Ahoj, jestli jsem to dobře pochopil, zde mám vložit log z HJT a někdo z ochotných a dobrotivých správců mi poroadí jak zatočit se zlým Malwarem, který se mi usídlil v počítači. Předem děkuji za jakékoliv rady.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:44:02, on 21.4.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Terminator\SpywareTerminator.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Documents and Settings\Administrator\Plocha\programy\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Acresso Software Inc. - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 13084 bytes
Prosím o kontrolu logu HJT
Re: Prosím o kontrolu logu HJT
Ahoj,
Odinstaluj všechny toolbary, které nepoužíváš (hlavně DAEMON Tools Toolbar, Icq toolbar)
Spustíš program HJT
-klikni na tlačítko Do a system scan and save a logfile
-Vyběhne tabulka, na začátku každého řádku je čtvereček.
-U řádku , který jsem označila, dáš do čtverečku
fajfku
-nakonec zmáčkneš tlačítko Fix checked
Stahni CCleaner http://www.filehippo.com/download_cclea ... cbae6b492/
-nainstaluj (neinstaluj Yahoo toolbar)
-zvol záložku Čistič
-nechej v levém sloupečku zatrhnuté vše jak je a zmáčkni tlačítko analyzovat
-pak potvrď tlačítko Spustit Ccleaner
-tím se vyčistí počítač od dočasných soubborů, doporučuji pravidelně používat.
-vyber záložku registry
-klikni na tlačítko hledej problémy
-pak klikni na opravit vybrané problémy, potvrď, že chceš udělat zálohu a nech všechno opravit
Stahni Mbam http://download.cnet.com/3001-8022_4-10 ... l-10804572
-nainstaluj, aktualizuj
-udělej uplný sken a vlož sem log
Co máš za problémy s počítačem?
Odinstaluj všechny toolbary, které nepoužíváš (hlavně DAEMON Tools Toolbar, Icq toolbar)
Spustíš program HJT
-klikni na tlačítko Do a system scan and save a logfile
-Vyběhne tabulka, na začátku každého řádku je čtvereček.
-U řádku , který jsem označila, dáš do čtverečku
fajfku
Kód: Vybrat vše
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
-nakonec zmáčkneš tlačítko Fix checked
Stahni CCleaner http://www.filehippo.com/download_cclea ... cbae6b492/
-nainstaluj (neinstaluj Yahoo toolbar)
-zvol záložku Čistič
-nechej v levém sloupečku zatrhnuté vše jak je a zmáčkni tlačítko analyzovat
-pak potvrď tlačítko Spustit Ccleaner
-tím se vyčistí počítač od dočasných soubborů, doporučuji pravidelně používat.
-vyber záložku registry
-klikni na tlačítko hledej problémy
-pak klikni na opravit vybrané problémy, potvrď, že chceš udělat zálohu a nech všechno opravit
Stahni Mbam http://download.cnet.com/3001-8022_4-10 ... l-10804572
-nainstaluj, aktualizuj
-udělej uplný sken a vlož sem log
Co máš za problémy s počítačem?
Re: Prosím o kontrolu logu HJT
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Verze databáze: 4029
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
25.4.2010 9:39:20
mbam-log-2010-04-25 (09-39-20).txt
Typ skenu: Úplný sken (C:\|)
Skenované objekty: 222670
Uplynulý čas: 1 hodina(y), 5 minuta(y), 36 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
XXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX
Ahoj, děkuji za rady. Podle toho logu to asi vypadá, že je to čistý, že?
Problémy jsem pouze s hláškama avastu o nalezených virech, se kterým se nedalo nic dělat. Myslim tím že nešel smazat ani dát do truhly.
To je log z avastu:
11.4.2010 16:22:05 SYSTEM 2020 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\04S8Q3DP\rbhpipyl[1].jpg".
11.4.2010 16:23:00 SYSTEM 2020 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
11.4.2010 22:55:49 SYSTEM 220 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\evatwx[1].bmp".
11.4.2010 22:56:22 SYSTEM 220 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\aiiwxzbq[1].gif".
11.4.2010 22:56:33 SYSTEM 220 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
11.4.2010 22:57:22 SYSTEM 220 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
13.4.2010 22:41:59 SYSTEM 168 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\nkgm[1].jpg".
17.4.2010 13:04:15 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\vkpzxa[1].bmp".
17.4.2010 13:05:23 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
17.4.2010 13:08:22 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\quzqhewt[1].jpg".
17.4.2010 13:36:24 SYSTEM 168 Virus "Win32:Malware-gen" byl nalezen v souboru "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clamav-a57ad1950f92bc7feaec09873bc2ca3f.00000c28.clamtmp".
17.4.2010 15:01:20 SYSTEM 168 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GOHSV5Z7\zgwnznz[1].png".
17.4.2010 15:01:53 SYSTEM 168 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\WINDOWS\system32\x".
17.4.2010 15:15:26 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\04S8Q3DP\dbaskd[1].bmp".
17.4.2010 18:14:40 SYSTEM 168 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\jtua[1].png".
17.4.2010 18:14:46 SYSTEM 168 Virus "Win32:Malware-gen" byl nalezen v souboru "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clamav-7d4c047caa6f833349d40bdb1109da6b.00000c28.clamtmp".
17.4.2010 18:14:49 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
17.4.2010 18:14:58 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 18:15:32 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GOHSV5Z7\zwdtdha[1].gif".
17.4.2010 18:16:36 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
17.4.2010 18:16:42 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 18:18:36 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
17.4.2010 18:18:53 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 18:18:58 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 18:24:54 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
17.4.2010 18:25:11 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 18:25:17 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 18:25:43 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 18:26:06 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 19:27:49 SYSTEM 168 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GOHSV5Z7\zgwnznz[1].png".
17.4.2010 19:28:03 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\04S8Q3DP\dbaskd[1].bmp".
17.4.2010 19:28:08 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\vkpzxa[1].bmp".
19.4.2010 0:23:29 SYSTEM 256 Virus "Win32:Malware-gen" byl nalezen v souboru "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clamav-ebd543700df8fb71c745eafabec896ca.00000f2c.clamtmp".
19.4.2010 13:27:08 SYSTEM 168 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\qnye[1].bmp".
19.4.2010 18:13:34 SYSTEM 168 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\WINDOWS\system32\x".
19.4.2010 19:21:53 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\ysnmscui[1].bmp".
19.4.2010 19:22:08 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
19.4.2010 19:45:46 SYSTEM 168 Virus "Win32:Malware-gen" byl nalezen v souboru "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clamav-49edf9bec0c23a7288433f3877df532e.00001310.clamtmp".
19.4.2010 22:38:32 Administrator 5540 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GOHSV5Z7\zwdtdha[1].gif".
19.4.2010 22:39:10 Administrator 5540 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\ysnmscui[1].bmp".
19.4.2010 22:39:18 Administrator 5540 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\qnye[1].bmp".
19.4.2010 22:44:51 Administrator 5540 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Program Files\Alwil Software\Avast4\DATA\moved\ysnmscui[1].bmp.vir".
21.4.2010 21:52:04 SYSTEM 1856 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\qgag[1].jpg".
21.4.2010 22:26:12 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\moqfddju[1].jpg".
21.4.2010 22:26:18 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\moqfddju[1].jpg".
21.4.2010 22:26:23 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\moqfddju[1].jpg".
21.4.2010 22:26:31 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\moqfddju[1].jpg".
21.4.2010 22:26:36 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\moqfddju[1].jpg".
21.4.2010 22:27:03 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\moqfddju[1].jpg".
21.4.2010 22:34:01 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\moqfddju[1].jpg".
21.4.2010 22:34:23 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\WINDOWS\system32\x".
24.4.2010 9:21:56 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:22:07 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:22:14 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:22:21 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:22:42 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:22:47 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:23:03 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:23:17 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:23:24 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
24.4.2010 9:55:09 SYSTEM 216 Virus "Win32:Malware-gen" byl nalezen v souboru "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clamav-02d2bc42c84a99f57b2035df5fe3c975.000004b8.clamtmp".
24.4.2010 16:37:56 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\tlsdlwao[1].jpg".
24.4.2010 16:38:24 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\tlsdlwao[1].jpg".
24.4.2010 16:38:30 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\tlsdlwao[1].jpg".
24.4.2010 16:38:35 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\tlsdlwao[1].jpg".
24.4.2010 16:39:23 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\tlsdlwao[1].jpg".
24.4.2010 16:39:29 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\tlsdlwao[1].jpg".
24.4.2010 16:39:43 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
www.malwarebytes.org
Verze databáze: 4029
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
25.4.2010 9:39:20
mbam-log-2010-04-25 (09-39-20).txt
Typ skenu: Úplný sken (C:\|)
Skenované objekty: 222670
Uplynulý čas: 1 hodina(y), 5 minuta(y), 36 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
XXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX
Ahoj, děkuji za rady. Podle toho logu to asi vypadá, že je to čistý, že?
Problémy jsem pouze s hláškama avastu o nalezených virech, se kterým se nedalo nic dělat. Myslim tím že nešel smazat ani dát do truhly.
To je log z avastu:
11.4.2010 16:22:05 SYSTEM 2020 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\04S8Q3DP\rbhpipyl[1].jpg".
11.4.2010 16:23:00 SYSTEM 2020 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
11.4.2010 22:55:49 SYSTEM 220 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\evatwx[1].bmp".
11.4.2010 22:56:22 SYSTEM 220 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\aiiwxzbq[1].gif".
11.4.2010 22:56:33 SYSTEM 220 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
11.4.2010 22:57:22 SYSTEM 220 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
13.4.2010 22:41:59 SYSTEM 168 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\nkgm[1].jpg".
17.4.2010 13:04:15 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\vkpzxa[1].bmp".
17.4.2010 13:05:23 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
17.4.2010 13:08:22 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\quzqhewt[1].jpg".
17.4.2010 13:36:24 SYSTEM 168 Virus "Win32:Malware-gen" byl nalezen v souboru "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clamav-a57ad1950f92bc7feaec09873bc2ca3f.00000c28.clamtmp".
17.4.2010 15:01:20 SYSTEM 168 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GOHSV5Z7\zgwnznz[1].png".
17.4.2010 15:01:53 SYSTEM 168 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\WINDOWS\system32\x".
17.4.2010 15:15:26 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\04S8Q3DP\dbaskd[1].bmp".
17.4.2010 18:14:40 SYSTEM 168 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\jtua[1].png".
17.4.2010 18:14:46 SYSTEM 168 Virus "Win32:Malware-gen" byl nalezen v souboru "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clamav-7d4c047caa6f833349d40bdb1109da6b.00000c28.clamtmp".
17.4.2010 18:14:49 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
17.4.2010 18:14:58 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 18:15:32 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GOHSV5Z7\zwdtdha[1].gif".
17.4.2010 18:16:36 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
17.4.2010 18:16:42 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 18:18:36 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
17.4.2010 18:18:53 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 18:18:58 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 18:24:54 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
17.4.2010 18:25:11 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 18:25:17 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 18:25:43 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 18:26:06 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\System32\x".
17.4.2010 19:27:49 SYSTEM 168 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GOHSV5Z7\zgwnznz[1].png".
17.4.2010 19:28:03 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\04S8Q3DP\dbaskd[1].bmp".
17.4.2010 19:28:08 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\vkpzxa[1].bmp".
19.4.2010 0:23:29 SYSTEM 256 Virus "Win32:Malware-gen" byl nalezen v souboru "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clamav-ebd543700df8fb71c745eafabec896ca.00000f2c.clamtmp".
19.4.2010 13:27:08 SYSTEM 168 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\qnye[1].bmp".
19.4.2010 18:13:34 SYSTEM 168 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\WINDOWS\system32\x".
19.4.2010 19:21:53 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\ysnmscui[1].bmp".
19.4.2010 19:22:08 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
19.4.2010 19:45:46 SYSTEM 168 Virus "Win32:Malware-gen" byl nalezen v souboru "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clamav-49edf9bec0c23a7288433f3877df532e.00001310.clamtmp".
19.4.2010 22:38:32 Administrator 5540 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GOHSV5Z7\zwdtdha[1].gif".
19.4.2010 22:39:10 Administrator 5540 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\ysnmscui[1].bmp".
19.4.2010 22:39:18 Administrator 5540 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\qnye[1].bmp".
19.4.2010 22:44:51 Administrator 5540 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Program Files\Alwil Software\Avast4\DATA\moved\ysnmscui[1].bmp.vir".
21.4.2010 21:52:04 SYSTEM 1856 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\qgag[1].jpg".
21.4.2010 22:26:12 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\moqfddju[1].jpg".
21.4.2010 22:26:18 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\moqfddju[1].jpg".
21.4.2010 22:26:23 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\moqfddju[1].jpg".
21.4.2010 22:26:31 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\moqfddju[1].jpg".
21.4.2010 22:26:36 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\moqfddju[1].jpg".
21.4.2010 22:27:03 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\moqfddju[1].jpg".
21.4.2010 22:34:01 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\moqfddju[1].jpg".
21.4.2010 22:34:23 SYSTEM 1856 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\WINDOWS\system32\x".
24.4.2010 9:21:56 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:22:07 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:22:14 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:22:21 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:22:42 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:22:47 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:23:03 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:23:17 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U505QPGL\kelz[1].jpg".
24.4.2010 9:23:24 SYSTEM 216 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
24.4.2010 9:55:09 SYSTEM 216 Virus "Win32:Malware-gen" byl nalezen v souboru "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\clamav-02d2bc42c84a99f57b2035df5fe3c975.000004b8.clamtmp".
24.4.2010 16:37:56 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\tlsdlwao[1].jpg".
24.4.2010 16:38:24 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\tlsdlwao[1].jpg".
24.4.2010 16:38:30 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\tlsdlwao[1].jpg".
24.4.2010 16:38:35 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\tlsdlwao[1].jpg".
24.4.2010 16:39:23 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\tlsdlwao[1].jpg".
24.4.2010 16:39:29 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\M3OXSZMV\tlsdlwao[1].jpg".
24.4.2010 16:39:43 SYSTEM 168 Virus "Win32:Confi [Wrm]" byl nalezen v souboru "C:\WINDOWS\system32\x".
Re: Prosím o kontrolu logu HJT
Jinak s počítačem jsem žádnej jinej problem nezaznamenal. Všechno funguje jak má, ani zádný zpomalení.
Re: Prosím o kontrolu logu HJT
To vypadá na confickera.
Připoj do pc všechny usb klíče, flashky, paměťové karty, externí disky, co používáš.
Stáhni na plochu ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Před použitím vypni všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary
-Zavři všechna aktivní okna a spusť ho pod učtem s právy administrátora
- Po spuštění se zobrazí podmínky použití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování, se vytvoří log C:\ComboFix.txt, zkopíruj celý jeho obsah sem.
Připoj do pc všechny usb klíče, flashky, paměťové karty, externí disky, co používáš.
Stáhni na plochu ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Před použitím vypni všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary
-Zavři všechna aktivní okna a spusť ho pod učtem s právy administrátora
- Po spuštění se zobrazí podmínky použití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování, se vytvoří log C:\ComboFix.txt, zkopíruj celý jeho obsah sem.
Re: Prosím o kontrolu logu HJT
Tak tady to je:
ComboFix 10-04-26.02 - Administrator 26.04.2010 20:36:04.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2046.1325 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\Desktop_.ini
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-26 do 2010-04-26 )))))))))))))))))))))))))))))))
.
2010-04-25 18:13 . 2010-04-25 18:13 -------- d-----w- c:\documents and settings\LocalService\Plocha
2010-04-25 18:10 . 2010-02-04 15:53 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-04-25 18:10 . 2010-04-25 18:10 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-04-24 14:48 . 2010-04-24 14:48 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-24 09:02 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-24 09:02 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-24 09:02 . 2010-04-24 09:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-24 08:48 . 2010-04-24 08:48 -------- d-----w- c:\program files\CCleaner
2010-04-23 17:00 . 2010-04-23 17:00 -------- d-----w- c:\windows\tiinst
2010-04-13 22:11 . 2010-04-20 19:49 -------- d-----w- c:\program files\WinClamAVShield
2010-04-13 17:15 . 2010-04-13 17:15 -------- d-----w- c:\program files\Crawler
2010-04-13 17:15 . 2010-04-13 17:15 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-04-13 17:15 . 2010-04-24 07:23 -------- d-----w- c:\program files\Spyware Terminator
2010-04-12 05:58 . 2010-04-12 05:58 -------- d-----w- C:\PFiles
2010-03-29 18:00 . 2009-11-24 22:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-29 18:00 . 2009-11-24 22:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-29 18:00 . 2009-11-24 22:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-29 18:00 . 2009-11-24 22:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-03-29 18:00 . 2009-11-24 22:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-29 18:00 . 2009-11-24 22:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-29 18:00 . 2009-11-24 22:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-29 18:00 . 2009-11-24 22:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-29 18:00 . 2009-11-24 22:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 16:39 . 2009-01-19 21:21 -------- d-----w- c:\program files\Lavasoft
2010-04-23 17:00 . 2009-01-05 16:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-23 16:16 . 2009-01-07 22:01 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-04-23 16:14 . 2009-03-08 10:19 -------- d-----w- c:\program files\Bonjour
2010-03-28 21:54 . 2001-10-25 12:00 78084 ----a-w- c:\windows\system32\perfc005.dat
2010-03-28 21:54 . 2001-10-25 12:00 427848 ----a-w- c:\windows\system32\perfh005.dat
2010-03-24 07:06 . 2009-01-07 16:39 -------- d-----w- c:\program files\Opera
2010-03-16 20:14 . 2009-09-17 13:13 -------- d-----w- c:\program files\Ladicka
.
------- Sigcheck -------
[-] 2004-08-03 . 6A603809F598332DBEDD535BDBCE313E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
[-] 2006-11-10 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
[-] 2006-11-10 . CE5BF7E49552AA0A1FFEB1B17505135E . 3014144 . . [6.00.2900.2722] . . c:\windows\system32\mshtml.dll
[-] 2006-11-10 . 2EB5536278D697C5895A48514682BF64 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
[-] 2006-11-10 . 821C54493C4D59CFAB7B063B6BA852A0 . 660480 . . [6.00.2900.2713] . . c:\windows\system32\wininet.dll
[-] 2006-11-10 . F2971F50DFBA996A5A03A6BD09EB2856 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
c:\windows\System32\wscntfy.exe ... chybí !!
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2010-02-17 135664]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-04-13 3037696]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-29 16132608]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-12 53248]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-04-16 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-04-16 970752]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-04-13 2176512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide1"="move" [X]
"nltide_3"="advpack.dll" [2004-08-17 100352]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-10 110592]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Administrator\\Plocha\\programy\\sdc221\\StrongDC.exe"=
"c:\\Program Files\\Metin2_TESTER\\metin2.bin"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Common Files\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Ubisoft\\James Cameron's AVATAR - THE GAME\\bin\\Avatar.exe"=
"c:\\Program Files\\Ubisoft\\James Cameron's AVATAR - THE GAME\\bin\\AvatarLauncher.exe"=
"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.4.2010 20:10 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29.3.2010 20:00 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [13.4.2010 19:15 142592]
R2 ArcGIS License Manager;ArcGIS License Manager;c:\progra~1\ESRI\License\arcgis9x\lmgrd.exe [23.3.2009 16:39 1431440]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe [19.12.2006 15:16 79432]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.3.2010 20:00 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [4.2.2010 17:52 1265264]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [7.1.2009 23:57 717296]
S1 atitray;atitray;\??\c:\program files\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.sys --> c:\program files\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.sys [?]
S3 atimtai;atimtai;c:\windows\system32\drivers\atimtai.sys [9.1.2009 16:08 281600]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [18.2.2008 17:14 106624]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [8.2.2008 13:00 59648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'
2010-04-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 18:09]
2010-04-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-04-26 c:\windows\Tasks\Winamp.job
- c:\progra~1\Winamp\winamp.exe [2008-08-03 23:04]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.atlas.cz/?from=icqhp
uInternet Settings,ProxyOverride = *.local
IE: Crawler Search - tbr:iemenu
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKU-Default-RunOnce-nltide2 - rundll32 advpack.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-26 20:42
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-04-26 20:45:19
ComboFix-quarantined-files.txt 2010-04-26 18:45
Před spuštěním: Volných bajtů: 11 624 992 768
Po spuštění: Volných bajtů: 11 876 319 232
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 4E1D290B2499988E218ABAB99C54DF3A
ComboFix 10-04-26.02 - Administrator 26.04.2010 20:36:04.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2046.1325 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\Desktop_.ini
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-26 do 2010-04-26 )))))))))))))))))))))))))))))))
.
2010-04-25 18:13 . 2010-04-25 18:13 -------- d-----w- c:\documents and settings\LocalService\Plocha
2010-04-25 18:10 . 2010-02-04 15:53 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-04-25 18:10 . 2010-04-25 18:10 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-04-24 14:48 . 2010-04-24 14:48 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-24 09:02 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-24 09:02 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-24 09:02 . 2010-04-24 09:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-24 08:48 . 2010-04-24 08:48 -------- d-----w- c:\program files\CCleaner
2010-04-23 17:00 . 2010-04-23 17:00 -------- d-----w- c:\windows\tiinst
2010-04-13 22:11 . 2010-04-20 19:49 -------- d-----w- c:\program files\WinClamAVShield
2010-04-13 17:15 . 2010-04-13 17:15 -------- d-----w- c:\program files\Crawler
2010-04-13 17:15 . 2010-04-13 17:15 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-04-13 17:15 . 2010-04-24 07:23 -------- d-----w- c:\program files\Spyware Terminator
2010-04-12 05:58 . 2010-04-12 05:58 -------- d-----w- C:\PFiles
2010-03-29 18:00 . 2009-11-24 22:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-29 18:00 . 2009-11-24 22:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-29 18:00 . 2009-11-24 22:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-29 18:00 . 2009-11-24 22:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-03-29 18:00 . 2009-11-24 22:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-29 18:00 . 2009-11-24 22:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-29 18:00 . 2009-11-24 22:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-29 18:00 . 2009-11-24 22:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-29 18:00 . 2009-11-24 22:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 16:39 . 2009-01-19 21:21 -------- d-----w- c:\program files\Lavasoft
2010-04-23 17:00 . 2009-01-05 16:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-23 16:16 . 2009-01-07 22:01 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-04-23 16:14 . 2009-03-08 10:19 -------- d-----w- c:\program files\Bonjour
2010-03-28 21:54 . 2001-10-25 12:00 78084 ----a-w- c:\windows\system32\perfc005.dat
2010-03-28 21:54 . 2001-10-25 12:00 427848 ----a-w- c:\windows\system32\perfh005.dat
2010-03-24 07:06 . 2009-01-07 16:39 -------- d-----w- c:\program files\Opera
2010-03-16 20:14 . 2009-09-17 13:13 -------- d-----w- c:\program files\Ladicka
.
------- Sigcheck -------
[-] 2004-08-03 . 6A603809F598332DBEDD535BDBCE313E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
[-] 2006-11-10 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
[-] 2006-11-10 . CE5BF7E49552AA0A1FFEB1B17505135E . 3014144 . . [6.00.2900.2722] . . c:\windows\system32\mshtml.dll
[-] 2006-11-10 . 2EB5536278D697C5895A48514682BF64 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
[-] 2006-11-10 . 821C54493C4D59CFAB7B063B6BA852A0 . 660480 . . [6.00.2900.2713] . . c:\windows\system32\wininet.dll
[-] 2006-11-10 . F2971F50DFBA996A5A03A6BD09EB2856 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
c:\windows\System32\wscntfy.exe ... chybí !!
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2010-02-17 135664]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-04-13 3037696]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-29 16132608]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-12 53248]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-04-16 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-04-16 970752]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-04-13 2176512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide1"="move" [X]
"nltide_3"="advpack.dll" [2004-08-17 100352]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-10 110592]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Administrator\\Plocha\\programy\\sdc221\\StrongDC.exe"=
"c:\\Program Files\\Metin2_TESTER\\metin2.bin"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Common Files\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Ubisoft\\James Cameron's AVATAR - THE GAME\\bin\\Avatar.exe"=
"c:\\Program Files\\Ubisoft\\James Cameron's AVATAR - THE GAME\\bin\\AvatarLauncher.exe"=
"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.4.2010 20:10 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29.3.2010 20:00 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [13.4.2010 19:15 142592]
R2 ArcGIS License Manager;ArcGIS License Manager;c:\progra~1\ESRI\License\arcgis9x\lmgrd.exe [23.3.2009 16:39 1431440]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe [19.12.2006 15:16 79432]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.3.2010 20:00 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [4.2.2010 17:52 1265264]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [7.1.2009 23:57 717296]
S1 atitray;atitray;\??\c:\program files\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.sys --> c:\program files\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.sys [?]
S3 atimtai;atimtai;c:\windows\system32\drivers\atimtai.sys [9.1.2009 16:08 281600]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [18.2.2008 17:14 106624]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [8.2.2008 13:00 59648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'
2010-04-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 18:09]
2010-04-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-04-26 c:\windows\Tasks\Winamp.job
- c:\progra~1\Winamp\winamp.exe [2008-08-03 23:04]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.atlas.cz/?from=icqhp
uInternet Settings,ProxyOverride = *.local
IE: Crawler Search - tbr:iemenu
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKU-Default-RunOnce-nltide2 - rundll32 advpack.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-26 20:42
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-04-26 20:45:19
ComboFix-quarantined-files.txt 2010-04-26 18:45
Před spuštěním: Volných bajtů: 11 624 992 768
Po spuštění: Volných bajtů: 11 876 319 232
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 4E1D290B2499988E218ABAB99C54DF3A
Re: Prosím o kontrolu logu HJT
Můžeš se podívat do této složky, co tam je?
c:\windows\tiinst
Otestuj na http://www.virustotal.com
c:\windows\system32\drivers\tcpip.sys
c:\windows\system32\spoolsv.exe
c:\windows\system32\mshtml.dll
c:\windows\system32\tapisrv.dll
c:\windows\system32\wininet.dll
-Do okénka zkopíruj cestu k souboru , pokud napíše, že soubor byl už testován, dej otestovat znovu.
-Sem vlož link s výsledky.
c:\windows\tiinst
Otestuj na http://www.virustotal.com
c:\windows\system32\drivers\tcpip.sys
c:\windows\system32\spoolsv.exe
c:\windows\system32\mshtml.dll
c:\windows\system32\tapisrv.dll
c:\windows\system32\wininet.dll
-Do okénka zkopíruj cestu k souboru , pokud napíše, že soubor byl už testován, dej otestovat znovu.
-Sem vlož link s výsledky.
Re: Prosím o kontrolu logu HJT
Ahoj. U všech kontrolovaných souborů Výsledek: 0/41 (0%), to by mělo znamenat, že jsou ok.....že?
c:\windows\tiinst................ je zřejmě adresář s ovladačema ke čtečce paměťových karet
Jinak od včerejšího použití ComboFixu už avast nic neohlásil, takže bych řekl že už by to mohlo být ok. Před tím mě upozorňoval o těch samých virech vždycky po pár hodinách a dnes ještě nic.
Prozatím tedy moc děkuju za pomoc.
c:\windows\tiinst................ je zřejmě adresář s ovladačema ke čtečce paměťových karet
Jinak od včerejšího použití ComboFixu už avast nic neohlásil, takže bych řekl že už by to mohlo být ok. Před tím mě upozorňoval o těch samých virech vždycky po pár hodinách a dnes ještě nic.
Prozatím tedy moc děkuju za pomoc.
Re: Prosím o kontrolu logu HJT
Ještě něco opravíme
Combofix přesuň na plochu
-otevři si Poznámkový blok
-Do něj zkopíruj text z tohoto okénka
-vytvořený TXT soubor ulož jako CFScript.txt na plochu a levým myšítkem přesuň nad ikonu Combofixu, kde ho upustíš
-Po proběhnutí skenu a ukončení combofixu by se měl objevit log, vlož ho zde.
Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.
Připoj k počítači všechny USb klíče, externí disky a podobně
Stahni tento program
ftp://ftp.f-secure.com/anti-virus/tools ... wnadup.zip
Odpoj se od internetu a program spusť v nouzovém režimu
Combofix přesuň na plochu
-otevři si Poznámkový blok
-Do něj zkopíruj text z tohoto okénka
Kód: Vybrat vše
Restore::
c:\windows\System32\wscntfy.exe
Folder::
c:\program files\DAEMON Tools Toolbar
Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide1"=-
-vytvořený TXT soubor ulož jako CFScript.txt na plochu a levým myšítkem přesuň nad ikonu Combofixu, kde ho upustíš
-Po proběhnutí skenu a ukončení combofixu by se měl objevit log, vlož ho zde.
Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.
Připoj k počítači všechny USb klíče, externí disky a podobně
Stahni tento program
ftp://ftp.f-secure.com/anti-virus/tools ... wnadup.zip
Odpoj se od internetu a program spusť v nouzovém režimu
Re: Prosím o kontrolu logu HJT
Tak bohužel dnes se to opět vrátilo. tak nevim čím to může být. Zkusím ještě přeinstalovat taky avast.
tady je hláška z combofixu:
ComboFix 10-04-26.02 - Administrator 28.04.2010 18:05:28.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2046.1268 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\DAEMON Tools Toolbar
c:\program files\DAEMON Tools Toolbar\_DTLite.xml
c:\windows\System32\wscntfy.exe . . . je infikován!!
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-28 do 2010-04-28 )))))))))))))))))))))))))))))))
.
2010-04-26 18:56 . 2010-04-26 18:56 -------- d-----w- c:\windows\system32\wbem\snmp
2010-04-26 18:56 . 2010-04-26 18:56 -------- d-----w- c:\windows\system32\xircom
2010-04-26 18:56 . 2010-04-26 18:56 -------- d-----w- c:\program files\microsoft frontpage
2010-04-25 18:13 . 2010-04-25 18:13 -------- d-----w- c:\documents and settings\LocalService\Plocha
2010-04-25 18:10 . 2010-02-04 15:53 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-04-25 18:10 . 2010-04-25 18:10 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-04-24 14:48 . 2010-04-24 14:48 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-24 09:02 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-24 09:02 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-24 09:02 . 2010-04-24 09:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-24 08:48 . 2010-04-24 08:48 -------- d-----w- c:\program files\CCleaner
2010-04-23 17:00 . 2010-04-23 17:00 -------- d-----w- c:\windows\tiinst
2010-04-13 22:11 . 2010-04-20 19:49 -------- d-----w- c:\program files\WinClamAVShield
2010-04-13 17:15 . 2010-04-13 17:15 -------- d-----w- c:\program files\Crawler
2010-04-13 17:15 . 2010-04-13 17:15 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-04-13 17:15 . 2010-04-24 07:23 -------- d-----w- c:\program files\Spyware Terminator
2010-04-12 05:58 . 2010-04-12 05:58 -------- d-----w- C:\PFiles
2010-03-29 18:00 . 2009-11-24 22:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-29 18:00 . 2009-11-24 22:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-29 18:00 . 2009-11-24 22:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-29 18:00 . 2009-11-24 22:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-03-29 18:00 . 2009-11-24 22:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-29 18:00 . 2009-11-24 22:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-29 18:00 . 2009-11-24 22:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-29 18:00 . 2009-11-24 22:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-29 18:00 . 2009-11-24 22:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 16:39 . 2009-01-19 21:21 -------- d-----w- c:\program files\Lavasoft
2010-04-23 17:00 . 2009-01-05 16:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-23 16:14 . 2009-03-08 10:19 -------- d-----w- c:\program files\Bonjour
2010-03-28 21:54 . 2001-10-25 12:00 78084 ----a-w- c:\windows\system32\perfc005.dat
2010-03-28 21:54 . 2001-10-25 12:00 427848 ----a-w- c:\windows\system32\perfh005.dat
2010-03-24 07:06 . 2009-01-07 16:39 -------- d-----w- c:\program files\Opera
2010-03-16 20:14 . 2009-09-17 13:13 -------- d-----w- c:\program files\Ladicka
.
------- Sigcheck -------
[-] 2004-08-03 . 6A603809F598332DBEDD535BDBCE313E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
[-] 2006-11-10 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
[-] 2006-11-10 . CE5BF7E49552AA0A1FFEB1B17505135E . 3014144 . . [6.00.2900.2722] . . c:\windows\system32\mshtml.dll
[-] 2006-11-10 . 2EB5536278D697C5895A48514682BF64 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
[-] 2006-11-10 . 821C54493C4D59CFAB7B063B6BA852A0 . 660480 . . [6.00.2900.2713] . . c:\windows\system32\wininet.dll
[-] 2006-11-10 . F2971F50DFBA996A5A03A6BD09EB2856 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
c:\windows\System32\wscntfy.exe ... chybí !!
.
((((((((((((((((((((((((((((( SnapShot@2010-04-26_18.42.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-28 16:02 . 2010-04-28 16:02 16384 c:\windows\Temp\Perflib_Perfdata_7cc.dat
+ 2010-04-28 16:02 . 2010-04-28 16:02 16384 c:\windows\Temp\Perflib_Perfdata_58c.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2010-02-17 135664]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-04-13 3037696]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-29 16132608]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-12 53248]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-04-16 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-04-16 970752]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-04-13 2176512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-17 100352]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-10 110592]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Administrator\\Plocha\\programy\\sdc221\\StrongDC.exe"=
"c:\\Program Files\\Metin2_TESTER\\metin2.bin"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Common Files\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Ubisoft\\James Cameron's AVATAR - THE GAME\\bin\\Avatar.exe"=
"c:\\Program Files\\Ubisoft\\James Cameron's AVATAR - THE GAME\\bin\\AvatarLauncher.exe"=
"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.4.2010 20:10 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29.3.2010 20:00 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [13.4.2010 19:15 142592]
R2 ArcGIS License Manager;ArcGIS License Manager;c:\progra~1\ESRI\License\arcgis9x\lmgrd.exe [23.3.2009 16:39 1431440]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe [19.12.2006 15:16 79432]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.3.2010 20:00 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [4.2.2010 17:52 1265264]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [7.1.2009 23:57 717296]
S1 atitray;atitray;\??\c:\program files\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.sys --> c:\program files\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.sys [?]
S3 atimtai;atimtai;c:\windows\system32\drivers\atimtai.sys [9.1.2009 16:08 281600]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [18.2.2008 17:14 106624]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [8.2.2008 13:00 59648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'
2010-04-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 18:09]
2010-04-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-04-27 c:\windows\Tasks\Winamp.job
- c:\progra~1\Winamp\winamp.exe [2008-08-03 23:04]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.atlas.cz/?from=icqhp
uInternet Settings,ProxyOverride = *.local
IE: Crawler Search - tbr:iemenu
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
.
**************************************************************************
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory:
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(984)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\MPR.dll
.
Celkový čas: 2010-04-28 18:13:27
ComboFix-quarantined-files.txt 2010-04-28 16:13
ComboFix2.txt 2010-04-26 18:45
Před spuštěním: Volných bajtů: 13 225 668 608
Po spuštění: Volných bajtů: 13 198 213 120
- - End Of File - - 52801B7102B002E051B983BE3909BD61
tady je hláška z combofixu:
ComboFix 10-04-26.02 - Administrator 28.04.2010 18:05:28.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2046.1268 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\DAEMON Tools Toolbar
c:\program files\DAEMON Tools Toolbar\_DTLite.xml
c:\windows\System32\wscntfy.exe . . . je infikován!!
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-28 do 2010-04-28 )))))))))))))))))))))))))))))))
.
2010-04-26 18:56 . 2010-04-26 18:56 -------- d-----w- c:\windows\system32\wbem\snmp
2010-04-26 18:56 . 2010-04-26 18:56 -------- d-----w- c:\windows\system32\xircom
2010-04-26 18:56 . 2010-04-26 18:56 -------- d-----w- c:\program files\microsoft frontpage
2010-04-25 18:13 . 2010-04-25 18:13 -------- d-----w- c:\documents and settings\LocalService\Plocha
2010-04-25 18:10 . 2010-02-04 15:53 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-04-25 18:10 . 2010-04-25 18:10 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-04-24 14:48 . 2010-04-24 14:48 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-24 09:02 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-24 09:02 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-24 09:02 . 2010-04-24 09:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-24 08:48 . 2010-04-24 08:48 -------- d-----w- c:\program files\CCleaner
2010-04-23 17:00 . 2010-04-23 17:00 -------- d-----w- c:\windows\tiinst
2010-04-13 22:11 . 2010-04-20 19:49 -------- d-----w- c:\program files\WinClamAVShield
2010-04-13 17:15 . 2010-04-13 17:15 -------- d-----w- c:\program files\Crawler
2010-04-13 17:15 . 2010-04-13 17:15 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-04-13 17:15 . 2010-04-24 07:23 -------- d-----w- c:\program files\Spyware Terminator
2010-04-12 05:58 . 2010-04-12 05:58 -------- d-----w- C:\PFiles
2010-03-29 18:00 . 2009-11-24 22:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-29 18:00 . 2009-11-24 22:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-29 18:00 . 2009-11-24 22:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-29 18:00 . 2009-11-24 22:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-03-29 18:00 . 2009-11-24 22:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-29 18:00 . 2009-11-24 22:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-29 18:00 . 2009-11-24 22:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-29 18:00 . 2009-11-24 22:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-29 18:00 . 2009-11-24 22:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 16:39 . 2009-01-19 21:21 -------- d-----w- c:\program files\Lavasoft
2010-04-23 17:00 . 2009-01-05 16:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-23 16:14 . 2009-03-08 10:19 -------- d-----w- c:\program files\Bonjour
2010-03-28 21:54 . 2001-10-25 12:00 78084 ----a-w- c:\windows\system32\perfc005.dat
2010-03-28 21:54 . 2001-10-25 12:00 427848 ----a-w- c:\windows\system32\perfh005.dat
2010-03-24 07:06 . 2009-01-07 16:39 -------- d-----w- c:\program files\Opera
2010-03-16 20:14 . 2009-09-17 13:13 -------- d-----w- c:\program files\Ladicka
.
------- Sigcheck -------
[-] 2004-08-03 . 6A603809F598332DBEDD535BDBCE313E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
[-] 2006-11-10 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
[-] 2006-11-10 . CE5BF7E49552AA0A1FFEB1B17505135E . 3014144 . . [6.00.2900.2722] . . c:\windows\system32\mshtml.dll
[-] 2006-11-10 . 2EB5536278D697C5895A48514682BF64 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
[-] 2006-11-10 . 821C54493C4D59CFAB7B063B6BA852A0 . 660480 . . [6.00.2900.2713] . . c:\windows\system32\wininet.dll
[-] 2006-11-10 . F2971F50DFBA996A5A03A6BD09EB2856 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
c:\windows\System32\wscntfy.exe ... chybí !!
.
((((((((((((((((((((((((((((( SnapShot@2010-04-26_18.42.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-28 16:02 . 2010-04-28 16:02 16384 c:\windows\Temp\Perflib_Perfdata_7cc.dat
+ 2010-04-28 16:02 . 2010-04-28 16:02 16384 c:\windows\Temp\Perflib_Perfdata_58c.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2010-02-17 135664]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-04-13 3037696]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-29 16132608]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-12 53248]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-04-16 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-04-16 970752]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-04-13 2176512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-17 100352]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-10 110592]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
c:\documents and settings\Administrator\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-10-5 393216]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Administrator\\Plocha\\programy\\sdc221\\StrongDC.exe"=
"c:\\Program Files\\Metin2_TESTER\\metin2.bin"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Common Files\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Ubisoft\\James Cameron's AVATAR - THE GAME\\bin\\Avatar.exe"=
"c:\\Program Files\\Ubisoft\\James Cameron's AVATAR - THE GAME\\bin\\AvatarLauncher.exe"=
"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.4.2010 20:10 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29.3.2010 20:00 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [13.4.2010 19:15 142592]
R2 ArcGIS License Manager;ArcGIS License Manager;c:\progra~1\ESRI\License\arcgis9x\lmgrd.exe [23.3.2009 16:39 1431440]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe [19.12.2006 15:16 79432]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.3.2010 20:00 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [4.2.2010 17:52 1265264]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [7.1.2009 23:57 717296]
S1 atitray;atitray;\??\c:\program files\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.sys --> c:\program files\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.sys [?]
S3 atimtai;atimtai;c:\windows\system32\drivers\atimtai.sys [9.1.2009 16:08 281600]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [18.2.2008 17:14 106624]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [8.2.2008 13:00 59648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'
2010-04-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 18:09]
2010-04-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-04-27 c:\windows\Tasks\Winamp.job
- c:\progra~1\Winamp\winamp.exe [2008-08-03 23:04]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.atlas.cz/?from=icqhp
uInternet Settings,ProxyOverride = *.local
IE: Crawler Search - tbr:iemenu
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
.
**************************************************************************
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory:
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(984)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\MPR.dll
.
Celkový čas: 2010-04-28 18:13:27
ComboFix-quarantined-files.txt 2010-04-28 16:13
ComboFix2.txt 2010-04-26 18:45
Před spuštěním: Volných bajtů: 13 225 668 608
Po spuštění: Volných bajtů: 13 198 213 120
- - End Of File - - 52801B7102B002E051B983BE3909BD61
Re: Prosím o kontrolu logu HJT
Co se vrátilo? Ty hlášky Avastu? Pravděpodobně tam ta mrška ještě je.
Spouštěl jsi ten program od F-secure, jak jsem psala?
**********
Stahni z přilohy soubor v raru, rozbal ho a ulož přímo na disk C, takže cesta k němu bude
c:\wscntfy.exe
Combofix přesuň na plochu
-otevři si Poznámkový blok
-Do něj zkopíruj text z tohoto okénka
-vytvořený TXT soubor ulož jako CFScript.txt na plochu a levým myšítkem přesuň nad ikonu Combofixu, kde ho upustíš
-Po proběhnutí skenu a ukončení combofixu by se měl objevit log, vlož ho zde.
Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.
Spouštěl jsi ten program od F-secure, jak jsem psala?
**********
Stahni z přilohy soubor v raru, rozbal ho a ulož přímo na disk C, takže cesta k němu bude
c:\wscntfy.exe
Combofix přesuň na plochu
-otevři si Poznámkový blok
-Do něj zkopíruj text z tohoto okénka
Kód: Vybrat vše
FCOPY::
c:\wscntfy.exe | c:\windows\System32\wscntfy.exe
-vytvořený TXT soubor ulož jako CFScript.txt na plochu a levým myšítkem přesuň nad ikonu Combofixu, kde ho upustíš
-Po proběhnutí skenu a ukončení combofixu by se měl objevit log, vlož ho zde.
Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.
- Přílohy
-
- wscntfy.rar
- (6.67 KiB) Staženo 7 x
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 108 hostů