Prosim o kontrolu,pocitac je velmi pomaly,dekuji.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\undname.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
D:\program files\idefisk\idefisk.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
D:\program files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\undname.exe,
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [idefisk.exe] "D:\program files\idefisk\idefisk.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
kontrola logu
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Stáhni si SDFix
- Spusť ho a rozbalí se ti na disk kde je nainstalovaný Windows (typicky to je C:\SDfix)
- Pak restartuj PC do nouzového režimu (zvol možnost: Stav nouze, ne Stav nouze s práci v síti)
- Otevři adresář kde je vybalený SDFix a spusť soubor RunThis.bat tím spustíš program.
* Pak stiskni klávesu Y a pak Enter pro zahájení čistícího procesu.
* Pro dokončení kontroly budeš vyzván ke stisknoutí libovolné klávesy a počítač se restartuje.
* Při nabíhání operačního systému se program spustí znovu a dokončí čistící proces. Až se objeví Finish, budeš muset po vyzvání stisknout libovolnou klávesu, tim se ukončí program a zobrazí se ti ikony na ploše
- Když se skončí načítání ikon na ploše, otevře se ti na obrazovce log z SDFix a zároveň ho uloží do adresáře kde je rozbalený SDFix jako soubor Report.txt
Pak sem zkopíruj jeho obsah.
Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
- Spusť ho a rozbalí se ti na disk kde je nainstalovaný Windows (typicky to je C:\SDfix)
- Pak restartuj PC do nouzového režimu (zvol možnost: Stav nouze, ne Stav nouze s práci v síti)
- Otevři adresář kde je vybalený SDFix a spusť soubor RunThis.bat tím spustíš program.
* Pak stiskni klávesu Y a pak Enter pro zahájení čistícího procesu.
* Pro dokončení kontroly budeš vyzván ke stisknoutí libovolné klávesy a počítač se restartuje.
* Při nabíhání operačního systému se program spustí znovu a dokončí čistící proces. Až se objeví Finish, budeš muset po vyzvání stisknout libovolnou klávesu, tim se ukončí program a zobrazí se ti ikony na ploše
- Když se skončí načítání ikon na ploše, otevře se ti na obrazovce log z SDFix a zároveň ho uloží do adresáře kde je rozbalený SDFix jako soubor Report.txt
Pak sem zkopíruj jeho obsah.
Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
tady je ten log, ale nedari se mi nikde stahnout ComboFix
mel jsem tam nejaky vir?
SDFix: Version 1.142
Run by Fidra on so 16.02.2008 at 12:06
Microsoft Windows XP [Verze 5.1.2600]
Running From: c:\SDFix
Safe Mode:
Checking Services:
Name:
FCI
protect
Path:
C:\WINDOWS\system32\svchost.exe:ext.exe
System32\drivers\protect.sys
FCI - Deleted
protect - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Service Ldu44 - Deleted after Reboot
Normal Mode:
Checking Files:
Trojan Files Found:
mel jsem tam nejaky vir?
SDFix: Version 1.142
Run by Fidra on so 16.02.2008 at 12:06
Microsoft Windows XP [Verze 5.1.2600]
Running From: c:\SDFix
Safe Mode:
Checking Services:
Name:
FCI
protect
Path:
C:\WINDOWS\system32\svchost.exe:ext.exe
System32\drivers\protect.sys
FCI - Deleted
protect - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Service Ldu44 - Deleted after Reboot
Normal Mode:
Checking Files:
Trojan Files Found:
uz jsem nasel i comFix,
ComboFix 08-02-16.2 - Fidra 2008-02-16 12:36:16.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.687 [GMT 1:00]
Running from: C:\Documents and Settings\Fidra\Plocha\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-01-16 to 2008-02-16 )))))))))))))))))))))))))))))))
.
2008-02-16 12:05 . 2008-02-16 12:05 <DIR> d-------- C:\WINDOWS\ERUNT
2008-02-16 12:02 . 2008-02-16 12:19 <DIR> d-------- C:\SDFix
2008-02-12 17:15 . 2008-02-12 18:27 <DIR> d-------- C:\Program Files\Common Files\Panda Software
2008-02-11 16:14 . 2008-02-12 19:12 <DIR> d-------- C:\Program Files\Adware Agent
2008-02-11 16:14 . 2008-02-12 18:24 41 --a------ C:\WINDOWS\adwareagent.ini
2008-02-07 19:34 . 2008-02-07 19:34 331 --a------ C:\WINDOWS\doom3.ini
2008-02-03 13:43 . 2008-02-03 13:43 <DIR> d---s---- C:\Documents and Settings\Fidra\UserData
2008-02-02 14:34 . 2008-02-02 14:34 <DIR> d-------- C:\Program Files\Creative
2008-02-02 14:34 . 2002-06-06 14:38 139,264 --a------ C:\WINDOWS\system32\eax.dll
2008-02-02 14:23 . 2002-08-29 17:33 319,488 -ra------ C:\WINDOWS\system32\MafiaSetup.exe
2008-02-01 14:12 . 2008-02-01 14:12 61,952 --a------ C:\17.tmp
2008-02-01 14:12 . 2008-02-01 14:12 46,080 --a------ C:\WINDOWS\system32\undname.exe
2008-01-21 20:27 . 2008-01-21 20:27 <DIR> dr-h----- C:\Documents and Settings\Fidra\Data aplikací\SecuROM
2008-01-21 20:27 . 2008-01-21 20:27 <DIR> dr-h----- C:\Documents and Settings\Fidra\Data aplikací\SecuROM
2008-01-21 20:27 . 2008-01-21 20:27 <DIR> dr-h----- C:\Documents and Settings\Fidra\Data aplikací\SecuROM
2008-01-21 20:18 . 2008-01-21 20:21 <DIR> d--h----- C:\Program Files\Zero G Registry
2008-01-21 20:17 . 2008-01-21 20:17 <DIR> d--h----- C:\Documents and Settings\Fidra\InstallAnywhere
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 10:59 --------- d-----w C:\Program Files\Lx_cats
2008-02-15 18:54 --------- d-----w C:\Documents and Settings\Fidra\Data aplikací\Skype
2008-02-15 18:54 --------- d-----w C:\Documents and Settings\Fidra\Data aplikací\Skype
2008-02-15 18:54 --------- d-----w C:\Documents and Settings\Fidra\Data aplikací\Skype
2008-02-14 19:03 --------- d-----w C:\Program Files\ICQToolbar
2008-02-10 18:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 14:55 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-09 14:55 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-08 14:38 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\DVD Shrink
2008-02-07 18:36 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-02-01 16:05 --------- d-----w C:\Documents and Settings\Fidra\Data aplikací\ICQ Toolbar
2008-02-01 16:05 --------- d-----w C:\Documents and Settings\Fidra\Data aplikací\ICQ Toolbar
2008-02-01 16:05 --------- d-----w C:\Documents and Settings\Fidra\Data aplikací\ICQ Toolbar
2008-02-01 13:13 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-21 19:27 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-15 07:34 --------- d-----w C:\Program Files\ICQ6
2008-01-08 19:16 --------- d-----w C:\Program Files\GamePark
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 14:49 15360]
"idefisk.exe"="D:\program files\idefisk\idefisk.exe" [2006-06-23 23:02 2343936]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264]
"DAEMON Tools"="d:\Program Files\DAEMON Tools\daemon.exe" [2007-04-03 23:29 165784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2007-05-27 19:48 73728]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 18:48 73728]
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 07:07 200704]
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 13:05 94208]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 14:36 299008]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 14:49 15360]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 10:38]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 22:04]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 12:36:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-02-16 12:37:12
ComboFix-quarantined-files.txt 2008-02-16 11:37:04
ComboFix 08-02-16.2 - Fidra 2008-02-16 12:36:16.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.687 [GMT 1:00]
Running from: C:\Documents and Settings\Fidra\Plocha\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-01-16 to 2008-02-16 )))))))))))))))))))))))))))))))
.
2008-02-16 12:05 . 2008-02-16 12:05 <DIR> d-------- C:\WINDOWS\ERUNT
2008-02-16 12:02 . 2008-02-16 12:19 <DIR> d-------- C:\SDFix
2008-02-12 17:15 . 2008-02-12 18:27 <DIR> d-------- C:\Program Files\Common Files\Panda Software
2008-02-11 16:14 . 2008-02-12 19:12 <DIR> d-------- C:\Program Files\Adware Agent
2008-02-11 16:14 . 2008-02-12 18:24 41 --a------ C:\WINDOWS\adwareagent.ini
2008-02-07 19:34 . 2008-02-07 19:34 331 --a------ C:\WINDOWS\doom3.ini
2008-02-03 13:43 . 2008-02-03 13:43 <DIR> d---s---- C:\Documents and Settings\Fidra\UserData
2008-02-02 14:34 . 2008-02-02 14:34 <DIR> d-------- C:\Program Files\Creative
2008-02-02 14:34 . 2002-06-06 14:38 139,264 --a------ C:\WINDOWS\system32\eax.dll
2008-02-02 14:23 . 2002-08-29 17:33 319,488 -ra------ C:\WINDOWS\system32\MafiaSetup.exe
2008-02-01 14:12 . 2008-02-01 14:12 61,952 --a------ C:\17.tmp
2008-02-01 14:12 . 2008-02-01 14:12 46,080 --a------ C:\WINDOWS\system32\undname.exe
2008-01-21 20:27 . 2008-01-21 20:27 <DIR> dr-h----- C:\Documents and Settings\Fidra\Data aplikací\SecuROM
2008-01-21 20:27 . 2008-01-21 20:27 <DIR> dr-h----- C:\Documents and Settings\Fidra\Data aplikací\SecuROM
2008-01-21 20:27 . 2008-01-21 20:27 <DIR> dr-h----- C:\Documents and Settings\Fidra\Data aplikací\SecuROM
2008-01-21 20:18 . 2008-01-21 20:21 <DIR> d--h----- C:\Program Files\Zero G Registry
2008-01-21 20:17 . 2008-01-21 20:17 <DIR> d--h----- C:\Documents and Settings\Fidra\InstallAnywhere
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 10:59 --------- d-----w C:\Program Files\Lx_cats
2008-02-15 18:54 --------- d-----w C:\Documents and Settings\Fidra\Data aplikací\Skype
2008-02-15 18:54 --------- d-----w C:\Documents and Settings\Fidra\Data aplikací\Skype
2008-02-15 18:54 --------- d-----w C:\Documents and Settings\Fidra\Data aplikací\Skype
2008-02-14 19:03 --------- d-----w C:\Program Files\ICQToolbar
2008-02-10 18:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 14:55 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-09 14:55 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-08 14:38 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\DVD Shrink
2008-02-07 18:36 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-02-01 16:05 --------- d-----w C:\Documents and Settings\Fidra\Data aplikací\ICQ Toolbar
2008-02-01 16:05 --------- d-----w C:\Documents and Settings\Fidra\Data aplikací\ICQ Toolbar
2008-02-01 16:05 --------- d-----w C:\Documents and Settings\Fidra\Data aplikací\ICQ Toolbar
2008-02-01 13:13 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-21 19:27 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-15 07:34 --------- d-----w C:\Program Files\ICQ6
2008-01-08 19:16 --------- d-----w C:\Program Files\GamePark
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 14:49 15360]
"idefisk.exe"="D:\program files\idefisk\idefisk.exe" [2006-06-23 23:02 2343936]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264]
"DAEMON Tools"="d:\Program Files\DAEMON Tools\daemon.exe" [2007-04-03 23:29 165784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2007-05-27 19:48 73728]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 18:48 73728]
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 07:07 200704]
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 13:05 94208]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 14:36 299008]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 14:49 15360]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 10:38]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 22:04]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 12:36:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-02-16 12:37:12
ComboFix-quarantined-files.txt 2008-02-16 11:37:04
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Ten log z SDFix jsi sem dal celý? Pokud ne, tak ho sem vlož ještě jednou a celý.
Doporučil bych ti odinstalovat přes Přidat nebo odebrat programy:
Adware Agent v*.** (kde místo * jsou čísla verze)
Nech otestovat tento soubor (undname.exe) na VirusTotall a vlož sem výsledek
C:\WINDOWS\system32\undname.exe
Dej sem pak zároveň i nový log z HJT.
Doporučil bych ti odinstalovat přes Přidat nebo odebrat programy:
Adware Agent v*.** (kde místo * jsou čísla verze)
Nech otestovat tento soubor (undname.exe) na VirusTotall a vlož sem výsledek
C:\WINDOWS\system32\undname.exe
Dej sem pak zároveň i nový log z HJT.
toto je vysledek z virus total
Antivirus Verze Poslední aktualizace Výsledek
AhnLab-V3 2008.2.16.10 2008.02.15 Win32/Mydoom.worm.46080
AntiVir 7.6.0.67 2008.02.15 TR/Crypt.FKM.Gen
Authentium 4.93.8 2008.02.15 W32/Worm.HUV
Avast 4.7.1098.0 2008.02.15 Win32:Trojan-gen {Other}
AVG 7.5.0.516 2008.02.16 SpamTool.AQY
BitDefender 7.2 2008.02.16 Trojan.Agent.AGSP
CAT-QuickHeal None 2008.02.16 I-Worm.Mydoom.bj
ClamAV None 2008.02.16 -
DrWeb 4.44.0.09170 2008.02.16 Trojan.Spambot.2424
eSafe 7.0.15.0 2008.02.14 suspicious Trojan/Worm
eTrust-Vet 31.3.5541 2008.02.15 Win32/Mytob.NV
Ewido 4.0 2008.02.16 Worm.Mydoom.bj
FileAdvisor 1 2008.02.16 High threat detected
Fortinet 3.14.0.0 2008.02.16 W32/MyDoom.BJ@mm
F-Prot 4.4.2.54 2008.02.15 W32/Worm.HUV
F-Secure 6.70.13260.0 2008.02.15 Mydoom.DX
Ikarus T3.1.1.20 2008.02.16 Email-Worm.Win32.Mydoom.bj
Kaspersky 7.0.0.125 2008.02.16 Email-Worm.Win32.Mydoom.bj
McAfee 5231 2008.02.15 Generic.yy
Microsoft 1.3204 2008.02.16 TrojanSpy:Win32/Festeal.gen!A
NOD32v2 2880 2008.02.15 Win32/SpamTool.Agent.NAJ
Norman 5.80.02 2008.02.15 Mydoom.DX
Panda 9.0.0.4 2008.02.16 W32/Mydoom.DL.worm
Prevx1 V2 2008.02.16 SpamTool.AQY
Rising 20.31.50.00 2008.02.16 Worm.Mail.Win32.Agent.lv
Sophos 4.26.0 2008.02.16 Troj/SpamToo-AX
Sunbelt 2.2.907.0 2008.02.14 Trojan.Mydoom
Symantec 10 2008.02.16 W32.Mytob@mm
TheHacker 6.2.9.221 2008.02.15 W32/Mydoom.bj
VBA32 3.12.6.1 2008.02.14 Email-Worm.Win32.Mydoom.bj
VirusBuster 4.3.26:9 2008.02.15 Trojan.Agent.DEL
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Crypt.FKM.Gen
Rozšiřující informace
File size: 46080 bytes
MD5: ee1df61226033d18d0ed64820b41fe15
SHA1: d767017952da1c7b8b6edd6762a76f700601f9ff
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/ex ... 820b41fe15
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext. ... 00426F5541
Antivirus Verze Poslední aktualizace Výsledek
AhnLab-V3 2008.2.16.10 2008.02.15 Win32/Mydoom.worm.46080
AntiVir 7.6.0.67 2008.02.15 TR/Crypt.FKM.Gen
Authentium 4.93.8 2008.02.15 W32/Worm.HUV
Avast 4.7.1098.0 2008.02.15 Win32:Trojan-gen {Other}
AVG 7.5.0.516 2008.02.16 SpamTool.AQY
BitDefender 7.2 2008.02.16 Trojan.Agent.AGSP
CAT-QuickHeal None 2008.02.16 I-Worm.Mydoom.bj
ClamAV None 2008.02.16 -
DrWeb 4.44.0.09170 2008.02.16 Trojan.Spambot.2424
eSafe 7.0.15.0 2008.02.14 suspicious Trojan/Worm
eTrust-Vet 31.3.5541 2008.02.15 Win32/Mytob.NV
Ewido 4.0 2008.02.16 Worm.Mydoom.bj
FileAdvisor 1 2008.02.16 High threat detected
Fortinet 3.14.0.0 2008.02.16 W32/MyDoom.BJ@mm
F-Prot 4.4.2.54 2008.02.15 W32/Worm.HUV
F-Secure 6.70.13260.0 2008.02.15 Mydoom.DX
Ikarus T3.1.1.20 2008.02.16 Email-Worm.Win32.Mydoom.bj
Kaspersky 7.0.0.125 2008.02.16 Email-Worm.Win32.Mydoom.bj
McAfee 5231 2008.02.15 Generic.yy
Microsoft 1.3204 2008.02.16 TrojanSpy:Win32/Festeal.gen!A
NOD32v2 2880 2008.02.15 Win32/SpamTool.Agent.NAJ
Norman 5.80.02 2008.02.15 Mydoom.DX
Panda 9.0.0.4 2008.02.16 W32/Mydoom.DL.worm
Prevx1 V2 2008.02.16 SpamTool.AQY
Rising 20.31.50.00 2008.02.16 Worm.Mail.Win32.Agent.lv
Sophos 4.26.0 2008.02.16 Troj/SpamToo-AX
Sunbelt 2.2.907.0 2008.02.14 Trojan.Mydoom
Symantec 10 2008.02.16 W32.Mytob@mm
TheHacker 6.2.9.221 2008.02.15 W32/Mydoom.bj
VBA32 3.12.6.1 2008.02.14 Email-Worm.Win32.Mydoom.bj
VirusBuster 4.3.26:9 2008.02.15 Trojan.Agent.DEL
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Crypt.FKM.Gen
Rozšiřující informace
File size: 46080 bytes
MD5: ee1df61226033d18d0ed64820b41fe15
SHA1: d767017952da1c7b8b6edd6762a76f700601f9ff
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/ex ... 820b41fe15
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext. ... 00426F5541
SDFix: Version 1.142
Run by Fidra on so 16.02.2008 at 12:06
Microsoft Windows XP [Verze 5.1.2600]
Running From: c:\SDFix
Safe Mode:
Checking Services:
Name:
FCI
protect
Path:
C:\WINDOWS\system32\svchost.exe:ext.exe
System32\drivers\protect.sys
FCI - Deleted
protect - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Service Ldu44 - Deleted after Reboot
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\drivers\Ldu44.sys - Deleted
C:\1C.TMP - Deleted
C:\WINDOWS\SYSTEM32\EIPFOFRI.TMP - Deleted
C:\WINDOWS\SYSTEM32\TGQQGTAA.TMP - Deleted
C:\WINDOWS\system32\DefLib.sys - Deleted
C:\WINDOWS\system32\drivers\protect.sys - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS\system32\svchost.exe
: ADS Found!
svchost.exe: deleted 25600 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 12:18:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e1,0d,5e,65,76,3f,1c,f1,90,86,47,56,6d,3f,4f,9c,a4,36,93,26,3a,..
"p0"="d:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:4d,cc,45,1f,50,71,05,e5,cd,d6,d4,50,e4,a6,8b,30,d0,90,e0,85,6f,..
"a0"=hex:20,01,00,00,77,ac,cf,f3,2c,6e,df,31,cb,9d,36,93,e9,af,7e,74,69,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e9,95,02,95,cc,bb,d8,1e,47,0c,a2,d2,c0,ee,ef,f8,b4,83,f8,76,b9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e1,0d,5e,65,76,3f,1c,f1,90,86,47,56,6d,3f,4f,9c,a4,36,93,26,3a,..
"p0"="d:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:4d,cc,45,1f,50,71,05,e5,cd,d6,d4,50,e4,a6,8b,30,d0,90,e0,85,6f,..
"a0"=hex:20,01,00,00,77,ac,cf,f3,2c,6e,df,31,cb,9d,36,93,e9,af,7e,74,69,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e9,95,02,95,cc,bb,d8,1e,47,0c,a2,d2,c0,ee,ef,f8,b4,83,f8,76,b9,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?"="C:\WINDOWS\cursors\arrow_r.cur,C:\WINDOWS\cursors\help_r.cur,C:\WINDOWS\cursors\wait_r.cur,C:\WINDOWS\cursors\busy_r.cur,C:\WINDOWS\cursors\cross_r.cur,C:\WINDOWS\cursors\beam_r.cur,C:\WINDOWS\cursors\pen_r.cur,C:\WINDOWS\cursors\no_r.cur,C:\WINDOWS\cursors\size4_r.cur,C:\WINDOWS\cursors\size3_r.cur,C:\WINDOWS\cursors\size2_r.cur,C:\WINDOWS\cursors\size1_r.cur,C:\WINDOWS\cursors\move_r.cur,C:\WINDOWS\cursors\up_r.cur"
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?(?v?e?l?k?\xe9?)?"="C:\WINDOWS\cursors\arrow_rm.cur,C:\WINDOWS\cursors\help_rm.cur,C:\WINDOWS\cursors\wait_rm.cur,C:\WINDOWS\cursors\busy_rm.cur,C:\WINDOWS\cursors\cross_rm.cur,C:\WINDOWS\cursors\beam_rm.cur,C:\WINDOWS\cursors\pen_rm.cur,C:\WINDOWS\cursors\no_rm.cur,C:\WINDOWS\cursors\size4_rm.cur,C:\WINDOWS\cursors\size3_rm.cur,C:\WINDOWS\cursors\size2_rm.cur,C:\WINDOWS\cursors\size1_rm.cur,C:\WINDOWS\cursors\move_rm.cur,C:\WINDOWS\cursors\up_rm.cur"
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?(?n?e?j?v?\e\1t?a\1\xed?)?"="C:\WINDOWS\cursors\arrow_rl.cur,C:\WINDOWS\cursors\help_rl.cur,C:\WINDOWS\cursors\wait_rl.cur,C:\WINDOWS\cursors\busy_rl.cur,C:\WINDOWS\cursors\cross_rl.cur,C:\WINDOWS\cursors\beam_rl.cur,C:\WINDOWS\cursors\pen_rl.cur,C:\WINDOWS\cursors\no_rl.cur,C:\WINDOWS\cursors\size4_rl.cur,C:\WINDOWS\cursors\size3_rl.cur,C:\WINDOWS\cursors\size2_rl.cur,C:\WINDOWS\cursors\size1_rl.cur,C:\WINDOWS\cursors\move_rl.cur,C:\WINDOWS\cursors\up_rl.cur"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\program files\\idefisk\\idefisk.exe"="D:\\program files\\idefisk\\idefisk.exe:*:Enabled:idefisk"
"D:\\program files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="D:\\program files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"D:\\program files\\Sierra\\FEARCombat\\fpupdate.exe"="D:\\program files\\Sierra\\FEARCombat\\fpupdate.exe:*:Enabled:fpupdate"
"D:\\program files\\Sierra\\FEARCombat\\FEARMP.exe"="D:\\program files\\Sierra\\FEARCombat\\FEARMP.exe:*:Enabled:FEAR Combat"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"D:\\program files\\BitComet\\BitComet.exe"="D:\\program files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"D:\\program files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="D:\\program files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"D:\\program files\\FireFly Studios\\Stronghold 2\\Stronghold2.exe"="D:\\program files\\FireFly Studios\\Stronghold 2\\Stronghold2.exe:*:Enabled:Stronghold 2"
"D:\\program files\\Sports Interactive\\Football Manager 2008\\fm.exe"="D:\\program files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"
"C:\\Documents and Settings\\Fidra\\Local Settings\\Temp\\winlogon.exe"="C:\\Documents and Settings\\Fidra\\Local Settings\\Temp\\winlogon.exe:*:Disabled:winlogon"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. The whole world can talk for free."
"D:\\program files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="D:\\program files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished!
Run by Fidra on so 16.02.2008 at 12:06
Microsoft Windows XP [Verze 5.1.2600]
Running From: c:\SDFix
Safe Mode:
Checking Services:
Name:
FCI
protect
Path:
C:\WINDOWS\system32\svchost.exe:ext.exe
System32\drivers\protect.sys
FCI - Deleted
protect - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Service Ldu44 - Deleted after Reboot
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\drivers\Ldu44.sys - Deleted
C:\1C.TMP - Deleted
C:\WINDOWS\SYSTEM32\EIPFOFRI.TMP - Deleted
C:\WINDOWS\SYSTEM32\TGQQGTAA.TMP - Deleted
C:\WINDOWS\system32\DefLib.sys - Deleted
C:\WINDOWS\system32\drivers\protect.sys - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS\system32\svchost.exe
: ADS Found!
svchost.exe: deleted 25600 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 12:18:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e1,0d,5e,65,76,3f,1c,f1,90,86,47,56,6d,3f,4f,9c,a4,36,93,26,3a,..
"p0"="d:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:4d,cc,45,1f,50,71,05,e5,cd,d6,d4,50,e4,a6,8b,30,d0,90,e0,85,6f,..
"a0"=hex:20,01,00,00,77,ac,cf,f3,2c,6e,df,31,cb,9d,36,93,e9,af,7e,74,69,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e9,95,02,95,cc,bb,d8,1e,47,0c,a2,d2,c0,ee,ef,f8,b4,83,f8,76,b9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e1,0d,5e,65,76,3f,1c,f1,90,86,47,56,6d,3f,4f,9c,a4,36,93,26,3a,..
"p0"="d:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:4d,cc,45,1f,50,71,05,e5,cd,d6,d4,50,e4,a6,8b,30,d0,90,e0,85,6f,..
"a0"=hex:20,01,00,00,77,ac,cf,f3,2c,6e,df,31,cb,9d,36,93,e9,af,7e,74,69,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e9,95,02,95,cc,bb,d8,1e,47,0c,a2,d2,c0,ee,ef,f8,b4,83,f8,76,b9,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?"="C:\WINDOWS\cursors\arrow_r.cur,C:\WINDOWS\cursors\help_r.cur,C:\WINDOWS\cursors\wait_r.cur,C:\WINDOWS\cursors\busy_r.cur,C:\WINDOWS\cursors\cross_r.cur,C:\WINDOWS\cursors\beam_r.cur,C:\WINDOWS\cursors\pen_r.cur,C:\WINDOWS\cursors\no_r.cur,C:\WINDOWS\cursors\size4_r.cur,C:\WINDOWS\cursors\size3_r.cur,C:\WINDOWS\cursors\size2_r.cur,C:\WINDOWS\cursors\size1_r.cur,C:\WINDOWS\cursors\move_r.cur,C:\WINDOWS\cursors\up_r.cur"
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?(?v?e?l?k?\xe9?)?"="C:\WINDOWS\cursors\arrow_rm.cur,C:\WINDOWS\cursors\help_rm.cur,C:\WINDOWS\cursors\wait_rm.cur,C:\WINDOWS\cursors\busy_rm.cur,C:\WINDOWS\cursors\cross_rm.cur,C:\WINDOWS\cursors\beam_rm.cur,C:\WINDOWS\cursors\pen_rm.cur,C:\WINDOWS\cursors\no_rm.cur,C:\WINDOWS\cursors\size4_rm.cur,C:\WINDOWS\cursors\size3_rm.cur,C:\WINDOWS\cursors\size2_rm.cur,C:\WINDOWS\cursors\size1_rm.cur,C:\WINDOWS\cursors\move_rm.cur,C:\WINDOWS\cursors\up_rm.cur"
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?(?n?e?j?v?\e\1t?a\1\xed?)?"="C:\WINDOWS\cursors\arrow_rl.cur,C:\WINDOWS\cursors\help_rl.cur,C:\WINDOWS\cursors\wait_rl.cur,C:\WINDOWS\cursors\busy_rl.cur,C:\WINDOWS\cursors\cross_rl.cur,C:\WINDOWS\cursors\beam_rl.cur,C:\WINDOWS\cursors\pen_rl.cur,C:\WINDOWS\cursors\no_rl.cur,C:\WINDOWS\cursors\size4_rl.cur,C:\WINDOWS\cursors\size3_rl.cur,C:\WINDOWS\cursors\size2_rl.cur,C:\WINDOWS\cursors\size1_rl.cur,C:\WINDOWS\cursors\move_rl.cur,C:\WINDOWS\cursors\up_rl.cur"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\program files\\idefisk\\idefisk.exe"="D:\\program files\\idefisk\\idefisk.exe:*:Enabled:idefisk"
"D:\\program files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="D:\\program files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"D:\\program files\\Sierra\\FEARCombat\\fpupdate.exe"="D:\\program files\\Sierra\\FEARCombat\\fpupdate.exe:*:Enabled:fpupdate"
"D:\\program files\\Sierra\\FEARCombat\\FEARMP.exe"="D:\\program files\\Sierra\\FEARCombat\\FEARMP.exe:*:Enabled:FEAR Combat"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"D:\\program files\\BitComet\\BitComet.exe"="D:\\program files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"D:\\program files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="D:\\program files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"D:\\program files\\FireFly Studios\\Stronghold 2\\Stronghold2.exe"="D:\\program files\\FireFly Studios\\Stronghold 2\\Stronghold2.exe:*:Enabled:Stronghold 2"
"D:\\program files\\Sports Interactive\\Football Manager 2008\\fm.exe"="D:\\program files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"
"C:\\Documents and Settings\\Fidra\\Local Settings\\Temp\\winlogon.exe"="C:\\Documents and Settings\\Fidra\\Local Settings\\Temp\\winlogon.exe:*:Disabled:winlogon"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. The whole world can talk for free."
"D:\\program files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="D:\\program files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:55, on 16.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\program files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [idefisk.exe] "D:\program files\idefisk\idefisk.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = C:\Documents and Settings\Fidra\Local Settings\Temp\{359D14F3-42F3-4145-9A83-DBDE90142AE0}\{E571E8B1-9771-465D-9DE0-3BA2D1BDAE99}\ATR1.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 4297 bytes
Scan saved at 17:37:55, on 16.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\program files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [idefisk.exe] "D:\program files\idefisk\idefisk.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = C:\Documents and Settings\Fidra\Local Settings\Temp\{359D14F3-42F3-4145-9A83-DBDE90142AE0}\{E571E8B1-9771-465D-9DE0-3BA2D1BDAE99}\ATR1.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 4297 bytes
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Poprosil bych tě než začneš něco dělat jestli by jsi mi mohl ke tvému příštímu příspěvku vložit tento soubor jako přílohu:
C:\SDFix\backups\backups.zip
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
#Krok 1:
Stáhni si program si OTMoveIt2 (by OldTimer) a ulož si ho na disk C a spusť ho.
- Do prvního horního levého sloupce (Paste Standard List of Files/Folders to Moved) zkopíruj tyto cesty:
- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď
#Krok 2:
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující text označený zeleně:
Pak dej Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: fix.reg
Uložit jako typ: tak tam vyber Všechny soubory
Ulož si daný soubor na plochu
Na ploše by se měl objevit soubor
fix.reg spusť ho vyskočí hláška kde odklikni Ano poté je další hláška kde odklikni OK
#Krok 3:
Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u (mezi comobofix a /u musí být mezera) a dej Ok.
#Krok 4:
Doporučil bych ti nainstalovat jiný antivir, protože ClamWin Antivirus neobsahuje on-access real-time scanner. Tzn. že nekontroluje práci se soubory (kopírování, přesouvání, spouštění, ukládání ...) a kontrolu musíš provádět ručně.
Také pro lepší zabezpečení by bylo dobré si doinstalovat firewall, můžeš si vybrat některý zde uvedený nebo některý jiný z odkazu: Přehled osobních firewallů
Firewally zdarma:
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Dej sem pak log z OTMoveIt2 a řekni jak to vypadá s PC.
(S tím problémem co jsi psal s internetem zkus pozorovat jak to vypadá a pak řekni jak to vypadá.)
C:\SDFix\backups\backups.zip
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
#Krok 1:
Stáhni si program si OTMoveIt2 (by OldTimer) a ulož si ho na disk C a spusť ho.
- Do prvního horního levého sloupce (Paste Standard List of Files/Folders to Moved) zkopíruj tyto cesty:
Kód: Vybrat vše
C:\17.tmp
C:\WINDOWS\system32\undname.exe- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď
#Krok 2:
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující text označený zeleně:
Kód: Vybrat vše
REGEDIT4
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Documents and Settings\\Fidra\\Local Settings\\Temp\\winlogon.exe"=-Pak dej Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: fix.reg
Uložit jako typ: tak tam vyber Všechny soubory
Ulož si daný soubor na plochu
Na ploše by se měl objevit soubor
fix.reg spusť ho vyskočí hláška kde odklikni Ano poté je další hláška kde odklikni OK
#Krok 3:
Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u (mezi comobofix a /u musí být mezera) a dej Ok.
#Krok 4:
Doporučil bych ti nainstalovat jiný antivir, protože ClamWin Antivirus neobsahuje on-access real-time scanner. Tzn. že nekontroluje práci se soubory (kopírování, přesouvání, spouštění, ukládání ...) a kontrolu musíš provádět ručně.
Také pro lepší zabezpečení by bylo dobré si doinstalovat firewall, můžeš si vybrat některý zde uvedený nebo některý jiný z odkazu: Přehled osobních firewallů
Firewally zdarma:
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Dej sem pak log z OTMoveIt2 a řekni jak to vypadá s PC.
(S tím problémem co jsi psal s internetem zkus pozorovat jak to vypadá a pak řekni jak to vypadá.)
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 82 hostů