HijackThis - prosím o kontrolu
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: HijackThis - prosím o kontrolu
Výborně, teď ten ComboFix
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: HijackThis - prosím o kontrolu
combofix mi říká, že mám zapnutý avast rezidentní štít - v PC nemám zmínku o avastu nikde.. mohl ten virus schovat avast? ... kdysi jsem ho tam měl, ale nikdy jsem ho neodstranil, jenom jsem ho nezapínal
náhodou jsem našel ikonku avastu a vyskočilo mi toto:
http://2i.cz/e2736b4192
náhodou jsem našel ikonku avastu a vyskočilo mi toto:
http://2i.cz/e2736b4192
Naposledy upravil(a) Flonid dne 10 lis 2011 12:26, celkem upraveno 1 x.
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: HijackThis - prosím o kontrolu
V HJT ho nevidím. Zbyly tam asi kořenové klíče avastu. Ale i ten vir se hlásí jako doplněk avastu. Když CF odklikáš (jako že zastaveno, podruhý se to objeví znova, že bude pokračovat), upozorní tě na možný konflikt, ale sken provede.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: HijackThis - prosím o kontrolu
log combofix:
ComboFix 11-11-10.01 - test 10.11.2011 12:34:18.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.1790.1389 [GMT 1:00]
Spuštěný z: c:\documents and settings\test\Dokumenty\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100731-1] *Enabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\11111\204
c:\documents and settings\LocalService\Local Settings\Data aplikací\20f80b64\X
c:\program files\update.exe
c:\windows\$NtUninstallKB54371$\1129667852
c:\windows\av_ico
c:\windows\av_ico\ico_avast_desktop.ico
c:\windows\av_ico\ico_avast_start.ico
c:\windows\av_ico\ico_mcafee_start.ico
c:\windows\btc_client_iplist.txt
c:\windows\front_ip_list.txt
c:\windows\geoiplist
c:\windows\geoiplist.rar
c:\windows\iecheck_iplist.txt
c:\windows\info1
c:\windows\iplist.txt
c:\windows\iun6002.exe
c:\windows\loader2.exe_ok
c:\windows\phoenix
c:\windows\phoenix.rar
c:\windows\phoenix\kernels\phatk\__init__.py
c:\windows\phoenix\kernels\phatk\__init__.pyc
c:\windows\phoenix\kernels\phatk\BFIPatcher.py
c:\windows\phoenix\kernels\phatk\BFIPatcher.pyc
c:\windows\phoenix\kernels\phatk\kernel.cl
c:\windows\phoenix\kernels\poclbm\__init__.py
c:\windows\phoenix\kernels\poclbm\__init__.pyc
c:\windows\phoenix\kernels\poclbm\BFIPatcher.py
c:\windows\phoenix\kernels\poclbm\BFIPatcher.pyc
c:\windows\phoenix\kernels\poclbm\kernel.cl
c:\windows\phoenix\phoenix.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\proc_list1.log
c:\windows\rpcminer.rar
c:\windows\services32.exe
c:\windows\ST6UNST.000
c:\windows\system32\
c:\windows\system32\AF15BDAEX.dll
c:\windows\system32\c_18814.nl_
c:\windows\system32\c_18814.nls
c:\windows\system32\drivers\etc\HSTS~1
c:\windows\system32\muzapp.exe
c:\windows\ufa.rar
c:\windows\update.1
c:\windows\update.2
c:\windows\update.5.0
c:\windows\winlog-dirs.txt
c:\windows\winlog-ids.txt
c:\windows\$NtUninstallKB54371$ . . . . nemohl být smazán
.
---- Předchozí spuštění -------
.
c:\documents and settings\11111\Data aplikací\winsvrcn.exe
c:\windows\system32\muzapp.exe
.
Nakažená kopie c:\windows\system32\drivers\imapi.sys byla nalezena a vyléčena.
Obnovena kopie z - The cat found it :)
c:\windows\system32\Ati2evxx.exe . . . je infikován!!
c:\windows\system32\Ati2evxx.exe . . . was deleted!! You should re-install the program it pertains to
.
Nakažená kopie c:\program files\Bonjour\mDNSResponder.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\program files\Bonjour\
.
Nakažená kopie c:\program files\Java\jre6\bin\jqs.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\program files\Java\jre6\bin\
.
c:\program files\LogMeIn\x86\LMIGuardianSvc.exe . . . je infikován!!
c:\program files\LogMeIn\x86\LMIGuardianSvc.exe . . . was deleted!! You should re-install the program it pertains to
.
Nakažená kopie c:\program files\LogMeIn\x86\RaMaint.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\program files\LogMeIn\x86\
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-10-10 do 2011-11-10 )))))))))))))))))))))))))))))))
.
.
2011-11-10 11:31 . 2004-08-03 22:00 41856 -c--a-w- c:\windows\system32\dllcache\imapi.sys
2011-11-10 11:31 . 2004-08-03 22:00 41856 ----a-w- c:\windows\system32\drivers\imapi.sys
2011-11-10 10:39 . 2011-11-10 11:13 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-10 10:00 . 2011-11-10 10:00 -------- d-----w- c:\documents and settings\test\Data aplikací\Malwarebytes
2011-11-10 10:00 . 2011-11-10 10:00 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-11-10 10:00 . 2011-11-10 10:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-10 10:00 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-31 20:12 . 2011-10-31 20:12 -------- d-----r- c:\documents and settings\LocalService\Oblíbené položky
2011-10-31 19:58 . 2011-10-31 19:58 -------- d-----w- c:\windows\ufa
2011-10-31 19:56 . 2011-11-10 11:41 -------- d-sh--w- c:\documents and settings\LocalService\Local Settings\Data aplikací\20f80b64
2011-10-31 19:55 . 2011-10-31 19:58 246272 ----a-w- c:\windows\unrar.exe
2011-10-31 19:51 . 2011-10-31 19:51 -------- d--h--w- c:\windows\update.tray-9-0
2011-10-31 19:51 . 2011-10-31 19:51 -------- d--h--w- c:\windows\update.tray-9-0-lnk
2011-10-31 19:51 . 2011-10-31 19:51 -------- d--h--w- c:\windows\update.tray-7-0
2011-10-31 19:51 . 2011-10-31 19:51 -------- d--h--w- c:\windows\update.tray-7-0-lnk
2011-10-24 19:11 . 2011-10-24 19:11 -------- d-----w- c:\documents and settings\test\Data aplikací\Hide IP NG
2011-10-24 19:11 . 2011-10-24 19:11 -------- d-----w- c:\program files\Hide IP NG
2011-10-24 19:11 . 2011-10-24 19:11 -------- d-----w- c:\documents and settings\test\Data aplikací\hideip_firefox_plugin
2011-10-24 19:10 . 2011-10-24 19:10 -------- d-----w- c:\documents and settings\test\Data aplikací\HideIP
2011-10-24 19:10 . 2011-10-24 19:10 -------- d-----w- c:\program files\Hide IP Platinum
2011-10-20 19:13 . 2011-10-20 19:14 -------- d-----w- c:\documents and settings\test\Local Settings\Data aplikací\Facebook
2011-10-19 11:57 . 2011-10-19 11:57 -------- d-----w- c:\documents and settings\test\Local Settings\Data aplikací\Thunderbird
2011-10-19 11:57 . 2011-10-19 11:57 -------- d-----w- c:\documents and settings\test\Data aplikací\Thunderbird
2011-10-19 11:57 . 2011-10-19 11:57 -------- d-----w- c:\program files\Mozilla Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-19 21:13 . 2011-09-18 08:21 606208 ----a-w- c:\program files\IRadioVB6.exe
2011-07-10 12:57 . 2011-07-10 12:57 27136 ----a-w- c:\program files\ddFHack.flt4
2011-08-24 20:21 . 2011-04-19 16:07 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-20 198160]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 98304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
.
c:\documents and settings\test\Nabídka Start\Programy\Po spuštění\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-5-15 384512]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Remote Control.lnk - c:\program files\MSI\DIGIVOX mini III\DIGIVOX mini III Device Utilities\AFRCtl.exe [2009-3-3 81920]
TMMonitor.lnk - c:\program files\MSI\TotalMedia 3.5\TMMonitor.exe [2009-3-3 258048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableSecureUIAPaths"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2011-07-18 13:30 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"DisableThumbnailCache"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Ubi Soft\\Saber Interactive\\Will Rock\\bin\\WillRock.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Warcraft III\\war3.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Documents and Settings\\11111\\Dokumenty\\Stažené soubory\\utorrent.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
"c:\\Documents and Settings\\All Users\\Data aplikací\\NexonEU\\NGM\\NGM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\test\\Local Settings\\Data aplikací\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Documents and Settings\\11111\\Dokumenty\\Downloads\\Flash-Player.exe"=
"c:\\WINDOWS\\update.tray-9-0\\svchost.exe"=
"c:\\WINDOWS\\update.tray-7-0\\svchost.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [5.3.2009 19:34 717296]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24.7.2008 18:46 12856]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 12:16 130384]
S2 gupdate1c9aa459c3fb63a;Služba Google Update (gupdate1c9aa459c3fb63a);c:\program files\Google\Update\GoogleUpdate.exe [21.3.2009 17:53 133104]
S2 LMIGuardianSvc;LMIGuardianSvc;"c:\program files\LogMeIn\x86\LMIGuardianSvc.exe" --> c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [?]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\11111\LOCALS~1\Temp\SFFA.tmp --> c:\docume~1\11111\LOCALS~1\Temp\SFFA.tmp [?]
S3 GGSAFERDriver;GGSAFER Driver;\??\c:\program files\Garena\safedrv.sys --> c:\program files\Garena\safedrv.sys [?]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [21.3.2009 17:53 133104]
S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe" --> c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [?]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [10.11.2011 11:39 111872]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 12:16 753504]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - BITS
.
Obsah adresáře 'Naplánované úlohy'
.
2011-09-18 c:\windows\Tasks\DriverScanner.job
- c:\program files\Uniblue\DriverScanner\dsmonitor.exe [2011-09-18 14:20]
.
2011-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 16:53]
.
2011-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 16:53]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyServer = socks=
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\documents and settings\test\Data aplikací\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: mojebanka.cz\*
TCP: DhcpNameServer = 192.168.254.1 193.85.1.100 193.85.2.100
FF - ProfilePath - c:\documents and settings\test\Data aplikací\Mozilla\Firefox\Profiles\2agprklr.default\
FF - prefs.js: network.proxy.gopher -
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.type - 0
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-tray_ico - (no file)
HKLM-Run-tray_ico2 - (no file)
HKLM-Run-tray_ico3 - (no file)
HKLM-Run-tray_ico4 - (no file)
AddRemove-4shared Desktop - c:\program files\4shared Desktop\uninstall.exe
AddRemove-4shared.com Toolbar - c:\progra~1\4shared.com\UNWISE.EXE
AddRemove-Automatické vypnutí počítače (AVP)_is1 - c:\program files\Automatické vypnutí počítače\unins000.exe
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
AddRemove-McAfee Security Scan - c:\program files\McAfee Security Scan\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-10 12:46
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\docume~1\11111\LOCALS~1\Temp\SFFA.tmp"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\windows\system32\LMIinit.dll
.
- - - - - - - > 'explorer.exe'(1164)
c:\program files\MarkAny\ContentSafer\MaCSProHook.DLL
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\RTHDCPL.EXE
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Celkový čas: 2011-11-10 12:49:18 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-11-10 11:49
.
Před spuštěním: 8 789 225 472
Po spuštění: Volných bajtů: 12 472 479 744
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /noexecute=AlwaysOff
.
- - End Of File - - 51297C8700008E1FBBC0C6DA40292F37
ComboFix 11-11-10.01 - test 10.11.2011 12:34:18.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.1790.1389 [GMT 1:00]
Spuštěný z: c:\documents and settings\test\Dokumenty\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100731-1] *Enabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\11111\204
c:\documents and settings\LocalService\Local Settings\Data aplikací\20f80b64\X
c:\program files\update.exe
c:\windows\$NtUninstallKB54371$\1129667852
c:\windows\av_ico
c:\windows\av_ico\ico_avast_desktop.ico
c:\windows\av_ico\ico_avast_start.ico
c:\windows\av_ico\ico_mcafee_start.ico
c:\windows\btc_client_iplist.txt
c:\windows\front_ip_list.txt
c:\windows\geoiplist
c:\windows\geoiplist.rar
c:\windows\iecheck_iplist.txt
c:\windows\info1
c:\windows\iplist.txt
c:\windows\iun6002.exe
c:\windows\loader2.exe_ok
c:\windows\phoenix
c:\windows\phoenix.rar
c:\windows\phoenix\kernels\phatk\__init__.py
c:\windows\phoenix\kernels\phatk\__init__.pyc
c:\windows\phoenix\kernels\phatk\BFIPatcher.py
c:\windows\phoenix\kernels\phatk\BFIPatcher.pyc
c:\windows\phoenix\kernels\phatk\kernel.cl
c:\windows\phoenix\kernels\poclbm\__init__.py
c:\windows\phoenix\kernels\poclbm\__init__.pyc
c:\windows\phoenix\kernels\poclbm\BFIPatcher.py
c:\windows\phoenix\kernels\poclbm\BFIPatcher.pyc
c:\windows\phoenix\kernels\poclbm\kernel.cl
c:\windows\phoenix\phoenix.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\proc_list1.log
c:\windows\rpcminer.rar
c:\windows\services32.exe
c:\windows\ST6UNST.000
c:\windows\system32\
c:\windows\system32\AF15BDAEX.dll
c:\windows\system32\c_18814.nl_
c:\windows\system32\c_18814.nls
c:\windows\system32\drivers\etc\HSTS~1
c:\windows\system32\muzapp.exe
c:\windows\ufa.rar
c:\windows\update.1
c:\windows\update.2
c:\windows\update.5.0
c:\windows\winlog-dirs.txt
c:\windows\winlog-ids.txt
c:\windows\$NtUninstallKB54371$ . . . . nemohl být smazán
.
---- Předchozí spuštění -------
.
c:\documents and settings\11111\Data aplikací\winsvrcn.exe
c:\windows\system32\muzapp.exe
.
Nakažená kopie c:\windows\system32\drivers\imapi.sys byla nalezena a vyléčena.
Obnovena kopie z - The cat found it :)
c:\windows\system32\Ati2evxx.exe . . . je infikován!!
c:\windows\system32\Ati2evxx.exe . . . was deleted!! You should re-install the program it pertains to
.
Nakažená kopie c:\program files\Bonjour\mDNSResponder.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\program files\Bonjour\
.
Nakažená kopie c:\program files\Java\jre6\bin\jqs.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\program files\Java\jre6\bin\
.
c:\program files\LogMeIn\x86\LMIGuardianSvc.exe . . . je infikován!!
c:\program files\LogMeIn\x86\LMIGuardianSvc.exe . . . was deleted!! You should re-install the program it pertains to
.
Nakažená kopie c:\program files\LogMeIn\x86\RaMaint.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\program files\LogMeIn\x86\
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-10-10 do 2011-11-10 )))))))))))))))))))))))))))))))
.
.
2011-11-10 11:31 . 2004-08-03 22:00 41856 -c--a-w- c:\windows\system32\dllcache\imapi.sys
2011-11-10 11:31 . 2004-08-03 22:00 41856 ----a-w- c:\windows\system32\drivers\imapi.sys
2011-11-10 10:39 . 2011-11-10 11:13 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-10 10:00 . 2011-11-10 10:00 -------- d-----w- c:\documents and settings\test\Data aplikací\Malwarebytes
2011-11-10 10:00 . 2011-11-10 10:00 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-11-10 10:00 . 2011-11-10 10:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-10 10:00 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-31 20:12 . 2011-10-31 20:12 -------- d-----r- c:\documents and settings\LocalService\Oblíbené položky
2011-10-31 19:58 . 2011-10-31 19:58 -------- d-----w- c:\windows\ufa
2011-10-31 19:56 . 2011-11-10 11:41 -------- d-sh--w- c:\documents and settings\LocalService\Local Settings\Data aplikací\20f80b64
2011-10-31 19:55 . 2011-10-31 19:58 246272 ----a-w- c:\windows\unrar.exe
2011-10-31 19:51 . 2011-10-31 19:51 -------- d--h--w- c:\windows\update.tray-9-0
2011-10-31 19:51 . 2011-10-31 19:51 -------- d--h--w- c:\windows\update.tray-9-0-lnk
2011-10-31 19:51 . 2011-10-31 19:51 -------- d--h--w- c:\windows\update.tray-7-0
2011-10-31 19:51 . 2011-10-31 19:51 -------- d--h--w- c:\windows\update.tray-7-0-lnk
2011-10-24 19:11 . 2011-10-24 19:11 -------- d-----w- c:\documents and settings\test\Data aplikací\Hide IP NG
2011-10-24 19:11 . 2011-10-24 19:11 -------- d-----w- c:\program files\Hide IP NG
2011-10-24 19:11 . 2011-10-24 19:11 -------- d-----w- c:\documents and settings\test\Data aplikací\hideip_firefox_plugin
2011-10-24 19:10 . 2011-10-24 19:10 -------- d-----w- c:\documents and settings\test\Data aplikací\HideIP
2011-10-24 19:10 . 2011-10-24 19:10 -------- d-----w- c:\program files\Hide IP Platinum
2011-10-20 19:13 . 2011-10-20 19:14 -------- d-----w- c:\documents and settings\test\Local Settings\Data aplikací\Facebook
2011-10-19 11:57 . 2011-10-19 11:57 -------- d-----w- c:\documents and settings\test\Local Settings\Data aplikací\Thunderbird
2011-10-19 11:57 . 2011-10-19 11:57 -------- d-----w- c:\documents and settings\test\Data aplikací\Thunderbird
2011-10-19 11:57 . 2011-10-19 11:57 -------- d-----w- c:\program files\Mozilla Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-19 21:13 . 2011-09-18 08:21 606208 ----a-w- c:\program files\IRadioVB6.exe
2011-07-10 12:57 . 2011-07-10 12:57 27136 ----a-w- c:\program files\ddFHack.flt4
2011-08-24 20:21 . 2011-04-19 16:07 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-20 198160]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 98304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
.
c:\documents and settings\test\Nabídka Start\Programy\Po spuštění\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-5-15 384512]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Remote Control.lnk - c:\program files\MSI\DIGIVOX mini III\DIGIVOX mini III Device Utilities\AFRCtl.exe [2009-3-3 81920]
TMMonitor.lnk - c:\program files\MSI\TotalMedia 3.5\TMMonitor.exe [2009-3-3 258048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableSecureUIAPaths"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2011-07-18 13:30 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"DisableThumbnailCache"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Ubi Soft\\Saber Interactive\\Will Rock\\bin\\WillRock.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Warcraft III\\war3.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Documents and Settings\\11111\\Dokumenty\\Stažené soubory\\utorrent.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
"c:\\Documents and Settings\\All Users\\Data aplikací\\NexonEU\\NGM\\NGM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\test\\Local Settings\\Data aplikací\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Documents and Settings\\11111\\Dokumenty\\Downloads\\Flash-Player.exe"=
"c:\\WINDOWS\\update.tray-9-0\\svchost.exe"=
"c:\\WINDOWS\\update.tray-7-0\\svchost.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [5.3.2009 19:34 717296]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24.7.2008 18:46 12856]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 12:16 130384]
S2 gupdate1c9aa459c3fb63a;Služba Google Update (gupdate1c9aa459c3fb63a);c:\program files\Google\Update\GoogleUpdate.exe [21.3.2009 17:53 133104]
S2 LMIGuardianSvc;LMIGuardianSvc;"c:\program files\LogMeIn\x86\LMIGuardianSvc.exe" --> c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [?]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\11111\LOCALS~1\Temp\SFFA.tmp --> c:\docume~1\11111\LOCALS~1\Temp\SFFA.tmp [?]
S3 GGSAFERDriver;GGSAFER Driver;\??\c:\program files\Garena\safedrv.sys --> c:\program files\Garena\safedrv.sys [?]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [21.3.2009 17:53 133104]
S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe" --> c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [?]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [10.11.2011 11:39 111872]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 12:16 753504]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - BITS
.
Obsah adresáře 'Naplánované úlohy'
.
2011-09-18 c:\windows\Tasks\DriverScanner.job
- c:\program files\Uniblue\DriverScanner\dsmonitor.exe [2011-09-18 14:20]
.
2011-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 16:53]
.
2011-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 16:53]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyServer = socks=
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\documents and settings\test\Data aplikací\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: mojebanka.cz\*
TCP: DhcpNameServer = 192.168.254.1 193.85.1.100 193.85.2.100
FF - ProfilePath - c:\documents and settings\test\Data aplikací\Mozilla\Firefox\Profiles\2agprklr.default\
FF - prefs.js: network.proxy.gopher -
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.type - 0
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-tray_ico - (no file)
HKLM-Run-tray_ico2 - (no file)
HKLM-Run-tray_ico3 - (no file)
HKLM-Run-tray_ico4 - (no file)
AddRemove-4shared Desktop - c:\program files\4shared Desktop\uninstall.exe
AddRemove-4shared.com Toolbar - c:\progra~1\4shared.com\UNWISE.EXE
AddRemove-Automatické vypnutí počítače (AVP)_is1 - c:\program files\Automatické vypnutí počítače\unins000.exe
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
AddRemove-McAfee Security Scan - c:\program files\McAfee Security Scan\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-10 12:46
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\docume~1\11111\LOCALS~1\Temp\SFFA.tmp"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\windows\system32\LMIinit.dll
.
- - - - - - - > 'explorer.exe'(1164)
c:\program files\MarkAny\ContentSafer\MaCSProHook.DLL
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\RTHDCPL.EXE
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Celkový čas: 2011-11-10 12:49:18 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-11-10 11:49
.
Před spuštěním: 8 789 225 472
Po spuštění: Volných bajtů: 12 472 479 744
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /noexecute=AlwaysOff
.
- - End Of File - - 51297C8700008E1FBBC0C6DA40292F37
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: HijackThis - prosím o kontrolu
Ten obrázek je pasé. Vir se hlásil jako "Vylepšený režim ochrany avastu". A otevřel si mu dveře...
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:
File::
c:\windows\unrar.exe
c:\docume~1\11111\LOCALS~1\Temp\SFFA.tmp
c:\windows\system32\drivers\EagleXNt.sys
c:\program files\LogMeIn\x86\LMIGuardianSvc.exe
c:\program files\Garena\safedrv.sys
c:\windows\Tasks\DriverScanner.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\system32\muzapp.exe
Folder::
c:\windows\ufa
c:\documents and settings\LocalService\Local Settings\Data aplikací\20f80b64
c:\windows\update.tray-9-0
c:\windows\update.tray-9-0-lnk
c:\windows\update.tray-7-0
c:\windows\update.tray-7-0-lnk
c:\program files\McAfee Security Scan
c:\documents and settings\test\Local Settings\Data aplikací\Facebook
Driver::
GarenaPEngine
EagleXNt
LMIGuardianSvc
GGSAFERDriver
McComponentHostService
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000000
"DisableThumbnailCache"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\update.tray-9-0\\svchost.exe"=-
"c:\\WINDOWS\\update.tray-7-0\\svchost.exe"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu
Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:
File::
c:\windows\unrar.exe
c:\docume~1\11111\LOCALS~1\Temp\SFFA.tmp
c:\windows\system32\drivers\EagleXNt.sys
c:\program files\LogMeIn\x86\LMIGuardianSvc.exe
c:\program files\Garena\safedrv.sys
c:\windows\Tasks\DriverScanner.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\system32\muzapp.exe
Folder::
c:\windows\ufa
c:\documents and settings\LocalService\Local Settings\Data aplikací\20f80b64
c:\windows\update.tray-9-0
c:\windows\update.tray-9-0-lnk
c:\windows\update.tray-7-0
c:\windows\update.tray-7-0-lnk
c:\program files\McAfee Security Scan
c:\documents and settings\test\Local Settings\Data aplikací\Facebook
Driver::
GarenaPEngine
EagleXNt
LMIGuardianSvc
GGSAFERDriver
McComponentHostService
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000000
"DisableThumbnailCache"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\update.tray-9-0\\svchost.exe"=-
"c:\\WINDOWS\\update.tray-7-0\\svchost.exe"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu
Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: HijackThis - prosím o kontrolu
: o)
vše v pohodě log:
ComboFix 11-11-10.01 - test 10.11.2011 13:20:31.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.1790.1171 [GMT 1:00]
Spuštěný z: c:\documents and settings\test\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\test\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100731-1] *Enabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\docume~1\11111\LOCALS~1\Temp\SFFA.tmp"
"c:\program files\Garena\safedrv.sys"
"c:\program files\LogMeIn\x86\LMIGuardianSvc.exe"
"c:\windows\system32\drivers\EagleXNt.sys"
"c:\windows\system32\muzapp.exe"
"c:\windows\Tasks\DriverScanner.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
"c:\windows\unrar.exe"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Tasks\DriverScanner.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\ufa
c:\windows\ufa\ufa.exe
c:\windows\unrar.exe
c:\windows\update.tray-7-0-lnk
c:\windows\update.tray-7-0-lnk\svchost.exe
c:\windows\update.tray-7-0
c:\windows\update.tray-7-0\svchost.exe
c:\windows\update.tray-9-0-lnk
c:\windows\update.tray-9-0-lnk\svchost.exe
c:\windows\update.tray-9-0
c:\windows\update.tray-9-0\svchost.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_EAGLEXNT
-------\Legacy_GARENAPENGINE
-------\Legacy_GGSAFERDRIVER
-------\Legacy_LMIGUARDIANSVC
-------\Legacy_MCCOMPONENTHOSTSERVICE
-------\Service_EagleXNt
-------\Service_GarenaPEngine
-------\Service_GGSAFERDriver
-------\Service_LMIGuardianSvc
-------\Service_McComponentHostService
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-10-10 do 2011-11-10 )))))))))))))))))))))))))))))))
.
.
2011-11-10 12:17 . 2011-11-10 12:17 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\LogMeIn
2011-11-10 11:31 . 2004-08-03 22:00 41856 -c--a-w- c:\windows\system32\dllcache\imapi.sys
2011-11-10 11:31 . 2004-08-03 22:00 41856 ----a-w- c:\windows\system32\drivers\imapi.sys
2011-11-10 10:39 . 2011-11-10 11:13 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-10 10:00 . 2011-11-10 10:00 -------- d-----w- c:\documents and settings\test\Data aplikací\Malwarebytes
2011-11-10 10:00 . 2011-11-10 10:00 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-11-10 10:00 . 2011-11-10 10:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-10 10:00 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-31 20:12 . 2011-10-31 20:12 -------- d-----r- c:\documents and settings\LocalService\Oblíbené položky
2011-10-31 19:56 . 2011-11-10 11:41 -------- d-sh--w- c:\documents and settings\LocalService\Local Settings\Data aplikací\20f80b64
2011-10-24 19:11 . 2011-10-24 19:11 -------- d-----w- c:\documents and settings\test\Data aplikací\Hide IP NG
2011-10-24 19:11 . 2011-10-24 19:11 -------- d-----w- c:\program files\Hide IP NG
2011-10-24 19:11 . 2011-10-24 19:11 -------- d-----w- c:\documents and settings\test\Data aplikací\hideip_firefox_plugin
2011-10-24 19:10 . 2011-10-24 19:10 -------- d-----w- c:\documents and settings\test\Data aplikací\HideIP
2011-10-24 19:10 . 2011-10-24 19:10 -------- d-----w- c:\program files\Hide IP Platinum
2011-10-20 19:13 . 2011-10-20 19:14 -------- d-----w- c:\documents and settings\test\Local Settings\Data aplikací\Facebook
2011-10-19 11:57 . 2011-10-19 11:57 -------- d-----w- c:\documents and settings\test\Local Settings\Data aplikací\Thunderbird
2011-10-19 11:57 . 2011-10-19 11:57 -------- d-----w- c:\documents and settings\test\Data aplikací\Thunderbird
2011-10-19 11:57 . 2011-10-19 11:57 -------- d-----w- c:\program files\Mozilla Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-19 21:13 . 2011-09-18 08:21 606208 ----a-w- c:\program files\IRadioVB6.exe
2011-07-10 12:57 . 2011-07-10 12:57 27136 ----a-w- c:\program files\ddFHack.flt4
2011-08-24 20:21 . 2011-04-19 16:07 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-11-10_11.46.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-11-10 12:27 . 2011-11-10 12:27 16384 c:\windows\Temp\Perflib_Perfdata_700.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-20 198160]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 98304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
.
c:\documents and settings\test\Nabídka Start\Programy\Po spuštění\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-5-15 384512]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Remote Control.lnk - c:\program files\MSI\DIGIVOX mini III\DIGIVOX mini III Device Utilities\AFRCtl.exe [2009-3-3 81920]
TMMonitor.lnk - c:\program files\MSI\TotalMedia 3.5\TMMonitor.exe [2009-3-3 258048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableSecureUIAPaths"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2011-07-18 13:30 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Ubi Soft\\Saber Interactive\\Will Rock\\bin\\WillRock.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Warcraft III\\war3.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Documents and Settings\\11111\\Dokumenty\\Stažené soubory\\utorrent.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
"c:\\Documents and Settings\\All Users\\Data aplikací\\NexonEU\\NGM\\NGM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\test\\Local Settings\\Data aplikací\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Documents and Settings\\11111\\Dokumenty\\Downloads\\Flash-Player.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [5.3.2009 19:34 717296]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24.7.2008 18:46 12856]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 12:16 130384]
S2 gupdate1c9aa459c3fb63a;Služba Google Update (gupdate1c9aa459c3fb63a);c:\program files\Google\Update\GoogleUpdate.exe [21.3.2009 17:53 133104]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [21.3.2009 17:53 133104]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [10.11.2011 11:39 111872]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 12:16 753504]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-11-10 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 08:08]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyServer = socks=
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\documents and settings\test\Data aplikací\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: mojebanka.cz\*
TCP: DhcpNameServer = 192.168.254.1 193.85.1.100 193.85.2.100
FF - ProfilePath - c:\documents and settings\test\Data aplikací\Mozilla\Firefox\Profiles\2agprklr.default\
FF - prefs.js: network.proxy.gopher -
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-10 13:27
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\windows\system32\LMIinit.dll
.
- - - - - - - > 'explorer.exe'(3628)
c:\program files\MarkAny\ContentSafer\MaCSProHook.DLL
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\windows\RTHDCPL.EXE
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\Google\Chrome\Application\chrome.exe
.
**************************************************************************
.
Celkový čas: 2011-11-10 13:30:00 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-11-10 12:29
ComboFix2.txt 2011-11-10 11:49
.
Před spuštěním: Volných bajtů: 12 454 580 224
Po spuštění: Volných bajtů: 12 453 363 712
.
- - End Of File - - EC724DE2203D2580659E6F3715BE7BC9
vše v pohodě log:
ComboFix 11-11-10.01 - test 10.11.2011 13:20:31.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.1790.1171 [GMT 1:00]
Spuštěný z: c:\documents and settings\test\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\test\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100731-1] *Enabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\docume~1\11111\LOCALS~1\Temp\SFFA.tmp"
"c:\program files\Garena\safedrv.sys"
"c:\program files\LogMeIn\x86\LMIGuardianSvc.exe"
"c:\windows\system32\drivers\EagleXNt.sys"
"c:\windows\system32\muzapp.exe"
"c:\windows\Tasks\DriverScanner.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
"c:\windows\unrar.exe"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Tasks\DriverScanner.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\ufa
c:\windows\ufa\ufa.exe
c:\windows\unrar.exe
c:\windows\update.tray-7-0-lnk
c:\windows\update.tray-7-0-lnk\svchost.exe
c:\windows\update.tray-7-0
c:\windows\update.tray-7-0\svchost.exe
c:\windows\update.tray-9-0-lnk
c:\windows\update.tray-9-0-lnk\svchost.exe
c:\windows\update.tray-9-0
c:\windows\update.tray-9-0\svchost.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_EAGLEXNT
-------\Legacy_GARENAPENGINE
-------\Legacy_GGSAFERDRIVER
-------\Legacy_LMIGUARDIANSVC
-------\Legacy_MCCOMPONENTHOSTSERVICE
-------\Service_EagleXNt
-------\Service_GarenaPEngine
-------\Service_GGSAFERDriver
-------\Service_LMIGuardianSvc
-------\Service_McComponentHostService
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-10-10 do 2011-11-10 )))))))))))))))))))))))))))))))
.
.
2011-11-10 12:17 . 2011-11-10 12:17 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\LogMeIn
2011-11-10 11:31 . 2004-08-03 22:00 41856 -c--a-w- c:\windows\system32\dllcache\imapi.sys
2011-11-10 11:31 . 2004-08-03 22:00 41856 ----a-w- c:\windows\system32\drivers\imapi.sys
2011-11-10 10:39 . 2011-11-10 11:13 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-10 10:00 . 2011-11-10 10:00 -------- d-----w- c:\documents and settings\test\Data aplikací\Malwarebytes
2011-11-10 10:00 . 2011-11-10 10:00 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-11-10 10:00 . 2011-11-10 10:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-10 10:00 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-31 20:12 . 2011-10-31 20:12 -------- d-----r- c:\documents and settings\LocalService\Oblíbené položky
2011-10-31 19:56 . 2011-11-10 11:41 -------- d-sh--w- c:\documents and settings\LocalService\Local Settings\Data aplikací\20f80b64
2011-10-24 19:11 . 2011-10-24 19:11 -------- d-----w- c:\documents and settings\test\Data aplikací\Hide IP NG
2011-10-24 19:11 . 2011-10-24 19:11 -------- d-----w- c:\program files\Hide IP NG
2011-10-24 19:11 . 2011-10-24 19:11 -------- d-----w- c:\documents and settings\test\Data aplikací\hideip_firefox_plugin
2011-10-24 19:10 . 2011-10-24 19:10 -------- d-----w- c:\documents and settings\test\Data aplikací\HideIP
2011-10-24 19:10 . 2011-10-24 19:10 -------- d-----w- c:\program files\Hide IP Platinum
2011-10-20 19:13 . 2011-10-20 19:14 -------- d-----w- c:\documents and settings\test\Local Settings\Data aplikací\Facebook
2011-10-19 11:57 . 2011-10-19 11:57 -------- d-----w- c:\documents and settings\test\Local Settings\Data aplikací\Thunderbird
2011-10-19 11:57 . 2011-10-19 11:57 -------- d-----w- c:\documents and settings\test\Data aplikací\Thunderbird
2011-10-19 11:57 . 2011-10-19 11:57 -------- d-----w- c:\program files\Mozilla Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-19 21:13 . 2011-09-18 08:21 606208 ----a-w- c:\program files\IRadioVB6.exe
2011-07-10 12:57 . 2011-07-10 12:57 27136 ----a-w- c:\program files\ddFHack.flt4
2011-08-24 20:21 . 2011-04-19 16:07 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-11-10_11.46.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-11-10 12:27 . 2011-11-10 12:27 16384 c:\windows\Temp\Perflib_Perfdata_700.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-20 198160]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 98304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
.
c:\documents and settings\test\Nabídka Start\Programy\Po spuštění\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-5-15 384512]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Remote Control.lnk - c:\program files\MSI\DIGIVOX mini III\DIGIVOX mini III Device Utilities\AFRCtl.exe [2009-3-3 81920]
TMMonitor.lnk - c:\program files\MSI\TotalMedia 3.5\TMMonitor.exe [2009-3-3 258048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableSecureUIAPaths"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2011-07-18 13:30 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Ubi Soft\\Saber Interactive\\Will Rock\\bin\\WillRock.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Warcraft III\\war3.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Documents and Settings\\11111\\Dokumenty\\Stažené soubory\\utorrent.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer_Service.exe"=
"c:\\Documents and Settings\\All Users\\Data aplikací\\NexonEU\\NGM\\NGM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\test\\Local Settings\\Data aplikací\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Documents and Settings\\11111\\Dokumenty\\Downloads\\Flash-Player.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [5.3.2009 19:34 717296]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24.7.2008 18:46 12856]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 12:16 130384]
S2 gupdate1c9aa459c3fb63a;Služba Google Update (gupdate1c9aa459c3fb63a);c:\program files\Google\Update\GoogleUpdate.exe [21.3.2009 17:53 133104]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [21.3.2009 17:53 133104]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [10.11.2011 11:39 111872]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 12:16 753504]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-11-10 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 08:08]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyServer = socks=
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\documents and settings\test\Data aplikací\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: mojebanka.cz\*
TCP: DhcpNameServer = 192.168.254.1 193.85.1.100 193.85.2.100
FF - ProfilePath - c:\documents and settings\test\Data aplikací\Mozilla\Firefox\Profiles\2agprklr.default\
FF - prefs.js: network.proxy.gopher -
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-10 13:27
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\windows\system32\LMIinit.dll
.
- - - - - - - > 'explorer.exe'(3628)
c:\program files\MarkAny\ContentSafer\MaCSProHook.DLL
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\windows\RTHDCPL.EXE
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\Google\Chrome\Application\chrome.exe
.
**************************************************************************
.
Celkový čas: 2011-11-10 13:30:00 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-11-10 12:29
ComboFix2.txt 2011-11-10 11:49
.
Před spuštěním: Volných bajtů: 12 454 580 224
Po spuštění: Volných bajtů: 12 453 363 712
.
- - End Of File - - EC724DE2203D2580659E6F3715BE7BC9
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: HijackThis - prosím o kontrolu
Smaž Roguekiller, ty logy k němu a tu složku co vytvořil
Odinstaluj ComboFix. ComboFix se odinstaluje takto:
Vypni antivir a pokud máš i Antispyware ( nutné ) .
Start -> Spustit (nebo klávesy Win+R) a zadej do řádku: Combofix[mezera]/uninstall
Stáhni si T-Cleaner (nutné - smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš - volíš a/n)
*************************************************************************************************************************************************************************
Stáhni si OTL na Plochu.
Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na Minimální výstup, zaškrtni Pro všechny uživatele.Pod Běžné registry změň na Vše, Specifické registry na Vše, Ovladače, Služby taky na Vše. Zatrhni Kontrola na havěť LOP a Kontrola na havěť Purity. Stáří souborů změň na 14 dnů. Všechny ostatní nastavení ponech jak jsou.
Pod Vlastní skenování/Opravy do okénka vlož následující text, zobrazený zeleně:
Klikni na Prohledat. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj. Pokud budou příliš dlouhé, přilož je v archívu jako přílohu
Odinstaluj ComboFix. ComboFix se odinstaluje takto:
Vypni antivir a pokud máš i Antispyware ( nutné ) .
Start -> Spustit (nebo klávesy Win+R) a zadej do řádku: Combofix[mezera]/uninstall
Stáhni si T-Cleaner (nutné - smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš - volíš a/n)
*************************************************************************************************************************************************************************
Stáhni si OTL na Plochu.
Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na Minimální výstup, zaškrtni Pro všechny uživatele.Pod Běžné registry změň na Vše, Specifické registry na Vše, Ovladače, Služby taky na Vše. Zatrhni Kontrola na havěť LOP a Kontrola na havěť Purity. Stáří souborů změň na 14 dnů. Všechny ostatní nastavení ponech jak jsou.
Pod Vlastní skenování/Opravy do okénka vlož následující text, zobrazený zeleně:
Kód: Vybrat vše
netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
Ati2evxx.exe
hal.dll
ws2_32.dll
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
Klikni na Prohledat. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj. Pokud budou příliš dlouhé, přilož je v archívu jako přílohu
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: HijackThis - prosím o kontrolu
Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Vlastní skenování/Opravy do okénka vlož následující text, zobrazený zeleně:
Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.
Pod Vlastní skenování/Opravy do okénka vlož následující text, zobrazený zeleně:
Kód: Vybrat vše
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
DRV - (GGSAFERDriver) -- File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
:Services
GGSAFERDriver
:Files
C:\WINDOWS\1678506016
C:\Documents and Settings\test\Data aplikací\room.dat
C:\WINDOWS\System32\ezsidmv.dat
C:\Documents and Settings\11111\Data aplikací\Toolbar4
C:\Documents and Settings\test\Data aplikací\Toolbar4
C:\Documents and Settings\All Users\Plocha\avast! Antivirus.lnk
C:\Documents and Settings\test\Plocha\avast.JPG
C:\Documents and Settings\test\Plocha\virus.JPG
C:\Documents and Settings\LocalService\Local Settings\Data aplikací\20f80b64
C:\Documents and Settings\test\Data aplikací\room_v3.dat
C:\WINDOWS\*.tmp
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\system32\*.tmp.dll
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\system32\SET*.tmp
C:\Recycler
C:\$RECYCLE.BIN
C:\RECYCLER
C:\Windows\tasks\*.job
:Reg
:Commands
[purity]
[emptytemp]
[emptyflash]
[start explorer]
[Reboot]Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: HijackThis - prosím o kontrolu
log:
All processes killed
========== OTL ==========
Process explorer.exe killed successfully!
Service GGSAFERDriver stopped successfully!
Service GGSAFERDriver deleted successfully!
File File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
========== SERVICES/DRIVERS ==========
Error: No service named GGSAFERDriver was found to stop!
Service\Driver key GGSAFERDriver not found.
========== FILES ==========
C:\WINDOWS\1678506016 moved successfully.
C:\Documents and Settings\test\Data aplikací\room.dat moved successfully.
C:\WINDOWS\System32\ezsidmv.dat moved successfully.
C:\Documents and Settings\11111\Data aplikací\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files folder moved successfully.
C:\Documents and Settings\11111\Data aplikací\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache folder moved successfully.
C:\Documents and Settings\11111\Data aplikací\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E} folder moved successfully.
C:\Documents and Settings\11111\Data aplikací\Toolbar4 folder moved successfully.
C:\Documents and Settings\test\Data aplikací\Toolbar4 folder moved successfully.
C:\Documents and Settings\All Users\Plocha\avast! Antivirus.lnk moved successfully.
C:\Documents and Settings\test\Plocha\avast.JPG moved successfully.
C:\Documents and Settings\test\Plocha\virus.JPG moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Data aplikací\20f80b64\U folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Data aplikací\20f80b64 folder moved successfully.
C:\Documents and Settings\test\Data aplikací\room_v3.dat moved successfully.
C:\WINDOWS\002018_.tmp moved successfully.
C:\WINDOWS\SET3.tmp moved successfully.
C:\WINDOWS\SET7.tmp moved successfully.
C:\WINDOWS\System32\CONFIG.TMP moved successfully.
C:\WINDOWS\System32\setb4.tmp moved successfully.
C:\WINDOWS\System32\SETB7.tmp moved successfully.
C:\WINDOWS\System32\SETB9.tmp moved successfully.
C:\WINDOWS\System32\SETBE.tmp moved successfully.
C:\WINDOWS\System32\SETC5.tmp moved successfully.
C:\WINDOWS\System32\SETCE.tmp moved successfully.
C:\WINDOWS\System32\SETCF.tmp moved successfully.
C:\WINDOWS\System32\SETD0.tmp moved successfully.
C:\WINDOWS\System32\SETD3.tmp moved successfully.
File\Folder C:\WINDOWS\system32\*.tmp.dll not found.
C:\WINDOWS\tasks\SA.DAT moved successfully.
File\Folder C:\WINDOWS\system32\SET*.tmp not found.
C:\RECYCLER\S-1-5-21-1085031214-796845957-682003330-1010 folder moved successfully.
C:\RECYCLER folder moved successfully.
File\Folder C:\$RECYCLE.BIN not found.
File\Folder C:\RECYCLER not found.
C:\Windows\tasks\Google Software Updater.job moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: 11111
->Temp folder emptied: 10877334319 bytes
->Temporary Internet Files folder emptied: 2944316529 bytes
->Java cache emptied: 1672812 bytes
->FireFox cache emptied: 257848002 bytes
->Google Chrome cache emptied: 152647599 bytes
->Flash cache emptied: 123406 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 114755 bytes
->Flash cache emptied: 456 bytes
User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LogMeInRemoteUser.J-PC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LogMeInRemoteUser.J-PC.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LogMeInRemoteUser.J-PC.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: test
->Temp folder emptied: 5547621 bytes
->Temporary Internet Files folder emptied: 19149787 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45471308 bytes
->Google Chrome cache emptied: 92380679 bytes
->Flash cache emptied: 1749 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 13 730,00 mb
[EMPTYFLASH]
User: 11111
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Flash cache emptied: 0 bytes
User: LocalService
->Flash cache emptied: 0 bytes
User: LogMeInRemoteUser
User: LogMeInRemoteUser.J-PC
User: LogMeInRemoteUser.J-PC.000
User: LogMeInRemoteUser.J-PC.001
User: NetworkService
User: test
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 11102011_155915
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Process explorer.exe killed successfully!
Service GGSAFERDriver stopped successfully!
Service GGSAFERDriver deleted successfully!
File File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
========== SERVICES/DRIVERS ==========
Error: No service named GGSAFERDriver was found to stop!
Service\Driver key GGSAFERDriver not found.
========== FILES ==========
C:\WINDOWS\1678506016 moved successfully.
C:\Documents and Settings\test\Data aplikací\room.dat moved successfully.
C:\WINDOWS\System32\ezsidmv.dat moved successfully.
C:\Documents and Settings\11111\Data aplikací\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files folder moved successfully.
C:\Documents and Settings\11111\Data aplikací\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache folder moved successfully.
C:\Documents and Settings\11111\Data aplikací\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E} folder moved successfully.
C:\Documents and Settings\11111\Data aplikací\Toolbar4 folder moved successfully.
C:\Documents and Settings\test\Data aplikací\Toolbar4 folder moved successfully.
C:\Documents and Settings\All Users\Plocha\avast! Antivirus.lnk moved successfully.
C:\Documents and Settings\test\Plocha\avast.JPG moved successfully.
C:\Documents and Settings\test\Plocha\virus.JPG moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Data aplikací\20f80b64\U folder moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Data aplikací\20f80b64 folder moved successfully.
C:\Documents and Settings\test\Data aplikací\room_v3.dat moved successfully.
C:\WINDOWS\002018_.tmp moved successfully.
C:\WINDOWS\SET3.tmp moved successfully.
C:\WINDOWS\SET7.tmp moved successfully.
C:\WINDOWS\System32\CONFIG.TMP moved successfully.
C:\WINDOWS\System32\setb4.tmp moved successfully.
C:\WINDOWS\System32\SETB7.tmp moved successfully.
C:\WINDOWS\System32\SETB9.tmp moved successfully.
C:\WINDOWS\System32\SETBE.tmp moved successfully.
C:\WINDOWS\System32\SETC5.tmp moved successfully.
C:\WINDOWS\System32\SETCE.tmp moved successfully.
C:\WINDOWS\System32\SETCF.tmp moved successfully.
C:\WINDOWS\System32\SETD0.tmp moved successfully.
C:\WINDOWS\System32\SETD3.tmp moved successfully.
File\Folder C:\WINDOWS\system32\*.tmp.dll not found.
C:\WINDOWS\tasks\SA.DAT moved successfully.
File\Folder C:\WINDOWS\system32\SET*.tmp not found.
C:\RECYCLER\S-1-5-21-1085031214-796845957-682003330-1010 folder moved successfully.
C:\RECYCLER folder moved successfully.
File\Folder C:\$RECYCLE.BIN not found.
File\Folder C:\RECYCLER not found.
C:\Windows\tasks\Google Software Updater.job moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: 11111
->Temp folder emptied: 10877334319 bytes
->Temporary Internet Files folder emptied: 2944316529 bytes
->Java cache emptied: 1672812 bytes
->FireFox cache emptied: 257848002 bytes
->Google Chrome cache emptied: 152647599 bytes
->Flash cache emptied: 123406 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 114755 bytes
->Flash cache emptied: 456 bytes
User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LogMeInRemoteUser.J-PC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LogMeInRemoteUser.J-PC.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LogMeInRemoteUser.J-PC.001
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: test
->Temp folder emptied: 5547621 bytes
->Temporary Internet Files folder emptied: 19149787 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45471308 bytes
->Google Chrome cache emptied: 92380679 bytes
->Flash cache emptied: 1749 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 13 730,00 mb
[EMPTYFLASH]
User: 11111
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Flash cache emptied: 0 bytes
User: LocalService
->Flash cache emptied: 0 bytes
User: LogMeInRemoteUser
User: LogMeInRemoteUser.J-PC
User: LogMeInRemoteUser.J-PC.000
User: LogMeInRemoteUser.J-PC.001
User: NetworkService
User: test
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 11102011_155915
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
-
Damned
- Tvůrce článků
-
Master Level 9
- Příspěvky: 8353
- Registrován: prosinec 06
- Bydliště: Rokycany
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: HijackThis - prosím o kontrolu
Smaž složku C:\_OTL a vysypej Koš.
Skoro 14 GB borelu???
Použi znovu k vyčištění T-Cleaner. Jak se chová počítač?
Skoro 14 GB borelu???
Použi znovu k vyčištění T-Cleaner. Jak se chová počítač?
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Re: HijackThis - prosím o kontrolu
14GB to jako myslis nebo vis ze jsem tam mel? 
ok : )
internet funguje v pořádku, žádný problém není
jediné co se mi ještě neopravilo je: při zapnutí pc mi to nedá na výběr uživatele ale automaticky si to nějakého vybere a přihlásí mě to, když to zahesluji tak to zahlásí špatné heslo a můžu si vybrat uživatele : )
ta chyba bude asi někde ve windowsu
ok : )
internet funguje v pořádku, žádný problém není
jediné co se mi ještě neopravilo je: při zapnutí pc mi to nedá na výběr uživatele ale automaticky si to nějakého vybere a přihlásí mě to, když to zahesluji tak to zahlásí špatné heslo a můžu si vybrat uživatele : )
ta chyba bude asi někde ve windowsu
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 119 hostů