U toho prvního když jsem dal procházet tak mi to ten soubor ani neukázalo, tak jsem tam napsal cestu přímo do řádku napsalo to tohle:
0 bytes size received / Se ha recibido un archivo vacio
A ten druhej tohle:
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Deutsch | Polski | Español | English
Virus Total
Virustotal je služba, která analyzuje podezřelé soubory na přítomnost virů, červů, trojanů a dalšího malware, pomocí detekčního jádra mnoha antivirů. Více informací...
* Analýza
* Statistiky
* Email/Uploader
* O VirusTotal
Soubor mcrupdate.exe přijatý 2007.12.12 10:06:08 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 2/31 (6.46%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: ___.
Odhadovaný čas začátku mezi ___ a ___ .
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.
Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:
Antivirus Verze Poslední aktualizace Výsledek
AhnLab-V3 2007.12.12.0 2007.12.12 -
AntiVir 7.6.0.40 2007.12.12 -
Authentium 4.93.8 2007.12.11 -
Avast 4.7.1098.0 2007.12.11 -
AVG 7.5.0.503 2007.12.11 -
BitDefender 7.2 2007.12.12 -
CAT-QuickHeal 9.00 2007.12.11 -
ClamAV 0.91.2 2007.12.12 -
DrWeb 4.44.0.09170 2007.12.12 -
eSafe 7.0.15.0 2007.12.11 suspicious Trojan/Worm
eTrust-Vet 31.3.5371 2007.12.12 -
Ewido 4.0 2007.12.11 -
FileAdvisor 1 2007.12.12 -
Fortinet 3.14.0.0 2007.12.12 -
F-Prot 4.4.2.54 2007.12.11 -
F-Secure 6.70.13030.0 2007.12.12 -
Ikarus T3.1.1.12 2007.12.12 -
Kaspersky 7.0.0.125 2007.12.12 -
McAfee 5183 2007.12.11 -
Microsoft 1.3007 2007.12.12 -
NOD32v2 2718 2007.12.12 -
Norman 5.80.02 2007.12.11 -
Panda 9.0.0.4 2007.12.12 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.12 -
Sunbelt 2.2.907.0 2007.12.12 -
Symantec 10 2007.12.12 -
TheHacker 6.2.9.155 2007.12.10 -
VBA32 3.12.2.5 2007.12.10 -
VirusBuster 4.3.26:9 2007.12.11 -
Webwasher-Gateway 6.6.2 2007.12.12 Win32.Malware.dam (suspicious)
Rozšiřující informace
File size: 17424 bytes
MD5: 556102777f8db1b926601d011fd14763
SHA1: 574b6770ca80d1e800d911712cdb005f4d731631
PEiD: -
packers: PE_Patch
VAROVÁNÍ VAROVÁNÍ: VirusTotal je služba poskytovaná zdarma společnosti Hispasec Sistemas. Kvalita výsledků není nijak zaručena. Výsledky jsou závislé na tvůrci daného produktu. Vysledky testů nemusí být 100% správné. Tyto výsledky nemusí znamenat, že daný soubor je infikován, nebo čistý!
Scan another file
VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com
prosím o radu a kontrolu logu
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Vytvoř si nový CFScript a tentokrát vlož do něho toto:
Vlož sem pak log z Combofix, který se ti zobrazí.
Kód: Vybrat vše
Folder::
C:\PrinterBegone
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dixymmfo"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"Vlož sem pak log z Combofix, který se ti zobrazí.
-
Fox_paradise
- nováček
- Příspěvky: 8
- Registrován: prosinec 07
- Pohlaví:
- Stav:
Offline
ComboFix 07-12-12.3 - Radek 2007-12-14 0:40:30.6 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.51 [GMT 1:00]
Running from: C:\Documents and Settings\Radek\Plocha\ComboFix.exe
Command switches used :: C:\Documents and Settings\Radek\Plocha\CFScript.txt
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\PrinterBegone
C:\PrinterBegone\avenger.exe
C:\PrinterBegone\catchme.exe
C:\PrinterBegone\First.bat
C:\PrinterBegone\HI'exdbgipr.txt
C:\PrinterBegone\Second.bat
C:\PrinterBegone\Third.bat
.
((((((((((((((((((((((((( Files Created from 2007-11-13 to 2007-12-13 )))))))))))))))))))))))))))))))
.
2007-12-04 23:04 . 2007-12-04 23:04 <DIR> d-------- C:\WINDOWS\ERUNT
2007-12-04 23:03 . 2007-12-04 23:03 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-03 19:05 . 2007-12-03 19:05 <DIR> d-------- C:\Program Files\Sunbelt Software
2007-12-03 17:47 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-03 17:44 . 2007-12-03 17:44 <DIR> d-------- C:\Program Files\Common Files\Java
2007-12-03 14:20 . 2007-12-03 14:20 3,652 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-03 14:19 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-03 10:46 . 2007-12-03 10:54 17,424 --a------ C:\Documents and Settings\Radek\Data aplikací\mcrupdate.exe
2007-11-25 19:19 . 2004-08-17 15:49 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-11-25 19:06 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-11-25 19:06 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-11-25 19:06 . 2006-08-21 13:27 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-11-25 19:00 . 2007-11-25 19:00 <DIR> d-------- C:\Program Files\MSXML 4.0
2007-11-25 14:59 . 2007-11-25 18:00 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2007-11-25 11:52 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-24 14:43 . 2007-08-21 07:00 1,536 --a------ C:\WINDOWS\system32\Delete_Me_Dummy_skuns.dat
2007-11-23 12:29 . 2007-11-23 12:29 289,280 --a------ C:\WINDOWS\system32\libcurl.dll
2007-11-19 09:51 . 2007-12-08 14:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-19 09:51 . 2007-11-19 09:51 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-10 17:44 --------- d-----w C:\Program Files\Ad-Aware SE Personal
2007-12-03 19:06 --------- d-----w C:\Program Files\Avast4
2007-12-03 16:47 --------- d-----w C:\Program Files\Java
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:44 1,290,240 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2005-04-09 20:08 8 --sh--r C:\WINDOWS\system32\AF0E620C7C.sys
2005-04-09 20:08 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS KHooker"="C:\WINDOWS\system32\khooker.exe" [2003-05-29 03:23]
"CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 07:33]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"CorelDRAW Graphics Suite 11b"="C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe" [2003-11-25 12:39]
"mouseElf"="C:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe" [2002-05-20 13:21]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-01-05 13:04]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-13 15:53]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-08-27 03:40]
"SiS Tray"="C:\WINDOWS\system32\sistray.EXE" [2003-05-21 01:17]
"CHotkey"="mHotkey.exe" [2001-12-26 14:12 C:\WINDOWS\mHotkey.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-17 15:49 C:\WINDOWS\system32\bthprops.cpl]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-28 21:29]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-17 15:49]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 ppsio2;PPDevice;C:\WINDOWS\system32\drivers\ppsio2.sys
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
R3 usbhub;Ovladač standardního rozbočovače USB;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys
S2 PHPGeekUtil;PHPGeekUtil;"c:\apache\APACHE.EXE" --ntservice
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
S3 genmcmn;Genius NetScroll Optical Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys
S3 gtcdcmdm;GTRAN USB CDC Driver (PID 3196);C:\WINDOWS\system32\DRIVERS\gtusbmdm_gpc6400.sys
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
S3 usbscan;Ovladač skeneru USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-14 00:45:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-14 0:46:42
.
2007-12-12 00:33:55 --- E O F ---
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.51 [GMT 1:00]
Running from: C:\Documents and Settings\Radek\Plocha\ComboFix.exe
Command switches used :: C:\Documents and Settings\Radek\Plocha\CFScript.txt
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\PrinterBegone
C:\PrinterBegone\avenger.exe
C:\PrinterBegone\catchme.exe
C:\PrinterBegone\First.bat
C:\PrinterBegone\HI'exdbgipr.txt
C:\PrinterBegone\Second.bat
C:\PrinterBegone\Third.bat
.
((((((((((((((((((((((((( Files Created from 2007-11-13 to 2007-12-13 )))))))))))))))))))))))))))))))
.
2007-12-04 23:04 . 2007-12-04 23:04 <DIR> d-------- C:\WINDOWS\ERUNT
2007-12-04 23:03 . 2007-12-04 23:03 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-03 19:05 . 2007-12-03 19:05 <DIR> d-------- C:\Program Files\Sunbelt Software
2007-12-03 17:47 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-03 17:44 . 2007-12-03 17:44 <DIR> d-------- C:\Program Files\Common Files\Java
2007-12-03 14:20 . 2007-12-03 14:20 3,652 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-03 14:19 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-03 10:46 . 2007-12-03 10:54 17,424 --a------ C:\Documents and Settings\Radek\Data aplikací\mcrupdate.exe
2007-11-25 19:19 . 2004-08-17 15:49 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-11-25 19:06 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-11-25 19:06 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-11-25 19:06 . 2006-08-21 13:27 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-11-25 19:00 . 2007-11-25 19:00 <DIR> d-------- C:\Program Files\MSXML 4.0
2007-11-25 14:59 . 2007-11-25 18:00 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2007-11-25 11:52 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-24 14:43 . 2007-08-21 07:00 1,536 --a------ C:\WINDOWS\system32\Delete_Me_Dummy_skuns.dat
2007-11-23 12:29 . 2007-11-23 12:29 289,280 --a------ C:\WINDOWS\system32\libcurl.dll
2007-11-19 09:51 . 2007-12-08 14:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-19 09:51 . 2007-11-19 09:51 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-10 17:44 --------- d-----w C:\Program Files\Ad-Aware SE Personal
2007-12-03 19:06 --------- d-----w C:\Program Files\Avast4
2007-12-03 16:47 --------- d-----w C:\Program Files\Java
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:44 1,290,240 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2005-04-09 20:08 8 --sh--r C:\WINDOWS\system32\AF0E620C7C.sys
2005-04-09 20:08 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS KHooker"="C:\WINDOWS\system32\khooker.exe" [2003-05-29 03:23]
"CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 07:33]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"CorelDRAW Graphics Suite 11b"="C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe" [2003-11-25 12:39]
"mouseElf"="C:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe" [2002-05-20 13:21]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-01-05 13:04]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-13 15:53]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-08-27 03:40]
"SiS Tray"="C:\WINDOWS\system32\sistray.EXE" [2003-05-21 01:17]
"CHotkey"="mHotkey.exe" [2001-12-26 14:12 C:\WINDOWS\mHotkey.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-17 15:49 C:\WINDOWS\system32\bthprops.cpl]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-28 21:29]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-17 15:49]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 ppsio2;PPDevice;C:\WINDOWS\system32\drivers\ppsio2.sys
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
R3 usbhub;Ovladač standardního rozbočovače USB;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys
S2 PHPGeekUtil;PHPGeekUtil;"c:\apache\APACHE.EXE" --ntservice
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
S3 genmcmn;Genius NetScroll Optical Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys
S3 gtcdcmdm;GTRAN USB CDC Driver (PID 3196);C:\WINDOWS\system32\DRIVERS\gtusbmdm_gpc6400.sys
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
S3 usbscan;Ovladač skeneru USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-14 00:45:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-14 0:46:42
.
2007-12-12 00:33:55 --- E O F ---
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 99 hostů