Prosím pomoc vir co se tváří jako antivirus
Napsal: 16 bře 2011 15:19
Dobrý den, mám problém mám virus co se tváří jako antivirus, v pc nejde skoro nic spustit, nevíte jak to vypnout, prosím spěchá
PC-HELP.CZ
České diskuzní fórum o počítačích
https://pc-help.cnews.cz/
Prosím pomoc vir co se tváří jako antivirus
Stránka 1 z 2
Re: Prosím pomoc vir co se tváří jako antivirus
Napsal: 16 bře 2011 15:29
Stáhni si HJT a dej sem log.
Re: Prosím pomoc vir co se tváří jako antivirus
Napsal: 16 bře 2011 16:05
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:04:21, on 16.3.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Data aplikací\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [F5D7050v3] C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = D:\RALINK\RT7x Wireless LAN Card\Installer\WINXP\RaUI.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvořit mobilní oblíbenou položku… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
--
End of file - 5664 bytes
jednou to tu stačí, smazány další 3 logy. memphisto
Scan saved at 16:04:21, on 16.3.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Data aplikací\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [F5D7050v3] C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = D:\RALINK\RT7x Wireless LAN Card\Installer\WINXP\RaUI.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvořit mobilní oblíbenou položku… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
--
End of file - 5664 bytes
jednou to tu stačí, smazány další 3 logy. memphisto
Re: Prosím pomoc vir co se tváří jako antivirus
Napsal: 16 bře 2011 16:25
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Re: Prosím pomoc vir co se tváří jako antivirus
Napsal: 16 bře 2011 16:54
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Verze databáze: 6077
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
16.3.2011 16:54:12
mbam-log-2011-03-16 (16-54-12).txt
Typ kontroly: Rychlý test
Testované objekty: 146794
Uplynulý čas: 5 minut, 11 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
www.malwarebytes.org
Verze databáze: 6077
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
16.3.2011 16:54:12
mbam-log-2011-03-16 (16-54-12).txt
Typ kontroly: Rychlý test
Testované objekty: 146794
Uplynulý čas: 5 minut, 11 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
Re: Prosím pomoc vir co se tváří jako antivirus
Napsal: 16 bře 2011 16:58
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Re: Prosím pomoc vir co se tváří jako antivirus
Napsal: 16 bře 2011 17:48
ComboFix 11-03-15.03 - Miroslav 16.03.2011 17:36:14.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1279.1027 [GMT 1:00]
Spuštěný z: c:\documents and settings\Miroslav\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\winhelp.ini
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-02-16 do 2011-03-16 )))))))))))))))))))))))))))))))
.
.
2011-03-16 15:48 . 2011-03-16 15:48 -------- d-----w- c:\documents and settings\Miroslav\Data aplikací\Malwarebytes
2011-03-16 15:47 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-16 15:47 . 2011-03-16 15:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-03-16 15:47 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-16 15:47 . 2011-03-16 15:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-16 15:36 . 2011-03-16 15:36 -------- d-----w- c:\documents and settings\Miroslav\DoctorWeb
2011-03-16 15:03 . 2011-03-16 15:03 388096 ----a-r- c:\documents and settings\Miroslav\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-03-16 15:03 . 2011-03-16 15:03 -------- d-----w- c:\program files\Trend Micro
2011-03-16 14:57 . 2011-03-16 15:36 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2011-03-16 14:57 . 2011-03-16 14:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-03-16 14:34 . 2011-03-16 16:16 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-03-16 14:34 . 2011-03-16 14:34 -------- d-----w- c:\program files\AVAST Software
2011-03-16 09:39 . 2011-03-16 15:57 -------- d-----w- C:\LFS
2011-03-15 14:03 . 2001-05-11 12:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2011-03-15 14:03 . 2001-03-26 03:41 245760 ----a-w- c:\windows\system32\mp4sds32.ax
2011-03-15 14:01 . 2011-03-16 11:07 -------- d-----w- c:\program files\Codemasters
2011-03-14 16:14 . 2000-08-14 14:41 283648 ----a-w- c:\windows\uninst.exe
2011-03-14 16:13 . 2011-03-14 16:13 -------- d-----w- c:\program files\Handmark
2011-03-14 16:07 . 2011-03-14 16:07 -------- d-----w- c:\program files\Jamdat
2011-03-14 16:05 . 2011-03-14 16:05 -------- d-----w- c:\program files\ZIO
2011-03-14 15:59 . 1999-12-17 09:13 86016 ----a-w- c:\windows\unvise32.exe
2011-03-14 15:59 . 2011-03-14 15:59 -------- d-----w- c:\program files\Hexacto Games
2011-03-14 15:53 . 2011-03-14 15:53 -------- d-----w- c:\program files\ZIO Interactive
2011-03-14 08:47 . 2011-03-14 08:47 -------- d-----w- c:\documents and settings\Miroslav\Local Settings\Data aplikací\Google
2011-03-14 08:37 . 2011-03-14 08:37 -------- d-----w- c:\program files\Google
2011-03-10 10:55 . 2011-03-10 10:55 -------- d-----w- c:\program files\Astraware
2011-03-10 07:53 . 2003-07-12 17:35 231936 ----a-w- c:\windows\epsuninst.exe
2011-03-07 14:58 . 2011-03-07 15:07 -------- d-----w- c:\program files\MDM
2011-03-07 14:58 . 2002-08-05 09:46 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\ctor.dll
2011-03-07 14:58 . 2002-08-02 01:20 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\iscript.dll
2011-03-07 14:58 . 2002-08-02 01:20 151552 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\iuser.dll
2011-03-07 14:58 . 2011-03-07 14:58 270468 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\Setup.dll
2011-03-07 14:58 . 2011-03-07 14:58 159876 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\IGdi.dll
2011-03-07 14:58 . 2002-08-02 02:10 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\DotNetInstaller.exe
2011-03-07 14:58 . 2002-08-02 01:20 634880 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\iKernel.dll
2011-03-07 14:50 . 2011-03-14 16:14 -------- d-----w- c:\program files\Microsoft ActiveSync
2011-03-01 16:57 . 2011-03-01 16:57 -------- d-----w- C:\DRIVERS
2011-02-27 12:38 . 2007-12-18 20:46 165232 ---ha-r- c:\documents and settings\Miroslav\Data aplikací\Microsoft\Virtual PC\VPCKeyboard.dll
2011-02-27 12:38 . 2007-08-02 03:45 144800 ----a-r- c:\windows\system32\VMNetSrv.dll
2011-02-27 12:38 . 2007-08-02 03:40 59280 ----a-r- c:\windows\system32\drivers\VMNetSrv.sys
2011-02-25 11:50 . 2011-03-16 15:03 -------- d-----w- c:\documents and settings\Miroslav\Data aplikací\skypePM
2011-02-25 11:47 . 2011-02-25 11:47 -------- d-----w- c:\program files\Common Files\Skype
2011-02-25 11:47 . 2011-02-25 11:47 -------- d-----r- c:\program files\Skype
2011-02-25 11:47 . 2011-03-16 14:54 -------- d-----w- c:\documents and settings\Miroslav\Data aplikací\Skype
2011-02-25 11:47 . 2011-02-25 11:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype
2011-02-22 16:58 . 2011-02-22 16:58 -------- d-----w- c:\documents and settings\Miroslav\Data aplikací\OpenOffice.org
2011-02-22 16:50 . 2011-02-22 16:50 -------- d-----w- c:\program files\OpenOffice.org 3
2011-02-19 13:32 . 2011-02-19 13:32 -------- d-----w- c:\documents and settings\Miroslav\Local Settings\Data aplikací\Temp
2011-02-19 13:32 . 2011-02-19 13:32 -------- d-----w- c:\documents and settings\Miroslav\Local Settings\Data aplikací\Adobe
2011-02-19 10:26 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2011-02-19 10:24 . 2011-02-19 10:26 -------- d--h--w- c:\windows\msdownld.tmp
2011-02-19 10:24 . 2011-02-19 10:24 -------- d-----w- c:\windows\Logs
2011-02-19 10:20 . 2005-03-08 09:52 1871872 ----a-w- c:\windows\system32\vticd.dll
2011-02-19 10:20 . 2005-03-08 09:50 172544 ----a-w- c:\windows\system32\drivers\vtmini.sys
2011-02-19 10:20 . 2005-03-08 09:50 3453824 ----a-w- c:\windows\system32\vtdisp.dll
2011-02-19 10:20 . 2005-03-08 02:33 53248 ----a-w- c:\windows\system32\VTTimer.exe
2011-02-19 10:20 . 2005-01-11 05:34 360448 ----a-w- c:\windows\system32\VTGamma2.dll
2011-02-19 10:20 . 2005-01-11 02:29 487424 ----a-w- c:\windows\system32\VTDisply.dll
2011-02-19 10:20 . 2005-01-11 02:24 389120 ----a-w- c:\windows\system32\VTovrlay.dll
2011-02-19 10:20 . 2004-12-08 08:03 253952 ----a-w- c:\windows\system32\VTInfo2.dll
2011-02-19 10:02 . 2003-08-05 13:14 77056 ----a-r- c:\windows\system32\drivers\viasraid.sys
2011-02-19 09:54 . 2011-02-19 09:54 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2011-02-19 09:38 . 2006-02-23 10:38 9728 ----a-r- c:\windows\system32\drivers\videX32.sys
2011-02-19 09:37 . 2011-02-19 09:38 -------- d-----w- c:\program files\VIA
2011-02-19 09:37 . 2006-03-31 01:18 100992 ----a-w- c:\windows\system32\drivers\viamraid.sys
2011-02-19 09:15 . 2011-02-19 09:15 -------- d-----w- c:\windows\nview
2011-02-19 09:15 . 2011-02-19 09:15 -------- d-----w- C:\NVIDIA
2011-02-18 20:46 . 2011-02-18 20:46 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2011-02-18 20:38 . 2011-02-18 20:38 -------- d-----w- c:\program files\TDK
2011-02-17 18:00 . 2011-02-17 18:00 -------- d-----w- c:\documents and settings\Administrator
2011-02-17 17:16 . 2011-02-17 17:16 -------- d-----w- c:\documents and settings\Miroslav\Data aplikací\Mael
2011-02-17 17:12 . 2011-02-17 17:12 -------- d-----w- c:\program files\HxD
2011-02-17 16:44 . 2011-02-17 16:44 -------- d-----w- c:\program files\Common Files\Adobe
2011-02-17 11:20 . 2011-02-17 11:20 20747 ----a-w- c:\windows\system32\drivers\AegisP.sys
2011-02-17 11:20 . 2006-08-15 10:42 200704 ----a-w- c:\windows\system32\UpdateDriver.exe
2011-02-17 11:20 . 2011-02-17 11:20 -------- d-----w- c:\program files\Belkin
2011-02-17 11:20 . 2011-02-17 11:20 -------- d-----w- c:\documents and settings\Miroslav\Data aplikací\InstallShield
2011-02-15 10:45 . 2011-02-15 10:45 -------- d-----w- c:\program files\XP Codec Pack
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-13 16:25 . 2011-02-13 16:25 71680 ----a-w- c:\windows\system32\drivers\nhcDriver.sys
2011-01-22 17:14 . 2011-01-22 17:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-01-22 17:14 . 2011-01-22 17:14 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-01-22 17:13 . 2011-01-22 17:13 737280 ----a-w- c:\windows\iun6002.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-12-21 1483264]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F5D7050v3"="c:\program files\Belkin\F5D7050v3\Belkinwcui.exe" [2007-10-30 1654784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 35736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Miroslav\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-6-7 1195520]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Ralink Wireless Utility.lnk - d:\ralink\RT7x Wireless LAN Card\Installer\WINXP\RaUI.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-15 20:02 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 07:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2011-01-22 17:14 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2005-03-08 02:33 53248 ----a-w- c:\windows\system32\VTTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
"idsvc"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [19.2.2011 10:54 23456]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [27.1.2011 20:22 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [27.1.2011 20:22 8576]
S3 S3chipid;S3chipid;\??\c:\docume~1\Miroslav\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys --> c:\docume~1\Miroslav\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys [?]
S3 VMMDriver;VMM Driver;\??\c:\documents and settings\Miroslav\Plocha\Microsoft Virtual PC - Portable\Microsoft Virtual PC - Portable\Portable Microsoft Virtual Pc 2007\Appdata\bin\VMM\VMM.sys --> c:\documents and settings\Miroslav\Plocha\Microsoft Virtual PC - Portable\Microsoft Virtual PC - Portable\Portable Microsoft Virtual Pc 2007\Appdata\bin\VMM\VMM.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-03-16 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1214440339-1364589140-725345543-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]
.
2011-03-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1214440339-1364589140-725345543-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-16 17:45
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2011-03-16 17:47:26
ComboFix-quarantined-files.txt 2011-03-16 16:47
.
Před spuštěním: 4 948 135 936
Po spuštění: 4 921 311 232
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 5FC76077D1A98894BC59228E47A3A09A
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1279.1027 [GMT 1:00]
Spuštěný z: c:\documents and settings\Miroslav\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\winhelp.ini
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-02-16 do 2011-03-16 )))))))))))))))))))))))))))))))
.
.
2011-03-16 15:48 . 2011-03-16 15:48 -------- d-----w- c:\documents and settings\Miroslav\Data aplikací\Malwarebytes
2011-03-16 15:47 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-16 15:47 . 2011-03-16 15:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-03-16 15:47 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-16 15:47 . 2011-03-16 15:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-16 15:36 . 2011-03-16 15:36 -------- d-----w- c:\documents and settings\Miroslav\DoctorWeb
2011-03-16 15:03 . 2011-03-16 15:03 388096 ----a-r- c:\documents and settings\Miroslav\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-03-16 15:03 . 2011-03-16 15:03 -------- d-----w- c:\program files\Trend Micro
2011-03-16 14:57 . 2011-03-16 15:36 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2011-03-16 14:57 . 2011-03-16 14:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-03-16 14:34 . 2011-03-16 16:16 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-03-16 14:34 . 2011-03-16 14:34 -------- d-----w- c:\program files\AVAST Software
2011-03-16 09:39 . 2011-03-16 15:57 -------- d-----w- C:\LFS
2011-03-15 14:03 . 2001-05-11 12:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2011-03-15 14:03 . 2001-03-26 03:41 245760 ----a-w- c:\windows\system32\mp4sds32.ax
2011-03-15 14:01 . 2011-03-16 11:07 -------- d-----w- c:\program files\Codemasters
2011-03-14 16:14 . 2000-08-14 14:41 283648 ----a-w- c:\windows\uninst.exe
2011-03-14 16:13 . 2011-03-14 16:13 -------- d-----w- c:\program files\Handmark
2011-03-14 16:07 . 2011-03-14 16:07 -------- d-----w- c:\program files\Jamdat
2011-03-14 16:05 . 2011-03-14 16:05 -------- d-----w- c:\program files\ZIO
2011-03-14 15:59 . 1999-12-17 09:13 86016 ----a-w- c:\windows\unvise32.exe
2011-03-14 15:59 . 2011-03-14 15:59 -------- d-----w- c:\program files\Hexacto Games
2011-03-14 15:53 . 2011-03-14 15:53 -------- d-----w- c:\program files\ZIO Interactive
2011-03-14 08:47 . 2011-03-14 08:47 -------- d-----w- c:\documents and settings\Miroslav\Local Settings\Data aplikací\Google
2011-03-14 08:37 . 2011-03-14 08:37 -------- d-----w- c:\program files\Google
2011-03-10 10:55 . 2011-03-10 10:55 -------- d-----w- c:\program files\Astraware
2011-03-10 07:53 . 2003-07-12 17:35 231936 ----a-w- c:\windows\epsuninst.exe
2011-03-07 14:58 . 2011-03-07 15:07 -------- d-----w- c:\program files\MDM
2011-03-07 14:58 . 2002-08-05 09:46 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\ctor.dll
2011-03-07 14:58 . 2002-08-02 01:20 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\iscript.dll
2011-03-07 14:58 . 2002-08-02 01:20 151552 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\iuser.dll
2011-03-07 14:58 . 2011-03-07 14:58 270468 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\Setup.dll
2011-03-07 14:58 . 2011-03-07 14:58 159876 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\IGdi.dll
2011-03-07 14:58 . 2002-08-02 02:10 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\DotNetInstaller.exe
2011-03-07 14:58 . 2002-08-02 01:20 634880 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0700\Intel32\iKernel.dll
2011-03-07 14:50 . 2011-03-14 16:14 -------- d-----w- c:\program files\Microsoft ActiveSync
2011-03-01 16:57 . 2011-03-01 16:57 -------- d-----w- C:\DRIVERS
2011-02-27 12:38 . 2007-12-18 20:46 165232 ---ha-r- c:\documents and settings\Miroslav\Data aplikací\Microsoft\Virtual PC\VPCKeyboard.dll
2011-02-27 12:38 . 2007-08-02 03:45 144800 ----a-r- c:\windows\system32\VMNetSrv.dll
2011-02-27 12:38 . 2007-08-02 03:40 59280 ----a-r- c:\windows\system32\drivers\VMNetSrv.sys
2011-02-25 11:50 . 2011-03-16 15:03 -------- d-----w- c:\documents and settings\Miroslav\Data aplikací\skypePM
2011-02-25 11:47 . 2011-02-25 11:47 -------- d-----w- c:\program files\Common Files\Skype
2011-02-25 11:47 . 2011-02-25 11:47 -------- d-----r- c:\program files\Skype
2011-02-25 11:47 . 2011-03-16 14:54 -------- d-----w- c:\documents and settings\Miroslav\Data aplikací\Skype
2011-02-25 11:47 . 2011-02-25 11:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype
2011-02-22 16:58 . 2011-02-22 16:58 -------- d-----w- c:\documents and settings\Miroslav\Data aplikací\OpenOffice.org
2011-02-22 16:50 . 2011-02-22 16:50 -------- d-----w- c:\program files\OpenOffice.org 3
2011-02-19 13:32 . 2011-02-19 13:32 -------- d-----w- c:\documents and settings\Miroslav\Local Settings\Data aplikací\Temp
2011-02-19 13:32 . 2011-02-19 13:32 -------- d-----w- c:\documents and settings\Miroslav\Local Settings\Data aplikací\Adobe
2011-02-19 10:26 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2011-02-19 10:24 . 2011-02-19 10:26 -------- d--h--w- c:\windows\msdownld.tmp
2011-02-19 10:24 . 2011-02-19 10:24 -------- d-----w- c:\windows\Logs
2011-02-19 10:20 . 2005-03-08 09:52 1871872 ----a-w- c:\windows\system32\vticd.dll
2011-02-19 10:20 . 2005-03-08 09:50 172544 ----a-w- c:\windows\system32\drivers\vtmini.sys
2011-02-19 10:20 . 2005-03-08 09:50 3453824 ----a-w- c:\windows\system32\vtdisp.dll
2011-02-19 10:20 . 2005-03-08 02:33 53248 ----a-w- c:\windows\system32\VTTimer.exe
2011-02-19 10:20 . 2005-01-11 05:34 360448 ----a-w- c:\windows\system32\VTGamma2.dll
2011-02-19 10:20 . 2005-01-11 02:29 487424 ----a-w- c:\windows\system32\VTDisply.dll
2011-02-19 10:20 . 2005-01-11 02:24 389120 ----a-w- c:\windows\system32\VTovrlay.dll
2011-02-19 10:20 . 2004-12-08 08:03 253952 ----a-w- c:\windows\system32\VTInfo2.dll
2011-02-19 10:02 . 2003-08-05 13:14 77056 ----a-r- c:\windows\system32\drivers\viasraid.sys
2011-02-19 09:54 . 2011-02-19 09:54 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2011-02-19 09:38 . 2006-02-23 10:38 9728 ----a-r- c:\windows\system32\drivers\videX32.sys
2011-02-19 09:37 . 2011-02-19 09:38 -------- d-----w- c:\program files\VIA
2011-02-19 09:37 . 2006-03-31 01:18 100992 ----a-w- c:\windows\system32\drivers\viamraid.sys
2011-02-19 09:15 . 2011-02-19 09:15 -------- d-----w- c:\windows\nview
2011-02-19 09:15 . 2011-02-19 09:15 -------- d-----w- C:\NVIDIA
2011-02-18 20:46 . 2011-02-18 20:46 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2011-02-18 20:38 . 2011-02-18 20:38 -------- d-----w- c:\program files\TDK
2011-02-17 18:00 . 2011-02-17 18:00 -------- d-----w- c:\documents and settings\Administrator
2011-02-17 17:16 . 2011-02-17 17:16 -------- d-----w- c:\documents and settings\Miroslav\Data aplikací\Mael
2011-02-17 17:12 . 2011-02-17 17:12 -------- d-----w- c:\program files\HxD
2011-02-17 16:44 . 2011-02-17 16:44 -------- d-----w- c:\program files\Common Files\Adobe
2011-02-17 11:20 . 2011-02-17 11:20 20747 ----a-w- c:\windows\system32\drivers\AegisP.sys
2011-02-17 11:20 . 2006-08-15 10:42 200704 ----a-w- c:\windows\system32\UpdateDriver.exe
2011-02-17 11:20 . 2011-02-17 11:20 -------- d-----w- c:\program files\Belkin
2011-02-17 11:20 . 2011-02-17 11:20 -------- d-----w- c:\documents and settings\Miroslav\Data aplikací\InstallShield
2011-02-15 10:45 . 2011-02-15 10:45 -------- d-----w- c:\program files\XP Codec Pack
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-13 16:25 . 2011-02-13 16:25 71680 ----a-w- c:\windows\system32\drivers\nhcDriver.sys
2011-01-22 17:14 . 2011-01-22 17:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-01-22 17:14 . 2011-01-22 17:14 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-01-22 17:13 . 2011-01-22 17:13 737280 ----a-w- c:\windows\iun6002.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-12-21 1483264]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F5D7050v3"="c:\program files\Belkin\F5D7050v3\Belkinwcui.exe" [2007-10-30 1654784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 35736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Miroslav\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-6-7 1195520]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Ralink Wireless Utility.lnk - d:\ralink\RT7x Wireless LAN Card\Installer\WINXP\RaUI.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-15 20:02 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 07:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2011-01-22 17:14 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2005-03-08 02:33 53248 ----a-w- c:\windows\system32\VTTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
"idsvc"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [19.2.2011 10:54 23456]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [27.1.2011 20:22 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [27.1.2011 20:22 8576]
S3 S3chipid;S3chipid;\??\c:\docume~1\Miroslav\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys --> c:\docume~1\Miroslav\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys [?]
S3 VMMDriver;VMM Driver;\??\c:\documents and settings\Miroslav\Plocha\Microsoft Virtual PC - Portable\Microsoft Virtual PC - Portable\Portable Microsoft Virtual Pc 2007\Appdata\bin\VMM\VMM.sys --> c:\documents and settings\Miroslav\Plocha\Microsoft Virtual PC - Portable\Microsoft Virtual PC - Portable\Portable Microsoft Virtual Pc 2007\Appdata\bin\VMM\VMM.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-03-16 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1214440339-1364589140-725345543-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]
.
2011-03-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1214440339-1364589140-725345543-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-16 17:45
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2011-03-16 17:47:26
ComboFix-quarantined-files.txt 2011-03-16 16:47
.
Před spuštěním: 4 948 135 936
Po spuštění: 4 921 311 232
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 5FC76077D1A98894BC59228E47A3A09A
Re: Prosím pomoc vir co se tváří jako antivirus
Napsal: 16 bře 2011 18:09
Odinstaluj Spybot
Opět vypni rezidentní ochrany antiviru a firewallu a dále:
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
Toto otestuj na Virustotal
c:\windows\uninst.exe
c:\windows\unvise32.exe
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Opět vypni rezidentní ochrany antiviru a firewallu a dále:
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll::
File::
c:\windows\iun6002.exe
c:\docume~1\Miroslav\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys
c:\documents and settings\Miroslav\Plocha\Microsoft Virtual PC - Portable\Microsoft Virtual PC - Portable\Portable Microsoft Virtual Pc 2007\Appdata\bin\VMM\VMM.sys
c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1214440339-1364589140-725345543-1003.job
c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1214440339-1364589140-725345543-1003.job
DirLook::
C:\LFS
Driver::
S3chipid
VMMDriver
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
Toto otestuj na Virustotal
c:\windows\uninst.exe
c:\windows\unvise32.exe
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Re: Prosím pomoc vir co se tváří jako antivirus
Napsal: 17 bře 2011 09:41
http://www.virustotal.com/file-scan/rep ... 1300348784
http://www.virustotal.com/file-scan/rep ... 1300349189
http://www.ulozto.cz/8322309/combofix-txt
Nemohl jsem sem nahrat log, tak sem ho dal na uložto.
Pc se tváří že už funguje normálně, smazal jsem soubor v C:/Documents and settings/Administrator/Data Aplikací/
Byl to soubor exe velky asi půl Mb a název byl v azbuce, ten ''antivir'' se jmenoval Security Tool, Prosím o další kontrolu.
Děkuji mnohokrát za dosavadní pomoc, neměl jsem zatím takové zkušenosti s viry, Děkuji mnohokrát za pomoc
http://www.virustotal.com/file-scan/rep ... 1300349189
http://www.ulozto.cz/8322309/combofix-txt
Nemohl jsem sem nahrat log, tak sem ho dal na uložto.
Pc se tváří že už funguje normálně, smazal jsem soubor v C:/Documents and settings/Administrator/Data Aplikací/
Byl to soubor exe velky asi půl Mb a název byl v azbuce, ten ''antivir'' se jmenoval Security Tool, Prosím o další kontrolu.
Děkuji mnohokrát za dosavadní pomoc, neměl jsem zatím takové zkušenosti s viry, Děkuji mnohokrát za pomoc
Re: Prosím pomoc vir co se tváří jako antivirus
Napsal: 17 bře 2011 10:46
Je dlouhý díky složce LFS. Nedošlo mi, že to je Live for speed 
Jinak příště to sem vlož a rozděl to na více odpovědí. Špatně se to luští v tom texťáku. Vypadá to už ok. Ještě toho Spybota vyhoď. Je k ničemu, když máš AVAST
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials
+ HJT
Jinak příště to sem vlož a rozděl to na více odpovědí. Špatně se to luští v tom texťáku. Vypadá to už ok. Ještě toho Spybota vyhoď. Je k ničemu, když máš AVASTComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials
+ HJT
Re: Prosím pomoc vir co se tváří jako antivirus
Napsal: 17 bře 2011 11:17
Díky moc, talová sranda jako security tool dokáže pěkně naštvat. Ještě večer se mi třásly prsty ne že bych nic v oboru pc nic nevěděl, ale protože to je děs ta bezmoc, psalo to taskmgr.exe is infiked atd. no ten člověk který to sestrojil mi přít pod ruku tak, ale hlavně že už mi pc funguje normálně. Díky moc za pomoc
Re: Prosím pomoc vir co se tváří jako antivirus
Napsal: 18 bře 2011 10:19
Ještě vlož nový log z HJT pro kontrolu.