******************************************
1) Výpis obsahů Application Data složek pro zjištění podezřelých adresářů:
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\All Users\DATAAP~1
17.04.2007 21:06 <DIR> shimmovethirdfour
07.03.2007 14:29 <DIR> MSN6
10.11.2006 13:46 <DIR> Google
10.10.2006 20:13 <DIR> Yahoo! Companion
09.09.2006 09:16 <DIR> Macromedia
09.09.2006 09:03 <DIR> Pinnacle
20.06.2006 18:02 <DIR> Autodesk
05.06.2006 16:53 <DIR> Adobe
05.06.2006 16:52 <DIR> Macrovision
03.06.2006 16:46 1755 QTSBandwidthCache
03.06.2006 16:44 <DIR> Apple Computer
14.04.2006 13:08 <DIR> Spybot - Search & Destroy
13.04.2006 17:58 <DIR> Skype
12.04.2006 10:38 <DIR> CyberLink
12.04.2006 10:25 <DIR> Creative
12.04.2006 10:14 <DIR> AVG7
11.04.2006 23:16 62 desktop.ini
11.04.2006 23:16 <DIR> Microsoft
11.04.2006 23:16 <DIR> .
11.04.2006 23:16 <DIR> ..
11.04.2006 21:46 <DIR> Windows Genuine Advantage
2 soubor…, 1817 bajt…
Adres ý…: 19, Volněch bajt…: 5127307264
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\ZdenŘk\DATAAP~1
05.04.2007 14:14 <DIR> intra beep defy
07.03.2007 14:29 <DIR> MSN6
17.01.2007 15:29 <DIR> LimeWire
07.01.2007 15:25 <DIR> ICQ Toolbar
10.11.2006 13:42 <DIR> Google
25.10.2006 17:25 <DIR> PSpad
15.08.2006 17:24 <DIR> ACD Systems
10.08.2006 18:18 <DIR> Sachy
28.07.2006 16:26 <DIR> Software602
26.06.2006 14:57 <DIR> ATI
20.06.2006 20:41 <DIR> Help
20.06.2006 18:02 <DIR> Autodesk
09.06.2006 19:13 <DIR> Vso
03.06.2006 16:46 <DIR> Apple Computer
28.05.2006 17:51 <DIR> Real
26.04.2006 18:17 <DIR> Ahead
14.04.2006 14:29 <DIR> 365dni
13.04.2006 19:30 <DIR> Sun
13.04.2006 17:58 <DIR> Skype
13.04.2006 16:43 <DIR> Hamachi
13.04.2006 15:18 <DIR> Lavasoft
13.04.2006 12:20 <DIR> ICQLite
13.04.2006 09:00 <DIR> Macromedia
12.04.2006 18:46 <DIR> Microsoft Web Folders
12.04.2006 18:12 <DIR> Zoner
12.04.2006 12:20 <DIR> Thunderbird
12.04.2006 12:19 <DIR> Mozilla
12.04.2006 12:18 <DIR> OpenOffice.org2
12.04.2006 10:33 <DIR> Creative
12.04.2006 10:29 <DIR> Adobe
12.04.2006 10:29 <DIR> InterTrust
12.04.2006 10:15 <DIR> AVG7
11.04.2006 21:29 <DIR> Identities
11.04.2006 21:29 62 desktop.ini
11.04.2006 21:29 <DIR> ..
11.04.2006 21:29 <DIR> .
11.04.2006 21:29 <DIR> Microsoft
1 soubor…, 62 bajt…
Adres ý…: 36, Volněch bajt…: 5127307264
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\Default User\DATAAP~1
11.04.2006 23:16 62 desktop.ini
11.04.2006 23:16 <DIR> ..
11.04.2006 23:16 <DIR> Microsoft
11.04.2006 23:16 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 3, Volněch bajt…: 5127307264
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\LocalService\DATAAP~1
16.04.2007 18:44 <DIR> Help
12.04.2006 10:14 <DIR> AVG7
11.04.2006 21:28 <DIR> ..
11.04.2006 21:28 <DIR> Microsoft
11.04.2006 21:28 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 5, Volněch bajt…: 5127303168
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\NetworkService\DATAAP~1
11.04.2006 21:28 <DIR> ..
11.04.2006 21:28 <DIR> Microsoft
11.04.2006 21:28 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 5127303168
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\ZdenŘk\Application Data
31.03.2007 12:17 <DIR> ..
31.03.2007 12:17 <DIR> Microsoft
31.03.2007 12:17 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 5127303168
******************************************
2) Vyhledávání a odstranění podezřelých .job souborů:
a) Soubory přítomné v E:\WINDOWS\tasks\ adresáři:
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\WINDOWS\Tasks
11.04.2006 21:25 6 SA.DAT
11.04.2006 21:23 65 desktop.ini
11.04.2006 21:23 <DIR> ..
11.04.2006 21:23 <DIR> .
2 soubor…, 71 bajt…
Adres ý…: 2, Volněch bajt…: 5˙127˙303˙168
––––––––––––––––––––––––––––––––––––––––––
b) Zjišťování vlastností přítomných .job souborů:
Nebyly nalezeny žádné soubory představující naplánované úlohy.
––––––––––––––––––––––––––––––––––––––––––
c) Nalezené a odstraněné nežádoucí soubory:
Nebyly nalezeny žádné nežádoucí soubory.
––––––––––––––––––––––––––––––––––––––––––
d) Soubory přítomné v adresáři po vymazání:
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\WINDOWS\Tasks
11.04.2006 21:25 6 SA.DAT
11.04.2006 21:23 65 desktop.ini
11.04.2006 21:23 <DIR> ..
11.04.2006 21:23 <DIR> .
2 soubor…, 71 bajt…
Adres ý…: 2, Volněch bajt…: 5˙127˙303˙168
******************************************
3) Vyhledávání podvodných programů ve složce Program files:
Adresář E:\Program Files\Adv Nepřítomen !
Adresář E:\Program Files\Adverts Nepřítomen !
Adresář E:\Program Files\BitDownload Nepřítomen !
Adresář E:\Program Files\BitGrabber Nepřítomen !
Adresář E:\Program Files\BitRoll Nepřítomen !
Adresář E:\Program Files\C2Media Nepřítomen !
Adresář E:\Program Files\Download Plugin Nepřítomen !
Adresář E:\Program Files\Messenger Plus! 3 Nepřítomen !
Adresář E:\Program Files\NetPumper Nepřítomen !
Adresář E:\Program Files\Proxy download Nepřítomen !
Adresář E:\Program Files\SuperTorrent Nepřítomen !
Adresář E:\Program Files\Torrent101 Nepřítomen !
Adresář E:\Program Files\TorrentQ Nepřítomen !
Logfile of HijackThis v1.99.1
Scan saved at 15:53:37, on 19.4.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
E:\WINDOWS\system32\cisvc.exe
E:\WINDOWS\system32\CTsvcCDA.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\WINDOWS\system32\MsPMSPSv.exe
E:\WINDOWS\system32\fxssvc.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\WINDOWS\AGRSMMSG.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
e:\progra~1\intern~1\iexplore.exe
E:\WINDOWS\system32\cidaemon.exe
E:\Program Files\Internet Explorer\iexplore.exe
C:\Games\BitLord\BitLord.exe
G:\nba 2007\nbalive07.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Jet Detection] "E:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BearFlix] "E:\Program Files\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [USBToolTip] "E:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\icq\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ThirdFourAim2] E:\Documents and Settings\All Users\Data aplikací\shimmovethirdfour\bleh info.exe
O4 - HKCU\..\Run: [HtmVga] E:\DOCUME~1\ZDENK~1\DATAAP~1\INTRAB~1\SIZESIGN.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] E:\Program Files\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\icq\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Akcelerátor spuštění AutoCADu.lnk = E:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Send To &Bluetooth - E:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Eurotran XP - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - E:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - E:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra 'Tools' menuitem: Eurotran XP... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - E:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\icq\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\icq\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4784297859
O17 - HKLM\System\CCS\Services\Tcpip\..\{459AF79A-3D95-41D6-965E-24B12B48C096}: NameServer = 62.129.50.20,62.129.32.100
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 602SQL 8 FastCGI Client - Unknown owner - E:\Program Files\Software602\602SQL95\602FSVC8.EXE (file missing)
O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - E:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
virus?
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Stáhni si a spusť program OTMoveIT
- Do levého sloupce zkopíruj tyto cesty:
E:\Documents and Settings\All Users\DATAAP~1\shimmovethirdfour
E:\Documents and Settings\ZdenŘk\DATAAP~1\intra beep defy
- Po zkopírování klikni na tlačítko MoveIt a zkopíruj následně celý obsah z pravého sloupce, který bude informovat o výsledcích.
Je možné, že pokud nebudou moci být adresáře odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď .
Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O4 - HKLM\..\Run: [ThirdFourAim2] E:\Documents and Settings\All Users\Data aplikací\shimmovethirdfour\bleh info.exe
O4 - HKCU\..\Run: [HtmVga] E:\DOCUME~1\ZDENK~1\DATAAP~1\INTRAB~1\SIZESIGN.exe
po zaškrtnutí klikni na tlačítko Fix Checked
Pak sem dej log z MoveIt + nový z HJT.
- Do levého sloupce zkopíruj tyto cesty:
E:\Documents and Settings\All Users\DATAAP~1\shimmovethirdfour
E:\Documents and Settings\ZdenŘk\DATAAP~1\intra beep defy
- Po zkopírování klikni na tlačítko MoveIt a zkopíruj následně celý obsah z pravého sloupce, který bude informovat o výsledcích.
Je možné, že pokud nebudou moci být adresáře odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď .
Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O4 - HKLM\..\Run: [ThirdFourAim2] E:\Documents and Settings\All Users\Data aplikací\shimmovethirdfour\bleh info.exe
O4 - HKCU\..\Run: [HtmVga] E:\DOCUME~1\ZDENK~1\DATAAP~1\INTRAB~1\SIZESIGN.exe
po zaškrtnutí klikni na tlačítko Fix Checked
Pak sem dej log z MoveIt + nový z HJT.
ja sem to udelala a restartovala počítač ale pak to po me chtelo zase restartovat...
Folder cleanup failed. E:\Documents and Settings\All Users\DATAAP~1\shimmovethirdfour scheduled to be deleted on reboot.
File/Folder E:\Documents and Settings\ZdenŘk\DATAAP~1\intra beep defy not found.
Created on 04.19.2007 16:13:51
Logfile of HijackThis v1.99.1
Scan saved at 16:12:49, on 19.4.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
E:\WINDOWS\system32\cisvc.exe
E:\WINDOWS\system32\CTsvcCDA.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\WINDOWS\system32\MsPMSPSv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\fxssvc.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\AGRSMMSG.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Jet Detection] "E:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BearFlix] "E:\Program Files\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [USBToolTip] "E:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\icq\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] E:\Program Files\Electronic Arts\EA Downloader\Core.exe -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Akcelerátor spuštění AutoCADu.lnk = E:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Send To &Bluetooth - E:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Eurotran XP - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - E:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - E:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra 'Tools' menuitem: Eurotran XP... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - E:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\icq\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\icq\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4784297859
O17 - HKLM\System\CCS\Services\Tcpip\..\{459AF79A-3D95-41D6-965E-24B12B48C096}: NameServer = 62.129.50.20,62.129.32.100
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 602SQL 8 FastCGI Client - Unknown owner - E:\Program Files\Software602\602SQL95\602FSVC8.EXE (file missing)
O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - E:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Folder cleanup failed. E:\Documents and Settings\All Users\DATAAP~1\shimmovethirdfour scheduled to be deleted on reboot.
File/Folder E:\Documents and Settings\ZdenŘk\DATAAP~1\intra beep defy not found.
Created on 04.19.2007 16:13:51
Logfile of HijackThis v1.99.1
Scan saved at 16:12:49, on 19.4.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
E:\WINDOWS\system32\cisvc.exe
E:\WINDOWS\system32\CTsvcCDA.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\WINDOWS\system32\MsPMSPSv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\fxssvc.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\AGRSMMSG.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Jet Detection] "E:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BearFlix] "E:\Program Files\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [USBToolTip] "E:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\icq\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] E:\Program Files\Electronic Arts\EA Downloader\Core.exe -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Akcelerátor spuštění AutoCADu.lnk = E:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Send To &Bluetooth - E:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Eurotran XP - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - E:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - E:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra 'Tools' menuitem: Eurotran XP... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - E:\Program Files\Eurotran XP\etnxp.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\icq\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\icq\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4784297859
O17 - HKLM\System\CCS\Services\Tcpip\..\{459AF79A-3D95-41D6-965E-24B12B48C096}: NameServer = 62.129.50.20,62.129.32.100
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 602SQL 8 FastCGI Client - Unknown owner - E:\Program Files\Software602\602SQL95\602FSVC8.EXE (file missing)
O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - E:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
******************************************
1) Výpis obsahů Application Data složek pro zjištění podezřelých adresářů:
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\All Users\DATAAP~1
17.04.2007 21:06 <DIR> shimmovethirdfour
07.03.2007 14:29 <DIR> MSN6
10.11.2006 13:46 <DIR> Google
10.10.2006 20:13 <DIR> Yahoo! Companion
09.09.2006 09:16 <DIR> Macromedia
09.09.2006 09:03 <DIR> Pinnacle
20.06.2006 18:02 <DIR> Autodesk
05.06.2006 16:53 <DIR> Adobe
05.06.2006 16:52 <DIR> Macrovision
03.06.2006 16:46 1755 QTSBandwidthCache
03.06.2006 16:44 <DIR> Apple Computer
14.04.2006 13:08 <DIR> Spybot - Search & Destroy
13.04.2006 17:58 <DIR> Skype
12.04.2006 10:38 <DIR> CyberLink
12.04.2006 10:25 <DIR> Creative
12.04.2006 10:14 <DIR> AVG7
11.04.2006 23:16 62 desktop.ini
11.04.2006 23:16 <DIR> Microsoft
11.04.2006 23:16 <DIR> .
11.04.2006 23:16 <DIR> ..
11.04.2006 21:46 <DIR> Windows Genuine Advantage
2 soubor…, 1817 bajt…
Adres ý…: 19, Volněch bajt…: 5108162560
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\ZdenŘk\DATAAP~1
07.03.2007 14:29 <DIR> MSN6
17.01.2007 15:29 <DIR> LimeWire
07.01.2007 15:25 <DIR> ICQ Toolbar
10.11.2006 13:42 <DIR> Google
25.10.2006 17:25 <DIR> PSpad
15.08.2006 17:24 <DIR> ACD Systems
10.08.2006 18:18 <DIR> Sachy
28.07.2006 16:26 <DIR> Software602
26.06.2006 14:57 <DIR> ATI
20.06.2006 20:41 <DIR> Help
20.06.2006 18:02 <DIR> Autodesk
09.06.2006 19:13 <DIR> Vso
03.06.2006 16:46 <DIR> Apple Computer
28.05.2006 17:51 <DIR> Real
26.04.2006 18:17 <DIR> Ahead
14.04.2006 14:29 <DIR> 365dni
13.04.2006 19:30 <DIR> Sun
13.04.2006 17:58 <DIR> Skype
13.04.2006 16:43 <DIR> Hamachi
13.04.2006 15:18 <DIR> Lavasoft
13.04.2006 12:20 <DIR> ICQLite
13.04.2006 09:00 <DIR> Macromedia
12.04.2006 18:46 <DIR> Microsoft Web Folders
12.04.2006 18:12 <DIR> Zoner
12.04.2006 12:20 <DIR> Thunderbird
12.04.2006 12:19 <DIR> Mozilla
12.04.2006 12:18 <DIR> OpenOffice.org2
12.04.2006 10:33 <DIR> Creative
12.04.2006 10:29 <DIR> Adobe
12.04.2006 10:29 <DIR> InterTrust
12.04.2006 10:15 <DIR> AVG7
11.04.2006 21:29 <DIR> Identities
11.04.2006 21:29 62 desktop.ini
11.04.2006 21:29 <DIR> ..
11.04.2006 21:29 <DIR> .
11.04.2006 21:29 <DIR> Microsoft
1 soubor…, 62 bajt…
Adres ý…: 35, Volněch bajt…: 5108162560
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\Default User\DATAAP~1
11.04.2006 23:16 62 desktop.ini
11.04.2006 23:16 <DIR> ..
11.04.2006 23:16 <DIR> Microsoft
11.04.2006 23:16 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 3, Volněch bajt…: 5108162560
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\LocalService\DATAAP~1
16.04.2007 18:44 <DIR> Help
12.04.2006 10:14 <DIR> AVG7
11.04.2006 21:28 <DIR> ..
11.04.2006 21:28 <DIR> Microsoft
11.04.2006 21:28 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 5, Volněch bajt…: 5108158464
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\NetworkService\DATAAP~1
11.04.2006 21:28 <DIR> ..
11.04.2006 21:28 <DIR> Microsoft
11.04.2006 21:28 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 5108158464
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\ZdenŘk\Application Data
31.03.2007 12:17 <DIR> ..
31.03.2007 12:17 <DIR> Microsoft
31.03.2007 12:17 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 5108158464
******************************************
2) Vyhledávání a odstranění podezřelých .job souborů:
a) Soubory přítomné v E:\WINDOWS\tasks\ adresáři:
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\WINDOWS\Tasks
11.04.2006 21:25 6 SA.DAT
11.04.2006 21:23 65 desktop.ini
11.04.2006 21:23 <DIR> ..
11.04.2006 21:23 <DIR> .
2 soubor…, 71 bajt…
Adres ý…: 2, Volněch bajt…: 5˙108˙158˙464
––––––––––––––––––––––––––––––––––––––––––
b) Zjišťování vlastností přítomných .job souborů:
Nebyly nalezeny žádné soubory představující naplánované úlohy.
––––––––––––––––––––––––––––––––––––––––––
c) Nalezené a odstraněné nežádoucí soubory:
Nebyly nalezeny žádné nežádoucí soubory.
––––––––––––––––––––––––––––––––––––––––––
d) Soubory přítomné v adresáři po vymazání:
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\WINDOWS\Tasks
11.04.2006 21:25 6 SA.DAT
11.04.2006 21:23 65 desktop.ini
11.04.2006 21:23 <DIR> ..
11.04.2006 21:23 <DIR> .
2 soubor…, 71 bajt…
Adres ý…: 2, Volněch bajt…: 5˙108˙158˙464
******************************************
3) Vyhledávání podvodných programů ve složce Program files:
Adresář E:\Program Files\Adv Nepřítomen !
Adresář E:\Program Files\Adverts Nepřítomen !
Adresář E:\Program Files\BitDownload Nepřítomen !
Adresář E:\Program Files\BitGrabber Nepřítomen !
Adresář E:\Program Files\BitRoll Nepřítomen !
Adresář E:\Program Files\C2Media Nepřítomen !
Adresář E:\Program Files\Download Plugin Nepřítomen !
Adresář E:\Program Files\Messenger Plus! 3 Nepřítomen !
Adresář E:\Program Files\NetPumper Nepřítomen !
Adresář E:\Program Files\Proxy download Nepřítomen !
Adresář E:\Program Files\SuperTorrent Nepřítomen !
Adresář E:\Program Files\Torrent101 Nepřítomen !
Adresář E:\Program Files\TorrentQ Nepřítomen !
1) Výpis obsahů Application Data složek pro zjištění podezřelých adresářů:
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\All Users\DATAAP~1
17.04.2007 21:06 <DIR> shimmovethirdfour
07.03.2007 14:29 <DIR> MSN6
10.11.2006 13:46 <DIR> Google
10.10.2006 20:13 <DIR> Yahoo! Companion
09.09.2006 09:16 <DIR> Macromedia
09.09.2006 09:03 <DIR> Pinnacle
20.06.2006 18:02 <DIR> Autodesk
05.06.2006 16:53 <DIR> Adobe
05.06.2006 16:52 <DIR> Macrovision
03.06.2006 16:46 1755 QTSBandwidthCache
03.06.2006 16:44 <DIR> Apple Computer
14.04.2006 13:08 <DIR> Spybot - Search & Destroy
13.04.2006 17:58 <DIR> Skype
12.04.2006 10:38 <DIR> CyberLink
12.04.2006 10:25 <DIR> Creative
12.04.2006 10:14 <DIR> AVG7
11.04.2006 23:16 62 desktop.ini
11.04.2006 23:16 <DIR> Microsoft
11.04.2006 23:16 <DIR> .
11.04.2006 23:16 <DIR> ..
11.04.2006 21:46 <DIR> Windows Genuine Advantage
2 soubor…, 1817 bajt…
Adres ý…: 19, Volněch bajt…: 5108162560
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\ZdenŘk\DATAAP~1
07.03.2007 14:29 <DIR> MSN6
17.01.2007 15:29 <DIR> LimeWire
07.01.2007 15:25 <DIR> ICQ Toolbar
10.11.2006 13:42 <DIR> Google
25.10.2006 17:25 <DIR> PSpad
15.08.2006 17:24 <DIR> ACD Systems
10.08.2006 18:18 <DIR> Sachy
28.07.2006 16:26 <DIR> Software602
26.06.2006 14:57 <DIR> ATI
20.06.2006 20:41 <DIR> Help
20.06.2006 18:02 <DIR> Autodesk
09.06.2006 19:13 <DIR> Vso
03.06.2006 16:46 <DIR> Apple Computer
28.05.2006 17:51 <DIR> Real
26.04.2006 18:17 <DIR> Ahead
14.04.2006 14:29 <DIR> 365dni
13.04.2006 19:30 <DIR> Sun
13.04.2006 17:58 <DIR> Skype
13.04.2006 16:43 <DIR> Hamachi
13.04.2006 15:18 <DIR> Lavasoft
13.04.2006 12:20 <DIR> ICQLite
13.04.2006 09:00 <DIR> Macromedia
12.04.2006 18:46 <DIR> Microsoft Web Folders
12.04.2006 18:12 <DIR> Zoner
12.04.2006 12:20 <DIR> Thunderbird
12.04.2006 12:19 <DIR> Mozilla
12.04.2006 12:18 <DIR> OpenOffice.org2
12.04.2006 10:33 <DIR> Creative
12.04.2006 10:29 <DIR> Adobe
12.04.2006 10:29 <DIR> InterTrust
12.04.2006 10:15 <DIR> AVG7
11.04.2006 21:29 <DIR> Identities
11.04.2006 21:29 62 desktop.ini
11.04.2006 21:29 <DIR> ..
11.04.2006 21:29 <DIR> .
11.04.2006 21:29 <DIR> Microsoft
1 soubor…, 62 bajt…
Adres ý…: 35, Volněch bajt…: 5108162560
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\Default User\DATAAP~1
11.04.2006 23:16 62 desktop.ini
11.04.2006 23:16 <DIR> ..
11.04.2006 23:16 <DIR> Microsoft
11.04.2006 23:16 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 3, Volněch bajt…: 5108162560
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\LocalService\DATAAP~1
16.04.2007 18:44 <DIR> Help
12.04.2006 10:14 <DIR> AVG7
11.04.2006 21:28 <DIR> ..
11.04.2006 21:28 <DIR> Microsoft
11.04.2006 21:28 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 5, Volněch bajt…: 5108158464
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\NetworkService\DATAAP~1
11.04.2006 21:28 <DIR> ..
11.04.2006 21:28 <DIR> Microsoft
11.04.2006 21:28 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 5108158464
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\Documents and Settings\ZdenŘk\Application Data
31.03.2007 12:17 <DIR> ..
31.03.2007 12:17 <DIR> Microsoft
31.03.2007 12:17 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 5108158464
******************************************
2) Vyhledávání a odstranění podezřelých .job souborů:
a) Soubory přítomné v E:\WINDOWS\tasks\ adresáři:
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\WINDOWS\Tasks
11.04.2006 21:25 6 SA.DAT
11.04.2006 21:23 65 desktop.ini
11.04.2006 21:23 <DIR> ..
11.04.2006 21:23 <DIR> .
2 soubor…, 71 bajt…
Adres ý…: 2, Volněch bajt…: 5˙108˙158˙464
––––––––––––––––––––––––––––––––––––––––––
b) Zjišťování vlastností přítomných .job souborů:
Nebyly nalezeny žádné soubory představující naplánované úlohy.
––––––––––––––––––––––––––––––––––––––––––
c) Nalezené a odstraněné nežádoucí soubory:
Nebyly nalezeny žádné nežádoucí soubory.
––––––––––––––––––––––––––––––––––––––––––
d) Soubory přítomné v adresáři po vymazání:
Svazek v jednotce E nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0090-F04C.
Věpis adres ýe E:\WINDOWS\Tasks
11.04.2006 21:25 6 SA.DAT
11.04.2006 21:23 65 desktop.ini
11.04.2006 21:23 <DIR> ..
11.04.2006 21:23 <DIR> .
2 soubor…, 71 bajt…
Adres ý…: 2, Volněch bajt…: 5˙108˙158˙464
******************************************
3) Vyhledávání podvodných programů ve složce Program files:
Adresář E:\Program Files\Adv Nepřítomen !
Adresář E:\Program Files\Adverts Nepřítomen !
Adresář E:\Program Files\BitDownload Nepřítomen !
Adresář E:\Program Files\BitGrabber Nepřítomen !
Adresář E:\Program Files\BitRoll Nepřítomen !
Adresář E:\Program Files\C2Media Nepřítomen !
Adresář E:\Program Files\Download Plugin Nepřítomen !
Adresář E:\Program Files\Messenger Plus! 3 Nepřítomen !
Adresář E:\Program Files\NetPumper Nepřítomen !
Adresář E:\Program Files\Proxy download Nepřítomen !
Adresář E:\Program Files\SuperTorrent Nepřítomen !
Adresář E:\Program Files\Torrent101 Nepřítomen !
Adresář E:\Program Files\TorrentQ Nepřítomen !
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Použij znovu ten OTMoveIT
- Do levého sloupce zkopíruj tuto cestu:
E:\Documents and Settings\All Users\DATAAP~1\shimmovethirdfour
teď nevím jestli si restartovala poprvé počítač sama. Jestli jo tak to nebylo potřeba. Program by sám měl říct jestli bude chtít restart. Pokud by ho chtěl tak ho povol. Pak sem dej ten log z OTMoveIT
Potom si zapni zobrazování skrytých souborů přes Ovládací panely -> Možnosti složky -> zvolíš kartu Zobrazení. Tam zvol (zakroužkuj) možnost Zobrazovat skryté soubory a složky.
Pak se podívej a případně jestli tam bude tak smaž celý adresář označený tučně:
E:\Documents and Settings\All Users\Data aplikací\shimmovethirdfour
a řekni jestli se podařilo.
- Do levého sloupce zkopíruj tuto cestu:
E:\Documents and Settings\All Users\DATAAP~1\shimmovethirdfour
teď nevím jestli si restartovala poprvé počítač sama. Jestli jo tak to nebylo potřeba. Program by sám měl říct jestli bude chtít restart. Pokud by ho chtěl tak ho povol. Pak sem dej ten log z OTMoveIT
Potom si zapni zobrazování skrytých souborů přes Ovládací panely -> Možnosti složky -> zvolíš kartu Zobrazení. Tam zvol (zakroužkuj) možnost Zobrazovat skryté soubory a složky.
Pak se podívej a případně jestli tam bude tak smaž celý adresář označený tučně:
E:\Documents and Settings\All Users\Data aplikací\shimmovethirdfour
a řekni jestli se podařilo.
-
guest
- Pohlaví:
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Jestli se ti ten adresář podařilo smazat tak je to v pořádku. Jinak ten log najdeš v adresáři _OTMoveIt přesně na kterém disku je ti neřeknu ale měl by být na stejném disku odkud byl spuštěn soubor OTMoveIt.exe
V tom adresáři byl by měli být dva logy v podobném formátu 04192007_******.log
kde místo hvězdiček bude čas vytvoření např (193844). Tak ten soubor s pozdějším časem.
Ještě projeď Pc tímto: Mwav.
Proveď update a spusť prohlídku přes tlačítko Scan & Clean (nesmíš mít zatrhnutou volbu Scan Only). Pokud ještě něco najde tak to odstraní. Po ukončení prohlídky bude chtít možná restart tak ho povol.
Ještě jsou problémy nebo je to v pořádku?
To Blue Spirit:
Je to usnadnění práce nemusíš dohledávat ručně ten adresář a mazat (je potřeba nastavit si zobrazení skrytých souborů aby si daný adresář našel). Pokud se nedá odstranit tak si program naplánuje úlohu smazaní po restartu. Taky by se dal použít Avenger při odstranění adresáře.
V tom adresáři byl by měli být dva logy v podobném formátu 04192007_******.log
kde místo hvězdiček bude čas vytvoření např (193844). Tak ten soubor s pozdějším časem.
Ještě projeď Pc tímto: Mwav.
Proveď update a spusť prohlídku přes tlačítko Scan & Clean (nesmíš mít zatrhnutou volbu Scan Only). Pokud ještě něco najde tak to odstraní. Po ukončení prohlídky bude chtít možná restart tak ho povol.
Ještě jsou problémy nebo je to v pořádku?
To Blue Spirit:
Je to usnadnění práce nemusíš dohledávat ručně ten adresář a mazat (je potřeba nastavit si zobrazení skrytých souborů aby si daný adresář našel). Pokud se nedá odstranit tak si program naplánuje úlohu smazaní po restartu. Taky by se dal použít Avenger při odstranění adresáře.
Kdo je online
Uživatelé prohlížející si toto fórum: Seznam[Bot] a 78 hostů