komp byl zavirovanej, nod nejdriv nasel 26viru, pote uz nic, mwav mi nedobeh do konce (komp se v prubehu zatim pokazdy resetnul ..) jinak nejdriv nabihala hlaska s SERVICES.exe - vyvolal NT/authority a odpocitavala se minuta do vypnuti .. tu se mi uz podarilo odstranit (zrejme pomoci LSPfix), ale ted se komp nahodne po nahodne dobe restartovava .. zatim zkousim co se da .. jo a jeste sou nejak zahadne naboreny wokna, napr pri ctrl alt del se zobrazi jen jakoby vnitrni okno klasicky nabidky, zadny zalozky Procesy/aplikace/vykon .. ani ramecek okolo s ikonkama na minimalizovani/max../zavreni programu .. a jeste sem nasel ze nelze vyhledavat pomoci start>hledat - taky v tom klasickym oknu pulka veci chybi .. divne ..
Logfile of HijackThis v1.99.1
Scan saved at 13:56:39, on 2.9.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Eset\nod32kui.exe
H:\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {1F831FA2-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\AutoCAD 2002 Cz\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Ovládací prvek AcDcToday) - file://D:\AutoCAD 2002 Cz\AcDcToday.ocx
O16 - DPF: {AE563723-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\AutoCAD 2002 Cz\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Prvek AcPreview) - file://D:\AutoCAD 2002 Cz\AcPreview.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
pls kontrola HJT logu, nahodne restarty pc ..
a jeste jedna abnormalita, pri zacatku MWAV to vyhodi tohle ..
Sun Sep 02 14:08:50 2007 => ***** Testování služeb *****
Sun Sep 02 14:08:50 2007 => Testování HKLM\SYSTEM\CurrentControlSet\Services
Sun Sep 02 14:08:54 2007 => ERROR!!! ScanFile Fails...
Sun Sep 02 14:08:54 2007 => Testování HKLM\SYSTEM\CurrentControlSet\Services\VxD
Sun Sep 02 14:08:50 2007 => ***** Testování služeb *****
Sun Sep 02 14:08:50 2007 => Testování HKLM\SYSTEM\CurrentControlSet\Services
Sun Sep 02 14:08:54 2007 => ERROR!!! ScanFile Fails...
Sun Sep 02 14:08:54 2007 => Testování HKLM\SYSTEM\CurrentControlSet\Services\VxD
Poprosím tě o log z ComboFixu:
Stáhni si ComboFix, ulož ho na plochu zavři všechna spuštěná okna a spusť ho.
Postupuj dle pokynů během aplikování ComboFixu neklikej do zobrazujícího se okna může se stát totiž že to proces zastaví.
Po skončení se vytvoří log tak sem zkopíruj jeho obsah.
(Je možné že se počítač restartuje, bude to kvůli tomu že ComboFix našel infikované soubory aby je smazal tak se restartuje PC)
Pro spusťění ComboFixu je nutné mít práva administrátora.
Jinak je ComboFixův log umístěný na C:\ComboFix.txt
Stáhni si ComboFix, ulož ho na plochu zavři všechna spuštěná okna a spusť ho.
Postupuj dle pokynů během aplikování ComboFixu neklikej do zobrazujícího se okna může se stát totiž že to proces zastaví.
Po skončení se vytvoří log tak sem zkopíruj jeho obsah.
(Je možné že se počítač restartuje, bude to kvůli tomu že ComboFix našel infikované soubory aby je smazal tak se restartuje PC)
Pro spusťění ComboFixu je nutné mít práva administrátora.
Jinak je ComboFixův log umístěný na C:\ComboFix.txt
combofix log
ComboFix 07-08-30.3 - "WinXPPro" 2007-09-02 14:51:35.1 - NTFSx86
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\paars.ini
C:\WINDOWS\system32\pfxzmtaim.dll
C:\WINDOWS\system32\pfxzmtforum.dll
C:\WINDOWS\system32\pfxzmtgtal.dll
C:\WINDOWS\system32\pfxzmticq.dll
C:\WINDOWS\system32\pfxzmtsmt.dll
C:\WINDOWS\system32\pfxzmtsmtspm.dll
C:\WINDOWS\system32\pfxzmtwbmail.dll
C:\WINDOWS\system32\pfxzmtymsg.dll
C:\WINDOWS\system32\sfxzmtforum.dll
C:\WINDOWS\system32\sfxzmtsmt.dll
C:\WINDOWS\system32\sfxzmtsmtspm.dll
C:\WINDOWS\system32\sfxzmtwbmail.dll
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\wincom32.ini
C:\WINDOWS\system32\windev-6436-696c.sys
C:\WINDOWS\system32\windev-79ac-4693.sys
C:\WINDOWS\system32\windev-peers.ini
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_WINCOM32
-------\windev-6436-696c
((((((((((((((((((((((((( Files Created from 2007-08-02 to 2007-09-02 )))))))))))))))))))))))))))))))
2007-09-02 14:47 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-02 14:46 1,467,462 --a------ C:\temp\ComboFix.exe
2007-09-02 14:00 111,616 --a------ C:\temp\VundoFix(2).exe
2007-09-02 13:59 111,616 --a------ C:\temp\VundoFix.exe
2007-09-02 13:37 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-09-02 12:58 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-09-02 12:58 274,432 --a------ C:\WINDOWS\system32\imon.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-09-02 11:41 135,680 --a------ C:\WINDOWS\R.COM
2007-09-02 11:41 130,048 --a------ C:\WINDOWS\system32\T.COM
2007-08-26 17:34 143,360 --a------ C:\WINDOWS\system32\vbuzip10.dll
2007-08-26 17:31 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-08-26 17:31 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-08-26 17:30 <DIR> d-------- C:\Program Files\Playboy - The Mansion
2007-08-25 10:51 <DIR> d-------- C:\Program Files\Common Files\Nokia
2007-08-22 12:14 6,743,992 --a------ C:\temp\bsplayer223.953_clip.exe
2007-08-05 16:03 <DIR> d-------- C:\Program Files\GamePark
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-02 14:16 --------- d-------- C:\Program Files\Save
2007-09-02 12:40 --------- d-------- C:\Program Files\ICQToolbar
2007-08-26 17:30 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-26 09:48 --------- d-------- C:\Program Files\ICQLite
2007-08-25 10:51 --------- d-------- C:\Program Files\Common Files\PCSuite
2007-08-25 10:51 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Downloaded Installations
2007-08-22 18:25 --------- d-------- C:\Program Files\HLSW
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22]
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [2006-07-27 20:12]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-02 12:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Program Files\ICQLite\ICQLite.exe -trayboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^MSI Wireless Utility.lnk]
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\MSI Wireless Utility.lnk
backup=C:\WINDOWS\pss\MSI Wireless Utility.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Program Files\ICQLite\ICQLite.exe" -minimize
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lnwin.exe]
C:\WINDOWS\System32\lnwin.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\System32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
C:\WINDOWS\System32\sw20.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
C:\WINDOWS\System32\sw24.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysinter]
C:\WINDOWS\System32\adirss.exe
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\System32\DRIVERS\psched.sys
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\System32\DRIVERS\ULILAN51.SYS
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\System32\drivers\CDANT.SYS
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Schedule
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-02 14:55:00
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-09-02 14:55:26 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-02 14:55
--- E O F ---
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\paars.ini
C:\WINDOWS\system32\pfxzmtaim.dll
C:\WINDOWS\system32\pfxzmtforum.dll
C:\WINDOWS\system32\pfxzmtgtal.dll
C:\WINDOWS\system32\pfxzmticq.dll
C:\WINDOWS\system32\pfxzmtsmt.dll
C:\WINDOWS\system32\pfxzmtsmtspm.dll
C:\WINDOWS\system32\pfxzmtwbmail.dll
C:\WINDOWS\system32\pfxzmtymsg.dll
C:\WINDOWS\system32\sfxzmtforum.dll
C:\WINDOWS\system32\sfxzmtsmt.dll
C:\WINDOWS\system32\sfxzmtsmtspm.dll
C:\WINDOWS\system32\sfxzmtwbmail.dll
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\wincom32.ini
C:\WINDOWS\system32\windev-6436-696c.sys
C:\WINDOWS\system32\windev-79ac-4693.sys
C:\WINDOWS\system32\windev-peers.ini
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_WINCOM32
-------\windev-6436-696c
((((((((((((((((((((((((( Files Created from 2007-08-02 to 2007-09-02 )))))))))))))))))))))))))))))))
2007-09-02 14:47 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-02 14:46 1,467,462 --a------ C:\temp\ComboFix.exe
2007-09-02 14:00 111,616 --a------ C:\temp\VundoFix(2).exe
2007-09-02 13:59 111,616 --a------ C:\temp\VundoFix.exe
2007-09-02 13:37 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-09-02 12:58 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-09-02 12:58 274,432 --a------ C:\WINDOWS\system32\imon.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-09-02 11:41 135,680 --a------ C:\WINDOWS\R.COM
2007-09-02 11:41 130,048 --a------ C:\WINDOWS\system32\T.COM
2007-08-26 17:34 143,360 --a------ C:\WINDOWS\system32\vbuzip10.dll
2007-08-26 17:31 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-08-26 17:31 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-08-26 17:30 <DIR> d-------- C:\Program Files\Playboy - The Mansion
2007-08-25 10:51 <DIR> d-------- C:\Program Files\Common Files\Nokia
2007-08-22 12:14 6,743,992 --a------ C:\temp\bsplayer223.953_clip.exe
2007-08-05 16:03 <DIR> d-------- C:\Program Files\GamePark
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-02 14:16 --------- d-------- C:\Program Files\Save
2007-09-02 12:40 --------- d-------- C:\Program Files\ICQToolbar
2007-08-26 17:30 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-26 09:48 --------- d-------- C:\Program Files\ICQLite
2007-08-25 10:51 --------- d-------- C:\Program Files\Common Files\PCSuite
2007-08-25 10:51 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Downloaded Installations
2007-08-22 18:25 --------- d-------- C:\Program Files\HLSW
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22]
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [2006-07-27 20:12]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-02 12:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Program Files\ICQLite\ICQLite.exe -trayboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^MSI Wireless Utility.lnk]
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\MSI Wireless Utility.lnk
backup=C:\WINDOWS\pss\MSI Wireless Utility.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Program Files\ICQLite\ICQLite.exe" -minimize
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lnwin.exe]
C:\WINDOWS\System32\lnwin.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\System32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
C:\WINDOWS\System32\sw20.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
C:\WINDOWS\System32\sw24.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysinter]
C:\WINDOWS\System32\adirss.exe
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\System32\DRIVERS\psched.sys
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\System32\DRIVERS\ULILAN51.SYS
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\System32\drivers\CDANT.SYS
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Schedule
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-02 14:55:00
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-09-02 14:55:26 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-02 14:55
--- E O F ---
Při této akci je nutné mít ComboFix na ploše již by jsi ho tam měl mít stažený.
1. Spusť Notepad (Poznámkový blok) a vlož do něj celý text z toho bílého políčka:
Pak dej Soubor (File) -> Uložit jako (Save As) -> jak je Název souboru (File name) tak do toho řádku napiš: CFScript.txt
Typ souboru (Save as type) tak tam vyber *všechny soubory (*all files)
A ulož ho na plochu.
2. Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix a když se oba soubory překryjí, skript upusť
- Automaticky se spustí ComboFix
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení čistícího procesu a případném restartu počítače by se ti měl zobrazit log. Jinak umístěný C:\ComboFix.txt
- Tak sem zkopíruj celý jeho obsah.
+ Použij SDFix:
Stáhni si SDFix a spusť ho, zeptá se tě kam se má vybalit tak nechej již tu přednastavenou volbu aby se vybalil na disk C: Na disku C: se objeví složka SDFix tam bude rozbalený.
Poté restartuj PC do nouzového režimu.Otevři složku kde je vybalený SDFix a spusť soubor RunThis.bat a stiskni Y pro zahájení čistícího procesu.
Pro dokončení bude třeba stisknout libovolnou klávesu a počítač se restartuje.
Při nabíhání operačního systému budeš muset po vyzvání stisknout libovolnou klávesu pro vstup do do Win.
Po naběhnutí OS by ti měl zobrazit výpis SDFixu tak ho sem zkopíruj pokud by ti nevyběhne tak je umístěný ve své vlastní složce jako Report.txt
1. Spusť Notepad (Poznámkový blok) a vlož do něj celý text z toho bílého políčka:
Kód: Vybrat vše
File::
C:\WINDOWS\System32\lnwin.exe
C:\WINDOWS\System32\adirss.exe
Folder::
C:\Program Files\Save
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lnwin.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysinter]Pak dej Soubor (File) -> Uložit jako (Save As) -> jak je Název souboru (File name) tak do toho řádku napiš: CFScript.txt
Typ souboru (Save as type) tak tam vyber *všechny soubory (*all files)
A ulož ho na plochu.
2. Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix a když se oba soubory překryjí, skript upusť
- Automaticky se spustí ComboFix
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení čistícího procesu a případném restartu počítače by se ti měl zobrazit log. Jinak umístěný C:\ComboFix.txt
- Tak sem zkopíruj celý jeho obsah.
+ Použij SDFix:
Stáhni si SDFix a spusť ho, zeptá se tě kam se má vybalit tak nechej již tu přednastavenou volbu aby se vybalil na disk C: Na disku C: se objeví složka SDFix tam bude rozbalený.
Poté restartuj PC do nouzového režimu.Otevři složku kde je vybalený SDFix a spusť soubor RunThis.bat a stiskni Y pro zahájení čistícího procesu.
Pro dokončení bude třeba stisknout libovolnou klávesu a počítač se restartuje.
Při nabíhání operačního systému budeš muset po vyzvání stisknout libovolnou klávesu pro vstup do do Win.
Po naběhnutí OS by ti měl zobrazit výpis SDFixu tak ho sem zkopíruj pokud by ti nevyběhne tak je umístěný ve své vlastní složce jako Report.txt
ComboFix 07-08-30.3 - "WinXPPro" 2007-09-02 19:07:58.2 - NTFSx86
Syst‚m Microsoft Windows XP Professional 5.1.2600.1.1250.1.1029.18.634 [GMT 2:00]
* Created a new restore point
FILE::
C:\WINDOWS\System32\lnwin.exe
C:\WINDOWS\System32\adirss.exe
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Save
C:\Program Files\Save\ffext.mod
C:\Program Files\Save\save.db
C:\Program Files\Save\save.htm
C:\Program Files\Save\store.db
((((((((((((((((((((((((( Files Created from 2007-08-02 to 2007-09-02 )))))))))))))))))))))))))))))))
2007-09-02 14:47 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-02 14:46 1,467,462 --a------ C:\temp\ComboFix.exe
2007-09-02 14:00 111,616 --a------ C:\temp\VundoFix(2).exe
2007-09-02 13:59 111,616 --a------ C:\temp\VundoFix.exe
2007-09-02 13:37 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-09-02 12:58 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-09-02 12:58 274,432 --a------ C:\WINDOWS\system32\imon.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-09-02 11:41 135,680 --a------ C:\WINDOWS\R.COM
2007-09-02 11:41 130,048 --a------ C:\WINDOWS\system32\T.COM
2007-08-26 17:34 143,360 --a------ C:\WINDOWS\system32\vbuzip10.dll
2007-08-26 17:31 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-08-26 17:31 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-08-26 17:30 <DIR> d-------- C:\Program Files\Playboy - The Mansion
2007-08-25 10:51 <DIR> d-------- C:\Program Files\Common Files\Nokia
2007-08-22 12:14 6,743,992 --a------ C:\temp\bsplayer223.953_clip.exe
2007-08-05 16:03 <DIR> d-------- C:\Program Files\GamePark
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-02 12:40 --------- d-------- C:\Program Files\ICQToolbar
2007-08-26 17:30 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-26 09:48 --------- d-------- C:\Program Files\ICQLite
2007-08-25 10:51 --------- d-------- C:\Program Files\Common Files\PCSuite
2007-08-25 10:51 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Downloaded Installations
2007-08-22 18:25 --------- d-------- C:\Program Files\HLSW
((((((((((((((((((((((((((((( snapshot_2007-09-02_145512.25 )))))))))))))))))))))))))))))))))))))))))
----a-w 62,430 2007-09-02 12:56:00 C:\WINDOWS\system32\perfc005.dat
----a-w 53,152 2007-09-02 12:56:00 C:\WINDOWS\system32\perfc009.dat
----a-w 380,170 2007-09-02 12:56:00 C:\WINDOWS\system32\perfh005.dat
----a-w 380,930 2007-09-02 12:56:00 C:\WINDOWS\system32\perfh009.dat
----a-w 62,430 2007-03-30 15:28:58 C:\WINDOWS\system32\perfc005.dat
----a-w 53,152 2007-03-30 15:28:58 C:\WINDOWS\system32\perfc009.dat
----a-w 380,170 2007-03-30 15:28:58 C:\WINDOWS\system32\perfh005.dat
----a-w 380,930 2007-03-30 15:28:58 C:\WINDOWS\system32\perfh009.dat
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22]
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [2006-07-27 20:12]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-02 12:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Program Files\ICQLite\ICQLite.exe -trayboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^MSI Wireless Utility.lnk]
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\MSI Wireless Utility.lnk
backup=C:\WINDOWS\pss\MSI Wireless Utility.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Program Files\ICQLite\ICQLite.exe" -minimize
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\System32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
C:\WINDOWS\System32\sw20.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
C:\WINDOWS\System32\sw24.exe
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\System32\DRIVERS\psched.sys
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\System32\DRIVERS\ULILAN51.SYS
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\System32\drivers\CDANT.SYS
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Schedule
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-02 19:08:26
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-09-02 19:08:45
C:\ComboFix-quarantined-files.txt ... 2007-09-02 19:08
C:\ComboFix2.txt ... 2007-09-02 14:55
--- E O F ---
SDFix: Version 1.101
Run by Administrator on ne 02.09.2007 at 19:13
Microsoft Windows XP [Verze 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Files with Hidden Attributes:
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG
Finished
Syst‚m Microsoft Windows XP Professional 5.1.2600.1.1250.1.1029.18.634 [GMT 2:00]
* Created a new restore point
FILE::
C:\WINDOWS\System32\lnwin.exe
C:\WINDOWS\System32\adirss.exe
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Save
C:\Program Files\Save\ffext.mod
C:\Program Files\Save\save.db
C:\Program Files\Save\save.htm
C:\Program Files\Save\store.db
((((((((((((((((((((((((( Files Created from 2007-08-02 to 2007-09-02 )))))))))))))))))))))))))))))))
2007-09-02 14:47 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-02 14:46 1,467,462 --a------ C:\temp\ComboFix.exe
2007-09-02 14:00 111,616 --a------ C:\temp\VundoFix(2).exe
2007-09-02 13:59 111,616 --a------ C:\temp\VundoFix.exe
2007-09-02 13:37 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-09-02 12:58 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-09-02 12:58 274,432 --a------ C:\WINDOWS\system32\imon.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-09-02 11:42 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-09-02 11:41 135,680 --a------ C:\WINDOWS\R.COM
2007-09-02 11:41 130,048 --a------ C:\WINDOWS\system32\T.COM
2007-08-26 17:34 143,360 --a------ C:\WINDOWS\system32\vbuzip10.dll
2007-08-26 17:31 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-08-26 17:31 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-08-26 17:30 <DIR> d-------- C:\Program Files\Playboy - The Mansion
2007-08-25 10:51 <DIR> d-------- C:\Program Files\Common Files\Nokia
2007-08-22 12:14 6,743,992 --a------ C:\temp\bsplayer223.953_clip.exe
2007-08-05 16:03 <DIR> d-------- C:\Program Files\GamePark
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-02 12:40 --------- d-------- C:\Program Files\ICQToolbar
2007-08-26 17:30 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-26 09:48 --------- d-------- C:\Program Files\ICQLite
2007-08-25 10:51 --------- d-------- C:\Program Files\Common Files\PCSuite
2007-08-25 10:51 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Downloaded Installations
2007-08-22 18:25 --------- d-------- C:\Program Files\HLSW
((((((((((((((((((((((((((((( snapshot_2007-09-02_145512.25 )))))))))))))))))))))))))))))))))))))))))
----a-w 62,430 2007-09-02 12:56:00 C:\WINDOWS\system32\perfc005.dat
----a-w 53,152 2007-09-02 12:56:00 C:\WINDOWS\system32\perfc009.dat
----a-w 380,170 2007-09-02 12:56:00 C:\WINDOWS\system32\perfh005.dat
----a-w 380,930 2007-09-02 12:56:00 C:\WINDOWS\system32\perfh009.dat
----a-w 62,430 2007-03-30 15:28:58 C:\WINDOWS\system32\perfc005.dat
----a-w 53,152 2007-03-30 15:28:58 C:\WINDOWS\system32\perfc009.dat
----a-w 380,170 2007-03-30 15:28:58 C:\WINDOWS\system32\perfh005.dat
----a-w 380,930 2007-03-30 15:28:58 C:\WINDOWS\system32\perfh009.dat
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22]
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [2006-07-27 20:12]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-02 12:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Program Files\ICQLite\ICQLite.exe -trayboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^MSI Wireless Utility.lnk]
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\MSI Wireless Utility.lnk
backup=C:\WINDOWS\pss\MSI Wireless Utility.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Program Files\ICQLite\ICQLite.exe" -minimize
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\System32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW20]
C:\WINDOWS\System32\sw20.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SW24]
C:\WINDOWS\System32\sw24.exe
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\System32\DRIVERS\psched.sys
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\System32\DRIVERS\ULILAN51.SYS
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\System32\drivers\CDANT.SYS
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Schedule
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-02 19:08:26
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-09-02 19:08:45
C:\ComboFix-quarantined-files.txt ... 2007-09-02 19:08
C:\ComboFix2.txt ... 2007-09-02 14:55
--- E O F ---
SDFix: Version 1.101
Run by Administrator on ne 02.09.2007 at 19:13
Microsoft Windows XP [Verze 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Files with Hidden Attributes:
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG
Finished
Takže smaž CFScript.txt a ComboFix jsou uloženi na ploše.
Smaž také složku:
C:\SDFix
A stáhni si T-Cleaner a spusť ho.
Poté co program odvede svou práci tak můžeš smazat i T-Cleaner.bat
A to je vše pokud nemáš problémy.
Smaž také složku:
C:\SDFix
A stáhni si T-Cleaner a spusť ho.
Poté co program odvede svou práci tak můžeš smazat i T-Cleaner.bat
A to je vše pokud nemáš problémy.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 109 hostů