ComboFix 13-09-30.02 - User 30.09.2013 17:52:07.4.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.3583.1858 [GMT 2:00]
Spuštěný z: c:\documents and settings\User\Plocha\CzechBoy\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\User\Plocha\CzechBoy\CFScript.txt
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
file zipped: c:\windows\inf\mscpcv.vbe
file zipped: c:\windows\inf\msrhtspl.vbe
file zipped: c:\windows\inf\msrxjla.vbe
file zipped: c:\windows\inf\msvcobr.vbe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\User\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences
c:\windows\inf\mscpcv.vbe
c:\windows\inf\msrhtspl.vbe
c:\windows\inf\msrxjla.vbe
c:\windows\inf\msvcobr.vbe
c:\windows\system32\roboot.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-08-28 do 2013-09-30 )))))))))))))))))))))))))))))))
.
.
2013-09-30 13:13 . 2013-09-30 13:13 60872 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{08B49494-111A-4476-8BFC-45F21EF6C133}\offreg.dll
2013-09-30 13:13 . 2013-09-30 13:13 40392 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{08B49494-111A-4476-8BFC-45F21EF6C133}\MpKslecd1dbdc.sys
2013-09-30 13:08 . 2013-09-05 05:02 7328304 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{08B49494-111A-4476-8BFC-45F21EF6C133}\mpengine.dll
2013-09-29 13:31 . 2013-09-05 05:02 7328304 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-09-26 14:03 . 2013-09-26 14:03 -------- d-----w- c:\documents and settings\User\Local Settings\Data aplikací\avgchrome
2013-09-25 19:58 . 2013-09-25 19:58 -------- d-----w- c:\documents and settings\All Users\Data aplikací\BitGuard
2013-09-25 19:58 . 2013-09-25 19:58 -------- d-----w- c:\program files\Zula Games
2013-09-25 19:58 . 2013-09-25 19:58 -------- d-----w- c:\documents and settings\User\Data aplikací\zulagames
2013-09-25 19:58 . 2013-09-26 04:35 -------- d-----w- c:\documents and settings\User\Data aplikací\PerformerSoft
2013-09-25 19:58 . 2013-09-25 19:58 -------- d-----w- c:\documents and settings\User\Data aplikací\SeeSimilar02
2013-09-25 19:58 . 2013-09-25 19:58 -------- d-----w- c:\documents and settings\User\Data aplikací\SpeedAnalysis2
2013-09-25 19:57 . 2013-09-25 19:57 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Babylon
2013-09-25 19:57 . 2013-09-25 19:57 -------- d-----w- c:\documents and settings\User\Data aplikací\Babylon
2013-09-25 19:57 . 2013-09-25 19:57 -------- d-----w- c:\documents and settings\All Users\Data aplikací\IBUpdaterService
2013-09-25 19:57 . 2013-09-25 19:58 -------- d-----w- c:\program files\Speed Analysis 2
2013-09-25 19:57 . 2013-09-25 19:57 -------- d-----w- c:\documents and settings\User\Data aplikací\File Scout
2013-09-24 13:46 . 2013-09-24 13:48 -------- d-----w- c:\documents and settings\User\Data aplikací\PhotoFiltre 7
2013-09-24 13:46 . 2013-09-24 13:46 -------- d-----w- c:\program files\PhotoFiltre 7
2013-09-22 16:53 . 2013-09-22 16:53 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Installations
2013-09-22 16:53 . 2013-09-22 16:53 -------- d-----w- c:\program files\Nokia PC Suite CZ Full Version _CJNERO_
2013-09-22 09:09 . 2013-09-22 09:09 -------- d-----w- c:\windows\system32\Printing_Admin_Scripts
2013-09-22 07:46 . 2013-09-22 07:46 -------- d-----w- c:\program files\Minecraft_1.6.2
2013-09-22 07:03 . 2013-09-22 07:39 -------- d-----w- c:\program files\MINECRAFT 1 6 2 EXE
2013-09-22 06:57 . 2013-09-22 07:00 -------- d-----w- c:\program files\minecraft-1.6.2
2013-09-19 14:13 . 2013-09-19 14:13 -------- d-----w- c:\program files\Sony
2013-09-19 14:13 . 2013-09-19 14:13 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Sony
2013-09-14 18:43 . 2013-09-14 18:43 -------- d-sh--w- c:\documents and settings\User\IECompatCache
2013-09-14 18:21 . 2013-09-14 18:21 -------- d-----w- c:\program files\MyPC Backup
2013-09-14 13:35 . 2013-09-14 19:09 -------- d-----w- C:\AdwCleaner
2013-09-14 13:14 . 2013-09-14 13:14 -------- d-----w- c:\documents and settings\User\Data aplikací\Malwarebytes
2013-09-14 13:13 . 2013-09-14 13:13 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-09-14 13:13 . 2013-09-14 13:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-09-14 13:13 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-13 14:54 . 2013-09-14 13:32 -------- d-----w- c:\documents and settings\User\Local Settings\Data aplikací\NFS Underground 2
2013-09-13 14:49 . 2013-09-13 14:49 -------- d-----w- c:\program files\EA GAMES
2013-09-13 14:47 . 2013-09-13 14:47 243128 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2013-09-13 14:47 . 2013-09-13 14:47 -------- d-----w- c:\program files\DAEMON Tools Lite
2013-09-13 14:07 . 2013-09-13 14:07 -------- d-----w- c:\program files\Common Files\DirectX
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-20 12:07 . 2012-10-02 08:02 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-20 12:07 . 2012-10-02 08:02 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-09 01:56 . 2008-04-14 06:52 386560 ----a-w- c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2008-04-14 05:45 1877760 ----a-w- c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2008-04-14 06:52 920064 ----a-w- c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2008-04-14 06:52 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2008-04-14 06:51 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2008-04-14 06:51 18944 ----a-w- c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2008-04-14 05:50 385024 ----a-w- c:\windows\system32\html.iec
2013-08-07 16:55 . 2013-04-20 18:08 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2013-08-07 16:55 . 2013-04-20 18:08 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2013-08-05 13:30 . 2008-04-14 06:51 1289216 ----a-w- c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 20:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-07-22 09:07 . 2012-10-06 16:53 773712 ----a-w- c:\windows\system32\msvcr100.dll
2013-07-22 09:07 . 2012-10-06 16:53 420944 ----a-w- c:\windows\system32\msvcp100.dll
2013-07-10 10:37 . 2008-04-14 06:52 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-04 07:34 . 2008-04-14 06:06 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2008-04-14 08:06 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-07-16 . 1E603EA2A3FDBAE9E5B88A8CB3C03124 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f}]
2009-11-06 23:07 297808 ----a-w- c:\windows\system32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-06-06 21:57 578512 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-06 21:57 578512 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-06-06 21:57 578512 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-06-06 21:57 578512 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-06-06 21:57 578512 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-06-21 19876968]
"BitTorrent"="c:\documents and settings\User\Data aplikací\BitTorrent\BitTorrent.exe" [2013-06-16 882520]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2013-05-04 4284976]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2013-08-01 3673696]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2013-05-29 449248]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-27 98304]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-06-20 995176]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2013-05-15 2255184]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"msiidesdSrv"="c:\windows\inf\msiidesd.vbe" [2013-08-27 1558]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\VSO\\VSO Downloader\\2\\VsoDownloader.exe"=
"c:\\Documents and Settings\\All Users\\Data aplikací\\NexonEU\\NGM\\NGM.exe"=
"c:\\Documents and Settings\\User\\Local Settings\\Data aplikací\\DirectDownloader\\DirectDownloader.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Documents and Settings\\User\\Data aplikací\\BitTorrent\\BitTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Documents and Settings\\User\\Plocha\\COD 4 MP.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\java.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\User\\Plocha\\Plazma\\Super pařba CH\\SERVER01.exe"=
"c:\\Documents and Settings\\User\\Plocha\\Plazma\\Nová složka\\chmatakov15.exe.exe"=
"c:\\Documents and Settings\\User\\Plocha\\Plazma\\chmatakov15_hruzka.exe"=
"c:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
"c:\\Program Files\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Program Files\\PANDORA.TV\\PanService\\PanProcess.exe"=
"c:\\Program Files\\PANDORA.TV\\PanService\\PandoraService.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57352:TCP"= 57352:TCP:Pando Media Booster
"57352:UDP"= 57352:UDP:Pando Media Booster
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [13.9.2013 16:47 243128]
R1 MpKslac0d5a5d;MpKslac0d5a5d;c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{08B49494-111A-4476-8BFC-45F21EF6C133}\MpKslac0d5a5d.sys [30.9.2013 17:59 40392]
R2 BitGuard;BitGuard;c:\documents and settings\All Users\Data aplikací\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [25.9.2013 21:58 2845664]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [15.5.2013 12:08 1435984]
R2 IMPI Updater;IMPI Updater;c:\program files\IMPI\ExtensionUpdaterService.exe [27.2.2013 22:42 185856]
R2 PanService;PandoraService;c:\program files\PANDORA.TV\PanService\PandoraService.exe [10.11.2012 9:47 625304]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [6.8.2013 17:33 3291008]
R2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [20.7.2013 17:01 5071712]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [2.10.2012 9:51 103040]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [2.10.2012 9:24 65136]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.7.2013 19:28 1691480]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [25.12.2012 23:48 12400]
S3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [19.9.2013 16:13 155824]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MPKSLAC0D5A5D
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-22 08:39 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.72\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-09-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-02 12:07]
.
2013-09-28 c:\windows\Tasks\Defraggler Volume C Task.job
- c:\program files\Defraggler\df.exe [2013-07-05 06:38]
.
2013-09-30 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2013-06-20 16:05]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.searchgol.com/?babsrc=HP_ss& ... 6&tsp=5016
mStart Page = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.0.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-zulagames - c:\program files\ZulaGames\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-09-30 17:59
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(780)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(3248)
c:\program files\Google\Drive\googledrivesync32.dll
c:\documents and settings\User\Local Settings\Data aplikací\Pokki\ocdeskband_0.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Sony\Sony PC Companion\PCCompanionInfo.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\PANDORA.TV\PanService\PanProcess.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Celkový čas: 2013-09-30 18:03:02 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-09-30 16:03
ComboFix2.txt 2013-09-22 10:58
ComboFix3.txt 2013-09-19 18:21
.
Před spuštěním: Volných bajtů: 101 371 711 488
Po spuštění: Volných bajtů: 101 419 565 056
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
.
- - End Of File - - 683DD519F67A223DFDA11820B07B48BD
413FC2A0C716421B3158746D63736515
Nahr nˇ probŘhlo ŁspŘçnŘ
Občasné zasekávání Windows XP
-
CZechBoY
- Master Level 9.5
- Příspěvky: 8813
- Registrován: srpen 08
- Bydliště: Brno
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Občasné zasekávání Windows XP
PHP, Nette, MySQL, C#, TypeScript, Python
IntelliJ Idea, Docker, Opera browser, Linux Mint
iPhone XS
Raspberry PI 3 (KODI, Raspbian)
XBox One S, PS 4, nVidia GeForce NOW
IntelliJ Idea, Docker, Opera browser, Linux Mint
iPhone XS
Raspberry PI 3 (KODI, Raspbian)
XBox One S, PS 4, nVidia GeForce NOW
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Občasné zasekávání Windows XP
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému
Toto otestuj na Virustotal
c:\windows\system32\sfcfiles.dll
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Nebo na:
http://www.virscan.org/
BitGuard --to si instaloval sám? Odinstaluj!
Stáhni si aswMBR
http://files.avast.com/files/rootkit-scanner/aswmbr.exe
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Zkopíruj do něj následující celý text označený zeleně:
Kód: Vybrat vše
Folder::
c:\documents and settings\All Users\Data aplikací\Babylon
c:\documents and settings\User\Data aplikací\Babylon
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
DDS::
uStart Page = hxxp://www.searchgol.com/?babsrc=HP_ss& ... 6&tsp=5016
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému
Toto otestuj na Virustotal
c:\windows\system32\sfcfiles.dll
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Nebo na:
http://www.virscan.org/
BitGuard --to si instaloval sám? Odinstaluj!
Stáhni si aswMBR
http://files.avast.com/files/rootkit-scanner/aswmbr.exe
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
CZechBoY
- Master Level 9.5
- Příspěvky: 8813
- Registrován: srpen 08
- Bydliště: Brno
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Občasné zasekávání Windows XP
soubor čistej
aswmbr jsem už myslím dělal
program odinstalován spolu s jinými podezřelými
combo dodám později
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-09-22 14:57:22
-----------------------------
14:57:22.218 OS Version: Windows 5.1.2600 Service Pack 3
14:57:22.218 Number of processors: 2 586 0x1706
14:57:22.218 ComputerName: USER-7BCFF6EE7E UserName: User
14:57:22.859 Initialize success
14:57:27.781 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T1L0-10
14:57:27.781 Disk 0 Vendor: WDC_WD5000AAKS-00UU3A0 01.03B01 Size: 476940MB BusType: 3
14:57:27.921 Disk 0 MBR read successfully
14:57:27.921 Disk 0 MBR scan
14:57:27.937 Disk 0 Windows XP default MBR code
14:57:27.937 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 238464 MB offset 63
14:57:27.937 Disk 0 Partition - 00 0F Extended LBA 238464 MB offset 488376000
14:57:27.953 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 238464 MB offset 488376063
14:57:27.953 Disk 0 scanning sectors +976752000
14:57:28.031 Disk 0 scanning C:\WINDOWS\system32\drivers
14:57:32.890 Service scanning
14:57:36.218 Service MpKsl9cc8da9c C:\Documents and Settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{A0187B47-71D3-4359-8A9A-E2C7B93F88C6}\MpKsl9cc8da9c.sys **LOCKED** 32
14:57:40.390 Modules scanning
14:57:43.328 Disk 0 trace - called modules:
14:57:43.343 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
14:57:43.359 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a859ab8]
14:57:43.359 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006c[0x8a896650]
14:57:43.359 5 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T1L0-10[0x8a862030]
14:57:43.375 Scan finished successfully
14:57:48.109 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\User\Plocha\MBR.dat"
14:57:48.125 The log file has been saved successfully to "C:\Documents and Settings\User\Plocha\aswMBR.txt"
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-09-30 20:01:01
-----------------------------
20:01:01.609 OS Version: Windows 5.1.2600 Service Pack 3
20:01:01.609 Number of processors: 2 586 0x1706
20:01:01.609 ComputerName: USER-7BCFF6EE7E UserName: User
20:01:02.343 Initialize success
20:01:15.875 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T1L0-10
20:01:15.875 Disk 0 Vendor: WDC_WD5000AAKS-00UU3A0 01.03B01 Size: 476940MB BusType: 3
20:01:16.015 Disk 0 MBR read successfully
20:01:16.015 Disk 0 MBR scan
20:01:16.015 Disk 0 Windows XP default MBR code
20:01:16.015 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 238464 MB offset 63
20:01:16.015 Disk 0 Partition - 00 0F Extended LBA 238464 MB offset 488376000
20:01:16.031 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 238464 MB offset 488376063
20:01:16.046 Disk 0 scanning sectors +976752000
20:01:16.109 Disk 0 scanning C:\WINDOWS\system32\drivers
20:01:20.593 Service scanning
20:01:24.359 Service MpKslac0d5a5d C:\Documents and Settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{08B49494-111A-4476-8BFC-45F21EF6C133}\MpKslac0d5a5d.sys **LOCKED** 32
20:01:29.375 Modules scanning
20:01:32.125 Disk 0 trace - called modules:
20:01:32.140 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
20:01:32.140 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a835ab8]
20:01:32.140 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000062[0x8a8b7030]
20:01:32.156 5 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T1L0-10[0x8a7ef030]
20:01:32.156 Scan finished successfully
20:02:10.546 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\User\Plocha\CzechBoy\MBR.dat"
20:02:10.546 The log file has been saved successfully to "C:\Documents and Settings\User\Plocha\CzechBoy\aswMBR.txt"
aswmbr jsem už myslím dělal
program odinstalován spolu s jinými podezřelými
combo dodám později
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-09-22 14:57:22
-----------------------------
14:57:22.218 OS Version: Windows 5.1.2600 Service Pack 3
14:57:22.218 Number of processors: 2 586 0x1706
14:57:22.218 ComputerName: USER-7BCFF6EE7E UserName: User
14:57:22.859 Initialize success
14:57:27.781 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T1L0-10
14:57:27.781 Disk 0 Vendor: WDC_WD5000AAKS-00UU3A0 01.03B01 Size: 476940MB BusType: 3
14:57:27.921 Disk 0 MBR read successfully
14:57:27.921 Disk 0 MBR scan
14:57:27.937 Disk 0 Windows XP default MBR code
14:57:27.937 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 238464 MB offset 63
14:57:27.937 Disk 0 Partition - 00 0F Extended LBA 238464 MB offset 488376000
14:57:27.953 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 238464 MB offset 488376063
14:57:27.953 Disk 0 scanning sectors +976752000
14:57:28.031 Disk 0 scanning C:\WINDOWS\system32\drivers
14:57:32.890 Service scanning
14:57:36.218 Service MpKsl9cc8da9c C:\Documents and Settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{A0187B47-71D3-4359-8A9A-E2C7B93F88C6}\MpKsl9cc8da9c.sys **LOCKED** 32
14:57:40.390 Modules scanning
14:57:43.328 Disk 0 trace - called modules:
14:57:43.343 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
14:57:43.359 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a859ab8]
14:57:43.359 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006c[0x8a896650]
14:57:43.359 5 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T1L0-10[0x8a862030]
14:57:43.375 Scan finished successfully
14:57:48.109 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\User\Plocha\MBR.dat"
14:57:48.125 The log file has been saved successfully to "C:\Documents and Settings\User\Plocha\aswMBR.txt"
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-09-30 20:01:01
-----------------------------
20:01:01.609 OS Version: Windows 5.1.2600 Service Pack 3
20:01:01.609 Number of processors: 2 586 0x1706
20:01:01.609 ComputerName: USER-7BCFF6EE7E UserName: User
20:01:02.343 Initialize success
20:01:15.875 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T1L0-10
20:01:15.875 Disk 0 Vendor: WDC_WD5000AAKS-00UU3A0 01.03B01 Size: 476940MB BusType: 3
20:01:16.015 Disk 0 MBR read successfully
20:01:16.015 Disk 0 MBR scan
20:01:16.015 Disk 0 Windows XP default MBR code
20:01:16.015 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 238464 MB offset 63
20:01:16.015 Disk 0 Partition - 00 0F Extended LBA 238464 MB offset 488376000
20:01:16.031 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 238464 MB offset 488376063
20:01:16.046 Disk 0 scanning sectors +976752000
20:01:16.109 Disk 0 scanning C:\WINDOWS\system32\drivers
20:01:20.593 Service scanning
20:01:24.359 Service MpKslac0d5a5d C:\Documents and Settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{08B49494-111A-4476-8BFC-45F21EF6C133}\MpKslac0d5a5d.sys **LOCKED** 32
20:01:29.375 Modules scanning
20:01:32.125 Disk 0 trace - called modules:
20:01:32.140 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
20:01:32.140 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a835ab8]
20:01:32.140 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000062[0x8a8b7030]
20:01:32.156 5 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T1L0-10[0x8a7ef030]
20:01:32.156 Scan finished successfully
20:02:10.546 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\User\Plocha\CzechBoy\MBR.dat"
20:02:10.546 The log file has been saved successfully to "C:\Documents and Settings\User\Plocha\CzechBoy\aswMBR.txt"
PHP, Nette, MySQL, C#, TypeScript, Python
IntelliJ Idea, Docker, Opera browser, Linux Mint
iPhone XS
Raspberry PI 3 (KODI, Raspbian)
XBox One S, PS 4, nVidia GeForce NOW
IntelliJ Idea, Docker, Opera browser, Linux Mint
iPhone XS
Raspberry PI 3 (KODI, Raspbian)
XBox One S, PS 4, nVidia GeForce NOW
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Občasné zasekávání Windows XP
Fajn , za aswMBR se omlouvám , přehlédnul jsem .
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
CZechBoY
- Master Level 9.5
- Příspěvky: 8813
- Registrován: srpen 08
- Bydliště: Brno
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Občasné zasekávání Windows XP
ComboFix 13-10-04.02 - JR 05.10.2013 21:27:51.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.577 [GMT 2:00]
Spuštěný z: c:\documents and settings\JR\Dokumenty\Downloads\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\JR\Dokumenty\Downloads\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\JR\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences
c:\windows\system32\config\systemprofile\Local Settings\Temp\{F10E1FED-251E-4AD8-890F-A2E1F6D85669}-GoogleEarth-Win-Bundle-7.0.3.8542.exe
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\SET8E.tmp
c:\windows\system32\SET92.tmp
c:\windows\system32\SET93.tmp
c:\windows\system32\SET9A.tmp
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-09-05 do 2013-10-05 )))))))))))))))))))))))))))))))
.
.
2013-10-05 19:04 . 2013-10-05 19:04 40392 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C44507F7-09D0-40E3-9B1A-30D2B7A6C4DC}\MpKsle5d7c150.sys
2013-10-05 18:53 . 2013-09-05 05:02 7328304 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C44507F7-09D0-40E3-9B1A-30D2B7A6C4DC}\mpengine.dll
2013-10-05 18:40 . 2013-10-05 18:40 -------- d-----w- c:\program files\Defraggler
2013-09-19 11:35 . 2013-09-19 11:35 -------- d-----w- c:\windows\ERUNT
2013-09-19 09:29 . 2013-09-19 11:07 -------- d-----w- c:\windows\Temp0F461899-9D56-C632-AC57-8CC6BFC1336A-Signatures
2013-09-19 09:29 . 2013-09-19 09:33 -------- d-----w- c:\program files\Microsoft Security Client
2013-09-19 08:56 . 2013-09-05 05:02 7328304 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2013-09-18 19:19 . 2013-09-19 11:29 -------- d-----w- C:\AdwCleaner
2013-09-18 19:03 . 2013-09-18 19:05 -------- d-----w- c:\program files\Common Files\Adobe
2013-09-18 18:42 . 2013-09-18 18:42 -------- d-----w- c:\documents and settings\JR\Data aplikací\Malwarebytes
2013-09-18 18:41 . 2013-09-18 18:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-09-18 18:41 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-16 16:16 . 2013-09-16 16:16 -------- d-----w- c:\windows\system32\config\systemprofile\AppData
2013-09-10 18:54 . 2013-09-10 18:54 9430408 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-10 18:55 . 2013-04-07 15:51 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-10 18:55 . 2012-07-27 18:03 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-09 08:54 . 2013-06-02 17:54 773968 ----a-w- c:\windows\system32\msvcr100.dll
2013-09-09 08:54 . 2013-06-02 17:54 632656 ----a-w- c:\windows\system32\msvcr80.dll
2013-09-09 08:54 . 2013-06-02 17:54 554832 ----a-w- c:\windows\system32\msvcp80.dll
2013-09-09 08:54 . 2013-06-02 17:54 479232 ----a-w- c:\windows\system32\msvcm80.dll
2013-09-09 08:54 . 2013-06-02 17:54 421200 ----a-w- c:\windows\system32\msvcp100.dll
2013-09-05 05:02 . 2009-11-11 19:33 7328304 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-08-09 01:56 . 2004-08-17 13:49 386560 ----a-w- c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2004-08-17 13:44 1877760 ----a-w- c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2004-08-17 13:49 920064 ----a-w- c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2004-08-17 13:49 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2004-08-17 13:49 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2004-08-17 13:49 18944 ----a-w- c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2004-08-17 13:44 385024 ----a-w- c:\windows\system32\html.iec
2013-08-05 13:30 . 2004-08-17 13:49 1289216 ----a-w- c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 20:47 1543680 ----a-w- c:\windows\system32\wmvdecod.dll
2013-07-31 00:41 . 2004-08-17 13:49 810496 ----a-w- c:\windows\system32\wmvdmod.dll
2013-07-10 10:37 . 2004-08-17 13:49 406016 ----a-w- c:\windows\system32\usp10.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-04-19 18678376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Documents and Settings\\Administrator\\Plocha\\Blacknight-mt2 client 1.2\\lib\\game\\Game.exe"=
"c:\\Documents and Settings\\Administrator\\Plocha\\Metin2united\\Metin2client.bin"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\http_ss_win_pro.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.11.2009 16:17 691696]
R1 MpKsle5d7c150;MpKsle5d7c150;c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C44507F7-09D0-40E3-9B1A-30D2B7A6C4DC}\MpKsle5d7c150.sys [5.10.2013 21:04 40392]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [22.3.2006 17:33 826752]
R3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [11.11.2009 21:40 178913]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [16.9.2013 12:29 3273088]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [28.2.2013 19:45 161384]
S3 AllShare;SAMSUNG AllShare Service;c:\program files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [16.7.2010 17:23 6638080]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [17.8.2004 15:49 14336]
S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;d:\programy\LogMeIn Hamachi\hamachi-2.exe [30.3.2010 11:16 1107336]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MPKSLE5D7C150
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-26 16:47 1177552 ----a-w- c:\program files\Google\Chrome\Application\29.0.1547.76\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-10-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-07 18:55]
.
2013-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-14 19:01]
.
2013-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-14 19:01]
.
2013-10-05 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 10:26]
.
2013-10-05 c:\windows\Tasks\User_Feed_Synchronization-{A0757EA7-5995-4AAB-82A0-429C95D8C8CB}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
TCP: Interfaces\{2C2BA0D8-5D11-4DE1-A8E4-B064B65AF132}: NameServer = 10.0.0.100,10.0.0.200
TCP: Interfaces\{D16CED8E-AFD0-494C-888F-572A0DB6093F}: NameServer = 10.0.0.100,10.0.0.200
FF - ProfilePath - c:\documents and settings\JR\Data aplikací\Mozilla\Firefox\Profiles\utkdcpri.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - uTorrentControl_v2 Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.centrum.cz/
FF - ExtSQL: !HIDDEN! 2010-05-24 18:56; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-05 21:35
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2013-10-05 21:36:52
ComboFix-quarantined-files.txt 2013-10-05 19:36
.
Před spuštěním: Volných bajtů: 12 007 821 312
Po spuštění: Volných bajtů: 12 862 029 824
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 3E720B288B6076616F5DC04986DDBCB3
413FC2A0C716421B3158746D63736515
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.577 [GMT 2:00]
Spuštěný z: c:\documents and settings\JR\Dokumenty\Downloads\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\JR\Dokumenty\Downloads\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\JR\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences
c:\windows\system32\config\systemprofile\Local Settings\Temp\{F10E1FED-251E-4AD8-890F-A2E1F6D85669}-GoogleEarth-Win-Bundle-7.0.3.8542.exe
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\SET8E.tmp
c:\windows\system32\SET92.tmp
c:\windows\system32\SET93.tmp
c:\windows\system32\SET9A.tmp
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-09-05 do 2013-10-05 )))))))))))))))))))))))))))))))
.
.
2013-10-05 19:04 . 2013-10-05 19:04 40392 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C44507F7-09D0-40E3-9B1A-30D2B7A6C4DC}\MpKsle5d7c150.sys
2013-10-05 18:53 . 2013-09-05 05:02 7328304 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C44507F7-09D0-40E3-9B1A-30D2B7A6C4DC}\mpengine.dll
2013-10-05 18:40 . 2013-10-05 18:40 -------- d-----w- c:\program files\Defraggler
2013-09-19 11:35 . 2013-09-19 11:35 -------- d-----w- c:\windows\ERUNT
2013-09-19 09:29 . 2013-09-19 11:07 -------- d-----w- c:\windows\Temp0F461899-9D56-C632-AC57-8CC6BFC1336A-Signatures
2013-09-19 09:29 . 2013-09-19 09:33 -------- d-----w- c:\program files\Microsoft Security Client
2013-09-19 08:56 . 2013-09-05 05:02 7328304 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2013-09-18 19:19 . 2013-09-19 11:29 -------- d-----w- C:\AdwCleaner
2013-09-18 19:03 . 2013-09-18 19:05 -------- d-----w- c:\program files\Common Files\Adobe
2013-09-18 18:42 . 2013-09-18 18:42 -------- d-----w- c:\documents and settings\JR\Data aplikací\Malwarebytes
2013-09-18 18:41 . 2013-09-18 18:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-09-18 18:41 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-16 16:16 . 2013-09-16 16:16 -------- d-----w- c:\windows\system32\config\systemprofile\AppData
2013-09-10 18:54 . 2013-09-10 18:54 9430408 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-10 18:55 . 2013-04-07 15:51 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-10 18:55 . 2012-07-27 18:03 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-09 08:54 . 2013-06-02 17:54 773968 ----a-w- c:\windows\system32\msvcr100.dll
2013-09-09 08:54 . 2013-06-02 17:54 632656 ----a-w- c:\windows\system32\msvcr80.dll
2013-09-09 08:54 . 2013-06-02 17:54 554832 ----a-w- c:\windows\system32\msvcp80.dll
2013-09-09 08:54 . 2013-06-02 17:54 479232 ----a-w- c:\windows\system32\msvcm80.dll
2013-09-09 08:54 . 2013-06-02 17:54 421200 ----a-w- c:\windows\system32\msvcp100.dll
2013-09-05 05:02 . 2009-11-11 19:33 7328304 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-08-09 01:56 . 2004-08-17 13:49 386560 ----a-w- c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2004-08-17 13:44 1877760 ----a-w- c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2004-08-17 13:49 920064 ----a-w- c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2004-08-17 13:49 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2004-08-17 13:49 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2004-08-17 13:49 18944 ----a-w- c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2004-08-17 13:44 385024 ----a-w- c:\windows\system32\html.iec
2013-08-05 13:30 . 2004-08-17 13:49 1289216 ----a-w- c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 20:47 1543680 ----a-w- c:\windows\system32\wmvdecod.dll
2013-07-31 00:41 . 2004-08-17 13:49 810496 ----a-w- c:\windows\system32\wmvdmod.dll
2013-07-10 10:37 . 2004-08-17 13:49 406016 ----a-w- c:\windows\system32\usp10.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-04-19 18678376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Documents and Settings\\Administrator\\Plocha\\Blacknight-mt2 client 1.2\\lib\\game\\Game.exe"=
"c:\\Documents and Settings\\Administrator\\Plocha\\Metin2united\\Metin2client.bin"=
"c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\http_ss_win_pro.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.11.2009 16:17 691696]
R1 MpKsle5d7c150;MpKsle5d7c150;c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{C44507F7-09D0-40E3-9B1A-30D2B7A6C4DC}\MpKsle5d7c150.sys [5.10.2013 21:04 40392]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [22.3.2006 17:33 826752]
R3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [11.11.2009 21:40 178913]
S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Data aplikací\Skype\Toolbars\Skype C2C Service\c2c_service.exe [16.9.2013 12:29 3273088]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [28.2.2013 19:45 161384]
S3 AllShare;SAMSUNG AllShare Service;c:\program files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [16.7.2010 17:23 6638080]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [17.8.2004 15:49 14336]
S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;d:\programy\LogMeIn Hamachi\hamachi-2.exe [30.3.2010 11:16 1107336]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MPKSLE5D7C150
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-26 16:47 1177552 ----a-w- c:\program files\Google\Chrome\Application\29.0.1547.76\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-10-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-07 18:55]
.
2013-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-14 19:01]
.
2013-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-14 19:01]
.
2013-10-05 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 10:26]
.
2013-10-05 c:\windows\Tasks\User_Feed_Synchronization-{A0757EA7-5995-4AAB-82A0-429C95D8C8CB}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
TCP: Interfaces\{2C2BA0D8-5D11-4DE1-A8E4-B064B65AF132}: NameServer = 10.0.0.100,10.0.0.200
TCP: Interfaces\{D16CED8E-AFD0-494C-888F-572A0DB6093F}: NameServer = 10.0.0.100,10.0.0.200
FF - ProfilePath - c:\documents and settings\JR\Data aplikací\Mozilla\Firefox\Profiles\utkdcpri.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - uTorrentControl_v2 Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.centrum.cz/
FF - ExtSQL: !HIDDEN! 2010-05-24 18:56; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-05 21:35
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2013-10-05 21:36:52
ComboFix-quarantined-files.txt 2013-10-05 19:36
.
Před spuštěním: Volných bajtů: 12 007 821 312
Po spuštění: Volných bajtů: 12 862 029 824
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 3E720B288B6076616F5DC04986DDBCB3
413FC2A0C716421B3158746D63736515
PHP, Nette, MySQL, C#, TypeScript, Python
IntelliJ Idea, Docker, Opera browser, Linux Mint
iPhone XS
Raspberry PI 3 (KODI, Raspbian)
XBox One S, PS 4, nVidia GeForce NOW
IntelliJ Idea, Docker, Opera browser, Linux Mint
iPhone XS
Raspberry PI 3 (KODI, Raspbian)
XBox One S, PS 4, nVidia GeForce NOW
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Občasné zasekávání Windows XP
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upus.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll::
Driver::
SkypeUpdate
Folder::
c:\program files\Skype\Updater
File::
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
Firefox::
FF - ProfilePath - c:\documents and settings\JR\Data aplikací\Mozilla\Firefox\Profiles\utkdcpri.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - uTorrentControl_v2 Customized Web Search
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upus.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Kdo je online
Uživatelé prohlížející si toto fórum: Seznam[Bot] a 81 hostů