PLS Hijack log kontrol Possible Fujacks-type Worm

[Baron Prášil]

neskenuješ nějak blbě? 20minut minut mi připadá nějak málo. máš to nastavený jak je v tom odkazu?
MWAV

[Reklama]

[Jan Pašek]

Provedl jsem scan pouze systému nikoli celých disků to je na hodiny nám obsazeno 400GB.
POstup na to co jsem našel?

[Baron Prášil]

a ještě abych si to ujasnil
hlavní problém je v tom,že ti kleknul nod?

to co si poslal s toho mwavu smaž ale jsou to jenom nějaký chyby.

[Jan Pašek]

Ano hlavní problém byl v tom že jak sem popsal nešel spustit NOD a pořád se ukazovalo že v aplikaci došlo k chybě. Nešla spustit odinstalace. V nouz režimu není zase přístupný odinstalátor tak sem to vzal na hulváta a smazal C:\Program Files\eset
Když si napsal na poslední nález že jde pouze o chybu Mwaw říkal sem si že zkusím nainstalovat zpět NOD a přesvědčím se jestli nekecáš Bohužel sem si zřejmě smáznul i odinstalátor dá mi vybrat odinstalovat nebo opravit (O instalaci ani zmínka. Myslel sem že zbytky přepíšu z nové instalace) dám odinstalovat a před koncem se to sekne a vypíše číslo chyby. Takže to budem muset myslím ty zbytky odebrat ručně. teprvé po té se pokusit o novou instalaci.
Ještě mi napadá než po noční dospíš sladký sen mám zálohovaný celý adresář Program files pokusím se NOD vytáhnout zpět a následující log dám když tak znovu.
Dávám sem ten log jak si chtěl toto je již plný provoz stále chybí antivir a firewal.

"Owner" - 2007-07-05 7:56:53 - ComboFix 07-07-04.4 - Service Pack 2


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 )))))))))))))))))))))))))))))))


2007-07-04 20:43 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-01 06:05 9,961,472 --a------ C:\DOCUME~1\Owner\ntuser.dat
2007-06-28 15:31 <DIR> d-------- C:\WINDOWS\Ubisoft
2007-06-26 00:29 44,032 --a------ C:\WINDOWS\system32\drivers\epfwtdi.sys
2007-06-26 00:29 41,984 --a------ C:\WINDOWS\system32\drivers\epfw.sys
2007-06-26 00:29 24,064 --a------ C:\WINDOWS\system32\drivers\epfwndis.sys
2007-06-26 00:29 133,120 --a------ C:\WINDOWS\system32\drivers\eamon.sys
2007-06-26 00:29 11,776 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2007-06-13 17:43 <DIR> d-------- C:\Program Files\SpeedFan
2007-06-13 17:31 <DIR> d-------- C:\DOCUME~1\Owner\DATAAP~1\AltrixSoft
2007-06-08 20:58 <DIR> d-------- C:\Program Files\Ad-Aware 2007
2007-06-08 20:58 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Lavasoft
2007-06-08 20:57 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-06-08 20:56 <DIR> d-------- C:\Program Files\totalcmd
2007-06-07 23:08 <DIR> d-------- C:\DOCUME~1\Owner\DATAAP~1\Mikrotik
2007-06-06 19:11 <DIR> d-------- C:\WINDOWS\system32\temp
2007-06-06 16:38 <DIR> d-------- C:\Program Files\Smart Projects
2007-06-06 16:14 <DIR> d-------- C:\Program Files\Wise Registry Cleaner
2007-06-05 00:17 <DIR> d-------- C:\DOCUME~1\Owner\DATAAP~1\CDRoller


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-04 21:21:03 -------- d-----w C:\Program Files\RegScrubXP
2007-07-04 21:17:28 -------- d-----w C:\Program Files\BeClean
2007-07-03 07:19:32 -------- d-----w C:\DOCUME~1\Owner\DATAAP~1\uTorrent
2007-07-02 19:27:30 -------- d-----w C:\Program Files\UniversalShareDownloader
2007-06-30 07:51:27 -------- d-----w C:\DOCUME~1\Owner\DATAAP~1\Vso
2007-06-29 08:02:35 -------- d-----w C:\DOCUME~1\Owner\DATAAP~1\Skype
2007-06-28 12:12:10 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-12 13:32:04 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-06-11 20:25:02 -------- d-----w C:\Program Files\Spyware Terminator
2007-06-08 18:05:14 -------- d-----w C:\DOCUME~1\Owner\DATAAP~1\Lavasoft
2007-06-08 17:09:09 1,289 ----a-w C:\WINDOWS\mozver.dat
2007-06-08 14:51:17 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-06-08 14:40:49 -------- d-----w C:\Program Files\EurotelSMS
2007-06-07 16:53:22 -------- d-----w C:\Program Files\Singles
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-03 10:06:42 17,122,880 ----a-w C:\Program Files\mwav.exe
2007-06-02 09:11:35 -------- d-----w C:\Program Files\CCleaner
2007-05-17 18:58:19 69,262 ----a-w C:\WINDOWS\system32\perfc005.dat
2007-05-17 18:58:19 391,850 ----a-w C:\WINDOWS\system32\perfh005.dat
2007-05-16 15:18:40 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-16 13:20:07 -------- d-----w C:\Program Files\ICQLite
2007-05-10 05:10:48 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-05-08 17:52:42 -------- d-----w C:\Program Files\Lamer
2007-05-08 16:28:36 -------- d-----w C:\Program Files\GSpot
2007-05-06 16:47:55 4,096 ----a-w C:\WINDOWS\d3dx.dat
2007-05-06 14:20:30 -------- d-----w C:\Program Files\Windows Media Connect 2
2007-04-28 14:25:53 87,608 ----a-w C:\DOCUME~1\Owner\DATAAP~1\ezpinst.exe
2007-04-28 14:25:53 47,360 ----a-w C:\DOCUME~1\Owner\DATAAP~1\pcouffin.sys
2007-04-26 01:27:58 79,376 ----a-w C:\WINDOWS\system32\MiniDump.dll
2007-04-25 14:22:50 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:15:25 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2005-09-24 07:12 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-12-10 04:06 C:\WINDOWS\system32\nwiz.exe]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 15:25]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 15:45]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 19:02]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 18:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"egui"=" /hide /waitservice" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 14:00]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Norton Ghost"=2 (0x2)
"Nodezilla"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-05 07:58:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-05 7:58:42
C:\ComboFix-quarantined-files.txt ... 2007-07-05 07:58
C:\ComboFix2.txt ... 2007-07-04 20:45

--- E O F ---

[Baron Prášil]

pane Pašku,nad tvým případem sem si dost lámal hlavu a myslim si,že je to spíš pro eseťáky.
co já vím,tak je to pořád beta verze toho Smart Security.
taky sem se ještě kouknul na ty logy a vidim tam Spyware Terminatora-nemohl ti to nakopnout on(nebo si ho tam dal až potom?)
taky bych Tě ještě poprosil o zkontrolování tohoto
C:\WINDOWS\system32\lsdelete.exe

ale nejlepší by bylo kdyby se k tomu taky vyjádřili ostatní kofři pc-helpu,než budeme prohánět růtkity
(který tam většinou nejsou)
zatim bych tam zkusil vrazit starej nod32,nějakej firewall a sledoval bych,jak se to chová a kontaktoval eset
(voni by snad měli bejt i rádi,ne?)
rozhodně by mě mrzelo,kdyby si myslel,že na to peču

[mikel]

Asi bych to zkusil řešit kompletním vyčištěním od zbytků NODa = pročištění registrů. Troufáš si na to Honzo?

[Baron Prášil]

tak sem to vzal na hulváta a smazal C:\Program Files\eset

no to sem myslel,že už udělal

[mikel]

Barone, smazání adresáře C:\Program Files\eset a pročištění registrů jsou 2 různé věci.

[Baron Prášil]

no to sem předpokládal,že udělal taky-je to zkušenej pchelpák,antivirový fórum čte a tato rada zde padá relativně často.

[Jan Pašek]

Ještě jednou popíšu celý postup a to co nejdetailněji bude to dlouhé bo dneska u toho sedím tak od 8:00 a snažím se seč mi hlava stačí jen mi nějak uniklo že jste se již ozvaly ráno tu nebyla ani noha a pak se mi čas nějak zastavil.
První náznak že je něco v nepořádku minulý týden pád systému po uzavření firefoxu. následovalo letmé čištění a scan Mwaw ale nikoli v nouzáku což byla zřejmě chyba. Bo sem nenašel nic co by mne znepokojilo a pustil se PC rodině k dalšímu užívání. Jen sem udělal dle mne malou úpravu zakázal sem spouštět manager ControlCenter pro tiskárnu Brother hned po startu PC stím že pokud bude potřeba naklepnu si jej z adresáře na ploše.
Předevčírem sem dělal nějaké fotky nejdřív se sekal papír v tiskárně ale to se vyřešilo když sem místo jednoho listu vložil dva (zřejmě špatná funkce čidla pro snímání zásoby papíru v zásobníku, Je zajímavé že takhle to blbne jen s lesklým fotopapírem) takže zde usuzuji na vadu v tiskárně. Potom byl PC během tisku strašně líny Podíval sem se tedy co mi žere procesor a za pomoci googla zjistil že se jedná o Microsoft utilitu která zprostředkovává tisk to mne ale uklidnilo jen do doby kdy sem přestal tisknout a ani několik minut po ukončení tisku nekleslo vytížení procesoru pod 80% a Task manažer ukazoval nečinné procesy 95% abych se toho zbavil dal sem restart PC. Při naběhnutí ...
Jelo to následovně po zapnutí PC začal nabíhat NOD vyskočilo na mě oko (boot obrázek noda) a zíralo až dokud přez něj neskočila hláška že v alikaci došlo k chybě odesílat neodesílat.
V nouzáku to nedělalo. Zapátral sem v paměti co sem instaloval za posledních 14 dnů zjistil že sem nainstaloval DAEMON vymazal sem tedyv nouzovém režimu adresář C:\Program Files\eset prolezl prázdné adresáře tamtéž a při té příležitosti ještě máznul Firefox. Pak sem nabehl do normálního režimu bo v nouzáku nejde odinstalace a najel normálně odinstaloval daemon Najel zpět do nouzáku projel registry spustil ADware a nakonec Mvav

Odstranily sme červa a následně pár trojanů.

Pokusil sem se ráno znovu spustit instalaci beta verze NOD ale stále nabízí jen odinstalování které se sekne nebo opravu nainstalovaného.

Ráno mě napadlo že mám zálohu celého adresáře Program files vytáhl jsem si tedy zpět složku ESET a dal instalátorem opravit. Po restartu PC jsem byl opět na začátku bo tyhle zálohy se mi dělají každých 12 hodin od zapnutí PC. Následovalo vymazání C:\Program Files\eset čištění v nouzáku a hledání co tam proboha ještě zbylo že mě to nespustí instalaci ale jen opravu našel jsem zapomenuté složky někde v odinstalaci po jejich odstranění mi konečne systém v normálním režimu začal upozorňovat že nemám antivir.
Tak před dvěma hoďkama na mě dolehla kryze a nainštalíroval sem klasický NOD zkušební verzi otestoval PC a juknul na činnost firewalu a už vim co tam s tý betaverze někde zbylo bo systém si myslí že je aktivní eset firewal.

Co se týče Spyvare terminátora leží u ledu a nespustil sem ho někdy od února samozřejmě s ním i rezident štít.

Co se týče esetáku to víš že jim písnu ale odpověď bude zřejmě až po víkendu testoval sem pc na tomhle http://www.pc-st.com/us/download.htm a s tou zkušební verzí noda aspoň něco 100, 30, 0 takhle to zůstat nemůže musí se aktivovat nějaký firewal což nyní nepůjde.

Ten soubor co tu píšeš na kontrolu už je zřejmě po ranním experimentování fuč bo ho nemůžu najít posílám tedy nový log.


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 )))))))))))))))))))))))))))))))


2007-07-05 12:36 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-07-05 12:36 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-07-05 12:36 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-07-05 08:34 <DIR> d-------- C:\Program Files\backups
2007-07-04 20:43 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-01 06:05 9,961,472 --a------ C:\DOCUME~1\Owner\ntuser.dat
2007-06-28 15:31 <DIR> d-------- C:\WINDOWS\Ubisoft
2007-06-26 00:29 44,032 --a------ C:\WINDOWS\system32\drivers\epfwtdi.sys
2007-06-26 00:29 41,984 --a------ C:\WINDOWS\system32\drivers\epfw.sys
2007-06-26 00:29 24,064 --a------ C:\WINDOWS\system32\drivers\epfwndis.sys
2007-06-26 00:29 133,120 --a------ C:\WINDOWS\system32\drivers\eamon.sys
2007-06-26 00:29 11,776 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2007-06-13 17:43 <DIR> d-------- C:\Program Files\SpeedFan
2007-06-13 17:31 <DIR> d-------- C:\DOCUME~1\Owner\DATAAP~1\AltrixSoft
2007-06-08 20:58 <DIR> d-------- C:\Program Files\Ad-Aware 2007
2007-06-08 20:58 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Lavasoft
2007-06-08 20:57 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-06-08 20:56 <DIR> d-------- C:\Program Files\totalcmd
2007-06-07 23:08 <DIR> d-------- C:\DOCUME~1\Owner\DATAAP~1\Mikrotik
2007-06-06 19:11 <DIR> d-------- C:\WINDOWS\system32\temp
2007-06-06 16:38 <DIR> d-------- C:\Program Files\Smart Projects
2007-06-06 16:14 <DIR> d-------- C:\Program Files\Wise Registry Cleaner
2007-06-05 00:17 <DIR> d-------- C:\DOCUME~1\Owner\DATAAP~1\CDRoller


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-05 09:27:34 -------- d-----w C:\Program Files\BeClean
2007-07-05 09:17:14 -------- d-----w C:\Program Files\RegScrubXP
2007-07-03 07:19:32 -------- d-----w C:\DOCUME~1\Owner\DATAAP~1\uTorrent
2007-07-02 19:27:30 -------- d-----w C:\Program Files\UniversalShareDownloader
2007-06-30 07:51:27 -------- d-----w C:\DOCUME~1\Owner\DATAAP~1\Vso
2007-06-29 08:02:35 -------- d-----w C:\DOCUME~1\Owner\DATAAP~1\Skype
2007-06-28 12:12:10 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-12 13:32:04 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-06-11 20:25:02 -------- d-----w C:\Program Files\Spyware Terminator
2007-06-08 18:05:14 -------- d-----w C:\DOCUME~1\Owner\DATAAP~1\Lavasoft
2007-06-08 17:09:09 1,289 ----a-w C:\WINDOWS\mozver.dat
2007-06-08 14:51:17 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-06-08 14:40:49 -------- d-----w C:\Program Files\EurotelSMS
2007-06-07 16:53:22 -------- d-----w C:\Program Files\Singles
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-03 10:06:42 17,122,880 ----a-w C:\Program Files\mwav.exe
2007-06-02 09:11:35 -------- d-----w C:\Program Files\CCleaner
2007-05-17 18:58:19 69,262 ----a-w C:\WINDOWS\system32\perfc005.dat
2007-05-17 18:58:19 391,850 ----a-w C:\WINDOWS\system32\perfh005.dat
2007-05-16 15:18:40 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-16 13:20:07 -------- d-----w C:\Program Files\ICQLite
2007-05-10 05:10:48 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-05-08 17:52:42 -------- d-----w C:\Program Files\Lamer
2007-05-08 16:28:36 -------- d-----w C:\Program Files\GSpot
2007-05-06 16:47:55 4,096 ----a-w C:\WINDOWS\d3dx.dat
2007-05-06 14:20:30 -------- d-----w C:\Program Files\Windows Media Connect 2
2007-04-28 14:25:53 87,608 ----a-w C:\DOCUME~1\Owner\DATAAP~1\ezpinst.exe
2007-04-28 14:25:53 47,360 ----a-w C:\DOCUME~1\Owner\DATAAP~1\pcouffin.sys
2007-04-26 01:27:58 79,376 ----a-w C:\WINDOWS\system32\MiniDump.dll
2007-04-25 14:22:50 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:15:25 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2005-09-24 07:12 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-12-10 04:06 C:\WINDOWS\system32\nwiz.exe]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 15:25]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 15:45]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 19:02]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 18:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-07-05 12:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 14:00]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Norton Ghost"=2 (0x2)
"Nodezilla"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-05 14:24:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-05 14:25:19
C:\ComboFix-quarantined-files.txt ... 2007-07-05 14:25
C:\ComboFix2.txt ... 2007-07-05 07:58
C:\ComboFix3.txt ... 2007-07-04 20:45

--- E O F ---

[Baron Prášil]

ale je tam-zkopíruj do okýnka na virustotal celou cestu (Ctrl+C - Ctrl+V)
C:\WINDOWS\system32\lsdelete.exe

[Jan Pašek]

Virus total výsledek testu:
C:\WINDOWS\system32\lsdelete.exe - No virus