Díky moc za čas, který nad tím kdokoliv stráví. Sám jsem se to už dost nemotorně snažil řešit, tak snad jsem to tím ještě víc nepodělal.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:35:47, on 14.3.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\Dokumenty\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MI1933~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MI1933~1\Office14\URLREDIR.DLL
O2 - BHO: BitTorrentControl_v12 - {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - C:\Program Files\BitTorrentControl_v12\prxtbBitT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: BitTorrentControl_v12 Toolbar - {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - C:\Program Files\BitTorrentControl_v12\prxtbBitT.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PDFHook] C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe
O4 - HKLM\..\Run: [PDF5 Registry Controller] C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NCdownloader.lnk = C:\Program Files\Solibo Ltd\NCdownloader\NCdownloader.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... ab_nvd.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AD40636-9CF7-45DD-A4CC-A3B1E3264D98}: NameServer = 94.142.233.120,94.142.233.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{76CF4A8D-D10E-40B1-9DD2-FA2DC45F09A6}: NameServer = 217.11.224.1,217.11.224.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{1AD40636-9CF7-45DD-A4CC-A3B1E3264D98}: NameServer = 94.142.233.120,94.142.233.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{1AD40636-9CF7-45DD-A4CC-A3B1E3264D98}: NameServer = 94.142.233.120,94.142.233.140
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: ObjectDockShellExt - {1984D045-52CF-49cd-DB77-08F378FEA4DB} - C:\Program Files\Stardock\ObjectDockFree\ODMenu.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files\Browny02\BrYNSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NlsSrv32.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files\Sony\Sony PC Companion\PCCService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
--
End of file - 9866 bytes
Prosím o kontrolu logu - PČR virus
-
Orcus
- člen Security týmu
-
Elite Level 10.5
- Příspěvky: 10645
- Registrován: duben 10
- Bydliště: Okolo rostou 3 růže =o)
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu - PČR virus
AVG 9.0? Opravdu? Trošku by to chtělo aktualizovat ob 3 verze na verzi 2013.
Fixni:
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
===================================================
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Fixni:
Kód: Vybrat vše
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
===================================================
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Láska hřeje, ale uhlí je uhlí. 
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Re: Prosím o kontrolu logu - PČR virus
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Verze: v2013.03.14.09
Windows XP Service Pack 3 x86 NTFS (Nouzový režim s podporou sítě)
Internet Explorer 8.0.6001.18702
Administrator :: KRIS [administrátor]
14.3.2013 19:09:38
MBAM-log-2013-03-14 (19-16-44).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 58244
Uplynulý čas: 4 minut, 27 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 1
C:\Documents and Settings\user\Plocha\NFOviewer.exe (Malware.Packer.Krunchy) -> Nebyla provedena žádná instrukce.
(konec)
www.malwarebytes.org
Verze: v2013.03.14.09
Windows XP Service Pack 3 x86 NTFS (Nouzový režim s podporou sítě)
Internet Explorer 8.0.6001.18702
Administrator :: KRIS [administrátor]
14.3.2013 19:09:38
MBAM-log-2013-03-14 (19-16-44).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 58244
Uplynulý čas: 4 minut, 27 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 1
C:\Documents and Settings\user\Plocha\NFOviewer.exe (Malware.Packer.Krunchy) -> Nebyla provedena žádná instrukce.
(konec)
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu - PČR virus
Znovu spusť MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Stáhni si TDSSKiller
Na svojí plochu. Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Stáhni si TDSSKiller
Na svojí plochu. Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Re: Prosím o kontrolu logu - PČR virus
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Database version: v2013.03.14.09
Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.6001.18702
Administrator :: KRIS [administrator]
14.3.2013 21:17:31
mbam-log-2013-03-14 (21-17-31).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 58359
Time elapsed: 48 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Documents and Settings\user\Plocha\NFOviewer.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
(end)
Zbytek doplnim po restartu PC...
www.malwarebytes.org
Database version: v2013.03.14.09
Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.6001.18702
Administrator :: KRIS [administrator]
14.3.2013 21:17:31
mbam-log-2013-03-14 (21-17-31).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 58359
Time elapsed: 48 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Documents and Settings\user\Plocha\NFOviewer.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
(end)
Zbytek doplnim po restartu PC...
Re: Prosím o kontrolu logu - PČR virus
TDSS killer nic nenašel - nenechal ani log.
ComboFix 13-03-14.02 - Administrator 14.03.2013 21:35:37.2.2 - x86 NETWORK
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3327.2900 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Dokumenty\Downloads\ComboFix.exe
.
ADS - WINDOWS: deleted 0 bytes in 1 streams.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-02-14 do 2013-03-14 )))))))))))))))))))))))))))))))
.
.
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Malwarebytes
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-03-14 18:08 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-14 14:52 . 2013-03-14 14:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Google
2013-03-13 10:18 . 2013-03-13 10:18 16486616 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-03-03 08:49 . 2013-03-03 08:49 -------- d-----w- c:\program files\WB Games
2013-02-25 16:40 . 2013-02-25 16:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SoftSafe
2013-02-25 16:40 . 2013-02-25 16:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Seyarch-iNewyTabb
2013-02-25 16:40 . 2013-02-25 16:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\BetterSoft
2013-02-25 16:39 . 2013-02-25 16:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Braowse2saave
2013-02-25 16:39 . 2013-02-25 16:39 -------- d-----w- c:\windows\system32\AMD64
2013-02-25 16:39 . 2013-02-25 16:39 -------- d-----w- c:\program files\Solibo Ltd
2013-02-25 16:39 . 2013-02-25 16:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\InstallMate
2013-02-24 10:50 . 2013-02-24 10:53 -------- d-----w- c:\program files\ABBYY PDF Transformer 1.0
2013-02-24 10:27 . 2013-02-24 10:57 -------- d-----w- c:\program files\PDF Editor 3
2013-02-24 10:27 . 2013-02-24 10:27 82072 ----a-w- c:\windows\cadkasdeinst01e.exe
2013-02-15 16:06 . 2013-02-15 16:07 -------- d-----w- c:\program files\Antichamber
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 10:18 . 2012-04-04 13:13 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-13 10:18 . 2011-08-11 07:31 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-05 20:15 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2013-02-05 20:15 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-02-05 20:15 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-02-02 17:33 . 2011-10-19 12:51 138056 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2013-02-02 17:33 . 2011-10-19 12:50 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2013-02-02 17:32 . 2011-10-19 12:50 189248 ----a-w- c:\windows\system32\PnkBstrB.ex0
2013-02-02 17:32 . 2011-10-19 12:50 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2013-01-26 03:55 . 2008-04-14 12:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-07 07:26 . 2008-04-14 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-07 07:26 . 2008-04-14 08:06 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:10 . 2008-04-14 12:00 1867264 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2008-04-14 12:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2008-04-14 12:00 1294848 ----a-w- c:\windows\system32\quartz.dll
2012-12-21 15:47 . 2012-12-21 15:47 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
2012-12-21 15:47 . 2012-12-21 15:47 25200 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2012-12-21 15:47 . 2012-12-21 15:47 12400 ----a-w- c:\windows\system32\drivers\ggflt.sys
2012-12-16 12:23 . 2008-04-14 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-01-11 21:33 . 2011-06-24 11:05 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}]
2011-05-09 09:49 176936 ----a-w- c:\program files\BitTorrentControl_v12\prxtbBitT.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}"= "c:\program files\BitTorrentControl_v12\prxtbBitT.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1040384]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-07-09 570664]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"PDFHook"="c:\program files\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"PDF5 Registry Controller"="c:\program files\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"ControlCenter4"="c:\program files\ControlCenter4\BrCcBoot.exe" [2010-12-02 139264]
"BrStsMon00"="c:\program files\Browny02\Brother\BrStMonW.exe" [2010-06-10 2621440]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"31563418-CDD1-45FE-AF41-87E307BAFF35"="start" [X]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-12-14 512360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
NCdownloader.lnk - c:\program files\Solibo Ltd\NCdownloader\NCdownloader.exe [2013-2-25 270848]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984D045-52CF-49cd-DB77-08F378FEA4DB}"= "c:\program files\Stardock\ObjectDockFree\ODMenu.dll" [2010-10-04 511344]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"e:\\games\\QUAKE3\\quake3.exe"=
"e:\\games\\Quake III Arena\\quake3.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"e:\\Microsoft office\\Microsoft.Office.2010.ProfessionalPlus.VL.Edition.x86.and.x64-ZWTiSO\\activator.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Program Files\\Daum\\PotPlayer\\daumvsvr.exe"=
"c:\\Program Files\\Daum\\PotPlayer\\PotPlayerMini.exe"=
"c:\\Documents and Settings\\user\\Dokumenty\\Downloads\\CSS-Vrzy\\hl2.exe"=
"c:\\Program Files\\EA Games\\Battlefield Heroes\\BFHeroes.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\dota 2 test\\dota.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\dota 2 beta\\dota.exe"=
"c:\\Program Files\\Daum\\PotPlayer\\PotPlayer.exe"=
"c:\\Program Files\\Java\\jre7\\launch4j-tmp\\frd.exe"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Documents and Settings\\user\\Data aplikací\\Spotify\\spotify.exe"=
"c:\\Program Files\\Beat Hazard Ultra\\BeatHazard.exe"=
"c:\\Program Files\\Antichamber\\Binaries\\Win32\\UDK.exe"=
"c:\\Program Files\\PANDORA.TV\\PanService\\PandoraService.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"34987:TCP"= 34987:TCP:sa
"43093:TCP"= 43093:TCP:asda
.
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2.8.2011 12:44 150568]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [10.11.2012 9:04 242240]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\NlsSrv32.exe [9.4.2012 19:33 61440]
S2 PanService;PandoraService;c:\program files\PANDORA.TV\PanService\PandoraService.exe [20.5.2012 16:56 578264]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [31.1.2013 10:38 3289208]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29.2.2012 7:50 158856]
S3 BrYNSvc;BrYNSvc;c:\program files\Browny02\BrYNSvc.exe [28.1.2012 19:46 245760]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [21.12.2012 16:47 12400]
S3 GGSAFERDriver;GGSAFER Driver;\??\c:\program files\Garena Plus\Room\safedrv.sys --> c:\program files\Garena Plus\Room\safedrv.sys [?]
S3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [21.12.2012 16:43 155320]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - 70948397
*Deregistered* - 70948397
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-03-14 11:16 1629648 ----a-w- c:\program files\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-03-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 10:18]
.
2013-03-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-11 07:31]
.
2013-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-11 07:31]
.
.
------- Doplňkový sken -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: Interfaces\{1AD40636-9CF7-45DD-A4CC-A3B1E3264D98}: NameServer = 94.142.233.120,94.142.233.140
TCP: Interfaces\{76CF4A8D-D10E-40B1-9DD2-FA2DC45F09A6}: NameServer = 217.11.224.1,217.11.224.2
FF - ProfilePath -
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-38886207.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-14 21:44
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(764)
c:\progra~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MI1933~1\Office14\1033\GrooveIntlResource.dll
.
Celkový čas: 2013-03-14 21:45:23
ComboFix-quarantined-files.txt 2013-03-14 20:45
ComboFix2.txt 2013-03-14 15:18
.
Před spuštěním: Volných bajtů: 124 186 955 776
Po spuštění: Volných bajtů: 124 177 068 032
.
- - End Of File - - FCFEDF182F6EEBBA57A7CB8D1CD2A0E8
ComboFix 13-03-14.02 - Administrator 14.03.2013 21:35:37.2.2 - x86 NETWORK
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3327.2900 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Dokumenty\Downloads\ComboFix.exe
.
ADS - WINDOWS: deleted 0 bytes in 1 streams.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-02-14 do 2013-03-14 )))))))))))))))))))))))))))))))
.
.
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Malwarebytes
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-03-14 18:08 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-14 14:52 . 2013-03-14 14:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Google
2013-03-13 10:18 . 2013-03-13 10:18 16486616 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-03-03 08:49 . 2013-03-03 08:49 -------- d-----w- c:\program files\WB Games
2013-02-25 16:40 . 2013-02-25 16:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SoftSafe
2013-02-25 16:40 . 2013-02-25 16:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Seyarch-iNewyTabb
2013-02-25 16:40 . 2013-02-25 16:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\BetterSoft
2013-02-25 16:39 . 2013-02-25 16:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Braowse2saave
2013-02-25 16:39 . 2013-02-25 16:39 -------- d-----w- c:\windows\system32\AMD64
2013-02-25 16:39 . 2013-02-25 16:39 -------- d-----w- c:\program files\Solibo Ltd
2013-02-25 16:39 . 2013-02-25 16:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\InstallMate
2013-02-24 10:50 . 2013-02-24 10:53 -------- d-----w- c:\program files\ABBYY PDF Transformer 1.0
2013-02-24 10:27 . 2013-02-24 10:57 -------- d-----w- c:\program files\PDF Editor 3
2013-02-24 10:27 . 2013-02-24 10:27 82072 ----a-w- c:\windows\cadkasdeinst01e.exe
2013-02-15 16:06 . 2013-02-15 16:07 -------- d-----w- c:\program files\Antichamber
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 10:18 . 2012-04-04 13:13 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-13 10:18 . 2011-08-11 07:31 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-05 20:15 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2013-02-05 20:15 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-02-05 20:15 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-02-02 17:33 . 2011-10-19 12:51 138056 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2013-02-02 17:33 . 2011-10-19 12:50 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2013-02-02 17:32 . 2011-10-19 12:50 189248 ----a-w- c:\windows\system32\PnkBstrB.ex0
2013-02-02 17:32 . 2011-10-19 12:50 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2013-01-26 03:55 . 2008-04-14 12:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-07 07:26 . 2008-04-14 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-07 07:26 . 2008-04-14 08:06 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:10 . 2008-04-14 12:00 1867264 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2008-04-14 12:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2008-04-14 12:00 1294848 ----a-w- c:\windows\system32\quartz.dll
2012-12-21 15:47 . 2012-12-21 15:47 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
2012-12-21 15:47 . 2012-12-21 15:47 25200 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2012-12-21 15:47 . 2012-12-21 15:47 12400 ----a-w- c:\windows\system32\drivers\ggflt.sys
2012-12-16 12:23 . 2008-04-14 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-01-11 21:33 . 2011-06-24 11:05 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}]
2011-05-09 09:49 176936 ----a-w- c:\program files\BitTorrentControl_v12\prxtbBitT.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}"= "c:\program files\BitTorrentControl_v12\prxtbBitT.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1040384]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-07-09 570664]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"PDFHook"="c:\program files\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"PDF5 Registry Controller"="c:\program files\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"ControlCenter4"="c:\program files\ControlCenter4\BrCcBoot.exe" [2010-12-02 139264]
"BrStsMon00"="c:\program files\Browny02\Brother\BrStMonW.exe" [2010-06-10 2621440]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"31563418-CDD1-45FE-AF41-87E307BAFF35"="start" [X]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-12-14 512360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
NCdownloader.lnk - c:\program files\Solibo Ltd\NCdownloader\NCdownloader.exe [2013-2-25 270848]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984D045-52CF-49cd-DB77-08F378FEA4DB}"= "c:\program files\Stardock\ObjectDockFree\ODMenu.dll" [2010-10-04 511344]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"e:\\games\\QUAKE3\\quake3.exe"=
"e:\\games\\Quake III Arena\\quake3.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"e:\\Microsoft office\\Microsoft.Office.2010.ProfessionalPlus.VL.Edition.x86.and.x64-ZWTiSO\\activator.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Program Files\\Daum\\PotPlayer\\daumvsvr.exe"=
"c:\\Program Files\\Daum\\PotPlayer\\PotPlayerMini.exe"=
"c:\\Documents and Settings\\user\\Dokumenty\\Downloads\\CSS-Vrzy\\hl2.exe"=
"c:\\Program Files\\EA Games\\Battlefield Heroes\\BFHeroes.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\dota 2 test\\dota.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\dota 2 beta\\dota.exe"=
"c:\\Program Files\\Daum\\PotPlayer\\PotPlayer.exe"=
"c:\\Program Files\\Java\\jre7\\launch4j-tmp\\frd.exe"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Documents and Settings\\user\\Data aplikací\\Spotify\\spotify.exe"=
"c:\\Program Files\\Beat Hazard Ultra\\BeatHazard.exe"=
"c:\\Program Files\\Antichamber\\Binaries\\Win32\\UDK.exe"=
"c:\\Program Files\\PANDORA.TV\\PanService\\PandoraService.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"34987:TCP"= 34987:TCP:sa
"43093:TCP"= 43093:TCP:asda
.
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2.8.2011 12:44 150568]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [10.11.2012 9:04 242240]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\NlsSrv32.exe [9.4.2012 19:33 61440]
S2 PanService;PandoraService;c:\program files\PANDORA.TV\PanService\PandoraService.exe [20.5.2012 16:56 578264]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [31.1.2013 10:38 3289208]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29.2.2012 7:50 158856]
S3 BrYNSvc;BrYNSvc;c:\program files\Browny02\BrYNSvc.exe [28.1.2012 19:46 245760]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [21.12.2012 16:47 12400]
S3 GGSAFERDriver;GGSAFER Driver;\??\c:\program files\Garena Plus\Room\safedrv.sys --> c:\program files\Garena Plus\Room\safedrv.sys [?]
S3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [21.12.2012 16:43 155320]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - 70948397
*Deregistered* - 70948397
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-03-14 11:16 1629648 ----a-w- c:\program files\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-03-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 10:18]
.
2013-03-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-11 07:31]
.
2013-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-11 07:31]
.
.
------- Doplňkový sken -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: Interfaces\{1AD40636-9CF7-45DD-A4CC-A3B1E3264D98}: NameServer = 94.142.233.120,94.142.233.140
TCP: Interfaces\{76CF4A8D-D10E-40B1-9DD2-FA2DC45F09A6}: NameServer = 217.11.224.1,217.11.224.2
FF - ProfilePath -
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-38886207.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-14 21:44
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(764)
c:\progra~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MI1933~1\Office14\1033\GrooveIntlResource.dll
.
Celkový čas: 2013-03-14 21:45:23
ComboFix-quarantined-files.txt 2013-03-14 20:45
ComboFix2.txt 2013-03-14 15:18
.
Před spuštěním: Volných bajtů: 124 186 955 776
Po spuštění: Volných bajtů: 124 177 068 032
.
- - End Of File - - FCFEDF182F6EEBBA57A7CB8D1CD2A0E8
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43287
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu - PČR virus
Seyarch-iNewyTabb
SoftSafe
Braowse2saave
Ty programy znáš?
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"34987:TCP"= 34987:TCP:sa
"43093:TCP"= 43093:TCP:asda
nastavoval si sám?
SoftSafe
Braowse2saave
Ty programy znáš?
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"34987:TCP"= 34987:TCP:sa
"43093:TCP"= 43093:TCP:asda
nastavoval si sám?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu - PČR virus
Ten firewall jsem téměř jistě nenastavil já.
Co se týče těch programů, Inewy tab se mi tuším nainstaloval s nějakým programem a o těch zbylých dvou jsem nikdy neslyšel.
Co se týče těch programů, Inewy tab se mi tuším nainstaloval s nějakým programem a o těch zbylých dvou jsem nikdy neslyšel.
Re: Prosím o kontrolu logu - PČR virus
Ten firewall jsem téměř jistě nenastavil já.
Co se týče těch programů, Inewy tab se mi tuším nainstaloval s nějakým programem a o těch zbylých dvou jsem nikdy neslyšel.
Co se týče těch programů, Inewy tab se mi tuším nainstaloval s nějakým programem a o těch zbylých dvou jsem nikdy neslyšel.
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu - PČR virus
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť?.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll::
Folder::
c:\documents and settings\All Users\Data aplikací\SoftSafe
c:\documents and settings\All Users\Data aplikací\Seyarch-iNewyTabb
c:\documents and settings\All Users\Data aplikací\Braowse2saave
c:\program files\BitTorrentControl_v12
c:\program files\Skype\Updater
c:\program files\Browny02
File::
c:\program files\Garena Plus\Room\safedrv.sys
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}"=-
[-HKEY_CLASSES_ROOT\clsid\{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"34987:TCP"=-
"43093:TCP"=-
Driver::
SkypeUpdate
BrYNSvc
GGSAFERDriver
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť?.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: Prosím o kontrolu logu - PČR virus
ComboFix 13-03-14.02 - Administrator 15.03.2013 9:53.3.2 - x86 NETWORK
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3327.3031 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
.
FILE ::
"c:\program files\Garena Plus\Room\safedrv.sys"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BitTorrentControl_v12
c:\program files\BitTorrentControl_v12\BitTorrentControl_v12ToolbarHelper.exe
c:\program files\BitTorrentControl_v12\GottenAppsContextMenu.xml
c:\program files\BitTorrentControl_v12\ldrtbBitT.dll
c:\program files\BitTorrentControl_v12\OtherAppsContextMenu.xml
c:\program files\BitTorrentControl_v12\prxtbBitT.dll
c:\program files\BitTorrentControl_v12\SharedAppsContextMenu.xml
c:\program files\BitTorrentControl_v12\tbBitT.dll
c:\program files\BitTorrentControl_v12\toolbar.cfg
c:\program files\BitTorrentControl_v12\ToolbarContextMenu.xml
c:\program files\BitTorrentControl_v12\uninstall.exe
c:\program files\Browny02
c:\program files\Browny02\BRHOOK.DLL
c:\program files\Browny02\brif03a.dll
c:\program files\Browny02\brlm03a.dll
c:\program files\Browny02\BRLMW03A.DLL
c:\program files\Browny02\BRLMW03A.INI
c:\program files\Browny02\BrMonitor.dll
c:\program files\Browny02\BroSNMP.dll
c:\program files\Browny02\Brother\BrFirmUpdateCheck.dll
c:\program files\Browny02\Brother\BrNetToolBul.dll
c:\program files\Browny02\Brother\BrNetToolCze.dll
c:\program files\Browny02\Brother\BrNetToolDan.dll
c:\program files\Browny02\Brother\BrNetToolDut.dll
c:\program files\Browny02\Brother\BrNetToolFin.dll
c:\program files\Browny02\Brother\BrNetToolFrc.dll
c:\program files\Browny02\Brother\BrNetToolFre.dll
c:\program files\Browny02\Brother\BrNetToolGer.dll
c:\program files\Browny02\Brother\BrNetToolHun.dll
c:\program files\Browny02\Brother\BrNetToolChn.dll
c:\program files\Browny02\Brother\BrNetToolCht.dll
c:\program files\Browny02\Brother\BrNetToolIta.dll
c:\program files\Browny02\Brother\BrNetToolJpn.dll
c:\program files\Browny02\Brother\BrNetToolKor.dll
c:\program files\Browny02\Brother\BrNetToolNor.dll
c:\program files\Browny02\Brother\BrNetToolPol.dll
c:\program files\Browny02\Brother\BrNetToolPor.dll
c:\program files\Browny02\Brother\BrNetToolPtb.dll
c:\program files\Browny02\Brother\BrNetToolRom.dll
c:\program files\Browny02\Brother\BrNetToolRus.dll
c:\program files\Browny02\Brother\BrNetToolSpa.dll
c:\program files\Browny02\Brother\BrNetToolSvk.dll
c:\program files\Browny02\Brother\BrNetToolSwe.dll
c:\program files\Browny02\Brother\BrNetToolTrk.dll
c:\program files\Browny02\Brother\BrotherNetTool.exe
c:\program files\Browny02\Brother\BrotherOfflineChk.exe
c:\program files\Browny02\Brother\BrotherOfflineChk_rc.ini
c:\program files\Browny02\Brother\BrStMonW.exe
c:\program files\Browny02\Brother\BrStMonW.ini
c:\program files\Browny02\Brother\BRSTMONWBUL.chm
c:\program files\Browny02\Brother\BrStMonWC09M.ini
c:\program files\Browny02\Brother\BrStMonWC09P.ini
c:\program files\Browny02\Brother\BRSTMONWCZE.chm
c:\program files\Browny02\Brother\BRSTMONWDAN.chm
c:\program files\Browny02\Brother\BRSTMONWDUT.chm
c:\program files\Browny02\Brother\BRSTMONWENG.chm
c:\program files\Browny02\Brother\BRSTMONWFIN.chm
c:\program files\Browny02\Brother\BRSTMONWFRC.chm
c:\program files\Browny02\Brother\BRSTMONWFRE.chm
c:\program files\Browny02\Brother\BRSTMONWGER.chm
c:\program files\Browny02\Brother\BRSTMONWHUN.chm
c:\program files\Browny02\Brother\BRSTMONWCHN.chm
c:\program files\Browny02\Brother\BRSTMONWCHT.chm
c:\program files\Browny02\Brother\BRSTMONWITA.chm
c:\program files\Browny02\Brother\BRSTMONWJPN.chm
c:\program files\Browny02\Brother\BRSTMONWKOR.chm
c:\program files\Browny02\Brother\BrStMonWM09M.ini
c:\program files\Browny02\Brother\BrStMonWM09P.ini
c:\program files\Browny02\Brother\BRSTMONWNOR.chm
c:\program files\Browny02\Brother\BRSTMONWPOL.chm
c:\program files\Browny02\Brother\BRSTMONWPOR.chm
c:\program files\Browny02\Brother\BRSTMONWPTB.chm
c:\program files\Browny02\Brother\BrStMonWRes.dll
c:\program files\Browny02\Brother\BRSTMONWROM.chm
c:\program files\Browny02\Brother\BRSTMONWRUS.chm
c:\program files\Browny02\Brother\BRSTMONWSPA.chm
c:\program files\Browny02\Brother\BRSTMONWSVK.chm
c:\program files\Browny02\Brother\BRSTMONWSWE.chm
c:\program files\Browny02\Brother\BRSTMONWTRK.chm
c:\program files\Browny02\Brother\BRSTMONWUSA.chm
c:\program files\Browny02\Brother\BrTrouble.ini
c:\program files\Browny02\Brother\BrWeb.ini
c:\program files\Browny02\Brother\C09M.ini
c:\program files\Browny02\Brother\C09P.ini
c:\program files\Browny02\Brother\M09M.ini
c:\program files\Browny02\Brother\M09P.ini
c:\program files\Browny02\Brother\NSSearch.dll
c:\program files\Browny02\Brother\prnadmin.dll
c:\program files\Browny02\Brother\prnport.vbs
c:\program files\Browny02\Brother\prnptst2k.vbs
c:\program files\Browny02\Brother\THoop.dll
c:\program files\Browny02\Brother\WarningDialog.exe
c:\program files\Browny02\BrYNSvc.exe
c:\program files\Browny02\DefaultStatusMessage.ini
c:\program files\Skype\Updater
c:\program files\Skype\Updater\Updater.exe
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BrYNSvc
-------\Legacy_SkypeUpdate
-------\Legacy_BrYNSvc
-------\Legacy_SkypeUpdate
-------\Service_BrYNSvc
-------\Service_SkypeUpdate
-------\Service_BrYNSvc
-------\Service_SkypeUpdate
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-02-15 do 2013-03-15 )))))))))))))))))))))))))))))))
.
.
2013-03-14 20:55 . 2013-03-14 20:55 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Temp
2013-03-14 20:55 . 2013-03-14 20:55 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Adobe
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Malwarebytes
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-03-14 18:08 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-14 14:52 . 2013-03-14 14:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Google
2013-03-13 10:18 . 2013-03-13 10:18 16486616 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-03-03 08:49 . 2013-03-03 08:49 -------- d-----w- c:\program files\WB Games
2013-02-25 16:40 . 2013-02-25 16:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SoftSafe
2013-02-25 16:40 . 2013-02-25 16:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Seyarch-iNewyTabb
2013-02-25 16:40 . 2013-02-25 16:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\BetterSoft
2013-02-25 16:39 . 2013-02-25 16:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Braowse2saave
2013-02-25 16:39 . 2013-02-25 16:39 -------- d-----w- c:\windows\system32\AMD64
2013-02-25 16:39 . 2013-02-25 16:39 -------- d-----w- c:\program files\Solibo Ltd
2013-02-25 16:39 . 2013-02-25 16:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\InstallMate
2013-02-24 10:50 . 2013-02-24 10:53 -------- d-----w- c:\program files\ABBYY PDF Transformer 1.0
2013-02-24 10:27 . 2013-02-24 10:57 -------- d-----w- c:\program files\PDF Editor 3
2013-02-24 10:27 . 2013-02-24 10:27 82072 ----a-w- c:\windows\cadkasdeinst01e.exe
2013-02-15 16:06 . 2013-02-15 16:07 -------- d-----w- c:\program files\Antichamber
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 10:18 . 2012-04-04 13:13 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-13 10:18 . 2011-08-11 07:31 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-05 20:15 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2013-02-05 20:15 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-02-05 20:15 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-02-02 17:33 . 2011-10-19 12:51 138056 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2013-02-02 17:33 . 2011-10-19 12:50 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2013-02-02 17:32 . 2011-10-19 12:50 189248 ----a-w- c:\windows\system32\PnkBstrB.ex0
2013-02-02 17:32 . 2011-10-19 12:50 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2013-01-26 03:55 . 2008-04-14 12:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-07 07:26 . 2008-04-14 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-07 07:26 . 2008-04-14 08:06 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:10 . 2008-04-14 12:00 1867264 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2008-04-14 12:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2008-04-14 12:00 1294848 ----a-w- c:\windows\system32\quartz.dll
2012-12-21 15:47 . 2012-12-21 15:47 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
2012-12-21 15:47 . 2012-12-21 15:47 25200 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2012-12-21 15:47 . 2012-12-21 15:47 12400 ----a-w- c:\windows\system32\drivers\ggflt.sys
2012-12-16 12:23 . 2008-04-14 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-01-11 21:33 . 2011-06-24 11:05 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1040384]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-07-09 570664]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"PDFHook"="c:\program files\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"PDF5 Registry Controller"="c:\program files\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"ControlCenter4"="c:\program files\ControlCenter4\BrCcBoot.exe" [2010-12-02 139264]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"31563418-CDD1-45FE-AF41-87E307BAFF35"="start" [X]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-12-14 512360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
NCdownloader.lnk - c:\program files\Solibo Ltd\NCdownloader\NCdownloader.exe [2013-2-25 270848]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984D045-52CF-49cd-DB77-08F378FEA4DB}"= "c:\program files\Stardock\ObjectDockFree\ODMenu.dll" [2010-10-04 511344]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"e:\\games\\QUAKE3\\quake3.exe"=
"e:\\games\\Quake III Arena\\quake3.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"e:\\Microsoft office\\Microsoft.Office.2010.ProfessionalPlus.VL.Edition.x86.and.x64-ZWTiSO\\activator.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Program Files\\Daum\\PotPlayer\\daumvsvr.exe"=
"c:\\Program Files\\Daum\\PotPlayer\\PotPlayerMini.exe"=
"c:\\Documents and Settings\\user\\Dokumenty\\Downloads\\CSS-Vrzy\\hl2.exe"=
"c:\\Program Files\\EA Games\\Battlefield Heroes\\BFHeroes.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\dota 2 test\\dota.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\dota 2 beta\\dota.exe"=
"c:\\Program Files\\Daum\\PotPlayer\\PotPlayer.exe"=
"c:\\Program Files\\Java\\jre7\\launch4j-tmp\\frd.exe"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Documents and Settings\\user\\Data aplikací\\Spotify\\spotify.exe"=
"c:\\Program Files\\Beat Hazard Ultra\\BeatHazard.exe"=
"c:\\Program Files\\Antichamber\\Binaries\\Win32\\UDK.exe"=
"c:\\Program Files\\PANDORA.TV\\PanService\\PandoraService.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"34987:TCP"= 34987:TCP:sa
"43093:TCP"= 43093:TCP:asda
.
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2.8.2011 12:44 150568]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [10.11.2012 9:04 242240]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\NlsSrv32.exe [9.4.2012 19:33 61440]
S2 PanService;PandoraService;c:\program files\PANDORA.TV\PanService\PandoraService.exe [20.5.2012 16:56 578264]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [31.1.2013 10:38 3289208]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [21.12.2012 16:47 12400]
S3 GGSAFERDriver;GGSAFER Driver;\??\c:\program files\Garena Plus\Room\safedrv.sys --> c:\program files\Garena Plus\Room\safedrv.sys [?]
S3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [21.12.2012 16:43 155320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-03-14 11:16 1629648 ----a-w- c:\program files\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-03-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 10:18]
.
2013-03-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
.
------- Doplňkový sken -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: Interfaces\{1AD40636-9CF7-45DD-A4CC-A3B1E3264D98}: NameServer = 94.142.233.120,94.142.233.140
TCP: Interfaces\{76CF4A8D-D10E-40B1-9DD2-FA2DC45F09A6}: NameServer = 217.11.224.1,217.11.224.2
FF - ProfilePath -
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
BHO-{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - c:\program files\BitTorrentControl_v12\prxtbBitT.dll
Toolbar-{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - c:\program files\BitTorrentControl_v12\prxtbBitT.dll
HKLM-Run-BrStsMon00 - c:\program files\Browny02\Brother\BrStMonW.exe
AddRemove-BitTorrentControl_v12 Toolbar - c:\program files\BitTorrentControl_v12\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-15 10:07
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1440)
c:\progra~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MI1933~1\Office14\1033\GrooveIntlResource.dll
.
Celkový čas: 2013-03-15 10:10:55 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-03-15 09:10
ComboFix2.txt 2013-03-14 20:45
ComboFix3.txt 2013-03-14 15:18
.
Před spuštěním: Volných bajtů: 124 133 855 232
Po spuštění: Volných bajtů: 123 999 051 776
.
- - End Of File - - D0A076106859C131395F4360C5992698
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3327.3031 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Administrator\Plocha\CFScript.txt
.
FILE ::
"c:\program files\Garena Plus\Room\safedrv.sys"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BitTorrentControl_v12
c:\program files\BitTorrentControl_v12\BitTorrentControl_v12ToolbarHelper.exe
c:\program files\BitTorrentControl_v12\GottenAppsContextMenu.xml
c:\program files\BitTorrentControl_v12\ldrtbBitT.dll
c:\program files\BitTorrentControl_v12\OtherAppsContextMenu.xml
c:\program files\BitTorrentControl_v12\prxtbBitT.dll
c:\program files\BitTorrentControl_v12\SharedAppsContextMenu.xml
c:\program files\BitTorrentControl_v12\tbBitT.dll
c:\program files\BitTorrentControl_v12\toolbar.cfg
c:\program files\BitTorrentControl_v12\ToolbarContextMenu.xml
c:\program files\BitTorrentControl_v12\uninstall.exe
c:\program files\Browny02
c:\program files\Browny02\BRHOOK.DLL
c:\program files\Browny02\brif03a.dll
c:\program files\Browny02\brlm03a.dll
c:\program files\Browny02\BRLMW03A.DLL
c:\program files\Browny02\BRLMW03A.INI
c:\program files\Browny02\BrMonitor.dll
c:\program files\Browny02\BroSNMP.dll
c:\program files\Browny02\Brother\BrFirmUpdateCheck.dll
c:\program files\Browny02\Brother\BrNetToolBul.dll
c:\program files\Browny02\Brother\BrNetToolCze.dll
c:\program files\Browny02\Brother\BrNetToolDan.dll
c:\program files\Browny02\Brother\BrNetToolDut.dll
c:\program files\Browny02\Brother\BrNetToolFin.dll
c:\program files\Browny02\Brother\BrNetToolFrc.dll
c:\program files\Browny02\Brother\BrNetToolFre.dll
c:\program files\Browny02\Brother\BrNetToolGer.dll
c:\program files\Browny02\Brother\BrNetToolHun.dll
c:\program files\Browny02\Brother\BrNetToolChn.dll
c:\program files\Browny02\Brother\BrNetToolCht.dll
c:\program files\Browny02\Brother\BrNetToolIta.dll
c:\program files\Browny02\Brother\BrNetToolJpn.dll
c:\program files\Browny02\Brother\BrNetToolKor.dll
c:\program files\Browny02\Brother\BrNetToolNor.dll
c:\program files\Browny02\Brother\BrNetToolPol.dll
c:\program files\Browny02\Brother\BrNetToolPor.dll
c:\program files\Browny02\Brother\BrNetToolPtb.dll
c:\program files\Browny02\Brother\BrNetToolRom.dll
c:\program files\Browny02\Brother\BrNetToolRus.dll
c:\program files\Browny02\Brother\BrNetToolSpa.dll
c:\program files\Browny02\Brother\BrNetToolSvk.dll
c:\program files\Browny02\Brother\BrNetToolSwe.dll
c:\program files\Browny02\Brother\BrNetToolTrk.dll
c:\program files\Browny02\Brother\BrotherNetTool.exe
c:\program files\Browny02\Brother\BrotherOfflineChk.exe
c:\program files\Browny02\Brother\BrotherOfflineChk_rc.ini
c:\program files\Browny02\Brother\BrStMonW.exe
c:\program files\Browny02\Brother\BrStMonW.ini
c:\program files\Browny02\Brother\BRSTMONWBUL.chm
c:\program files\Browny02\Brother\BrStMonWC09M.ini
c:\program files\Browny02\Brother\BrStMonWC09P.ini
c:\program files\Browny02\Brother\BRSTMONWCZE.chm
c:\program files\Browny02\Brother\BRSTMONWDAN.chm
c:\program files\Browny02\Brother\BRSTMONWDUT.chm
c:\program files\Browny02\Brother\BRSTMONWENG.chm
c:\program files\Browny02\Brother\BRSTMONWFIN.chm
c:\program files\Browny02\Brother\BRSTMONWFRC.chm
c:\program files\Browny02\Brother\BRSTMONWFRE.chm
c:\program files\Browny02\Brother\BRSTMONWGER.chm
c:\program files\Browny02\Brother\BRSTMONWHUN.chm
c:\program files\Browny02\Brother\BRSTMONWCHN.chm
c:\program files\Browny02\Brother\BRSTMONWCHT.chm
c:\program files\Browny02\Brother\BRSTMONWITA.chm
c:\program files\Browny02\Brother\BRSTMONWJPN.chm
c:\program files\Browny02\Brother\BRSTMONWKOR.chm
c:\program files\Browny02\Brother\BrStMonWM09M.ini
c:\program files\Browny02\Brother\BrStMonWM09P.ini
c:\program files\Browny02\Brother\BRSTMONWNOR.chm
c:\program files\Browny02\Brother\BRSTMONWPOL.chm
c:\program files\Browny02\Brother\BRSTMONWPOR.chm
c:\program files\Browny02\Brother\BRSTMONWPTB.chm
c:\program files\Browny02\Brother\BrStMonWRes.dll
c:\program files\Browny02\Brother\BRSTMONWROM.chm
c:\program files\Browny02\Brother\BRSTMONWRUS.chm
c:\program files\Browny02\Brother\BRSTMONWSPA.chm
c:\program files\Browny02\Brother\BRSTMONWSVK.chm
c:\program files\Browny02\Brother\BRSTMONWSWE.chm
c:\program files\Browny02\Brother\BRSTMONWTRK.chm
c:\program files\Browny02\Brother\BRSTMONWUSA.chm
c:\program files\Browny02\Brother\BrTrouble.ini
c:\program files\Browny02\Brother\BrWeb.ini
c:\program files\Browny02\Brother\C09M.ini
c:\program files\Browny02\Brother\C09P.ini
c:\program files\Browny02\Brother\M09M.ini
c:\program files\Browny02\Brother\M09P.ini
c:\program files\Browny02\Brother\NSSearch.dll
c:\program files\Browny02\Brother\prnadmin.dll
c:\program files\Browny02\Brother\prnport.vbs
c:\program files\Browny02\Brother\prnptst2k.vbs
c:\program files\Browny02\Brother\THoop.dll
c:\program files\Browny02\Brother\WarningDialog.exe
c:\program files\Browny02\BrYNSvc.exe
c:\program files\Browny02\DefaultStatusMessage.ini
c:\program files\Skype\Updater
c:\program files\Skype\Updater\Updater.exe
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BrYNSvc
-------\Legacy_SkypeUpdate
-------\Legacy_BrYNSvc
-------\Legacy_SkypeUpdate
-------\Service_BrYNSvc
-------\Service_SkypeUpdate
-------\Service_BrYNSvc
-------\Service_SkypeUpdate
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-02-15 do 2013-03-15 )))))))))))))))))))))))))))))))
.
.
2013-03-14 20:55 . 2013-03-14 20:55 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Temp
2013-03-14 20:55 . 2013-03-14 20:55 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Adobe
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\documents and settings\Administrator\Data aplikací\Malwarebytes
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-03-14 18:08 . 2013-03-14 18:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-03-14 18:08 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-14 14:52 . 2013-03-14 14:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Data aplikací\Google
2013-03-13 10:18 . 2013-03-13 10:18 16486616 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-03-03 08:49 . 2013-03-03 08:49 -------- d-----w- c:\program files\WB Games
2013-02-25 16:40 . 2013-02-25 16:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SoftSafe
2013-02-25 16:40 . 2013-02-25 16:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Seyarch-iNewyTabb
2013-02-25 16:40 . 2013-02-25 16:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\BetterSoft
2013-02-25 16:39 . 2013-02-25 16:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Braowse2saave
2013-02-25 16:39 . 2013-02-25 16:39 -------- d-----w- c:\windows\system32\AMD64
2013-02-25 16:39 . 2013-02-25 16:39 -------- d-----w- c:\program files\Solibo Ltd
2013-02-25 16:39 . 2013-02-25 16:40 -------- d-----w- c:\documents and settings\All Users\Data aplikací\InstallMate
2013-02-24 10:50 . 2013-02-24 10:53 -------- d-----w- c:\program files\ABBYY PDF Transformer 1.0
2013-02-24 10:27 . 2013-02-24 10:57 -------- d-----w- c:\program files\PDF Editor 3
2013-02-24 10:27 . 2013-02-24 10:27 82072 ----a-w- c:\windows\cadkasdeinst01e.exe
2013-02-15 16:06 . 2013-02-15 16:07 -------- d-----w- c:\program files\Antichamber
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 10:18 . 2012-04-04 13:13 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-13 10:18 . 2011-08-11 07:31 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-05 20:15 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2013-02-05 20:15 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-02-05 20:15 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-02-02 17:33 . 2011-10-19 12:51 138056 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2013-02-02 17:33 . 2011-10-19 12:50 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2013-02-02 17:32 . 2011-10-19 12:50 189248 ----a-w- c:\windows\system32\PnkBstrB.ex0
2013-02-02 17:32 . 2011-10-19 12:50 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2013-01-26 03:55 . 2008-04-14 12:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-07 07:26 . 2008-04-14 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-07 07:26 . 2008-04-14 08:06 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:10 . 2008-04-14 12:00 1867264 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2008-04-14 12:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2008-04-14 12:00 1294848 ----a-w- c:\windows\system32\quartz.dll
2012-12-21 15:47 . 2012-12-21 15:47 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
2012-12-21 15:47 . 2012-12-21 15:47 25200 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2012-12-21 15:47 . 2012-12-21 15:47 12400 ----a-w- c:\windows\system32\drivers\ggflt.sys
2012-12-16 12:23 . 2008-04-14 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-01-11 21:33 . 2011-06-24 11:05 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1040384]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-07-09 570664]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-06 421736]
"PDFHook"="c:\program files\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"PDF5 Registry Controller"="c:\program files\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"ControlCenter4"="c:\program files\ControlCenter4\BrCcBoot.exe" [2010-12-02 139264]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"31563418-CDD1-45FE-AF41-87E307BAFF35"="start" [X]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-12-14 512360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
NCdownloader.lnk - c:\program files\Solibo Ltd\NCdownloader\NCdownloader.exe [2013-2-25 270848]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984D045-52CF-49cd-DB77-08F378FEA4DB}"= "c:\program files\Stardock\ObjectDockFree\ODMenu.dll" [2010-10-04 511344]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"e:\\games\\QUAKE3\\quake3.exe"=
"e:\\games\\Quake III Arena\\quake3.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"e:\\Microsoft office\\Microsoft.Office.2010.ProfessionalPlus.VL.Edition.x86.and.x64-ZWTiSO\\activator.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Program Files\\Daum\\PotPlayer\\daumvsvr.exe"=
"c:\\Program Files\\Daum\\PotPlayer\\PotPlayerMini.exe"=
"c:\\Documents and Settings\\user\\Dokumenty\\Downloads\\CSS-Vrzy\\hl2.exe"=
"c:\\Program Files\\EA Games\\Battlefield Heroes\\BFHeroes.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\dota 2 test\\dota.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\dota 2 beta\\dota.exe"=
"c:\\Program Files\\Daum\\PotPlayer\\PotPlayer.exe"=
"c:\\Program Files\\Java\\jre7\\launch4j-tmp\\frd.exe"=
"c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Documents and Settings\\user\\Data aplikací\\Spotify\\spotify.exe"=
"c:\\Program Files\\Beat Hazard Ultra\\BeatHazard.exe"=
"c:\\Program Files\\Antichamber\\Binaries\\Win32\\UDK.exe"=
"c:\\Program Files\\PANDORA.TV\\PanService\\PandoraService.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"34987:TCP"= 34987:TCP:sa
"43093:TCP"= 43093:TCP:asda
.
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2.8.2011 12:44 150568]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [10.11.2012 9:04 242240]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\NlsSrv32.exe [9.4.2012 19:33 61440]
S2 PanService;PandoraService;c:\program files\PANDORA.TV\PanService\PandoraService.exe [20.5.2012 16:56 578264]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [31.1.2013 10:38 3289208]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [21.12.2012 16:47 12400]
S3 GGSAFERDriver;GGSAFER Driver;\??\c:\program files\Garena Plus\Room\safedrv.sys --> c:\program files\Garena Plus\Room\safedrv.sys [?]
S3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [21.12.2012 16:43 155320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-03-14 11:16 1629648 ----a-w- c:\program files\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-03-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 10:18]
.
2013-03-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
.
------- Doplňkový sken -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: Interfaces\{1AD40636-9CF7-45DD-A4CC-A3B1E3264D98}: NameServer = 94.142.233.120,94.142.233.140
TCP: Interfaces\{76CF4A8D-D10E-40B1-9DD2-FA2DC45F09A6}: NameServer = 217.11.224.1,217.11.224.2
FF - ProfilePath -
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
BHO-{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - c:\program files\BitTorrentControl_v12\prxtbBitT.dll
Toolbar-{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - c:\program files\BitTorrentControl_v12\prxtbBitT.dll
HKLM-Run-BrStsMon00 - c:\program files\Browny02\Brother\BrStMonW.exe
AddRemove-BitTorrentControl_v12 Toolbar - c:\program files\BitTorrentControl_v12\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-15 10:07
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1440)
c:\progra~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MI1933~1\Office14\1033\GrooveIntlResource.dll
.
Celkový čas: 2013-03-15 10:10:55 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-03-15 09:10
ComboFix2.txt 2013-03-14 20:45
ComboFix3.txt 2013-03-14 15:18
.
Před spuštěním: Volných bajtů: 124 133 855 232
Po spuštění: Volných bajtů: 123 999 051 776
.
- - End Of File - - D0A076106859C131395F4360C5992698
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43287
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu - PČR virus
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni AdwCleaner
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Search“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Zkopíruj do něj následující celý text označený zeleně:
Kód: Vybrat vše
ClearJavaCache::
KillAll::
Folder::
c:\documents and settings\All Users\Data aplikací\SoftSafe
c:\documents and settings\All Users\Data aplikací\Seyarch-iNewyTabb
Driver::
GGSAFERDriver
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"34987:TCP"=-
"43093:TCP"=-
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni AdwCleaner
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Search“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Seznam[Bot] a 8 hostů