Měla jem antivirus Avast free, ten nod jsem si stáhla jen proto, že jsem myslela že pomocí něho půjde odinstalovat ten trojan, měl tam být jen dočasně. Už je odinstalovaný, jen jsem kvůli neuvěřitelné pomalosti nerestartovala pc...
ComboFix 12-02-22.01 - Jirkovvv 22.02.2012 20:14:02.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.9 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jirkovvv\Dokumenty\Stažené soubory\ComboFix.exe
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: PC Cleaner Pro *Disabled/Updated* {737A8864-C2D9-4337-B49A-B5E35815B9BB}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-22 do 2012-02-22 )))))))))))))))))))))))))))))))
.
.
2012-02-22 19:06 . 2012-02-22 19:06 -------- d-----w- c:\windows\LastGood
2012-02-22 16:21 . 2012-02-22 16:21 -------- d-----w- C:\Malwarebytes
2012-02-20 18:23 . 2010-09-17 14:39 25248 ----a-w- c:\windows\system32\LMImirr.dll
2012-02-20 18:23 . 2010-09-17 14:39 11552 ----a-w- c:\windows\system32\LMImirr2.dll
2012-02-18 17:53 . 2012-02-18 17:55 -------- d-----w- c:\documents and settings\Administrator
2012-02-17 17:52 . 2012-02-17 17:52 -------- d-----w- c:\documents and settings\Jirkovvv\Local Settings\Data aplikací\ESET
2012-02-17 17:46 . 2012-02-17 17:46 -------- d-----w- c:\program files\Microsoft Works
2012-02-17 17:43 . 2012-02-17 17:43 -------- d-----w- c:\program files\Microsoft.NET
2012-02-17 17:32 . 2012-02-17 17:32 -------- d-----r- C:\MSOCache
2012-02-17 15:57 . 2012-02-17 15:57 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\ESET
2012-02-15 18:00 . 2012-02-17 17:49 -------- d-----w- c:\program files\Loaris Trojan Remover
2012-02-14 18:35 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-14 18:35 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-13 19:48 . 2012-02-13 19:48 -------- d-----w- c:\documents and settings\Jirkovvv\Data aplikací\Malwarebytes
2012-02-13 19:48 . 2012-02-13 19:48 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-02-13 19:48 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-13 19:48 . 2012-02-13 19:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-13 18:52 . 2012-02-15 17:12 -------- d-----w- c:\program files\Loaris
2012-02-13 17:54 . 2012-02-15 19:19 -------- d-----w- c:\documents and settings\LogMeInRemoteUser
2012-02-13 17:51 . 2012-02-13 17:51 -------- d-----w- c:\documents and settings\Jirkovvv\Local Settings\Data aplikací\LogMeIn
2012-02-13 17:50 . 2010-12-08 12:11 53632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2012-02-13 17:50 . 2010-12-08 12:11 29568 ----a-w- c:\windows\system32\LMIport.dll
2012-02-13 17:50 . 2010-12-08 12:12 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2012-02-13 17:50 . 2010-09-17 14:40 47640 ----a-w- c:\windows\system32\drivers\LMIRfsDriver.sys
2012-02-13 17:49 . 2010-12-08 12:11 87424 ----a-w- c:\windows\system32\LMIinit.dll
2012-02-13 17:49 . 2012-02-22 16:04 -------- d-----w- c:\documents and settings\All Users\Data aplikací\LogMeIn
20:27
2012-02-13 17:48 . 2012-02-21 17:41 -------- d-----w- c:\program files\LogMeIn
2012-02-12 18:05 . 2012-02-12 18:05 -------- d-----w- c:\documents and settings\Jirkovvv\Data aplikací\PCPro
2012-02-12 18:05 . 2012-02-12 18:05 -------- d-----w- c:\documents and settings\Jirkovvv\Data aplikací\PC Cleaners
2012-02-12 18:05 . 2012-02-12 18:04 5276432 ----a-w- c:\windows\uninst.exe
2012-02-12 18:05 . 2012-02-12 18:05 -------- d-----w- c:\program files\PC Cleaners
2012-02-12 18:05 . 2012-02-12 18:05 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC1Data
2012-02-03 17:14 . 2012-02-03 17:14 -------- d-----w- c:\documents and settings\Jirkovvv\Data aplikací\LibreOffice
2012-02-03 14:06 . 2012-02-07 18:25 -------- d-----w- c:\program files\LibreOffice 3.4
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2004-08-18 12:00 1859968 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:42 . 2004-08-18 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:42 . 2004-08-18 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:42 . 2004-08-18 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:23 . 2004-08-18 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-11-25 21:57 . 2004-08-18 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-12-21 07:39 . 2012-01-22 21:53 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-02-22_18.32.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-22 19:06 . 2010-08-03 11:28 95896 c:\windows\LastGood\system32\DRIVERS\epfwtdir.sys
+ 2012-02-22 19:06 . 2010-07-29 11:31 115008 c:\windows\LastGood\system32\DRIVERS\ehdrv.sys
+ 2012-02-22 19:06 . 2010-08-04 09:50 140752 c:\windows\LastGood\system32\DRIVERS\eamon.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LG LinkAir"="c:\program files\LG Electronics\LG PC Suite IV\LinkAir\LinkAir.exe" [2010-09-15 2440552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2010-09-17 63048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-10-24 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2010-
20:27
5-10 4456448]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-12-08 12:11 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\QIP 2010\\qip.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.11.2010 19:33 64288]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [12.8.2010 13:15 2152152]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [8.12.2010 13:11 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [17.9.2010 15:40 12856]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [13.2.2012 20:48 652360]
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [10.5.2010 11:33 110592]
R2 WDFME;WD File Management Engine;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [10.5.2010 11:32 1858048]
R2 WDSC;WD File Management Shadow Engine;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [10.5.2010 11:32 482304]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.9.2009 8:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.9.2009 8:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.9.2009 8:11 12928]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.2.2012 20:48 20464]
R4 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys --> c:\windows\system32\DRIVERS\ehdrv.sys [?]
R4 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys --> c:\windows\system32\DRIVERS\epfwtdir.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [12.8.2010 13:15 15232]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [26.11.2010 19:08 11520]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-02-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 07:40]
.
2012-01-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyServer = proxy.chello.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: LG Air Sync (R-Click) - Save as Mobile Image - c:\program files\LG Electronics\LG
20:27
PC Suite IV\LinkAir\IEContextMenu.dll/206
IE: LG Air Sync (R-Click) - Save as Mobile Memo - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/208
IE: LG Air Sync (R-Click) - Save as Mobile Text file - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/210
IE: LG Air Sync (R-Click) - Set as Mobile Wallpaper - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/205
IE: LG Air Sync Option - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/209
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\documents and settings\Jirkovvv\Data aplikací\Mozilla\Firefox\Profiles\j4yyyi7j.default\
FF - prefs.js: browser.search.selectedEngine - Inbox HledánĂ
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://toolbar.inbox.com/search/dispatc ... ge=cs&qkw=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-TNod - c:\program files\TNod User & Password Finder\uninst-TNod.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-22 20:23
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
- - - - - - - > 'explorer.exe'(344)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2012-02-22 20:26:06
ComboFix-quarantined-files.txt 2012-02-22 19:26
ComboFix2.txt 2012-02-22 18:34
.
Před spuštěním: Volných bajtů: 92 553 871 360
Po spuštění: Volných bajtů: 92 570 025 984
.
- - End Of File - - D7584EF5CF9B1C72590FE510ED061585
Prosím o kontrolu logu (PC cleaner trojan)
Re: Prosím o kontrolu logu (PC cleaner trojan)
Má to smysl nebo mám rovnou přeinstalovat celý pc?
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu (PC cleaner trojan)
Nestahuj kalhoty, brod je ještě daleko
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll::
SecCenter::
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: PC Cleaner Pro *Disabled/Updated* {737A8864-C2D9-4337-B49A-B5E35815B9BB}
Folder::
c:\documents and settings\Jirkovvv\Local Settings\Data aplikací\ESET
c:\documents and settings\LocalService\Local Settings\Data aplikací\ESET
c:\program files\Loaris Trojan Remover
c:\documents and settings\Jirkovvv\Data aplikací\PCPro
c:\documents and settings\Jirkovvv\Data aplikací\PC Cleaners
c:\program files\PC Cleaners
c:\program files\Lavasoft
File::
c:\windows\uninst.exe
c:\windows\LastGood\system32\DRIVERS\epfwtdir.sys
c:\windows\LastGood\system32\DRIVERS\ehdrv.sys
c:\windows\LastGood\system32\DRIVERS\eamon.sys
c:\windows\system32\drivers\Lbd.sys
c:\windows\Tasks\Ad-Aware Update (Weekly).job
c:\windows\Tasks\AppleSoftwareUpdate.job
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
Driver::
Lbd
Lavasoft Ad-Aware Service
ehdrv
epfwtdir
Lavasoft Kernexplorer
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Re: Prosím o kontrolu logu (PC cleaner trojan)
ComboFix 12-02-22.01 - Jirkovvv 22.02.2012 22:43:42.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.174 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jirkovvv\Dokumenty\Stažené soubory\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Jirkovvv\Plocha\CFScript.txt
.
FILE ::
"c:\windows\LastGood\system32\DRIVERS\eamon.sys"
"c:\windows\LastGood\system32\DRIVERS\ehdrv.sys"
"c:\windows\LastGood\system32\DRIVERS\epfwtdir.sys"
"c:\windows\system32\drivers\Lbd.sys"
"c:\windows\Tasks\Ad-Aware Update (Weekly).job"
"c:\windows\Tasks\AppleSoftwareUpdate.job"
"c:\windows\uninst.exe"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Lavasoft
c:\program files\Lavasoft\Ad-Aware\aawapi.dll
c:\program files\Lavasoft\Ad-Aware\AAWService.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\program files\Lavasoft\Ad-Aware\AAWWSC.exe
c:\program files\Lavasoft\Ad-Aware\Ad-Aware.exe
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_DE.chm
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_EN.chm
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_FR.chm
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_JA.chm
c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
c:\program files\Lavasoft\Ad-Aware\Ad-AwareCommand.exe
c:\program files\Lavasoft\Ad-Aware\AutoLaunch.exe
c:\program files\Lavasoft\Ad-Aware\AWSC.exe
c:\program files\Lavasoft\Ad-Aware\AWSCUpdate.dll
c:\program files\Lavasoft\Ad-Aware\CEAPI.dll
c:\program files\Lavasoft\Ad-Aware\dbghelp.dll
c:\program files\Lavasoft\Ad-Aware\Download Guard for Internet Explorer.exe
c:\program files\Lavasoft\Ad-Aware\Drivers\32\AAWDriverTool.exe
c:\program files\Lavasoft\Ad-Aware\Drivers\32\DIFxAPI.dll
c:\program files\Lavasoft\Ad-Aware\Drivers\32\lbd.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\32\lbd.inf
c:\program files\Lavasoft\Ad-Aware\Drivers\32\lbd.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\64\AAWDriverTool.exe
c:\program files\Lavasoft\Ad-Aware\Drivers\64\DIFxAPI.dll
c:\program files\Lavasoft\Ad-Aware\Drivers\64\lbd.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\64\lbd.inf
c:\program files\Lavasoft\Ad-Aware\Drivers\64\lbd.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\i386\sbaphd.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\i386\sbapifs.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\i386\sbapifsl.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapifs.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapifs.inf
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapifsl.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapx64.cat
c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys
c:\program files\Lavasoft\Ad-Aware\Languages\resource_de-DE.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_en-US.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_es-ES.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_fr-FR.xml
c:\p
23:00
rogram files\Lavasoft\Ad-Aware\Languages\resource_it-IT.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_ja-JP.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_nl-NL.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_pt-PT.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_sv-SE.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_tr-TR.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_zh-CN.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_zh-TW.xml
c:\program files\Lavasoft\Ad-Aware\Languages\ResourceAdmin.xml
c:\program files\Lavasoft\Ad-Aware\lavalicense.dll
c:\program files\Lavasoft\Ad-Aware\lavamessage.dll
c:\program files\Lavasoft\Ad-Aware\Lavasoft Homepage.url
c:\program files\Lavasoft\Ad-Aware\lsdelete.exe
c:\program files\Lavasoft\Ad-Aware\Neutralize.dll
c:\program files\Lavasoft\Ad-Aware\PrivacyClean.dll
c:\program files\Lavasoft\Ad-Aware\profilingData.log
c:\program files\Lavasoft\Ad-Aware\Rebrand.dat
c:\program files\Lavasoft\Ad-Aware\Resources.dll
c:\program files\Lavasoft\Ad-Aware\Resources\Carbon.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Default.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Gold.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Orange.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Sedona.eGL
c:\program files\Lavasoft\Ad-Aware\RPAPI.dll
c:\program files\Lavasoft\Ad-Aware\sbap.dll
c:\program files\Lavasoft\Ad-Aware\SBRE.dll
c:\program files\Lavasoft\Ad-Aware\SBTE.dll
c:\program files\Lavasoft\Ad-Aware\ShellExt.dll
c:\program files\Lavasoft\Ad-Aware\threatwork.exe
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\AutoStart Manager.exe
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Settings.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gbottompic.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gbottompicp.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gtoppic.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gtoppicp.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\skin.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\SO.dll
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\de.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\en.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\es.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\fr.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\it.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\ja.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\nl.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\pr.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\
23:00
zh-cmn-Hans.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\zh-cmn-Hant.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Extras.LGFF
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\HostFileEditor.exe
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\DE.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\EN.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\ES.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\FL.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\FR.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\IT.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\NL.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\PT.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\ProcessWatch.dll
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\ProcessWatch.exe
c:\program files\Lavasoft\Ad-Aware\unrar.dll
c:\program files\Lavasoft\Ad-Aware\UpdateManager.dll
c:\program files\Lavasoft\Ad-Aware\Vipre.dll
c:\program files\Lavasoft\Ad-Aware\VipreBridge.dll
c:\program files\Lavasoft\Ad-Aware\WSCUpdate.dll
c:\program files\Loaris Trojan Remover
c:\program files\Loaris Trojan Remover\loaris.trojan.remover.1.1.9.7-patch.exe
c:\program files\Loaris Trojan Remover\logs\scan-2012-02-15 [22-50-52].log
c:\program files\Loaris Trojan Remover\logs\scan-2012-02-16 [08-07-32].log
c:\program files\PC Cleaners
c:\program files\PC Cleaners\PCCleaners.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_EHDRV
-------\Legacy_EPFWTDIR
-------\Legacy_LAVASOFT_AD-AWARE_SERVICE
-------\Legacy_LAVASOFT_KERNEXPLORER
-------\Legacy_LBD
-------\Service_ehdrv
-------\Service_epfwtdir
-------\Service_Lavasoft Ad-Aware Service
-------\Service_Lavasoft Kernexplorer
-------\Service_Lbd
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-22 do 2012-02-22 )))))))))))))))))))))))))))))))
.
.
2012-02-22 19:06 . 2012-02-22 19:06 -------- d-----w- c:\windows\LastGood.Tmp
2012-02-22 16:21 . 2012-02-22 16:21 -------- d-----w- C:\Malwarebytes
2012-02-20 18:23 . 2010-09-17 14:39 25248 ----a-w- c:\windows\system32\LMImirr.dll
2012-02-20 18:23 . 2010-09-17 14:39 11552 ----a-w- c:\windows\system32\LMImirr2.dll
2012-02-18 17:53 . 2012-02-18 17:55 -------- d-----w- c:\documents and settings\Administrator
2012-02-17 17:52 . 2012-02-17 17:52 -------- d-----w- c:\documents and settings\Jirkovvv\Local Settings\Data aplikací\ESET
2012-02-17 17:46 . 2012-02-17 17:46 -------- d-----w- c:\program files\Microsoft Works
2012-02-17 17:43 . 2012-02-17 17:43 -------- d-----w- c:\program files\Microsoft.NET
2012-02-17 17:32 . 2012-02-17 17:32 -------- d-----r- C:\MSOCache
2012-02-17 15:57 . 2012-02-17 15:57 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\ESET
2012-02-14 18:35 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-
23:00
14 18:35 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-13 19:48 . 2012-02-13 19:48 -------- d-----w- c:\documents and settings\Jirkovvv\Data aplikací\Malwarebytes
2012-02-13 19:48 . 2012-02-13 19:48 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-02-13 19:48 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-13 19:48 . 2012-02-13 19:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-13 18:52 . 2012-02-15 17:12 -------- d-----w- c:\program files\Loaris
2012-02-13 17:54 . 2012-02-15 19:19 -------- d-----w- c:\documents and settings\LogMeInRemoteUser
2012-02-13 17:51 . 2012-02-13 17:51 -------- d-----w- c:\documents and settings\Jirkovvv\Local Settings\Data aplikací\LogMeIn
2012-02-13 17:50 . 2010-12-08 12:11 53632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2012-02-13 17:50 . 2010-12-08 12:11 29568 ----a-w- c:\windows\system32\LMIport.dll
2012-02-13 17:50 . 2010-12-08 12:12 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2012-02-13 17:50 . 2010-09-17 14:40 47640 ----a-w- c:\windows\system32\drivers\LMIRfsDriver.sys
2012-02-13 17:49 . 2010-12-08 12:11 87424 ----a-w- c:\windows\system32\LMIinit.dll
2012-02-13 17:49 . 2012-02-22 16:04 -------- d-----w- c:\documents and settings\All Users\Data aplikací\LogMeIn
2012-02-13 17:48 . 2012-02-21 17:41 -------- d-----w- c:\program files\LogMeIn
2012-02-12 18:05 . 2012-02-12 18:05 -------- d-----w- c:\documents and settings\Jirkovvv\Data aplikací\PCPro
2012-02-12 18:05 . 2012-02-12 18:05 -------- d-----w- c:\documents and settings\Jirkovvv\Data aplikací\PC Cleaners
2012-02-12 18:05 . 2012-02-12 18:04 5276432 ----a-w- c:\windows\uninst.exe
2012-02-12 18:05 . 2012-02-12 18:05 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC1Data
2012-02-03 17:14 . 2012-02-03 17:14 -------- d-----w- c:\documents and settings\Jirkovvv\Data aplikací\LibreOffice
2012-02-03 14:06 . 2012-02-07 18:25 -------- d-----w- c:\program files\LibreOffice 3.4
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2004-08-18 12:00 1859968 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:42 . 2004-08-18 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:42 . 2004-08-18 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:42 . 2004-08-18 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:23 . 2004-08-18 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-11-25 21:57 . 2004-08-18 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-12-21 07:39 . 2012-01-22 21:53 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-02-22_18.32.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-22 21:55 . 2012-02-22 21:55 16384 c:\wind
23:00
ows\temp\Perflib_Perfdata_6f4.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LG LinkAir"="c:\program files\LG Electronics\LG PC Suite IV\LinkAir\LinkAir.exe" [2010-09-15 2440552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2010-09-17 63048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-10-24 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2010-5-10 4456448]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-12-08 12:11 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\QIP 2010\\qip.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
.
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [8.12.2010 13:11 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [17.9.2010 15:40 12856]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [13.2.2012 20:48 652360]
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [10.5.2010 11:33 110592]
R2 WDFME;WD File Management Engine;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [10.5.2010 11:32 1858048]
R2 WDSC;WD File Management Shadow Engine;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [10.5.2010 11:32 482304]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.9.2009 8:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.9.2009 8:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.9.2009 8:11 12928]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.2.2012 20:48 20464]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [26.11.2010 19:08 11520]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-01-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
.
------- Doplňkový ske
23:00
n -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyServer = proxy.chello.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: LG Air Sync (R-Click) - Save as Mobile Image - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/206
IE: LG Air Sync (R-Click) - Save as Mobile Memo - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/208
IE: LG Air Sync (R-Click) - Save as Mobile Text file - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/210
IE: LG Air Sync (R-Click) - Set as Mobile Wallpaper - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/205
IE: LG Air Sync Option - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/209
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\documents and settings\Jirkovvv\Data aplikací\Mozilla\Firefox\Profiles\j4yyyi7j.default\
FF - prefs.js: browser.search.selectedEngine - Inbox HledánĂ
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://toolbar.inbox.com/search/dispatc ... ge=cs&qkw=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-22 22:56
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(648)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
- - - - - - - > 'explorer.exe'(2588)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Celkový čas: 2012-02-22 23:00:05 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-02-22 22:00
ComboFix2.txt 2012-02-22 19:26
ComboFix3.txt 2012-02-22 18:34
.
Před spuštěním: Volných bajtů: 92 575 948 800
Po spuštění: Volných bajtů: 92 447 059 968
.
- - End Of File - - 6A21BE43805E2761DF8D8D586D7B4717
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.174 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jirkovvv\Dokumenty\Stažené soubory\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Jirkovvv\Plocha\CFScript.txt
.
FILE ::
"c:\windows\LastGood\system32\DRIVERS\eamon.sys"
"c:\windows\LastGood\system32\DRIVERS\ehdrv.sys"
"c:\windows\LastGood\system32\DRIVERS\epfwtdir.sys"
"c:\windows\system32\drivers\Lbd.sys"
"c:\windows\Tasks\Ad-Aware Update (Weekly).job"
"c:\windows\Tasks\AppleSoftwareUpdate.job"
"c:\windows\uninst.exe"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Lavasoft
c:\program files\Lavasoft\Ad-Aware\aawapi.dll
c:\program files\Lavasoft\Ad-Aware\AAWService.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\program files\Lavasoft\Ad-Aware\AAWWSC.exe
c:\program files\Lavasoft\Ad-Aware\Ad-Aware.exe
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_DE.chm
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_EN.chm
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_FR.chm
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_JA.chm
c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
c:\program files\Lavasoft\Ad-Aware\Ad-AwareCommand.exe
c:\program files\Lavasoft\Ad-Aware\AutoLaunch.exe
c:\program files\Lavasoft\Ad-Aware\AWSC.exe
c:\program files\Lavasoft\Ad-Aware\AWSCUpdate.dll
c:\program files\Lavasoft\Ad-Aware\CEAPI.dll
c:\program files\Lavasoft\Ad-Aware\dbghelp.dll
c:\program files\Lavasoft\Ad-Aware\Download Guard for Internet Explorer.exe
c:\program files\Lavasoft\Ad-Aware\Drivers\32\AAWDriverTool.exe
c:\program files\Lavasoft\Ad-Aware\Drivers\32\DIFxAPI.dll
c:\program files\Lavasoft\Ad-Aware\Drivers\32\lbd.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\32\lbd.inf
c:\program files\Lavasoft\Ad-Aware\Drivers\32\lbd.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\64\AAWDriverTool.exe
c:\program files\Lavasoft\Ad-Aware\Drivers\64\DIFxAPI.dll
c:\program files\Lavasoft\Ad-Aware\Drivers\64\lbd.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\64\lbd.inf
c:\program files\Lavasoft\Ad-Aware\Drivers\64\lbd.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\i386\sbaphd.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\i386\sbapifs.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\i386\sbapifsl.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapifs.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapifs.inf
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapifsl.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapx64.cat
c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys
c:\program files\Lavasoft\Ad-Aware\Languages\resource_de-DE.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_en-US.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_es-ES.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_fr-FR.xml
c:\p
23:00
rogram files\Lavasoft\Ad-Aware\Languages\resource_it-IT.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_ja-JP.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_nl-NL.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_pt-PT.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_sv-SE.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_tr-TR.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_zh-CN.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_zh-TW.xml
c:\program files\Lavasoft\Ad-Aware\Languages\ResourceAdmin.xml
c:\program files\Lavasoft\Ad-Aware\lavalicense.dll
c:\program files\Lavasoft\Ad-Aware\lavamessage.dll
c:\program files\Lavasoft\Ad-Aware\Lavasoft Homepage.url
c:\program files\Lavasoft\Ad-Aware\lsdelete.exe
c:\program files\Lavasoft\Ad-Aware\Neutralize.dll
c:\program files\Lavasoft\Ad-Aware\PrivacyClean.dll
c:\program files\Lavasoft\Ad-Aware\profilingData.log
c:\program files\Lavasoft\Ad-Aware\Rebrand.dat
c:\program files\Lavasoft\Ad-Aware\Resources.dll
c:\program files\Lavasoft\Ad-Aware\Resources\Carbon.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Default.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Gold.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Orange.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Sedona.eGL
c:\program files\Lavasoft\Ad-Aware\RPAPI.dll
c:\program files\Lavasoft\Ad-Aware\sbap.dll
c:\program files\Lavasoft\Ad-Aware\SBRE.dll
c:\program files\Lavasoft\Ad-Aware\SBTE.dll
c:\program files\Lavasoft\Ad-Aware\ShellExt.dll
c:\program files\Lavasoft\Ad-Aware\threatwork.exe
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\AutoStart Manager.exe
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Settings.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gbottompic.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gbottompicp.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gtoppic.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gtoppicp.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\skin.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\SO.dll
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\de.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\en.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\es.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\fr.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\it.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\ja.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\nl.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\pr.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\
23:00
zh-cmn-Hans.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\zh-cmn-Hant.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Extras.LGFF
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\HostFileEditor.exe
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\DE.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\EN.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\ES.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\FL.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\FR.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\IT.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\NL.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\PT.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\ProcessWatch.dll
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\ProcessWatch.exe
c:\program files\Lavasoft\Ad-Aware\unrar.dll
c:\program files\Lavasoft\Ad-Aware\UpdateManager.dll
c:\program files\Lavasoft\Ad-Aware\Vipre.dll
c:\program files\Lavasoft\Ad-Aware\VipreBridge.dll
c:\program files\Lavasoft\Ad-Aware\WSCUpdate.dll
c:\program files\Loaris Trojan Remover
c:\program files\Loaris Trojan Remover\loaris.trojan.remover.1.1.9.7-patch.exe
c:\program files\Loaris Trojan Remover\logs\scan-2012-02-15 [22-50-52].log
c:\program files\Loaris Trojan Remover\logs\scan-2012-02-16 [08-07-32].log
c:\program files\PC Cleaners
c:\program files\PC Cleaners\PCCleaners.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_EHDRV
-------\Legacy_EPFWTDIR
-------\Legacy_LAVASOFT_AD-AWARE_SERVICE
-------\Legacy_LAVASOFT_KERNEXPLORER
-------\Legacy_LBD
-------\Service_ehdrv
-------\Service_epfwtdir
-------\Service_Lavasoft Ad-Aware Service
-------\Service_Lavasoft Kernexplorer
-------\Service_Lbd
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-01-22 do 2012-02-22 )))))))))))))))))))))))))))))))
.
.
2012-02-22 19:06 . 2012-02-22 19:06 -------- d-----w- c:\windows\LastGood.Tmp
2012-02-22 16:21 . 2012-02-22 16:21 -------- d-----w- C:\Malwarebytes
2012-02-20 18:23 . 2010-09-17 14:39 25248 ----a-w- c:\windows\system32\LMImirr.dll
2012-02-20 18:23 . 2010-09-17 14:39 11552 ----a-w- c:\windows\system32\LMImirr2.dll
2012-02-18 17:53 . 2012-02-18 17:55 -------- d-----w- c:\documents and settings\Administrator
2012-02-17 17:52 . 2012-02-17 17:52 -------- d-----w- c:\documents and settings\Jirkovvv\Local Settings\Data aplikací\ESET
2012-02-17 17:46 . 2012-02-17 17:46 -------- d-----w- c:\program files\Microsoft Works
2012-02-17 17:43 . 2012-02-17 17:43 -------- d-----w- c:\program files\Microsoft.NET
2012-02-17 17:32 . 2012-02-17 17:32 -------- d-----r- C:\MSOCache
2012-02-17 15:57 . 2012-02-17 15:57 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\ESET
2012-02-14 18:35 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-
23:00
14 18:35 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-13 19:48 . 2012-02-13 19:48 -------- d-----w- c:\documents and settings\Jirkovvv\Data aplikací\Malwarebytes
2012-02-13 19:48 . 2012-02-13 19:48 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-02-13 19:48 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-13 19:48 . 2012-02-13 19:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-13 18:52 . 2012-02-15 17:12 -------- d-----w- c:\program files\Loaris
2012-02-13 17:54 . 2012-02-15 19:19 -------- d-----w- c:\documents and settings\LogMeInRemoteUser
2012-02-13 17:51 . 2012-02-13 17:51 -------- d-----w- c:\documents and settings\Jirkovvv\Local Settings\Data aplikací\LogMeIn
2012-02-13 17:50 . 2010-12-08 12:11 53632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2012-02-13 17:50 . 2010-12-08 12:11 29568 ----a-w- c:\windows\system32\LMIport.dll
2012-02-13 17:50 . 2010-12-08 12:12 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2012-02-13 17:50 . 2010-09-17 14:40 47640 ----a-w- c:\windows\system32\drivers\LMIRfsDriver.sys
2012-02-13 17:49 . 2010-12-08 12:11 87424 ----a-w- c:\windows\system32\LMIinit.dll
2012-02-13 17:49 . 2012-02-22 16:04 -------- d-----w- c:\documents and settings\All Users\Data aplikací\LogMeIn
2012-02-13 17:48 . 2012-02-21 17:41 -------- d-----w- c:\program files\LogMeIn
2012-02-12 18:05 . 2012-02-12 18:05 -------- d-----w- c:\documents and settings\Jirkovvv\Data aplikací\PCPro
2012-02-12 18:05 . 2012-02-12 18:05 -------- d-----w- c:\documents and settings\Jirkovvv\Data aplikací\PC Cleaners
2012-02-12 18:05 . 2012-02-12 18:04 5276432 ----a-w- c:\windows\uninst.exe
2012-02-12 18:05 . 2012-02-12 18:05 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC1Data
2012-02-03 17:14 . 2012-02-03 17:14 -------- d-----w- c:\documents and settings\Jirkovvv\Data aplikací\LibreOffice
2012-02-03 14:06 . 2012-02-07 18:25 -------- d-----w- c:\program files\LibreOffice 3.4
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2004-08-18 12:00 1859968 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:42 . 2004-08-18 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:42 . 2004-08-18 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:42 . 2004-08-18 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:23 . 2004-08-18 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-11-25 21:57 . 2004-08-18 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-12-21 07:39 . 2012-01-22 21:53 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-02-22_18.32.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-22 21:55 . 2012-02-22 21:55 16384 c:\wind
23:00
ows\temp\Perflib_Perfdata_6f4.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LG LinkAir"="c:\program files\LG Electronics\LG PC Suite IV\LinkAir\LinkAir.exe" [2010-09-15 2440552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2010-09-17 63048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-10-24 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2010-5-10 4456448]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-12-08 12:11 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\QIP 2010\\qip.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
.
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [8.12.2010 13:11 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [17.9.2010 15:40 12856]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [13.2.2012 20:48 652360]
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [10.5.2010 11:33 110592]
R2 WDFME;WD File Management Engine;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [10.5.2010 11:32 1858048]
R2 WDSC;WD File Management Shadow Engine;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [10.5.2010 11:32 482304]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.9.2009 8:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.9.2009 8:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.9.2009 8:11 12928]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.2.2012 20:48 20464]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [26.11.2010 19:08 11520]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-01-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
.
------- Doplňkový ske
23:00
n -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyServer = proxy.chello.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: LG Air Sync (R-Click) - Save as Mobile Image - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/206
IE: LG Air Sync (R-Click) - Save as Mobile Memo - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/208
IE: LG Air Sync (R-Click) - Save as Mobile Text file - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/210
IE: LG Air Sync (R-Click) - Set as Mobile Wallpaper - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/205
IE: LG Air Sync Option - c:\program files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/209
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
FF - ProfilePath - c:\documents and settings\Jirkovvv\Data aplikací\Mozilla\Firefox\Profiles\j4yyyi7j.default\
FF - prefs.js: browser.search.selectedEngine - Inbox HledánĂ
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://toolbar.inbox.com/search/dispatc ... ge=cs&qkw=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-22 22:56
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(648)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
- - - - - - - > 'explorer.exe'(2588)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Celkový čas: 2012-02-22 23:00:05 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-02-22 22:00
ComboFix2.txt 2012-02-22 19:26
ComboFix3.txt 2012-02-22 18:34
.
Před spuštěním: Volných bajtů: 92 575 948 800
Po spuštění: Volných bajtů: 92 447 059 968
.
- - End Of File - - 6A21BE43805E2761DF8D8D586D7B4717
Re: Prosím o kontrolu logu (PC cleaner trojan)
Co počítač teď?
Re: Prosím o kontrolu logu (PC cleaner trojan)
ten trojanovskej program PC Cleaners je tam pořád, bojím se že když dám zase odinstalovat, spustí a se a s pc už zas nehnu :(
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu (PC cleaner trojan)
Stahni si Rkill SCR
-spusť
-teď nerestartuj počítač a spusť rovnou combofix s tímto skriptem
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
-spusť
-teď nerestartuj počítač a spusť rovnou combofix s tímto skriptem
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll::
Folder::
c:\documents and settings\Jirkovvv\Data aplikací\PCPro
c:\documents and settings\Jirkovvv\Data aplikací\PC Cleaners
c:\documents and settings\All Users\Data aplikací\PC1Data
c:\documents and settings\Jirkovvv\Local Settings\Data aplikací\ESET
c:\documents and settings\LocalService\Local Settings\Data aplikací\ESET
File::
c:\windows\uninst.exe
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Seznam[Bot] a 76 hostů