Moc prosim o kontrolu logu (vyřešeno)

Baron Prášil · Příspěvekod **Baron Prášil** » 12 úno 2008 21:00

počkáme-já potřebuji vidět vše co našel mwav.a seriály nesnášim :evil:

Reklama

iMohos · Příspěvekod **iMohos** » 12 úno 2008 21:21

Další dve hrozby:

Soubor D:\Program Files\AdVantage\TR.dll indentifikován jako "not-a-virus:AdTool.Win32.WhenU.r". Provedené akce: Nic nebylo provedeno.
Soubor D:\Program Files\ATMA V\Setup.exe//UPX indentifikován jako "not-a-virus:AdWare.Win32.DealHelper.ah". Provedené akce: Nic nebylo provedeno.

Takze celkove je krytických oběktu 24 a chyb 19

iMohos · Příspěvekod **iMohos** » 12 úno 2008 22:21

Tak,a je konec scanování:

Tue Feb 12 22:10:31 2008 => [Testování složky: D:\x86\sources\license\_default\oem\starter]
Tue Feb 12 22:10:31 2008 => [Testování složky: D:\x86\sources\license\_default\oem\ultimate]
Tue Feb 12 22:10:31 2008 => [Testování složky: D:\x86\sources\license\_default\_default]
Tue Feb 12 22:10:31 2008 => [Testování složky: D:\x86\sources\license\_default\_default\business]
Tue Feb 12 22:10:31 2008 => [Testování složky: D:\x86\sources\license\_default\_default\businessn]
Tue Feb 12 22:10:31 2008 => [Testování složky: D:\x86\sources\license\_default\_default\enterprise]
Tue Feb 12 22:10:31 2008 => [Testování složky: D:\x86\sources\license\_default\_default\homebasic]
Tue Feb 12 22:10:31 2008 => [Testování složky: D:\x86\sources\license\_default\_default\homebasicn]
Tue Feb 12 22:10:31 2008 => [Testování složky: D:\x86\sources\license\_default\_default\homepremium]
Tue Feb 12 22:10:31 2008 => [Testování složky: D:\x86\sources\license\_default\_default\starter]
Tue Feb 12 22:10:31 2008 => [Testování složky: D:\x86\sources\license\_default\_default\ultimate]
Tue Feb 12 22:10:32 2008 => [Testování složky: D:\x86\sources\pl-pl]
Tue Feb 12 22:10:32 2008 => [Testování složky: D:\x86\sources\pl-pl\dlmanifests]
Tue Feb 12 22:10:32 2008 => [Testování složky: D:\x86\sources\pl-pl\dlmanifests\microsoft-windows-storagemigration]
Tue Feb 12 22:10:34 2008 => [Testování složky: D:\x86\sources\servicing]
Tue Feb 12 22:10:34 2008 => [Testování složky: D:\x86\sources\servicing\0.0.0.1]
Tue Feb 12 22:10:34 2008 => [Testování složky: D:\x86\sources\sk-sk]
Tue Feb 12 22:10:34 2008 => [Testování složky: D:\x86\sources\sk-sk\dlmanifests]
Tue Feb 12 22:10:34 2008 => [Testování složky: D:\x86\sources\sk-sk\dlmanifests\microsoft-windows-storagemigration]
Tue Feb 12 22:10:38 2008 => [Testování složky: D:\x86\support]
Tue Feb 12 22:10:38 2008 => [Testování složky: D:\x86\support\migwiz]
Tue Feb 12 22:10:38 2008 => [Testování složky: D:\x86\support\migwiz\cable]
Tue Feb 12 22:10:38 2008 => [Testování složky: D:\x86\support\migwiz\en-us]
Tue Feb 12 22:10:40 2008 => [Testování složky: D:\x86\support\tools]
Tue Feb 12 22:10:40 2008 => [Testování složky: D:\x86\upgrade]
Tue Feb 12 22:10:40 2008 => [Testování složky: D:\x86\upgrade\netfx]
Tue Feb 12 22:10:50 2008 => [Testování složky: D:\_programy]

Tue Feb 12 22:10:52 2008 => ***** Kontrola pro specifické ITW viry *****
Tue Feb 12 22:10:53 2008 => Kontrola na přítomnost viru Welchia ...
Tue Feb 12 22:10:53 2008 => Kontrola na přítomnost viru LovGate ...
Tue Feb 12 22:10:53 2008 => Kontrola na přítomnost viru CodeRed ...
Tue Feb 12 22:10:53 2008 => Kontrola na přítomnost viru OpaServ ...
Tue Feb 12 22:10:53 2008 => Kontrola na přítomnost viru Sobig.e ...
Tue Feb 12 22:10:53 2008 => Kontrola na přítomnost viru Winupie ...
Tue Feb 12 22:10:53 2008 => Kontrola na přítomnost viru Swen ...
Tue Feb 12 22:10:53 2008 => Kontrola na přítomnost viru JS.Fortnight ...
Tue Feb 12 22:10:53 2008 => Kontrola na přítomnost viru Novarg ...
Tue Feb 12 22:10:53 2008 => Kontrola na přítomnost viru Pagabot ...
Tue Feb 12 22:10:53 2008 => Kontrola na přítomnost viru Parite.b ...
Tue Feb 12 22:10:53 2008 => Kontrola na přítomnost viru Parite.a ...
Tue Feb 12 22:10:53 2008 => Kontrola na přítomnost viru Adware.SeekSeek ...

Tue Feb 12 22:10:53 2008 => ***** Test dokončen, kontrolu proveďte na http://www.viry.cz. *****
Tue Feb 12 22:10:53 2008 => Testovaných objektů: 173938
Tue Feb 12 22:10:53 2008 => Kritických objektů: 24
Tue Feb 12 22:10:53 2008 => Celkem vyléčených objektů: 0
Tue Feb 12 22:10:53 2008 => Celkem přejmenováno: 0
Tue Feb 12 22:10:53 2008 => Smazaných objektů: 0
Tue Feb 12 22:10:53 2008 => Celkem chyb: 22
Tue Feb 12 22:10:53 2008 => Uplynulý čas: 02:02:02
Tue Feb 12 22:10:53 2008 => Datum vydání databáze: 2/12/2008
Tue Feb 12 22:10:53 2008 => Verze virové databáze: 559193

Tue Feb 12 22:10:53 2008 => Test je dokončen, kontrolu lze provést na http://www.viry.cz.

Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "powerstrip Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mediaadvantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".bak". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".lgr". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".md0". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".mui". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".nth". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".part". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".php". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".txd". Provedené akce: Nic nebylo provedeno.
Soubor D:\Program Files\AdVantage\TR.dll indentifikován jako "not-a-virus:AdTool.Win32.WhenU.r". Provedené akce: Nic nebylo provedeno.

Testovaných obektu:173938
kritických obektu:24
Chyb:22
Cas: 02:02:02

Baron Prášil · Příspěvekod **Baron Prášil** » 12 úno 2008 23:07

AdVantage\TR.dll
D:\Program Files\ATMA V\Setup.exe

takže je odinstaluj a smaž v program files,protože obsahují adware a bez něho stejně makat asi nebudou.

iMohos · Příspěvekod **iMohos** » 13 úno 2008 07:33

Tak pri tý uninstalasi toho AdVadremi vyskocila hláška:AdVare in not spyware.Jen tak pro zajímavost.Jinak sem to smaza,odinstaloval,spálil.A ta hláška co vypadla z toho MWAVu:Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému!,to je v porádku???

Baron Prášil · Příspěvekod **Baron Prášil** » 13 úno 2008 09:25

ano.takže jestli je stále problém nezbývá než COMBOFIX
Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log, který se ti zobrazí, jinak ho najdeš zde: C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

iMohos · Příspěvekod **iMohos** » 13 úno 2008 15:23

Tady je:

ComboFix 08-02-13.2 - Fazy 2008-02-13 15:17:36.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1250.1.1029.18.1043 [GMT 1:00]
Running from: D:\Users\Fazy\Desktop\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Windows\system32\F91F080CAD.dll

.
((((((((((((((((((((((((( Files Created from 2008-01-13 to 2008-02-13 )))))))))))))))))))))))))))))))
.

2008-02-13 14:54 . 2008-02-13 14:54 <DIR> d-------- D:\Program Files\Ubisoft
2008-02-13 14:54 . 2008-02-13 14:54 1 --a------ D:\Windows\System32\SI.bin
2008-02-12 21:22 . 2008-02-12 21:22 20,480 --a------ D:\Windows\System32\H@tKeysH@@k.DLL
2008-02-12 20:48 . 2008-02-12 20:49 <DIR> d-------- D:\Program Files\Midnight Club 2
2008-02-12 20:09 . 2008-02-12 20:09 <DIR> d-a------ D:\Windows\zts2.exe
2008-02-12 20:09 . 2008-02-12 20:09 <DIR> d-a------ D:\Windows\System32\vcmgcd32.dll
2008-02-12 20:09 . 2008-02-12 20:09 <DIR> d-a------ D:\Windows\System32\iifgfgf.dll
2008-02-12 20:09 . 2008-02-12 20:09 <DIR> d-a------ D:\Windows\rundll16.exe
2008-02-12 20:09 . 2008-02-12 20:09 <DIR> d-a------ D:\Windows\rundl132.dll
2008-02-12 20:09 . 2008-02-12 20:09 <DIR> d-a------ D:\Windows\logo1_.exe
2008-02-12 20:09 . 2008-02-12 20:09 22 --a------ D:\Windows\REGBK00.ZIP
2008-02-12 20:01 . 2008-02-12 20:06 50 --a------ D:\Windows\Lic.xxx
2008-02-12 18:30 . 2008-02-12 18:30 268 --ah----- D:\sqmdata06.sqm
2008-02-12 18:30 . 2008-02-12 18:30 244 --ah----- D:\sqmnoopt06.sqm
2008-02-12 18:23 . 2008-02-12 18:23 <DIR> d-------- D:\Program Files\RegCleaner
2008-02-12 18:23 . 2008-02-12 18:23 <DIR> d-------- D:\Program Files\CCleaner
2008-02-12 14:44 . 2008-02-12 14:44 <DIR> d-------- D:\Heroes of Might and Magic V
2008-02-12 09:25 . 2008-02-12 09:25 <DIR> d-------- D:\Program Files\Codemasters
2008-02-12 09:25 . 2008-02-12 09:25 40,960 --a------ D:\Windows\_ds84AA.tmp
2008-02-11 21:50 . 2008-02-11 21:50 268 --ah----- D:\sqmdata05.sqm
2008-02-11 21:50 . 2008-02-11 21:50 244 --ah----- D:\sqmnoopt05.sqm
2008-02-11 19:14 . 2008-02-11 19:18 <DIR> d-------- D:\Colin.McRae.Rally.04-DEViANCE
2008-02-11 16:09 . 2004-08-18 09:34 442,368 -ra------ D:\Windows\System32\vp6vfw.dll
2008-02-11 11:12 . 2008-02-11 11:12 268 --ah----- D:\sqmdata04.sqm
2008-02-11 11:12 . 2008-02-11 11:12 244 --ah----- D:\sqmnoopt04.sqm
2008-02-11 08:54 . 2008-02-11 09:06 <DIR> d-------- D:\Sims 2
2008-02-10 21:33 . 2008-02-10 21:33 268 --ah----- D:\sqmdata03.sqm
2008-02-10 21:33 . 2008-02-10 21:33 244 --ah----- D:\sqmnoopt03.sqm
2008-02-10 14:10 . 2008-02-10 14:10 268 --ah----- D:\sqmdata02.sqm
2008-02-10 14:10 . 2008-02-10 14:10 244 --ah----- D:\sqmnoopt02.sqm
2008-02-09 22:40 . 2008-02-09 22:40 268 --ah----- D:\sqmdata01.sqm
2008-02-09 22:40 . 2008-02-09 22:40 244 --ah----- D:\sqmnoopt01.sqm
2008-02-08 23:10 . 2008-02-08 23:10 268 --ah----- D:\sqmdata00.sqm
2008-02-08 23:10 . 2008-02-08 23:10 244 --ah----- D:\sqmnoopt00.sqm
2008-02-08 22:50 . 2008-02-08 22:50 <DIR> d-------- D:\Users\Fazy\AppData\Roaming\Atari
2008-02-08 22:48 . 2008-02-08 22:48 <DIR> d-------- D:\Program Files\Common Files\PocketSoft
2008-02-08 22:48 . 2002-02-27 18:50 197,120 --a------ D:\Windows\patchw32.dll
2008-02-08 22:43 . 2008-02-08 22:43 <DIR> d-------- D:\Program Files\Atari
2008-02-08 21:17 . 2008-02-08 22:35 605,503,379 --a------ D:\Roller.coaster.Tycoon.3.-.Multilanguage. .Serial. .No-CD.Patch.(PC-ISO).[EliteTeamX.com].rar
2008-02-08 20:34 . 2008-02-08 20:34 <DIR> d-------- D:\Users\Fazy\AppData\Roaming\QIP
2008-02-07 18:00 . 2008-02-07 18:00 278,984 --a------ D:\Windows\System32\drivers\atksgt.sys
2008-02-07 18:00 . 2008-02-07 18:00 25,416 --a------ D:\Windows\System32\drivers\lirsgt.sys
2008-02-07 17:16 . 2008-02-07 17:16 <DIR> d-------- D:\Program Files\7-Zip
2008-02-06 20:08 . 2008-02-06 20:08 34,064 --a------ D:\Windows\System32\lhacm.acm
2008-02-06 19:20 . 2008-02-12 08:54 <DIR> d-------- D:\Users\Fazy\AppData\Roaming\Skype
2008-02-06 19:18 . 2008-02-06 19:18 <DIR> d-------- D:\Program Files\Skype
2008-02-04 18:47 . 2008-02-04 18:47 331 --a------ D:\Windows\doom3.ini
2008-02-04 18:38 . 2008-02-04 18:46 <DIR> d-------- D:\Program Files\DOOM 3
2008-02-03 20:02 . 2008-02-03 20:02 <DIR> d-------- D:\Windows\PIF
2008-01-30 19:52 . 2008-01-30 20:05 <DIR> d-------- D:\Program Files\Pcsx2_0.9.4
2008-01-29 21:58 . 2008-01-29 21:58 <DIR> d-------- D:\Program Files\Common Files\Steam
2008-01-29 21:43 . 2008-01-30 15:08 <DIR> d-------- D:\Program Files\ATI
2008-01-29 21:42 . 2008-01-29 22:00 <DIR> d-------- D:\Program Files\ATI Technologies
2008-01-27 18:01 . 2008-02-12 18:32 <DIR> d-------- D:\Program Files\Xfire
2008-01-27 17:59 . 2006-04-29 14:25 40,960 --a------ D:\Windows\System32\psfind.dll
2008-01-27 14:31 . 2008-01-31 13:19 <DIR> d-------- D:\Users\Fazy\AppData\Roaming\Hamachi
2008-01-27 14:30 . 2008-01-27 14:30 25,280 --a------ D:\Windows\System32\drivers\hamachi.sys
2008-01-26 21:12 . 2008-01-26 21:18 <DIR> d-------- D:\Program Files\VirtualDJ
2008-01-25 19:23 . 2007-12-03 02:10 644,400 --a------ D:\Windows\System32\MSCOMCT2.OCX
2008-01-25 13:08 . 2008-01-25 13:08 <DIR> d-------- D:\Windows\PCHEALTH
2008-01-25 13:01 . 2008-02-12 18:30 <DIR> d-------- D:\Program Files\Windows Live
2008-01-25 13:01 . 2008-01-25 13:08 <DIR> d--hsc--- D:\Program Files\Common Files\WindowsLiveInstaller
2008-01-25 13:00 . 2008-01-25 13:00 <DIR> d-------- D:\Users\All Users\WLInstaller
2008-01-25 13:00 . 2008-01-25 13:00 <DIR> d-------- D:\ProgramData\WLInstaller
2008-01-24 15:45 . 2008-01-24 15:45 <DIR> d-------- D:\Users\All Users\WinZip
2008-01-24 15:45 . 2008-01-24 15:45 <DIR> d-------- D:\ProgramData\WinZip
2008-01-23 14:59 . 2008-01-23 14:59 1,409 --a------ D:\Windows\QTFont.for
2008-01-23 14:58 . 2008-01-23 14:58 <DIR> d-------- D:\Program Files\iTunes
2008-01-23 14:58 . 2008-01-23 14:58 <DIR> d-------- D:\Program Files\iPod
2008-01-19 18:50 . 2008-01-19 18:50 <DIR> d-------- D:\Program Files\UltraISO
2008-01-19 18:50 . 2008-01-19 18:50 <DIR> d-------- D:\Program Files\Common Files\EZB Systems
2008-01-15 19:10 . 2008-02-07 19:33 54,904 --a------ D:\Users\Fazy\AppData\Roaming\GDIPFONTCACHEV1.DAT

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 14:12 --------- d-----w D:\Program Files\Mozilla Firefox 3 Beta 1
2008-02-13 14:03 98,304 ----a-w D:\Windows\System32\CmdLineExt.dll
2008-02-13 13:54 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-02-13 06:33 --------- d-----w D:\Users\Fazy\AppData\Roaming\uTorrent
2008-02-12 08:34 43,520 ----a-w D:\Windows\System32\CmdLineExt03.dll
2008-02-12 07:30 --------- d-----w D:\Users\Fazy\AppData\Roaming\skypePM
2008-02-11 15:09 --------- d-----w D:\Program Files\EA GAMES
2008-02-06 20:32 --------- d-----w D:\Program Files\ICQToolbar
2008-02-06 18:18 --------- d-----w D:\ProgramData\Skype
2008-02-03 19:14 22,328 ----a-w D:\Windows\system32\drivers\PnkBstrK.sys
2008-02-03 19:14 103,736 ----a-w D:\Windows\System32\PnkBstrB.exe
2008-02-02 10:46 --------- d---a-w D:\ProgramData\TEMP
2008-01-26 21:29 --------- d-----w D:\Program Files\GameSpy Arcade
2008-01-25 18:23 --------- d-----w D:\Program Files\Google
2008-01-24 08:54 --------- d-----w D:\ProgramData\Media Center Programs
2008-01-23 13:58 --------- d-----w D:\ProgramData\Apple Computer
2008-01-19 17:52 22,528 ----a-w D:\Windows\system32\drivers\nhcDriver.sys
2008-01-19 13:44 --------- d-----w D:\Program Files\QIP
2008-01-16 15:03 --------- d-----w D:\Program Files\Scorpions WinCheater
2008-01-10 17:24 --------- d-----w D:\Program Files\Windows Sidebar
2008-01-10 17:24 --------- d-----w D:\Program Files\Windows Mail
2008-01-10 17:22 802,816 ----a-w D:\Windows\system32\drivers\tcpip.sys
2008-01-10 17:22 24,064 ----a-w D:\Windows\System32\netcfg.exe
2008-01-10 17:22 22,016 ----a-w D:\Windows\System32\netiougc.exe
2008-01-10 17:22 216,760 ----a-w D:\Windows\system32\drivers\netio.sys
2008-01-10 17:22 167,424 ----a-w D:\Windows\System32\tcpipcfg.dll
2008-01-10 17:20 537,600 ----a-w D:\Windows\AppPatch\AcLayers.dll
2008-01-10 17:20 45,112 ----a-w D:\Windows\system32\drivers\pciidex.sys
2008-01-10 17:20 449,024 ----a-w D:\Windows\AppPatch\AcSpecfc.dll
2008-01-10 17:20 4,247,552 ----a-w D:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-10 17:20 211,000 ----a-w D:\Windows\system32\drivers\volsnap.sys
2008-01-10 17:20 21,560 ----a-w D:\Windows\system32\drivers\atapi.sys
2008-01-10 17:20 2,143,744 ----a-w D:\Windows\AppPatch\AcGenral.dll
2008-01-10 17:20 173,056 ----a-w D:\Windows\AppPatch\AcXtrnal.dll
2008-01-10 17:20 154,624 ----a-w D:\Windows\system32\drivers\nwifi.sys
2008-01-10 17:20 15,928 ----a-w D:\Windows\system32\drivers\pciide.sys
2008-01-10 17:20 11,776 ----a-w D:\Windows\System32\sbunattend.exe
2008-01-10 17:20 109,624 ----a-w D:\Windows\system32\drivers\ataport.sys
2008-01-10 17:20 1,686,016 ----a-w D:\Windows\System32\gameux.dll
2008-01-10 17:20 1,060,920 ----a-w D:\Windows\system32\drivers\ntfs.sys
2008-01-09 15:44 --------- d-----w D:\Users\Fazy\AppData\Roaming\Zoner
2008-01-09 15:40 --------- d-----w D:\Program Files\Zoner
2008-01-08 19:41 66,872 ----a-w D:\Windows\System32\PnkBstrA.exe
2008-01-08 16:22 --------- d-----w D:\Users\Fazy\AppData\Roaming\SecuROM
2008-01-08 16:05 --------- d-----w D:\Program Files\PowerISO
2007-12-31 11:13 --------- d-----w D:\Program Files\SmartFTP Client
2007-12-31 11:04 --------- d-----w D:\Users\Fazy\AppData\Roaming\SmartFTP
2007-12-30 17:30 --------- d-----w D:\Users\Fazy\AppData\Roaming\Apple Computer
2007-12-30 17:27 --------- d-----w D:\Program Files\Apple Software Update
2007-12-30 17:26 --------- d-----w D:\ProgramData\Apple
2007-12-30 10:50 --------- d-----w D:\Program Files\DVDVideoSoft
2007-12-30 10:50 --------- d-----w D:\Program Files\Common Files\DVDVideoSoft
2007-12-28 13:20 --------- d-----w D:\Program Files\AGEIA Technologies
2007-12-28 13:19 --------- d-----w D:\Program Files\Common Files\Wise Installation Wizard
2007-12-25 15:06 --------- d-----w D:\Users\Fazy\AppData\Roaming\ICQ
2007-12-22 14:20 --------- d-----w D:\Program Files\JoWooD
2007-12-16 18:43 --------- d-----w D:\Program Files\Graffiti Studio 2.0
2007-12-16 09:49 --------- d-----w D:\Program Files\Desktop Graffitist
2007-12-16 08:51 --------- d-----w D:\Users\Fazy\AppData\Roaming\Kecal
2007-12-16 08:51 --------- d-----w D:\Program Files\Kecal
2007-12-15 18:03 --------- d-----w D:\Program Files\Piranha Bytes
2007-12-14 20:13 --------- d-----w D:\ProgramData\ESET
2007-12-14 20:13 --------- d-----w D:\Program Files\ESET
2007-12-12 14:52 1,327,104 ----a-w D:\Windows\System32\quartz.dll
2007-12-12 14:51 9,728 ----a-w D:\Windows\System32\LAPRXY.DLL
2007-12-12 14:51 223,232 ----a-w D:\Windows\System32\WMASF.DLL
2007-12-12 14:50 824,832 ----a-w D:\Windows\System32\wininet.dll
2007-12-12 14:50 56,320 ----a-w D:\Windows\System32\iesetup.dll
2007-12-12 14:50 52,736 ----a-w D:\Windows\AppPatch\iebrshim.dll
2007-12-12 14:50 26,624 ----a-w D:\Windows\System32\ieUnatt.exe
2007-12-12 14:49 3,504,824 ----a-w D:\Windows\System32\ntkrnlpa.exe
2007-12-12 14:49 3,470,520 ----a-w D:\Windows\System32\ntoskrnl.exe
2007-12-10 16:02 73,216 ----a-w D:\Windows\ST6UNST.EXE
2007-12-10 16:02 249,856 ------w D:\Windows\Setup1.exe
2007-12-10 06:41 229,888 ----a-w D:\Windows\System32\msshsq.dll
2007-12-07 14:14 86,016 ----a-w D:\Windows\System32\OpenAL32.dll
2007-12-07 14:14 409,600 ----a-w D:\Windows\System32\wrap_oal.dll
2007-12-05 16:45 32 ----a-w D:\Users\All Users\ezsid.dat
2007-12-05 16:45 32 ----a-w D:\ProgramData\ezsid.dat
2007-12-05 16:09 21,840 ----atw D:\Windows\System32\SIntfNT.dll
2007-12-05 16:09 17,212 ----atw D:\Windows\System32\SIntf32.dll
2007-12-05 16:09 12,067 ----atw D:\Windows\System32\SIntf16.dll
2007-12-05 13:37 8,704 ----a-w D:\Windows\System32\hcrstco.dll
2007-12-05 13:37 8,704 ----a-w D:\Windows\System32\hccoin.dll
2007-12-02 17:59 94,208 ----a-w D:\Windows\DIIUnin.exe
2007-11-30 16:45 174 --sha-w D:\Program Files\desktop.ini
2007-11-30 16:39 87,040 ----a-w D:\Windows\System32\msoert2.dll
2007-11-30 16:39 8,192 ----a-w D:\Windows\System32\riched32.dll
2007-11-30 16:39 77,824 ----a-w D:\Windows\System32\rascfg.dll
2007-11-30 16:39 694,784 ----a-w D:\Windows\System32\localspl.dll
2007-11-30 16:39 52,736 ----a-w D:\Windows\System32\rasdiag.dll
2007-11-30 16:39 39,424 ----a-w D:\Windows\System32\ACCTRES.dll
2007-11-30 16:39 384,000 ----a-w D:\Windows\System32\netcfgx.dll
2007-11-30 16:39 36,864 ----a-w D:\Windows\System32\cdd.dll
2007-11-30 16:39 33,280 ----a-w D:\Windows\System32\traffic.dll
2007-11-30 16:39 32,768 ----a-w D:\Windows\System32\rasmxs.dll
2007-11-30 16:39 286,208 ----a-w D:\Windows\System32\ipnathlp.dll
2007-11-30 16:39 22,016 ----a-w D:\Windows\System32\rasser.dll
2007-11-30 16:39 205,824 ----a-w D:\Windows\System32\msoeacct.dll
2007-11-30 16:39 15,360 ----a-w D:\Windows\System32\pacerprf.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="D:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 18:20 1232896]
"ehTray.exe"="D:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"Fraps"="D:\USERS\FAZY\FRAPS\FRAPS.EXE" [2007-07-12 12:09 3176621]
"DAEMON Tools"="D:\Program Files\DAEMON Tools\daemon.exe" [2007-08-29 16:09 171464]
"AGEIA PhysX SysTray"="D:\Program Files\AGEIA Technologies\bin\TrayIcon.exe" [2007-07-23 09:05 345640]
"StartCCC"="D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"WMPNSCFG"="D:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="D:\Program Files\Windows Defender\MSASCui.exe" [2007-11-30 17:35 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-29 11:11 4317184 D:\Windows\RtHDVCpl.exe]
"SMSERIAL"="D:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 17:31 630784]
"NeroFilterCheck"="D:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46 153136]
"Monitor"="D:\Windows\PixArt\PAC207\Monitor.exe" [2006-11-03 11:01 319488]
"PWRISOVM.EXE"="D:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-07 01:05 200704]
"QuickTime Task"="D:\Program Files\VistaCodecPack\QT\QTTask.exe" [2008-01-10 15:27 385024]

D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]
WinZip Quick Pick.lnk - D:\Program Files\WinZip\WZQKPICK.EXE [2008-01-24 15:45:09 389120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

R0 AtiPcie;ATI PCI Express (3GIO) Filter;D:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 16:23]
R1 PSched;Plánovač paketů technologie QoS;D:\Windows\system32\DRIVERS\pacer.sys [2007-11-30 17:39]
R3 athr;Atheros Extensible Wireless LAN device driver;D:\Windows\system32\DRIVERS\athr.sys [2007-12-11 01:32]
R3 R300;R300;D:\Windows\system32\DRIVERS\atikmdag.sys [2007-02-02 15:09]
R3 RTL8169;Realtek 8169 NT Driver;D:\Windows\system32\DRIVERS\Rtlh86.sys [2007-03-09 06:29]
S3 PAC207;SoC PC-Camera;D:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 11:34]
S3 Steam Client Service;Steam Client Service;D:\Program Files\Common Files\Steam\SteamService.exe [2008-01-29 21:53]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{145aa064-a8c2-11dc-a1cf-00030d695be5}]
\shell\AutoRun\command - I:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60fc9197-a1b1-11dc-a3b4-00030d695be5}]
\shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a884dcd3-a71e-11dc-97a2-00030d695be5}]
\shell\AutoRun\command - H:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8ad2658-a337-11dc-80e3-00030d695be5}]
\shell\AutoRun\command - F:\Launch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {C61E8F12-31F1-C2E6-DC0C-505CBF2BEE57} /qb
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 15:19:57
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-02-13 15:20:30
ComboFix-quarantined-files.txt 2008-02-13 14:20:28
.
2008-02-13 14:02:20 --- E O F ---

Baron Prášil · Příspěvekod **Baron Prášil** » 13 úno 2008 19:16

D:\Windows\System32\H@tKeysH@@k.DLL
nech zkontrolovat tady
http://www.virustotal.com/flash/index_en.html

iMohos · Příspěvekod **iMohos** » 13 úno 2008 19:28

File has already been analysed:
MD5: 116ec20265b00cfe389518e2a0c7ed81
Date: 2008.02.13 12:43:30 (CET) [<1D]
Results: 14/32
Permalink: analisis/816c97649428209854c9a25ed8e2a982

Baron Prášil · Příspěvekod **Baron Prášil** » 13 úno 2008 19:37

prosím,nějaké výsledky

iMohos · Příspěvekod **iMohos** » 13 úno 2008 19:51

File has already been analysed:
MD5: 116ec20265b00cfe389518e2a0c7ed81
Date: 2008.02.13 12:43:30 (CET) [<1D]
Results: 14/32
Permalink: analisis/816c97649428209854c9a25ed8e2a982

to sou ony,ty výsledky

Baron Prášil · Příspěvekod **Baron Prášil** » 13 úno 2008 19:56

u všech antivirů byly čárky jako že v pořádku?

Moc prosim o kontrolu logu (vyřešeno) Vyřešeno

Kdo je online