A tady je čerstvý log z HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:25:36, on 28.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Billionton\Bluetooth Software\bin\btwdins.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\CAPM2RSK.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\GENIUS~1\STouch.exe
C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\PC1\Plocha\Zabezpečení\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.farnostcheb.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {d5d82fc5-9c06-4b96-9f75-2c128190fd53} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Místní vyhledávání.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Smart Touch -- Genius Scanner.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Billionton\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d ... o-eula.cab
O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - http://www.cenia.cz/3dmodel/mzp/plugin/gvista31.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7176760390
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crl ... crlocx.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Billionton\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 10720 bytes
Prosím o zkontrolování a radu - Warezov / Stration
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
Sorry za ten zmatek. Zkusím to shrnout:
1. Řeším problém s tím, že z naší IP adresy odchází poslední dobou spoustu spamu, což způsobilo, že jsme se dostali na několik antispamových blacklistů a naše emaily se proto nedostanou k některým z příjemců. Jeden z blacklistů nám poslal varování, že je naše IP adresa
2. Jde o malou počítačovou síť napojenou přes router na jakousi ADSL podobnou službu od o2 v rámci projektu internetizace knihoven. Tato síť má navenek jednu IP adresu a uvnitř 4 PC a 1 notebook.
3. Běžnými nástroji, které jsme používali (Avira, SpyBot, Ad-Aware 2007) jsme na těchto počítačích nezjistili žádné viry ani malware.
4. Jeden z blacklistů nám poslal upozorňující na na přítomnost červa Warezov / Stration na naší IP adrese. Proto jsme podle rady na http://www.skodlivysoftware.cz/likvidace/win32warezovstation aplikovali skript na odstranění Warezov/Stration (BFU).
5. Hláška z onoho blacklistu se pak změnila na : This IP is infected with, or NATting for a computer infected with a high volume spam sending trojan - it is participating in a botnet.
6. Poté, co jsme si nechali poradit na tomto fóru (viz výše), nainstalovali jsme na všechny naše počítače Spyware Terminator, COMODO Firewall Pro, CCleaner a MicroWorld Anti Virus.
7. Začali jsme u nejpodezřelejšího PC, vyčistili jej CCleanerem a projeli MWAVem (což trvalo 12 hodin). Na vaši radu jsme odstranili ony nebezpečné "Screensavery a Wallpapery" a poté to projeli Spywar Terminatorem. Výsledkem bylo, že to našlo tohle:
Poebot-14 (Trojan detected by ClamAV)
Adware.Shopper.V (Adware)
NewDotNet.B-4 (Adware detected by ClamAV)
Sgoope (Aware)
Vizual TimeAnalyzer (Keylogger)
Při odstraňování se Adware.Shopper.V bránil (viz výše), po restartu a nové kontrole tam byl zase, ale poté, zdá se, se jej odstranit už podařilo.
8. Poté jsem už jen víceméně pro kontrolu, zda už je všechno v pořádku, zaslal log z HJT.
9. Teď jsem se tedy zařídil podle poslední rady, deaktivoval jsem Tea-timer SpyBotu a rezidentní kontrolu z Windows Defender a níže posílám poslední log z HJT. Zároveň mi už přes 3 hodiny běží kontrola na MWAV, která ale, obávám se, opět potrvá těch 12 hodin (zatím tam má nastřádáno 103 kritických objektů - minule, před aplikací Spywar Terminatoru, měla 105).
10. Paralelně projíždím ostatní počítače, kde se však zatím zdá být vše vpořádku. To, co momentálně nevím, jak udělat, je to, jak prověřit, že už z nás ty spamy neodchází, abych mohl požádat o delistaci z těch blacklistů (automaticky z nich sice vypadneme po různé době naší spamové "nečinnosti", což ale zjistíme až během několika dalších dní).
Díky za trpělivost, asi jsem se pustil do něčeho, co je trochu nad mé síly...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:48, on 28.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Billionton\Bluetooth Software\bin\btwdins.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\CAPM2RSK.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\GENIUS~1\STouch.exe
C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\DOCUME~1\PC1\LOCALS~1\Temp\mexe.com
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Documents and Settings\PC1\Plocha\Zabezpečení\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.farnostcheb.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {d5d82fc5-9c06-4b96-9f75-2c128190fd53} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Místní vyhledávání.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Smart Touch -- Genius Scanner.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Billionton\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d ... o-eula.cab
O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - http://www.cenia.cz/3dmodel/mzp/plugin/gvista31.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7176760390
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crl ... crlocx.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Billionton\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 10335 bytes
1. Řeším problém s tím, že z naší IP adresy odchází poslední dobou spoustu spamu, což způsobilo, že jsme se dostali na několik antispamových blacklistů a naše emaily se proto nedostanou k některým z příjemců. Jeden z blacklistů nám poslal varování, že je naše IP adresa
2. Jde o malou počítačovou síť napojenou přes router na jakousi ADSL podobnou službu od o2 v rámci projektu internetizace knihoven. Tato síť má navenek jednu IP adresu a uvnitř 4 PC a 1 notebook.
3. Běžnými nástroji, které jsme používali (Avira, SpyBot, Ad-Aware 2007) jsme na těchto počítačích nezjistili žádné viry ani malware.
4. Jeden z blacklistů nám poslal upozorňující na na přítomnost červa Warezov / Stration na naší IP adrese. Proto jsme podle rady na http://www.skodlivysoftware.cz/likvidace/win32warezovstation aplikovali skript na odstranění Warezov/Stration (BFU).
5. Hláška z onoho blacklistu se pak změnila na : This IP is infected with, or NATting for a computer infected with a high volume spam sending trojan - it is participating in a botnet.
6. Poté, co jsme si nechali poradit na tomto fóru (viz výše), nainstalovali jsme na všechny naše počítače Spyware Terminator, COMODO Firewall Pro, CCleaner a MicroWorld Anti Virus.
7. Začali jsme u nejpodezřelejšího PC, vyčistili jej CCleanerem a projeli MWAVem (což trvalo 12 hodin). Na vaši radu jsme odstranili ony nebezpečné "Screensavery a Wallpapery" a poté to projeli Spywar Terminatorem. Výsledkem bylo, že to našlo tohle:
Poebot-14 (Trojan detected by ClamAV)
Adware.Shopper.V (Adware)
NewDotNet.B-4 (Adware detected by ClamAV)
Sgoope (Aware)
Vizual TimeAnalyzer (Keylogger)
Při odstraňování se Adware.Shopper.V bránil (viz výše), po restartu a nové kontrole tam byl zase, ale poté, zdá se, se jej odstranit už podařilo.
8. Poté jsem už jen víceméně pro kontrolu, zda už je všechno v pořádku, zaslal log z HJT.
9. Teď jsem se tedy zařídil podle poslední rady, deaktivoval jsem Tea-timer SpyBotu a rezidentní kontrolu z Windows Defender a níže posílám poslední log z HJT. Zároveň mi už přes 3 hodiny běží kontrola na MWAV, která ale, obávám se, opět potrvá těch 12 hodin (zatím tam má nastřádáno 103 kritických objektů - minule, před aplikací Spywar Terminatoru, měla 105).
10. Paralelně projíždím ostatní počítače, kde se však zatím zdá být vše vpořádku. To, co momentálně nevím, jak udělat, je to, jak prověřit, že už z nás ty spamy neodchází, abych mohl požádat o delistaci z těch blacklistů (automaticky z nich sice vypadneme po různé době naší spamové "nečinnosti", což ale zjistíme až během několika dalších dní).
Díky za trpělivost, asi jsem se pustil do něčeho, co je trochu nad mé síly...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:48, on 28.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Billionton\Bluetooth Software\bin\btwdins.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\CAPM2RSK.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\GENIUS~1\STouch.exe
C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\DOCUME~1\PC1\LOCALS~1\Temp\mexe.com
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Documents and Settings\PC1\Plocha\Zabezpečení\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.farnostcheb.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {d5d82fc5-9c06-4b96-9f75-2c128190fd53} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Groove.lnk = C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Místní vyhledávání.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Smart Touch -- Genius Scanner.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Billionton\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Billionton\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d ... o-eula.cab
O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - http://www.cenia.cz/3dmodel/mzp/plugin/gvista31.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7176760390
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crl ... crlocx.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Billionton\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 10335 bytes
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
já bych asi vyměnil aviru 
třeba za avast.je sice náročnější na hardware.ale má všechny rezidentní štíty co
jsou třeba.avira nehlídá poštovního klienta.takže bych šel do kvalitního a českýho výrobku.
kterej je česky.s tím šoprem by si ale měla poradit i avira.
nehledě na to že je to tohle http://www.threatexpert.com/report.aspx ... 7b87840bcc
a to jsi myslím fixoval a měl odinstalovat,ale je možný,že to byl někdo jinej-fakt zmatek
takže se podívej do program files jestli tam neni ShopperReports
jestli neni v přidat odebrat se samo koukni taky
jestli tam bude a nepude s nim hnout uděláme combofix nebo nějakej skript mazací podle tý stránky
protože takhle se matlat s nějakým spambotem je ponižující
třeba za avast.je sice náročnější na hardware.ale má všechny rezidentní štíty co
jsou třeba.avira nehlídá poštovního klienta.takže bych šel do kvalitního a českýho výrobku.
kterej je česky.s tím šoprem by si ale měla poradit i avira.
nehledě na to že je to tohle http://www.threatexpert.com/report.aspx ... 7b87840bcc
a to jsi myslím fixoval a měl odinstalovat,ale je možný,že to byl někdo jinej-fakt zmatek
takže se podívej do program files jestli tam neni ShopperReports
jestli neni v přidat odebrat se samo koukni taky
jestli tam bude a nepude s nim hnout uděláme combofix nebo nějakej skript mazací podle tý stránky
protože takhle se matlat s nějakým spambotem je ponižující
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log, který se ti zobrazí, jinak ho najdeš zde: C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log, který se ti zobrazí, jinak ho najdeš zde: C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
Tak tady je ten log:
ComboFix 08-02-25.3 - PC1 2008-02-28 14:34:32.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.376 [GMT 1:00]
Running from: C:\Documents and Settings\PC1\Plocha\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
C:\WINDOWS\system32\guard32.dll
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\inst.exe
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
.
((((((((((((((((((((((((( Files Created from 2008-01-28 to 2008-02-28 )))))))))))))))))))))))))))))))
.
2008-02-27 13:09 . 2008-02-28 13:19 0 --a------ C:\23990098.$$$
2008-02-27 01:04 . 2008-02-27 01:04 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-02-27 01:04 . 2008-02-27 01:04 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-02-27 01:04 . 2008-02-27 01:04 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-02-27 01:04 . 2008-02-27 01:04 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-02-27 01:04 . 2008-02-27 01:04 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-02-27 01:04 . 2008-02-27 01:04 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-02-27 01:03 . 2008-02-28 08:36 50 --a------ C:\WINDOWS\Lic.xxx
2008-02-27 01:02 . 2006-03-02 13:00 147,968 --a------ C:\WINDOWS\R.COM
2008-02-27 01:02 . 2006-03-02 13:00 137,216 --a------ C:\WINDOWS\system32\T.COM
2008-02-27 00:48 . 2008-02-27 22:51 <DIR> d-------- C:\Program Files\WinClamAVShield
2008-02-27 00:44 . 2008-02-27 00:44 <DIR> d-------- C:\Program Files\Crawler
2008-02-27 00:43 . 2008-02-28 08:20 <DIR> d-------- C:\Program Files\Spyware Terminator
2008-02-27 00:43 . 2008-02-27 22:43 <DIR> d-------- C:\Documents and Settings\PC1\Data aplikací\Spyware Terminator
2008-02-27 00:43 . 2008-02-28 08:20 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Spyware Terminator
2008-02-27 00:43 . 2008-02-27 00:43 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-02-27 00:42 . 2008-02-27 00:42 <DIR> d-------- C:\Program Files\COMODO
2008-02-27 00:42 . 2008-02-27 00:42 <DIR> d-------- C:\Documents and Settings\PC1\Data aplikací\Comodo
2008-02-27 00:42 . 2008-02-27 00:56 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\comodo
2008-02-27 00:42 . 2008-02-27 00:42 139,008 --a------ C:\WINDOWS\system32\guard32.dll.vir
2008-02-27 00:42 . 2008-02-27 00:42 84,856 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-02-27 00:42 . 2008-02-27 00:42 23,800 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-02-27 00:34 . 2008-02-27 00:34 <DIR> d-------- C:\Program Files\CCleaner
2008-02-26 02:19 . 2008-02-26 02:35 <DIR> d-------- C:\Documents and Settings\PC1\Data aplikací\Azureus
2008-02-26 02:19 . 2008-02-26 02:19 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Azureus
2008-02-26 02:18 . 2008-02-26 02:18 <DIR> d-------- C:\Program Files\Azureus
2008-02-21 23:43 . 2008-02-25 08:54 <DIR> d-------- C:\Documents and Settings\PC1\Data aplikací\Metacafe
2008-02-21 23:42 . 2008-02-21 23:42 <DIR> d-------- C:\Program Files\Metacafe
2008-02-21 23:42 . 2008-02-25 08:54 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Metacafe
2008-02-21 22:15 . 2008-02-21 22:19 <DIR> d-------- C:\Program Files\MediaInfo
2008-02-18 10:43 . 2008-02-18 10:43 0 --a------ C:\WINDOWS\PRESTOPM.INI
2008-02-18 10:00 . 2008-02-18 10:00 <DIR> d-------- C:\Documents and Settings\PC1\Data aplikací\NewSoft
2008-02-18 09:51 . 2008-02-18 09:51 29 --a------ C:\WINDOWS\DEBUGSM.INI
2008-02-18 09:34 . 2008-02-18 09:35 <DIR> d-------- C:\Program Files\ABBYY FineReader 5.0 Sprint
2008-02-18 09:31 . 2008-02-18 09:32 <DIR> d-------- C:\Program Files\Cardiris 3
2008-02-18 09:30 . 2008-02-18 09:30 <DIR> d-------- C:\Program Files\Common Files\NewSoft
2008-02-18 09:30 . 2008-02-18 09:30 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Newsoft
2008-02-18 09:30 . 2008-02-18 09:30 1,870 --------- C:\WINDOWS\If42le.ini
2008-02-18 09:30 . 2008-02-18 09:30 314 --------- C:\WINDOWS\Pexplore.ini
2008-02-18 09:29 . 2008-02-18 09:29 <DIR> d-------- C:\WINDOWS\NEWSOFT
2008-02-18 09:29 . 1998-11-12 15:35 311,808 --a------ C:\WINDOWS\system32\CAMSDKR.DLL
2008-02-18 09:29 . 2000-08-18 10:24 79,360 --a------ C:\WINDOWS\system32\CAMSDKCT.OCX
2008-02-18 09:28 . 2008-02-18 09:28 <DIR> d-------- C:\WINDOWS\system32\COLOR
2008-02-18 09:28 . 2008-02-18 09:30 <DIR> d-------- C:\Program Files\NewSoft
2008-02-18 09:28 . 2008-02-18 09:28 <DIR> d-------- C:\My PageManager
2008-02-18 09:28 . 1997-10-13 13:19 11,776 --a------ C:\WINDOWS\system32\pmsbfn32.dll
2008-02-18 09:28 . 2008-02-18 09:28 410 --a------ C:\WINDOWS\umxaddin.ini
2008-02-18 09:27 . 2008-02-18 09:27 111 --a------ C:\WINDOWS\SCNDRVU.INI
2008-02-18 09:26 . 2008-02-18 10:18 <DIR> d-------- C:\Program Files\Genius Scanner
2008-02-14 23:37 . 2008-02-14 23:34 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-14 23:37 . 2008-02-14 23:37 3,448 --a------ C:\WINDOWS\unins000.dat
2008-02-11 19:51 . 2008-02-11 19:51 <DIR> d-------- C:\Program Files\Zoner
2008-02-11 19:51 . 2008-02-11 19:52 <DIR> d-------- C:\Documents and Settings\PC1\Data aplikací\Zoner
2008-02-11 11:34 . 2008-02-11 11:35 <DIR> d-------- C:\Program Files\WinMerge
2008-02-10 20:40 . 2008-02-10 20:40 <DIR> d-------- C:\uploads
2008-02-03 23:10 . 2008-02-21 10:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-03 23:10 . 2008-02-03 23:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-30 22:07 . 2008-01-30 22:07 43 --a------ C:\WINDOWS\gswin32.ini
2008-01-29 12:01 . 2008-01-29 12:01 <DIR> d-------- C:\Program Files\gs
2008-01-29 02:47 . 2008-01-29 02:54 <DIR> d-------- C:\Documents and Settings\PC1\.scribus
2008-01-29 02:46 . 2008-01-29 02:46 <DIR> d-------- C:\Program Files\Scribus 1.3.3.11
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 13:38 --------- d-----w C:\Documents and Settings\PC1\Data aplikací\Skype
2008-02-28 10:44 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-02-28 07:20 --------- d-----w C:\Program Files\Joomlabar
2008-02-27 13:54 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Google Updater
2008-02-26 23:24 --------- d-----w C:\Documents and Settings\PC1\Data aplikací\BitTorrent
2008-02-23 22:00 --------- d-----w C:\Documents and Settings\PC1\Data aplikací\FileZilla
2008-02-18 08:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-16 21:39 --------- d-----w C:\Program Files\FileZilla Client
2008-02-16 01:13 --------- d-----w C:\Program Files\ICQ6
2008-02-14 22:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-13 07:06 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Microsoft Help
2008-01-30 21:41 --------- d-----w C:\Program Files\IrfanView
2008-01-30 21:39 --------- d-----w C:\Program Files\ZipCentral
2008-01-28 17:41 --------- d-----w C:\Program Files\Liturgicky kalendar
2008-01-12 09:47 --------- d-----w C:\Documents and Settings\PC1\Data aplikací\BitTorrent DNA
2008-01-11 23:48 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-11 23:48 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2008-01-11 09:05 --------- d-----w C:\Program Files\XPLite
2008-01-09 23:42 --------- d-----w C:\Program Files\Microsoft Works
2008-01-09 23:36 --------- d-----w C:\Program Files\dialcom
2008-01-09 23:36 --------- d-----w C:\Program Files\Cestovatelský zeměpis světa
2008-01-08 00:44 64 ----a-w C:\Program Files\EXAMPLE.ldb
2008-01-08 00:44 360,448 ----a-w C:\Program Files\EXAMPLE.MDB
2008-01-01 15:21 --------- d-----w C:\Program Files\Supertintin for Skype
2008-01-01 15:11 --------- d-----w C:\Program Files\DemoForge
2008-01-01 15:07 --------- d-----w C:\Program Files\Pando Networks
2008-01-01 15:03 --------- d-----w C:\Program Files\InstaColl
2007-12-29 20:19 --------- d-----w C:\Documents and Settings\PC1\Data aplikací\uTorrent
2007-12-29 20:12 --------- d-----w C:\Program Files\uTorrent
2007-12-29 01:13 --------- d-----w C:\Program Files\Common Files\Adobe
2007-12-28 23:27 --------- d-----w C:\Program Files\BitTorrent
2007-12-28 23:22 --------- d-----w C:\Program Files\BitTorrent_DNA
2007-12-28 13:07 --------- d-----w C:\Documents and Settings\PC1\Data aplikací\Nokia
2007-12-28 12:22 --------- d-----w C:\Program Files\Nokia
2007-12-28 12:22 --------- d-----w C:\Program Files\Common Files\PCSuite
2007-12-28 12:22 --------- d-----w C:\Program Files\Common Files\Nokia
2007-12-28 12:20 --------- d-----w C:\Program Files\PC Connectivity Solution
2007-12-28 12:14 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Installations
2007-12-07 02:14 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2004-07-30 08:56 90,112 ----a-w C:\Program Files\Common Files\PCSBclean.exe
2004-07-26 14:30 291,840 ----a-w C:\Program Files\Common Files\PCSBoff.exe
2003-06-12 22:07 50,011 ----a-w C:\Documents and Settings\PC1\Data aplikací\Scribe Toolbar.exe
2000-01-07 14:11 717,840 ----a-w C:\Program Files\EZTEXT30.EXE
1997-11-16 11:07 45,417 ----a-w C:\Program Files\EZTEXT30.HLP
1994-06-23 15:29 233,559 ----a-w C:\Program Files\VSSP_AE.DCT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-24 12:11 22880040]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 05:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 05:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 05:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 10:44 16120832 C:\WINDOWS\RTHDCPL.exe]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 09:10 249896]
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2006-03-02 13:00 143872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-02-27 00:42 1502976]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-02-27 00:43 2957824]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]
"DWQueuedReporting"="C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 03:18 437160]
C:\Documents and Settings\PC1\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office Groove.lnk - C:\Program Files\Microsoft Office\Office12\GROOVE.EXE [2007-08-29 00:23:36 340856]
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]
C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Mˇstnˇ vyhled v nˇ.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46 118784]
Smart Touch -- Genius Scanner.lnk - C:\PROGRA~1\GENIUS~1\STouch.exe [2008-02-18 09:27:03 159744]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll
"LoadAppInit_DLLs"=1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Miranda IM\\miranda32.exe"=
"C:\\Documents and Settings\\PC1\\Plocha\\xampplite\\apache\\bin\\apache.exe"=
"C:\\Documents and Settings\\PC1\\Plocha\\xampplite\\mysql\\bin\\mysqld.exe"=
"C:\\Program Files\\Namo\\WebCanvas 2006 Trial\\bin\\WebCanvas.exe"=
"C:\\Program Files\\Namo\\WebEditor 2006 Trial\\bin\\WebEditor.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\Accord\\SmartWorks45PETrial\\mmandserver\\SWReminder.exe"=
"C:\\Program Files\\Java\\jre1.6.0_01\\launch4j-tmp\\PowerFolder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1337:TCP"= 1337:TCP:PowerFolder
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-02-27 00:42]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-02-27 00:42]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-02-27 00:43]
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler;C:\Program Files\AntiVir PersonalEdition Classic\sched.exe [2007-09-09 11:04]
R2 RapidPortM2;RapidPortM2;C:\WINDOWS\system32\Drivers\CAPM2LP.SYS [2002-09-10 16:00]
R3 dfmirage;dfmirage;C:\WINDOWS\system32\DRIVERS\dfmirage.sys [2005-11-25 17:43]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2006-03-02 13:00]
.
Contents of the 'Scheduled Tasks' folder
"2008-02-28 10:43:20 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-04-06 18:17:42 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
"2008-02-28 13:14:06 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F6D4EBC2-21E7-4FB1-9A96-DEB7D47B41B2}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 14:38:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\guard32.dll
.
Completion time: 2008-02-28 14:39:04
ComboFix-quarantined-files.txt 2008-02-28 13:39:02
.
2008-02-14 19:36:09 --- E O F ---
ComboFix 08-02-25.3 - PC1 2008-02-28 14:34:32.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.376 [GMT 1:00]
Running from: C:\Documents and Settings\PC1\Plocha\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
C:\WINDOWS\system32\guard32.dll
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\inst.exe
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
.
((((((((((((((((((((((((( Files Created from 2008-01-28 to 2008-02-28 )))))))))))))))))))))))))))))))
.
2008-02-27 13:09 . 2008-02-28 13:19 0 --a------ C:\23990098.$$$
2008-02-27 01:04 . 2008-02-27 01:04 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-02-27 01:04 . 2008-02-27 01:04 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-02-27 01:04 . 2008-02-27 01:04 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-02-27 01:04 . 2008-02-27 01:04 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-02-27 01:04 . 2008-02-27 01:04 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-02-27 01:04 . 2008-02-27 01:04 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-02-27 01:03 . 2008-02-28 08:36 50 --a------ C:\WINDOWS\Lic.xxx
2008-02-27 01:02 . 2006-03-02 13:00 147,968 --a------ C:\WINDOWS\R.COM
2008-02-27 01:02 . 2006-03-02 13:00 137,216 --a------ C:\WINDOWS\system32\T.COM
2008-02-27 00:48 . 2008-02-27 22:51 <DIR> d-------- C:\Program Files\WinClamAVShield
2008-02-27 00:44 . 2008-02-27 00:44 <DIR> d-------- C:\Program Files\Crawler
2008-02-27 00:43 . 2008-02-28 08:20 <DIR> d-------- C:\Program Files\Spyware Terminator
2008-02-27 00:43 . 2008-02-27 22:43 <DIR> d-------- C:\Documents and Settings\PC1\Data aplikací\Spyware Terminator
2008-02-27 00:43 . 2008-02-28 08:20 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Spyware Terminator
2008-02-27 00:43 . 2008-02-27 00:43 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-02-27 00:42 . 2008-02-27 00:42 <DIR> d-------- C:\Program Files\COMODO
2008-02-27 00:42 . 2008-02-27 00:42 <DIR> d-------- C:\Documents and Settings\PC1\Data aplikací\Comodo
2008-02-27 00:42 . 2008-02-27 00:56 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\comodo
2008-02-27 00:42 . 2008-02-27 00:42 139,008 --a------ C:\WINDOWS\system32\guard32.dll.vir
2008-02-27 00:42 . 2008-02-27 00:42 84,856 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-02-27 00:42 . 2008-02-27 00:42 23,800 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-02-27 00:34 . 2008-02-27 00:34 <DIR> d-------- C:\Program Files\CCleaner
2008-02-26 02:19 . 2008-02-26 02:35 <DIR> d-------- C:\Documents and Settings\PC1\Data aplikací\Azureus
2008-02-26 02:19 . 2008-02-26 02:19 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Azureus
2008-02-26 02:18 . 2008-02-26 02:18 <DIR> d-------- C:\Program Files\Azureus
2008-02-21 23:43 . 2008-02-25 08:54 <DIR> d-------- C:\Documents and Settings\PC1\Data aplikací\Metacafe
2008-02-21 23:42 . 2008-02-21 23:42 <DIR> d-------- C:\Program Files\Metacafe
2008-02-21 23:42 . 2008-02-25 08:54 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Metacafe
2008-02-21 22:15 . 2008-02-21 22:19 <DIR> d-------- C:\Program Files\MediaInfo
2008-02-18 10:43 . 2008-02-18 10:43 0 --a------ C:\WINDOWS\PRESTOPM.INI
2008-02-18 10:00 . 2008-02-18 10:00 <DIR> d-------- C:\Documents and Settings\PC1\Data aplikací\NewSoft
2008-02-18 09:51 . 2008-02-18 09:51 29 --a------ C:\WINDOWS\DEBUGSM.INI
2008-02-18 09:34 . 2008-02-18 09:35 <DIR> d-------- C:\Program Files\ABBYY FineReader 5.0 Sprint
2008-02-18 09:31 . 2008-02-18 09:32 <DIR> d-------- C:\Program Files\Cardiris 3
2008-02-18 09:30 . 2008-02-18 09:30 <DIR> d-------- C:\Program Files\Common Files\NewSoft
2008-02-18 09:30 . 2008-02-18 09:30 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Newsoft
2008-02-18 09:30 . 2008-02-18 09:30 1,870 --------- C:\WINDOWS\If42le.ini
2008-02-18 09:30 . 2008-02-18 09:30 314 --------- C:\WINDOWS\Pexplore.ini
2008-02-18 09:29 . 2008-02-18 09:29 <DIR> d-------- C:\WINDOWS\NEWSOFT
2008-02-18 09:29 . 1998-11-12 15:35 311,808 --a------ C:\WINDOWS\system32\CAMSDKR.DLL
2008-02-18 09:29 . 2000-08-18 10:24 79,360 --a------ C:\WINDOWS\system32\CAMSDKCT.OCX
2008-02-18 09:28 . 2008-02-18 09:28 <DIR> d-------- C:\WINDOWS\system32\COLOR
2008-02-18 09:28 . 2008-02-18 09:30 <DIR> d-------- C:\Program Files\NewSoft
2008-02-18 09:28 . 2008-02-18 09:28 <DIR> d-------- C:\My PageManager
2008-02-18 09:28 . 1997-10-13 13:19 11,776 --a------ C:\WINDOWS\system32\pmsbfn32.dll
2008-02-18 09:28 . 2008-02-18 09:28 410 --a------ C:\WINDOWS\umxaddin.ini
2008-02-18 09:27 . 2008-02-18 09:27 111 --a------ C:\WINDOWS\SCNDRVU.INI
2008-02-18 09:26 . 2008-02-18 10:18 <DIR> d-------- C:\Program Files\Genius Scanner
2008-02-14 23:37 . 2008-02-14 23:34 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-14 23:37 . 2008-02-14 23:37 3,448 --a------ C:\WINDOWS\unins000.dat
2008-02-11 19:51 . 2008-02-11 19:51 <DIR> d-------- C:\Program Files\Zoner
2008-02-11 19:51 . 2008-02-11 19:52 <DIR> d-------- C:\Documents and Settings\PC1\Data aplikací\Zoner
2008-02-11 11:34 . 2008-02-11 11:35 <DIR> d-------- C:\Program Files\WinMerge
2008-02-10 20:40 . 2008-02-10 20:40 <DIR> d-------- C:\uploads
2008-02-03 23:10 . 2008-02-21 10:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-03 23:10 . 2008-02-03 23:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-30 22:07 . 2008-01-30 22:07 43 --a------ C:\WINDOWS\gswin32.ini
2008-01-29 12:01 . 2008-01-29 12:01 <DIR> d-------- C:\Program Files\gs
2008-01-29 02:47 . 2008-01-29 02:54 <DIR> d-------- C:\Documents and Settings\PC1\.scribus
2008-01-29 02:46 . 2008-01-29 02:46 <DIR> d-------- C:\Program Files\Scribus 1.3.3.11
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 13:38 --------- d-----w C:\Documents and Settings\PC1\Data aplikací\Skype
2008-02-28 10:44 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-02-28 07:20 --------- d-----w C:\Program Files\Joomlabar
2008-02-27 13:54 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Google Updater
2008-02-26 23:24 --------- d-----w C:\Documents and Settings\PC1\Data aplikací\BitTorrent
2008-02-23 22:00 --------- d-----w C:\Documents and Settings\PC1\Data aplikací\FileZilla
2008-02-18 08:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-16 21:39 --------- d-----w C:\Program Files\FileZilla Client
2008-02-16 01:13 --------- d-----w C:\Program Files\ICQ6
2008-02-14 22:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-13 07:06 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Microsoft Help
2008-01-30 21:41 --------- d-----w C:\Program Files\IrfanView
2008-01-30 21:39 --------- d-----w C:\Program Files\ZipCentral
2008-01-28 17:41 --------- d-----w C:\Program Files\Liturgicky kalendar
2008-01-12 09:47 --------- d-----w C:\Documents and Settings\PC1\Data aplikací\BitTorrent DNA
2008-01-11 23:48 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-11 23:48 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2008-01-11 09:05 --------- d-----w C:\Program Files\XPLite
2008-01-09 23:42 --------- d-----w C:\Program Files\Microsoft Works
2008-01-09 23:36 --------- d-----w C:\Program Files\dialcom
2008-01-09 23:36 --------- d-----w C:\Program Files\Cestovatelský zeměpis světa
2008-01-08 00:44 64 ----a-w C:\Program Files\EXAMPLE.ldb
2008-01-08 00:44 360,448 ----a-w C:\Program Files\EXAMPLE.MDB
2008-01-01 15:21 --------- d-----w C:\Program Files\Supertintin for Skype
2008-01-01 15:11 --------- d-----w C:\Program Files\DemoForge
2008-01-01 15:07 --------- d-----w C:\Program Files\Pando Networks
2008-01-01 15:03 --------- d-----w C:\Program Files\InstaColl
2007-12-29 20:19 --------- d-----w C:\Documents and Settings\PC1\Data aplikací\uTorrent
2007-12-29 20:12 --------- d-----w C:\Program Files\uTorrent
2007-12-29 01:13 --------- d-----w C:\Program Files\Common Files\Adobe
2007-12-28 23:27 --------- d-----w C:\Program Files\BitTorrent
2007-12-28 23:22 --------- d-----w C:\Program Files\BitTorrent_DNA
2007-12-28 13:07 --------- d-----w C:\Documents and Settings\PC1\Data aplikací\Nokia
2007-12-28 12:22 --------- d-----w C:\Program Files\Nokia
2007-12-28 12:22 --------- d-----w C:\Program Files\Common Files\PCSuite
2007-12-28 12:22 --------- d-----w C:\Program Files\Common Files\Nokia
2007-12-28 12:20 --------- d-----w C:\Program Files\PC Connectivity Solution
2007-12-28 12:14 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Installations
2007-12-07 02:14 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2004-07-30 08:56 90,112 ----a-w C:\Program Files\Common Files\PCSBclean.exe
2004-07-26 14:30 291,840 ----a-w C:\Program Files\Common Files\PCSBoff.exe
2003-06-12 22:07 50,011 ----a-w C:\Documents and Settings\PC1\Data aplikací\Scribe Toolbar.exe
2000-01-07 14:11 717,840 ----a-w C:\Program Files\EZTEXT30.EXE
1997-11-16 11:07 45,417 ----a-w C:\Program Files\EZTEXT30.HLP
1994-06-23 15:29 233,559 ----a-w C:\Program Files\VSSP_AE.DCT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-24 12:11 22880040]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 05:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 05:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 05:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 10:44 16120832 C:\WINDOWS\RTHDCPL.exe]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 09:10 249896]
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2006-03-02 13:00 143872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-02-27 00:42 1502976]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-02-27 00:43 2957824]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]
"DWQueuedReporting"="C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 03:18 437160]
C:\Documents and Settings\PC1\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office Groove.lnk - C:\Program Files\Microsoft Office\Office12\GROOVE.EXE [2007-08-29 00:23:36 340856]
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]
C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Mˇstnˇ vyhled v nˇ.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46 118784]
Smart Touch -- Genius Scanner.lnk - C:\PROGRA~1\GENIUS~1\STouch.exe [2008-02-18 09:27:03 159744]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll
"LoadAppInit_DLLs"=1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Miranda IM\\miranda32.exe"=
"C:\\Documents and Settings\\PC1\\Plocha\\xampplite\\apache\\bin\\apache.exe"=
"C:\\Documents and Settings\\PC1\\Plocha\\xampplite\\mysql\\bin\\mysqld.exe"=
"C:\\Program Files\\Namo\\WebCanvas 2006 Trial\\bin\\WebCanvas.exe"=
"C:\\Program Files\\Namo\\WebEditor 2006 Trial\\bin\\WebEditor.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\Accord\\SmartWorks45PETrial\\mmandserver\\SWReminder.exe"=
"C:\\Program Files\\Java\\jre1.6.0_01\\launch4j-tmp\\PowerFolder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1337:TCP"= 1337:TCP:PowerFolder
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-02-27 00:42]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-02-27 00:42]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-02-27 00:43]
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler;C:\Program Files\AntiVir PersonalEdition Classic\sched.exe [2007-09-09 11:04]
R2 RapidPortM2;RapidPortM2;C:\WINDOWS\system32\Drivers\CAPM2LP.SYS [2002-09-10 16:00]
R3 dfmirage;dfmirage;C:\WINDOWS\system32\DRIVERS\dfmirage.sys [2005-11-25 17:43]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2006-03-02 13:00]
.
Contents of the 'Scheduled Tasks' folder
"2008-02-28 10:43:20 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-04-06 18:17:42 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
"2008-02-28 13:14:06 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F6D4EBC2-21E7-4FB1-9A96-DEB7D47B41B2}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 14:38:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\guard32.dll
.
Completion time: 2008-02-28 14:39:04
ComboFix-quarantined-files.txt 2008-02-28 13:39:02
.
2008-02-14 19:36:09 --- E O F ---
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
BitTorrent DNA jsem odinstaloval.
Spyware Terminator tam teď už nenašel nic.
MWAV teď nakonec vyhodil tohle:
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "drivecleaner2006 Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "toolbar Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "paq keylog 5.0 Commercial KeyLogger" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gampass.b Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savingbot shopper Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "culler Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "drivecleaner2006 Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "toolbar Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "casinoonnet Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "vx2 Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zlob Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mirar Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "regsort Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Search.CustomWordbreaker" odkazuje na neplatný objekt "{9E175BB4-F52A-11D8-B9A5-505054503030}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Search.CustomWordbreaker.1" odkazuje na neplatný objekt "{9E175BB4-F52A-11D8-B9A5-505054503030}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.CallCollection" odkazuje na neplatný objekt "{A50A0F86-497B-48EA-96D9-78EB69D2132D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.CallCollection.1" odkazuje na neplatný objekt "{A50A0F86-497B-48EA-96D9-78EB69D2132D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.Chat" odkazuje na neplatný objekt "{E6699A42-A257-40F5-A592-97EFAB08B9EE}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.Chat.1" odkazuje na neplatný objekt "{E6699A42-A257-40F5-A592-97EFAB08B9EE}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.ChatCollection" odkazuje na neplatný objekt "{270EB3B2-E742-467D-8428-ECFA2F549F7A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.ChatCollection.1" odkazuje na neplatný objekt "{270EB3B2-E742-467D-8428-ECFA2F549F7A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.ChatMessage" odkazuje na neplatný objekt "{DE503D91-A242-468C-965D-520EEAC1A9C1}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.ChatMessage.1" odkazuje na neplatný objekt "{DE503D91-A242-468C-965D-520EEAC1A9C1}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.ChatMessageCollection" odkazuje na neplatný objekt "{097510E4-A5AD-4AAC-94FE-3A8D0FC6A5E4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.ChatMessageCollection.1" odkazuje na neplatný objekt "{097510E4-A5AD-4AAC-94FE-3A8D0FC6A5E4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.Message" odkazuje na neplatný objekt "{DAFC3DD1-13A9-49F2-917E-E34A819B4909}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.Message.1" odkazuje na neplatný objekt "{DAFC3DD1-13A9-49F2-917E-E34A819B4909}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.MessageCollection" odkazuje na neplatný objekt "{65736197-9BFC-4681-AE6A-DD4E3F626A8B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.MessageCollection.1" odkazuje na neplatný objekt "{65736197-9BFC-4681-AE6A-DD4E3F626A8B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.UserCollection" odkazuje na neplatný objekt "{62DF4DB0-A8D4-4ED7-9326-1D5899288DD7}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.UserCollection.1" odkazuje na neplatný objekt "{62DF4DB0-A8D4-4ED7-9326-1D5899288DD7}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.UserInformation" odkazuje na neplatný objekt "{59EF3495-3027-4499-AB26-7CAB86CC068B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.UserInformation.1" odkazuje na neplatný objekt "{59EF3495-3027-4499-AB26-7CAB86CC068B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\VisualStudio.Launcher.sln" odkazuje na neplatný objekt "{1B2EEDD6-C203-4d04-BD59-78906E3E8AAB}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt ""C:\Program Files\Java\jre1.5.0_10\bin\javaws.exe"". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "HijackThis". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{B23DE7D3-A37D-41FF-A026-5F673870F643}\RP515\A0075469.exe//WiseSFXDropper//WISE0017.BIN indentifikován jako "not-a-virus:AdWare.Win32.Relevant.a". Provedené akce: Nic nebylo provedeno.
Soubor D:\System Volume Information\_restore{B23DE7D3-A37D-41FF-A026-5F673870F643}\RP515\A0075470.exe//WiseSFXDropper//WISE0017.BIN indentifikován jako "not-a-virus:AdWare.Win32.Relevant.a". Provedené akce: Nic nebylo provedeno.
Spyware Terminator tam teď už nenašel nic.
MWAV teď nakonec vyhodil tohle:
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "drivecleaner2006 Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "toolbar Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "paq keylog 5.0 Commercial KeyLogger" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gampass.b Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savingbot shopper Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "culler Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "drivecleaner2006 Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "toolbar Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "casinoonnet Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "xrenoder Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "loader Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "vx2 Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "zlob Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mirar Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "regsort Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Search.CustomWordbreaker" odkazuje na neplatný objekt "{9E175BB4-F52A-11D8-B9A5-505054503030}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Search.CustomWordbreaker.1" odkazuje na neplatný objekt "{9E175BB4-F52A-11D8-B9A5-505054503030}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.CallCollection" odkazuje na neplatný objekt "{A50A0F86-497B-48EA-96D9-78EB69D2132D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.CallCollection.1" odkazuje na neplatný objekt "{A50A0F86-497B-48EA-96D9-78EB69D2132D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.Chat" odkazuje na neplatný objekt "{E6699A42-A257-40F5-A592-97EFAB08B9EE}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.Chat.1" odkazuje na neplatný objekt "{E6699A42-A257-40F5-A592-97EFAB08B9EE}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.ChatCollection" odkazuje na neplatný objekt "{270EB3B2-E742-467D-8428-ECFA2F549F7A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.ChatCollection.1" odkazuje na neplatný objekt "{270EB3B2-E742-467D-8428-ECFA2F549F7A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.ChatMessage" odkazuje na neplatný objekt "{DE503D91-A242-468C-965D-520EEAC1A9C1}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.ChatMessage.1" odkazuje na neplatný objekt "{DE503D91-A242-468C-965D-520EEAC1A9C1}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.ChatMessageCollection" odkazuje na neplatný objekt "{097510E4-A5AD-4AAC-94FE-3A8D0FC6A5E4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.ChatMessageCollection.1" odkazuje na neplatný objekt "{097510E4-A5AD-4AAC-94FE-3A8D0FC6A5E4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.Message" odkazuje na neplatný objekt "{DAFC3DD1-13A9-49F2-917E-E34A819B4909}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.Message.1" odkazuje na neplatný objekt "{DAFC3DD1-13A9-49F2-917E-E34A819B4909}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.MessageCollection" odkazuje na neplatný objekt "{65736197-9BFC-4681-AE6A-DD4E3F626A8B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.MessageCollection.1" odkazuje na neplatný objekt "{65736197-9BFC-4681-AE6A-DD4E3F626A8B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.UserCollection" odkazuje na neplatný objekt "{62DF4DB0-A8D4-4ED7-9326-1D5899288DD7}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.UserCollection.1" odkazuje na neplatný objekt "{62DF4DB0-A8D4-4ED7-9326-1D5899288DD7}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.UserInformation" odkazuje na neplatný objekt "{59EF3495-3027-4499-AB26-7CAB86CC068B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SkypeAPI.UserInformation.1" odkazuje na neplatný objekt "{59EF3495-3027-4499-AB26-7CAB86CC068B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\VisualStudio.Launcher.sln" odkazuje na neplatný objekt "{1B2EEDD6-C203-4d04-BD59-78906E3E8AAB}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt ""C:\Program Files\Java\jre1.5.0_10\bin\javaws.exe"". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "HijackThis". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{B23DE7D3-A37D-41FF-A026-5F673870F643}\RP515\A0075469.exe//WiseSFXDropper//WISE0017.BIN indentifikován jako "not-a-virus:AdWare.Win32.Relevant.a". Provedené akce: Nic nebylo provedeno.
Soubor D:\System Volume Information\_restore{B23DE7D3-A37D-41FF-A026-5F673870F643}\RP515\A0075470.exe//WiseSFXDropper//WISE0017.BIN indentifikován jako "not-a-virus:AdWare.Win32.Relevant.a". Provedené akce: Nic nebylo provedeno.
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 92 hostů