Zdravím, včera mi sestra přinesla její ntb(dell d600) OS win Xp(sp2), že je zavirovány. avast už nejede vubec, žkousel jsem přes nouzový řežim ccleaner, soshos anti-rootkit.. zatim bez uspechu.
Zasilam log z hjt:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:25:51, on 31.1.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
F:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [raubxvic] C:\WINDOWS\System32\raubxvic.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
--
dík za pomoc
prosim o kontrolu logu, nalezen Rootkit gen
- memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: prosim o kontrolu logu, nalezen Rootkit gen
Mírně zashitováno
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: prosim o kontrolu logu, nalezen Rootkit gen
log je zde:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Verze databáze: 5363
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
31.1.2011 15:13:20
mbam-log-2011-01-31 (15-13-14).txt
Typ kontroly: Rychlý test
Testované objekty: 133959
Uplynulý čas: 4 minut, 42 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 5
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 6
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.Palevo) -> Value: Shell -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor (Malware.Trace) -> Value: NVIDIA driver monitor -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Palevo) -> Value: Taskman -> No action taken.
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\documents and settings\administrator\data aplikací\juzjf.exe (Worm.Palevo) -> No action taken.
c:\documents and settings\Veronika\data aplikací\juzjf.exe (Worm.Palevo) -> No action taken.
c:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\wuaucldt.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Veronika\secupdat.dat (Worm.Autorun) -> No action taken.
c:\documents and settings\Veronika\wuaucldt.exe (Trojan.Agent) -> No action taken.
---------------------------------------------------------------------------------------------------------------------------------
bohuzel je to bez aktualizace, nedokazu se z toho ntb dostat na net. tak vse cistim pres flashku
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Verze databáze: 5363
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
31.1.2011 15:13:20
mbam-log-2011-01-31 (15-13-14).txt
Typ kontroly: Rychlý test
Testované objekty: 133959
Uplynulý čas: 4 minut, 42 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 5
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 6
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.Palevo) -> Value: Shell -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor (Malware.Trace) -> Value: NVIDIA driver monitor -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Palevo) -> Value: Taskman -> No action taken.
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\documents and settings\administrator\data aplikací\juzjf.exe (Worm.Palevo) -> No action taken.
c:\documents and settings\Veronika\data aplikací\juzjf.exe (Worm.Palevo) -> No action taken.
c:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\wuaucldt.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Veronika\secupdat.dat (Worm.Autorun) -> No action taken.
c:\documents and settings\Veronika\wuaucldt.exe (Trojan.Agent) -> No action taken.
---------------------------------------------------------------------------------------------------------------------------------
bohuzel je to bez aktualizace, nedokazu se z toho ntb dostat na net. tak vse cistim pres flashku
- memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: prosim o kontrolu logu, nalezen Rootkit gen
I tak, stačí, hlavní to našlo
- Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
- Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: prosim o kontrolu logu, nalezen Rootkit gen
log z malwaru:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Verze databáze: 5363
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
2.2.2011 18:43:31
mbam-log-2011-02-02 (18-43-31).txt
Typ kontroly: Rychlý test
Testované objekty: 134028
Uplynulý čas: 4 minut, 47 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 5
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 6
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor (Malware.Trace) -> Value: NVIDIA driver monitor -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.Palevo) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Palevo) -> Value: Taskman -> Quarantined and deleted successfully.
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\documents and settings\administrator\data aplikací\juzjf.exe (Worm.Palevo) -> Quarantined and deleted successfully.
c:\documents and settings\Veronika\data aplikací\juzjf.exe (Worm.Palevo) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Veronika\secupdat.dat (Worm.Autorun) -> Quarantined and deleted successfully.
c:\documents and settings\Veronika\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
log z combofix:
ComboFix 11-01-31.02 - Veronika 02.02.2011 18:55:29.1.1 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.820 [GMT 1:00]
Spuštěný z: c:\documents and settings\Veronika\Plocha\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Veronika\raubxvic.exe
c:\windows\ST6UNST.000
c:\windows\system32\1.tmp
c:\windows\system32\9.tmp
c:\windows\System32\raubxvic.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-02 do 2011-02-02 )))))))))))))))))))))))))))))))
.
2011-01-31 15:10 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\F.tmp
2011-01-31 15:10 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\E.tmp
2011-01-31 15:10 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\D.tmp
2011-01-31 14:07 . 2011-01-31 14:07 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\Malwarebytes
2011-01-31 14:07 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-31 14:07 . 2011-01-31 14:07 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-01-31 14:07 . 2011-01-31 14:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-31 14:07 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-31 09:09 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\C.tmp
2011-01-31 09:08 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\B.tmp
2011-01-31 09:08 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\A.tmp
2011-01-31 07:13 . 2011-01-31 07:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2011-01-31 07:13 . 2011-01-31 07:14 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-31 06:54 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\8.tmp
2011-01-31 06:54 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\7.tmp
2011-01-30 20:21 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\6.tmp
2011-01-30 20:21 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\5.tmp
2011-01-30 20:20 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\4.tmp
2011-01-30 20:02 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\3.tmp
2011-01-30 20:01 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\2.tmp
2011-01-30 20:01 . 2011-01-30 20:01 -------- d-----w- c:\program files\Sophos
2011-01-30 19:17 . 2011-01-30 19:17 -------- d-----w- c:\program files\CCleaner
2011-01-30 16:50 . 2011-01-31 15:26 -------- d-----w- c:\documents and settings\Administrator
2011-01-29 02:51 . 2011-01-29 02:51 181 ----a-w- C:\winshg.exe
2011-01-22 10:02 . 2011-01-22 10:04 249856 ------w- c:\windows\Setup1.exe
2011-01-22 10:02 . 2011-01-22 10:04 73216 ----a-w- c:\windows\ST6UNST.EXE
2011-01-16 20:09 . 2011-01-16 20:09 -------- d-s---w- c:\documents and settings\Veronika\UserData
2011-01-16 20:06 . 2011-01-16 20:06 -------- d-----w- c:\program files\GameTop.com
2011-01-16 19:10 . 2011-01-16 20:08 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\Ladia Group
2011-01-16 16:20 . 2011-01-16 16:20 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\Špidla Data Processing, s.r.o
2011-01-16 16:20 . 2011-01-16 16:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Špidla Data Processing, s.r.o
2011-01-16 16:05 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2011-01-16 16:05 . 2006-10-26 18:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2011-01-16 16:03 . 2011-01-16 16:03 -------- d-----w- c:\program files\Microsoft Works
2011-01-16 16:02 . 2011-01-16 16:02 -------- d-----w- c:\program files\MSBuild
2011-01-16 15:59 . 2011-01-16 15:59 -------- d-----w- c:\program files\Microsoft.NET
2011-01-16 15:57 . 2011-01-16 15:57 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-01-16 15:55 . 2011-01-16 16:01 -------- d-----w- c:\windows\SHELLNEW
2011-01-16 15:55 . 2011-01-16 15:55 -------- d-----w- c:\documents and settings\Veronika\Local Settings\Data aplikací\Microsoft Help
2011-01-16 15:54 . 2011-01-16 16:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Microsoft Help
2011-01-16 15:53 . 2011-01-16 15:53 -------- d-----r- C:\MSOCache
2011-01-16 15:20 . 2011-01-16 15:20 -------- d--h--r- c:\documents and settings\Veronika\Data aplikací\SecuROM
2011-01-16 15:20 . 2011-01-16 15:20 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-01-16 15:14 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2011-01-16 14:49 . 2011-01-16 14:49 -------- d-----w- c:\program files\Sierra
2011-01-16 14:27 . 2011-01-16 14:27 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\InstallShield
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 08:47 . 2010-07-22 12:18 38848 ----a-w- c:\windows\avastSS.scr
2011-01-13 08:47 . 2010-07-22 12:18 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-07-22 12:19 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-07-22 12:18 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2010-07-22 12:18 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2010-07-22 12:18 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2010-07-22 12:19 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-07-22 12:18 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2010-07-22 12:19 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZVolume"="c:\program files\ZVolume\ZVolume.exe" [2006-05-09 339968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 344064]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2005-10-07 176128]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2006-06-29 1032192]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2009-11-03 1372160]
"IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2009-11-03 1202448]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:10b61108e
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22.7.2010 13:19 294608]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22.7.2010 13:19 17744]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [4.12.2010 22:28 135664]
S3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\F.tmp [31.1.2011 16:10 6144]
S3 OZSCR;O2Micro SmartCardBus Smartcard Reader;c:\windows\system32\drivers\ozscr.sys [19.6.2010 11:07 92550]
S3 qqyeslhy;qqyeslhy;\??\c:\windows\System32\Drivers\qqyeslhy.sys --> c:\windows\System32\Drivers\qqyeslhy.sys [?]
S3 zhslpuon;zhslpuon;\??\c:\windows\System32\Drivers\zhslpuon.sys --> c:\windows\System32\Drivers\zhslpuon.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
2011-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-04 21:27]
2011-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-04 21:27]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Veronika\Data aplikací\Mozilla\Firefox\Profiles\ocvb5xvq.default\
FF - prefs.js: browser.search.selectedEngine - Seznam
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.seznam.cz/?sourceid=FF_5&q=
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Seznam lištička: {ea614400-e918-4741-9a97-7a972ff7c30b} - c:\program files\Mozilla Firefox\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKCU-Run-raubxvic - c:\documents and settings\Veronika\raubxvic.exe
HKLM-Run-raubxvic - c:\windows\System32\raubxvic.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-02 18:58
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\F.tmp"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-484763869-1708537768-854245398-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:13,7b,29,2f,9a,2d,d5,a9,5a,0d,f3,86,cf,8d,db,90,8b,43,10,d3,08,85,b2,
3d,82,54,3b,d4,6a,eb,a5,b2,6b,31,a0,ca,4d,4a,db,99,52,46,66,7e,a5,f3,6e,08,\
"??"=hex:8f,95,96,47,47,82,d0,da,0d,ee,90,cb,e8,95,35,4e
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(232)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\netprovcredman.dll
.
Celkový čas: 2011-02-02 19:00:57
ComboFix-quarantined-files.txt 2011-02-02 18:00
Před spuštěním: 8 889 135 104
Po spuštění: 8 866 000 896
- - End Of File - - 5089002B49AC9BDEA30F7C2529C12CAB
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Verze databáze: 5363
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
2.2.2011 18:43:31
mbam-log-2011-02-02 (18-43-31).txt
Typ kontroly: Rychlý test
Testované objekty: 134028
Uplynulý čas: 4 minut, 47 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 5
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 6
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor (Malware.Trace) -> Value: NVIDIA driver monitor -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.Palevo) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Palevo) -> Value: Taskman -> Quarantined and deleted successfully.
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
c:\documents and settings\administrator\data aplikací\juzjf.exe (Worm.Palevo) -> Quarantined and deleted successfully.
c:\documents and settings\Veronika\data aplikací\juzjf.exe (Worm.Palevo) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Veronika\secupdat.dat (Worm.Autorun) -> Quarantined and deleted successfully.
c:\documents and settings\Veronika\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
log z combofix:
ComboFix 11-01-31.02 - Veronika 02.02.2011 18:55:29.1.1 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.820 [GMT 1:00]
Spuštěný z: c:\documents and settings\Veronika\Plocha\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Veronika\raubxvic.exe
c:\windows\ST6UNST.000
c:\windows\system32\1.tmp
c:\windows\system32\9.tmp
c:\windows\System32\raubxvic.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-02 do 2011-02-02 )))))))))))))))))))))))))))))))
.
2011-01-31 15:10 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\F.tmp
2011-01-31 15:10 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\E.tmp
2011-01-31 15:10 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\D.tmp
2011-01-31 14:07 . 2011-01-31 14:07 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\Malwarebytes
2011-01-31 14:07 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-31 14:07 . 2011-01-31 14:07 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-01-31 14:07 . 2011-01-31 14:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-31 14:07 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-31 09:09 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\C.tmp
2011-01-31 09:08 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\B.tmp
2011-01-31 09:08 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\A.tmp
2011-01-31 07:13 . 2011-01-31 07:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2011-01-31 07:13 . 2011-01-31 07:14 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-31 06:54 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\8.tmp
2011-01-31 06:54 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\7.tmp
2011-01-30 20:21 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\6.tmp
2011-01-30 20:21 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\5.tmp
2011-01-30 20:20 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\4.tmp
2011-01-30 20:02 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\3.tmp
2011-01-30 20:01 . 2010-05-26 09:39 6144 ------w- c:\windows\system32\2.tmp
2011-01-30 20:01 . 2011-01-30 20:01 -------- d-----w- c:\program files\Sophos
2011-01-30 19:17 . 2011-01-30 19:17 -------- d-----w- c:\program files\CCleaner
2011-01-30 16:50 . 2011-01-31 15:26 -------- d-----w- c:\documents and settings\Administrator
2011-01-29 02:51 . 2011-01-29 02:51 181 ----a-w- C:\winshg.exe
2011-01-22 10:02 . 2011-01-22 10:04 249856 ------w- c:\windows\Setup1.exe
2011-01-22 10:02 . 2011-01-22 10:04 73216 ----a-w- c:\windows\ST6UNST.EXE
2011-01-16 20:09 . 2011-01-16 20:09 -------- d-s---w- c:\documents and settings\Veronika\UserData
2011-01-16 20:06 . 2011-01-16 20:06 -------- d-----w- c:\program files\GameTop.com
2011-01-16 19:10 . 2011-01-16 20:08 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\Ladia Group
2011-01-16 16:20 . 2011-01-16 16:20 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\Špidla Data Processing, s.r.o
2011-01-16 16:20 . 2011-01-16 16:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Špidla Data Processing, s.r.o
2011-01-16 16:05 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2011-01-16 16:05 . 2006-10-26 18:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2011-01-16 16:03 . 2011-01-16 16:03 -------- d-----w- c:\program files\Microsoft Works
2011-01-16 16:02 . 2011-01-16 16:02 -------- d-----w- c:\program files\MSBuild
2011-01-16 15:59 . 2011-01-16 15:59 -------- d-----w- c:\program files\Microsoft.NET
2011-01-16 15:57 . 2011-01-16 15:57 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-01-16 15:55 . 2011-01-16 16:01 -------- d-----w- c:\windows\SHELLNEW
2011-01-16 15:55 . 2011-01-16 15:55 -------- d-----w- c:\documents and settings\Veronika\Local Settings\Data aplikací\Microsoft Help
2011-01-16 15:54 . 2011-01-16 16:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Microsoft Help
2011-01-16 15:53 . 2011-01-16 15:53 -------- d-----r- C:\MSOCache
2011-01-16 15:20 . 2011-01-16 15:20 -------- d--h--r- c:\documents and settings\Veronika\Data aplikací\SecuROM
2011-01-16 15:20 . 2011-01-16 15:20 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-01-16 15:14 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2011-01-16 14:49 . 2011-01-16 14:49 -------- d-----w- c:\program files\Sierra
2011-01-16 14:27 . 2011-01-16 14:27 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\InstallShield
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 08:47 . 2010-07-22 12:18 38848 ----a-w- c:\windows\avastSS.scr
2011-01-13 08:47 . 2010-07-22 12:18 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-07-22 12:19 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-07-22 12:18 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2010-07-22 12:18 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2010-07-22 12:18 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2010-07-22 12:19 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-07-22 12:18 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2010-07-22 12:19 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZVolume"="c:\program files\ZVolume\ZVolume.exe" [2006-05-09 339968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 344064]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2005-10-07 176128]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2006-06-29 1032192]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2009-11-03 1372160]
"IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2009-11-03 1202448]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:10b61108e
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22.7.2010 13:19 294608]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22.7.2010 13:19 17744]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [4.12.2010 22:28 135664]
S3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\F.tmp [31.1.2011 16:10 6144]
S3 OZSCR;O2Micro SmartCardBus Smartcard Reader;c:\windows\system32\drivers\ozscr.sys [19.6.2010 11:07 92550]
S3 qqyeslhy;qqyeslhy;\??\c:\windows\System32\Drivers\qqyeslhy.sys --> c:\windows\System32\Drivers\qqyeslhy.sys [?]
S3 zhslpuon;zhslpuon;\??\c:\windows\System32\Drivers\zhslpuon.sys --> c:\windows\System32\Drivers\zhslpuon.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
2011-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-04 21:27]
2011-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-04 21:27]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Veronika\Data aplikací\Mozilla\Firefox\Profiles\ocvb5xvq.default\
FF - prefs.js: browser.search.selectedEngine - Seznam
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.seznam.cz/?sourceid=FF_5&q=
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Seznam lištička: {ea614400-e918-4741-9a97-7a972ff7c30b} - c:\program files\Mozilla Firefox\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKCU-Run-raubxvic - c:\documents and settings\Veronika\raubxvic.exe
HKLM-Run-raubxvic - c:\windows\System32\raubxvic.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-02 18:58
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\F.tmp"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-484763869-1708537768-854245398-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:13,7b,29,2f,9a,2d,d5,a9,5a,0d,f3,86,cf,8d,db,90,8b,43,10,d3,08,85,b2,
3d,82,54,3b,d4,6a,eb,a5,b2,6b,31,a0,ca,4d,4a,db,99,52,46,66,7e,a5,f3,6e,08,\
"??"=hex:8f,95,96,47,47,82,d0,da,0d,ee,90,cb,e8,95,35,4e
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(232)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\netprovcredman.dll
.
Celkový čas: 2011-02-02 19:00:57
ComboFix-quarantined-files.txt 2011-02-02 18:00
Před spuštěním: 8 889 135 104
Po spuštění: 8 866 000 896
- - End Of File - - 5089002B49AC9BDEA30F7C2529C12CAB
- memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: prosim o kontrolu logu, nalezen Rootkit gen
Odinstaluj Sophos, Spybot
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll::
File::
c:\windows\system32\F.tmp
c:\windows\system32\E.tmp
c:\windows\system32\D.tmp
c:\windows\system32\C.tmp
c:\windows\system32\B.tmp
c:\windows\system32\A.tmp
c:\windows\system32\8.tmp
c:\windows\system32\7.tmp
c:\windows\system32\6.tmp
c:\windows\system32\5.tmp
c:\windows\system32\4.tmp
c:\windows\system32\3.tmp
c:\windows\system32\2.tmp
C:\winshg.exe
c:\windows\Setup1.exe
c:\windows\ST6UNST.EXE
c:\windows\System32\Drivers\qqyeslhy.sys
c:\windows\System32\Drivers\zhslpuon.sys
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
Driver::
qqyeslhy
zhslpuon
Registry::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"=-
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: prosim o kontrolu logu, nalezen Rootkit gen
ComboFix 11-01-31.02 - Veronika 02.02.2011 19:50:55.3.1 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.830 [GMT 1:00]
Spuštěný z: c:\documents and settings\Veronika\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Veronika\Plocha\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
FILE ::
"c:\windows\Setup1.exe"
"c:\windows\ST6UNST.EXE"
"c:\windows\system32\2.tmp"
"c:\windows\system32\3.tmp"
"c:\windows\system32\4.tmp"
"c:\windows\system32\5.tmp"
"c:\windows\system32\6.tmp"
"c:\windows\system32\7.tmp"
"c:\windows\system32\8.tmp"
"c:\windows\system32\A.tmp"
"c:\windows\system32\B.tmp"
"c:\windows\system32\C.tmp"
"c:\windows\system32\D.tmp"
"c:\windows\System32\Drivers\qqyeslhy.sys"
"c:\windows\System32\Drivers\zhslpuon.sys"
"c:\windows\system32\E.tmp"
"c:\windows\system32\F.tmp"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
"C:\winshg.exe"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Setup1.exe
c:\windows\ST6UNST.EXE
c:\windows\system32\2.tmp
c:\windows\system32\3.tmp
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\winshg.exe
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_qqyeslhy
-------\Service_zhslpuon
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-02 do 2011-02-02 )))))))))))))))))))))))))))))))
.
2011-01-31 14:07 . 2011-01-31 14:07 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\Malwarebytes
2011-01-31 14:07 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-31 14:07 . 2011-01-31 14:07 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-01-31 14:07 . 2011-01-31 14:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-31 14:07 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-31 07:13 . 2011-02-02 18:28 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-31 07:13 . 2011-02-02 18:28 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2011-01-30 20:01 . 2011-02-02 18:27 -------- d-----w- c:\program files\Sophos
2011-01-30 19:17 . 2011-01-30 19:17 -------- d-----w- c:\program files\CCleaner
2011-01-30 16:50 . 2011-01-31 15:26 -------- d-----w- c:\documents and settings\Administrator
2011-01-16 20:09 . 2011-01-16 20:09 -------- d-s---w- c:\documents and settings\Veronika\UserData
2011-01-16 20:06 . 2011-01-16 20:06 -------- d-----w- c:\program files\GameTop.com
2011-01-16 19:10 . 2011-01-16 20:08 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\Ladia Group
2011-01-16 16:20 . 2011-01-16 16:20 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\Špidla Data Processing, s.r.o
2011-01-16 16:20 . 2011-01-16 16:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Špidla Data Processing, s.r.o
2011-01-16 16:05 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2011-01-16 16:05 . 2006-10-26 18:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2011-01-16 16:03 . 2011-01-16 16:03 -------- d-----w- c:\program files\Microsoft Works
2011-01-16 16:02 . 2011-01-16 16:02 -------- d-----w- c:\program files\MSBuild
2011-01-16 15:59 . 2011-01-16 15:59 -------- d-----w- c:\program files\Microsoft.NET
2011-01-16 15:57 . 2011-01-16 15:57 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-01-16 15:55 . 2011-01-16 16:01 -------- d-----w- c:\windows\SHELLNEW
2011-01-16 15:55 . 2011-01-16 15:55 -------- d-----w- c:\documents and settings\Veronika\Local Settings\Data aplikací\Microsoft Help
2011-01-16 15:54 . 2011-01-16 16:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Microsoft Help
2011-01-16 15:53 . 2011-01-16 15:53 -------- d-----r- C:\MSOCache
2011-01-16 15:20 . 2011-01-16 15:20 -------- d--h--r- c:\documents and settings\Veronika\Data aplikací\SecuROM
2011-01-16 15:20 . 2011-01-16 15:20 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-01-16 15:14 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2011-01-16 14:49 . 2011-01-16 14:49 -------- d-----w- c:\program files\Sierra
2011-01-16 14:27 . 2011-01-16 14:27 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\InstallShield
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 08:47 . 2010-07-22 12:18 38848 ----a-w- c:\windows\avastSS.scr
2011-01-13 08:47 . 2010-07-22 12:18 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-07-22 12:19 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-07-22 12:18 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2010-07-22 12:18 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2010-07-22 12:18 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2010-07-22 12:19 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-07-22 12:18 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2010-07-22 12:19 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZVolume"="c:\program files\ZVolume\ZVolume.exe" [2006-05-09 339968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 344064]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2005-10-07 176128]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2006-06-29 1032192]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2009-11-03 1372160]
"IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2009-11-03 1202448]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:10b61108e
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22.7.2010 13:19 294608]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22.7.2010 13:19 17744]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [4.12.2010 22:28 135664]
S3 OZSCR;O2Micro SmartCardBus Smartcard Reader;c:\windows\system32\drivers\ozscr.sys [19.6.2010 11:07 92550]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Veronika\Data aplikací\Mozilla\Firefox\Profiles\ocvb5xvq.default\
FF - prefs.js: browser.search.selectedEngine - Seznam
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.seznam.cz/?sourceid=FF_5&q=
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Seznam lištička: {ea614400-e918-4741-9a97-7a972ff7c30b} - c:\program files\Mozilla Firefox\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-02 19:59
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-484763869-1708537768-854245398-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:13,7b,29,2f,9a,2d,d5,a9,5a,0d,f3,86,cf,8d,db,90,8b,43,10,d3,08,85,b2,
3d,82,54,3b,d4,6a,eb,a5,b2,6b,31,a0,ca,4d,4a,db,99,52,46,66,7e,a5,f3,6e,08,\
"??"=hex:8f,95,96,47,47,82,d0,da,0d,ee,90,cb,e8,95,35,4e
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(232)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\netprovcredman.dll
- - - - - - - > 'explorer.exe'(1616)
c:\windows\system32\netprovcredman.dll
.
Celkový čas: 2011-02-02 20:03:02 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-02 19:03
ComboFix2.txt 2011-02-02 18:42
ComboFix3.txt 2011-02-02 18:00
Před spuštěním: 8 799 838 208
Po spuštění: 8 794 521 600
- - End Of File - - A551A9297D0087988E3CB8785D2400BC
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.830 [GMT 1:00]
Spuštěný z: c:\documents and settings\Veronika\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Veronika\Plocha\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
FILE ::
"c:\windows\Setup1.exe"
"c:\windows\ST6UNST.EXE"
"c:\windows\system32\2.tmp"
"c:\windows\system32\3.tmp"
"c:\windows\system32\4.tmp"
"c:\windows\system32\5.tmp"
"c:\windows\system32\6.tmp"
"c:\windows\system32\7.tmp"
"c:\windows\system32\8.tmp"
"c:\windows\system32\A.tmp"
"c:\windows\system32\B.tmp"
"c:\windows\system32\C.tmp"
"c:\windows\system32\D.tmp"
"c:\windows\System32\Drivers\qqyeslhy.sys"
"c:\windows\System32\Drivers\zhslpuon.sys"
"c:\windows\system32\E.tmp"
"c:\windows\system32\F.tmp"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
"C:\winshg.exe"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Setup1.exe
c:\windows\ST6UNST.EXE
c:\windows\system32\2.tmp
c:\windows\system32\3.tmp
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\winshg.exe
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_qqyeslhy
-------\Service_zhslpuon
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-02 do 2011-02-02 )))))))))))))))))))))))))))))))
.
2011-01-31 14:07 . 2011-01-31 14:07 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\Malwarebytes
2011-01-31 14:07 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-31 14:07 . 2011-01-31 14:07 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-01-31 14:07 . 2011-01-31 14:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-31 14:07 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-31 07:13 . 2011-02-02 18:28 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-31 07:13 . 2011-02-02 18:28 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2011-01-30 20:01 . 2011-02-02 18:27 -------- d-----w- c:\program files\Sophos
2011-01-30 19:17 . 2011-01-30 19:17 -------- d-----w- c:\program files\CCleaner
2011-01-30 16:50 . 2011-01-31 15:26 -------- d-----w- c:\documents and settings\Administrator
2011-01-16 20:09 . 2011-01-16 20:09 -------- d-s---w- c:\documents and settings\Veronika\UserData
2011-01-16 20:06 . 2011-01-16 20:06 -------- d-----w- c:\program files\GameTop.com
2011-01-16 19:10 . 2011-01-16 20:08 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\Ladia Group
2011-01-16 16:20 . 2011-01-16 16:20 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\Špidla Data Processing, s.r.o
2011-01-16 16:20 . 2011-01-16 16:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Špidla Data Processing, s.r.o
2011-01-16 16:05 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2011-01-16 16:05 . 2006-10-26 18:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2011-01-16 16:03 . 2011-01-16 16:03 -------- d-----w- c:\program files\Microsoft Works
2011-01-16 16:02 . 2011-01-16 16:02 -------- d-----w- c:\program files\MSBuild
2011-01-16 15:59 . 2011-01-16 15:59 -------- d-----w- c:\program files\Microsoft.NET
2011-01-16 15:57 . 2011-01-16 15:57 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-01-16 15:55 . 2011-01-16 16:01 -------- d-----w- c:\windows\SHELLNEW
2011-01-16 15:55 . 2011-01-16 15:55 -------- d-----w- c:\documents and settings\Veronika\Local Settings\Data aplikací\Microsoft Help
2011-01-16 15:54 . 2011-01-16 16:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Microsoft Help
2011-01-16 15:53 . 2011-01-16 15:53 -------- d-----r- C:\MSOCache
2011-01-16 15:20 . 2011-01-16 15:20 -------- d--h--r- c:\documents and settings\Veronika\Data aplikací\SecuROM
2011-01-16 15:20 . 2011-01-16 15:20 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-01-16 15:14 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2011-01-16 14:49 . 2011-01-16 14:49 -------- d-----w- c:\program files\Sierra
2011-01-16 14:27 . 2011-01-16 14:27 -------- d-----w- c:\documents and settings\Veronika\Data aplikací\InstallShield
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 08:47 . 2010-07-22 12:18 38848 ----a-w- c:\windows\avastSS.scr
2011-01-13 08:47 . 2010-07-22 12:18 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-07-22 12:19 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-07-22 12:18 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2010-07-22 12:18 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2010-07-22 12:18 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2010-07-22 12:19 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-07-22 12:18 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2010-07-22 12:19 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZVolume"="c:\program files\ZVolume\ZVolume.exe" [2006-05-09 339968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 344064]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2005-10-07 176128]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2006-06-29 1032192]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2009-11-03 1372160]
"IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2009-11-03 1202448]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:10b61108e
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22.7.2010 13:19 294608]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22.7.2010 13:19 17744]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [4.12.2010 22:28 135664]
S3 OZSCR;O2Micro SmartCardBus Smartcard Reader;c:\windows\system32\drivers\ozscr.sys [19.6.2010 11:07 92550]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Veronika\Data aplikací\Mozilla\Firefox\Profiles\ocvb5xvq.default\
FF - prefs.js: browser.search.selectedEngine - Seznam
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.seznam.cz/?sourceid=FF_5&q=
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Seznam lištička: {ea614400-e918-4741-9a97-7a972ff7c30b} - c:\program files\Mozilla Firefox\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-02 19:59
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_USERS\S-1-5-21-484763869-1708537768-854245398-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:13,7b,29,2f,9a,2d,d5,a9,5a,0d,f3,86,cf,8d,db,90,8b,43,10,d3,08,85,b2,
3d,82,54,3b,d4,6a,eb,a5,b2,6b,31,a0,ca,4d,4a,db,99,52,46,66,7e,a5,f3,6e,08,\
"??"=hex:8f,95,96,47,47,82,d0,da,0d,ee,90,cb,e8,95,35,4e
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(232)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\netprovcredman.dll
- - - - - - - > 'explorer.exe'(1616)
c:\windows\system32\netprovcredman.dll
.
Celkový čas: 2011-02-02 20:03:02 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-02 19:03
ComboFix2.txt 2011-02-02 18:42
ComboFix3.txt 2011-02-02 18:00
Před spuštěním: 8 799 838 208
Po spuštění: 8 794 521 600
- - End Of File - - A551A9297D0087988E3CB8785D2400BC
- memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: prosim o kontrolu logu, nalezen Rootkit gen
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials
+ HJT
Jak se chová PC?
Start-Spustit a zadej ComboFix /Uninstall
vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials
+ HJT
Jak se chová PC?
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: prosim o kontrolu logu, nalezen Rootkit gen
zatim jsem vse delal pres nouzovy resim, v normalnim nesli nainstalovat programy, prave to zkousim, a zatim to vypada na zlepseni. jak dodam logy tak napisu vic
Re: prosim o kontrolu logu, nalezen Rootkit gen
Log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:26:38, on 2.2.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ZVolume\ZVolume.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Apoint\HidFind.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
F:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [ZVolume] C:\Program Files\ZVolume\ZVolume.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
--
End of file - 4907 bytes
-----------------------------------------
porad nejde spustit avast, vubec nereaguje a nelze zapnout ani firewall od winu
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:26:38, on 2.2.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ZVolume\ZVolume.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Apoint\HidFind.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
F:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [ZVolume] C:\Program Files\ZVolume\ZVolume.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
--
End of file - 4907 bytes
-----------------------------------------
porad nejde spustit avast, vubec nereaguje a nelze zapnout ani firewall od winu
- memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: prosim o kontrolu logu, nalezen Rootkit gen
Přeinstaluj AVAST a doplň aktualizace systému
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 103 hostů