georgecowley: prosím o kontrolu logu Vyřešeno

[georgecowley]

ComboFix 09-08-10.01 - Administrator 10.08.2009 21:52.2.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.1.1250.420.1029.18.255.135 [GMT 2:00]
Spuštěný z: d:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: d:\documents and settings\Administrator\Plocha\cfscript.txt.txt

FILE ::
"c:\resycled\bootmatrix.com"
"c:\windows\system32\wdmaud.sys"
"d:\windows\system32\28430AAD7D.sys"
"d:\windows\system32\KGyGaAvL.sys"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

?

Nakažená kopie d:\windows\system32\qmgr.dll byla nalezena a vyléčena.
Obnovena kopie z - d:\windows\system32\dllcache\qmgr.dll

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_wdmaud


((((((((((((((((((((((((( Soubory vytvořené od 2009-07-10 do 2009-08-10 )))))))))))))))))))))))))))))))
.

2014-06-19 12:02 . 2009-08-10 17:26 -------- d-----w- d:\program files\ESET
2012-10-29 12:12 . 2012-10-29 12:12 -------- d-----w- d:\program files\OLYMPUS
2012-10-29 12:10 . 1999-11-10 10:05 86016 -c--a-w- d:\windows\unvise32qt.exe
2012-10-29 12:10 . 2012-10-29 12:12 -------- d-----w- d:\windows\system32\QuickTime
2012-10-29 12:10 . 2012-10-29 12:10 -------- d-----w- d:\program files\QuickTime
2009-08-10 17:38 . 2009-08-10 19:58 -------- d-----w- d:\program files\Findbasic
2009-08-10 17:38 . 2009-08-10 17:38 -------- d-----w- d:\program files\FileSubmit
2009-08-10 17:38 . 2009-08-10 17:38 -------- d-----w- d:\windows\Icons
2009-08-10 14:59 . 2009-08-03 11:36 38160 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-08-10 14:58 . 2009-08-10 14:59 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2009-08-10 14:58 . 2009-08-03 11:36 18456 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-08-09 20:14 . 2009-08-09 20:14 -------- d--h--w- d:\windows\system32\GroupPolicy
2009-08-08 12:58 . 2009-08-09 19:48 -------- d-----w- d:\program files\WinClamAVShield
2009-07-28 15:43 . 2009-07-28 15:43 -------- d-----w- d:\program files\TeaTimer (Spybot - Search & Destroy)
2009-07-28 15:43 . 2009-07-28 15:43 -------- d-----w- d:\program files\SDHelper (Spybot - Search & Destroy)
2009-07-20 18:19 . 2009-07-21 16:18 -------- d-----w- d:\program files\Call of Duty United Offensive Single Player Demo

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-10 19:52 . 2005-01-30 13:31 1682 --sha-w- d:\windows\system32\KGyGaAvL.sys
2009-08-10 16:44 . 2005-01-30 12:33 46016 ----a-w- d:\windows\system32\perfc005.dat
2009-08-10 16:44 . 2005-01-30 12:33 309716 ----a-w- d:\windows\system32\perfh005.dat
2009-07-19 16:43 . 2006-10-18 16:53 -------- d-----w- d:\program files\HLSW
2009-07-03 14:33 . 2007-01-16 19:41 -------- d-----w- d:\program files\Common Files\Adobe
2007-06-16 10:00 . 2007-06-16 09:56 5825656 ----a-w- d:\program files\gtk+-2.10.11-setup.exe
2005-01-30 13:31 . 2005-01-30 13:31 56 --sh--r- d:\windows\system32\28430AAD7D.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-08-10_16.43.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-10 19:56 . 2009-08-10 19:56 45056 d:\windows\ERDNT\subs\Users\00000006\UsrClass.dat
+ 2009-08-10 19:56 . 2009-08-10 19:56 28672 d:\windows\ERDNT\subs\Users\00000004\UsrClass.dat
+ 2009-08-10 19:56 . 2009-08-10 19:56 28672 d:\windows\ERDNT\subs\Users\00000002\UsrClass.dat
+ 2009-08-10 17:32 . 2004-08-25 14:41 372736 d:\windows\Resources\Themes\Shell\NormalColor\metal_ss.dll
+ 2009-08-10 17:32 . 2004-08-25 14:41 372736 d:\windows\Resources\Themes\Shell\Metallic\Shellstyle.dll
+ 2009-08-10 19:56 . 2009-08-10 19:56 249856 d:\windows\ERDNT\subs\Users\00000003\NTUSER.DAT
+ 2009-08-10 19:56 . 2009-08-10 19:56 249856 d:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT
+ 2009-08-10 17:38 . 2009-08-10 17:38 1541632 d:\windows\Installer\afb69.msi
+ 2009-08-10 19:56 . 2009-08-10 19:56 4448256 d:\windows\ERDNT\subs\Users\00000005\ntuser.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="d:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 344064]
"DAEMON Tools"="d:\program files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"SpywareTerminator"="g:\spyware terminator\SpywareTerminatorShield.exe" [2009-08-08 1654272]
"SoundMan"="SOUNDMAN.EXE" - d:\windows\SOUNDMAN.EXE [2004-12-22 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2002-09-23 13312]

d:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - d:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
Media Card Companion Monitor.lnk - d:\program files\ArcSoft\Media Card Companion\MCC Monitor.exe [2005-10-21 98304]
Microsoft Office.lnk - d:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]

R1 fwdrv;Firewall Driver;d:\windows\system32\drivers\fwdrv.sys [2.11.2004 10:00 262144]
R1 sp_rsdrv2;Spyware Terminator Driver 2;d:\documents and settings\All Users\Data aplikací\Spyware Terminator\sp_rsdrv2.sys [8.8.2009 14:57 131712]
R2 Findbasic Service;Findbasic Service;d:\documents and settings\All Users\Data aplikací\Findbasic\findbasic115.exe [10.8.2009 19:41 54776]
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
IE: &Google Search - d:\program files\google\GoogleToolbar1.dll/cmsearch.html
IE: &ICQ Toolbar Search - d:\program files\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: &Translate English Word - d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
IE: Backward Links - d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - d:\program files\google\GoogleToolbar1.dll/cmcache.html
IE: Similar Pages - d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate Page into English - d:\program files\google\GoogleToolbar1.dll/cmtrans.html
TCP: {8DF8107D-203D-4EB8-AF0A-047DAB41444D} = 213.250.192.1,213.250.194.1
DPF: DirectAnimation Java Classes - file://d:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://d:\windows\Java\classes\xmldso.cab
FF - ProfilePath - d:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\zpj7n3ye.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/

---- NASTAVENÍ FIREFOXU ----
d:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-10 21:58
Windows 5.1.2600 Service Pack 1 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(796)
d:\windows\system32\ODBC32.dll
d:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(856)
d:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(2772)
d:\windows\System32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
d:\windows\system32\ati2evxx.exe
d:\windows\system32\ati2evxx.exe
d:\program files\Kerio\Personal Firewall 4\kpf4ss.exe
d:\windows\system32\PnkBstrA.exe
d:\windows\system32\wdfmgr.exe
d:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
d:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
d:\program files\Findbasic\findbasic.exe
.
**************************************************************************
.
Celkový čas: 2009-08-10 22:02 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-08-10 20:02
ComboFix2.txt 2009-08-10 16:47

Před spuštěním: Volných bajtů: 18 435 010 560
Po spuštění: Volných bajtů: 18 379 567 104

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
140

[Reklama]

[georgecowley]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:14, on 10.8.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Documents and Settings\All Users\Data aplikací\Findbasic\findbasic115.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\System32\PnkBstrA.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Findbasic\findbasic.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Administrator\Plocha\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpywareTerminator] "G:\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Media Card Companion Monitor.lnk = D:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4131526296
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DF8107D-203D-4EB8-AF0A-047DAB41444D}: NameServer = 213.250.192.1,213.250.194.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{8DF8107D-203D-4EB8-AF0A-047DAB41444D}: NameServer = 213.250.192.1,213.250.194.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{8DF8107D-203D-4EB8-AF0A-047DAB41444D}: NameServer = 213.250.192.1,213.250.194.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Findbasic Service - Unknown owner - D:\Documents and Settings\All Users\Data aplikací\Findbasic\findbasic115.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\System32\PnkBstrA.exe

--
End of file - 5263 bytes
počítač se chová normálně,spíš bych řekl že ještě zrychlil

[Damned]

Červené soubory zkontroluj na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek.Potom sem zkopíruj adresní řádek.

D:\Documents and Settings\All Users\Data aplikací\Findbasic\findbasic115.exe
d:\windows\system32\28430AAD7D.sys
d:\windows\system32\KGyGaAvL.sys

[georgecowley]

fakt nemůžu najírt ani jeden o kterým tady píšeš,jak je najdu?

[georgecowley]

jo už jsem na to přišel

[Damned]

Máš tam celou cestu. Nebo zkopíruj řádek a vlož ho do okýnka na VT.

[georgecowley]

Soubor findbasic115.exe přijatý 2009.08.10 20:42:42 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 1/41 (2.44%)

[georgecowley]

Soubor 28430AAD7D.sys přijatý 2009.08.10 20:47:54 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/41 (0%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 2.
Odhadovaný čas začátku mezi 52 a 75 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.24 2009.08.10 -
AhnLab-V3 5.0.0.2 2009.08.10 -
AntiVir 7.9.0.248 2009.08.10 -
Antiy-AVL 2.0.3.7 2009.08.10 -
Authentium 5.1.2.4 2009.08.10 -
Avast 4.8.1335.0 2009.08.10 -
AVG 8.5.0.406 2009.08.10 -
BitDefender 7.2 2009.08.10 -
CAT-QuickHeal 10.00 2009.08.10 -
ClamAV 0.94.1 2009.08.10 -
Comodo 1936 2009.08.10 -
DrWeb 5.0.0.12182 2009.08.10 -
eSafe 7.0.17.0 2009.08.10 -
eTrust-Vet 31.6.6670 2009.08.10 -
F-Prot 4.4.4.56 2009.08.10 -
F-Secure 8.0.14470.0 2009.08.10 -
Fortinet 3.120.0.0 2009.08.10 -
GData 19 2009.08.10 -
Ikarus T3.1.1.64.0 2009.08.10 -
Jiangmin 11.0.800 2009.08.10 -
K7AntiVirus 7.10.815 2009.08.10 -
Kaspersky 7.0.0.125 2009.08.10 -
McAfee 5705 2009.08.10 -
McAfee+Artemis 5705 2009.08.10 -
McAfee-GW-Edition 6.8.5 2009.08.10 -
Microsoft 1.4903 2009.08.10 -
NOD32 4323 2009.08.10 -
Norman 6.01.09 2009.08.10 -
nProtect 2009.1.8.0 2009.08.10 -
Panda 10.0.0.14 2009.08.10 -
PCTools 4.4.2.0 2009.08.10 -
Prevx 3.0 2009.08.10 -
Rising 21.42.04.00 2009.08.10 -
Sophos 4.44.0 2009.08.10 -
Sunbelt 3.2.1858.2 2009.08.10 -
Symantec 1.4.4.12 2009.08.10 -
TheHacker 6.3.4.3.379 2009.08.10 -
TrendMicro 8.950.0.1094 2009.08.10 -
VBA32 3.12.10.9 2009.08.10 -
ViRobot 2009.8.10.1877 2009.08.10 -
VirusBuster 4.6.5.0 2009.08.10 -
Rozšiřující informace
File size: 56 bytes
MD5...: 765f684beaeb803d8297903bf21acc36
SHA1..: a4df5cdae1afd14e4a8feb00748c0378c2647b12
SHA256: ba007f58e4f9d5a0ae4a2f8cfff39ed87711c0cd0723855e508def6ddf02d524
ssdeep: 3:/ldEVF32:G2
PEiD..: -
TrID..: File type identification
MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

[Damned]

Zkopíruj mi sem adresní řádek, ať také vidím kdo a co našel.

[georgecowley]

Soubor KGyGaAvL.sys přijatý 2009.08.10 20:50:36 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 3/41 (7.32%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 3.
Odhadovaný čas začátku mezi 61 a 87 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.24 2009.08.10 -
AhnLab-V3 5.0.0.2 2009.08.10 -
AntiVir 7.9.0.248 2009.08.10 TR/Trash.Gen
Antiy-AVL 2.0.3.7 2009.08.10 -
Authentium 5.1.2.4 2009.08.10 -
Avast 4.8.1335.0 2009.08.10 -
AVG 8.5.0.406 2009.08.10 -
BitDefender 7.2 2009.08.10 -
CAT-QuickHeal 10.00 2009.08.10 -
ClamAV 0.94.1 2009.08.10 -
Comodo 1936 2009.08.10 -
DrWeb 5.0.0.12182 2009.08.10 -
eSafe 7.0.17.0 2009.08.10 -
eTrust-Vet 31.6.6670 2009.08.10 -
F-Prot 4.4.4.56 2009.08.10 -
F-Secure 8.0.14470.0 2009.08.10 -
Fortinet 3.120.0.0 2009.08.10 -
GData 19 2009.08.10 -
Ikarus T3.1.1.64.0 2009.08.10 -
Jiangmin 11.0.800 2009.08.10 -
K7AntiVirus 7.10.815 2009.08.10 -
Kaspersky 7.0.0.125 2009.08.10 -
McAfee 5705 2009.08.10 -
McAfee+Artemis 5705 2009.08.10 -
McAfee-GW-Edition 6.8.5 2009.08.10 Trojan.Trash.Gen
Microsoft 1.4903 2009.08.10 -
NOD32 4323 2009.08.10 -
Norman 6.01.09 2009.08.10 Trash.gen1
nProtect 2009.1.8.0 2009.08.10 -
Panda 10.0.0.14 2009.08.10 -
PCTools 4.4.2.0 2009.08.10 -
Prevx 3.0 2009.08.10 -
Rising 21.42.04.00 2009.08.10 -
Sophos 4.44.0 2009.08.10 -
Sunbelt 3.2.1858.2 2009.08.10 -
Symantec 1.4.4.12 2009.08.10 -
TheHacker 6.3.4.3.379 2009.08.10 -
TrendMicro 8.950.0.1094 2009.08.10 -
VBA32 3.12.10.9 2009.08.10 -
ViRobot 2009.8.10.1877 2009.08.10 -
VirusBuster 4.6.5.0 2009.08.10 -
Rozšiřující informace
File size: 1682 bytes
MD5...: 1d43dc0ab24d3436b39981df2c63801d
SHA1..: eab8e493cd20e9427eebfd2d201a3c662613c2a9
SHA256: 24ced621aa596114f97ac4b30a275131299d8391c39f8a313fcb3b417f106142
ssdeep: 6:ivmtOq2Vg3F+X32xlt4t2o0vggYsy4uM7sTyWTb/uTi7WpLW//+/aubMaLL:3O
9GSGB4T0TyVMGfYLWuSyMaLL
PEiD..: -
TrID..: File type identification
Autodesk FLIC Image File (extensions: flc, fli, cel) (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

[georgecowley]

Soubor findbasic115.exe přijatý 2009.08.10 20:54:32 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 1/38 (2.64%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 1.
Odhadovaný čas začátku mezi 43 a 62 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.24 2009.08.10 -
AhnLab-V3 5.0.0.2 2009.08.10 -
AntiVir 7.9.0.248 2009.08.10 -
Antiy-AVL 2.0.3.7 2009.08.10 -
Authentium 5.1.2.4 2009.08.10 -
Avast 4.8.1335.0 2009.08.10 -
AVG 8.5.0.406 2009.08.10 -
BitDefender 7.2 2009.08.10 -
CAT-QuickHeal 10.00 2009.08.10 -
ClamAV 0.94.1 2009.08.10 -
Comodo 1936 2009.08.10 -
DrWeb 5.0.0.12182 2009.08.10 -
eSafe 7.0.17.0 2009.08.10 -
eTrust-Vet 31.6.6670 2009.08.10 -
F-Prot 4.4.4.56 2009.08.10 -
Fortinet 3.120.0.0 2009.08.10 -
GData 19 2009.08.10 -
Ikarus T3.1.1.64.0 2009.08.10 -
Jiangmin 11.0.800 2009.08.10 -
K7AntiVirus 7.10.815 2009.08.10 -
Kaspersky 7.0.0.125 2009.08.10 -
McAfee 5705 2009.08.10 -
McAfee+Artemis 5705 2009.08.10 -
Microsoft 1.4903 2009.08.10 -
NOD32 4323 2009.08.10 -
Norman 6.01.09 2009.08.10 -
nProtect 2009.1.8.0 2009.08.10 -
Panda 10.0.0.14 2009.08.10 -
PCTools 4.4.2.0 2009.08.10 -
Prevx 3.0 2009.08.10 High Risk Cloaked Malware
Rising 21.42.04.00 2009.08.10 -
Sophos 4.44.0 2009.08.10 -
Sunbelt 3.2.1858.2 2009.08.10 -
Symantec 1.4.4.12 2009.08.10 -
TheHacker 6.3.4.3.379 2009.08.10 -
TrendMicro 8.950.0.1094 2009.08.10 -
ViRobot 2009.8.10.1877 2009.08.10 -
VirusBuster 4.6.5.0 2009.08.10 -
Rozšiřující informace
File size: 54776 bytes
MD5...: d1b073091c4b6b846f0c1bd66e3c1e6e
SHA1..: 30d513ecb5879def1949cc0b9f5b86b74b4bd9e3
SHA256: 684d36f17e00798306a298039267045774810edfbdfc0d886d2535c2cecd6264
ssdeep: 768:NoIkSW+0EteafRjG1MOB3fIXwCJrK3tDZZixgMlODIVn4L:NXVW+04eUG1M4
PPMK3tDdDIVn4
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2f6f
timedatestamp.....: 0x4a4a636b (Tue Jun 30 19:11:39 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6374 0x7000 6.22 b2d5e7fbba704f957d880119e4374ff3
.rdata 0x8000 0x19f6 0x2000 4.47 a882fb2cc2828042e3539f0dd10b190c
.data 0xa000 0x958 0x1000 1.04 52a0a92c8ecb7a4a166da1150d8b0a8b
.rsrc 0xb000 0x10 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110

( 1 imports )
> KERNEL32.dll: lstrcpyA, lstrlenA, UnmapViewOfFile, FlushViewOfFile, MapViewOfFile, CloseHandle, CreateFileMappingA, GetFileSize, CreateFileA, GetProcAddress, LoadLibraryA, lstrcmpA, RtlUnwind, RaiseException, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapAlloc, HeapFree, SetUnhandledExceptionFilter, ExitProcess, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, HeapSize, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, GetACP, GetOEMCP, GetCPInfo, InterlockedExchange, VirtualQuery, GetLocaleInfoA, VirtualProtect, GetSystemInfo, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=d1b073091c4b6b846f0c1bd66e3c1e6e' target='_blank'>http://www.threatexpert.com/report.aspx?md5=d1b073091c4b6b846f0c1bd66e3c1e6e</a>
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=46424A86F80A5B61D5CE008BB983E8001C572FB2' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=46424A86F80A5B61D5CE008BB983E8001C572FB2</a>

[Damned]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
D:\Documents and Settings\All Users\Data aplikací\Findbasic\findbasic115.exe
D:\windows\system32\28430AAD7D.sys
D:\windows\system32\KGyGaAvL.sys

Driver::
28430AAD7D
KGyGaAvL
findbasic115
Findbasic




Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu