tak uz si nevim rady pocitac zacal odesilat neustale data snazil jsem se toho zbavit ale padly wokna ani reinstal nepomoh, hned po pripojeni na net to tam je znovu
mod. by Ltb - úprava předmětu (dopsáno HijackThis)
tady je log z hjt:
C:\WINNT\system32\dllcache\services.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Plocha\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [T-Mobile Communication Centre] "C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{702114EB-9E2E-40F3-870B-104411A968D9}: NameServer = 62.141.0.1 213.162.65.1
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Mims service (Mimserv) - Unknown owner - C:\WINNT\system32\dllcache\services.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
tady z mwav:
C:\WINNT\system32\dllcache\services.exe je infikovaný virem Backdoor.Win32.SdBot.btl !! Provedené akce: Nic nebylo provedeno.
C:\WINNT\system32\dllcache\services.exe je infikovaný virem Backdoor.Win32.SdBot.btl !! Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".rul". Provedené akce: Nic nebylo provedeno.
Sun Sep 30 13:19:43 2007 => Testovaných objektů: 25225
Sun Sep 30 13:19:43 2007 => Kritických objektů: 2
Sun Sep 30 13:19:43 2007 => Celkem vyléčených objektů: 0
Sun Sep 30 13:19:43 2007 => Celkem přejmenováno: 0
Sun Sep 30 13:19:43 2007 => Smazaných objektů: 0
Sun Sep 30 13:19:43 2007 => Celkem chyb: 2
Sun Sep 30 13:19:43 2007 => Uplynulý čas: 00:04:15
Sun Sep 30 13:19:43 2007 => Datum vydání databáze: 9/30/2007
Sun Sep 30 13:19:43 2007 => Verze virové databáze: 425463
PLS o pomoc - HijackThis
Použij SDFix:
Stáhni si SDFix a spusť ho, zeptá se tě kam se má vybalit tak nechej již tu přednastavenou volbu aby se vybalil na disk C: Na disku C: se objeví složka SDFix tam bude rozbalený.
Poté restartuj PC do nouzového režimu.Otevři složku kde je vybalený SDFix a spusť soubor RunThis.bat a stiskni Y pro zahájení čistícího procesu.
Pro dokončení bude třeba stisknout libovolnou klávesu a počítač se restartuje.
Při nabíhání operačního systému budeš muset po vyzvání stisknout libovolnou klávesu pro vstup do do Win.
Po naběhnutí OS by ti měl zobrazit výpis SDFixu tak ho sem zkopíruj pokud by ti nevyběhne tak je umístěný ve své vlastní složce jako Report.txt.
+ sem vlož nový log z HJT a celý ne pouze část.
Stáhni si SDFix a spusť ho, zeptá se tě kam se má vybalit tak nechej již tu přednastavenou volbu aby se vybalil na disk C: Na disku C: se objeví složka SDFix tam bude rozbalený.
Poté restartuj PC do nouzového režimu.Otevři složku kde je vybalený SDFix a spusť soubor RunThis.bat a stiskni Y pro zahájení čistícího procesu.
Pro dokončení bude třeba stisknout libovolnou klávesu a počítač se restartuje.
Při nabíhání operačního systému budeš muset po vyzvání stisknout libovolnou klávesu pro vstup do do Win.
Po naběhnutí OS by ti měl zobrazit výpis SDFixu tak ho sem zkopíruj pokud by ti nevyběhne tak je umístěný ve své vlastní složce jako Report.txt.
+ sem vlož nový log z HJT a celý ne pouze část.
takze log z sdfix:
SDFix: Version 1.107
Run by Administrator on ne 30.09.2007 at 16:03
Microsoft Windows 2000 [Verze 5.00.2195]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Mimserv
ImagePath:
"C:\WINNT\system32\dllcache\services.exe"
Mimserv - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINNT\SYSTEM32\DLLCACHE\SERVICES.EXE - Deleted
C:\WINNT\regedit.com - Deleted
C:\WINNT\system32\TFTP2032 - Deleted
Removing Temp Files...
ADS Check:
C:\WINNT
No streams found.
C:\WINNT\system32
No streams found.
C:\WINNT\system32\svchost.exe
No streams found.
C:\WINNT\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished!
log z HJT:
Logfile of HijackThis v1.99.1
Scan saved at 16:30:46, on 30.9.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\system32\notepad.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Plocha\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [T-Mobile Communication Centre] "C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1157233865
O17 - HKLM\System\CCS\Services\Tcpip\..\{702114EB-9E2E-40F3-870B-104411A968D9}: NameServer = 62.141.0.1 213.162.65.1
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
SDFix: Version 1.107
Run by Administrator on ne 30.09.2007 at 16:03
Microsoft Windows 2000 [Verze 5.00.2195]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Mimserv
ImagePath:
"C:\WINNT\system32\dllcache\services.exe"
Mimserv - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINNT\SYSTEM32\DLLCACHE\SERVICES.EXE - Deleted
C:\WINNT\regedit.com - Deleted
C:\WINNT\system32\TFTP2032 - Deleted
Removing Temp Files...
ADS Check:
C:\WINNT
No streams found.
C:\WINNT\system32
No streams found.
C:\WINNT\system32\svchost.exe
No streams found.
C:\WINNT\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished!
log z HJT:
Logfile of HijackThis v1.99.1
Scan saved at 16:30:46, on 30.9.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\system32\notepad.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Plocha\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [T-Mobile Communication Centre] "C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1157233865
O17 - HKLM\System\CCS\Services\Tcpip\..\{702114EB-9E2E-40F3-870B-104411A968D9}: NameServer = 62.141.0.1 213.162.65.1
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
Ještě tě poprosím o tyto dva logy:
Udělej scan MWAVem a vlož sem z něho log jak je popsáno v návodu.
A vlož sem také log z ComboFixu:
Stáhni si ComboFix, ulož ho na plochu zavři všechna spuštěná okna a spusť ho.
Postupuj dle pokynů během aplikování ComboFixu neklikej do zobrazujícího se okna může se stát totiž že to proces zastaví.
Po skončení se vytvoří log tak sem zkopíruj jeho obsah.
(Je možné že se počítač restartuje, bude to kvůli tomu že ComboFix našel infikované soubory aby je smazal tak se restartuje PC)
Pro spusťění ComboFixu je nutné mít práva administrátora.
Jinak je ComboFixův log umístěný na C:\ComboFix.txt
Jinak používáš starou verzi HijackThisu tak ju smaž a poté si stáhni novou verzi. Ke stažení odsud
Udělej scan MWAVem a vlož sem z něho log jak je popsáno v návodu.
A vlož sem také log z ComboFixu:
Stáhni si ComboFix, ulož ho na plochu zavři všechna spuštěná okna a spusť ho.
Postupuj dle pokynů během aplikování ComboFixu neklikej do zobrazujícího se okna může se stát totiž že to proces zastaví.
Po skončení se vytvoří log tak sem zkopíruj jeho obsah.
(Je možné že se počítač restartuje, bude to kvůli tomu že ComboFix našel infikované soubory aby je smazal tak se restartuje PC)
Pro spusťění ComboFixu je nutné mít práva administrátora.
Jinak je ComboFixův log umístěný na C:\ComboFix.txt
Jinak používáš starou verzi HijackThisu tak ju smaž a poté si stáhni novou verzi. Ke stažení odsud
mwav:
Sun Sep 30 21:24:53 2007 => Testování souboru C:\Documents and Settings\Administrator\Plocha\icq5_1_setup.exe
Sun Sep 30 21:25:13 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\Plocha\ICQ5_1~1.EXE
Sun Sep 30 21:25:14 2007 => Testování souboru C:\Documents and Settings\Administrator\Plocha\mwav.exe
Sun Sep 30 21:25:29 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\Plocha\mwav.exe
Záznam "HKCR\ICQPhone.SipxPhoneManager" odkazuje na neplatný objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".rul". Provedené akce: Nic nebylo provedeno.
Sun Sep 30 21:30:24 2007 => Testovaných objektů: 25525
Sun Sep 30 21:30:24 2007 => Kritických objektů: 0
Sun Sep 30 21:30:24 2007 => Celkem vyléčených objektů: 0
Sun Sep 30 21:30:24 2007 => Celkem přejmenováno: 0
Sun Sep 30 21:30:24 2007 => Smazaných objektů: 0
Sun Sep 30 21:30:24 2007 => Celkem chyb: 4
Sun Sep 30 21:30:24 2007 => Uplynulý čas: 00:06:47
Sun Sep 30 21:30:24 2007 => Datum vydání databáze: 9/30/2007
Sun Sep 30 21:30:24 2007 => Verze virové databáze: 425639
combofix:
ComboFix 07-09-21.2 - "Administrator" 30.09.2007 21:35:59.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1250.1.1029.18.113 [GMT 2:00]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINNT\regedit.com
C:\WINNT\system32\taskmgr.com
.
((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-30 )))))))))))))))))))))))))))))))
.
2007-09-30 21:34 51,200 --a------ C:\WINNT\NirCmd.exe
2007-09-30 21:34 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_29c.dat
2007-09-30 21:15 <DIR> d-------- C:\WINNT\system32\Windows Media
2007-09-30 21:13 <DIR> d--h-c--- C:\WINNT\$NtUpdateRollupPackUninstall$
2007-09-30 21:13 <DIR> d-------- C:\WINNT\msiinst.tmp
2007-09-30 20:55 58,000 --a------ C:\WINNT\system32\drivers\cdr4_2K.sys
2007-09-30 20:55 57,344 --a------ C:\WINNT\uneng.exe
2007-09-30 20:55 49,152 --a------ C:\WINNT\system32\cdrtc.dll
2007-09-30 20:55 45,056 --a------ C:\WINNT\system32\cdral.dll
2007-09-30 20:55 23,420 --a------ C:\WINNT\system32\drivers\cdralw2k.sys
2007-09-30 20:55 <DIR> d-------- C:\Program Files\Common Files\Adaptec Shared
2007-09-30 19:53 545 --a------ C:\WINNT\UC.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\RAR.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\PKZIP.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\PKUNZIP.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\NOCLOSE.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\LHA.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\ARJ.PIF
2007-09-30 19:53 <DIR> d-------- C:\Program Files\totalcmd
2007-09-30 19:49 737,280 --a------ C:\WINNT\iun6002.exe
2007-09-30 19:49 <DIR> d-------- C:\WINNT\system32\languages
2007-09-30 19:49 <DIR> d-------- C:\Program Files\Codec Pack - All In 1
2007-09-30 19:47 <DIR> d--h-c--- C:\WINNT\$SQLUninstallMDAC25SP3-KB927779-x86-CSY$
2007-09-30 19:47 <DIR> d-------- C:\Program Files\Webteh
2007-09-30 19:45 <DIR> d-------- C:\Program Files\Common Files\ACD Systems
2007-09-30 19:45 <DIR> d-------- C:\Program Files\ACD Systems
2007-09-30 19:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\ACD Systems
2007-09-30 19:37 22,752 --a------ C:\WINNT\system32\spupdsvc.exe
2007-09-30 19:31 44,544 -----c--- C:\WINNT\system32\dllcache\msxml3r.dll
2007-09-30 19:28 <DIR> d-a------ C:\Program Files\ICQLite
2007-09-30 19:13 <DIR> d-------- C:\WINNT\system32\Macromed
2007-09-30 17:55 <DIR> d-------- C:\WINNT\system32\BITS
2007-09-30 16:42 <DIR> d-------- C:\WINNT\msdownld.tmp
2007-09-30 16:02 <DIR> d-------- C:\WINNT\ERUNT
2007-09-30 15:12 <DIR> d-------- C:\Program Files\CCleaner
2007-09-30 15:04 549,720 --a------ C:\WINNT\system32\wuapi.dll
2007-09-30 15:04 43,352 --a------ C:\WINNT\system32\wups2.dll
2007-09-30 15:04 33,624 --a------ C:\WINNT\system32\wups.dll
2007-09-30 15:04 325,976 --a------ C:\WINNT\system32\wucltui.dll
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\zts2.exe
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\system32\vcmgcd32.dll
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\system32\iifgfgf.dll
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\rundll16.exe
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\rundl132.dll
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\logo1_.exe
2007-09-30 12:40 3,189 -ra------ C:\WINNT\system32\drivers\vreadmem.sys
2007-09-30 12:28 87,824 --a------ C:\WINNT\system32\T.COM
2007-09-30 12:28 74,512 --a------ C:\WINNT\R.COM
2007-09-30 11:43 <DIR> d-------- C:\Program Files\Sunbelt Software
2007-09-30 10:26 512,096 --a------ C:\WINNT\system32\drivers\amon.sys
2007-09-30 10:26 15,424 --a------ C:\WINNT\system32\drivers\nod32drv.sys
2007-09-30 10:01 <DIR> d-a------ C:\Program Files\TrustPort Personal Firewall
2007-09-30 10:01 <DIR> d-a------ C:\Program Files\Common Files\TrustPort
2007-09-30 09:46 298,104 --a------ C:\WINNT\system32\imon.dll
2007-09-30 09:31 <DIR> d-------- C:\Program Files\T-Mobile
2007-09-30 09:29 <DIR> d-------- C:\WINNT\ftpcache
2007-09-30 09:24 753,664 --a------ C:\WINNT\system32\nwiz.exe
2007-09-30 09:24 450,560 --a------ C:\WINNT\system32\nvshell.dll
2007-09-30 09:24 397,312 --a------ C:\WINNT\system32\nvappbar.exe
2007-09-30 09:24 290,816 --a------ C:\WINNT\system32\keystone.exe
2007-09-30 09:24 110,592 --a------ C:\WINNT\system32\nvudisp.exe
2007-09-30 09:24 1,175,552 --a------ C:\WINNT\system32\nview.dll
2007-09-30 09:24 1,007,616 --a------ C:\WINNT\system32\nviewimg.dll
2007-09-30 09:24 <DIR> d-------- C:\WINNT\nview
2007-09-30 09:24 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2007-09-30 09:23 9,038 --a------ C:\WINNT\system32\drivers\viausb.sys
2007-09-30 09:23 306,688 --a------ C:\WINNT\IsUninst.exe
2007-09-30 09:23 22,416 --a--c--- C:\WINNT\system32\dllcache\viaagp.sys
2007-09-30 09:23 22,416 --a------ C:\WINNT\system32\drivers\VIAAGP.SYS
2007-09-30 09:23 <DIR> d-------- C:\NVIDIA
2007-09-30 09:18 <DIR> d--hs---- C:\WINNT\Installer
2007-09-30 09:17 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Oblˇben‚ polo§ky
2007-09-30 09:17 <DIR> d--h----- C:\WINNT\system32\GroupPolicy
2007-09-30 09:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\ćablony
2007-09-30 09:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Okolnˇ tisk rny
2007-09-30 09:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Okolnˇ sˇś
2007-09-30 09:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Data aplikacˇ
2007-09-30 09:17 <DIR> d-------- C:\WINNT\system32\NtmsData
2007-09-30 09:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Plocha
2007-09-30 09:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Nabˇdka Start
2007-09-30 09:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Dokumenty
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
30.09.07 20:44 594 --a------ C:\WINNT\system32\drivers\fwdrv.err
30.09.07 01:10 --------- d-------- C:\Program Files\microsoft frontpage
30.09.07 01:06 271 ---h----- C:\Program Files\desktop.ini
30.09.07 01:06 22034 ---h----- C:\Program Files\folder.htt
30.07.07 19:19 92504 --a------ C:\WINNT\system32\cdm.dll
30.07.07 19:19 53080 --a------ C:\WINNT\system32\wuauclt.exe
30.07.07 19:19 203096 --a------ C:\WINNT\system32\wuweb.dll
30.07.07 19:19 1712984 --a------ C:\WINNT\system32\wuaueng.dll
26.06.07 11:56 235280 --a------ C:\WINNT\system32\GDI32.DLL
07.06.07 08:50 1119232 --a------ C:\WINNT\system32\msxml3.dll
03.07.03 14:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys
--------- C:\Program Files\Příslušenství
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03.07.03 14:00 C:\WINNT\system32\mobsync.exe]
"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [17.11.03 10:33 ]
"nwiz"="nwiz.exe" [17.11.03 10:33 C:\WINNT\system32\nwiz.exe]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [30.09.07 10:26 ]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [03.07.03 14:00 C:\WINNT\system32\internat.exe]
"NvMediaCenter"="C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit" []
"T-Mobile Communication Centre"="C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe" [21.02.07 15:28 ]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe
C:\DOCUME~1\ALLUSE~1\NABDKA~1\Programy\POSPUT~1\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 14:44:06]
R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys
R3 ipw_bus;IPWireless;C:\WINNT\system32\DRIVERS\ipw_bus.sys
R3 ipw_mdfl;Wireless Broadband Modem Filter;C:\WINNT\system32\DRIVERS\ipw_mdfl.sys
R3 ipw_mdm;Wireless Broadband Modem (WDM);C:\WINNT\system32\DRIVERS\ipw_mdm.sys
S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys
S3 VReadMemDriver;VReadMemDriver;\??\C:\WINNT\system32\drivers\vreadmem.sys
*Newly Created Service* - CATCHME
*Newly Created Service* - FLTMGR
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-30 21:38:32
Windows 5.0.2195 Service Pack 4 NTFS
scanning hidden processes ...
CMD.EXE [1460]
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 30.09.2007 21:40:39
C:\ComboFix-quarantined-files.txt ... 30.09.07 21:40
.
--- E O F ---
HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:08, on 30.9.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe
C:\WINNT\explorer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Plocha\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [T-Mobile Communication Centre] "C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1157233865
O17 - HKLM\System\CCS\Services\Tcpip\..\{702114EB-9E2E-40F3-870B-104411A968D9}: NameServer = 62.141.0.1 213.162.65.1
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
evidentne uz je zasadni problem pryc.dekuju ti moc za pomahani[/b]
Sun Sep 30 21:24:53 2007 => Testování souboru C:\Documents and Settings\Administrator\Plocha\icq5_1_setup.exe
Sun Sep 30 21:25:13 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\Plocha\ICQ5_1~1.EXE
Sun Sep 30 21:25:14 2007 => Testování souboru C:\Documents and Settings\Administrator\Plocha\mwav.exe
Sun Sep 30 21:25:29 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\Plocha\mwav.exe
Záznam "HKCR\ICQPhone.SipxPhoneManager" odkazuje na neplatný objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".rul". Provedené akce: Nic nebylo provedeno.
Sun Sep 30 21:30:24 2007 => Testovaných objektů: 25525
Sun Sep 30 21:30:24 2007 => Kritických objektů: 0
Sun Sep 30 21:30:24 2007 => Celkem vyléčených objektů: 0
Sun Sep 30 21:30:24 2007 => Celkem přejmenováno: 0
Sun Sep 30 21:30:24 2007 => Smazaných objektů: 0
Sun Sep 30 21:30:24 2007 => Celkem chyb: 4
Sun Sep 30 21:30:24 2007 => Uplynulý čas: 00:06:47
Sun Sep 30 21:30:24 2007 => Datum vydání databáze: 9/30/2007
Sun Sep 30 21:30:24 2007 => Verze virové databáze: 425639
combofix:
ComboFix 07-09-21.2 - "Administrator" 30.09.2007 21:35:59.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1250.1.1029.18.113 [GMT 2:00]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINNT\regedit.com
C:\WINNT\system32\taskmgr.com
.
((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-30 )))))))))))))))))))))))))))))))
.
2007-09-30 21:34 51,200 --a------ C:\WINNT\NirCmd.exe
2007-09-30 21:34 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_29c.dat
2007-09-30 21:15 <DIR> d-------- C:\WINNT\system32\Windows Media
2007-09-30 21:13 <DIR> d--h-c--- C:\WINNT\$NtUpdateRollupPackUninstall$
2007-09-30 21:13 <DIR> d-------- C:\WINNT\msiinst.tmp
2007-09-30 20:55 58,000 --a------ C:\WINNT\system32\drivers\cdr4_2K.sys
2007-09-30 20:55 57,344 --a------ C:\WINNT\uneng.exe
2007-09-30 20:55 49,152 --a------ C:\WINNT\system32\cdrtc.dll
2007-09-30 20:55 45,056 --a------ C:\WINNT\system32\cdral.dll
2007-09-30 20:55 23,420 --a------ C:\WINNT\system32\drivers\cdralw2k.sys
2007-09-30 20:55 <DIR> d-------- C:\Program Files\Common Files\Adaptec Shared
2007-09-30 19:53 545 --a------ C:\WINNT\UC.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\RAR.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\PKZIP.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\PKUNZIP.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\NOCLOSE.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\LHA.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\ARJ.PIF
2007-09-30 19:53 <DIR> d-------- C:\Program Files\totalcmd
2007-09-30 19:49 737,280 --a------ C:\WINNT\iun6002.exe
2007-09-30 19:49 <DIR> d-------- C:\WINNT\system32\languages
2007-09-30 19:49 <DIR> d-------- C:\Program Files\Codec Pack - All In 1
2007-09-30 19:47 <DIR> d--h-c--- C:\WINNT\$SQLUninstallMDAC25SP3-KB927779-x86-CSY$
2007-09-30 19:47 <DIR> d-------- C:\Program Files\Webteh
2007-09-30 19:45 <DIR> d-------- C:\Program Files\Common Files\ACD Systems
2007-09-30 19:45 <DIR> d-------- C:\Program Files\ACD Systems
2007-09-30 19:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\ACD Systems
2007-09-30 19:37 22,752 --a------ C:\WINNT\system32\spupdsvc.exe
2007-09-30 19:31 44,544 -----c--- C:\WINNT\system32\dllcache\msxml3r.dll
2007-09-30 19:28 <DIR> d-a------ C:\Program Files\ICQLite
2007-09-30 19:13 <DIR> d-------- C:\WINNT\system32\Macromed
2007-09-30 17:55 <DIR> d-------- C:\WINNT\system32\BITS
2007-09-30 16:42 <DIR> d-------- C:\WINNT\msdownld.tmp
2007-09-30 16:02 <DIR> d-------- C:\WINNT\ERUNT
2007-09-30 15:12 <DIR> d-------- C:\Program Files\CCleaner
2007-09-30 15:04 549,720 --a------ C:\WINNT\system32\wuapi.dll
2007-09-30 15:04 43,352 --a------ C:\WINNT\system32\wups2.dll
2007-09-30 15:04 33,624 --a------ C:\WINNT\system32\wups.dll
2007-09-30 15:04 325,976 --a------ C:\WINNT\system32\wucltui.dll
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\zts2.exe
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\system32\vcmgcd32.dll
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\system32\iifgfgf.dll
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\rundll16.exe
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\rundl132.dll
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\logo1_.exe
2007-09-30 12:40 3,189 -ra------ C:\WINNT\system32\drivers\vreadmem.sys
2007-09-30 12:28 87,824 --a------ C:\WINNT\system32\T.COM
2007-09-30 12:28 74,512 --a------ C:\WINNT\R.COM
2007-09-30 11:43 <DIR> d-------- C:\Program Files\Sunbelt Software
2007-09-30 10:26 512,096 --a------ C:\WINNT\system32\drivers\amon.sys
2007-09-30 10:26 15,424 --a------ C:\WINNT\system32\drivers\nod32drv.sys
2007-09-30 10:01 <DIR> d-a------ C:\Program Files\TrustPort Personal Firewall
2007-09-30 10:01 <DIR> d-a------ C:\Program Files\Common Files\TrustPort
2007-09-30 09:46 298,104 --a------ C:\WINNT\system32\imon.dll
2007-09-30 09:31 <DIR> d-------- C:\Program Files\T-Mobile
2007-09-30 09:29 <DIR> d-------- C:\WINNT\ftpcache
2007-09-30 09:24 753,664 --a------ C:\WINNT\system32\nwiz.exe
2007-09-30 09:24 450,560 --a------ C:\WINNT\system32\nvshell.dll
2007-09-30 09:24 397,312 --a------ C:\WINNT\system32\nvappbar.exe
2007-09-30 09:24 290,816 --a------ C:\WINNT\system32\keystone.exe
2007-09-30 09:24 110,592 --a------ C:\WINNT\system32\nvudisp.exe
2007-09-30 09:24 1,175,552 --a------ C:\WINNT\system32\nview.dll
2007-09-30 09:24 1,007,616 --a------ C:\WINNT\system32\nviewimg.dll
2007-09-30 09:24 <DIR> d-------- C:\WINNT\nview
2007-09-30 09:24 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2007-09-30 09:23 9,038 --a------ C:\WINNT\system32\drivers\viausb.sys
2007-09-30 09:23 306,688 --a------ C:\WINNT\IsUninst.exe
2007-09-30 09:23 22,416 --a--c--- C:\WINNT\system32\dllcache\viaagp.sys
2007-09-30 09:23 22,416 --a------ C:\WINNT\system32\drivers\VIAAGP.SYS
2007-09-30 09:23 <DIR> d-------- C:\NVIDIA
2007-09-30 09:18 <DIR> d--hs---- C:\WINNT\Installer
2007-09-30 09:17 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Oblˇben‚ polo§ky
2007-09-30 09:17 <DIR> d--h----- C:\WINNT\system32\GroupPolicy
2007-09-30 09:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\ćablony
2007-09-30 09:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Okolnˇ tisk rny
2007-09-30 09:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Okolnˇ sˇś
2007-09-30 09:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Data aplikacˇ
2007-09-30 09:17 <DIR> d-------- C:\WINNT\system32\NtmsData
2007-09-30 09:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Plocha
2007-09-30 09:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Nabˇdka Start
2007-09-30 09:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Dokumenty
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
30.09.07 20:44 594 --a------ C:\WINNT\system32\drivers\fwdrv.err
30.09.07 01:10 --------- d-------- C:\Program Files\microsoft frontpage
30.09.07 01:06 271 ---h----- C:\Program Files\desktop.ini
30.09.07 01:06 22034 ---h----- C:\Program Files\folder.htt
30.07.07 19:19 92504 --a------ C:\WINNT\system32\cdm.dll
30.07.07 19:19 53080 --a------ C:\WINNT\system32\wuauclt.exe
30.07.07 19:19 203096 --a------ C:\WINNT\system32\wuweb.dll
30.07.07 19:19 1712984 --a------ C:\WINNT\system32\wuaueng.dll
26.06.07 11:56 235280 --a------ C:\WINNT\system32\GDI32.DLL
07.06.07 08:50 1119232 --a------ C:\WINNT\system32\msxml3.dll
03.07.03 14:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys
--------- C:\Program Files\Příslušenství
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03.07.03 14:00 C:\WINNT\system32\mobsync.exe]
"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [17.11.03 10:33 ]
"nwiz"="nwiz.exe" [17.11.03 10:33 C:\WINNT\system32\nwiz.exe]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [30.09.07 10:26 ]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [03.07.03 14:00 C:\WINNT\system32\internat.exe]
"NvMediaCenter"="C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit" []
"T-Mobile Communication Centre"="C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe" [21.02.07 15:28 ]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe
C:\DOCUME~1\ALLUSE~1\NABDKA~1\Programy\POSPUT~1\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 14:44:06]
R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys
R3 ipw_bus;IPWireless;C:\WINNT\system32\DRIVERS\ipw_bus.sys
R3 ipw_mdfl;Wireless Broadband Modem Filter;C:\WINNT\system32\DRIVERS\ipw_mdfl.sys
R3 ipw_mdm;Wireless Broadband Modem (WDM);C:\WINNT\system32\DRIVERS\ipw_mdm.sys
S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys
S3 VReadMemDriver;VReadMemDriver;\??\C:\WINNT\system32\drivers\vreadmem.sys
*Newly Created Service* - CATCHME
*Newly Created Service* - FLTMGR
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-30 21:38:32
Windows 5.0.2195 Service Pack 4 NTFS
scanning hidden processes ...
CMD.EXE [1460]
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 30.09.2007 21:40:39
C:\ComboFix-quarantined-files.txt ... 30.09.07 21:40
.
--- E O F ---
HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:08, on 30.9.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe
C:\WINNT\explorer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Plocha\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [T-Mobile Communication Centre] "C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1157233865
O17 - HKLM\System\CCS\Services\Tcpip\..\{702114EB-9E2E-40F3-870B-104411A968D9}: NameServer = 62.141.0.1 213.162.65.1
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
evidentne uz je zasadni problem pryc.dekuju ti moc za pomahani[/b]
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 12 hostů