nefunkční explorer.exe, prosím o kontr. hjt log, děkuji Vyřešeno
Re: nefunkční explorer.exe, prosím o kontr. hjt log, děkuji
znova jsem dal scan v combu a vsechno naběhlo akorat ted nevim jestli mam dat restart protoze se potom zase ten explorer nenacte....posilam novy log...
Re: nefunkční explorer.exe, prosím o kontr. hjt log, děkuji
ComboFix 10-05-27.03 - Office 28.05.2010 15:42:57.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.239.119 [GMT 2:00]
Spuštěný z: c:\documents and settings\Office\Plocha\ComboFix.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-04-28 do 2010-05-28 )))))))))))))))))))))))))))))))
.
2010-05-28 10:57 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-28 10:57 . 2010-05-28 10:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-28 10:57 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-27 14:18 . 2010-05-27 14:18 -------- d-----w- c:\program files\FCleaner
2010-05-27 10:32 . 2010-05-27 10:32 -------- d-----w- c:\documents and settings\LocalService\Plocha
2010-05-26 14:02 . 2010-05-26 14:02 -------- d-----w- c:\program files\Trend Micro
2010-05-26 10:36 . 2010-05-26 10:36 1402880 ----a-w- C:\HiJackThis.msi
2010-05-25 16:08 . 2010-05-25 16:08 -------- d-----w- c:\windows\system32\NtmsData
2010-05-24 13:10 . 2010-05-25 16:05 -------- d-----w- c:\program files\Common Files\Motive
2010-05-24 13:04 . 2010-05-24 13:04 -------- d-----w- c:\windows\system32\wbem\Repository
2010-05-24 10:41 . 2010-05-24 12:56 -------- d-----w- c:\windows\LastGood(2)
2010-05-24 09:56 . 2010-05-24 12:56 -------- d-----w- c:\documents and settings\Administrator\Šablony
2010-05-24 09:56 . 2010-05-24 12:56 -------- d-----w- c:\documents and settings\Administrator\Data aplikací
2010-05-24 09:56 . 2010-05-24 12:56 -------- d-s---w- c:\documents and settings\Administrator
2010-05-11 06:50 . 2010-05-11 06:50 -------- d-----w- c:\program files\Software602
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-26 14:09 . 2006-10-04 04:46 -------- d-----w- c:\program files\ESET
2010-05-25 16:21 . 2004-08-18 12:00 87182 ----a-w- c:\windows\system32\perfc005.dat
2010-05-25 16:21 . 2004-08-18 12:00 436814 ----a-w- c:\windows\system32\perfh005.dat
2010-05-24 13:14 . 2007-04-16 13:42 -------- d-----w- c:\program files\TightVNC
2010-04-19 03:16 . 2008-11-23 06:39 -------- d-----w- c:\program files\Speeditup Free
2008-11-23 06:28 . 2008-11-23 06:28 2955128 ----a-w- c:\program files\ccsetup213.exe
2008-05-22 18:54 . 2008-05-23 14:25 76288 --sha-w- c:\program files\Thumbs.db
2008-01-28 13:15 . 2008-11-14 07:21 3992064 ----a-w- c:\program files\KBinst43_GemPC_Twin_USB.exe
2008-07-08 07:20 . 2006-10-04 11:09 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-07-08 07:20 . 2006-10-04 11:09 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-07-08 07:20 . 2006-10-04 11:09 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-07-08 07:20 . 2006-10-04 11:09 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-07-08 07:20 . 2006-10-04 11:09 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-05-28_13.13.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-28 13:25 . 2010-05-28 13:25 16384 c:\windows\Temp\Perflib_Perfdata_798.dat
+ 2010-05-28 13:25 . 2010-05-28 13:25 16384 c:\windows\Temp\Perflib_Perfdata_744.dat
+ 2010-05-28 13:25 . 2010-05-28 13:25 16384 c:\windows\Temp\Perflib_Perfdata_720.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedItUpEX"="c:\program files\Speeditup Free\SpeedItUp.exe" [2010-03-18 2274816]
"Google Update"="c:\documents and settings\Office\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2009-08-07 133104]
"FTweakFCleaner"="c:\program files\FCleaner\FCleaner.exe" [2010-04-29 1739776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-10-08 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-10-08 126976]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016]
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 577536]
"WinVNC"="c:\program files\TightVNC\WinVNC.exe" [2006-08-16 557056]
"PC-Checkup"="c:\program files\Speeditup Free\PCCheckUp\PCCheckUp.exe" [2010-02-12 5359104]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
Tserver.lnk - c:\tserver\Tserver.exe [2006-10-18 584192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\TightVNC\\WinVNC.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
R2 Angelnt;Angelnt;c:\windows\system32\drivers\ANGELNT.SYS [16.4.2007 10:15 51072]
R2 MSSQL$PROFIBANKA;MSSQL$PROFIBANKA;c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlservr.exe -sPROFIBANKA --> c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlservr.exe -sPROFIBANKA [?]
S1 f73588a4;f73588a4;c:\windows\system32\drivers\f73588a4.sys [9.6.2009 1:40 0]
S1 SpyEmrg;Spy Emergency Driver;c:\windows\system32\Drivers\spyemrg.sys --> c:\windows\system32\Drivers\spyemrg.sys [?]
S2 dhiaedfdjssfo;dhiaedfdjssfo;\??\c:\windows\system32\drivers\rvaayilwtnlbvl.sys --> c:\windows\system32\drivers\rvaayilwtnlbvl.sys [?]
S3 GemCCID;GemCCID;c:\windows\system32\drivers\GemCCID.sys [13.2.2008 7:44 85888]
S3 SQLAgent$PROFIBANKA;SQLAgent$PROFIBANKA;c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlagent.EXE -i PROFIBANKA --> c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlagent.EXE -i PROFIBANKA [?]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: &ICQ Toolbar Search - c:\program files\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: mojebanka.cz\etrading
Trusted Zone: mojebanka.cz\www
Trusted Zone: mojebanka.cz\etrading
Trusted Zone: mojebanka.cz\www
FF - ProfilePath - c:\documents and settings\Office\Data aplikací\Mozilla\Firefox\Profiles\b99c2fgn.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=20007&l=dis
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_result ... id=afex&q=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
---- NASTAVENÍ FIREFOXU ----
user_pref(browser.startup.homepage,hxxp://www.ask.com/?o=20007&l=dis);
user_pref(startup.homepage_override_url,hxxp://www.ask.com/?o=20007&l=dis);
user_pref(browser.startup.page,1);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-28 15:52
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-05-28 15:56:07
ComboFix-quarantined-files.txt 2010-05-28 13:56
ComboFix2.txt 2010-05-28 13:17
Před spuštěním: Volných bajtů: 66 163 216 384
Po spuštění: Volných bajtů: 66 132 779 008
- - End Of File - - 918B7659132AB39E21295688804B3E24
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.239.119 [GMT 2:00]
Spuštěný z: c:\documents and settings\Office\Plocha\ComboFix.exe
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-04-28 do 2010-05-28 )))))))))))))))))))))))))))))))
.
2010-05-28 10:57 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-28 10:57 . 2010-05-28 10:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-28 10:57 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-27 14:18 . 2010-05-27 14:18 -------- d-----w- c:\program files\FCleaner
2010-05-27 10:32 . 2010-05-27 10:32 -------- d-----w- c:\documents and settings\LocalService\Plocha
2010-05-26 14:02 . 2010-05-26 14:02 -------- d-----w- c:\program files\Trend Micro
2010-05-26 10:36 . 2010-05-26 10:36 1402880 ----a-w- C:\HiJackThis.msi
2010-05-25 16:08 . 2010-05-25 16:08 -------- d-----w- c:\windows\system32\NtmsData
2010-05-24 13:10 . 2010-05-25 16:05 -------- d-----w- c:\program files\Common Files\Motive
2010-05-24 13:04 . 2010-05-24 13:04 -------- d-----w- c:\windows\system32\wbem\Repository
2010-05-24 10:41 . 2010-05-24 12:56 -------- d-----w- c:\windows\LastGood(2)
2010-05-24 09:56 . 2010-05-24 12:56 -------- d-----w- c:\documents and settings\Administrator\Šablony
2010-05-24 09:56 . 2010-05-24 12:56 -------- d-----w- c:\documents and settings\Administrator\Data aplikací
2010-05-24 09:56 . 2010-05-24 12:56 -------- d-s---w- c:\documents and settings\Administrator
2010-05-11 06:50 . 2010-05-11 06:50 -------- d-----w- c:\program files\Software602
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-26 14:09 . 2006-10-04 04:46 -------- d-----w- c:\program files\ESET
2010-05-25 16:21 . 2004-08-18 12:00 87182 ----a-w- c:\windows\system32\perfc005.dat
2010-05-25 16:21 . 2004-08-18 12:00 436814 ----a-w- c:\windows\system32\perfh005.dat
2010-05-24 13:14 . 2007-04-16 13:42 -------- d-----w- c:\program files\TightVNC
2010-04-19 03:16 . 2008-11-23 06:39 -------- d-----w- c:\program files\Speeditup Free
2008-11-23 06:28 . 2008-11-23 06:28 2955128 ----a-w- c:\program files\ccsetup213.exe
2008-05-22 18:54 . 2008-05-23 14:25 76288 --sha-w- c:\program files\Thumbs.db
2008-01-28 13:15 . 2008-11-14 07:21 3992064 ----a-w- c:\program files\KBinst43_GemPC_Twin_USB.exe
2008-07-08 07:20 . 2006-10-04 11:09 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-07-08 07:20 . 2006-10-04 11:09 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-07-08 07:20 . 2006-10-04 11:09 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-07-08 07:20 . 2006-10-04 11:09 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-07-08 07:20 . 2006-10-04 11:09 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-05-28_13.13.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-28 13:25 . 2010-05-28 13:25 16384 c:\windows\Temp\Perflib_Perfdata_798.dat
+ 2010-05-28 13:25 . 2010-05-28 13:25 16384 c:\windows\Temp\Perflib_Perfdata_744.dat
+ 2010-05-28 13:25 . 2010-05-28 13:25 16384 c:\windows\Temp\Perflib_Perfdata_720.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedItUpEX"="c:\program files\Speeditup Free\SpeedItUp.exe" [2010-03-18 2274816]
"Google Update"="c:\documents and settings\Office\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2009-08-07 133104]
"FTweakFCleaner"="c:\program files\FCleaner\FCleaner.exe" [2010-04-29 1739776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-10-08 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-10-08 126976]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016]
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 577536]
"WinVNC"="c:\program files\TightVNC\WinVNC.exe" [2006-08-16 557056]
"PC-Checkup"="c:\program files\Speeditup Free\PCCheckUp\PCCheckUp.exe" [2010-02-12 5359104]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
Tserver.lnk - c:\tserver\Tserver.exe [2006-10-18 584192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\TightVNC\\WinVNC.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
R2 Angelnt;Angelnt;c:\windows\system32\drivers\ANGELNT.SYS [16.4.2007 10:15 51072]
R2 MSSQL$PROFIBANKA;MSSQL$PROFIBANKA;c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlservr.exe -sPROFIBANKA --> c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlservr.exe -sPROFIBANKA [?]
S1 f73588a4;f73588a4;c:\windows\system32\drivers\f73588a4.sys [9.6.2009 1:40 0]
S1 SpyEmrg;Spy Emergency Driver;c:\windows\system32\Drivers\spyemrg.sys --> c:\windows\system32\Drivers\spyemrg.sys [?]
S2 dhiaedfdjssfo;dhiaedfdjssfo;\??\c:\windows\system32\drivers\rvaayilwtnlbvl.sys --> c:\windows\system32\drivers\rvaayilwtnlbvl.sys [?]
S3 GemCCID;GemCCID;c:\windows\system32\drivers\GemCCID.sys [13.2.2008 7:44 85888]
S3 SQLAgent$PROFIBANKA;SQLAgent$PROFIBANKA;c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlagent.EXE -i PROFIBANKA --> c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlagent.EXE -i PROFIBANKA [?]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: &ICQ Toolbar Search - c:\program files\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: mojebanka.cz\etrading
Trusted Zone: mojebanka.cz\www
Trusted Zone: mojebanka.cz\etrading
Trusted Zone: mojebanka.cz\www
FF - ProfilePath - c:\documents and settings\Office\Data aplikací\Mozilla\Firefox\Profiles\b99c2fgn.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=20007&l=dis
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_result ... id=afex&q=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
---- NASTAVENÍ FIREFOXU ----
user_pref(browser.startup.homepage,hxxp://www.ask.com/?o=20007&l=dis);
user_pref(startup.homepage_override_url,hxxp://www.ask.com/?o=20007&l=dis);
user_pref(browser.startup.page,1);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-28 15:52
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-05-28 15:56:07
ComboFix-quarantined-files.txt 2010-05-28 13:56
ComboFix2.txt 2010-05-28 13:17
Před spuštěním: Volných bajtů: 66 163 216 384
Po spuštění: Volných bajtů: 66 132 779 008
- - End Of File - - 918B7659132AB39E21295688804B3E24
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: nefunkční explorer.exe, prosím o kontr. hjt log, děkuji
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:
File::
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\ikowin32.exe
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\ikowin32.exe
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\rncsys32.exe
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\rncsys32.exe
c:\windows\system32\Drivers\spyemrg.sys
c:\windows\system32\drivers\rvaayilwtnlbvl.sys
c:\windows\system32\drivers\f73588a4.sys
Driver::
SpyEmrg;Spy Emergency Driver
SpyEmrg
dhiaedfdjssfo;dhiaedfdjssfo
dhiaedfdjssfo
f73588a4;f73588a4
f73588a4
Folder::
C:\Program Files\ICQ6Toolbar
C:\Program Files\AskSBar
ADS::
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
Rootkit::
c:\windows\system32\drivers\rvaayilwtnlbvl.sys
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu
Zkopíruj do něj následující celý text označený zeleně:
File::
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\ikowin32.exe
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\ikowin32.exe
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\rncsys32.exe
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\rncsys32.exe
c:\windows\system32\Drivers\spyemrg.sys
c:\windows\system32\drivers\rvaayilwtnlbvl.sys
c:\windows\system32\drivers\f73588a4.sys
Driver::
SpyEmrg;Spy Emergency Driver
SpyEmrg
dhiaedfdjssfo;dhiaedfdjssfo
dhiaedfdjssfo
f73588a4;f73588a4
f73588a4
Folder::
C:\Program Files\ICQ6Toolbar
C:\Program Files\AskSBar
ADS::
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
Rootkit::
c:\windows\system32\drivers\rvaayilwtnlbvl.sys
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: nefunkční explorer.exe, prosím o kontr. hjt log, děkuji
ComboFix 10-05-27.03 - Office 28.05.2010 17:15:25.7.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.239.96 [GMT 2:00]
Spuštěný z: c:\documents and settings\Office\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Office\Plocha\CFScript.txt
FILE ::
"c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\ikowin32.exe"
"c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\rncsys32.exe"
"c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\ikowin32.exe"
"c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\rncsys32.exe"
"c:\windows\system32\drivers\f73588a4.sys"
"c:\windows\system32\drivers\rvaayilwtnlbvl.sys"
"c:\windows\system32\Drivers\spyemrg.sys"
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-04-28 do 2010-05-28 )))))))))))))))))))))))))))))))
.
2010-05-28 17:10 . 2010-05-28 17:10 -------- d-sh--w- c:\documents and settings\admin\Cookies
2010-05-28 10:57 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-28 10:57 . 2010-05-28 10:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-28 10:57 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-27 14:18 . 2010-05-27 14:18 -------- d-----w- c:\program files\FCleaner
2010-05-27 10:32 . 2010-05-27 10:32 -------- d-----w- c:\documents and settings\LocalService\Plocha
2010-05-26 14:02 . 2010-05-26 14:02 -------- d-----w- c:\program files\Trend Micro
2010-05-26 10:36 . 2010-05-26 10:36 1402880 ----a-w- C:\HiJackThis.msi
2010-05-25 16:08 . 2010-05-25 16:08 -------- d-----w- c:\windows\system32\NtmsData
2010-05-24 13:10 . 2010-05-25 16:05 -------- d-----w- c:\program files\Common Files\Motive
2010-05-24 13:04 . 2010-05-24 13:04 -------- d-----w- c:\windows\system32\wbem\Repository
2010-05-24 10:41 . 2010-05-24 12:56 -------- d-----w- c:\windows\LastGood(2)
2010-05-24 09:56 . 2010-05-24 12:56 -------- d-----w- c:\documents and settings\Administrator\Šablony
2010-05-24 09:56 . 2010-05-24 12:56 -------- d-----w- c:\documents and settings\Administrator\Data aplikací
2010-05-24 09:56 . 2010-05-24 12:56 -------- d-s---w- c:\documents and settings\Administrator
2010-05-11 06:50 . 2010-05-11 06:50 -------- d-----w- c:\program files\Software602
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-28 17:11 . 2010-05-28 17:09 786432 ---ha-w- c:\documents and settings\admin\NTUSER.DAT
2010-05-26 14:09 . 2006-10-04 04:46 -------- d-----w- c:\program files\ESET
2010-05-25 16:21 . 2004-08-18 12:00 87182 ----a-w- c:\windows\system32\perfc005.dat
2010-05-25 16:21 . 2004-08-18 12:00 436814 ----a-w- c:\windows\system32\perfh005.dat
2010-05-24 13:14 . 2007-04-16 13:42 -------- d-----w- c:\program files\TightVNC
2010-04-19 03:16 . 2008-11-23 06:39 -------- d-----w- c:\program files\Speeditup Free
2008-11-23 06:28 . 2008-11-23 06:28 2955128 ----a-w- c:\program files\ccsetup213.exe
2008-05-22 18:54 . 2008-05-23 14:25 76288 --sha-w- c:\program files\Thumbs.db
2008-01-28 13:15 . 2008-11-14 07:21 3992064 ----a-w- c:\program files\KBinst43_GemPC_Twin_USB.exe
2008-07-08 07:20 . 2006-10-04 11:09 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-07-08 07:20 . 2006-10-04 11:09 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-07-08 07:20 . 2006-10-04 11:09 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-07-08 07:20 . 2006-10-04 11:09 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-07-08 07:20 . 2006-10-04 11:09 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-05-28_13.13.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-28 15:04 . 2010-05-28 15:04 16384 c:\windows\Temp\Perflib_Perfdata_654.dat
+ 2010-05-28 15:24 . 2010-05-28 15:24 16384 c:\windows\Temp\Perflib_Perfdata_5ec.dat
+ 2010-05-28 15:24 . 2010-05-28 15:24 16384 c:\windows\Temp\Perflib_Perfdata_594.dat
+ 2010-05-28 15:24 . 2010-05-28 15:24 16384 c:\windows\Temp\Perflib_Perfdata_578.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-10-08 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-10-08 126976]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016]
"WinVNC"="c:\program files\TightVNC\WinVNC.exe" [2006-08-16 557056]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
Tserver.lnk - c:\tserver\Tserver.exe [2006-10-18 584192]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-12-14 16:06 577536 ----a-w- c:\windows\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedItUpEX]
2010-03-18 20:39 2274816 ----a-w- c:\program files\Speeditup Free\SpeedItUp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=c:\program files\Winamp\winampa.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\TightVNC\\WinVNC.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
R2 Angelnt;Angelnt;c:\windows\system32\drivers\ANGELNT.SYS [16.4.2007 10:15 51072]
R2 MSSQL$PROFIBANKA;MSSQL$PROFIBANKA;c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlservr.exe -sPROFIBANKA --> c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlservr.exe -sPROFIBANKA [?]
S3 GemCCID;GemCCID;c:\windows\system32\drivers\GemCCID.sys [13.2.2008 7:44 85888]
S3 SQLAgent$PROFIBANKA;SQLAgent$PROFIBANKA;c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlagent.EXE -i PROFIBANKA --> c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlagent.EXE -i PROFIBANKA [?]
.
.
------- Doplňkový sken -------
.
Trusted Zone: mojebanka.cz\etrading
Trusted Zone: mojebanka.cz\www
FF - ProfilePath -
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
MSConfigStartUp-Google Update - c:\documents and settings\Office\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-28 19:10
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(3268)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlservr.exe
c:\windows\System32\snmp.exe
c:\windows\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Celkový čas: 2010-05-28 19:14:17 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-05-28 17:14
ComboFix2.txt 2010-05-28 15:13
ComboFix3.txt 2010-05-28 13:56
ComboFix4.txt 2010-05-28 13:17
Před spuštěním: Volných bajtů: 65 998 774 272
Po spuštění: Volných bajtů: 65 996 296 192
- - End Of File - - B701664E41067CE7F6A15E99B215E7A9
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.239.96 [GMT 2:00]
Spuštěný z: c:\documents and settings\Office\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Office\Plocha\CFScript.txt
FILE ::
"c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\ikowin32.exe"
"c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\rncsys32.exe"
"c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\ikowin32.exe"
"c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\rncsys32.exe"
"c:\windows\system32\drivers\f73588a4.sys"
"c:\windows\system32\drivers\rvaayilwtnlbvl.sys"
"c:\windows\system32\Drivers\spyemrg.sys"
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-04-28 do 2010-05-28 )))))))))))))))))))))))))))))))
.
2010-05-28 17:10 . 2010-05-28 17:10 -------- d-sh--w- c:\documents and settings\admin\Cookies
2010-05-28 10:57 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-28 10:57 . 2010-05-28 10:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-28 10:57 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-27 14:18 . 2010-05-27 14:18 -------- d-----w- c:\program files\FCleaner
2010-05-27 10:32 . 2010-05-27 10:32 -------- d-----w- c:\documents and settings\LocalService\Plocha
2010-05-26 14:02 . 2010-05-26 14:02 -------- d-----w- c:\program files\Trend Micro
2010-05-26 10:36 . 2010-05-26 10:36 1402880 ----a-w- C:\HiJackThis.msi
2010-05-25 16:08 . 2010-05-25 16:08 -------- d-----w- c:\windows\system32\NtmsData
2010-05-24 13:10 . 2010-05-25 16:05 -------- d-----w- c:\program files\Common Files\Motive
2010-05-24 13:04 . 2010-05-24 13:04 -------- d-----w- c:\windows\system32\wbem\Repository
2010-05-24 10:41 . 2010-05-24 12:56 -------- d-----w- c:\windows\LastGood(2)
2010-05-24 09:56 . 2010-05-24 12:56 -------- d-----w- c:\documents and settings\Administrator\Šablony
2010-05-24 09:56 . 2010-05-24 12:56 -------- d-----w- c:\documents and settings\Administrator\Data aplikací
2010-05-24 09:56 . 2010-05-24 12:56 -------- d-s---w- c:\documents and settings\Administrator
2010-05-11 06:50 . 2010-05-11 06:50 -------- d-----w- c:\program files\Software602
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-28 17:11 . 2010-05-28 17:09 786432 ---ha-w- c:\documents and settings\admin\NTUSER.DAT
2010-05-26 14:09 . 2006-10-04 04:46 -------- d-----w- c:\program files\ESET
2010-05-25 16:21 . 2004-08-18 12:00 87182 ----a-w- c:\windows\system32\perfc005.dat
2010-05-25 16:21 . 2004-08-18 12:00 436814 ----a-w- c:\windows\system32\perfh005.dat
2010-05-24 13:14 . 2007-04-16 13:42 -------- d-----w- c:\program files\TightVNC
2010-04-19 03:16 . 2008-11-23 06:39 -------- d-----w- c:\program files\Speeditup Free
2008-11-23 06:28 . 2008-11-23 06:28 2955128 ----a-w- c:\program files\ccsetup213.exe
2008-05-22 18:54 . 2008-05-23 14:25 76288 --sha-w- c:\program files\Thumbs.db
2008-01-28 13:15 . 2008-11-14 07:21 3992064 ----a-w- c:\program files\KBinst43_GemPC_Twin_USB.exe
2008-07-08 07:20 . 2006-10-04 11:09 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-07-08 07:20 . 2006-10-04 11:09 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-07-08 07:20 . 2006-10-04 11:09 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-07-08 07:20 . 2006-10-04 11:09 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-07-08 07:20 . 2006-10-04 11:09 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-05-28_13.13.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-28 15:04 . 2010-05-28 15:04 16384 c:\windows\Temp\Perflib_Perfdata_654.dat
+ 2010-05-28 15:24 . 2010-05-28 15:24 16384 c:\windows\Temp\Perflib_Perfdata_5ec.dat
+ 2010-05-28 15:24 . 2010-05-28 15:24 16384 c:\windows\Temp\Perflib_Perfdata_594.dat
+ 2010-05-28 15:24 . 2010-05-28 15:24 16384 c:\windows\Temp\Perflib_Perfdata_578.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-10-08 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-10-08 126976]
"PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016]
"WinVNC"="c:\program files\TightVNC\WinVNC.exe" [2006-08-16 557056]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
Tserver.lnk - c:\tserver\Tserver.exe [2006-10-18 584192]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-12-14 16:06 577536 ----a-w- c:\windows\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedItUpEX]
2010-03-18 20:39 2274816 ----a-w- c:\program files\Speeditup Free\SpeedItUp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=c:\program files\Winamp\winampa.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\TightVNC\\WinVNC.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
R2 Angelnt;Angelnt;c:\windows\system32\drivers\ANGELNT.SYS [16.4.2007 10:15 51072]
R2 MSSQL$PROFIBANKA;MSSQL$PROFIBANKA;c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlservr.exe -sPROFIBANKA --> c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlservr.exe -sPROFIBANKA [?]
S3 GemCCID;GemCCID;c:\windows\system32\drivers\GemCCID.sys [13.2.2008 7:44 85888]
S3 SQLAgent$PROFIBANKA;SQLAgent$PROFIBANKA;c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlagent.EXE -i PROFIBANKA --> c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlagent.EXE -i PROFIBANKA [?]
.
.
------- Doplňkový sken -------
.
Trusted Zone: mojebanka.cz\etrading
Trusted Zone: mojebanka.cz\www
FF - ProfilePath -
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
MSConfigStartUp-Google Update - c:\documents and settings\Office\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-28 19:10
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(3268)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\profibanka\System\BinnMSSQL$PROFIBANKA\Binn\sqlservr.exe
c:\windows\System32\snmp.exe
c:\windows\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Celkový čas: 2010-05-28 19:14:17 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-05-28 17:14
ComboFix2.txt 2010-05-28 15:13
ComboFix3.txt 2010-05-28 13:56
ComboFix4.txt 2010-05-28 13:17
Před spuštěním: Volných bajtů: 65 998 774 272
Po spuštění: Volných bajtů: 65 996 296 192
- - End Of File - - B701664E41067CE7F6A15E99B215E7A9
Re: nefunkční explorer.exe, prosím o kontr. hjt log, děkuji
sorky, ze tak pozde ale jsem v praci musel jsem odběhnout.........
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: nefunkční explorer.exe, prosím o kontr. hjt log, děkuji
Vypni antivir a pokud máš i Antispyware a odinstaluj ComboFix ( nutné ) .
ComboFix se odinstaluje takto:
Start -> Spustit a zadej do řádku: Combofix[mezera]/uninstall
Zkus spustit MbAM, jestli půjde, aktualizuj ho a proskenuj. Log mi sem vlož
ComboFix se odinstaluje takto:
Start -> Spustit a zadej do řádku: Combofix[mezera]/uninstall
Zkus spustit MbAM, jestli půjde, aktualizuj ho a proskenuj. Log mi sem vlož
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: nefunkční explorer.exe, prosím o kontr. hjt log, děkuji
Ak dobre chápem, tak keď ti nebeží explorer.exe, tak sa ti zobrazí len prázdna plocha - Desktop. Stlačením ctrl-alt-del sa ti zobrazí Správca úloh. Tu máš možnosť zadať príkaz explorer.exe, väčšinou sa mi rozbehol systém korektne. Najčastejšie bol problém v registroch, teda urobil som údržbu registrov (napr. programom Advanced system care pro) a po reštarte systém opäť bežal korektne.
Ak nie, ešte raz som zopakoval celý postup, a potom to už bolo v poriadku.
Ak nie, ešte raz som zopakoval celý postup, a potom to už bolo v poriadku.
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: nefunkční explorer.exe, prosím o kontr. hjt log, děkuji
To winettu:
Nech si prosím to spamování.
Nech si prosím to spamování.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: nefunkční explorer.exe, prosím o kontr. hjt log, děkuji
všechno jede ....děkuju ti Damnede zachránil jsi mě od reinstal win...dávám téma vyřešené,,,kromě MbAM ten se mi nechce rozjet, zkusim zitra reinstal, teď už nemám pc u sebe log ti potom taky hodim, jestli je ještě potřeba :)
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 68 hostů