner
2011-04-14 17:57 . 2011-04-14 18:04 -------- d-----w- c:\program files\Free Windows Registry Cleaner
2011-04-14 17:56 . 2011-04-14 18:04 -------- d-----w- c:\program files\Error Repair Pro
2011-04-14 17:43 . 2011-04-14 17:43 -------- d-----w- c:\program files\Common Files\Adobe
2011-04-14 17:38 . 2011-04-14 17:38 -------- d-----w- c:\users\Juroškovi\AppData\Roaming\Foxit Software
2011-04-14 17:38 . 2011-04-14 17:38 -------- d-----w- c:\program files\Foxit Software
2011-04-14 00:08 . 2011-03-03 03:31 2331136 ----a-w- c:\windows\system32\win32k.sys
2011-04-14 00:08 . 2011-02-24 05:32 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-04-14 00:08 . 2011-02-12 05:30 191488 ----a-w- c:\windows\system32\FXSCOVER.exe
2011-04-14 00:08 . 2011-03-08 05:38 740864 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-14 00:08 . 2011-03-11 05:40 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-04-14 00:08 . 2011-03-11 05:40 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-04-14 00:08 . 2011-02-23 05:05 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-14 00:08 . 2011-02-23 05:05 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-14 00:08 . 2011-02-23 05:05 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-14 00:08 . 2011-02-23 05:05 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-04-12 14:10 . 2011-04-12 14:10 -------- d-----w- c:\users\Juroškovi\AppData\Local\FalloutNV
2011-04-11 18:18 . 2011-04-11 18:18 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-04-11 18:17 . 2011-04-11 18:17 -------- d-----w- c:\users\Juroškovi\AppData\Local\PunkBuster
2011-04-11 17:39 . 2011-04-11 18:18 138264 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-04-11 17:39 . 2011-04-11 17:39 138056 ----a-w- c:\users\Juroškovi\AppData\Roaming\PnkBstrK.sys
2011-04-11 13:23 . 2011-04-22 17:13 86528 ----a-r- c:\users\Juroškovi\AppData\Roaming\Microsoft\Installer\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}\NewShortcut1_1A4E47DC67014A85AA16C1F99A44598C.exe
2011-04-11 13:23 . 2011-04-22 17:13 128000 ----a-r- c:\users\Juroškovi\AppData\Roaming\Microsoft\Installer\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}\NewShortcut5_1A4E47DC67014A85AA16C1F99A44598C.exe
2011-04-10 14:31 . 2011-04-23 05:56 -------- d-----w- c:\users\Juroškovi\AppData\Roaming\Scirra
2011-04-10 12:47 . 2004-07-15 22:18 172032 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2011-04-10 12:47 . 2004-07-15 22:20 733184 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2011-04-10 12:47 . 2004-07-15 22:20 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2011-04-10 12:47 . 2004-07-15 22:19 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2011-04-10 12:47 . 2004-07-15 22:18 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2011-04-10 12:47 . 2011-04-10 12:47 303236 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2011-04-10 12:47 . 2011-04-10 12:47 180356 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2011-04-06 14:43 . 2011-04-06 14:43 -------- d-----w- c:\users\Juroškovi\AppData\Roaming\LolClient
2011-04-04 15:13 . 2011-04-13 18:38 -------- d-----w- c:\program files\Pando Networks
2011-04-02 12:58 . 2011-04-11 13:28 -------- d-----w- c:\program files\JoWooD
2011-03-29 22:10 . 2011-03-29 22:10 -------- d-----w- c:\windows\system32\URTTEMP
2011-03-29 22:10 . 2011-03-29 22:11 -------- d-----w- C:\DDT2000data
2011-03-29 16:13 . 2011-03-29 16:13 -------- d-----w- c:\program files\MegaDev
2011-03-29 14:45 . 2011-03-29 14:45 -------- d-----w- c:\windows\Sun
2011-03-27 14:51 . 2011-03-27 14:51 -------- d-----w- c:\users\Juroškovi\AppData\Roaming\LucasArts
2011-03-27 08:15 . 2011-03-27 08:15 -------- d-----w- c:\program files\CRS-MegaDev
2011-03-26 19:49 . 2011-03-26 19:49 0 ----a-w- C:\bootsect.exe
2011-03-26 19:28 . 2011-04-23 05:38 -------- d---a-w- C:\1
2011-03-26 16:30 . 2011-03-26 16:30 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-03-26 00:26 . 2011-03-26 00:26 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-03-26 00:26 . 2011-03-26 00:26 612456 ----a-w- c:\windows\system32\nvvsvc.exe
2011-03-26 00:26 . 2011-03-26 00:26 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-03-26 00:25 . 2011-03-26 00:25 3701352 ----a-w- c:\windows\system32\nvcpl.dll
2011-03-26 00:25 . 2011-03-26 00:25 2564200 ----a-w- c:\windows\system32\nvsvc.dll
2011-03-25 17:00 . 2011-03-25 17:00 7638964 ----a-w- c:\programdata\SPLDE98.tmp
2011-03-25 13:35 . 2011-03-25 13:35 -------- d-----w- c:\users\Juroškovi\AppData\Local\SKIDROW
2011-03-25 10:12 . 2011-03-25 10:12 6700770 ----a-w- c:\programdata\SPL5778.tmp
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-11 18:18 . 2011-03-19 09:24 234768 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-04-11 17:39 . 2011-04-11 17:39 138056 ----a-w- c:\users\Juroškovi\AppData\Roaming\PnkBstrK.sys
2011-04-11 17:39 . 2011-04-11 17:39 138056 ----a-w- c:\users\Juroškovi\AppData\Roaming\PnkBstrK.sys
2011-04-11 17:39 . 2011-03-19 09:24 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-03-26 08:35 . 2011-04-21 10:26 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-03-26 08:35 . 2011-01-15 17:57 2034280 ----a-w- c:\windows\system32\nvapi.dll
2011-03-26 08:35 . 2009-07-13 22:09 6299240 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-03-26 08:35 . 2009-06-10 21:19 10071656 ----a-w- c:\windows\system32\nvd3dum.dll
2011-03-26 07:15 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-18 09:57 . 2011-03-18 09:57 436792 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-03-04 15:00 . 2011-03-04 15:00 252945382 ----a-w- C:\Red Alert II.zip
2011-02-25 17:37 . 2010-12-28 18:25 1284712 ----a-w- c:\windows\RtlExUpd.dll
2011-02-20 17:34 . 2011-02-20 13:08 184320 ----a-w- c:\windows\mpqctl.ocx
2011-02-20 17:33 . 2011-02-20 13:04 967 ----a-w- c:\windows\ScUnin.pif
2011-02-20 17:33 . 2011-02-20 13:04 94208 ----a-w- c:\windows\ss.exe
2011-02-19 05:33 . 2011-03-09 05:32 802304 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 05:32 . 2011-03-09 05:32 1074176 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 05:32 . 2011-03-09 05:32 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-02-03 05:45 . 2011-02-10 06:15 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-01-29 07:13 . 2011-01-29 07:13 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2011-01-29 07:13 . 2011-01-29 07:13 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2011-01-27 18:58 . 2011-01-27 18:58 838868 ----a-w- c:\programdata\SPL9D39.tmp
2011-01-27 18:56 . 2011-01-27 18:56 3578984 ----a-w- c:\programdata\SPLBDE4.tmp
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-11-09 180224]
"lxdfmon.exe"="c:\program files\Lexmark 6500 Series\lxdfmon.exe" [2007-06-11 455600]
"lxdfamon"="c:\program files\Lexmark 6500 Series\lxdfamon.exe" [2007-06-01 20480]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http:" [X]
.
c:\users\Juroçkovi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
JDownloader.lnk - c:\program files\JDownloader\JDownloader.exe [2010-9-23 214528]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-6-7 1195520]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 6500 Series Fax Server]
2007-06-11 17:56 308144 ----a-w- c:\program files\Lexmark 6500 Series\fm3032.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-02-25 16:43 1242448 ----a-w- e:\hry\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2011-03-30 11:41 399736 ----a-w- c:\program files\uTorrent\uTorrent.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-02 136176]
R2 lxdfCATSCustConnectService;lxdfCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdfserv.exe [2007-05-29 99248]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-03-26 2218600]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 DAUpdaterSvc;Dragon Age: Prameny - aktualizace obsahu;e:\hry\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R3 EagleXNt;EagleXNt;c:\windows\system32\drivers\EagleXNt.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-29 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-03-18 436792]
S2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [2009-10-16 319488]
S2 lxdf_device;lxdf_device;c:\windows\system32\lxdfcoms.exe [2007-05-29 598960]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-03-25 378472]
S2 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2010-11-22 718072]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-04-27 64904]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-04-27 146568]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-05-31 267880]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Obsah adresáře 'Naplánované úlohy'
.
2011-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-02 14:13]
.
2011-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-02 14:13]
.
.
------- Doplňkový sken -------
.
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\programdata\LangSoft\WebIE.dll
FF - ProfilePath - c:\users\Juroškovi\AppData\Roaming\Mozilla\Firefox\Profiles\1u5gc8bj.default\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-2701554580-1178657321-4251386937-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2701554580-1178657321-4251386937-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-2701554580-1178657321-4251386937-1000\Software\SecuROM\License information*]
"datasecu"=hex:2b,32,fd,9a,08,3b,cb,8f,49,b0,b2,1d,b8,c6,62,e1,6d,02,14,35,1d,
c4,e6,a7,10,7b,4f,45,cd,56,17,65,86,a2,a7,b8,90,bd,04,74,4f,c8,09,dd,85,4a,\
"rkeysecu"=hex:3e,80,9e,c4,40,b4,90,83,87,8e,33,49,64,ac,f8,d9
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\NvXDSync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\DAODx.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\windows\system32\conhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Java\jre6\bin\javaw.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\DllHost.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2011-04-23 16:54:56 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-04-23 14:54
.
Před spuštěním: Volných bajtů: 60 005 404 672
Po spuštění: Volných bajtů: 60 173 651 968
.
- - End Of File - - F57FCD3A92660CE0768DACD695608A55
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.3326.1970 [GMT 2:00]
Spuštěný z: c:\users\Juroškovi\Downloads\ComboFix.exe
AV: AVG Internet Security *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
FW: AVG Firewall *Disabled* {621CC794-9486-F902-D092-0484E8EA828B}
SP: AVG Internet Security *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Best Spyware Scanner
c:\program files\Best Spyware Scanner\BestSpywareScanner.exe
c:\program files\Best Spyware Scanner\md5.dll
c:\program files\Best Spyware Scanner\mtools.dll
c:\program files\Best Spyware Scanner\networkdll.dll
c:\program files\Best Spyware Scanner\opfile.dll
c:\program files\Best Spyware Scanner\QAreaDLL.dll
c:\program files\Best Spyware Scanner\RkHitApi.dll
c:\program files\Best Spyware Scanner\sctdll.dll
c:\program files\Best Spyware Scanner\spkdll.dll
c:\program files\Best Spyware Scanner\udefend.dll
c:\program files\Best Spyware Scanner\ussafe.dll
c:\program files\Best Spyware Scanner\zlib1.dll
c:\users\Juroškovi\AppData\Roaming\Local
c:\users\Juroškovi\bootsect.exe
E:\install.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_RKHIT
-------\Service_RkHit
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-03-23 do 2011-04-23 )))))))))))))))))))))))))))))))
.
.
2011-04-23 11:07 . 2011-04-23 11:07 -------- d-----w- c:\users\Juroškovi\AppData\Roaming\Malwarebytes
2011-04-23 11:07 . 2011-04-23 11:07 -------- d-----w- c:\programdata\Malwarebytes
2011-04-23 11:07 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-23 11:06 . 2011-04-23 11:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-23 11:06 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-23 07:25 . 2011-04-23 07:25 632064 ----a-w- c:\windows\system32\msvcr80.dll
2011-04-23 07:25 . 2011-04-23 07:25 554240 ----a-w- c:\windows\system32\msvcp80.dll
2011-04-23 07:25 . 2011-04-23 07:25 34048 ----a-w- c:\windows\system32\eEmpty.exe
2011-04-23 07:25 . 2011-04-23 07:25 -------- d-----w- c:\program files\Common Files\MicroWorld
2011-04-23 07:25 . 2011-04-23 07:25 -------- d-----w- c:\programdata\MicroWorld
2011-04-23 07:11 . 2011-04-23 07:11 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-04-23 07:01 . 2011-04-23 07:01 -------- d--h--w- c:\windows\PIF
2011-04-23 06:41 . 2011-04-23 06:41 -------- d-----w- c:\program files\CCleaner
2011-04-22 17:07 . 2011-04-22 17:07 94208 ----a-w- c:\windows\DIIUnin.exe
2011-04-22 17:07 . 2011-04-22 17:07 2829 ----a-w- c:\windows\DIIUnin.pif
2011-04-22 12:41 . 2011-04-22 12:42 -------- d-----w- c:\users\Juroškovi\AppData\Roaming\Command & Conquer 3 Tiberium Wars
2011-04-21 10:54 . 2011-04-21 10:54 -------- d-----w- c:\users\Juroškovi\AppData\Local\ApplicationHistory
2011-04-21 10:28 . 2011-04-21 18:26 -------- d-----w- c:\users\UpdatusUser
2011-04-21 10:26 . 2011-03-26 08:35 944232 ----a-w- c:\windows\system32\nvdispco3220140.dll
2011-04-21 10:26 . 2011-03-26 08:35 855656 ----a-w- c:\windows\system32\nvgenco322060.dll
2011-04-21 10:26 . 2011-03-26 08:35 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-04-21 10:26 . 2011-03-26 08:35 5182056 ----a-w- c:\windows\system32\nvcuda.dll
2011-04-21 10:26 . 2011-03-26 08:35 2765928 ----a-w- c:\windows\system32\nvcuvid.dll
2011-04-21 10:26 . 2011-03-26 08:35 2074216 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-04-21 10:26 . 2011-03-26 08:35 15223400 ----a-w- c:\windows\system32\nvoglv32.dll
2011-04-21 10:26 . 2011-03-26 08:35 10681832 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-04-21 10:26 . 2011-03-26 08:35 13007464 ----a-w- c:\windows\system32\nvcompiler.dll
2011-04-19 16:18 . 2011-04-19 16:18 -------- d-----w- c:\program files\Common Files\lightning group shared files
2011-04-18 04:48 . 2011-04-18 04:48 -------- d-sh--w- c:\programdata\DSS
2011-04-17 06:20 . 2011-04-17 06:20 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-04-17 06:20 . 2005-04-03 21:02 753664 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-04-17 06:20 . 2005-04-03 21:02 69714 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-04-17 06:20 . 2005-04-03 21:01 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-04-17 06:20 . 2005-04-03 21:00 184320 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-04-17 06:20 . 2005-04-03 20:59 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-04-17 06:20 . 2011-04-17 06:20 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-04-15 13:24 . 2011-04-15 13:24 -------- d-----w- c:\program files\Microsoft XNA
2011-04-14 18:04 . 2011-04-14 18:11 -------- d-----w- c:\program files\Wise Registry Cleaner
2011-04-14 17:57 . 2011-04-14 18:04 -------- d-----w- c:\program files\Free Windows Registry Cleaner
2011-04-14 17:56 . 2011-04-14 18:04 -------- d-----w- c:\program files\Error Repair Pro
2011-04-14 17:43 . 2011-04-14 17:43 -------- d-----w- c:\program files\Common Files\Adobe
2011-04-14 17:38 . 2011-04-14 17:38 -------- d-----w- c:\users\Juroškovi\AppData\Roaming\Foxit Software
2011-04-14 17:38 . 2011-04-14 17:38 -------- d-----w- c:\program files\Foxit Software
2011-04-14 00:08 . 2011-03-03 03:31 2331136 ----a-w- c:\windows\system32\win32k.sys
2011-04-14 00:08 . 2011-02-24 05:32 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-04-14 00:08 . 2011-02-12 05:30 191488 ----a-w- c:\windows\system32\FXSCOVER.exe
2011-04-14 00:08 . 2011-03-08 05:38 740864 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-14 00:08 . 2011-03-11 05:40 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-04-14 00:08 . 2011-03-11 05:40 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-04-14 00:08 . 2011-02-23 05:05 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-14 00:08 . 2011-02-23 05:05 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-14 00:08 . 2011-02-23 05:05 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-14 00:08 . 2011-02-23 05:05 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-04-12 14:10 . 2011-04-12 14:10 -------- d-----w- c:\users\Juroškovi\AppData\Local\FalloutNV
2011-04-11 18:18 . 2011-04-11 18:18 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-04-11 18:17 . 2011-04-11 18:17 -------- d-----w- c:\users\Juroškovi\AppData\Local\PunkBuster
2011-04-11 17:39 . 2011-04-11 18:18 138264 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-04-11 17:39 . 2011-04-11 17:39 138056 ----a-w- c:\users\Juroškovi\AppData\Roaming\PnkBstrK.sys
2011-04-11 13:23 . 2011-04-22 17:13 86528 ----a-r- c:\users\Juroškovi\AppData\Roaming\Microsoft\Installer\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}\NewShortcut1_1A4E47DC67014A85AA16C1F99A44598C.exe
2011-04-11 13:23 . 2011-04-22 17:13 128000 ----a-r- c:\users\Juroškovi\AppData\Roaming\Microsoft\Installer\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}\NewShortcut5_1A4E47DC67014A85AA16C1F99A44598C.exe
2011-04-10 14:31 . 2011-04-23 05:56 -------- d-----w- c:\users\Juroškovi\AppData\Roaming\Scirra
2011-04-10 12:47 . 2004-07-15 22:18 172032 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2011-04-10 12:47 . 2004-07-15 22:20 733184 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2011-04-10 12:47 . 2004-07-15 22:20 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2011-04-10 12:47 . 2004-07-15 22:19 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2011-04-10 12:47 . 2004-07-15 22:18 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2011-04-10 12:47 . 2011-04-10 12:47 303236 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2011-04-10 12:47 . 2011-04-10 12:47 180356 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2011-04-06 14:43 . 2011-04-06 14:43 -------- d-----w- c:\users\Juroškovi\AppData\Roaming\LolClient
2011-04-04 15:13 . 2011-04-13 18:38 -------- d-----w- c:\program files\Pando Networks
2011-04-02 12:58 . 2011-04-11 13:28 -------- d-----w- c:\program files\JoWooD
2011-03-29 22:10 . 2011-03-29 22:10 -------- d-----w- c:\windows\system32\URTTEMP
2011-03-29 22:10 . 2011-03-29 22:11 -------- d-----w- C:\DDT2000data
2011-03-29 16:13 . 2011-03-29 16:13 -------- d-----w- c:\program files\MegaDev
2011-03-29 14:45 . 2011-03-29 14:45 -------- d-----w- c:\windows\Sun
2011-03-27 14:51 . 2011-03-27 14:51 -------- d-----w- c:\users\Juroškovi\AppData\Roaming\LucasArts
2011-03-27 08:15 . 2011-03-27 08:15 -------- d-----w- c:\program files\CRS-MegaDev
2011-03-26 19:49 . 2011-03-26 19:49 0 ----a-w- C:\bootsect.exe
2011-03-26 19:28 . 2011-04-23 05:38 -------- d---a-w- C:\1
2011-03-26 16:30 . 2011-03-26 16:30 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-03-26 00:26 . 2011-03-26 00:26 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-03-26 00:26 . 2011-03-26 00:26 612456 ----a-w- c:\windows\system32\nvvsvc.exe
2011-03-26 00:26 . 2011-03-26 00:26 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-03-26 00:25 . 2011-03-26 00:25 3701352 ----a-w- c:\windows\system32\nvcpl.dll
2011-03-26 00:25 . 2011-03-26 00:25 2564200 ----a-w- c:\windows\system32\nvsvc.dll
2011-03-25 17:00 . 2011-03-25 17:00 7638964 ----a-w- c:\programdata\SPLDE98.tmp
2011-03-25 13:35 . 2011-03-25 13:35 -------- d-----w- c:\users\Juroškovi\AppData\Local\SKIDROW
2011-03-25 10:12 . 2011-03-25 10:12 6700770 ----a-w- c:\programdata\SPL5778.tmp
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-11 18:18 . 2011-03-19 09:24 234768 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-04-11 17:39 . 2011-04-11 17:39 138056 ----a-w- c:\users\Juroškovi\AppData\Roaming\PnkBstrK.sys
2011-04-11 17:39 . 2011-04-11 17:39 138056 ----a-w- c:\users\Juroškovi\AppData\Roaming\PnkBstrK.sys
2011-04-11 17:39 . 2011-03-19 09:24 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-03-26 08:35 . 2011-04-21 10:26 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-03-26 08:35 . 2011-01-15 17:57 2034280 ----a-w- c:\windows\system32\nvapi.dll
2011-03-26 08:35 . 2009-07-13 22:09 6299240 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-03-26 08:35 . 2009-06-10 21:19 10071656 ----a-w- c:\windows\system32\nvd3dum.dll
2011-03-26 07:15 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-18 09:57 . 2011-03-18 09:57 436792 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-03-04 15:00 . 2011-03-04 15:00 252945382 ----a-w- C:\Red Alert II.zip
2011-02-25 17:37 . 2010-12-28 18:25 1284712 ----a-w- c:\windows\RtlExUpd.dll
2011-02-20 17:34 . 2011-02-20 13:08 184320 ----a-w- c:\windows\mpqctl.ocx
2011-02-20 17:33 . 2011-02-20 13:04 967 ----a-w- c:\windows\ScUnin.pif
2011-02-20 17:33 . 2011-02-20 13:04 94208 ----a-w- c:\windows\ss.exe
2011-02-19 05:33 . 2011-03-09 05:32 802304 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 05:32 . 2011-03-09 05:32 1074176 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 05:32 . 2011-03-09 05:32 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-02-03 05:45 . 2011-02-10 06:15 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-01-29 07:13 . 2011-01-29 07:13 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2011-01-29 07:13 . 2011-01-29 07:13 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2011-01-27 18:58 . 2011-01-27 18:58 838868 ----a-w- c:\programdata\SPL9D39.tmp
2011-01-27 18:56 . 2011-01-27 18:56 3578984 ----a-w- c:\programdata\SPLBDE4.tmp
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-11-09 180224]
"lxdfmon.exe"="c:\program files\Lexmark 6500 Series\lxdfmon.exe" [2007-06-11 455600]
"lxdfamon"="c:\program files\Lexmark 6500 Series\lxdfamon.exe" [2007-06-01 20480]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http:" [X]
.
c:\users\Juroçkovi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
JDownloader.lnk - c:\program files\JDownloader\JDownloader.exe [2010-9-23 214528]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-6-7 1195520]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 6500 Series Fax Server]
2007-06-11 17:56 308144 ----a-w- c:\program files\Lexmark 6500 Series\fm3032.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-02-25 16:43 1242448 ----a-w- e:\hry\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2011-03-30 11:41 399736 ----a-w- c:\program files\uTorrent\uTorrent.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-02 136176]
R2 lxdfCATSCustConnectService;lxdfCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdfserv.exe [2007-05-29 99248]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-03-26 2218600]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 DAUpdaterSvc;Dragon Age: Prameny - aktualizace obsahu;e:\hry\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R3 EagleXNt;EagleXNt;c:\windows\system32\drivers\EagleXNt.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-29 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-03-18 436792]
S2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [2009-10-16 319488]
S2 lxdf_device;lxdf_device;c:\windows\system32\lxdfcoms.exe [2007-05-29 598960]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-03-25 378472]
S2 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2010-11-22 718072]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-04-27 64904]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-04-27 146568]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-05-31 267880]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Obsah adresáře 'Naplánované úlohy'
.
2011-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-02 14:13]
.
2011-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-02 14:13]
.
.
------- Doplňkový sken -------
.
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\programdata\LangSoft\WebIE.dll
FF - ProfilePath - c:\users\Juroškovi\AppData\Roaming\Mozilla\Firefox\Profiles\1u5gc8bj.default\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-2701554580-1178657321-4251386937-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2701554580-1178657321-4251386937-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-2701554580-1178657321-4251386937-1000\Software\SecuROM\License information*]
"datasecu"=hex:2b,32,fd,9a,08,3b,cb,8f,49,b0,b2,1d,b8,c6,62,e1,6d,02,14,35,1d,
c4,e6,a7,10,7b,4f,45,cd,56,17,65,86,a2,a7,b8,90,bd,04,74,4f,c8,09,dd,85,4a,\
"rkeysecu"=hex:3e,80,9e,c4,40,b4,90,83,87,8e,33,49,64,ac,f8,d9
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\NvXDSync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\DAODx.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\windows\system32\conhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Java\jre6\bin\javaw.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\DllHost.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2011-04-23 16:54:56 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-04-23 14:54
.
Před spuštěním: Volných bajtů: 60 005 404 672
Po spuštění: Volných bajtů: 60 173 651 968
.
- - End Of File - - F57FCD3A92660CE0768DACD695608A55
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Pomoc s virem
AVG jsi odinstaloval?
Jinak se nemůžeš divit, že sis tam natahal havěť, když stahuješ warez
Jinak se nemůžeš divit, že sis tam natahal havěť, když stahuješ warez
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 87 hostů