prosim o kontrolu logu Vyřešeno

[1paolo11]

zdravim, mam taky problem ze mi nejde nainstalovat ziadny AV, pretoze mi hlasi pri instalacii, ze mam v PC dalsie 2 Antiviraky ktore v pocitaci nemam a nikde mi ani nefiguruju. dakujem

Logfile of HijackThis v1.99.1
Scan saved at 9:55:47, on 12. 3. 2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\system32\devldr32.exe
c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\palko svitanka\Plocha\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files\SearchPredict\SearchPredict.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: uTorrentControl2 - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: GamePlayLabsBHO - {984A9162-8891-4D19-8CFE-17648BB4E1EC} - (no file)
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: (no name) - {D06A9EE8-5306-24C1-34C9-578EF9C258EF} - c:\windows\system32\rvromwjq.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: (no name) - !{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: (no name) - !{855F3B16-6D32-4FE6-8A56-BBB695989046} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\secedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files\ICQ7.6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files\ICQ7.6\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 7259689000
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (file missing)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\adtynm\setup.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloServiceManager.exe (file missing)
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloServiceManager.exe (file missing)
O23 - Service: kmhfoot - Unknown owner - C:\WINDOWS\system32\drivers\kmhfoot.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Remote Procedure Call (HNM) (RPCER) - Unknown owner - C:\Program Files\Common Files\ODBC\comp.exe

[Reklama]

[jaro3]

Příště novější verzi HJT (2.0.4.,nebo 2.0.5Beta):
http://www.trendsecure.com/portal/en-US ... s/download

Odinstaluj:
McAfee Security Scan
uTorrentControl2 Toolbar
McAfee SiteAdvisor Toolbar


Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: uTorrentControl2 - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O2 - BHO: GamePlayLabsBHO - {984A9162-8891-4D19-8CFE-17648BB4E1EC} - (no file)
O2 - BHO: (no name) - {D06A9EE8-5306-24C1-34C9-578EF9C258EF} - c:\windows\system32\rvromwjq.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: (no name) - !{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: (no name) - !{855F3B16-6D32-4FE6-8A56-BBB695989046} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\secedit.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

Nic neinstaluj!!

[1paolo11]

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.1.1000
www.malwarebytes.org

Verze databáze: v2012.03.12.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
palko svitanka :: PALMOLIV-3BC977 [administrátor]

Ochrana: Zakázána

12. 3. 2012 12:16:33
mbam-log-2012-03-12 (12-21-55).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 274769
Uplynulý čas: 5 minut, 1 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 1
C:\WINDOWS\system32\rvromwjq.dll (Trojan.Downloader.lb) -> Žádná instrukce nebyla provedena.

Nalezené klíče v registru: 24
HKCR\CLSID\{D06A9EE8-5306-24C1-34C9-578EF9C258EF} (Trojan.Downloader.lb) -> Žádná instrukce nebyla provedena.
HKCR\Hgdvgumr (Trojan.Downloader.lb) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D06A9EE8-5306-24C1-34C9-578EF9C258EF} (Trojan.Downloader.lb) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D06A9EE8-5306-24C1-34C9-578EF9C258EF} (Trojan.Downloader.lb) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D06A9EE8-5306-24C1-34C9-578EF9C258EF} (Trojan.Downloader.lb) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{AC1FFDCD-FA3E-6B8D-438A-CB34A52FABCA} (Backdoor.Messa) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{AC1FFDCD-FA3E-6B8D-438A-CB34A52FABCA} (Backdoor.Messa) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\2EOETFM3W2 (Trojan.FakeAlert.SA) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\J40NOZ44HU (Trojan.FakeAlert.SA) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\CYBER (Backdoor.Trace) -> Žádná instrukce nebyla provedena.
HKCU\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Žádná instrukce nebyla provedena.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Žádná instrukce nebyla provedena.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\umbra (Trojan.Agent) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\WORT (Trojan.Vilsel) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> Žádná instrukce nebyla provedena.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KMHFOOT (Trojan.Agent) -> Žádná instrukce nebyla provedena.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVAJNAG (Backdoor.Bot) -> Žádná instrukce nebyla provedena.
HKLM\SYSTEM\CurrentControlSet\Services\cdfss (Rootkit.Agent) -> Žádná instrukce nebyla provedena.
HKLM\SYSTEM\CurrentControlSet\Services\kmhfoot (Trojan.Agent) -> Žádná instrukce nebyla provedena.
HKLM\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> Žádná instrukce nebyla provedena.
HKLM\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Žádná instrukce nebyla provedena.

Nalezené hodnoty v registru: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Data: -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Data: sp -> Žádná instrukce nebyla provedena.
HKCU\Software\Cyber|FirstExecution (Backdoor.Trace) -> Data: 22/08/2011 -- 07:54 -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost|netsvc (TrojanProxy.Agent) -> Data: SPService^^ -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|6643296 (Trojan.Agent) -> Data: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\a19fff9a00655e60.exe -> Žádná instrukce nebyla provedena.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 3
C:\WINDOWS\windupdate (Trojan.Agent) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\palko svitanka\Data aplikací\bits (Trojan.Agent) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\palko svitanka\Data aplikací\Adobbe (Backdoor.Messa) -> Žádná instrukce nebyla provedena.

Nalezené soubory: 9
C:\WINDOWS\system32\rvromwjq.dll (Trojan.Downloader.lb) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\palko svitanka\Dokumenty\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Žádná instrukce nebyla provedena.
C:\WINDOWS\windupdate\WinSocks.sw (Trojan.Agent) -> Žádná instrukce nebyla provedena.
C:\Program Files\Windows Media Player\run.exe (Trojan.CryptRun) -> Žádná instrukce nebyla provedena.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
C:\WINDOWS\syskey2i.drv (Trojan.Spybot) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\palko svitanka\Data aplikací\bits\files.zip (Trojan.Agent) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\palko svitanka\Data aplikací\bits\unzip.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
C:\Documents and Settings\palko svitanka\Data aplikací\Adobbe\seves.dat (Backdoor.Messa) -> Žádná instrukce nebyla provedena.

(konec)

[Žbeky]

Znovu spusť MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.

[1paolo11]

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.1.1000
www.malwarebytes.org

Verze databáze: v2012.03.12.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
palko svitanka :: PALMOLIV-3BC977 [administrátor]

Ochrana: Zakázána

12. 3. 2012 12:29:03
mbam-log-2012-03-12 (12-29-03).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 274739
Uplynulý čas: 4 minut, 52 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 1
C:\WINDOWS\system32\rvromwjq.dll (Trojan.Downloader.lb) -> Bude smazán při restartu.

Nalezené klíče v registru: 24
HKCR\CLSID\{D06A9EE8-5306-24C1-34C9-578EF9C258EF} (Trojan.Downloader.lb) -> Umístnění do karantény a smazání se zdařilo.
HKCR\Hgdvgumr (Trojan.Downloader.lb) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D06A9EE8-5306-24C1-34C9-578EF9C258EF} (Trojan.Downloader.lb) -> Umístnění do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D06A9EE8-5306-24C1-34C9-578EF9C258EF} (Trojan.Downloader.lb) -> Umístnění do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D06A9EE8-5306-24C1-34C9-578EF9C258EF} (Trojan.Downloader.lb) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{AC1FFDCD-FA3E-6B8D-438A-CB34A52FABCA} (Backdoor.Messa) -> Umístnění do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{AC1FFDCD-FA3E-6B8D-438A-CB34A52FABCA} (Backdoor.Messa) -> Umístnění do karantény a smazání se zdařilo.
HKCU\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Umístnění do karantény a smazání se zdařilo.
HKCU\SOFTWARE\2EOETFM3W2 (Trojan.FakeAlert.SA) -> Umístnění do karantény a smazání se zdařilo.
HKCU\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Umístnění do karantény a smazání se zdařilo.
HKCU\SOFTWARE\J40NOZ44HU (Trojan.FakeAlert.SA) -> Umístnění do karantény a smazání se zdařilo.
HKCU\SOFTWARE\CYBER (Backdoor.Trace) -> Umístnění do karantény a smazání se zdařilo.
HKCU\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Umístnění do karantény a smazání se zdařilo.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Umístnění do karantény a smazání se zdařilo.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\umbra (Trojan.Agent) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\WORT (Trojan.Vilsel) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KMHFOOT (Trojan.Agent) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVAJNAG (Backdoor.Bot) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SYSTEM\CurrentControlSet\Services\cdfss (Rootkit.Agent) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SYSTEM\CurrentControlSet\Services\kmhfoot (Trojan.Agent) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> Umístnění do karantény a smazání se zdařilo.
HKLM\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Umístnění do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Data: -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Data: sp -> Umístnění do karantény a smazání se zdařilo.
HKCU\Software\Cyber|FirstExecution (Backdoor.Trace) -> Data: 22/08/2011 -- 07:54 -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost|netsvc (TrojanProxy.Agent) -> Data: SPService^^ -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|6643296 (Trojan.Agent) -> Data: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\a19fff9a00655e60.exe -> Bude smazán při restartu.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 3
C:\WINDOWS\windupdate (Trojan.Agent) -> Umístnění do karantény a smazání se zdařilo.
C:\Documents and Settings\palko svitanka\Data aplikací\bits (Trojan.Agent) -> Umístnění do karantény a smazání se zdařilo.
C:\Documents and Settings\palko svitanka\Data aplikací\Adobbe (Backdoor.Messa) -> Umístnění do karantény a smazání se zdařilo.

Nalezené soubory: 10
C:\WINDOWS\system32\rvromwjq.dll (Trojan.Downloader.lb) -> Bude smazán při restartu.
C:\Documents and Settings\palko svitanka\Dokumenty\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Umístnění do karantény a smazání se zdařilo.
C:\Documents and Settings\All Users\xf9poa4vaz.exe (Spyware.Password) -> Umístnění do karantény a smazání se zdařilo.
C:\WINDOWS\windupdate\WinSocks.sw (Trojan.Agent) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\Windows Media Player\run.exe (Trojan.CryptRun) -> Umístnění do karantény a smazání se zdařilo.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Umístnění do karantény a smazání se zdařilo.
C:\WINDOWS\syskey2i.drv (Trojan.Spybot) -> Umístnění do karantény a smazání se zdařilo.
C:\Documents and Settings\palko svitanka\Data aplikací\bits\files.zip (Trojan.Agent) -> Umístnění do karantény a smazání se zdařilo.
C:\Documents and Settings\palko svitanka\Data aplikací\bits\unzip.exe (Trojan.Agent) -> Umístnění do karantény a smazání se zdařilo.
C:\Documents and Settings\palko svitanka\Data aplikací\Adobbe\seves.dat (Backdoor.Messa) -> Umístnění do karantény a smazání se zdařilo.

(konec)

[1paolo11]

ComboFix 12-03-12.02 - palko svitanka . 03. 2012 12:52:37.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.629 [GMT 1:00]
Spuštěný z: c:\documents and settings\palko svitanka\Plocha\ComboFix.exe
AV: AVG Anti-Virus 2011 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\palko svitanka\xf9poa4vaz.exe
c:\windows\msmqinst.log
c:\windows\optimashit
c:\windows\Svc
c:\windows\system32\drivers\1d06b83f77678cbe.sys
c:\windows\system32\uefmtu9msvytm0jdotc3.dll
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AMSERVICE
-------\Legacy_CDFSS
-------\Legacy_ONETWO
-------\Legacy_SSHNAS
-------\Legacy_SVCLOCKS
-------\Legacy_WCSCD
-------\Legacy_WVCHATTS
-------\Service_AMService
-------\Legacy_1d06b83f77678cbe
-------\Service_1d06b83f77678cbe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-02-12 do 2012-03-12 )))))))))))))))))))))))))))))))
.
.
2012-03-12 11:45 . 2012-03-12 11:45 -------- d--h--w- c:\documents and settings\palko svitanka\Okolní tiskárny
2012-03-12 11:45 . 2012-03-12 11:45 -------- d--h--w- c:\documents and settings\palko svitanka\Okolní síť
2012-03-12 10:53 . 2012-03-12 10:53 -------- d-----w- c:\documents and settings\palko svitanka\Data aplikací\Malwarebytes
2012-03-12 10:53 . 2012-03-12 11:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-03-12 10:53 . 2012-03-12 10:53 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-03-12 10:53 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-11 16:02 . 2012-03-11 16:02 -------- d-----w- c:\documents and settings\palko svitanka\Local Settings\Data aplikací\Temp
2012-03-11 16:02 . 2012-03-11 16:02 -------- d-----w- c:\program files\uTorrent
2012-03-11 16:01 . 2012-03-11 17:54 -------- d-----w- c:\documents and settings\palko svitanka\Data aplikací\uTorrent
2012-03-07 10:01 . 2012-03-07 10:03 -------- d-----w- c:\documents and settings\palko svitanka\Data aplikací\BSplayer
2012-03-07 09:06 . 2012-03-07 09:06 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-06 20:38 . 2012-03-06 20:38 -------- d-----w- c:\documents and settings\palko svitanka\Local Settings\Data aplikací\Mozilla
2012-03-06 20:34 . 2012-03-06 20:34 -------- d-----w- c:\program files\Opera
2012-03-06 19:43 . 2012-03-06 19:44 -------- d-----w- c:\documents and settings\Administrator
2012-03-06 18:45 . 2012-03-06 18:45 -------- d-----w- c:\program files\ESET
2012-03-06 18:11 . 2012-03-06 18:29 -------- d-----w- c:\program files\jv16 PowerTools 2011
2012-02-26 12:24 . 2012-02-26 12:24 22 --sha-w- c:\documents and settings\palko svitanka\Data aplikací\Sys2662.Config.Repository.bin
2012-02-26 12:01 . 2012-02-26 12:01 33986 ----a-w- c:\documents and settings\All Users\Data aplikací\1330257655.bdinstall.bin
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-27 09:09 . 2012-01-27 09:09 99988 ----a-w- c:\documents and settings\All Users\Data aplikací\1327655355.bdinstall.bin
2011-12-29 08:53 . 2012-01-25 11:10 27168 ----a-w- c:\windows\system32\tpnative.exe.1327489850
2011-12-29 08:53 . 2012-01-25 11:10 44648 ----a-w- c:\windows\system32\drivers\tpsec.sys.1327489850
2011-12-29 08:52 . 2012-01-25 11:10 189800 ----a-w- c:\windows\system32\avinspect.dll.1327489850
2011-12-29 08:50 . 2012-01-25 11:10 30992 ----a-w- c:\windows\system32\drivers\tpdevflt.sys.1327489850
2011-12-29 08:50 . 2012-01-25 11:10 40720 ----a-w- c:\windows\system32\drivers\tdifw.sys.1327489850
2011-12-29 08:50 . 2012-01-25 11:10 37648 ----a-w- c:\windows\system32\drivers\avasdmft.sys.1327489850
2012-02-16 15:17 . 2012-03-06 20:33 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.

Kód: Vybrat vše

<pre>
c:\program files\Adobe\Reader 8.0\Reader\Reader_sl .exe
c:\program files\Carambis\Driver Updater\dupdater .exe
c:\program files\Common Files\Nero\Lib\NeroCheck .exe
c:\program files\Common Files\Nero\Lib\NMBgMonitor .exe
c:\program files\Microsoft Office\Office12\GrooveMonitor .exe
c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan .exe
</pre>

.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}]
2011-07-25 10:17 498840 ----a-w- c:\program files\SearchPredict\SearchPredict.dll
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [N/A]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor .exe]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor .exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDServ.exe]
2004-11-02 18:24 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Documents and Settings\\All Users\\Data aplikací\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2011 11.0.2.556\\cs\\setup.exe"=
"c:\\Documents and Settings\\All Users\\Data aplikací\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2011 11.0.2.556\\cs\\setup.exe"=
"c:\\Documents and Settings\\palko svitanka\\Data aplikací\\mdsnt.exe"=
"c:\\Documents and Settings\\palko svitanka\\Plocha\\utorrent .exe"=
"c:\\Program Files\\ICQ7.6\\ICQ.exe"=
"c:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"c:\\Documents and Settings\\All Users\\Data aplikací\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2011 11.0.1.400\\English\\setup.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56724:TCP"= 56724:TCP:System38
"14198:TCP"= 14198:TCP:System49
"54271:TCP"= 54271:TCP:System24
"55888:TCP"= 55888:TCP:System30
"33218:TCP"= 33218:TCP:System04
"29225:TCP"= 29225:TCP:System64
"13654:TCP"= 13654:TCP:System34
"5282:TCP"= 5282:TCP:System40
"45403:TCP"= 45403:TCP:System09
"36583:TCP"= 36583:TCP:System78
"48358:TCP"= 48358:TCP:System78
"25100:TCP"= 25100:TCP:System08
"13513:TCP"= 13513:TCP:@xpsp2res.dll,-22009
"25790:TCP"= 25790:TCP:spport
"28932:UDP"= 28932:UDP:UDP 28932
"26312:TCP"= 26312:TCP:TCP 26312
"5985:TCP"= 5985:TCP:Vzdálená správa systému Windows
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [1. 11. 2003 3:22 77312]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [12. 3. 2012 11:53 652360]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12. 3. 2012 11:53 20464]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [8. 4. 2011 9:51 436792]
S1 gbtmunuu;gbtmunuu;\??\c:\windows\system32\drivers\gbtmunuu.sys --> c:\windows\system32\drivers\gbtmunuu.sys [?]
S1 zwnoulnkscxf7;zwnoulnkscxf7.sys;c:\windows\system32\drivers\zwnoulnkscxf7.sys --> c:\windows\system32\drivers\zwnoulnkscxf7.sys [?]
S2 EncDisk;EncDisk;\??\c:\program files\TrustPort\DiskProtection\bin\EncDsk.sys --> c:\program files\TrustPort\DiskProtection\bin\EncDsk.sys [?]
S2 fkozqyrh;IPX Traffic Filter Monitor;c:\windows\System32\svchost.exe -k netsvcs [18. 8. 2004 13:00 14336]
S2 ioloFileInfoList;iolo FileInfoList Service;"c:\program files\iolo\Common\Lib\ioloServiceManager.exe" --> c:\program files\iolo\Common\Lib\ioloServiceManager.exe [?]
S2 ioloSystemService;iolo System Service;"c:\program files\iolo\Common\Lib\ioloServiceManager.exe" --> c:\program files\iolo\Common\Lib\ioloServiceManager.exe [?]
S2 RPCER;Remote Procedure Call (HNM);c:\program files\Common Files\ODBC\comp.exe [28. 3. 2006 11:15 0]
S3 CFcatchme;CFcatchme;\??\c:\docume~1\PALKOS~1\LOCALS~1\Temp\CFcatchme.sys --> c:\docume~1\PALKOS~1\LOCALS~1\Temp\CFcatchme.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [18. 8. 2004 13:00 14336]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MBAMPROTECTOR
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
NETSVCS MUSÍ BÝT OPRAVENY - dosavadní položky jsou:
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Messenger
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
wscsvc
xmlprov
BITS
wuauserv
ShellHWDetection
helpsvc
WmdmPmSN
napagent
hkmsvc
??3?????????c??b???????????????????????????????????????????????????????????????????????}??????????????????????????????????I????????????????????????????????L?????????????????????????????&?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????¦????????????????????????????????????????????????????????????????????????????????????????????????????????????????????%????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????a
`?!??
???
&
???
&
???
&
???
&
???
&
???
&
??ď
`?!?!
OWS\TEMP\HTT10E?A
???

?
??



!??jió??!??jió??!??
i??!??ii
??!??
i
??!??
i
??!??
i
??!???
??
B
???
9
???
?
???
9
???
<
???
>
???
<
???
3
???
7
???
3
???
???
F
???
<
fkozqyrh
???
2
???
>
???
8
???
9
???
>
???
2
???
2
???
8
?«
???
8
?«
???OU¨?

?
¸
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files\ICQ7.6\ICQ.exe
FF - ProfilePath - c:\documents and settings\palko svitanka\Data aplikací\Mozilla\Firefox\Profiles\y6f9v1rd.default\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Toolbar-10 - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-12 13:06
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD800JB-00JJA0 rev.05.01C05 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
.
device: opened successfully
user: MBR read successfully
error: Read Zařízení připojené k systému nefunguje.
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0x8727A53B
user & kernel MBR OK
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3f,c7,c8,2b,b9,ba,4b,4c,8e,bc,b9,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3f,c7,c8,2b,b9,ba,4b,4c,8e,bc,b9,\
.
[HKEY_USERS\S-1-5-21-1292428093-776561741-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:76,f7,50,82,55,8c,49,05,84,8e,01,e7,cb,a6,f5,ad,e4,a2,aa,d6,4d,7c,4d,
b4,60,8e,e4,a0,eb,ff,ff,3c,6e,b8,fe,31,18,86,6e,fb,af,ed,dd,6e,7f,80,ba,ed,\
"??"=hex:c2,3a,28,4f,3b,c2,f8,e2,b3,04,71,fc,14,16,dd,0f
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3588)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\devldr32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2012-03-12 13:14:46 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-03-12 12:14
.
Před spuštěním: Volných bajtů: 29 816 340 480
Po spuštění: Volných bajtů: 29 656 768 512
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 44B433259D7C3805DAADEDCA7261D63B

[jaro3]

Kaspersky Anti-Virus 2011--nejde odinstalovat??

http://support.kaspersky.com/faq/?qid=208282006

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\documents and settings\All Users\Data aplikací\1330257655.bdinstall.bin
c:\documents and settings\All Users\Data aplikací\1327655355.bdinstall.bin
c:\windows\system32\tpnative.exe.1327489850
c:\windows\system32\drivers\tpsec.sys.1327489850
c:\windows\system32\avinspect.dll.1327489850
c:\windows\system32\drivers\tpdevflt.sys.1327489850
c:\windows\system32\drivers\tdifw.sys.1327489850
c:\windows\system32\drivers\avasdmft.sys.1327489850
c:\\Documents and Settings\\palko svitanka\\Data aplikací\\mdsnt.exe

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.


"56724:TCP"= 56724:TCP:System38
"14198:TCP"= 14198:TCP:System49
"54271:TCP"= 54271:TCP:System24
"55888:TCP"= 55888:TCP:System30
ap.
ty otevřené porty Ti něco říkají?

[1paolo11]

mne tam kaspersky vobec nefiguruje.. nikde ho nemam..

[1paolo11]

https://www.virustotal.com/file/866fd4b ... 331574853/
https://www.virustotal.com/file/d8f2034 ... 331574968/
https://www.virustotal.com/file/0798951 ... 331575142/
https://www.virustotal.com/file/9e86c91 ... 331575236/
https://www.virustotal.com/file/5e20f2d ... 331575327/
https://www.virustotal.com/file/96a39d3 ... 331575410/
https://www.virustotal.com/file/e1c8250 ... 331575515/
https://www.virustotal.com/file/e905ee0 ... 331575619/
https://www.virustotal.com/file/5403c46 ... 331575849/

[1paolo11]

s tou zlozkou som spravil tie nastavenia a tie porty mi nic nehovoria

[jaro3]

Kód: Vybrat vše

mne tam kaspersky vobec nefiguruje.. nikde ho nemam..
s tou zlozkou som spravil tie nastavenia a tie porty mi nic nehovoria


Kaspersky odmažu..jaká složka?

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE---zkopírovat celé , posuvník!

Kód: Vybrat vše

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs"=-
"netsvcs"=hex(7):36,00,74,00,6f,00,34,00,00,00,41,00,70,00,70,00,4d,00,67,00,\
  6d,00,74,00,00,00,41,00,75,00,64,00,69,00,6f,00,53,00,72,00,76,00,00,00,42,\
  00,72,00,6f,00,77,00,73,00,65,00,72,00,00,00,43,00,72,00,79,00,70,00,74,00,\
  53,00,76,00,63,00,00,00,44,00,4d,00,53,00,65,00,72,00,76,00,65,00,72,00,00,\
  00,44,00,48,00,43,00,50,00,00,00,45,00,52,00,53,00,76,00,63,00,00,00,45,00,\
  76,00,65,00,6e,00,74,00,53,00,79,00,73,00,74,00,65,00,6d,00,00,00,46,00,61,\
  00,73,00,74,00,55,00,73,00,65,00,72,00,53,00,77,00,69,00,74,00,63,00,68,00,\
  69,00,6e,00,67,00,43,00,6f,00,6d,00,70,00,61,00,74,00,69,00,62,00,69,00,6c,\
  00,69,00,74,00,79,00,00,00,48,00,69,00,64,00,53,00,65,00,72,00,76,00,00,00,\
  49,00,61,00,73,00,00,00,49,00,70,00,72,00,69,00,70,00,00,00,49,00,72,00,6d,\
  00,6f,00,6e,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,53,00,65,00,72,00,\
  76,00,65,00,72,00,00,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,\
  00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,4d,00,65,00,73,00,\
  73,00,65,00,6e,00,67,00,65,00,72,00,00,00,4e,00,65,00,74,00,6d,00,61,00,6e,\
  00,00,00,4e,00,6c,00,61,00,00,00,4e,00,74,00,6d,00,73,00,73,00,76,00,63,00,\
  00,00,4e,00,57,00,43,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,\
  00,6f,00,6e,00,00,00,4e,00,77,00,73,00,61,00,70,00,61,00,67,00,65,00,6e,00,\
  74,00,00,00,52,00,61,00,73,00,61,00,75,00,74,00,6f,00,00,00,52,00,61,00,73,\
  00,6d,00,61,00,6e,00,00,00,52,00,65,00,6d,00,6f,00,74,00,65,00,61,00,63,00,\
  63,00,65,00,73,00,73,00,00,00,53,00,63,00,68,00,65,00,64,00,75,00,6c,00,65,\
  00,00,00,53,00,65,00,63,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00,53,00,45,00,\
  4e,00,53,00,00,00,53,00,68,00,61,00,72,00,65,00,64,00,61,00,63,00,63,00,65,\
  00,73,00,73,00,00,00,53,00,52,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,\
  00,00,54,00,61,00,70,00,69,00,73,00,72,00,76,00,00,00,54,00,68,00,65,00,6d,\
  00,65,00,73,00,00,00,54,00,72,00,6b,00,57,00,6b,00,73,00,00,00,57,00,33,00,\
  32,00,54,00,69,00,6d,00,65,00,00,00,57,00,5a,00,43,00,53,00,56,00,43,00,00,\
  00,57,00,6d,00,69,00,00,00,57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,70,00,\
  00,00,77,00,69,00,6e,00,6d,00,67,00,6d,00,74,00,00,00,54,00,65,00,72,00,6d,\
  00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,00,00,77,00,75,00,61,00,75,00,\
  73,00,65,00,72,00,76,00,00,00,42,00,49,00,54,00,53,00,00,00,53,00,68,00,65,\
  00,6c,00,6c,00,48,00,57,00,44,00,65,00,74,00,65,00,63,00,74,00,69,00,6f,00,\
  6e,00,00,00,68,00,65,00,6c,00,70,00,73,00,76,00,63,00,00,00,78,00,6d,00,6c,\
  00,70,00,72,00,6f,00,76,00,00,00,77,00,73,00,63,00,73,00,76,00,63,00,00,00,\
  57,00,6d,00,64,00,6d,00,50,00,6d,00,53,00,4e,00,00,00,00,00


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: FIX.REG
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Poklikej na soubor fix.reg na ploše.

Stáhni si TDSSKiller

Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.


Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE--zkopírovat celé , posuvník!

Kód: Vybrat vše

KillAll::
RenV::
c:\program files\Adobe\Reader 8.0\Reader\Reader_sl .exe
c:\program files\Carambis\Driver Updater\dupdater .exe
c:\program files\Common Files\Nero\Lib\NeroCheck .exe
c:\program files\Common Files\Nero\Lib\NMBgMonitor .exe
c:\program files\Microsoft Office\Office12\GrooveMonitor .exe
c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan .exe

Folder::
c:\\Documents and Settings\\All Users\\Data aplikací\\Kaspersky Lab Setup Files
c:\\Documents and Settings\\All Users\\Data aplikací\\Kaspersky Lab Setup Files

Driver::
gbtmunuu
zwnoulnkscxf7
EncDisk
fkozqyrh
ioloFileInfoList
ioloSystemService
CFcatchme
MBAMSwissArmy


Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Documents and Settings\\All Users\\Data aplikací\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2011 11.0.2.556\\cs\\setup.exe"=
"c:\\Documents and Settings\\All Users\\Data aplikací\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2011 11.0.1.400\\English\\setup.exe"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56724:TCP"=-
"14198:TCP"=-
"54271:TCP"=-
"55888:TCP"=-
"33218:TCP"=-
"29225:TCP"=-
"13654:TCP"=-
"5282:TCP"=-
"45403:TCP"=-
"36583:TCP"=-
"48358:TCP"=-
"25100:TCP"=-
"25790:TCP"=-
"28932:UDP"=-
"26312:TCP"=-

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

[1paolo11]

12:20:51.0328 2704 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
12:20:51.0406 2704 ============================================================
12:20:51.0406 2704 Current date / time: 2012/03/13 12:20:51.0406
12:20:51.0406 2704 SystemInfo:
12:20:51.0406 2704
12:20:51.0406 2704 OS Version: 5.1.2600 ServicePack: 3.0
12:20:51.0406 2704 Product type: Workstation
12:20:51.0406 2704 ComputerName: PALMOLIV-3BC977
12:20:51.0406 2704 UserName: palko svitanka
12:20:51.0406 2704 Windows directory: C:\WINDOWS
12:20:51.0406 2704 System windows directory: C:\WINDOWS
12:20:51.0406 2704 Processor architecture: Intel x86
12:20:51.0406 2704 Number of processors: 1
12:20:51.0406 2704 Page size: 0x1000
12:20:51.0406 2704 Boot type: Normal boot
12:20:51.0406 2704 ============================================================
12:20:53.0078 2704 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:20:53.0078 2704 \Device\Harddisk0\DR0:
12:20:53.0078 2704 MBR used
12:20:53.0078 2704 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1
12:20:53.0109 2704 Initialize success
12:20:53.0109 2704 ============================================================
12:20:56.0359 2516 ============================================================
12:20:56.0375 2516 Scan started
12:20:56.0375 2516 Mode: Manual;
12:20:56.0375 2516 ============================================================
12:20:56.0968 2516 Abiosdsk - ok
12:20:57.0015 2516 abp480n5 - ok
12:20:57.0062 2516 ACPI (4fe34f1f3126b61fcc6b2043aa8112c9) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:20:57.0062 2516 ACPI - ok
12:20:57.0109 2516 ACPIEC (afdff022a01f0b11c776f0860c3b282f) C:\WINDOWS\system32\drivers\ACPIEC.sys
12:20:57.0109 2516 ACPIEC - ok
12:20:57.0125 2516 adpu160m - ok
12:20:57.0156 2516 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:20:57.0171 2516 aec - ok
12:20:57.0218 2516 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:20:57.0218 2516 AFD - ok
12:20:57.0234 2516 Aha154x - ok
12:20:57.0265 2516 aic78u2 - ok
12:20:57.0437 2516 aic78xx - ok
12:20:57.0468 2516 AliIde - ok
12:20:57.0500 2516 AmdK7 (3980814f8027d27ea003e2e3d9d4f604) C:\WINDOWS\system32\DRIVERS\amdk7.sys
12:20:57.0500 2516 AmdK7 - ok
12:20:57.0515 2516 amsint - ok
12:20:57.0546 2516 asc - ok
12:20:57.0562 2516 asc3350p - ok
12:20:57.0593 2516 asc3550 - ok
12:20:57.0671 2516 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:20:57.0671 2516 AsyncMac - ok
12:20:57.0687 2516 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:20:57.0687 2516 atapi - ok
12:20:57.0718 2516 Atdisk - ok
12:20:57.0828 2516 ati2mtag (492bd2a5f65f218d4ede5764a3bb67e9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:20:57.0843 2516 ati2mtag - ok
12:20:57.0875 2516 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:20:57.0890 2516 Atmarpc - ok
12:20:57.0937 2516 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:20:57.0937 2516 audstub - ok
12:20:57.0968 2516 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:20:57.0968 2516 Beep - ok
12:20:58.0000 2516 catchme - ok
12:20:58.0046 2516 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:20:58.0046 2516 cbidf2k - ok
12:20:58.0078 2516 cd20xrnt - ok
12:20:58.0125 2516 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:20:58.0125 2516 Cdaudio - ok
12:20:58.0156 2516 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:20:58.0156 2516 Cdfs - ok
12:20:58.0203 2516 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:20:58.0203 2516 Cdrom - ok
12:20:58.0281 2516 CFcatchme - ok
12:20:58.0312 2516 Changer - ok
12:20:58.0343 2516 CmdIde - ok
12:20:58.0390 2516 Cpqarray - ok
12:20:58.0421 2516 ctljystk (71007bd2e1e26927fe3e4eb00c0beedf) C:\WINDOWS\system32\DRIVERS\ctljystk.sys
12:20:58.0421 2516 ctljystk - ok
12:20:58.0453 2516 dac2w2k - ok
12:20:58.0468 2516 dac960nt - ok
12:20:58.0531 2516 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:20:58.0531 2516 Disk - ok
12:20:58.0593 2516 dmboot (db5fd2bf5b07dc54bfcb3664ff05bd7c) C:\WINDOWS\system32\drivers\dmboot.sys
12:20:58.0609 2516 dmboot - ok
12:20:58.0703 2516 dmio (fff1720af51171f32f1ead5cf71f2810) C:\WINDOWS\system32\drivers\dmio.sys
12:20:58.0718 2516 dmio - ok
12:20:58.0781 2516 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:20:58.0781 2516 dmload - ok
12:20:58.0828 2516 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:20:58.0828 2516 DMusic - ok
12:20:58.0859 2516 dpti2o - ok
12:20:58.0906 2516 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:20:58.0906 2516 drmkaud - ok
12:20:58.0968 2516 emu10k (01f83e1b5dce05f5cb7d99113ca9e890) C:\WINDOWS\system32\drivers\emu10k1m.sys
12:20:58.0968 2516 emu10k - ok
12:20:59.0000 2516 emu10k1 (7ffa171cce6a8bfc774862a578ba39a2) C:\WINDOWS\system32\drivers\ctlfacem.sys
12:20:59.0000 2516 emu10k1 - ok
12:20:59.0109 2516 EncDisk - ok
12:20:59.0171 2516 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:20:59.0171 2516 Fastfat - ok
12:20:59.0187 2516 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
12:20:59.0203 2516 Fdc - ok
12:20:59.0218 2516 Fips (ac366695a0796560aa37215ad5762aaf) C:\WINDOWS\system32\drivers\Fips.sys
12:20:59.0234 2516 Fips - ok
12:20:59.0265 2516 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:20:59.0265 2516 Flpydisk - ok
12:20:59.0312 2516 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
12:20:59.0328 2516 FltMgr - ok
12:20:59.0343 2516 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:20:59.0343 2516 Fs_Rec - ok
12:20:59.0390 2516 Ftdisk (4e664d8541db4a66b73a24257e322e1f) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:20:59.0390 2516 Ftdisk - ok
12:20:59.0421 2516 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
12:20:59.0437 2516 gameenum - ok
12:20:59.0453 2516 gbtmunuu - ok
12:20:59.0484 2516 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:20:59.0500 2516 Gpc - ok
12:20:59.0531 2516 hamachi (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
12:20:59.0531 2516 hamachi - ok
12:20:59.0578 2516 hpn - ok
12:20:59.0640 2516 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:20:59.0656 2516 HTTP - ok
12:20:59.0734 2516 i2omgmt - ok
12:20:59.0765 2516 i2omp - ok
12:20:59.0796 2516 i8042prt (c528e27945367191e7bae364930b6932) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:20:59.0812 2516 i8042prt - ok
12:20:59.0859 2516 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:20:59.0859 2516 Imapi - ok
12:20:59.0890 2516 ini910u - ok
12:20:59.0921 2516 IntelIde - ok
12:20:59.0984 2516 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
12:20:59.0984 2516 Ip6Fw - ok
12:21:00.0031 2516 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:21:00.0031 2516 IpFilterDriver - ok
12:21:00.0062 2516 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:21:00.0062 2516 IpInIp - ok
12:21:00.0093 2516 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:21:00.0109 2516 IpNat - ok
12:21:00.0140 2516 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:21:00.0140 2516 IPSec - ok
12:21:00.0171 2516 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:21:00.0171 2516 IRENUM - ok
12:21:00.0203 2516 isapnp (cc9f8a2d60aed1a51a3ac34c59b987ae) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:21:00.0203 2516 isapnp - ok
12:21:00.0234 2516 Kbdclass (1b6162fe7f66b1a71a4b70f941c4aa9b) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:21:00.0234 2516 Kbdclass - ok
12:21:00.0265 2516 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:21:00.0265 2516 kmixer - ok
12:21:00.0312 2516 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:21:00.0312 2516 KSecDD - ok
12:21:00.0343 2516 lbrtfdc - ok
12:21:00.0390 2516 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
12:21:00.0390 2516 MBAMProtector - ok
12:21:00.0421 2516 MBAMSwissArmy - ok
12:21:00.0484 2516 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:21:00.0484 2516 mnmdd - ok
12:21:00.0515 2516 Modem (44032b0c6d9954d3fd26438330b99ee7) C:\WINDOWS\system32\drivers\Modem.sys
12:21:00.0515 2516 Modem - ok
12:21:00.0546 2516 Mouclass (4cb582831dbde63ce43b45d771218374) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:21:00.0546 2516 Mouclass - ok
12:21:00.0562 2516 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:21:00.0562 2516 MountMgr - ok
12:21:00.0578 2516 mraid35x - ok
12:21:00.0609 2516 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:21:00.0625 2516 MRxDAV - ok
12:21:00.0703 2516 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:21:00.0718 2516 MRxSmb - ok
12:21:00.0828 2516 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:21:00.0828 2516 Msfs - ok
12:21:00.0906 2516 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:21:00.0906 2516 MSKSSRV - ok
12:21:00.0953 2516 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:21:00.0953 2516 MSPCLOCK - ok
12:21:00.0968 2516 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:21:00.0984 2516 MSPQM - ok
12:21:01.0015 2516 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:21:01.0015 2516 mssmbios - ok
12:21:01.0062 2516 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:21:01.0062 2516 Mup - ok
12:21:01.0140 2516 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:21:01.0156 2516 NDIS - ok
12:21:01.0218 2516 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:21:01.0218 2516 NdisTapi - ok
12:21:01.0234 2516 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:21:01.0234 2516 Ndisuio - ok
12:21:01.0281 2516 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:21:01.0281 2516 NdisWan - ok
12:21:01.0343 2516 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:21:01.0343 2516 NDProxy - ok
12:21:01.0390 2516 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:21:01.0390 2516 NetBIOS - ok
12:21:01.0421 2516 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:21:01.0437 2516 NetBT - ok
12:21:01.0531 2516 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:21:01.0531 2516 Npfs - ok
12:21:01.0562 2516 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:21:01.0593 2516 Ntfs - ok
12:21:01.0640 2516 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:21:01.0640 2516 Null - ok
12:21:01.0718 2516 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:21:01.0718 2516 NwlnkFlt - ok
12:21:01.0781 2516 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:21:01.0781 2516 NwlnkFwd - ok
12:21:01.0875 2516 Parport (46f8db73b4a53e543f8e371dc7c75bae) C:\WINDOWS\system32\DRIVERS\parport.sys
12:21:01.0875 2516 Parport - ok
12:21:01.0906 2516 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:21:01.0906 2516 PartMgr - ok
12:21:01.0937 2516 ParVdm (1fae19d0457176318bba4a8795656ebc) C:\WINDOWS\system32\drivers\ParVdm.sys
12:21:01.0937 2516 ParVdm - ok
12:21:01.0968 2516 PCI (6ce351d149cb4befc702951e471e1730) C:\WINDOWS\system32\DRIVERS\pci.sys
12:21:01.0968 2516 PCI - ok
12:21:01.0984 2516 PCIDump - ok
12:21:02.0015 2516 PCIIde - ok
12:21:02.0062 2516 Pcmcia (4fc31e6c19a5ce5198b1abff94cae758) C:\WINDOWS\system32\drivers\Pcmcia.sys
12:21:02.0062 2516 Pcmcia - ok
12:21:02.0093 2516 PDCOMP - ok
12:21:02.0109 2516 PDFRAME - ok
12:21:02.0140 2516 PDRELI - ok
12:21:02.0156 2516 PDRFRAME - ok
12:21:02.0187 2516 perc2 - ok
12:21:02.0203 2516 perc2hib - ok
12:21:02.0296 2516 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:21:02.0296 2516 PptpMiniport - ok
12:21:02.0328 2516 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:21:02.0328 2516 PSched - ok
12:21:02.0343 2516 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:21:02.0343 2516 Ptilink - ok
12:21:02.0375 2516 ql1080 - ok
12:21:02.0390 2516 Ql10wnt - ok
12:21:02.0421 2516 ql12160 - ok
12:21:02.0437 2516 ql1240 - ok
12:21:02.0468 2516 ql1280 - ok
12:21:02.0484 2516 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:21:02.0484 2516 RasAcd - ok
12:21:02.0515 2516 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:21:02.0515 2516 Rasl2tp - ok
12:21:02.0546 2516 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:21:02.0546 2516 RasPppoe - ok
12:21:02.0562 2516 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:21:02.0578 2516 Raspti - ok
12:21:02.0625 2516 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:21:02.0625 2516 Rdbss - ok
12:21:02.0656 2516 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:21:02.0656 2516 RDPCDD - ok
12:21:02.0687 2516 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:21:02.0687 2516 rdpdr - ok
12:21:02.0765 2516 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
12:21:02.0765 2516 RDPWD - ok
12:21:02.0796 2516 redbook (611bfd220305be3a85ae876ea47d4aa5) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:21:02.0796 2516 redbook - ok
12:21:02.0843 2516 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
12:21:02.0843 2516 ROOTMODEM - ok
12:21:02.0953 2516 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:21:02.0953 2516 Secdrv - ok
12:21:03.0015 2516 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
12:21:03.0015 2516 serenum - ok
12:21:03.0031 2516 Serial (b842729337c9b921615c40d3c1a1af96) C:\WINDOWS\system32\DRIVERS\serial.sys
12:21:03.0046 2516 Serial - ok
12:21:03.0093 2516 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:21:03.0093 2516 Sfloppy - ok
12:21:03.0140 2516 sfman (0b1a5e9cacb5cdd54a2815107bd7c772) C:\WINDOWS\system32\drivers\sfmanm.sys
12:21:03.0140 2516 sfman - ok
12:21:03.0171 2516 Simbad - ok
12:21:03.0203 2516 Sparrow - ok
12:21:03.0250 2516 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:21:03.0250 2516 splitter - ok
12:21:03.0343 2516 sptd (a199171385be17973fd800fa91f8f78a) C:\WINDOWS\system32\Drivers\sptd.sys
12:21:03.0359 2516 sptd - ok
12:21:03.0390 2516 sr (94610c8653635e4459316a0050d55ce7) C:\WINDOWS\system32\DRIVERS\sr.sys
12:21:03.0390 2516 sr - ok
12:21:03.0500 2516 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:21:03.0500 2516 Srv - ok
12:21:03.0562 2516 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:21:03.0562 2516 swenum - ok
12:21:03.0593 2516 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:21:03.0593 2516 swmidi - ok
12:21:03.0640 2516 symc810 - ok
12:21:03.0656 2516 symc8xx - ok
12:21:03.0671 2516 sym_hi - ok
12:21:03.0703 2516 sym_u3 - ok
12:21:03.0718 2516 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:21:03.0718 2516 sysaudio - ok
12:21:03.0781 2516 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:21:03.0812 2516 Tcpip - ok
12:21:03.0843 2516 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:21:03.0859 2516 TDPIPE - ok
12:21:03.0921 2516 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:21:03.0937 2516 TDTCP - ok
12:21:03.0984 2516 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:21:03.0984 2516 TermDD - ok
12:21:04.0015 2516 TosIde - ok
12:21:04.0078 2516 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
12:21:04.0078 2516 uagp35 - ok
12:21:04.0109 2516 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:21:04.0109 2516 Udfs - ok
12:21:04.0140 2516 UIUSys (7f9f84a3349f2a735d72181d828eb3c8) C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS
12:21:04.0140 2516 UIUSys - ok
12:21:04.0171 2516 ultra - ok
12:21:04.0218 2516 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:21:04.0234 2516 Update - ok
12:21:04.0281 2516 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:21:04.0281 2516 usbehci - ok
12:21:04.0359 2516 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:21:04.0359 2516 usbhub - ok
12:21:04.0453 2516 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:21:04.0453 2516 usbprint - ok
12:21:04.0500 2516 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:21:04.0500 2516 USBSTOR - ok
12:21:04.0531 2516 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:21:04.0546 2516 usbuhci - ok
12:21:04.0593 2516 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:21:04.0593 2516 VgaSave - ok
12:21:04.0625 2516 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
12:21:04.0625 2516 ViaIde - ok
12:21:04.0671 2516 viasraid (ebe101c01d80a42868f57b327be1b564) C:\WINDOWS\system32\DRIVERS\viasraid.sys
12:21:04.0687 2516 viasraid - ok
12:21:04.0703 2516 VolSnap (28a4b296b47782173c346e376cb374d1) C:\WINDOWS\system32\drivers\VolSnap.sys
12:21:04.0703 2516 VolSnap - ok
12:21:04.0781 2516 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:21:04.0781 2516 Wanarp - ok
12:21:04.0796 2516 WDICA - ok
12:21:04.0828 2516 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:21:04.0828 2516 wdmaud - ok
12:21:04.0953 2516 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
12:21:04.0968 2516 WpdUsb - ok
12:21:05.0031 2516 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:21:05.0031 2516 WS2IFSL - ok
12:21:05.0093 2516 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:21:05.0093 2516 WudfPf - ok
12:21:05.0171 2516 yukonwxp (6776f1a30b364b0bf32225e28f67fa72) C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
12:21:05.0171 2516 yukonwxp - ok
12:21:05.0187 2516 zwnoulnkscxf7 - ok
12:21:05.0234 2516 MBR (0x1B8) (fa3e224d531459ed6945202f74c7b075) \Device\Harddisk0\DR0
12:21:05.0250 2516 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
12:21:05.0250 2516 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
12:21:05.0265 2516 Boot (0x1200) (fb97579b5f45ee999c6be1d3a7df0d0c) \Device\Harddisk0\DR0\Partition0
12:21:05.0265 2516 \Device\Harddisk0\DR0\Partition0 - ok
12:21:05.0265 2516 ============================================================
12:21:05.0265 2516 Scan finished
12:21:05.0265 2516 ============================================================
12:21:05.0296 2520 Detected object count: 1
12:21:05.0296 2520 Actual detected object count: 1
12:21:13.0421 2520 \Device\Harddisk0\DR0\# - copied to quarantine
12:21:13.0421 2520 \Device\Harddisk0\DR0 - copied to quarantine
12:21:13.0421 2520 \Device\Harddisk0\DR0\TDLFS\cfg.ini - copied to quarantine
12:21:13.0421 2520 \Device\Harddisk0\DR0\TDLFS\mbr - copied to quarantine
12:21:13.0468 2520 \Device\Harddisk0\DR0\TDLFS\bckfg.tmp - copied to quarantine
12:21:13.0515 2520 \Device\Harddisk0\DR0\TDLFS\cmd.dll - copied to quarantine
12:21:13.0515 2520 \Device\Harddisk0\DR0\TDLFS\ldr16 - copied to quarantine
12:21:13.0515 2520 \Device\Harddisk0\DR0\TDLFS\ldr32 - copied to quarantine
12:21:13.0562 2520 \Device\Harddisk0\DR0\TDLFS\ldr64 - copied to quarantine
12:21:13.0562 2520 \Device\Harddisk0\DR0\TDLFS\drv64 - copied to quarantine
12:21:13.0562 2520 \Device\Harddisk0\DR0\TDLFS\cmd64.dll - copied to quarantine
12:21:13.0578 2520 \Device\Harddisk0\DR0\TDLFS\drv32 - copied to quarantine
12:21:13.0671 2520 \Device\Harddisk0\DR0\TDLFS\kwrd - copied to quarantine
12:21:13.0734 2520 \Device\Harddisk0\DR0\TDLFS\kwrd.dll - copied to quarantine
12:21:13.0734 2520 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
12:21:13.0734 2520 \Device\Harddisk0\DR0 - ok
12:21:21.0437 2520 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
12:21:27.0375 2748 Deinitialize success