prosím o kontrolu logu
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: prosím o kontrolu logu
Mbam je před mazáním
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: prosím o kontrolu logu
Omlouvám se měl jsem zato ,že mbam byl po smazaní
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2013.10.05.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dan a lucka :: DAN-9MPRQBM9SDW [administrátor]
Ochrana: Povolena
6.10.2013 11:27:51
mbam-log-2013-10-06 (11-27-51).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 192933
Uplynulý čas: 8 minut, 5 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 1
C:\Documents and Settings\All Users\Data aplikací\Datamngr (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 16
C:\Documents and Settings\dan a lucka\Local Settings\Temp\Shortcut_sweetimsetup.exe (PUP.Optional.SweetIM) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\dan a lucka\Local Settings\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\dan a lucka\Local Settings\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\dan a lucka\Local Settings\Temp\SQLite.dll (PUP.Optional.SweetIM) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\dan a lucka\Local Settings\Temp\nsb188\nsi18B.tmp\nsp18C.exe (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\dan a lucka\Local Settings\Temp\nsb18F\nsd197.tmp\pack.exe (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\dan a lucka\Local Settings\Temp\nsf1D2\nsr1D3.tmp\nsd1D5.exe (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\dan a lucka\Local Settings\Temp\nsz1D8\nsq1E6.tmp\pack.exe (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Datamngr\coordinator.cfg (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Datamngr\general.cfg (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Datamngr\S-1-5-21-329068152-776561741-725345543-1003.cfg (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Datamngr\S-1-5-32.cfg (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
(konec)
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2013.10.05.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dan a lucka :: DAN-9MPRQBM9SDW [administrátor]
Ochrana: Povolena
6.10.2013 11:27:51
mbam-log-2013-10-06 (11-27-51).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 192933
Uplynulý čas: 8 minut, 5 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 1
C:\Documents and Settings\All Users\Data aplikací\Datamngr (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 16
C:\Documents and Settings\dan a lucka\Local Settings\Temp\Shortcut_sweetimsetup.exe (PUP.Optional.SweetIM) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\dan a lucka\Local Settings\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\dan a lucka\Local Settings\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\dan a lucka\Local Settings\Temp\SQLite.dll (PUP.Optional.SweetIM) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\dan a lucka\Local Settings\Temp\nsb188\nsi18B.tmp\nsp18C.exe (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\dan a lucka\Local Settings\Temp\nsb18F\nsd197.tmp\pack.exe (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\dan a lucka\Local Settings\Temp\nsf1D2\nsr1D3.tmp\nsd1D5.exe (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\dan a lucka\Local Settings\Temp\nsz1D8\nsq1E6.tmp\pack.exe (PUP.Optional.Bandoo.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Datamngr\coordinator.cfg (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Datamngr\general.cfg (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Datamngr\S-1-5-21-329068152-776561741-725345543-1003.cfg (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\Datamngr\S-1-5-32.cfg (PUP.Optional.Datamngr.A) -> Nebyla provedena žádná instrukce.
(konec)
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: prosím o kontrolu logu
C:\Documents and Settings\dan a lucka\Local Settings\Temp\Shortcut_sweetimsetup.exe (PUP.Optional.SweetIM) -> Nebyla provedena žádná instrukce.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: prosím o kontrolu logu
Tak teď je po smazaní,jsem fakt roura
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2013.10.07.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dan a lucka :: DAN-9MPRQBM9SDW [administrátor]
Ochrana: Povolena
7.10.2013 15:25:54
mbam-log-2013-10-07 (15-25-54).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 193106
Uplynulý čas: 8 minut, 22 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2013.10.07.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
dan a lucka :: DAN-9MPRQBM9SDW [administrátor]
Ochrana: Povolena
7.10.2013 15:25:54
mbam-log-2013-10-07 (15-25-54).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 193106
Uplynulý čas: 8 minut, 22 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: prosím o kontrolu logu
V pohodě
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje "Smazání- Finished "
- Klikni na "Zprávy " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je oznaèen pro odstranění, stačí restartovat počítač.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje "Smazání- Finished "
- Klikni na "Zprávy " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je oznaèen pro odstranění, stačí restartovat počítač.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: prosím o kontrolu logu
RogueKiller V8.7.1 [Oct 3 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : dan a lucka [Práva správce]
Mód : Kontrola -- Datum : 10/07/2013 22:02:20
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : EPSON SX110 Series (kopie 1) (C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\WINDOWS\TEMP\E_S5.tmp" /EF "HKCU" [-][x]) -> NALEZENO
[RUN][SUSP PATH] HKCU\[...]\Run : Tmysfxmsqvlruiyc.exe ("C:\Documents and Settings\dan a lucka\Data aplikací\Tmysfxmsqvlruiyc.exe" [x]) -> NALEZENO
[RUN][SUSP PATH] HKLM\[...]\Run : Tmysfxmsqvlruiyc.exe ("C:\Documents and Settings\dan a lucka\Data aplikací\Tmysfxmsqvlruiyc.exe" [x]) -> NALEZENO
[RUN][SUSP PATH] HKUS\S-1-5-21-329068152-776561741-725345543-1003\[...]\Run : EPSON SX110 Series (kopie 1) (C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\WINDOWS\TEMP\E_S5.tmp" /EF "HKCU" [-][x]) -> NALEZENO
[RUN][SUSP PATH] HKUS\S-1-5-21-329068152-776561741-725345543-1003\[...]\Run : Tmysfxmsqvlruiyc.exe ("C:\Documents and Settings\dan a lucka\Data aplikací\Tmysfxmsqvlruiyc.exe" [x]) -> NALEZENO
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) -> NALEZENO
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) -> NALEZENO
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) -> NALEZENO
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) -> NALEZENO
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ spuštění položky : 1 ¤¤¤
[dan a lucka][SUSP UNIC] OpenOffice.org 3.3.lnk : C:\Documents and Settings\dan a lucka\Nabídka Start\Programy\Po spuštění\OpenOffice.org 3.3.lnk @C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [-][-] -> NALEZENO
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
[Address] SSDT[45] : NtCreatePagingFile @ 0x805A0DA8 -> HOOKED (vax347b.sys @ 0xF7360C70)
[Inline] SSDT[45] : NtCreatePagingFile @ 0xF7360C70 -> HOOKED (vax347b.sys @ 0xF7375564)
[Inline] EAT @explorer.exe (??_7bad_cast@std@@6B@) : MSVCR90.dll -> HOOKED (Unknown @ 0xFFCA75FE)
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Standardní diskové jednotky) - WDC WD800AAJS-00PSA0 +++++
--- User ---
[MBR] 07c4fa5ae30cb6addbd64ba71b3d9234
[BSP] 66ab3e1ab0e6ec31be4730cc8b0e36e2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25 | Size: 40001 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81922450 | Size: 36314 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[0]_S_10072013_220220.txt >>
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : dan a lucka [Práva správce]
Mód : Kontrola -- Datum : 10/07/2013 22:02:20
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : EPSON SX110 Series (kopie 1) (C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\WINDOWS\TEMP\E_S5.tmp" /EF "HKCU" [-][x]) -> NALEZENO
[RUN][SUSP PATH] HKCU\[...]\Run : Tmysfxmsqvlruiyc.exe ("C:\Documents and Settings\dan a lucka\Data aplikací\Tmysfxmsqvlruiyc.exe" [x]) -> NALEZENO
[RUN][SUSP PATH] HKLM\[...]\Run : Tmysfxmsqvlruiyc.exe ("C:\Documents and Settings\dan a lucka\Data aplikací\Tmysfxmsqvlruiyc.exe" [x]) -> NALEZENO
[RUN][SUSP PATH] HKUS\S-1-5-21-329068152-776561741-725345543-1003\[...]\Run : EPSON SX110 Series (kopie 1) (C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\WINDOWS\TEMP\E_S5.tmp" /EF "HKCU" [-][x]) -> NALEZENO
[RUN][SUSP PATH] HKUS\S-1-5-21-329068152-776561741-725345543-1003\[...]\Run : Tmysfxmsqvlruiyc.exe ("C:\Documents and Settings\dan a lucka\Data aplikací\Tmysfxmsqvlruiyc.exe" [x]) -> NALEZENO
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) -> NALEZENO
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) -> NALEZENO
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) -> NALEZENO
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) -> NALEZENO
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ spuštění položky : 1 ¤¤¤
[dan a lucka][SUSP UNIC] OpenOffice.org 3.3.lnk : C:\Documents and Settings\dan a lucka\Nabídka Start\Programy\Po spuštění\OpenOffice.org 3.3.lnk @C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [-][-] -> NALEZENO
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
[Address] SSDT[45] : NtCreatePagingFile @ 0x805A0DA8 -> HOOKED (vax347b.sys @ 0xF7360C70)
[Inline] SSDT[45] : NtCreatePagingFile @ 0xF7360C70 -> HOOKED (vax347b.sys @ 0xF7375564)
[Inline] EAT @explorer.exe (??_7bad_cast@std@@6B@) : MSVCR90.dll -> HOOKED (Unknown @ 0xFFCA75FE)
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Standardní diskové jednotky) - WDC WD800AAJS-00PSA0 +++++
--- User ---
[MBR] 07c4fa5ae30cb6addbd64ba71b3d9234
[BSP] 66ab3e1ab0e6ec31be4730cc8b0e36e2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25 | Size: 40001 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81922450 | Size: 36314 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[0]_S_10072013_220220.txt >>
Re: prosím o kontrolu logu
RogueKiller V8.7.1 [Oct 3 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : dan a lucka [Práva správce]
Mód : Odebrat -- Datum : 10/07/2013 22:02:54
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : EPSON SX110 Series (kopie 1) (C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\WINDOWS\TEMP\E_S5.tmp" /EF "HKCU" [-][x]) -> VYMAZÁNO
[RUN][SUSP PATH] HKCU\[...]\Run : Tmysfxmsqvlruiyc.exe ("C:\Documents and Settings\dan a lucka\Data aplikací\Tmysfxmsqvlruiyc.exe" [x]) -> VYMAZÁNO
[RUN][SUSP PATH] HKLM\[...]\Run : Tmysfxmsqvlruiyc.exe ("C:\Documents and Settings\dan a lucka\Data aplikací\Tmysfxmsqvlruiyc.exe" [x]) -> VYMAZÁNO
[RUN][SUSP PATH] HKUS\S-1-5-21-329068152-776561741-725345543-1003\[...]\Run : EPSON SX110 Series (kopie 1) (C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\WINDOWS\TEMP\E_S5.tmp" /EF "HKCU" [-][x]) -> [0x2] Systém nemůže nalézt uvedený soubor.
[RUN][SUSP PATH] HKUS\S-1-5-21-329068152-776561741-725345543-1003\[...]\Run : Tmysfxmsqvlruiyc.exe ("C:\Documents and Settings\dan a lucka\Data aplikací\Tmysfxmsqvlruiyc.exe" [x]) -> [0x2] Systém nemůže nalézt uvedený soubor.
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) -> VYMAZÁNO
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) -> VYMAZÁNO
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) -> VYMAZÁNO
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) -> VYMAZÁNO
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ spuštění položky : 1 ¤¤¤
[dan a lucka][SUSP UNIC] OpenOffice.org 3.3.lnk : C:\Documents and Settings\dan a lucka\Nabídka Start\Programy\Po spuštění\OpenOffice.org 3.3.lnk @C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [-][-] -> VYMAZÁNO
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
[Address] SSDT[45] : NtCreatePagingFile @ 0x805A0DA8 -> HOOKED (vax347b.sys @ 0xF7360C70)
[Inline] SSDT[45] : NtCreatePagingFile @ 0xF7360C70 -> HOOKED (vax347b.sys @ 0xF7375564)
[Inline] EAT @explorer.exe (??_7bad_cast@std@@6B@) : MSVCR90.dll -> HOOKED (Unknown @ 0xFFCA75FE)
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Standardní diskové jednotky) - WDC WD800AAJS-00PSA0 +++++
--- User ---
[MBR] 07c4fa5ae30cb6addbd64ba71b3d9234
[BSP] 66ab3e1ab0e6ec31be4730cc8b0e36e2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25 | Size: 40001 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81922450 | Size: 36314 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[0]_D_10072013_220254.txt >>
RKreport[0]_S_10072013_220220.txt
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/
Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Normální režim
Uživatel : dan a lucka [Práva správce]
Mód : Odebrat -- Datum : 10/07/2013 22:02:54
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : EPSON SX110 Series (kopie 1) (C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\WINDOWS\TEMP\E_S5.tmp" /EF "HKCU" [-][x]) -> VYMAZÁNO
[RUN][SUSP PATH] HKCU\[...]\Run : Tmysfxmsqvlruiyc.exe ("C:\Documents and Settings\dan a lucka\Data aplikací\Tmysfxmsqvlruiyc.exe" [x]) -> VYMAZÁNO
[RUN][SUSP PATH] HKLM\[...]\Run : Tmysfxmsqvlruiyc.exe ("C:\Documents and Settings\dan a lucka\Data aplikací\Tmysfxmsqvlruiyc.exe" [x]) -> VYMAZÁNO
[RUN][SUSP PATH] HKUS\S-1-5-21-329068152-776561741-725345543-1003\[...]\Run : EPSON SX110 Series (kopie 1) (C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\WINDOWS\TEMP\E_S5.tmp" /EF "HKCU" [-][x]) -> [0x2] Systém nemůže nalézt uvedený soubor.
[RUN][SUSP PATH] HKUS\S-1-5-21-329068152-776561741-725345543-1003\[...]\Run : Tmysfxmsqvlruiyc.exe ("C:\Documents and Settings\dan a lucka\Data aplikací\Tmysfxmsqvlruiyc.exe" [x]) -> [0x2] Systém nemůže nalézt uvedený soubor.
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [x]) -> VYMAZÁNO
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [x]) -> VYMAZÁNO
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [x]) -> VYMAZÁNO
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [x]) -> VYMAZÁNO
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ spuštění položky : 1 ¤¤¤
[dan a lucka][SUSP UNIC] OpenOffice.org 3.3.lnk : C:\Documents and Settings\dan a lucka\Nabídka Start\Programy\Po spuštění\OpenOffice.org 3.3.lnk @C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [-][-] -> VYMAZÁNO
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NAHRÁNO] ¤¤¤
[Address] SSDT[45] : NtCreatePagingFile @ 0x805A0DA8 -> HOOKED (vax347b.sys @ 0xF7360C70)
[Inline] SSDT[45] : NtCreatePagingFile @ 0xF7360C70 -> HOOKED (vax347b.sys @ 0xF7375564)
[Inline] EAT @explorer.exe (??_7bad_cast@std@@6B@) : MSVCR90.dll -> HOOKED (Unknown @ 0xFFCA75FE)
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Standardní diskové jednotky) - WDC WD800AAJS-00PSA0 +++++
--- User ---
[MBR] 07c4fa5ae30cb6addbd64ba71b3d9234
[BSP] 66ab3e1ab0e6ec31be4730cc8b0e36e2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25 | Size: 40001 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81922450 | Size: 36314 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[0]_D_10072013_220254.txt >>
RKreport[0]_S_10072013_220220.txt
Re: prosím o kontrolu logu
ComboFix 13-10-04.02 - dan a lucka 07.10.2013 22:12:59.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2558.1910 [GMT 2:00]
Spuštěný z: c:\documents and settings\dan a lucka\Dokumenty\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0405.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\26c97c52d001d07d.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\5c04632535d73993.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\612cb0e903fff4be.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\7d085cb1ce0e6202.fb
c:\windows\system32\Cache\9cb269258e696ab8.fb
c:\windows\system32\Cache\a54fecdd53838182.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\cac25ece24ce07fb.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\e77c23ef8fefc95d.fb
c:\windows\system32\Cache\f65ed6a5d25b1038.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\Cache\ff18b752acdb4cec.fb
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-09-07 do 2013-10-07 )))))))))))))))))))))))))))))))
.
.
2013-10-06 17:59 . 2013-10-06 17:59 -------- d-----w- c:\documents and settings\dan a lucka\Local Settings\Data aplikací\AlawarWrapper
2013-10-05 19:08 . 2013-10-05 19:08 -------- d-----w- c:\windows\ERUNT
2013-10-05 17:47 . 2013-10-05 20:11 -------- d-----w- C:\AdwCleaner
2013-10-05 17:18 . 2013-10-05 17:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-10-05 17:18 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-10-05 09:16 . 2013-10-05 09:16 388096 ----a-r- c:\documents and settings\dan a lucka\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2013-10-05 09:16 . 2013-10-05 09:16 -------- d-----w- c:\program files\Trend Micro
2013-10-02 18:36 . 2013-10-02 18:36 -------- d-----w- c:\documents and settings\dan a lucka\Data aplikací\Malwarebytes
2013-10-02 18:36 . 2013-10-02 18:36 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-09-27 16:20 . 2013-09-27 16:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Playrix Entertainment
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-20 10:39 . 2012-04-10 18:52 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-20 10:39 . 2011-09-20 10:10 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-30 07:48 . 2013-03-16 08:19 177864 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-08-30 07:48 . 2013-02-24 10:49 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-08-30 07:48 . 2013-02-24 10:48 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-08-30 07:48 . 2013-03-16 08:19 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-08-30 07:48 . 2013-02-24 10:48 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-08-30 07:48 . 2013-02-24 10:48 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-08-30 07:48 . 2013-03-16 08:19 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-08-30 07:48 . 2013-02-24 10:49 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-08-30 07:47 . 2013-02-24 10:47 41664 ----a-w- c:\windows\avastSS.scr
2013-08-30 07:47 . 2013-02-24 10:47 229648 ----a-w- c:\windows\system32\aswBoot.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 95800]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2013-05-29 449248]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 16384000]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"AtiPTA"="atiptaxx.exe" [2006-02-22 344064]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HLSW\\hlsw.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"Adobe Flash Player v10"= c:\docume~1\DANALU~1\LOCALS~1\Temp\flashapp.exe
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [16.3.2013 10:19 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [16.3.2013 10:19 177864]
R0 vax347b;vax347b;c:\windows\system32\drivers\vax347b.sys [12.3.2011 22:11 159616]
R0 vax347s;vax347s;c:\windows\system32\drivers\vax347s.sys [12.3.2011 22:11 5248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [24.2.2013 12:48 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24.2.2013 12:49 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.2.2013 12:49 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [16.3.2013 10:19 66336]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [5.10.2013 19:18 701512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [5.10.2013 19:18 22856]
S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [19.9.2011 12:17 98672]
S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [19.9.2011 12:17 14960]
S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [19.9.2011 12:17 124016]
S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [19.9.2011 12:17 117872]
S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [19.9.2011 12:17 25456]
S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [19.9.2011 12:17 113904]
S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [19.9.2011 12:17 123504]
S3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [19.9.2011 12:17 155824]
.
--- Ostatní služby/ovladače v paměti ---
.
*Deregistered* - TrueSight
.
Obsah adresáře 'Naplánované úlohy'
.
2013-10-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 10:39]
.
2013-09-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2013-10-07 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-02-24 07:47]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Search the Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.0.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
BHO-{cd9094dd-9c64-45c6-8cab-7c3b96825be3} - c:\program files\scenicreflectionstb\auxi\scenicreflectionsAu.dll
Toolbar-10 - (no file)
HKCU-Run-GameXN GO - c:\documents and settings\All Users\Data aplikací\GameXN\GameXNGO.exe
AddRemove-ilividtoolbargaw - c:\progra~1\SEARCH~1\Datamngr\SRTOOL~1\uninstall.exe
AddRemove-2kv4.8.442 - c:\windows\Radeon Omega Drivers v4.8.442
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-07 22:19
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-329068152-776561741-725345543-1003\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{9D717F81-9148-4F12-8568-69135F087DB0}"=hex:51,66,7a,6c,4c,1d,3b,1b,91,62,61,
8d,7f,c4,75,03,9c,61,36,49,58,4d,3d,aa
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,15,cf,
08,9a,bd,e4,0e,bc,9f,a5,0d,8b,6b,fd,d9
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,3b,1b,ab,8a,04,
66,c7,83,4b,0a,af,e2,8b,80,f6,9c,6d,59
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,3b,1b,54,1d,d8,
cb,72,f1,3c,0f,a5,7d,c3,7f,c6,80,c8,b3
"{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}"=hex:51,66,7a,6c,4c,1d,38,12,ab,c5,1e,
a0,e2,37,c6,09,de,93,cc,b9,8c,f1,55,01
.
[HKEY_USERS\S-1-5-21-329068152-776561741-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:00,ca,c5,3e,d6,67,46,1e,a0,b2,92,8b,59,f9,6d,68,a4,62,59,e3,5f,
43,f0,81,31,02,9c,38,fa,d8,50,3f,b3,4b,6b,be,88,e3,2c,bd,74,20,a6,12,2d,ad,\
"rkeysecu"=hex:6f,ee,d9,d0,f6,d1,0e,da,1d,c9,17,28,37,b3,f0,19
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2013-10-07 22:20:48
ComboFix-quarantined-files.txt 2013-10-07 20:20
.
Před spuštěním: Volných bajtů: 22 510 612 480
Po spuštění: Volných bajtů: 25 874 833 408
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 26CD80529D58E4798BF65AA4A63C3ED8
413FC2A0C716421B3158746D63736515
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2558.1910 [GMT 2:00]
Spuštěný z: c:\documents and settings\dan a lucka\Dokumenty\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0405.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\26c97c52d001d07d.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\5c04632535d73993.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\612cb0e903fff4be.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\7d085cb1ce0e6202.fb
c:\windows\system32\Cache\9cb269258e696ab8.fb
c:\windows\system32\Cache\a54fecdd53838182.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\cac25ece24ce07fb.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\e77c23ef8fefc95d.fb
c:\windows\system32\Cache\f65ed6a5d25b1038.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\Cache\ff18b752acdb4cec.fb
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-09-07 do 2013-10-07 )))))))))))))))))))))))))))))))
.
.
2013-10-06 17:59 . 2013-10-06 17:59 -------- d-----w- c:\documents and settings\dan a lucka\Local Settings\Data aplikací\AlawarWrapper
2013-10-05 19:08 . 2013-10-05 19:08 -------- d-----w- c:\windows\ERUNT
2013-10-05 17:47 . 2013-10-05 20:11 -------- d-----w- C:\AdwCleaner
2013-10-05 17:18 . 2013-10-05 17:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-10-05 17:18 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-10-05 09:16 . 2013-10-05 09:16 388096 ----a-r- c:\documents and settings\dan a lucka\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2013-10-05 09:16 . 2013-10-05 09:16 -------- d-----w- c:\program files\Trend Micro
2013-10-02 18:36 . 2013-10-02 18:36 -------- d-----w- c:\documents and settings\dan a lucka\Data aplikací\Malwarebytes
2013-10-02 18:36 . 2013-10-02 18:36 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-09-27 16:20 . 2013-09-27 16:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Playrix Entertainment
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-20 10:39 . 2012-04-10 18:52 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-20 10:39 . 2011-09-20 10:10 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-30 07:48 . 2013-03-16 08:19 177864 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-08-30 07:48 . 2013-02-24 10:49 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-08-30 07:48 . 2013-02-24 10:48 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-08-30 07:48 . 2013-03-16 08:19 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-08-30 07:48 . 2013-02-24 10:48 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-08-30 07:48 . 2013-02-24 10:48 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-08-30 07:48 . 2013-03-16 08:19 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-08-30 07:48 . 2013-02-24 10:49 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-08-30 07:47 . 2013-02-24 10:47 41664 ----a-w- c:\windows\avastSS.scr
2013-08-30 07:47 . 2013-02-24 10:47 229648 ----a-w- c:\windows\system32\aswBoot.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 95800]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2013-05-29 449248]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 16384000]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"AtiPTA"="atiptaxx.exe" [2006-02-22 344064]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HLSW\\hlsw.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"Adobe Flash Player v10"= c:\docume~1\DANALU~1\LOCALS~1\Temp\flashapp.exe
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [16.3.2013 10:19 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [16.3.2013 10:19 177864]
R0 vax347b;vax347b;c:\windows\system32\drivers\vax347b.sys [12.3.2011 22:11 159616]
R0 vax347s;vax347s;c:\windows\system32\drivers\vax347s.sys [12.3.2011 22:11 5248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [24.2.2013 12:48 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24.2.2013 12:49 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.2.2013 12:49 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [16.3.2013 10:19 66336]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [5.10.2013 19:18 701512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [5.10.2013 19:18 22856]
S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [19.9.2011 12:17 98672]
S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [19.9.2011 12:17 14960]
S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [19.9.2011 12:17 124016]
S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [19.9.2011 12:17 117872]
S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [19.9.2011 12:17 25456]
S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [19.9.2011 12:17 113904]
S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [19.9.2011 12:17 123504]
S3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [19.9.2011 12:17 155824]
.
--- Ostatní služby/ovladače v paměti ---
.
*Deregistered* - TrueSight
.
Obsah adresáře 'Naplánované úlohy'
.
2013-10-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 10:39]
.
2013-09-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2013-10-07 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-02-24 07:47]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Search the Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.0.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
BHO-{cd9094dd-9c64-45c6-8cab-7c3b96825be3} - c:\program files\scenicreflectionstb\auxi\scenicreflectionsAu.dll
Toolbar-10 - (no file)
HKCU-Run-GameXN GO - c:\documents and settings\All Users\Data aplikací\GameXN\GameXNGO.exe
AddRemove-ilividtoolbargaw - c:\progra~1\SEARCH~1\Datamngr\SRTOOL~1\uninstall.exe
AddRemove-2kv4.8.442 - c:\windows\Radeon Omega Drivers v4.8.442
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-07 22:19
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-329068152-776561741-725345543-1003\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{9D717F81-9148-4F12-8568-69135F087DB0}"=hex:51,66,7a,6c,4c,1d,3b,1b,91,62,61,
8d,7f,c4,75,03,9c,61,36,49,58,4d,3d,aa
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,15,cf,
08,9a,bd,e4,0e,bc,9f,a5,0d,8b,6b,fd,d9
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,3b,1b,ab,8a,04,
66,c7,83,4b,0a,af,e2,8b,80,f6,9c,6d,59
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,3b,1b,54,1d,d8,
cb,72,f1,3c,0f,a5,7d,c3,7f,c6,80,c8,b3
"{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}"=hex:51,66,7a,6c,4c,1d,38,12,ab,c5,1e,
a0,e2,37,c6,09,de,93,cc,b9,8c,f1,55,01
.
[HKEY_USERS\S-1-5-21-329068152-776561741-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:00,ca,c5,3e,d6,67,46,1e,a0,b2,92,8b,59,f9,6d,68,a4,62,59,e3,5f,
43,f0,81,31,02,9c,38,fa,d8,50,3f,b3,4b,6b,be,88,e3,2c,bd,74,20,a6,12,2d,ad,\
"rkeysecu"=hex:6f,ee,d9,d0,f6,d1,0e,da,1d,c9,17,28,37,b3,f0,19
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2013-10-07 22:20:48
ComboFix-quarantined-files.txt 2013-10-07 20:20
.
Před spuštěním: Volných bajtů: 22 510 612 480
Po spuštění: Volných bajtů: 25 874 833 408
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 26CD80529D58E4798BF65AA4A63C3ED8
413FC2A0C716421B3158746D63736515
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: prosím o kontrolu logu
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si aswMBR
http://files.avast.com/files/rootkit-scanner/aswmbr.exe
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Zkopíruj do něj následující celý text označený zeleně:
Kód: Vybrat vše
KillAll::
RegLock::
[HKEY_USERS\S-1-5-21-329068152-776561741-725345543-1003\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{9D717F81-9148-4F12-8568-69135F087DB0}"=hex:51,66,7a,6c,4c,1d,3b,1b,91,62,61,
8d,7f,c4,75,03,9c,61,36,49,58,4d,3d,aa
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,15,cf,
08,9a,bd,e4,0e,bc,9f,a5,0d,8b,6b,fd,d9
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,3b,1b,ab,8a,04,
66,c7,83,4b,0a,af,e2,8b,80,f6,9c,6d,59
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,3b,1b,54,1d,d8,
cb,72,f1,3c,0f,a5,7d,c3,7f,c6,80,c8,b3
"{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}"=hex:51,66,7a,6c,4c,1d,38,12,ab,c5,1e,
a0,e2,37,c6,09,de,93,cc,b9,8c,f1,55,01
[HKEY_USERS\S-1-5-21-329068152-776561741-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:00,ca,c5,3e,d6,67,46,1e,a0,b2,92,8b,59,f9,6d,68,a4,62,59,e3,5f,
43,f0,81,31,02,9c,38,fa,d8,50,3f,b3,4b,6b,be,88,e3,2c,bd,74,20,a6,12,2d,ad,\
"rkeysecu"=hex:6f,ee,d9,d0,f6,d1,0e,da,1d,c9,17,28,37,b3,f0,19
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si aswMBR
http://files.avast.com/files/rootkit-scanner/aswmbr.exe
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: prosím o kontrolu logu
Zdravím,vše udělám podle návodu,combofix se spustí vyhledává škodlivé soubory a tím to končí.Nechával jsem ho zaplý přes půl hodiny
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: prosím o kontrolu logu
půl hodiny je málo. Může to tak trvat. Záleží na stupni napadení PC. Zkus to v nouzovém režimu.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: prosím o kontrolu logu
v nouzovým režimu to šlo
ComboFix 13-10-08.01 - dan a lucka 08.10.2013 20:40:58.2.1 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2558.2298 [GMT 2:00]
Spuštěný z: c:\documents and settings\dan a lucka\Dokumenty\Downloads\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\dan a lucka\Plocha\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-09-08 do 2013-10-08 )))))))))))))))))))))))))))))))
.
.
2013-10-06 17:59 . 2013-10-06 17:59 -------- d-----w- c:\documents and settings\dan a lucka\Local Settings\Data aplikací\AlawarWrapper
2013-10-05 19:08 . 2013-10-05 19:08 -------- d-----w- c:\windows\ERUNT
2013-10-05 17:47 . 2013-10-05 20:11 -------- d-----w- C:\AdwCleaner
2013-10-05 17:18 . 2013-10-05 17:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-10-05 17:18 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-10-05 09:16 . 2013-10-05 09:16 388096 ----a-r- c:\documents and settings\dan a lucka\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2013-10-05 09:16 . 2013-10-05 09:16 -------- d-----w- c:\program files\Trend Micro
2013-10-02 18:36 . 2013-10-02 18:36 -------- d-----w- c:\documents and settings\dan a lucka\Data aplikací\Malwarebytes
2013-10-02 18:36 . 2013-10-02 18:36 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-09-27 16:20 . 2013-09-27 16:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Playrix Entertainment
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-20 10:39 . 2012-04-10 18:52 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-20 10:39 . 2011-09-20 10:10 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-30 07:48 . 2013-03-16 08:19 177864 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-08-30 07:48 . 2013-02-24 10:49 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-08-30 07:48 . 2013-02-24 10:48 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-08-30 07:48 . 2013-03-16 08:19 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-08-30 07:48 . 2013-02-24 10:48 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-08-30 07:48 . 2013-02-24 10:48 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-08-30 07:48 . 2013-03-16 08:19 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-08-30 07:48 . 2013-02-24 10:49 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-08-30 07:47 . 2013-02-24 10:47 41664 ----a-w- c:\windows\avastSS.scr
2013-08-30 07:47 . 2013-02-24 10:47 229648 ----a-w- c:\windows\system32\aswBoot.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 95800]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2013-05-29 449248]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 16384000]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"AtiPTA"="atiptaxx.exe" [2006-02-22 344064]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HLSW\\hlsw.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"Adobe Flash Player v10"= c:\docume~1\DANALU~1\LOCALS~1\Temp\flashapp.exe
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [16.3.2013 10:19 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [16.3.2013 10:19 177864]
R0 vax347b;vax347b;c:\windows\system32\drivers\vax347b.sys [12.3.2011 22:11 159616]
R0 vax347s;vax347s;c:\windows\system32\drivers\vax347s.sys [12.3.2011 22:11 5248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [24.2.2013 12:48 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24.2.2013 12:49 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.2.2013 12:49 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [16.3.2013 10:19 66336]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [5.10.2013 19:18 701512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [5.10.2013 19:18 22856]
S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [19.9.2011 12:17 98672]
S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [19.9.2011 12:17 14960]
S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [19.9.2011 12:17 124016]
S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [19.9.2011 12:17 117872]
S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [19.9.2011 12:17 25456]
S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [19.9.2011 12:17 113904]
S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [19.9.2011 12:17 123504]
S3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [19.9.2011 12:17 155824]
.
Obsah adresáře 'Naplánované úlohy'
.
2013-10-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 10:39]
.
2013-09-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2013-10-08 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-02-24 07:47]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Search the Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.0.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-08 20:52
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-329068152-776561741-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:00,ca,c5,3e,d6,67,46,1e,a0,b2,92,8b,59,f9,6d,68,a4,62,59,e3,5f,
43,f0,81,31,02,9c,38,fa,d8,50,3f,b3,4b,6b,be,88,e3,2c,bd,74,20,a6,12,2d,ad,\
"rkeysecu"=hex:6f,ee,d9,d0,f6,d1,0e,da,1d,c9,17,28,37,b3,f0,19
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(768)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2128)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\RTHDCPL.EXE
c:\program files\Sony\Sony PC Companion\PCCompanionInfo.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Celkový čas: 2013-10-08 20:54:34 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-10-08 18:54
ComboFix2.txt 2013-10-07 20:20
.
Před spuštěním: Volných bajtů: 25 665 343 488
Po spuštění: Volných bajtů: 25 649 426 432
.
- - End Of File - - 6B480DF1FDC58E6095FB7DE1AD537259
413FC2A0C716421B3158746D63736515
ComboFix 13-10-08.01 - dan a lucka 08.10.2013 20:40:58.2.1 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2558.2298 [GMT 2:00]
Spuštěný z: c:\documents and settings\dan a lucka\Dokumenty\Downloads\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\dan a lucka\Plocha\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-09-08 do 2013-10-08 )))))))))))))))))))))))))))))))
.
.
2013-10-06 17:59 . 2013-10-06 17:59 -------- d-----w- c:\documents and settings\dan a lucka\Local Settings\Data aplikací\AlawarWrapper
2013-10-05 19:08 . 2013-10-05 19:08 -------- d-----w- c:\windows\ERUNT
2013-10-05 17:47 . 2013-10-05 20:11 -------- d-----w- C:\AdwCleaner
2013-10-05 17:18 . 2013-10-05 17:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-10-05 17:18 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-10-05 09:16 . 2013-10-05 09:16 388096 ----a-r- c:\documents and settings\dan a lucka\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2013-10-05 09:16 . 2013-10-05 09:16 -------- d-----w- c:\program files\Trend Micro
2013-10-02 18:36 . 2013-10-02 18:36 -------- d-----w- c:\documents and settings\dan a lucka\Data aplikací\Malwarebytes
2013-10-02 18:36 . 2013-10-02 18:36 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-09-27 16:20 . 2013-09-27 16:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Playrix Entertainment
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-20 10:39 . 2012-04-10 18:52 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-20 10:39 . 2011-09-20 10:10 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-30 07:48 . 2013-03-16 08:19 177864 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-08-30 07:48 . 2013-02-24 10:49 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-08-30 07:48 . 2013-02-24 10:48 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-08-30 07:48 . 2013-03-16 08:19 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-08-30 07:48 . 2013-02-24 10:48 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-08-30 07:48 . 2013-02-24 10:48 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-08-30 07:48 . 2013-03-16 08:19 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-08-30 07:48 . 2013-02-24 10:49 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-08-30 07:47 . 2013-02-24 10:47 41664 ----a-w- c:\windows\avastSS.scr
2013-08-30 07:47 . 2013-02-24 10:47 229648 ----a-w- c:\windows\system32\aswBoot.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe" [2006-03-01 90112]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 95800]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2013-05-29 449248]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 16384000]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"AtiPTA"="atiptaxx.exe" [2006-02-22 344064]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HLSW\\hlsw.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"Adobe Flash Player v10"= c:\docume~1\DANALU~1\LOCALS~1\Temp\flashapp.exe
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [16.3.2013 10:19 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [16.3.2013 10:19 177864]
R0 vax347b;vax347b;c:\windows\system32\drivers\vax347b.sys [12.3.2011 22:11 159616]
R0 vax347s;vax347s;c:\windows\system32\drivers\vax347s.sys [12.3.2011 22:11 5248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [24.2.2013 12:48 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24.2.2013 12:49 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.2.2013 12:49 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [16.3.2013 10:19 66336]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [5.10.2013 19:18 701512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [5.10.2013 19:18 22856]
S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [19.9.2011 12:17 98672]
S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [19.9.2011 12:17 14960]
S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [19.9.2011 12:17 124016]
S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [19.9.2011 12:17 117872]
S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [19.9.2011 12:17 25456]
S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [19.9.2011 12:17 113904]
S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [19.9.2011 12:17 123504]
S3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [19.9.2011 12:17 155824]
.
Obsah adresáře 'Naplánované úlohy'
.
2013-10-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 10:39]
.
2013-09-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2013-10-08 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-02-24 07:47]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Search the Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.0.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-08 20:52
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-329068152-776561741-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:00,ca,c5,3e,d6,67,46,1e,a0,b2,92,8b,59,f9,6d,68,a4,62,59,e3,5f,
43,f0,81,31,02,9c,38,fa,d8,50,3f,b3,4b,6b,be,88,e3,2c,bd,74,20,a6,12,2d,ad,\
"rkeysecu"=hex:6f,ee,d9,d0,f6,d1,0e,da,1d,c9,17,28,37,b3,f0,19
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(768)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2128)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\RTHDCPL.EXE
c:\program files\Sony\Sony PC Companion\PCCompanionInfo.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Celkový čas: 2013-10-08 20:54:34 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-10-08 18:54
ComboFix2.txt 2013-10-07 20:20
.
Před spuštěním: Volných bajtů: 25 665 343 488
Po spuštění: Volných bajtů: 25 649 426 432
.
- - End Of File - - 6B480DF1FDC58E6095FB7DE1AD537259
413FC2A0C716421B3158746D63736515
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 127 hostů