nebezpečná stránka Fakaheda.eu ? HJT Vyřešeno

[FIDLIK]

Dobrý den,
včera ve večerních hodinách sem na tuto stránku najel a chvilku jsem na ní pobyl a projel i jejich fórum, od té doby mi firefox strašně pomalu načítá stránky FB a YTB občas vůbec nejde a v google hledání se nic nenačte + mám problém s jakýmkoliv ftp na který se není možné napojit(vypršel čas spojení).. můj kamarád v tu chvíli akorát taky tuto stránku prohlížel a má stejné následky jakožot já... zatím PC zkouším prolejzat HJT ale v logu nic není, to sáme v MBAM... je stejně čistej jako před týdnem kdy jsem tu dělal preventivku... nechápu co se mi to do toho pc vlouplo ale asi to vypadá na další kontrolu přes combofix ..


//PS. kamarádovy to udělalo až poté co vlezl na ceník SMS PLATEB !!!

[Reklama]

[Cedex]

Myslím si, že by to tím být nemělo.. mě to teda prohližeče hlasili jako nebezpečnou stránku i antivir.. ale ted co tam vlezu tak v pohodě.. bylo by divný kdyby tam firma měla viry.

[FIDLIK]

no ale hlásily... já antivir nemám takže sem to neměl jak zjistit kamarádovy to uplně odbouralo ESS :/

[Damned]

Stáhni si Rogue killer a ulož si ho na Plochu.
Spusť ho. Po načtení se ti objeví tabulka. Zvol 1 a Enter. Proběhne sken a na Ploše se ti objeví log s názvem: RKreport[1].txt.
Zkopíruj mi ho sem.

[Damned]

To druhý téma smaž, já si tě zapamatuju

[FIDLIK]

RogueKiller V6.1.7 [11/05/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/fi ... guekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: prolimit [Admin rights]
Mode: Scan -- Date : 11/10/2011 16:32:12

¤¤¤ Bad processes: 1 ¤¤¤
[SUSP PATH] Ventrilo.exe -- C:\Documents and Settings\prolimit\Data aplikací\Microsoft\Internet Explorer\Quick Launch\Ventrilo.exe -> KILLED [TermProc]

¤¤¤ Registry Entries: 3 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost


Finished : << RKreport[1].txt >>
RKreport[1].txt



druhé téma smazáno

[Damned]

Spusť Rogue Killer. Až naběhne tabulka, zvol 2 a Enter. Log RKreport[2].txt.

*************************************************************************************************************************************************************************
Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs) nebo ComboFix (subs) a ulož si ho na Plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[FIDLIK]

ComboFix 11-11-10.02 - prolimit 10.11.2011 18:28:27.6.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.744 [GMT 1:00]
Spuštěný z: c:\documents and settings\prolimit\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\prolimit\Local Settings\Data aplikací\a4504e2d\U\80000000.@
c:\documents and settings\prolimit\Local Settings\Data aplikací\a4504e2d\U\800000cb.@
c:\documents and settings\prolimit\Local Settings\Data aplikací\a4504e2d\U\800000cf.@
c:\documents and settings\prolimit\Local Settings\Data aplikací\a4504e2d\X
c:\windows\$NtUninstallKB5506$
c:\windows\$NtUninstallKB5506$\2756726317\@
c:\windows\$NtUninstallKB5506$\2756726317\L\ayskhfoc
c:\windows\$NtUninstallKB5506$\2756726317\loader.tlb
c:\windows\$NtUninstallKB5506$\2756726317\U\@00000001
c:\windows\$NtUninstallKB5506$\2756726317\U\@000000c0
c:\windows\$NtUninstallKB5506$\2756726317\U\@000000cb
c:\windows\$NtUninstallKB5506$\2756726317\U\@000000cf
c:\windows\$NtUninstallKB5506$\2756726317\U\@80000000
c:\windows\$NtUninstallKB5506$\2756726317\U\@800000c0
c:\windows\$NtUninstallKB5506$\2756726317\U\@800000cb
c:\windows\$NtUninstallKB5506$\2756726317\U\@800000cf
c:\windows\$NtUninstallKB5506$\810646537
c:\windows\system32\c_94751.nls
.
Nakažená kopie c:\windows\system32\drivers\netbt.sys byla nalezena a vyléčena.
Obnovena kopie z - The cat found it :)
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-10-10 do 2011-11-10 )))))))))))))))))))))))))))))))
.
.
2011-11-10 17:16 . 2008-04-13 22:51 162816 -c--a-w- c:\windows\system32\dllcache\netbt.sys
2011-11-10 17:16 . 2008-04-13 22:51 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
2011-11-10 15:32 . 2011-11-10 15:38 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-10 15:02 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-08 13:39 . 2011-11-10 17:34 -------- d-sh--w- c:\documents and settings\prolimit\Local Settings\Data aplikací\a4504e2d
2011-11-06 08:33 . 2011-11-06 08:51 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\Wise Disk Cleaner
2011-11-06 08:32 . 2011-11-06 08:32 -------- d-----w- c:\program files\Wise Disk Cleaner
2011-11-05 13:45 . 2011-11-05 13:45 -------- d-----w- c:\program files\CrystalDiskMark
2011-10-31 09:06 . 2011-10-31 09:06 -------- d-----w- c:\program files\CrystalDiskInfo
2011-10-31 08:13 . 2011-11-09 15:37 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\FileZilla
2011-10-31 08:13 . 2011-10-31 08:13 -------- d-----w- c:\program files\FileZilla FTP Client
2011-10-28 20:17 . 2011-10-28 20:17 -------- d-----w- c:\program files\VentriloMIX
2011-10-28 00:09 . 2011-10-28 00:09 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\Auslogics
2011-10-28 00:09 . 2011-10-28 00:09 -------- d-----w- c:\program files\Auslogics
2011-10-27 10:24 . 2006-07-01 20:42 43008 ----a-w- c:\windows\system32\drivers\AmdK8.sys
2011-10-27 10:24 . 2011-10-27 10:24 -------- d-----w- c:\program files\AMD
2011-10-27 09:40 . 2011-10-29 18:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-10-26 20:08 . 2009-11-02 15:47 11520 ----a-w- c:\windows\system32\drivers\gMouUsb.sys
2011-10-26 20:08 . 2009-11-02 15:43 20480 ----a-w- c:\windows\system32\drivers\gHidPnp.sys
2011-10-26 20:07 . 2011-10-26 20:07 -------- d-----w- C:\Genius
2011-10-26 20:06 . 2011-10-26 20:06 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\InstallShield
2011-10-26 10:22 . 2011-10-26 10:22 -------- d-----w- c:\windows\system32\oodag
2011-10-26 10:21 . 2011-10-26 10:21 -------- d-----w- c:\documents and settings\prolimit\Local Settings\Data aplikací\O&O
2011-10-26 10:20 . 2011-11-06 08:56 -------- d-----w- c:\program files\Microsoft Bootvis
2011-10-25 23:05 . 2011-10-25 23:05 -------- d-----w- c:\program files\MSXML 4.0
2011-10-24 15:53 . 2011-10-24 15:53 -------- d-----r- c:\program files\Skype
2011-10-14 12:26 . 2011-10-25 18:55 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-10-14 12:19 . 2011-10-14 12:19 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\SUPERAntiSpyware.com
2011-10-14 12:18 . 2011-10-14 12:19 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-10-14 12:18 . 2011-10-14 12:18 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SUPERAntiSpyware.com
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:20 . 2011-06-02 08:55 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-02 12:30 . 2011-10-02 12:30 472576 ----a-w- c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe
2011-09-26 09:41 . 2007-10-09 12:03 613376 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-10-25 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-10-25 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-15 16:55 . 2011-04-09 11:20 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2011-09-09 09:12 . 2008-04-14 06:51 602112 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2008-04-14 05:45 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-09-05 13:56 . 2008-04-14 06:52 668160 ----a-w- c:\windows\system32\wininet.dll
2011-09-05 13:56 . 2008-04-14 06:51 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-09-05 13:56 . 2008-04-14 06:50 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-09-05 13:55 . 2008-04-14 05:50 370176 ----a-w- c:\windows\system32\html.iec
2011-08-29 10:44 . 2011-03-14 20:49 17488 ----a-w- c:\windows\gdrv.sys
2011-08-17 13:49 . 2008-04-13 22:49 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-11-05 07:07 . 2011-03-22 19:51 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"GreyMSIAds"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Hlavní panel ATI CATALYST.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Hlavní panel ATI CATALYST.lnk
backup=c:\windows\pss\Hlavní panel ATI CATALYST.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cli]
2006-01-02 14:41 45056 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dxdllreg]
2002-12-11 23:14 46592 ----a-w- c:\windows\system32\dxdllreg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41 49152 ----a-w- d:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ioCentre]
2009-09-03 09:30 61440 ----a-w- c:\genius\ioCentre\gTaskBar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
2008-04-14 06:52 171008 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2011-01-12 10:07 2729800 ----a-w- d:\program files\OO Software\Defrag\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-09-12 10:35 17351304 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SlimDrivers]
2011-09-07 09:32 27473760 ----a-w- d:\program files\SlimDrivers\SlimDrivers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-08-02 07:27 1242448 ----a-w- c:\program files\Steam\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)
"wuauserv"=2 (0x2)
"Schedule"=2 (0x2)
"OODefragAgent"=2 (0x2)
"helpsvc"=2 (0x2)
"GeniusMouseService"=2 (0x2)
"BthServ"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"!SASCORE"=2 (0x2)
"CryptSvc"=2 (0x2)
"ATI Smart"=2 (0x2)
"LCS"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Steam\\steamapps\\active152\\counter-strike\\hl.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58689:TCP"= 58689:TCP:Pando Media Booster
"58689:UDP"= 58689:UDP:Pando Media Booster
"26293:TCP"= 26293:TCP:BitComet 26293 TCP
"26293:UDP"= 26293:UDP:BitComet 26293 UDP
"58347:TCP"= 58347:TCP:Pando Media Booster
"58347:UDP"= 58347:UDP:Pando Media Booster
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18.12.2010 11:06 642560]
R1 atitray;atitray;c:\program files\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [2.10.2011 13:30 17952]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22.7.2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12.7.2011 22:55 67664]
R3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\drivers\gHidPnp.sys [26.10.2011 21:08 20480]
R3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\drivers\gMouUsb.sys [26.10.2011 21:08 11520]
R3 MouseCap;MouseCapture Driver;c:\windows\system32\drivers\MouseCap.sys [8.8.2005 13:44 6640]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [8.8.2011 8:42 27632]
S1 SysTool;SysTool Overclocking Utility;c:\windows\system32\drivers\SysTool.sys [10.11.2006 14:08 24064]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [8.8.2011 8:49 13224]
S3 NLNdisMP;NLNdisMP; [x]
S3 NLNdisPT;NetLimiter Ndis Protocol Service; [x]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [19.8.2011 18:40 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [19.8.2011 18:40 11104]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [8.8.2011 8:32 90408]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [8.8.2011 8:32 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [8.8.2011 8:32 122024]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [8.8.2011 8:32 115368]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [8.8.2011 8:32 25768]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [8.8.2011 8:32 111784]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [8.8.2011 8:32 117544]
S3 skfilt;skfilt;c:\windows\system32\drivers\skfilt.sys [15.3.2011 6:36 1670016]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [10.11.2011 16:32 111872]
S3 USBPNPA;USB PnP Sound Device Interface; [x]
S3 wip0202;Wippien Network Adapter;c:\windows\system32\drivers\wip0202.sys [9.10.2011 10:59 23904]
S4 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [12.8.2011 0:38 116608]
S4 AODService;AODService; [x]
S4 GeniusMouseService;GeniusMouseService;c:\genius\ioCentre\GMouseService.exe [26.10.2011 21:08 12288]
S4 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26.8.2011 7:29 136176]
S4 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [26.8.2011 7:29 136176]
S4 OODefragAgent;O&O Defrag Agent;d:\program files\OO Software\Defrag\oodag.exe [12.1.2011 11:06 2335560]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://nix.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.158.124.142 192.168.1.1
FF - ProfilePath - c:\documents and settings\prolimit\Data aplikací\Mozilla\Firefox\Profiles\j26hh4ac.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.type - 4
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-10 18:38
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(892)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(800)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2011-11-10 18:41:12 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-11-10 17:41
.
Před spuštěním: 9 467 404 288
Po spuštění: 9 438 818 304
.
- - End Of File - - B25016422D951BEC297683ACC28FAB5E

[Damned]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený červeně:

File::
C:\Documents and Settings\prolimit\Data aplikací\Microsoft\Internet Explorer\Quick Launch\Ventrilo.exe

Folder::
c:\documents and settings\prolimit\Local Settings\Data aplikací\a4504e2d

Driver::
NLNdisMP
NLNdisPT
USBPNPA
AODService



Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu

Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.

[FIDLIK]

ComboFix 11-11-11.02 - prolimit 11.11.2011 9:39.7.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.744 [GMT 1:00]
Spuštěný z: c:\documents and settings\prolimit\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\prolimit\Plocha\CFScript.txt
.
FILE ::
"c:\documents and settings\prolimit\Data aplikací\Microsoft\Internet Explorer\Quick Launch\Ventrilo.exe"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AODSERVICE
-------\Service_AODService
-------\Service_NLNdisMP
-------\Service_NLNdisPT
-------\Service_USBPNPA
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-10-11 do 2011-11-11 )))))))))))))))))))))))))))))))
.
.
2011-11-10 17:16 . 2008-04-13 22:51 162816 -c--a-w- c:\windows\system32\dllcache\netbt.sys
2011-11-10 17:16 . 2008-04-13 22:51 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
2011-11-10 15:32 . 2011-11-10 15:38 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-10 15:02 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-08 13:39 . 2011-11-10 17:34 -------- d-sh--w- c:\documents and settings\prolimit\Local Settings\Data aplikací\a4504e2d
2011-11-06 08:33 . 2011-11-06 08:51 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\Wise Disk Cleaner
2011-11-06 08:32 . 2011-11-06 08:32 -------- d-----w- c:\program files\Wise Disk Cleaner
2011-11-05 13:45 . 2011-11-05 13:45 -------- d-----w- c:\program files\CrystalDiskMark
2011-10-31 09:06 . 2011-10-31 09:06 -------- d-----w- c:\program files\CrystalDiskInfo
2011-10-31 08:13 . 2011-11-09 15:37 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\FileZilla
2011-10-31 08:13 . 2011-10-31 08:13 -------- d-----w- c:\program files\FileZilla FTP Client
2011-10-28 20:17 . 2011-10-28 20:17 -------- d-----w- c:\program files\VentriloMIX
2011-10-28 00:09 . 2011-10-28 00:09 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\Auslogics
2011-10-28 00:09 . 2011-10-28 00:09 -------- d-----w- c:\program files\Auslogics
2011-10-27 10:24 . 2006-07-01 20:42 43008 ----a-w- c:\windows\system32\drivers\AmdK8.sys
2011-10-27 10:24 . 2011-10-27 10:24 -------- d-----w- c:\program files\AMD
2011-10-27 09:40 . 2011-10-29 18:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-10-26 20:08 . 2009-11-02 15:47 11520 ----a-w- c:\windows\system32\drivers\gMouUsb.sys
2011-10-26 20:08 . 2009-11-02 15:43 20480 ----a-w- c:\windows\system32\drivers\gHidPnp.sys
2011-10-26 20:07 . 2011-10-26 20:07 -------- d-----w- C:\Genius
2011-10-26 20:06 . 2011-10-26 20:06 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\InstallShield
2011-10-26 10:22 . 2011-10-26 10:22 -------- d-----w- c:\windows\system32\oodag
2011-10-26 10:21 . 2011-10-26 10:21 -------- d-----w- c:\documents and settings\prolimit\Local Settings\Data aplikací\O&O
2011-10-26 10:20 . 2011-11-06 08:56 -------- d-----w- c:\program files\Microsoft Bootvis
2011-10-25 23:05 . 2011-10-25 23:05 -------- d-----w- c:\program files\MSXML 4.0
2011-10-24 15:53 . 2011-10-24 15:53 -------- d-----r- c:\program files\Skype
2011-10-14 12:26 . 2011-10-25 18:55 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-10-14 12:19 . 2011-10-14 12:19 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\SUPERAntiSpyware.com
2011-10-14 12:18 . 2011-10-14 12:19 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-10-14 12:18 . 2011-10-14 12:18 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SUPERAntiSpyware.com
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:20 . 2011-06-02 08:55 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-02 12:30 . 2011-10-02 12:30 472576 ----a-w- c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe
2011-09-26 09:41 . 2007-10-09 12:03 613376 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-10-25 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-10-25 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-15 16:55 . 2011-04-09 11:20 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2011-09-09 09:12 . 2008-04-14 06:51 602112 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2008-04-14 05:45 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-09-05 13:56 . 2008-04-14 06:52 668160 ----a-w- c:\windows\system32\wininet.dll
2011-09-05 13:56 . 2008-04-14 06:51 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-09-05 13:56 . 2008-04-14 06:50 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-09-05 13:55 . 2008-04-14 05:50 370176 ----a-w- c:\windows\system32\html.iec
2011-08-29 10:44 . 2011-03-14 20:49 17488 ----a-w- c:\windows\gdrv.sys
2011-08-17 13:49 . 2008-04-13 22:49 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-11-05 07:07 . 2011-03-22 19:51 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"GreyMSIAds"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Hlavní panel ATI CATALYST.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Hlavní panel ATI CATALYST.lnk
backup=c:\windows\pss\Hlavní panel ATI CATALYST.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cli]
2006-01-02 14:41 45056 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dxdllreg]
2002-12-11 23:14 46592 ----a-w- c:\windows\system32\dxdllreg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41 49152 ----a-w- d:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ioCentre]
2009-09-03 09:30 61440 ----a-w- c:\genius\ioCentre\gTaskBar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
2008-04-14 06:52 171008 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2011-01-12 10:07 2729800 ----a-w- d:\program files\OO Software\Defrag\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-09-12 10:35 17351304 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SlimDrivers]
2011-09-07 09:32 27473760 ----a-w- d:\program files\SlimDrivers\SlimDrivers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-08-02 07:27 1242448 ----a-w- c:\program files\Steam\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)
"wuauserv"=2 (0x2)
"Schedule"=2 (0x2)
"OODefragAgent"=2 (0x2)
"helpsvc"=2 (0x2)
"GeniusMouseService"=2 (0x2)
"BthServ"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"!SASCORE"=2 (0x2)
"CryptSvc"=2 (0x2)
"ATI Smart"=2 (0x2)
"LCS"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Steam\\steamapps\\active152\\counter-strike\\hl.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58689:TCP"= 58689:TCP:Pando Media Booster
"58689:UDP"= 58689:UDP:Pando Media Booster
"26293:TCP"= 26293:TCP:BitComet 26293 TCP
"26293:UDP"= 26293:UDP:BitComet 26293 UDP
"58347:TCP"= 58347:TCP:Pando Media Booster
"58347:UDP"= 58347:UDP:Pando Media Booster
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18.12.2010 11:06 642560]
R1 atitray;atitray;c:\program files\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [2.10.2011 13:30 17952]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22.7.2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12.7.2011 22:55 67664]
R3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\drivers\gHidPnp.sys [26.10.2011 21:08 20480]
R3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\drivers\gMouUsb.sys [26.10.2011 21:08 11520]
R3 MouseCap;MouseCapture Driver;c:\windows\system32\drivers\MouseCap.sys [8.8.2005 13:44 6640]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [8.8.2011 8:42 27632]
S1 SysTool;SysTool Overclocking Utility;c:\windows\system32\drivers\SysTool.sys [10.11.2006 14:08 24064]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [8.8.2011 8:49 13224]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [19.8.2011 18:40 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [19.8.2011 18:40 11104]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [8.8.2011 8:32 90408]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [8.8.2011 8:32 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [8.8.2011 8:32 122024]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [8.8.2011 8:32 115368]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [8.8.2011 8:32 25768]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [8.8.2011 8:32 111784]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [8.8.2011 8:32 117544]
S3 skfilt;skfilt;c:\windows\system32\drivers\skfilt.sys [15.3.2011 6:36 1670016]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [10.11.2011 16:32 111872]
S3 wip0202;Wippien Network Adapter;c:\windows\system32\drivers\wip0202.sys [9.10.2011 10:59 23904]
S4 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [12.8.2011 0:38 116608]
S4 GeniusMouseService;GeniusMouseService;c:\genius\ioCentre\GMouseService.exe [26.10.2011 21:08 12288]
S4 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26.8.2011 7:29 136176]
S4 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [26.8.2011 7:29 136176]
S4 OODefragAgent;O&O Defrag Agent;d:\program files\OO Software\Defrag\oodag.exe [12.1.2011 11:06 2335560]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://nix.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.158.124.142 192.168.1.1
FF - ProfilePath - c:\documents and settings\prolimit\Data aplikací\Mozilla\Firefox\Profiles\j26hh4ac.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.type - 4
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-11 09:47
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(884)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(712)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2011-11-11 09:50:01 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-11-11 08:49
ComboFix2.txt 2011-11-10 17:41
.
Před spuštěním: 9 436 225 536
Po spuštění: 9 421 488 128
.
- - End Of File - - 5D77EF39F3322A7324616C134F63210A

[Damned]

Odinstaluj ComboFix. ComboFix se odinstaluje takto:
Vypni antivir a pokud máš i Antispyware ( nutné ) .

Start -> Spustit (nebo klávesy Win+R) a zadej do řádku: Combofix[mezera]/uninstall

Stáhni si T-Cleaner (nutné - smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš - volíš a/n)
*************************************************************************************************************************************************************************
Stáhni si OTL na Plochu.
Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na Minimální výstup, zaškrtni Pro všechny uživatele.Pod Běžné registry změň na Vše, Specifické registry na Vše. Zatrhni Kontrola na havěť LOP a Kontrola na havěť Purity. Stáří souborů změň na 7 dnů. Všechny ostatní nastavení ponech jak jsou.

Pod Vlastní skenování/Opravy do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
hal.dll
ws2_32.dll
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%ALLUSERSPROFILE%\Application Data\*.
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c

*crack* /s
*keygen* /s
*loader* /s

Klikni na Prohledat. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj.

[FIDLIK]

hodil sem to na leteckou poštu.. akorát sem se tu stím trápil.. takže: http://leteckaposta.cz/885454329