Spyware alert a Windows security alert

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Odpovědět
gord007
nováček
Příspěvky: 14
Registrován: říjen 07
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod gord007 » 13 říj 2007 22:19

Takže výsledek vyhledávání:

Kód: Vybrat vše

 Svazek v jednotce C nem  § dnou jmenovku.
 S‚riov‚ źˇslo svazku je D439-F585.

 Věpis adres ýe C:\WINDOWS\system32\DRIVERS

20. 09. 2002  18:12           179˙840 acpi.sys
25. 10. 2001  15:00            11˙776 acpiec.sys
17. 07. 2003  16:48            46˙167 adildr.sys
27. 03. 2003  13:38           127˙145 adiusbaw.sys
20. 09. 2002  19:17           142˙208 aec.sys
29. 08. 2002  03:01           131˙968 afd.sys
25. 09. 2002  13:44         1˙141˙248 AGRSM.sys
20. 09. 2002  19:17            34˙432 amdk6.sys
20. 09. 2002  19:17            34˙944 amdk7.sys
30. 04. 2006  08:46           502˙208 amon.sys
20. 09. 2002  19:17            57˙344 arp1394.sys
17. 07. 2002  08:53            16˙877 Aspi32.sys
28. 01. 2006  01:03            16˙352 aswRdr.sys
25. 10. 2001  15:00            13˙568 asyncmac.sys
29. 08. 2002  02:27            86˙912 atapi.sys
25. 10. 2001  15:00            57˙216 atmarpc.sys
25. 10. 2001  15:00            31˙360 atmepvc.sys
29. 08. 2002  02:33            53˙888 atmlane.sys
25. 10. 2001  15:00           352˙256 atmuni.sys
17. 08. 2001  23:59             3˙072 audstub.sys
18. 01. 2007  14:00             3˙968 AvgArCln.sys
31. 01. 2007  15:33             5˙632 avgarkt.sys
20. 06. 2007  16:05            10˙872 AvgAsCln.sys
09. 07. 2004  05:26            11˙392 bdasup.sys
25. 10. 2001  15:00             4˙224 beep.sys
29. 08. 2002  02:34            68˙864 bridge.sys
25. 10. 2001  15:00            13˙952 cbidf2k.sys
09. 07. 2004  05:26            16˙384 ccdecode.sys
25. 10. 2001  15:00            18˙688 cdaudio.sys
29. 08. 2002  02:58            59˙648 cdfs.sys
29. 08. 2002  02:27            47˙488 cdrom.sys
25. 10. 2001  15:00           262˙528 cinemst2.sys
29. 08. 2002  03:08            46˙336 classpnp.sys
25. 10. 2001  15:00            11˙776 cpqdap01.sys
20. 09. 2002  19:17            33˙920 crusoe.sys
29. 08. 2002  02:27            33˙792 disk.sys
29. 08. 2002  02:27            13˙184 diskdump.sys
25. 10. 2001  15:00           781˙184 dmboot.sys
25. 10. 2001  15:00           146˙816 dmio.sys
25. 10. 2001  15:00             5˙888 dmload.sys
17. 08. 2001  23:59            50˙048 DMusic.sys
29. 08. 2002  01:32            57˙856 drmk.sys
20. 09. 2002  19:17             2˙816 drmkaud.sys
25. 10. 2001  15:00            10˙496 dxapi.sys
20. 09. 2002  19:03            68˙992 dxg.sys
25. 10. 2001  15:00             3˙328 dxgthk.sys
17. 08. 2001  22:19            40˙704 es1371mp.sys
29. 08. 2002  03:12           145˙152 fastfat.sys
25. 10. 2001  15:00            26˙240 fdc.sys
25. 10. 2001  15:00            34˙944 fips.sys
29. 08. 2002  02:27            19˙712 flpydisk.sys
25. 10. 2001  15:00            12˙160 fsvga.sys
25. 10. 2001  15:00             7˙936 fs_rec.sys
25. 10. 2001  15:00           125˙184 ftdisk.sys
15. 12. 2005  18:13           274˙432 fwdrv.sys
20. 09. 2002  19:17             9˙856 gameenum.sys
11. 05. 2006  11:53            10˙578 hamachi.sys
29. 08. 2002  01:32            34˙560 hidclass.sys
17. 08. 2001  23:02             8˙576 hidgame.sys
17. 08. 2001  22:02            23˙680 hidparse.sys
17. 08. 2001  22:02             9˙600 hidusb.sys
20. 09. 2002  18:35            50˙688 i8042prt.sys
29. 08. 2002  02:28            39˙808 imapi.sys
25. 10. 2001  15:00            32˙896 ipfltdrv.sys
25. 10. 2001  15:00            19˙584 ipinip.sys
29. 08. 2002  02:36            79˙488 ipnat.sys
29. 08. 2002  03:07            57˙984 ipsec.sys
20. 09. 2001  14:00            10˙496 irenum.sys
25. 10. 2001  15:00            35˙840 isapnp.sys
20. 09. 2002  18:40            23˙424 kbdclass.sys
24. 10. 2001  12:45            13˙952 kbdhid.sys
15. 12. 2005  18:01            81˙920 khips.sys
20. 09. 2002  19:17           159˙360 kmixer.sys
12. 12. 2002  01:14           130˙304 ks.sys
25. 10. 2001  15:00            79˙744 ksecdd.sys
12. 10. 2006  21:34            60˙416 lq^sbroa.sys
25. 10. 2001  15:00             7˙680 mcd.sys
25. 10. 2001  15:00            62˙208 mf.sys
25. 10. 2001  15:00             4˙224 mnmdd.sys
25. 10. 2001  15:00            28˙800 modem.sys
17. 08. 2001  22:57            16˙128 MODEMCSA.sys
20. 09. 2002  19:17            22˙016 mouclass.sys
24. 10. 2001  12:54            12˙160 mouhid.sys
25. 10. 2001  15:00            37˙504 mountmgr.sys
09. 07. 2004  05:26            15˙104 mpe.sys
29. 08. 2002  02:45            67˙200 mqac.sys
25. 10. 2001  15:00           172˙672 mrxdav.sys
29. 08. 2002  02:59           407˙552 mrxsmb.sys
09. 07. 2004  05:26            52˙096 msdv.sys
25. 10. 2001  15:00            18˙048 msfs.sys
25. 10. 2001  15:00            33˙792 msgpc.sys
12. 12. 2002  01:14             7˙424 mskssrv.sys
12. 12. 2002  01:14             5˙248 mspclock.sys
25. 10. 2001  15:00             4˙608 mspqm.sys
12. 12. 2002  01:14             5˙504 mstee.sys
29. 08. 2002  03:12           104˙064 mup.sys
09. 07. 2004  05:26            83˙968 nabtsfec.sys
29. 08. 2002  03:09           167˙552 ndis.sys
09. 07. 2004  05:26            10˙112 ndisip.sys
25. 10. 2001  15:00             9˙600 ndistapi.sys
20. 09. 2002  19:17            12˙288 ndisuio.sys
29. 08. 2002  02:58            87˙552 ndiswan.sys
25. 10. 2001  15:00            38˙016 ndproxy.sys
29. 08. 2002  02:35            33˙152 netbios.sys
29. 08. 2002  03:01           157˙056 netbt.sys
20. 09. 2002  19:17            57˙984 nic1394.sys
25. 10. 2001  15:00            12˙032 nikedrv.sys
29. 08. 2002  02:34            38˙272 nmnt.sys
25. 10. 2001  15:00            29˙568 npfs.sys
29. 08. 2002  03:13           561˙920 ntfs.sys
25. 10. 2001  15:00             2˙944 null.sys
01. 06. 2006  17:22         3˙925˙920 nv4_mini.sys
25. 10. 2001  15:00            12˙416 nwlnkflt.sys
25. 10. 2001  15:00            32˙512 nwlnkfwd.sys
25. 10. 2001  15:00            84˙864 nwlnkipx.sys
25. 10. 2001  15:00            63˙232 nwlnknb.sys
25. 10. 2001  15:00            55˙936 nwlnkspx.sys
29. 08. 2002  02:21           156˙544 nwrdr.sys
10. 05. 2007  23:19            38˙160 oobctm.sys
25. 10. 2001  15:00             3˙456 oprghdlr.sys
20. 09. 2002  19:17            39˙936 p3.sys
20. 09. 2002  19:17            75˙904 parport.sys
25. 10. 2001  15:00            18˙688 partmgr.sys
25. 10. 2001  15:00             6˙784 parvdm.sys
20. 09. 2002  18:15            63˙488 pci.sys
29. 08. 2002  02:27            23˙680 pciidex.sys
20. 09. 2002  18:15           115˙584 pcmcia.sys
29. 08. 2002  02:01           134˙272 portcls.sys
20. 09. 2002  19:17            33˙024 processr.sys
29. 08. 2002  02:35            66˙048 psched.sys
09. 11. 2004  23:32            21˙968 PStrip.sys
25. 10. 2001  15:00            17˙792 ptilink.sys
05. 12. 2005  07:12            20˙640 PxHelp20.sys
25. 10. 2001  15:00             8˙832 rasacd.sys
29. 08. 2002  03:06            48˙384 rasl2tp.sys
25. 10. 2001  15:00            38˙912 raspppoe.sys
29. 08. 2002  03:12            46˙336 raspptp.sys
25. 10. 2001  15:00            16˙512 raspti.sys
25. 10. 2001  15:00            34˙432 rawwan.sys
29. 08. 2002  02:58           163˙328 rdbss.sys
25. 10. 2001  15:00             4˙224 rdpcdd.sys
29. 08. 2002  02:06           182˙400 rdpdr.sys
20. 09. 2002  19:06           115˙976 rdpwd.sys
20. 09. 2002  18:18            57˙472 redbook.sys
25. 10. 2001  15:00            12˙032 rio8drv.sys
25. 10. 2001  15:00            12˙032 riodrv.sys
25. 10. 2001  15:00           200˙064 RMCast.sys
21. 10. 2005  02:25            29˙696 rndismp.sys
21. 10. 2005  02:25            29˙696 rndismpx.sys
25. 10. 2001  15:00             5˙888 rootmdm.sys
03. 01. 2001  03:00           500˙677 sbpci.sys
29. 08. 2002  02:27            90˙240 scsiport.sys
17. 06. 2006  09:38            12˙400 secdrv.sys
25. 10. 2001  15:00            14˙976 serenum.sys
20. 09. 2002  18:21            62˙208 serial.sys
10. 08. 2005  14:44            50˙688 sfdrv01.sys
16. 05. 2005  15:20             6˙656 sfhlp02.sys
29. 08. 2002  02:27            10˙496 sfloppy.sys
03. 11. 2005  16:40            63˙488 sfvfs02.sys
09. 07. 2004  05:26            10˙880 slip.sys
25. 10. 2001  15:00            14˙592 smclib.sys
20. 09. 2002  19:17            24˙448 sonydcam.sys
29. 08. 2002  02:32             5˙888 splitter.sys
17. 12. 2006  11:33           639˙224 sptd.sys
20. 09. 2002  18:29            69˙120 sr.sys
25. 10. 2001  15:00           330˙368 srv.sys
09. 07. 2004  05:27            48˙512 stream.sys
09. 07. 2004  05:26            14˙976 streamip.sys
12. 12. 2002  01:14             4˙096 swenum.sys
25. 10. 2001  15:00            54˙272 swmidi.sys
20. 09. 2002  19:17            56˙832 sysaudio.sys
29. 08. 2002  02:28            13˙824 tape.sys
29. 08. 2002  02:58           332˙928 tcpip.sys
29. 08. 2002  02:37           196˙288 tcpip6.sys
25. 10. 2001  15:00            16˙256 tdi.sys
20. 09. 2001  14:00            11˙144 tdpipe.sys
20. 09. 2001  14:00            20˙232 tdtcp.sys
20. 09. 2002  19:06            38˙024 termdd.sys
25. 10. 2001  15:00            51˙712 tosdvd.sys
25. 10. 2001  15:00            21˙376 tsbvcap.sys
20. 09. 2002  19:17             9˙856 tunmp.sys
29. 08. 2002  02:06            64˙000 udfs.sys
25. 10. 2001  15:00           137˙088 update.sys
21. 10. 2005  02:25            12˙032 usb8023.sys
21. 10. 2005  02:25            12˙032 usb8023x.sys
25. 10. 2001  15:00            23˙808 usbcamd.sys
25. 10. 2001  15:00            23˙936 usbcamd2.sys
25. 10. 2001  15:00             4˙736 usbd.sys
29. 08. 2002  02:32            51˙968 usbhub.sys
20. 09. 2002  19:17            15˙232 usbintel.sys
29. 08. 2002  02:32           135˙552 usbport.sys
17. 08. 2001  22:03            24˙192 usbser.sys
29. 08. 2002  02:32            21˙760 USBSTOR.SYS
29. 08. 2002  02:32            19˙328 usbuhci.sys
25. 10. 2001  15:00            58˙112 vdmindvd.sys
29. 08. 2002  02:32            19˙712 vga.sys
17. 08. 2001  22:58            27˙392 VIAAGP.SYS
24. 07. 2002  05:30            32˙128 viaagp1.sys
29. 08. 2002  02:27             4˙864 viaide.sys
29. 08. 2002  02:32            70˙912 videoprt.sys
25. 10. 2001  15:00            49˙280 volsnap.sys
25. 10. 2001  15:00            33˙280 wanarp.sys
14. 06. 2005  18:13           104˙576 wceusbsh.sys
20. 09. 2002  19:17            77˙440 wdmaud.sys
14. 04. 2004  12:08            10˙144 WmBEnum.sys
14. 04. 2004  12:08            21˙280 WmFilter.sys
25. 10. 2001  15:00             4˙352 wmilib.sys
14. 04. 2004  12:08             5˙600 WmVirHid.sys
14. 04. 2004  12:08            44˙064 WmXlCore.sys
28. 01. 2005  02:36            18˙944 wpdusb.sys
25. 10. 2001  15:00            12˙032 ws2ifsl.sys
09. 07. 2004  05:26            18˙688 wstcodec.sys
             212 soubor…,     18˙848˙324 bajt…

     Poźet soubor… v seznamu:
             212 soubor…,     18˙848˙324 bajt…
           Adres ý…:     0,   Volněch bajt…:  2˙540˙978˙176


Log z Rootkit Revealer: (při ukládání logu nahlásil program chybu a log se neuložil úplně, ale ten co je tu poslední byl opravdu poslední jen je to kousek useklý)

Kód: Vybrat vše

HKU\.DEFAULT\Control Panel\International   11. 10. 2007 13:16   0 bytes   Security mismatch.
HKU\.DEFAULT\Control Panel\International\Geo   11. 10. 2007 13:16   0 bytes   Security mismatch.
HKU\S-1-5-21-790525478-1580436667-1708537768-1003\Control Panel\International   11. 10. 2007 13:16   0 bytes   Security mismatch.
HKU\S-1-5-21-790525478-1580436667-1708537768-1003\Control Panel\International\Geo   11. 10. 2007 13:16   0 bytes   Security mismatch.
HKU\S-1-5-18\Control Panel\International   11. 10. 2007 13:16   0 bytes   Security mismatch.
HKU\S-1-5-18\Control Panel\International\Geo   11. 10. 2007 13:16   0 bytes   Security mismatch.
HKLM\SECURITY\Policy\Secrets\SAC*   19. 3. 2002 20:08   0 bytes   Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI*   19. 3. 2002 20:08   0 bytes   Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System*   22. 7. 2007 18:07   0 bytes   Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg   7. 10. 2007 14:27   0 bytes   Access is denied.
C:\Documents and Settings\Já\Data aplikací\Macromedia\Flash Player\#SharedObjects\YADCW9J7\pixmania.com   13. 10. 2007 21:24   0 bytes   Hidden from Windows API.
C:\Documents and Settings\Já\Data aplikací\Macromedia\Flash Player\#SharedObjects\YADCW9J7\pixmania.com\pixsettings.sol   13. 10. 2007 21:24   96 bytes   Hidden from Windows API.
C:\Documents and Settings\Já\Data aplikací\Macromedia\Flash Player\#SharedObjects\YADCW9J7\pixmania.com\pixsettings_at.sol   13. 10. 2007 21:24   99 bytes   Hidden from Windows API.
C:\Documents and Settings\Já\Data aplikací\Macromedia\Flash Player\#SharedObjects\YADCW9J7\www.youtube.com   13. 10. 2007 21:25   0 bytes   Hidden from Windows API.
C:\Documents and Settings\Já\Data aplikací\Macromedia\Flash Player\#SharedObjects\YADCW9J7\www.youtube.com\soundData.sol   13. 10. 2007 21:25   58 bytes   Hidden from Windows API.
C:\Documents and Settings\Já\Data aplikací\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pixmania.com   13. 10. 2007 21:24   0 bytes   Hidden from Windows API.
C:\Documents and Settings\Já\Data aplikací\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pixmania.com\settings.sol   13. 10. 2007 21:24   82 bytes   Hidden from Windows API.
C:\Documents and Settings\Já\Data aplikací\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com   13. 10. 2007 21:25   0 bytes   Hidden from Windows API.
C:\Documents and Settings\Já\Data aplikací\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol   13. 10. 2007 21:25   85 bytes   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\02700B01d01   13. 10. 2007 21:24   32.37 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\0C8A8D48d01   13. 10. 2007 21:24   69.59 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\15AFDD2Fd01   13. 10. 2007 21:24   36.88 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\1656CDE2d01   13. 10. 2007 21:25   35.90 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\1B2C50B3d01   13. 10. 2007 21:24   18.90 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\20DB5852d01   13. 10. 2007 21:23   26.24 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\30137591d01   13. 10. 2007 21:23   51.74 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\356E4361d01   13. 10. 2007 21:24   41.38 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\367949CEd01   13. 10. 2007 21:25   28.07 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\4A9FA32Ed01   13. 10. 2007 21:24   40.11 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\4DFEC968d01   13. 10. 2007 21:24   23.39 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\54C04811d01   13. 10. 2007 21:14   102.05 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\62B6A20Fd01   13. 10. 2007 21:25   21.52 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\6C31F719d01   13. 10. 2007 21:24   17.76 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\6FB18CECd01   13. 10. 2007 21:11   17.64 KB   Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\708F60B2d01   13. 10. 2007 21:25   74.77 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\750BB5EFd01   13. 10. 2007 21:25   20.37 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\7DA41AFAd01   13. 10. 2007 21:23   32.94 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\97CCFE8Fd01   13. 10. 2007 21:24   26.28 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\9C6D8DACd01   13. 10. 2007 21:24   37.92 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\AE860CBEd01   13. 10. 2007 21:24   41.28 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\AF605348d01   13. 10. 2007 21:24   41.28 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\B33CB635d01   13. 10. 2007 21:23   24.77 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\B6166947d01   13. 10. 2007 21:23   110.23 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\BFB783ADd01   13. 10. 2007 17:29   138.02 KB   Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\C5CBC172d01   13. 10. 2007 21:25   17.17 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\CD85CA22d01   13. 10. 2007 21:25   26.01 KB   Hidden from Windows API.
C:\Documents and Settings\Já\Local Settings\Data aplikací\Mozilla\Firefox\Profiles\s2tbg4x7.Nepojmenovaný\Cache\D35CA974d01   13. 10. 2007 21:25   51.72 KB   Hidden from Windows API.
C:\Program Files\ESET\infected\U2MDOSAA.NQF   13. 10. 2007 21:53   316.00 KB   Hidden from Windows API.
C:\Program Files\ESET\infected\U2MDOSAA.NQI   13. 10. 2007 21:53   238 bytes   Hidden from Windows API.
C:\qoobox\Quarantine\C\WINDOWS\sysdx.dll.vir   6. 10. 2007 11:43   316.00 KB   Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{E64A9C06-2E12-4AC8-8187-290E2C9F2D4C}\RP3\A0001150.exe   5. 6. 2003 21:13   52.00 KB   Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{E64A9C06-2E12-4AC8-8187-290E2C9F2D4C}\RP6\A0003385.ex


A log z Icesword, Kernel Module:

Kód: Vybrat vše

Kernel Module:

ACPI.sys
\SystemRoot\System32\Drivers\ASPI32.SYS
\SystemRoot\System32\DRIVERS\AvgArCln.sys
\SystemRoot\System32\DRIVERS\AvgAsCln.sys
\WINDOWS\system32\BOOTVID.dll
\SystemRoot\System32\Drivers\Beep.SYS
\WINDOWS\System32\DRIVERS\CLASSPNP.SYS
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\DRIVERS\HIDCLASS.SYS
\SystemRoot\System32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\Drivers\IsDrv122.sys
\WINDOWS\system32\KDCOM.DLL
KSecDD.sys
MountMgr.sys
\SystemRoot\System32\Drivers\Msfs.SYS
Mup.sys
NDIS.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
Ntfs.sys
\SystemRoot\System32\Drivers\Null.SYS
\WINDOWS\System32\DRIVERS\PCIIDEX.SYS
\SystemRoot\System32\Drivers\ParVdm.SYS
PartMgr.sys
\??\C:\WINDOWS\System32\PfModNT.sys
PxHelp20.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\??\C:\WINDOWS\System32\Drivers\RKREVEAL150.SYS
\??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
\??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
\??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
\WINDOWS\System32\Drivers\SCSIPORT.SYS
\SystemRoot\System32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\USBD.SYS
\SystemRoot\System32\DRIVERS\USBPORT.SYS
\SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
VolSnap.sys
\WINDOWS\System32\Drivers\WMILIB.SYS
\SystemRoot\system32\drivers\WmBEnum.sys
\SystemRoot\system32\drivers\WmFilter.sys
\SystemRoot\system32\drivers\WmXlCore.sys
\SystemRoot\System32\DRIVERS\adiusbaw.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\System32\Drivers\alql71sp.SYS
\??\C:\WINDOWS\System32\drivers\amon.sys
atapi.sys
\SystemRoot\System32\DRIVERS\audstub.sys
avgarkt.sys
\SystemRoot\System32\DRIVERS\cdrom.sys
disk.sys
dmio.sys
dmload.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\DRIVERS\fdc.sys
\SystemRoot\System32\DRIVERS\flpydisk.sys
ftdisk.sys
\SystemRoot\system32\drivers\fwdrv.sys
\SystemRoot\System32\DRIVERS\gameenum.sys
giveio.sys
C:\WINDOWS\System32\giveio.sys
\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
\WINDOWS\system32\hal.dll
\SystemRoot\System32\DRIVERS\hidusb.sys
\SystemRoot\System32\DRIVERS\i8042prt.sys
\SystemRoot\System32\DRIVERS\imapi.sys
\SystemRoot\System32\DRIVERS\ipfltdrv.sys
\SystemRoot\System32\DRIVERS\ipsec.sys
isapnp.sys
\SystemRoot\System32\DRIVERS\kbdclass.sys
\SystemRoot\system32\drivers\khips.sys
\SystemRoot\system32\drivers\kmixer.sys
\SystemRoot\System32\DRIVERS\ks.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\mouclass.sys
\SystemRoot\System32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\DRIVERS\msgpc.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\DRIVERS\ndiswan.sys
\SystemRoot\System32\DRIVERS\netbios.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\WINDOWS\system32\ntdll.dll
\WINDOWS\system32\ntoskrnl.exe
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\DRIVERS\nv4_mini.sys
\SystemRoot\System32\DRIVERS\parport.sys
pci.sys
\??\C:\Program Files\PeerGuardian2\pgfilter.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\System32\DRIVERS\processr.sys
\SystemRoot\System32\DRIVERS\psched.sys
\SystemRoot\system32\drivers\pstrip.sys
\SystemRoot\System32\DRIVERS\ptilink.sys
\SystemRoot\System32\DRIVERS\rasacd.sys
\SystemRoot\System32\DRIVERS\rasl2tp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\raspptp.sys
\SystemRoot\System32\DRIVERS\raspti.sys
\SystemRoot\System32\DRIVERS\rdbss.sys
\SystemRoot\System32\DRIVERS\rdpdr.sys
\SystemRoot\System32\DRIVERS\redbook.sys
\SystemRoot\system32\drivers\sbpci.sys
\SystemRoot\System32\DRIVERS\secdrv.sys
\SystemRoot\System32\DRIVERS\serenum.sys
\SystemRoot\System32\DRIVERS\serial.sys
sfdrv01.sys
sfhlp02.sys
sfvfs02.sys
speedfan.sys
C:\WINDOWS\System32\speedfan.sys
sptd.sys
sr.sys
\SystemRoot\System32\DRIVERS\swenum.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\DRIVERS\tcpip.sys
\SystemRoot\System32\DRIVERS\termdd.sys
\SystemRoot\System32\DRIVERS\update.sys
\SystemRoot\System32\DRIVERS\usbhub.sys
\SystemRoot\System32\DRIVERS\usbuhci.sys
\SystemRoot\System32\drivers\vga.sys
viaagp.sys
viaide.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
Nahoru
Reklama
Top
Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 14 říj 2007 15:08

Logy jsou v pořádku, ale chtělo by to doinstalovat SP2 pro WinXp. Odkaz na stažení najdeš zde, hledej to pod Service Packy pro Windows

Stáhni si a spusť T-cleaner, odstraní zálohy a pozůstatky použitých programů.
Nahoru
Odpovědět

Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů