Kontrola HJT: totalne zashitovanej PC

[hadic]

v tom kladivku je tohle: http://img2.imageshack.us/img2/4439/dialafix.jpg

[Reklama]

[jaro3]

Stáhni si to ještě jednou , je tam posuvník, viz screen.

[hadic]

nemam to tam :( zkousel jsem to stahovat i z jinejch zdroju (slunecnice, viry.cz) a furt to tam neni. Nemuze to bejt treba tim ze jsem v rezimu nouze? Protoze pace v normalnim rezimu je nemozna. nemuzu na nic klikat, jakoby tam nebyla plocha ale nejakej obrazek. nefunguje nic, ani pravy tlacitko, ani klavesnice.

[jaro3]

Aha , může to tím být, koukám , žes to psal , od toho fixu....

Ten keylogger tam máš schváně??

Spusť HJT a klikni na View the list of backups.

Najdi políčka:

Kód: Vybrat vše

O4 - HKLM\..\Run: [LPT LED Effect] C:\Documents and Settings\já\Plocha\lle-1\LLE.exe hide
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HomeKeyLogger] C:\Program Files\HomeKeylogger\KeyLogger.exe
O4 - HKLM\..\Run: [nlp] C:\WINDOWS\system32\nlp.exe \u


Dej tam zase zatržítka a klikni na Restore. Zavři HJT.

Zkus spustit v norm. režimu. Dej znovu MbAM ( pokud nepůjde norm. režim , spusť v nouz. režimu).

[hadic]

jj, tek home keylogger je tam schvalne.

[hadic]

tak, furt to stejny. v normalu se s pocitacem neda hnout. Jeste jsem zkousel spustit ten sfc.exe pres start - spustit a jen problikla jakoby konzole a to je vsechno

[jaro3]

MbAM bez nálezu?

Spusť v nouz. režimu Combofix ( vypni ochrany).

[hadic]

mbam zase nic (ani kompletni test nic) a combofix nasel zas ty samy viry:

ComboFix 09-10-25.02 - já 26.10.2009 19:12.3.2 - NTFSx86 NETWORK
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1983.1637 [GMT 1:00]
Spuštěný z: c:\documents and settings\já\Plocha\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\lsass.exe . . . je infikován!!

c:\windows\system32\services.exe . . . je infikován!!

c:\windows\system32\svchost.exe . . . je infikován!!

c:\windows\explorer.exe . . . je infikován!!

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-09-26 do 2009-10-26 )))))))))))))))))))))))))))))))
.

2009-10-25 21:51 . 2009-10-25 21:51 -------- d-----w- c:\program files\Scorpions WinCheater
2009-10-25 15:33 . 2009-10-25 15:33 -------- d-----w- c:\windows\LastGood.Tmp
2009-10-25 14:31 . 2009-10-26 16:17 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-23 20:44 . 2009-10-23 20:44 -------- d-----w- c:\program files\Alwil Software
2009-10-23 18:57 . 2009-10-23 18:57 -------- d-----w- c:\windows\USB Vibration
2009-10-23 18:57 . 2009-10-23 18:57 -------- d-----w- c:\program files\USB Vibration
2009-10-21 13:08 . 2009-10-21 13:08 -------- d-----w- c:\program files\IVT Corporation
2009-10-20 20:38 . 2009-10-20 20:38 -------- d-----w- C:\ZAV_DOMA
2009-10-11 21:11 . 2009-10-11 21:11 -------- d-----w- c:\windows\system32\cs-CZ
2009-10-11 21:11 . 2009-10-11 21:11 -------- d-----w- c:\program files\MSBuild
2009-10-11 21:09 . 2009-10-11 21:11 -------- d-----w- c:\windows\system32\XPSViewer
2009-10-11 21:08 . 2009-10-11 21:08 -------- d-----w- c:\program files\Reference Assemblies
2009-10-11 21:08 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-10-11 20:54 . 2009-10-11 20:54 -------- d-----r- C:\MSOCache
2009-10-10 14:59 . 2004-08-17 13:49 54272 ----a-w- c:\windows\system32\drivers\vfwwdm32.dll
2009-10-08 16:02 . 2009-10-08 16:02 -------- d-----w- c:\program files\Biromsoft
2009-10-08 15:53 . 2004-08-09 15:43 94208 ----a-w- c:\windows\amcap.exe
2009-10-08 15:53 . 2004-07-30 16:50 286720 ----a-w- c:\windows\vsnpstd3.exe
2009-10-08 15:53 . 2004-06-15 13:18 53248 ----a-w- c:\windows\system32\dsnpstd3.dll
2009-10-08 15:53 . 2009-10-08 15:53 -------- d-----w- c:\program files\Common Files\snpstd3
2009-10-08 15:53 . 2004-08-06 13:48 20480 ----a-w- c:\windows\usnpstd3.exe
2009-10-08 15:52 . 2004-02-16 11:59 61440 ----a-w- c:\windows\system32\csnpstd3.dll
2009-10-08 15:52 . 2004-11-05 09:21 57344 ----a-w- c:\windows\system32\rsnpstd3.dll
2009-10-08 15:52 . 2004-08-30 09:00 36864 ----a-w- c:\windows\system32\vsnpstd3.dll
2009-10-08 15:52 . 2005-11-21 10:51 53248 ----a-r- c:\windows\system\dsnpstd3.dll
2009-10-08 15:51 . 2004-10-29 11:52 413696 ----a-w- c:\windows\system32\drivers\snpstd3.sys
2009-10-08 15:49 . 2004-08-17 13:49 54272 ----a-w- c:\windows\system\vfwwdm32.dll
2009-10-08 09:30 . 2009-10-08 09:30 -------- d-----w- c:\windows\nview
2009-10-08 09:30 . 2008-02-25 04:29 360448 ----a-w- c:\windows\system32\nvudisp.exe
2009-10-08 09:29 . 2008-01-25 11:48 360448 ----a-r- c:\windows\system32\nvraiins.dll
2009-10-08 09:29 . 2008-01-25 11:48 360448 ----a-r- c:\windows\system32\nvraidco.dll
2009-10-08 09:29 . 2008-02-19 10:13 199168 ----a-r- c:\windows\system32\fdco1.dll
2009-10-08 09:29 . 2008-01-29 04:37 54016 ----a-r- c:\windows\system32\drivers\NVENETFD.sys
2009-10-08 09:29 . 2008-03-06 09:23 442368 ----a-w- c:\windows\system32\nvunrm.exe
2009-10-08 09:28 . 2008-01-29 04:36 9216 ----a-r- c:\windows\system32\bdco1.dll
2009-10-08 09:28 . 2008-01-29 04:13 35840 ----a-r- c:\windows\system32\nvconrm.dll
2009-10-08 09:28 . 2008-01-29 04:37 950272 ----a-r- c:\windows\system32\drivers\nvnrm.sys
2009-10-08 09:28 . 2008-01-29 04:37 22016 ----a-r- c:\windows\system32\drivers\nvnetbus.sys
2009-10-08 09:28 . 2008-04-02 07:32 442368 ----a-r- c:\windows\system32\nvusmu.exe
2009-10-08 09:28 . 2008-02-15 07:15 14336 ----a-r- c:\windows\system32\drivers\nvsmu.sys
2009-10-08 09:28 . 2008-02-13 04:27 35840 ----a-r- c:\windows\system32\NVCOSMU.DLL
2009-10-08 09:28 . 2008-01-10 06:30 442368 ----a-r- c:\windows\system32\nvusmb.exe
2009-10-08 09:28 . 2008-04-02 07:32 442368 ----a-r- c:\windows\system32\NVUNINST.EXE

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 08:14 . 2001-10-25 11:00 76516 ----a-w- c:\windows\system32\perfc005.dat
2009-10-25 08:14 . 2001-10-25 11:00 424082 ----a-w- c:\windows\system32\perfh005.dat
2009-10-24 11:42 . 2009-10-24 11:39 763260 ----a-w- c:\windows\system32\jf6wmj.tmp
2009-10-24 11:39 . 2009-10-24 11:39 950 ----a-w- c:\windows\system32\pzyoi5.tmp
2009-10-23 18:57 . 2009-03-24 18:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-08 09:02 . 2009-04-24 11:14 -------- d-----w- c:\program files\Ubisoft
2009-10-08 09:01 . 2009-04-24 11:16 -------- d-----w- c:\program files\3DO
2009-10-08 08:55 . 2009-03-31 13:27 -------- d-----w- c:\program files\Google
2009-09-25 13:45 . 2009-09-25 13:44 -------- d-----w- c:\program files\HomeKeylogger
2009-09-20 17:12 . 2009-09-20 17:12 -------- d-----w- c:\program files\ReadManiac
2009-09-10 20:11 . 2009-04-23 21:01 -------- d-----w- c:\program files\vanBasco's Karaoke Player
2009-08-28 12:54 . 2009-08-28 11:15 17549 ----a-w- c:\windows\War3Unin.dat
2009-08-28 11:15 . 2009-08-28 11:15 2829 ----a-w- c:\windows\War3Unin.pif
2009-08-28 11:15 . 2009-08-28 11:15 126976 ----a-w- c:\windows\War3Unin.exe
2009-08-28 11:15 . 2009-08-28 11:14 -------- d-----w- c:\program files\Warcraft III
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2004-08-17 13:49 . 2004-08-17 13:49 161513 --sha-r- c:\windows\system32\uqtmsd.dll
.

------- Sigcheck -------

[-] 2004-08-17 . 8D7FF52AE1FD0B875BD73662FE1975C5 . 14848 . . [5.1.2600.2180] . . c:\windows\system32\lsass.exe

[-] 2004-08-17 . 9374ED4E69BEC900E07ADEB629FC4862 . 110592 . . [5.1.2600.2180] . . c:\windows\system32\services.exe


[-] 2004-08-17 . 2E1036ACF02FDCBC298AC38360692DB0 . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

[-] 2004-08-17 . F107237928E247D98E1DD5B74EA7B221 . 17408 . . [5.1.2600.2180] . . c:\windows\system32\svchost.exe

[-] 2004-08-17 . A11FDBC128DF91879BA3C2DF8EE016C2 . 1035264 . . [6.00.2900.2180] . . c:\windows\explorer.exe

c:\windows\system32\spoolsv.exe ... chybí !!
.
((((((((((((((((((((((((((((( SnapShot@2009-10-24_11.48.44 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-25 15:34 . 2007-05-08 23:59 36496 c:\windows\system32\ReinstallBackups\0004\DriverFiles\btcusb.sys
+ 2001-10-25 11:00 . 2009-10-25 08:14 66376 c:\windows\system32\perfc009.dat
- 2001-10-25 11:00 . 2009-10-11 21:11 66376 c:\windows\system32\perfc009.dat
+ 2009-10-25 15:33 . 2007-05-08 23:59 36496 c:\windows\LastGood.Tmp\System32\Drivers\btcusb.sys
+ 2001-10-25 11:00 . 2009-10-25 08:14 427592 c:\windows\system32\perfh009.dat
- 2001-10-25 11:00 . 2009-10-11 21:11 427592 c:\windows\system32\perfh009.dat
+ 2009-10-26 18:04 . 2009-10-26 18:04 262144 c:\windows\system32\config\systemprofile\NtUser.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-17 2289664]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-17 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-09 198160]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"razer"="c:\program files\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-25 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-25 81920]
"snpstd3"="c:\windows\vsnpstd3.exe" [2004-07-30 286720]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-04-10 16861184]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-02-25 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\j \Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-1-15 393216]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-5-17 24576]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Rychl‚ spuçtŘnˇ aplikace HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Documents and Settings\\já\\Plocha\\Já\\qipinfium9000\\infium.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\EverStep\\Program\\EverStep.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Documents and Settings\\já\\ocuf.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4736:TCP"= 4736:TCP:pekzbf

R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [21.8.2009 14:45 19020]
R3 xTouch;xTouch;c:\windows\system32\drivers\xTouch.sys [28.7.2009 9:38 67968]
S1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [16.4.2009 20:05 2996]
S2 cnzyeall;Security Installer;c:\windows\system32\svchost.exe -k netsvcs [17.8.2004 14:49 17408]
S2 gupdate1ca0b59fbbe09ff;Služba Google Update (gupdate1ca0b59fbbe09ff);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 EGXFilter;EGXFilter;c:\windows\system32\drivers\EGXFilter.sys [28.7.2009 9:38 80896]
S3 klisu;klisu;\??\c:\windows\system32\0B.tmp --> c:\windows\system32\0B.tmp [?]
S3 tfmiywbd;tfmiywbd;\??\c:\windows\system32\047.tmp --> c:\windows\system32\047.tmp [?]
S3 wrarvz;wrarvz;\??\c:\windows\system32\06.tmp --> c:\windows\system32\06.tmp [?]
S3 xfckaigrc;xfckaigrc;\??\c:\windows\system32\07.tmp --> c:\windows\system32\07.tmp [?]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - MBR
*Deregistered* - mbr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ebciw
szyzlv
emmyb
cnzyeall

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = iexplore
TCP: {5A05FD30-C819-4DCF-AAE7-D6342936C338} = 192.168.124.1
FF - ProfilePath - c:\documents and settings\já\Data aplikací\Mozilla\Firefox\Profiles\0fpnruwx.default\
FF - prefs.js: browser.search.selectedEngine - MyWebSearch
FF - prefs.js: browser.startup.homepage - hxxp://cs.start2.mozilla.com/firefox?cl ... s:official
FF - prefs.js: keyword.URL - hxxp://www.mywebsearch.com/jsp/cfg_redi ... searchfor=
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKLM-Run-nlp - c:\windows\system32\nlp.exe
HKLM-Run-LPT LED Effect - c:\documents and settings\já\Plocha\lle-1\LLE.exe
HKLM-Run-HomeKeyLogger - c:\program files\HomeKeylogger\KeyLogger.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 19:15
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\klisu]
"ImagePath"="\??\c:\windows\system32\0B.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tfmiywbd]
"ImagePath"="\??\c:\windows\system32\047.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wrarvz]
"ImagePath"="\??\c:\windows\system32\06.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xfckaigrc]
"ImagePath"="\??\c:\windows\system32\07.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cnzyeall]
"ServiceDll"="c:\windows\system32\uqtmsd.dll"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{21627ef5-5dc7-47a2-9392-427ba2634d93}]
@Denied: (Full) (Everyone)
"Model"=dword:000000b3
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):09,36,02,17,49,ad,c4,6e,11,e1,1b,0b,57,6f,b5,67,0e,74,08,fe,d9,
7d,05,08,32,a8,e9,f3,8d,54,37,06,03,83,80,05,32,e5,94,96,00,00,00,00,00,00,\
.
Celkový čas: 2009-10-26 19:16
ComboFix-quarantined-files.txt 2009-10-26 18:16
ComboFix2.txt 2009-10-24 14:43
ComboFix3.txt 2009-10-24 11:49

Před spuštěním: Volných bajtů: 209 649 934 336
Po spuštění: Volných bajtů: 209 647 570 944

- - End Of File - - 6E8C89EE4B54AB0AFB0472BF68CDEE25

[jaro3]

Toto otestuj na Virustotal
c:\windows\system32\winlogon.exe
Vlož sem pak odkaz výsledku.

Start-spustit-napiš: notepad ,do něho vlož tento celý text:

Kód: Vybrat vše

dir \winlogon.exe /a h /s > File.txt


uložit na plochu s názvem: find.bat (typ souboru- všechny soubory)
Najdi ho na ploše, poklepej na něj a počkej až se okno zavře a objeví se soubor.txt
Vlož sem potom celý text z tohoto souboru.

Dále opakuj s těmito:

Kód: Vybrat vše

dir \lsass.exe  /a h /s > File.txt

Kód: Vybrat vše

dir \services.exe  /a h /s > File.txt

Kód: Vybrat vše

dir \svchost.exe  /a h /s > File.txt

Kód: Vybrat vše

dir \explorer.exe  /a h /s > File.txt

Kód: Vybrat vše

dir \spoolsv.exe   /a h /s > File.txt

Všechny text. soubory sem postupně vlož.

[hadic]

tak, konecne se mi podarilo dostat se do normalniho rezimu a provedl jsem ten SFC test...

[jaro3]

Vložil si instalačku a opravil se win? Většinou to trvá dlouho , ty infikované soubory se musejí přepsat.
Pokud to máš , tak nedělej to , co jsem radil , ale znovu Combofix.

[hadic]

winlogon.exe

Kód: Vybrat vše

Svazek v jednotce C nemá žádnou jmenovku.
 Sériové číslo svazku je EC3A-47F9.

 Výpis adresáře C:\WINDOWS\LastGood\system32

17.08.2004  14:49           506 368 winlogon.exe
               1 souborů,        506 368 bajtů

 Výpis adresáře C:\WINDOWS\system32

17.08.2004  14:49           502 272 winlogon.exe
               1 souborů,        502 272 bajtů

 Výpis adresáře C:\WINDOWS\system32\dllcache

17.08.2004  14:49           502 272 winlogon.exe
               1 souborů,        502 272 bajtů

 Výpis adresáře C:\Documents and Settings\já\Plocha\eliska\mp3

20.09.2009  09:33    <DIR>          H
               0 souborů,              0 bajtů

     Počet souborů v seznamu:
               0 souborů,              0 bajtů
           Adresářů:     1,   Volných bajtů: 208 354 701 312

lsass.exe

Kód: Vybrat vše

 Svazek v jednotce C nemá žádnou jmenovku.
 Sériové číslo svazku je EC3A-47F9.

 Výpis adresáře C:\WINDOWS\LastGood\system32

17.08.2004  14:49            14 848 lsass.exe
               1 souborů,         14 848 bajtů

 Výpis adresáře C:\WINDOWS\system32

17.08.2004  14:49            13 312 lsass.exe
               1 souborů,         13 312 bajtů

 Výpis adresáře C:\WINDOWS\system32\dllcache

17.08.2004  14:49            13 312 lsass.exe
               1 souborů,         13 312 bajtů

 Výpis adresáře C:\Documents and Settings\já\Plocha\eliska\mp3

20.09.2009  09:33    <DIR>          H
               0 souborů,              0 bajtů

     Počet souborů v seznamu:
               0 souborů,              0 bajtů
           Adresářů:     1,   Volných bajtů: 208 354 672 640

services.exe

Kód: Vybrat vše

 Svazek v jednotce C nemá žádnou jmenovku.
 Sériové číslo svazku je EC3A-47F9.

 Výpis adresáře C:\WINDOWS\LastGood\system32

17.08.2004  14:49           110 592 services.exe
               1 souborů,        110 592 bajtů

 Výpis adresáře C:\WINDOWS\system32

17.08.2004  14:49           108 544 services.exe
               1 souborů,        108 544 bajtů

 Výpis adresáře C:\WINDOWS\system32\dllcache

17.08.2004  14:49           108 544 services.exe
               1 souborů,        108 544 bajtů

 Výpis adresáře C:\Documents and Settings\já\Plocha\eliska\mp3

20.09.2009  09:33    <DIR>          H
               0 souborů,              0 bajtů

     Počet souborů v seznamu:
               0 souborů,              0 bajtů
           Adresářů:     1,   Volných bajtů: 208 354 668 544

svchost.exe

Kód: Vybrat vše

 Svazek v jednotce C nemá žádnou jmenovku.
 Sériové číslo svazku je EC3A-47F9.

 Výpis adresáře C:\WINDOWS\LastGood\system32

17.08.2004  14:49            17 408 svchost.exe
               1 souborů,         17 408 bajtů

 Výpis adresáře C:\WINDOWS\system32

17.08.2004  14:49            14 336 svchost.exe
               1 souborů,         14 336 bajtů

 Výpis adresáře C:\WINDOWS\system32\dllcache

17.08.2004  14:49            14 336 svchost.exe
               1 souborů,         14 336 bajtů

 Výpis adresáře C:\Documents and Settings\já\Plocha\eliska\mp3

20.09.2009  09:33    <DIR>          H
               0 souborů,              0 bajtů

     Počet souborů v seznamu:
               0 souborů,              0 bajtů
           Adresářů:     1,   Volných bajtů: 208 354 668 544

explorer.exe

Kód: Vybrat vše

 Svazek v jednotce C nemá žádnou jmenovku.
 Sériové číslo svazku je EC3A-47F9.

 Výpis adresáře C:\WINDOWS

17.08.2004  14:49         1 032 704 explorer.exe
               1 souborů,      1 032 704 bajtů

 Výpis adresáře C:\WINDOWS\LastGood

17.08.2004  14:49         1 035 264 explorer.exe
               1 souborů,      1 035 264 bajtů

 Výpis adresáře C:\WINDOWS\system32\dllcache

17.08.2004  14:49         1 032 704 explorer.exe
               1 souborů,      1 032 704 bajtů

 Výpis adresáře C:\Documents and Settings\já\Plocha\eliska\mp3

20.09.2009  09:33    <DIR>          H
               0 souborů,              0 bajtů

     Počet souborů v seznamu:
               0 souborů,              0 bajtů
           Adresářů:     1,   Volných bajtů: 208 354 660 352

spoolsv.exe

Kód: Vybrat vše

 Svazek v jednotce C nemá žádnou jmenovku.
 Sériové číslo svazku je EC3A-47F9.

 Výpis adresáře C:\WINDOWS\system32\dllcache

17.08.2004  14:49            57 856 spoolsv.exe
               1 souborů,         57 856 bajtů

 Výpis adresáře C:\Documents and Settings\já\Plocha\eliska\mp3

20.09.2009  09:33    <DIR>          H
               0 souborů,              0 bajtů

     Počet souborů v seznamu:
               0 souborů,              0 bajtů
           Adresářů:     1,   Volných bajtů: 208 354 664 448

Ta oprava s instalacnim CD trvala tak 3-5 minut...

spoustim combofix