Pomoc, viry!

jimmy3 · Příspěvekod **jimmy3** » 18 bře 2009 21:25

Prosím o kontrolu logu

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:32, on 18.3.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\rs32net.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Milan\LOCALS~1\Temp\ukp6.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\DOCUME~1\Milan\LOCALS~1\Temp\bahC.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.centrum.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: yizlgoj - C:\WINDOWS\SYSTEM32\yizlgoj32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5252 bytes

Reklama

jimmy3 · Příspěvekod **jimmy3** » 19 bře 2009 07:12

Tak sem musel odpojit pc od internetu protože se automaticky do pc stahovaly trojský koně, CPU nejvíce zatěžují schvosky kterých tam je podle mě víc než má být.

Příspěvekod **jaro3** » 19 bře 2009 08:02

Start-spustit , napiš: services.msc vpravo v okně najdi službu ICF -pravým vlastnosti-nastav typ spouštění na zakázáno.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

jimmy3 · Příspěvekod **jimmy3** » 19 bře 2009 12:28

Službu ICF jsem tam nenašel, jen ICS.

Malwarebytes' Anti-Malware 1.34
Verze databáze: 1749
Windows 5.1.2600 Service Pack 3

19.3.2009 12:20:49
mbam-log-2009-03-19 (12-20-46).txt

Typ skenu: Rychlý sken
Objektu skenováno: 60313
Uplynulý cas: 3 minute(s), 18 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 1
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 5

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> No action taken.

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\Documents and Settings\Milan\Local Settings\Temp\brh3.tmp (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\Milan\Local Settings\Temp\zxn9.tmp (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\Milan\Local Settings\Temp\gwg6.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\rs32net.exe (Rootkit.Agent) -> No action taken.

jimmy3 · Příspěvekod **jimmy3** » 19 bře 2009 12:39

Jo a ráno jsem odstranil pár virů antivirem ess 4 a koukám že se změnil log tak rači posílám aktuální

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:57, on 19.3.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.centrum.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: yizlgoj - yizlgoj.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5345 bytes

jimmy3 · Příspěvekod **jimmy3** » 19 bře 2009 12:48

A ještě ekrn.exe zabírá dost procesoru a 50 MB paměti, u Malwarebytes mi napsalo že aktualizace selhala a nemůžu aktualizovat antivir protože se nemůže připojit k serveru tak jetli to taky nedělají viry

Příspěvekod **jaro3** » 19 bře 2009 14:34

jj , to bude tím.Doufám , že ESS není cracklý....

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit log z MbAM.
Poté:
Vypni rez. ochrany u ESS.

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

jimmy3 · Příspěvekod **jimmy3** » 19 bře 2009 15:26

Malwarebytes' Anti-Malware 1.34
Verze databáze: 1749
Windows 5.1.2600 Service Pack 3

19.3.2009 15:20:13
mbam-log-2009-03-19 (15-20-13).txt

Typ skenu: Rychlý sken
Objektu skenováno: 59752
Uplynulý cas: 3 minute(s), 9 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 1
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 5

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\Documents and Settings\Milan\Local Settings\Temp\brh3.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Milan\Local Settings\Temp\zxn9.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Milan\Local Settings\Temp\gwg6.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rs32net.exe (Rootkit.Agent) -> Delete on reboot.

jimmy3 · Příspěvekod **jimmy3** » 19 bře 2009 15:48

ComboFix 09-03-18.01 - Milan 2009-03-19 15:35:03.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.1535.1090 [GMT 1:00]
Spuštěný z: c:\documents and settings\Milan\Plocha\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated)
FW: ESET personal firewall *enabled*

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\pthreadGC2.dll

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TCPSR

((((((((((((((((((((((((( Soubory vytvořené od 2009-02-19 do 2009-03-19 )))))))))))))))))))))))))))))))
.

2009-03-19 12:16 . 2009-03-19 12:16 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\Malwarebytes
2009-03-19 12:15 . 2009-03-19 12:15 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-19 12:15 . 2009-03-19 12:15 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2009-03-19 12:15 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-19 12:15 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-18 21:21 . 2009-03-18 21:21 <DIR> d-------- c:\program files\ESET
2009-03-18 21:17 . 2009-03-18 21:17 <DIR> d-------- c:\program files\Trend Micro
2009-03-18 16:24 . 2009-03-18 16:24 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\ESET
2009-03-18 16:23 . 2009-03-18 16:23 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\ESET
2009-03-18 15:38 . 2009-03-18 15:38 <DIR> d-------- c:\program files\GamePark
2009-03-18 15:32 . 2002-12-12 00:14 1,798,144 --a--c--- c:\windows\system32\dllcache\qedit.dll
2009-03-17 19:16 . 2009-03-17 19:16 18,248 --a------ c:\documents and settings\Milan\Data aplikací\GDIPFONTCACHEV1.DAT
2009-03-15 21:17 . 2009-03-16 16:58 <DIR> d-------- c:\program files\Any Video Converter
2009-03-15 21:17 . 2009-03-16 16:58 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\Any Video Converter
2009-03-15 21:08 . 2009-03-15 21:08 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\STOIK
2009-03-15 11:16 . 2009-03-15 11:16 390 --a------ c:\windows\ODBC.INI
2009-03-15 11:15 . 2009-03-15 11:16 <DIR> d-------- c:\windows\ShellNew
2009-03-15 10:29 . 2008-04-14 08:51 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-03-15 10:29 . 2008-04-14 00:15 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-03-15 10:29 . 2008-04-14 00:15 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-03-15 10:29 . 2001-10-24 12:25 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-03-14 21:13 . 2009-03-14 21:13 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\VitySoft
2009-03-14 21:13 . 2009-03-14 21:12 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-14 21:13 . 2009-03-14 21:12 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-14 21:12 . 2009-03-14 21:12 <DIR> d-------- c:\program files\Java
2009-03-14 20:48 . 2009-03-14 20:48 98,304 --a------ c:\windows\system32\CmdLineExt.dll
2009-03-14 20:00 . 2009-03-14 20:00 <DIR> d-------- c:\program files\My Lockbox
2009-03-14 20:00 . 2007-12-13 20:13 17,264 --a------ c:\windows\system32\drivers\mprifl.sys
2009-03-12 20:02 . 2009-03-12 20:02 <DIR> d-------- c:\program files\DVD Shrink
2009-03-12 20:02 . 2009-03-14 14:51 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\DVD Shrink
2009-03-12 19:20 . 2009-03-12 19:20 <DIR> d-------- c:\program files\Hamachi
2009-03-12 19:20 . 2009-03-14 18:37 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\Hamachi
2009-03-12 19:20 . 2009-03-12 19:20 25,280 --a------ c:\windows\system32\drivers\hamachi.sys
2009-03-12 19:08 . 2009-03-12 19:08 <DIR> d-------- c:\windows\Logs
2009-03-12 18:58 . 2009-03-18 16:54 137,928 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-03-12 18:58 . 2009-03-12 18:58 22,328 --a------ c:\documents and settings\Milan\Data aplikací\PnkBstrK.sys
2009-03-12 18:57 . 2009-03-12 18:57 682,280 --a------ c:\windows\system32\pbsvc.exe
2009-03-12 18:57 . 2009-03-18 16:53 189,768 --a------ c:\windows\system32\PnkBstrB.exe
2009-03-12 18:57 . 2009-03-18 16:54 75,064 --a------ c:\windows\system32\PnkBstrA.exe
2009-03-12 18:38 . 2009-03-12 18:38 <DIR> d--hs---- c:\windows\ftpcache
2009-03-12 14:42 . 2009-03-12 14:42 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\Media Player Classic
2009-03-12 14:26 . 2009-03-12 14:26 <DIR> d-------- c:\program files\K-Lite Codec Pack
2009-03-12 14:26 . 2008-11-06 17:37 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2009-03-12 14:26 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm
2009-03-12 14:26 . 2008-12-07 19:08 795,648 --a------ c:\windows\system32\xvidcore.dll
2009-03-12 14:26 . 2008-11-06 17:33 684,032 --a------ c:\windows\system32\divx.dll
2009-03-12 14:26 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2009-03-12 14:26 . 2008-09-16 20:23 168,448 --a------ c:\windows\system32\unrar.dll
2009-03-12 14:26 . 2008-12-07 19:08 130,048 --a------ c:\windows\system32\xvidvfw.dll
2009-03-12 14:26 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2009-03-12 14:26 . 2008-12-11 01:33 86,016 --a------ c:\windows\system32\dpl100.dll
2009-03-12 14:26 . 2009-02-09 19:56 67,584 --a------ c:\windows\system32\ff_vfw.dll
2009-03-12 14:26 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-03-12 14:26 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml
2009-03-12 14:21 . 2009-03-19 13:29 69 --a------ c:\windows\NeroDigital.ini
2009-03-12 13:50 . 2009-03-12 13:50 <DIR> d-------- c:\program files\uTorrent
2009-03-12 13:50 . 2009-03-19 15:39 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\uTorrent
2009-03-11 18:44 . 2009-03-11 18:44 <DIR> d-------- c:\program files\MSXML 4.0
2009-03-11 18:42 . 2009-03-11 18:42 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\DAEMON Tools Pro
2009-03-11 18:42 . 2009-03-11 18:42 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\DAEMON Tools
2009-03-11 18:41 . 2009-03-11 18:41 <DIR> d-------- c:\program files\DAEMON Tools Lite
2009-03-11 18:41 . 2009-03-11 18:41 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\DAEMON Tools Lite
2009-03-11 18:36 . 2009-03-12 14:43 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\DAEMON Tools Lite
2009-03-11 18:36 . 2009-03-11 18:36 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-03-11 18:35 . 2009-03-14 10:40 <DIR> d-------- c:\program files\Common Files\Adobe
2009-03-11 17:38 . 2008-08-14 14:26 2,191,360 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-11 17:38 . 2008-08-14 14:26 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-11 17:38 . 2008-08-14 14:26 2,068,224 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-11 17:38 . 2008-08-14 14:26 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-11 17:38 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-11 17:38 . 2008-05-01 15:37 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-03-11 17:38 . 2008-06-14 18:35 272,128 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-11 17:38 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-11 17:37 . 2008-12-21 00:03 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-11 17:37 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-11 17:37 . 2007-03-08 06:09 1,024,000 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-11 17:37 . 2008-04-11 20:06 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-11 17:37 . 2008-12-21 00:03 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-11 17:37 . 2008-12-21 00:03 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-11 17:37 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-11 17:37 . 2008-12-21 00:03 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-11 17:37 . 2008-12-21 00:03 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-11 17:37 . 2008-12-21 00:03 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-11 17:37 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-11 17:36 . 2008-09-04 18:17 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-03-11 17:36 . 2008-10-15 17:38 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-11 17:26 . 2009-03-11 17:26 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\Nero
2009-03-11 17:23 . 2009-03-11 17:23 <DIR> d-------- c:\program files\Nero
2009-03-11 17:23 . 2009-03-11 17:24 <DIR> d-------- c:\program files\Common Files\Nero
2009-03-11 17:23 . 2009-03-11 17:23 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Nero

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-19 14:39 --------- d-----w c:\program files\PeerGuardian2
2009-03-18 14:50 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-11 15:59 --------- d-----w c:\program files\Windows Media Connect 2
2009-03-11 15:46 --------- d-----w c:\program files\QIP
2009-03-11 15:41 --------- d-----w c:\program files\Opera
2009-03-11 15:28 --------- d-----w c:\documents and settings\Milan\Data aplikací\ATI
2009-03-11 15:28 --------- d-----w c:\documents and settings\All Users\Data aplikací\ATI
2009-03-11 15:26 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-11 15:26 --------- d-----w c:\program files\ATI Technologies
2009-03-11 15:19 --------- d-----w c:\program files\VIAudioi
2009-03-11 15:18 --------- d-----w c:\program files\VIA
2009-03-11 14:54 --------- d-----w c:\program files\microsoft frontpage
2009-02-06 13:24 56,280 ----a-w c:\windows\system32\drivers\epfwtdi.sys
2009-02-06 13:24 33,096 ----a-w c:\windows\system32\drivers\epfwndis.sys
2009-02-06 13:24 130,952 ----a-w c:\windows\system32\drivers\epfw.sys
2009-02-06 13:23 106,208 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-02-06 13:19 113,448 ----a-w c:\windows\system32\drivers\eamon.sys
2009-02-04 07:27 3,488,768 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2009-02-04 03:52 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"uTorrent"="c:\program files\uTorrent\utorrent.exe" [2009-02-05 270128]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"flockbox"="c:\program files\My Lockbox\flockbox.exe" [2007-12-14 1071472]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-14 148888]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-02-06 2021400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0qtxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1hlxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2ydxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4vaxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4ydxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5aexx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6jnxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6swxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7wbxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2009-02-27 17:10 35696 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-10-23 14:18 202024 c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 08:52 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-12-29 11:40 687560 c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 08:51 1836328 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Nero\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"=
"d:\\Strong DC++\\StrongDC.exe"=
"d:\\Hry\\Call of Duty 2\\CoD2MP_s.exe"=

R0 MPRIFL;MPRIFL;c:\windows\system32\drivers\mprifl.sys [2009-03-14 17264]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-02-06 106208]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009-02-06 727720]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2004-08-03 69120]
S0 ati0qtxx;ati0qtxx;c:\windows\system32\Drivers\ati0qtxx.sys --> c:\windows\system32\Drivers\ati0qtxx.sys [?]
S0 ati1hlxx;ati1hlxx;c:\windows\system32\Drivers\ati1hlxx.sys --> c:\windows\system32\Drivers\ati1hlxx.sys [?]
S0 ati2ydxx;ati2ydxx;c:\windows\system32\Drivers\ati2ydxx.sys --> c:\windows\system32\Drivers\ati2ydxx.sys [?]
S0 ati4vaxx;ati4vaxx;c:\windows\system32\Drivers\ati4vaxx.sys --> c:\windows\system32\Drivers\ati4vaxx.sys [?]
S0 ati4ydxx;ati4ydxx;c:\windows\system32\Drivers\ati4ydxx.sys --> c:\windows\system32\Drivers\ati4ydxx.sys [?]
S0 ati5aexx;ati5aexx;c:\windows\system32\Drivers\ati5aexx.sys --> c:\windows\system32\Drivers\ati5aexx.sys [?]
S0 ati6jnxx;ati6jnxx;c:\windows\system32\Drivers\ati6jnxx.sys --> c:\windows\system32\Drivers\ati6jnxx.sys [?]
S0 ati6swxx;ati6swxx;c:\windows\system32\Drivers\ati6swxx.sys --> c:\windows\system32\Drivers\ati6swxx.sys [?]
S0 ati7wbxx;ati7wbxx;c:\windows\system32\Drivers\ati7wbxx.sys --> c:\windows\system32\Drivers\ati7wbxx.sys [?]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-rs32net - c:\windows\System32\rs32net.exe
Notify-yizlgoj - yizlgoj.dll

.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
mStart Page = hxxp://www.centrum.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-19 15:38:52
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1080)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\savedump.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2009-03-19 15:40:57 - počítač byl restartován [Milan]
ComboFix-quarantined-files.txt 2009-03-19 14:40:54

Před spuštěním: 8,559,431,680
Po spuštění: 9,878,405,120

245 --- E O F --- 2009-03-15 17:45:48

Příspěvekod **jaro3** » 19 bře 2009 17:28

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\system32\Drivers\ati0qtxx.sys
c:\windows\system32\Drivers\ati1hlxx.sys
c:\windows\system32\Drivers\ati2ydxx.sys
c:\windows\system32\Drivers\ati4vaxx.sys
c:\windows\system32\Drivers\ati4ydxx.sys
c:\windows\system32\Drivers\ati5aexx.sys
c:\windows\system32\Drivers\ati6jnxx.sys
c:\windows\system32\Drivers\ati6swxx.sys
c:\windows\system32\Drivers\ati7wbxx.sys

Driver::
ati0qtxx
ati1hlxx
ati2ydxx
ati4vaxx
ati4ydxx
ati5aexx
ati6jnxx
ati6swxx
ati7wbxx

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0qtxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1hlxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2ydxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4vaxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4ydxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5aexx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6jnxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6swxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7wbxx.sys]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

jimmy3 · Příspěvekod **jimmy3** » 19 bře 2009 17:45

Proběhl uplně stejný test jako předtím a nevím co myslíš tím Nepoužij k označení skriptu funkci VYBRAT VŠE co to je?

ComboFix 09-03-18.01 - Milan 2009-03-19 17:29:32.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.1535.1021 [GMT 1:00]
Spuštěný z: c:\documents and settings\Milan\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Milan\Plocha\CFScript.txt
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated)
FW: ESET personal firewall *enabled*
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
c:\windows\system32\Drivers\ati0qtxx.sys
c:\windows\system32\Drivers\ati1hlxx.sys
c:\windows\system32\Drivers\ati2ydxx.sys
c:\windows\system32\Drivers\ati4vaxx.sys
c:\windows\system32\Drivers\ati4ydxx.sys
c:\windows\system32\Drivers\ati5aexx.sys
c:\windows\system32\Drivers\ati6jnxx.sys
c:\windows\system32\Drivers\ati6swxx.sys
c:\windows\system32\Drivers\ati7wbxx.sys
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ATI4VAXX
-------\Service_ati0qtxx
-------\Service_ati1hlxx
-------\Service_ati2ydxx
-------\Service_ati4vaxx
-------\Service_ati4ydxx
-------\Service_ati5aexx
-------\Service_ati6jnxx
-------\Service_ati6swxx
-------\Service_ati7wbxx

((((((((((((((((((((((((( Soubory vytvořené od 2009-02-19 do 2009-03-19 )))))))))))))))))))))))))))))))
.

2009-03-19 12:16 . 2009-03-19 12:16 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\Malwarebytes
2009-03-19 12:15 . 2009-03-19 12:15 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-19 12:15 . 2009-03-19 12:15 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2009-03-19 12:15 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-19 12:15 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-18 21:21 . 2009-03-18 21:21 <DIR> d-------- c:\program files\ESET
2009-03-18 21:17 . 2009-03-18 21:17 <DIR> d-------- c:\program files\Trend Micro
2009-03-18 16:24 . 2009-03-18 16:24 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\ESET
2009-03-18 16:23 . 2009-03-18 16:23 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\ESET
2009-03-18 15:38 . 2009-03-18 15:38 <DIR> d-------- c:\program files\GamePark
2009-03-18 15:32 . 2002-12-12 00:14 1,798,144 --a--c--- c:\windows\system32\dllcache\qedit.dll
2009-03-17 19:16 . 2009-03-17 19:16 18,248 --a------ c:\documents and settings\Milan\Data aplikací\GDIPFONTCACHEV1.DAT
2009-03-15 21:17 . 2009-03-16 16:58 <DIR> d-------- c:\program files\Any Video Converter
2009-03-15 21:17 . 2009-03-16 16:58 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\Any Video Converter
2009-03-15 21:08 . 2009-03-15 21:08 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\STOIK
2009-03-15 11:16 . 2009-03-15 11:16 390 --a------ c:\windows\ODBC.INI
2009-03-15 11:15 . 2009-03-15 11:16 <DIR> d-------- c:\windows\ShellNew
2009-03-15 10:29 . 2008-04-14 08:51 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-03-15 10:29 . 2008-04-14 00:15 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-03-15 10:29 . 2008-04-14 00:15 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-03-15 10:29 . 2001-10-24 12:25 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-03-14 21:13 . 2009-03-14 21:13 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\VitySoft
2009-03-14 21:13 . 2009-03-14 21:12 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-14 21:13 . 2009-03-14 21:12 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-14 21:12 . 2009-03-14 21:12 <DIR> d-------- c:\program files\Java
2009-03-14 20:48 . 2009-03-14 20:48 98,304 --a------ c:\windows\system32\CmdLineExt.dll
2009-03-14 20:00 . 2009-03-14 20:00 <DIR> d-------- c:\program files\My Lockbox
2009-03-14 20:00 . 2007-12-13 20:13 17,264 --a------ c:\windows\system32\drivers\mprifl.sys
2009-03-12 20:02 . 2009-03-12 20:02 <DIR> d-------- c:\program files\DVD Shrink
2009-03-12 20:02 . 2009-03-14 14:51 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\DVD Shrink
2009-03-12 19:20 . 2009-03-12 19:20 <DIR> d-------- c:\program files\Hamachi
2009-03-12 19:20 . 2009-03-14 18:37 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\Hamachi
2009-03-12 19:20 . 2009-03-12 19:20 25,280 --a------ c:\windows\system32\drivers\hamachi.sys
2009-03-12 19:08 . 2009-03-12 19:08 <DIR> d-------- c:\windows\Logs
2009-03-12 18:58 . 2009-03-18 16:54 137,928 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-03-12 18:58 . 2009-03-12 18:58 22,328 --a------ c:\documents and settings\Milan\Data aplikací\PnkBstrK.sys
2009-03-12 18:57 . 2009-03-12 18:57 682,280 --a------ c:\windows\system32\pbsvc.exe
2009-03-12 18:57 . 2009-03-18 16:53 189,768 --a------ c:\windows\system32\PnkBstrB.exe
2009-03-12 18:57 . 2009-03-18 16:54 75,064 --a------ c:\windows\system32\PnkBstrA.exe
2009-03-12 18:38 . 2009-03-12 18:38 <DIR> d--hs---- c:\windows\ftpcache
2009-03-12 14:42 . 2009-03-12 14:42 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\Media Player Classic
2009-03-12 14:26 . 2009-03-12 14:26 <DIR> d-------- c:\program files\K-Lite Codec Pack
2009-03-12 14:26 . 2008-11-06 17:37 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2009-03-12 14:26 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm
2009-03-12 14:26 . 2008-12-07 19:08 795,648 --a------ c:\windows\system32\xvidcore.dll
2009-03-12 14:26 . 2008-11-06 17:33 684,032 --a------ c:\windows\system32\divx.dll
2009-03-12 14:26 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2009-03-12 14:26 . 2008-09-16 20:23 168,448 --a------ c:\windows\system32\unrar.dll
2009-03-12 14:26 . 2008-12-07 19:08 130,048 --a------ c:\windows\system32\xvidvfw.dll
2009-03-12 14:26 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2009-03-12 14:26 . 2008-12-11 01:33 86,016 --a------ c:\windows\system32\dpl100.dll
2009-03-12 14:26 . 2009-02-09 19:56 67,584 --a------ c:\windows\system32\ff_vfw.dll
2009-03-12 14:26 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-03-12 14:26 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml
2009-03-12 14:21 . 2009-03-19 17:13 69 --a------ c:\windows\NeroDigital.ini
2009-03-12 13:50 . 2009-03-12 13:50 <DIR> d-------- c:\program files\uTorrent
2009-03-12 13:50 . 2009-03-19 17:33 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\uTorrent
2009-03-11 18:44 . 2009-03-11 18:44 <DIR> d-------- c:\program files\MSXML 4.0
2009-03-11 18:42 . 2009-03-11 18:42 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\DAEMON Tools Pro
2009-03-11 18:42 . 2009-03-11 18:42 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\DAEMON Tools
2009-03-11 18:41 . 2009-03-11 18:41 <DIR> d-------- c:\program files\DAEMON Tools Lite
2009-03-11 18:41 . 2009-03-11 18:41 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\DAEMON Tools Lite
2009-03-11 18:36 . 2009-03-12 14:43 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\DAEMON Tools Lite
2009-03-11 18:36 . 2009-03-11 18:36 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-03-11 18:35 . 2009-03-14 10:40 <DIR> d-------- c:\program files\Common Files\Adobe
2009-03-11 17:38 . 2008-08-14 14:26 2,191,360 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-11 17:38 . 2008-08-14 14:26 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-11 17:38 . 2008-08-14 14:26 2,068,224 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-11 17:38 . 2008-08-14 14:26 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-11 17:38 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-11 17:38 . 2008-05-01 15:37 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-03-11 17:38 . 2008-06-14 18:35 272,128 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-11 17:38 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-11 17:37 . 2008-12-21 00:03 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-11 17:37 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-11 17:37 . 2007-03-08 06:09 1,024,000 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-11 17:37 . 2008-04-11 20:06 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-11 17:37 . 2008-12-21 00:03 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-11 17:37 . 2008-12-21 00:03 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-11 17:37 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-11 17:37 . 2008-12-21 00:03 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-11 17:37 . 2008-12-21 00:03 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-11 17:37 . 2008-12-21 00:03 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-11 17:37 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-11 17:36 . 2008-09-04 18:17 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-03-11 17:36 . 2008-10-15 17:38 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-11 17:26 . 2009-03-11 17:26 <DIR> d-------- c:\documents and settings\Milan\Data aplikací\Nero
2009-03-11 17:23 . 2009-03-11 17:23 <DIR> d-------- c:\program files\Nero
2009-03-11 17:23 . 2009-03-11 17:24 <DIR> d-------- c:\program files\Common Files\Nero
2009-03-11 17:23 . 2009-03-11 17:23 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Nero

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-19 16:34 --------- d-----w c:\program files\PeerGuardian2
2009-03-18 20:08 14,336 ----a-w c:\windows\system32\svchost.exe
2009-03-18 14:50 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-11 15:59 --------- d-----w c:\program files\Windows Media Connect 2
2009-03-11 15:46 --------- d-----w c:\program files\QIP
2009-03-11 15:41 --------- d-----w c:\program files\Opera
2009-03-11 15:28 --------- d-----w c:\documents and settings\Milan\Data aplikací\ATI
2009-03-11 15:28 --------- d-----w c:\documents and settings\All Users\Data aplikací\ATI
2009-03-11 15:26 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-11 15:26 --------- d-----w c:\program files\ATI Technologies
2009-03-11 15:19 --------- d-----w c:\program files\VIAudioi
2009-03-11 15:18 --------- d-----w c:\program files\VIA
2009-03-11 14:54 --------- d-----w c:\program files\microsoft frontpage
2009-02-09 14:07 1,846,784 ----a-w c:\windows\system32\win32k.sys
2009-02-06 13:24 56,280 ----a-w c:\windows\system32\drivers\epfwtdi.sys
2009-02-06 13:24 33,096 ----a-w c:\windows\system32\drivers\epfwndis.sys
2009-02-06 13:24 130,952 ----a-w c:\windows\system32\drivers\epfw.sys
2009-02-06 13:23 106,208 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-02-06 13:19 113,448 ----a-w c:\windows\system32\drivers\eamon.sys
2009-02-04 07:27 3,488,768 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2009-02-04 05:57 11,702,272 ----a-w c:\windows\system32\atioglxx.dll
2009-02-04 05:03 290,816 ----a-w c:\windows\system32\atiok3x2.dll
2009-02-04 04:56 442,368 ----a-w c:\windows\system32\ATIDEMGX.dll
2009-02-04 04:55 324,096 ----a-w c:\windows\system32\ati2dvag.dll
2009-02-04 04:44 196,608 ----a-w c:\windows\system32\atipdlxx.dll
2009-02-04 04:44 155,648 ----a-w c:\windows\system32\Oemdspif.dll
2009-02-04 04:43 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2009-02-04 04:43 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-02-04 04:43 155,648 ----a-w c:\windows\system32\ati2evxx.dll
2009-02-04 04:41 602,112 ----a-w c:\windows\system32\ati2evxx.exe
2009-02-04 04:40 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-02-04 04:30 3,884,768 ----a-w c:\windows\system32\ati3duag.dll
2009-02-04 04:14 2,645,504 ----a-w c:\windows\system32\ativvaxx.dll
2009-02-04 03:58 49,664 ----a-w c:\windows\system32\amdpcom32.dll
2009-02-04 03:54 471,040 ----a-w c:\windows\system32\atikvmag.dll
2009-02-04 03:53 122,880 ----a-w c:\windows\system32\atiadlxx.dll
2009-02-04 03:52 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2009-02-04 03:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
2009-02-04 03:46 626,688 ----a-w c:\windows\system32\ati2cqag.dll
2009-02-04 03:44 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2009-02-04 02:43 45,056 ----a-w c:\windows\system32\aticalrt.dll
2009-02-04 02:42 45,056 ----a-w c:\windows\system32\aticalcl.dll
2009-02-04 02:40 3,244,032 ----a-w c:\windows\system32\aticaldd.dll
2009-02-03 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
2008-12-20 23:03 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-03-19_15.40.19.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-19 16:33:21 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4bc.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"uTorrent"="c:\program files\uTorrent\utorrent.exe" [2009-02-05 270128]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"flockbox"="c:\program files\My Lockbox\flockbox.exe" [2007-12-14 1071472]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-14 148888]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-02-06 2021400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2009-02-27 17:10 35696 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-10-23 14:18 202024 c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 08:52 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-12-29 11:40 687560 c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 08:51 1836328 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Nero\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"=
"d:\\Strong DC++\\StrongDC.exe"=
"d:\\Hry\\Call of Duty 2\\CoD2MP_s.exe"=

R0 MPRIFL;MPRIFL;c:\windows\system32\drivers\mprifl.sys [2009-03-14 17264]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-02-06 106208]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009-02-06 727720]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2004-08-03 69120]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
mStart Page = hxxp://www.centrum.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-19 17:33:46
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1080)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Celkový čas: 2009-03-19 17:35:49 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-03-19 16:35:45
ComboFix2.txt 2009-03-19 14:40:59

Před spuštěním: 9 877 708 800
Po spuštění: 9,867,038,720

264 --- E O F --- 2009-03-15 17:45:48

jimmy3 · Příspěvekod **jimmy3** » 19 bře 2009 17:46

aha omylem jsem asi vložil log z tohoo staršího testu

Pomoc, viry! Vyřešeno

Pomoc, viry!

Re: Pomoc, viry!

Re: Pomoc, viry! Vyřešeno

Re: Pomoc, viry!

Re: Pomoc, viry!

Re: Pomoc, viry!

Re: Pomoc, viry!

Re: Pomoc, viry!

Re: Pomoc, viry!

Re: Pomoc, viry!

Re: Pomoc, viry!

Re: Pomoc, viry!

Kdo je online