Prosím o pomoc,
avast mi našel trojan Win32:spyware-gen. Přikládám lof z HijackThis. prosím o radu, jak jej odstranit (napadený soubor je v Winnt/system32/ TFTP1776 - soubor je nezměněn asi 3 riky, možná je to planý poplach, možná ne. Prozačátek je v truhle, bude chtít pravděpodobně smazat, ale pro jistotu se obracím na zkušenější
Děkuji
Ten log
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:24:28, on 3.9.2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\SYSTEM32\GEARSEC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\System32\HPZipm12.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINNT\System32\hphmon06.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\WINNT\system32\rundll32.exe
D:\ICQ\ICQLite\ICQLite.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\HP\digital imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pavel\Dokumenty\hijackthis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINNT\System32\hphmon06.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "D:\ICQ\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [OM2_Monitor] "D:\Program Files\Olympus Master\MMonitor.exe" -NoStart
O4 - Startup: Vesmír na dlani.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office_for_win2000\Office\OSA9.EXE
O4 - Global Startup: CAMEDIA Master.lnk.disabled
O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Rychlý začátek s aplikací HP Photosmart Premier.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {4B48D5DF-9021-45F7-A240-60304302A215} -
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} -
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/softwa ... Plugin.cab
O18 - Protocol: bw+0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {AD540F6D-D147-4042-933C-41203664862D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - Unknown owner - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINNT\system32\syscntrl.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
--
End of file - 20378 bytes
Win32:spyware-gen Vyřešeno
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43297
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Win32:spyware-gen
Pokud nepoužíváš
Odinstaluj:
Logitech\Desktop Messenger
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Odinstaluj:
Logitech\Desktop Messenger
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
Kód: Vybrat vše
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - Startup: Vesmír na dlani.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office_for_win2000\Office\OSA9.EXE
O4 - Global Startup: CAMEDIA Master.lnk.disabled
O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {4B48D5DF-9021-45F7-A240-60304302A215} -
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} -
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/softwa ... Plugin.cab
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Win32:spyware-gen
Díky,
přesunul jsem soubor s virem do truhly-něco jsem už odmazal před odpovědí,mbam jsem sjel již jednou.
Odmazal jsem tedy zbytek, fixnul vše v HijackThis, znovu sjel mbam-přikládám protokol. ještě to sjíždím spybotem- divím se, že to dosud nezachytil... Díky za pomoc, jestli bude ještě něco třeba, prosím o doporučení. asi budu ale muset ty nostalgicky 2k opustit...
protokol
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Verze databáze: 4536
Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106
3.9.2010 21:26:31
mbam-log-2010-09-03 (21-26-31).txt
Typ skenu: Rychlý sken
Skenované objekty: 114031
Uplynulý čas: 9 minuta(y), 59 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
přesunul jsem soubor s virem do truhly-něco jsem už odmazal před odpovědí,mbam jsem sjel již jednou.
Odmazal jsem tedy zbytek, fixnul vše v HijackThis, znovu sjel mbam-přikládám protokol. ještě to sjíždím spybotem- divím se, že to dosud nezachytil... Díky za pomoc, jestli bude ještě něco třeba, prosím o doporučení. asi budu ale muset ty nostalgicky 2k opustit...
protokol
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Verze databáze: 4536
Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106
3.9.2010 21:26:31
mbam-log-2010-09-03 (21-26-31).txt
Typ skenu: Rychlý sken
Skenované objekty: 114031
Uplynulý čas: 9 minuta(y), 59 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43297
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Win32:spyware-gen
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Win32:spyware-gen
peovedeno,
jenom se seknul Combofix při restartu (takže po cca 20 minutách zamrznutí na vypnutí ochrany souborů jsem ho restartoval ručně. Během práce několik chybových hlášek., Hlášena malá velikost registru.
Vkládám log
ComboFix 10-09-03.01 - Pavel 03.09.2010 22:58:25.1.1 - FAT32x86
Microsoft Windows 2000 Professional 5.0.2195.4.1250.420.1029.18.1023.631 [GMT 2:00]
Spuštěný z: c:\documents and settings\Pavel\Dokumenty\hijackthis\Combofix\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\winnt\system\WINSPOOL.DRV
c:\winnt\system32\w.dll
c:\winnt\Web\default.htt
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NETCONF32
-------\Service_netconf32
((((((((((((((((((((((((( Soubory vytvořené od 2010-08-03 do 2010-09-03 )))))))))))))))))))))))))))))))
.
2010-09-03 21:14 . 2010-09-03 21:14 16384 ----a-w- c:\winnt\system32\Perflib_Perfdata_254.dat
2010-09-03 20:55 . 2010-09-03 20:55 16384 ----a-w- c:\winnt\system32\Perflib_Perfdata_20c.dat
2010-09-03 17:59 . 2010-04-29 13:39 38224 ----a-w- c:\winnt\system32\drivers\mbamswissarmy.sys
2010-09-03 17:59 . 2010-04-29 13:39 19288 ----a-w- c:\winnt\system32\drivers\mbam.sys
2010-09-03 17:59 . 2010-09-03 17:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-17 03:00 . 2010-06-21 16:28 423656 ----a-w- c:\winnt\system32\deployJava1.dll
2010-07-02 10:45 . 2010-07-02 10:17 110358 ----a-w- c:\winnt\hpgins17.dat
2010-07-01 07:46 . 2010-07-01 07:46 45056 ----a-w- c:\winnt\system32\WNASPI32.DLL
2010-07-01 07:46 . 2010-07-01 07:46 16877 ----a-w- c:\winnt\system32\drivers\ASPI32.SYS
2004-10-01 13:00 . 2006-06-01 13:16 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2003-09-06 05:33 . 2003-09-03 11:00 11253 ---h--w- c:\program files\folder.htt
2005-11-09 12:46 . 2005-11-03 05:57 4526 --sha-w- c:\winnt\system32\ntldr32.sys
2006-01-30 18:53 . 2005-03-05 07:20 11690 --sha-w- c:\winnt\system32\KGyGaAvL.sys
2005-03-26 10:35 . 2005-03-05 07:20 56 --sh--r- c:\winnt\system32\A6E2FD7F26.sys
.
------- Sigcheck -------
[-] 2003-02-01 10:09 . 9E1381B2DE2A23F8E4C22E814D55F475 . 52224 . . [ERROR: 0x0] . . c:\winnt\system32\mspmsnsv.dll
[-] 2004-07-09 02:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
"OM2_Monitor"="d:\program files\Olympus Master\MMonitor.exe" [2009-11-25 95632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CreateCD50"="c:\program files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe" [2002-07-31 131157]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"HPDJ Taskbar Utility"="c:\winnt\System32\spool\drivers\w32x86\3\hpztsb11.exe" [2004-04-06 172032]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 241664]
"HPHmon06"="c:\winnt\System32\hphmon06.exe" [2004-06-07 659456]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"mouseElf"="c:\progra~1\GENIUS~1\GNETMOUS.EXE" [2003-05-13 163840]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2006-10-22 7700480]
"Synchronization Manager"="mobsync.exe" [2003-06-19 111888]
"ICQ Lite"="d:\icq\ICQLite\ICQLite.exe" [2006-07-11 3144800]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2004-5-28 241664]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-1-1 113664]
Rychlě zaź tek s aplikacˇ HP Photosmart Premier.lnk - c:\program files\HP\digital imaging\bin\hpqthb08.exe [2006-2-10 73728]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"internat.exe"=internat.exe
"OEXPRESS"=
"DAEMON Tools Lite"="d:\program files\daemon tools\DAEMON Tools Lite\daemon.exe"
"LDM"=c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
"QuickTime Task"="c:\program files\quicktime\qttask.exe" -atboottime
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"<NO NAME>"=
"ICQ Lite"="d:\icq\ICQLite\ICQLite.exe" -minimize
"Synchronization Manager"=mobsync.exe /logon
"NvMediaCenter"=RUNDLL32.EXE c:\winnt\system32\NvMcTray.dll,NvTaskbarInit
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe"
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"LogitechCameraAssistant"=c:\program files\Logitech\Video\CameraAssistant.exe
"LogitechCameraService(E)"=c:\winnt\system32\ElkCtrl.exe /automation
"LogitechVideo[inspector]"=c:\program files\Logitech\Video\InstallHelper.exe /inspect
"LVCOMSX"=c:\winnt\system32\LVCOMSX.EXE
R0 MrFilter;EasyWrite Driver;c:\winnt\system32\drivers\MRFilter.sys [10.12.2004 18:24 11840]
R1 aswSP;avast! Self Protection;c:\winnt\system32\drivers\aswSP.sys [31.3.2008 15:04 114768]
R1 cdudf;cdudf;c:\winnt\system32\drivers\cdudf.sys [1.8.2002 0:19 362083]
R2 aswFsBlk;aswFsBlk;c:\winnt\system32\drivers\aswFsBlk.sys [31.3.2008 15:04 20560]
R2 aswMon;avast! Standard Shield Support;c:\winnt\system32\drivers\aswmon.sys [30.12.2004 16:35 93424]
R2 Iprip;Služba RIP Listener;c:\winnt\System32\svchost.exe -k netsvcs [20.3.2000 7952]
R2 ppsio2;PPDevice;c:\winnt\system32\drivers\PPSIO2.SYS [7.1.2005 17:30 22272]
R3 usbhub20;Podpora rozbočovače sběrnice USB;c:\winnt\system32\drivers\usbhub20.sys [3.9.2003 13:49 49392]
S2 NetDDTC;Network Harware Detection (NetDDTC);"c:\winnt\system32\syscntrl.exe" --> c:\winnt\system32\syscntrl.exe [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\winnt\system32\drivers\ggflt.sys [25.12.2007 22:41 13352]
S3 viafilter;VIA USB Filter;c:\winnt\system32\drivers\viausb.sys [3.9.2003 13:49 9038]
S3 VNICPKT5;VNICPKT5 Protocol Driver;c:\winnt\system32\VNICPKT5.sys [3.9.2003 13:53 16202]
S4 MsHS64;MsHS64;"c:\winnt\MsHS64.exe" --> c:\winnt\MsHS64.exe [?]
S4 sptd;sptd;c:\winnt\system32\drivers\sptd.sys [6.1.2008 17:21 715248]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-01-24 10:30 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'
2008-03-13 c:\winnt\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2005-11-27 13:31]
2010-09-03 c:\winnt\Tasks\HP Usg Daily.job
- c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe [2004-06-07 05:35]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
mWindow Title = Ahoj, Markétko a Lyduško a Markéto
uInternet Settings,ProxyOverride = <local>
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Pavel\Data aplikací\Mozilla\Firefox\Profiles\klen94vr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKCU-Run-PowerBar - (no file)
AddRemove-Defraggler - j:\defrag\Defraggler\uninst.exe
AddRemove-Kalender - c:\winnt\Uninstall_tkexe -kalender
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-03 23:15
Windows 5.0.2195 Service Pack 4 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CGM_auto_file\shell\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}]
@DACL=(02 0000)
@="Vztvořit PDF a bitmapový soubor s PDFCreator"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(216)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
- - - - - - - > 'explorer.exe'(1896)
c:\program files\Common Files\Logitech\LVMVFM\LVPrcInj.dll
c:\winnt\system32\nview.dll
c:\winnt\system32\NVWRSCS.DLL
c:\winnt\system32\SHDOCVW.DLL
c:\winnt\system32\nvwddi.dll
c:\program files\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll
c:\program files\Sony Ericsson\Mobile2\File Manager\fmgrguil.dll
c:\progra~1\GENIUS~1\WhoRU.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
c:\winnt\system32\nvsvc32.exe
c:\winnt\System32\HPZipm12.exe
c:\winnt\system32\MSTask.exe
c:\winnt\System32\tcpsvcs.exe
c:\winnt\System32\snmp.exe
c:\winnt\system32\stisvc.exe
c:\winnt\System32\WBEM\WinMgmt.exe
c:\winnt\system32\mspmspsv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\winnt\system32\rundll32.exe
c:\program files\HP\digital imaging\bin\hpqimzone.exe
.
**************************************************************************
.
Celkový čas: 2010-09-03 23:22:13 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-09-03 21:22
Před spuštěním: 3 649 994 752
Po spuštění: 3 524 263 936
- - End Of File - - E17B013433ADBD8A59FC687C1EF9BBCD
jenom se seknul Combofix při restartu (takže po cca 20 minutách zamrznutí na vypnutí ochrany souborů jsem ho restartoval ručně. Během práce několik chybových hlášek., Hlášena malá velikost registru.
Vkládám log
ComboFix 10-09-03.01 - Pavel 03.09.2010 22:58:25.1.1 - FAT32x86
Microsoft Windows 2000 Professional 5.0.2195.4.1250.420.1029.18.1023.631 [GMT 2:00]
Spuštěný z: c:\documents and settings\Pavel\Dokumenty\hijackthis\Combofix\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\winnt\system\WINSPOOL.DRV
c:\winnt\system32\w.dll
c:\winnt\Web\default.htt
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NETCONF32
-------\Service_netconf32
((((((((((((((((((((((((( Soubory vytvořené od 2010-08-03 do 2010-09-03 )))))))))))))))))))))))))))))))
.
2010-09-03 21:14 . 2010-09-03 21:14 16384 ----a-w- c:\winnt\system32\Perflib_Perfdata_254.dat
2010-09-03 20:55 . 2010-09-03 20:55 16384 ----a-w- c:\winnt\system32\Perflib_Perfdata_20c.dat
2010-09-03 17:59 . 2010-04-29 13:39 38224 ----a-w- c:\winnt\system32\drivers\mbamswissarmy.sys
2010-09-03 17:59 . 2010-04-29 13:39 19288 ----a-w- c:\winnt\system32\drivers\mbam.sys
2010-09-03 17:59 . 2010-09-03 17:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-17 03:00 . 2010-06-21 16:28 423656 ----a-w- c:\winnt\system32\deployJava1.dll
2010-07-02 10:45 . 2010-07-02 10:17 110358 ----a-w- c:\winnt\hpgins17.dat
2010-07-01 07:46 . 2010-07-01 07:46 45056 ----a-w- c:\winnt\system32\WNASPI32.DLL
2010-07-01 07:46 . 2010-07-01 07:46 16877 ----a-w- c:\winnt\system32\drivers\ASPI32.SYS
2004-10-01 13:00 . 2006-06-01 13:16 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2003-09-06 05:33 . 2003-09-03 11:00 11253 ---h--w- c:\program files\folder.htt
2005-11-09 12:46 . 2005-11-03 05:57 4526 --sha-w- c:\winnt\system32\ntldr32.sys
2006-01-30 18:53 . 2005-03-05 07:20 11690 --sha-w- c:\winnt\system32\KGyGaAvL.sys
2005-03-26 10:35 . 2005-03-05 07:20 56 --sh--r- c:\winnt\system32\A6E2FD7F26.sys
.
------- Sigcheck -------
[-] 2003-02-01 10:09 . 9E1381B2DE2A23F8E4C22E814D55F475 . 52224 . . [ERROR: 0x0] . . c:\winnt\system32\mspmsnsv.dll
[-] 2004-07-09 02:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
"OM2_Monitor"="d:\program files\Olympus Master\MMonitor.exe" [2009-11-25 95632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CreateCD50"="c:\program files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe" [2002-07-31 131157]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"HPDJ Taskbar Utility"="c:\winnt\System32\spool\drivers\w32x86\3\hpztsb11.exe" [2004-04-06 172032]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 241664]
"HPHmon06"="c:\winnt\System32\hphmon06.exe" [2004-06-07 659456]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"mouseElf"="c:\progra~1\GENIUS~1\GNETMOUS.EXE" [2003-05-13 163840]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2006-10-22 7700480]
"Synchronization Manager"="mobsync.exe" [2003-06-19 111888]
"ICQ Lite"="d:\icq\ICQLite\ICQLite.exe" [2006-07-11 3144800]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2004-5-28 241664]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-1-1 113664]
Rychlě zaź tek s aplikacˇ HP Photosmart Premier.lnk - c:\program files\HP\digital imaging\bin\hpqthb08.exe [2006-2-10 73728]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"internat.exe"=internat.exe
"OEXPRESS"=
"DAEMON Tools Lite"="d:\program files\daemon tools\DAEMON Tools Lite\daemon.exe"
"LDM"=c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
"QuickTime Task"="c:\program files\quicktime\qttask.exe" -atboottime
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"<NO NAME>"=
"ICQ Lite"="d:\icq\ICQLite\ICQLite.exe" -minimize
"Synchronization Manager"=mobsync.exe /logon
"NvMediaCenter"=RUNDLL32.EXE c:\winnt\system32\NvMcTray.dll,NvTaskbarInit
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe"
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"LogitechCameraAssistant"=c:\program files\Logitech\Video\CameraAssistant.exe
"LogitechCameraService(E)"=c:\winnt\system32\ElkCtrl.exe /automation
"LogitechVideo[inspector]"=c:\program files\Logitech\Video\InstallHelper.exe /inspect
"LVCOMSX"=c:\winnt\system32\LVCOMSX.EXE
R0 MrFilter;EasyWrite Driver;c:\winnt\system32\drivers\MRFilter.sys [10.12.2004 18:24 11840]
R1 aswSP;avast! Self Protection;c:\winnt\system32\drivers\aswSP.sys [31.3.2008 15:04 114768]
R1 cdudf;cdudf;c:\winnt\system32\drivers\cdudf.sys [1.8.2002 0:19 362083]
R2 aswFsBlk;aswFsBlk;c:\winnt\system32\drivers\aswFsBlk.sys [31.3.2008 15:04 20560]
R2 aswMon;avast! Standard Shield Support;c:\winnt\system32\drivers\aswmon.sys [30.12.2004 16:35 93424]
R2 Iprip;Služba RIP Listener;c:\winnt\System32\svchost.exe -k netsvcs [20.3.2000 7952]
R2 ppsio2;PPDevice;c:\winnt\system32\drivers\PPSIO2.SYS [7.1.2005 17:30 22272]
R3 usbhub20;Podpora rozbočovače sběrnice USB;c:\winnt\system32\drivers\usbhub20.sys [3.9.2003 13:49 49392]
S2 NetDDTC;Network Harware Detection (NetDDTC);"c:\winnt\system32\syscntrl.exe" --> c:\winnt\system32\syscntrl.exe [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\winnt\system32\drivers\ggflt.sys [25.12.2007 22:41 13352]
S3 viafilter;VIA USB Filter;c:\winnt\system32\drivers\viausb.sys [3.9.2003 13:49 9038]
S3 VNICPKT5;VNICPKT5 Protocol Driver;c:\winnt\system32\VNICPKT5.sys [3.9.2003 13:53 16202]
S4 MsHS64;MsHS64;"c:\winnt\MsHS64.exe" --> c:\winnt\MsHS64.exe [?]
S4 sptd;sptd;c:\winnt\system32\drivers\sptd.sys [6.1.2008 17:21 715248]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-01-24 10:30 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'
2008-03-13 c:\winnt\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2005-11-27 13:31]
2010-09-03 c:\winnt\Tasks\HP Usg Daily.job
- c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped05.exe [2004-06-07 05:35]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
mWindow Title = Ahoj, Markétko a Lyduško a Markéto
uInternet Settings,ProxyOverride = <local>
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Pavel\Data aplikací\Mozilla\Firefox\Profiles\klen94vr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKCU-Run-PowerBar - (no file)
AddRemove-Defraggler - j:\defrag\Defraggler\uninst.exe
AddRemove-Kalender - c:\winnt\Uninstall_tkexe -kalender
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-03 23:15
Windows 5.0.2195 Service Pack 4 FAT NTAPI
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CGM_auto_file\shell\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}]
@DACL=(02 0000)
@="Vztvořit PDF a bitmapový soubor s PDFCreator"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(216)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
- - - - - - - > 'explorer.exe'(1896)
c:\program files\Common Files\Logitech\LVMVFM\LVPrcInj.dll
c:\winnt\system32\nview.dll
c:\winnt\system32\NVWRSCS.DLL
c:\winnt\system32\SHDOCVW.DLL
c:\winnt\system32\nvwddi.dll
c:\program files\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll
c:\program files\Sony Ericsson\Mobile2\File Manager\fmgrguil.dll
c:\progra~1\GENIUS~1\WhoRU.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
c:\winnt\system32\nvsvc32.exe
c:\winnt\System32\HPZipm12.exe
c:\winnt\system32\MSTask.exe
c:\winnt\System32\tcpsvcs.exe
c:\winnt\System32\snmp.exe
c:\winnt\system32\stisvc.exe
c:\winnt\System32\WBEM\WinMgmt.exe
c:\winnt\system32\mspmspsv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\winnt\system32\rundll32.exe
c:\program files\HP\digital imaging\bin\hpqimzone.exe
.
**************************************************************************
.
Celkový čas: 2010-09-03 23:22:13 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-09-03 21:22
Před spuštěním: 3 649 994 752
Po spuštění: 3 524 263 936
- - End Of File - - E17B013433ADBD8A59FC687C1EF9BBCD
Re: Win32:spyware-gen
Ahoj, záskok za Jara3 
Otestuj na http://www.virustotal.com
c:\winnt\system32\ntldr32.sys (je skrytý, takže si když tak odkryj skryté a systémové soubory)
c:\winnt\system32\mspmsnsv.dll
c:\winnt\system32\d3d9.dll
-Do okénka zkopíruj cestu k souboru , pokud napíše, že soubor byl už testován, dej otestovat znovu.
-Sem vlož link s výsledky.
Otestuj na http://www.virustotal.com
c:\winnt\system32\ntldr32.sys (je skrytý, takže si když tak odkryj skryté a systémové soubory)
c:\winnt\system32\mspmsnsv.dll
c:\winnt\system32\d3d9.dll
-Do okénka zkopíruj cestu k souboru , pokud napíše, že soubor byl už testován, dej otestovat znovu.
-Sem vlož link s výsledky.
Re: Win32:spyware-gen
Ten 1. soubor nevidím, i když v možnostech složky zvolím v položce hidden- showall. Je to možné? při hledání jej systém také nevidí.
Re: Win32:spyware-gen
odeslal jsem všechny 3(ten 1. jsem jenom zadal do řádku a stáhlo si jej to, ač jsem jej neviděl)snad čisté.link na ten systémový http://www.virustotal.com/file-scan/rep ... 1283591126
mspmsnsv.dll link
http://www.virustotal.com/file-scan/rep ... 1283591428
d3d9.dll link
http://www.virustotal.com/file-scan/rep ... 1283591489
mspmsnsv.dll link
http://www.virustotal.com/file-scan/rep ... 1283591428
d3d9.dll link
http://www.virustotal.com/file-scan/rep ... 1283591489
Re: Win32:spyware-gen
Já tedˇnemám čas, ale ten první soubor si raději ověřím, jestli patří systému nebo je to šmejd.
Jak to vypadá s počítačem?
Jak to vypadá s počítačem?
Re: Win32:spyware-gen
Nevadí počkám a děkuji za pomoc,
Pc jede a nezdá se, že by měl potíže(kromě opakovaného nabízení 1 aktualizace systému, ale to asi není tím virem- pořád mi nabízí instalaci kb 977816, nainstaluje a nabídne znovu, už mu jí asi zakážu), odpoledne pustím znovu AV, ještě jsem něco odčistil ccleanerem.
Zatím moc děkuji.
Pc jede a nezdá se, že by měl potíže(kromě opakovaného nabízení 1 aktualizace systému, ale to asi není tím virem- pořád mi nabízí instalaci kb 977816, nainstaluje a nabídne znovu, už mu jí asi zakážu), odpoledne pustím znovu AV, ještě jsem něco odčistil ccleanerem.
Zatím moc děkuji.
Re: Win32:spyware-gen
Tak se mi v podařilo změnit z příkazové řádky atributy ntldr32,sys - chcete jej ještě poslat??
Pokud ano, je zde
http://www.ulozto.cz/5758423/ntldr32.rar
Jinak zatím děkuji za pomoc, ještě jsem smáznul Daemon tools, taky tam asi bylo nějaké svinstvo....
Pokud ano, je zde
http://www.ulozto.cz/5758423/ntldr32.rar
Jinak zatím děkuji za pomoc, ještě jsem smáznul Daemon tools, taky tam asi bylo nějaké svinstvo....
Re: Win32:spyware-gen
Teď to s počítačem vypadá jak?
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 120 hostů