Prosím o kontrolu logu Vyřešeno
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu logu Vyřešeno
Tak vem ten CFScript.txt a přetáhni ho na ComboFix a pokud bude chctít potvrzení, tak potvrď.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
-
jimmy3
- Level 4
- Příspěvky: 1358
- Registrován: červenec 08
- Bydliště: Severní Čechy
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu logu
Když nastavím do Uložit jako typ: Všechny soubory tak to uložím, podívám se tam znova a je tam Textové dokumenty (*.txt) prostě se to neuloží
CPU Intel Core i5-3210M GPU NVIDIA GeForce GT 640M RAM 8GB DDR3 HDD 1TB+1TB OS Windows 10
CPU AMD Phenom II X4 965 BE GPU SAPPHIRE NITRO+ RX 580 OC 4G RAM 8GB DDR3 SSD 120GB HDD 500GB OS Windows 10
CPU AMD Phenom II X4 965 BE GPU SAPPHIRE NITRO+ RX 580 OC 4G RAM 8GB DDR3 SSD 120GB HDD 500GB OS Windows 10
-
jimmy3
- Level 4
- Příspěvky: 1358
- Registrován: červenec 08
- Bydliště: Severní Čechy
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu logu
Tak jsem to všechno potvrdil jako při spuštění a ted to hledá zase nakažené soubory, napsalo to v okně Problem: 1072 a ted to hledá ty infikované soubory
CPU Intel Core i5-3210M GPU NVIDIA GeForce GT 640M RAM 8GB DDR3 HDD 1TB+1TB OS Windows 10
CPU AMD Phenom II X4 965 BE GPU SAPPHIRE NITRO+ RX 580 OC 4G RAM 8GB DDR3 SSD 120GB HDD 500GB OS Windows 10
CPU AMD Phenom II X4 965 BE GPU SAPPHIRE NITRO+ RX 580 OC 4G RAM 8GB DDR3 SSD 120GB HDD 500GB OS Windows 10
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu logu
Vlž mi sem pak log. Pokud ho neudělá, najdí ho v C:\ComboFix.txt
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
-
jimmy3
- Level 4
- Příspěvky: 1358
- Registrován: červenec 08
- Bydliště: Severní Čechy
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu logu
ComboFix 09-08-10.06 - Laděnka 12.08.2009 20:21.2.1 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6000.0.1250.420.1029.18.893.325 [GMT 2:00]
Spuštěný z: c:\users\Laděnka\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Laděnka\Desktop\CFScript.txt.txt
AV: avast! antivirus 4.8.1335 [VPS 090812-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1335 [VPS 090812-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
FILE ::
"c:\windows\system32\KGyGaAvL.sys"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-07-12 do 2009-08-12 )))))))))))))))))))))))))))))))
.
2009-08-12 18:26 . 2009-08-12 18:26 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-08-12 18:26 . 2009-08-12 18:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-12 15:22 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-12 15:22 . 2009-08-12 15:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-12 15:22 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-12 18:14 . 2007-01-08 21:15 82594 ----a-w- c:\windows\system32\perfc005.dat
2009-08-12 18:14 . 2007-01-08 21:15 476852 ----a-w- c:\windows\system32\perfh005.dat
2009-08-12 17:15 . 2008-10-25 12:21 12 ----a-w- c:\windows\bthservsdp.dat
2009-06-23 14:49 . 2009-06-23 14:49 -------- d-----w- c:\program files\EA GAMES
.
((((((((((((((((((((((((((((( SnapShot@2009-08-12_16.44.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 14:43 . 2009-08-12 17:20 32160 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-10-16 14:43 . 2009-08-12 16:23 32160 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:03 . 2009-08-12 17:20 74658 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2006-11-02 13:00 . 2009-08-12 16:24 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2006-11-02 13:00 . 2009-08-12 17:17 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2006-11-02 13:00 . 2009-08-12 16:24 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2006-11-02 13:00 . 2009-08-12 17:17 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2006-11-02 13:00 . 2009-08-12 17:17 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2006-11-02 13:00 . 2009-08-12 16:24 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-10-16 13:57 . 2009-08-12 17:20 5770 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3557483197-3661398225-297404683-1000_UserData.bin
- 2008-10-16 13:57 . 2009-08-12 16:23 5770 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3557483197-3661398225-297404683-1000_UserData.bin
+ 2009-08-12 17:16 . 2009-08-12 17:16 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-08-12 16:41 . 2009-08-12 16:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-08-12 16:41 . 2009-08-12 16:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-08-12 17:16 . 2009-08-12 17:16 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-08-12 18:14 613046 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-08-12 16:26 613046 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-08-12 16:26 104768 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-08-12 18:14 104768 c:\windows\System32\perfc009.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSTray"="c:\program files\SiS VGA Utilities\SiSTray.exe" [2007-09-21 552960]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 630784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-11 815104]
"BisonHK"="c:\windows\BisonCam\BisonHK.exe" [2007-10-03 77824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-08-26 4702208]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3557483197-3661398225-297404683-1000]
"EnableNotificationsRef"=dword:00000002
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{24FA51BF-3154-457E-A9A8-902E26122076}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{D30FEF50-C836-4830-AB6A-FFCFD1A3D197}c:\\program files\\qip\\qip.exe"= UDP:c:\program files\qip\qip.exe:Quiet Internet Pager
"UDP Query User{90782389-4E52-417F-834C-EB33068CE494}c:\\program files\\qip\\qip.exe"= TCP:c:\program files\qip\qip.exe:Quiet Internet Pager
"TCP Query User{5C85F67B-74EB-4D02-BB2F-0EFDD70C116E}c:\\program files\\3do\\heroes ii gold\\heroes2w.exe"= UDP:c:\program files\3do\heroes ii gold\heroes2w.exe:HEROES2W
"UDP Query User{6E34FBD0-DDC4-440F-8824-CD6728BEB223}c:\\program files\\3do\\heroes ii gold\\heroes2w.exe"= TCP:c:\program files\3do\heroes ii gold\heroes2w.exe:HEROES2W
"{D5F66015-2D8F-4634-A87D-C5C724C485D3}"= UDP:c:\program files\Heroes2\HEROES2W.EXE:Heroes of Might and Magic II
"{30757BAC-4A0D-4B59-8186-45A56C470149}"= TCP:c:\program files\Heroes2\HEROES2W.EXE:Heroes of Might and Magic II
"TCP Query User{26337580-A385-4A88-9B79-7DE23376C9FC}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{29E7D0B4-3B25-459E-BB17-4FD6BE79D381}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{77AFA203-0B44-46AD-A65C-B3A7EB325F02}c:\\program files\\icq6.5\\icq.exe"= UDP:c:\program files\icq6.5\icq.exe:ICQ Library
"UDP Query User{F0C7695F-4D30-4F38-B28B-3E76215860F4}c:\\program files\\icq6.5\\icq.exe"= TCP:c:\program files\icq6.5\icq.exe:ICQ Library
"TCP Query User{735583AD-08D2-4EE1-AC1C-EA587DCD5B86}c:\\program files\\tmnationsforever\\tmforever.exe"= UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{08C9359B-2889-4229-B2B1-F9F60362F813}c:\\program files\\tmnationsforever\\tmforever.exe"= TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{74E51429-C348-453D-A50A-F430E97C58D7}c:\\strongdc\\strongdc.exe"= UDP:c:\strongdc\strongdc.exe:StrongDC++
"UDP Query User{20E9D640-E19C-4251-9983-31EA21FFED29}c:\\strongdc\\strongdc.exe"= TCP:c:\strongdc\strongdc.exe:StrongDC++
"TCP Query User{08DC6F65-2298-4D01-817D-2AD610E7B28C}c:\\program files\\qip\\qip.exe"= UDP:c:\program files\qip\qip.exe:Quiet Internet Pager
"UDP Query User{B156E258-B96F-44C7-B8DF-4147C250D480}c:\\program files\\qip\\qip.exe"= TCP:c:\program files\qip\qip.exe:Quiet Internet Pager
"TCP Query User{5ED56A3E-399E-4334-A8C1-6E8850E5BD87}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{5DF37B65-BE66-4F8F-BB0F-7C0BDEC49F7A}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{2F83FF50-053E-4D94-A588-FD210C6AE28E}c:\\program files\\bitspirit\\bitspirit.exe"= UDP:c:\program files\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"UDP Query User{0EA5A860-772A-4B54-B9AF-D5A57BDFC4AB}c:\\program files\\bitspirit\\bitspirit.exe"= TCP:c:\program files\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"{34AB1995-8106-4F37-AABB-D32B996AB15D}"= UDP:c:\program files\uTorrent\utorrent.exe:µTorrent (TCP-In)
"{0D294DE0-2BD2-4330-8B7C-63C168D1ECF3}"= TCP:c:\program files\uTorrent\utorrent.exe:µTorrent (UDP-In)
"TCP Query User{376DCB34-4A22-4C9F-8306-04037E638375}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{184DD10A-0766-441C-B270-9968667E3E99}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{E41267FA-02EC-40DB-9ABC-53FA4ECB8301}c:\\users\\laděnka\\desktop\\zion++\\zion++.exe"= UDP:c:\users\laděnka\desktop\zion++\zion++.exe:zion++.exe
"UDP Query User{B8C2A710-E6CA-4BBC-A6E1-8DAFC7A6B1BB}c:\\users\\laděnka\\desktop\\zion++\\zion++.exe"= TCP:c:\users\laděnka\desktop\zion++\zion++.exe:zion++.exe
"TCP Query User{6C8328E0-54CC-462B-9A7C-5552EA31656D}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{C61C0C64-4CAD-4AAE-85C2-C8FB40EE0B48}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{28AA98D2-2080-4C64-A98B-376B048B1EC3}c:\\users\\laděnka\\desktop\\zion++\\zion++.exe"= UDP:c:\users\laděnka\desktop\zion++\zion++.exe:zion++.exe
"UDP Query User{B991EA97-9552-4AC6-802E-B3965D000071}c:\\users\\laděnka\\desktop\\zion++\\zion++.exe"= TCP:c:\users\laděnka\desktop\zion++\zion++.exe:zion++.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [16.10.2008 16:17 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [16.10.2008 16:17 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [16.10.2008 16:17 51792]
R3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\rtl8187.sys [20.11.2008 15:01 280064]
R3 SiS6350;SiS6350;c:\windows\System32\drivers\SISGRKMD.sys [16.10.2008 16:05 452968]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [16.10.2008 16:08 46592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: &Search
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Laděnka\AppData\Roaming\Mozilla\Firefox\Profiles\j1u6l868.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-12 20:26
Windows 6.0.6000 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
c:\users\LADNKA~1\AppData\Local\Temp\catchme.dll 53248 bytes executable
sken byl úspešně dokončen
skryté soubory: 1
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Celkový čas: 2009-08-12 20:28
ComboFix-quarantined-files.txt 2009-08-12 18:28
ComboFix2.txt 2009-08-12 16:47
Před spuštěním: Volných bajtů: 64 064 860 160
Po spuštění: Volných bajtů: 64 041 230 336
152
Microsoft® Windows Vista™ Ultimate 6.0.6000.0.1250.420.1029.18.893.325 [GMT 2:00]
Spuštěný z: c:\users\Laděnka\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Laděnka\Desktop\CFScript.txt.txt
AV: avast! antivirus 4.8.1335 [VPS 090812-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1335 [VPS 090812-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
FILE ::
"c:\windows\system32\KGyGaAvL.sys"
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-07-12 do 2009-08-12 )))))))))))))))))))))))))))))))
.
2009-08-12 18:26 . 2009-08-12 18:26 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-08-12 18:26 . 2009-08-12 18:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-12 15:22 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-12 15:22 . 2009-08-12 15:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-12 15:22 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-12 18:14 . 2007-01-08 21:15 82594 ----a-w- c:\windows\system32\perfc005.dat
2009-08-12 18:14 . 2007-01-08 21:15 476852 ----a-w- c:\windows\system32\perfh005.dat
2009-08-12 17:15 . 2008-10-25 12:21 12 ----a-w- c:\windows\bthservsdp.dat
2009-06-23 14:49 . 2009-06-23 14:49 -------- d-----w- c:\program files\EA GAMES
.
((((((((((((((((((((((((((((( SnapShot@2009-08-12_16.44.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 14:43 . 2009-08-12 17:20 32160 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-10-16 14:43 . 2009-08-12 16:23 32160 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:03 . 2009-08-12 17:20 74658 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2006-11-02 13:00 . 2009-08-12 16:24 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2006-11-02 13:00 . 2009-08-12 17:17 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2006-11-02 13:00 . 2009-08-12 16:24 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2006-11-02 13:00 . 2009-08-12 17:17 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2006-11-02 13:00 . 2009-08-12 17:17 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2006-11-02 13:00 . 2009-08-12 16:24 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-10-16 13:57 . 2009-08-12 17:20 5770 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3557483197-3661398225-297404683-1000_UserData.bin
- 2008-10-16 13:57 . 2009-08-12 16:23 5770 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3557483197-3661398225-297404683-1000_UserData.bin
+ 2009-08-12 17:16 . 2009-08-12 17:16 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-08-12 16:41 . 2009-08-12 16:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-08-12 16:41 . 2009-08-12 16:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-08-12 17:16 . 2009-08-12 17:16 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-08-12 18:14 613046 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-08-12 16:26 613046 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-08-12 16:26 104768 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-08-12 18:14 104768 c:\windows\System32\perfc009.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSTray"="c:\program files\SiS VGA Utilities\SiSTray.exe" [2007-09-21 552960]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 630784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-11 815104]
"BisonHK"="c:\windows\BisonCam\BisonHK.exe" [2007-10-03 77824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-08-26 4702208]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3557483197-3661398225-297404683-1000]
"EnableNotificationsRef"=dword:00000002
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{24FA51BF-3154-457E-A9A8-902E26122076}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{D30FEF50-C836-4830-AB6A-FFCFD1A3D197}c:\\program files\\qip\\qip.exe"= UDP:c:\program files\qip\qip.exe:Quiet Internet Pager
"UDP Query User{90782389-4E52-417F-834C-EB33068CE494}c:\\program files\\qip\\qip.exe"= TCP:c:\program files\qip\qip.exe:Quiet Internet Pager
"TCP Query User{5C85F67B-74EB-4D02-BB2F-0EFDD70C116E}c:\\program files\\3do\\heroes ii gold\\heroes2w.exe"= UDP:c:\program files\3do\heroes ii gold\heroes2w.exe:HEROES2W
"UDP Query User{6E34FBD0-DDC4-440F-8824-CD6728BEB223}c:\\program files\\3do\\heroes ii gold\\heroes2w.exe"= TCP:c:\program files\3do\heroes ii gold\heroes2w.exe:HEROES2W
"{D5F66015-2D8F-4634-A87D-C5C724C485D3}"= UDP:c:\program files\Heroes2\HEROES2W.EXE:Heroes of Might and Magic II
"{30757BAC-4A0D-4B59-8186-45A56C470149}"= TCP:c:\program files\Heroes2\HEROES2W.EXE:Heroes of Might and Magic II
"TCP Query User{26337580-A385-4A88-9B79-7DE23376C9FC}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{29E7D0B4-3B25-459E-BB17-4FD6BE79D381}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{77AFA203-0B44-46AD-A65C-B3A7EB325F02}c:\\program files\\icq6.5\\icq.exe"= UDP:c:\program files\icq6.5\icq.exe:ICQ Library
"UDP Query User{F0C7695F-4D30-4F38-B28B-3E76215860F4}c:\\program files\\icq6.5\\icq.exe"= TCP:c:\program files\icq6.5\icq.exe:ICQ Library
"TCP Query User{735583AD-08D2-4EE1-AC1C-EA587DCD5B86}c:\\program files\\tmnationsforever\\tmforever.exe"= UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{08C9359B-2889-4229-B2B1-F9F60362F813}c:\\program files\\tmnationsforever\\tmforever.exe"= TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{74E51429-C348-453D-A50A-F430E97C58D7}c:\\strongdc\\strongdc.exe"= UDP:c:\strongdc\strongdc.exe:StrongDC++
"UDP Query User{20E9D640-E19C-4251-9983-31EA21FFED29}c:\\strongdc\\strongdc.exe"= TCP:c:\strongdc\strongdc.exe:StrongDC++
"TCP Query User{08DC6F65-2298-4D01-817D-2AD610E7B28C}c:\\program files\\qip\\qip.exe"= UDP:c:\program files\qip\qip.exe:Quiet Internet Pager
"UDP Query User{B156E258-B96F-44C7-B8DF-4147C250D480}c:\\program files\\qip\\qip.exe"= TCP:c:\program files\qip\qip.exe:Quiet Internet Pager
"TCP Query User{5ED56A3E-399E-4334-A8C1-6E8850E5BD87}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{5DF37B65-BE66-4F8F-BB0F-7C0BDEC49F7A}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{2F83FF50-053E-4D94-A588-FD210C6AE28E}c:\\program files\\bitspirit\\bitspirit.exe"= UDP:c:\program files\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"UDP Query User{0EA5A860-772A-4B54-B9AF-D5A57BDFC4AB}c:\\program files\\bitspirit\\bitspirit.exe"= TCP:c:\program files\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"{34AB1995-8106-4F37-AABB-D32B996AB15D}"= UDP:c:\program files\uTorrent\utorrent.exe:µTorrent (TCP-In)
"{0D294DE0-2BD2-4330-8B7C-63C168D1ECF3}"= TCP:c:\program files\uTorrent\utorrent.exe:µTorrent (UDP-In)
"TCP Query User{376DCB34-4A22-4C9F-8306-04037E638375}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{184DD10A-0766-441C-B270-9968667E3E99}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{E41267FA-02EC-40DB-9ABC-53FA4ECB8301}c:\\users\\laděnka\\desktop\\zion++\\zion++.exe"= UDP:c:\users\laděnka\desktop\zion++\zion++.exe:zion++.exe
"UDP Query User{B8C2A710-E6CA-4BBC-A6E1-8DAFC7A6B1BB}c:\\users\\laděnka\\desktop\\zion++\\zion++.exe"= TCP:c:\users\laděnka\desktop\zion++\zion++.exe:zion++.exe
"TCP Query User{6C8328E0-54CC-462B-9A7C-5552EA31656D}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{C61C0C64-4CAD-4AAE-85C2-C8FB40EE0B48}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{28AA98D2-2080-4C64-A98B-376B048B1EC3}c:\\users\\laděnka\\desktop\\zion++\\zion++.exe"= UDP:c:\users\laděnka\desktop\zion++\zion++.exe:zion++.exe
"UDP Query User{B991EA97-9552-4AC6-802E-B3965D000071}c:\\users\\laděnka\\desktop\\zion++\\zion++.exe"= TCP:c:\users\laděnka\desktop\zion++\zion++.exe:zion++.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [16.10.2008 16:17 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [16.10.2008 16:17 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [16.10.2008 16:17 51792]
R3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\rtl8187.sys [20.11.2008 15:01 280064]
R3 SiS6350;SiS6350;c:\windows\System32\drivers\SISGRKMD.sys [16.10.2008 16:05 452968]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [16.10.2008 16:08 46592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: &Search
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Laděnka\AppData\Roaming\Mozilla\Firefox\Profiles\j1u6l868.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-12 20:26
Windows 6.0.6000 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
c:\users\LADNKA~1\AppData\Local\Temp\catchme.dll 53248 bytes executable
sken byl úspešně dokončen
skryté soubory: 1
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Celkový čas: 2009-08-12 20:28
ComboFix-quarantined-files.txt 2009-08-12 18:28
ComboFix2.txt 2009-08-12 16:47
Před spuštěním: Volných bajtů: 64 064 860 160
Po spuštění: Volných bajtů: 64 041 230 336
152
CPU Intel Core i5-3210M GPU NVIDIA GeForce GT 640M RAM 8GB DDR3 HDD 1TB+1TB OS Windows 10
CPU AMD Phenom II X4 965 BE GPU SAPPHIRE NITRO+ RX 580 OC 4G RAM 8GB DDR3 SSD 120GB HDD 500GB OS Windows 10
CPU AMD Phenom II X4 965 BE GPU SAPPHIRE NITRO+ RX 580 OC 4G RAM 8GB DDR3 SSD 120GB HDD 500GB OS Windows 10
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu logu
Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš
(pozn.Pokud máš AVG nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG (i rezidenta, Aviru), následně T-Cleaner smaž a zapni si AVG (Aviru).)
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found,
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
pak klik empty selected.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Kdyby něco, tak se zastav.
Označ topic za vyřešený (zelená fajfka) a měj se.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš
(pozn.Pokud máš AVG nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG (i rezidenta, Aviru), následně T-Cleaner smaž a zapni si AVG (Aviru).)
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found,
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
pak klik empty selected.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Kdyby něco, tak se zastav.
Označ topic za vyřešený (zelená fajfka) a měj se.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
-
jimmy3
- Level 4
- Příspěvky: 1358
- Registrován: červenec 08
- Bydliště: Severní Čechy
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu logu
ok díky, až sestra přijede tak to vyzkouší s dám kdyžtak vědět 
CPU Intel Core i5-3210M GPU NVIDIA GeForce GT 640M RAM 8GB DDR3 HDD 1TB+1TB OS Windows 10
CPU AMD Phenom II X4 965 BE GPU SAPPHIRE NITRO+ RX 580 OC 4G RAM 8GB DDR3 SSD 120GB HDD 500GB OS Windows 10
CPU AMD Phenom II X4 965 BE GPU SAPPHIRE NITRO+ RX 580 OC 4G RAM 8GB DDR3 SSD 120GB HDD 500GB OS Windows 10
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů