dobry den nevim cim to ale vzdy mi po nerjakym case prace na pc vyskoci chyba s Win32 a pak mi prestane jit zvuk + mi ulne prestal fungovat skype a icq
Logfile of HijackThis v1.99.1
Scan saved at 18:27:24, on 16.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\BitLord\BitLord.exe
C:\stažené soubory\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 129.24.17.69:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
prosim o kontrolu logu:Peter
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
běží ti štíty dvou antispyware.já osobně bych vypnul štít Terminatora a nechal oba štíty Spybotu.
(to může způsobovat problémy)
fixni
v okně programu HJT zaškrtni nalevo u položek co napíšu a potom klik na Fix checked
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
když to nezabere,pošli log z MWAV
(to může způsobovat problémy)
fixni
v okně programu HJT zaškrtni nalevo u položek co napíšu a potom klik na Fix checked
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
když to nezabere,pošli log z MWAV
log z MWAV je co stim:
Soubor C:\Program Files\Eset\infected\5UD1BVBA.NQF//PE-Crypt.XorPE//UPX indentifikován jako "not-a-virus:Porn-Dialer.Win32.FreeFoto". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\Eset\infected\CO5ABWAA.NQF//PE-Crypt.XorPE//UPX je infikovaný virem Trojan-Downloader.Win32.IstBar.gen !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\Eset\infected\FI4ZEOBA.NQF//PE-Crypt.XorPE je infikovaný virem Backdoor.Win32.Bifrose.yw !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\Eset\infected\GBTJZ3AA.NQF//PE-Crypt.XorPE je infikovaný virem Trojan-Downloader.Win32.Agent.bdr !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\Eset\infected\X2WDG2BA.NQF//PE-Crypt.XorPE//stream//data0009//UPX je infikovaný virem Trojan-Downloader.Win32.Adload.jm !! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "titanshield antispyware Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "ezula Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\Eset\infected\5UD1BVBA.NQF//PE-Crypt.XorPE//UPX indentifikován jako "not-a-virus:Porn-Dialer.Win32.FreeFoto". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\Eset\infected\CO5ABWAA.NQF//PE-Crypt.XorPE//UPX je infikovaný virem Trojan-Downloader.Win32.IstBar.gen !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\Eset\infected\FI4ZEOBA.NQF//PE-Crypt.XorPE je infikovaný virem Backdoor.Win32.Bifrose.yw !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\Eset\infected\GBTJZ3AA.NQF//PE-Crypt.XorPE je infikovaný virem Trojan-Downloader.Win32.Agent.bdr !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\Eset\infected\X2WDG2BA.NQF//PE-Crypt.XorPE//stream//data0009//UPX je infikovaný virem Trojan-Downloader.Win32.Adload.jm !! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "titanshield antispyware Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "ezula Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
to jsou jenom nálezy ve virové truhle Noda
smaž celou složku C:\Program Files\Eset\infected
použij Combofix
- po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem celý jeho obsah
smaž celou složku C:\Program Files\Eset\infected
použij Combofix
- po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem celý jeho obsah
nod sem smazal to infected a tady je ten log
ComboFix 07-08-14.4 - "Peter" 2007-08-17 14:40:03.1 - NTFSx86
Syst‚m Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.211 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\Peter\Plocha\internet.lnk
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NPF
-------\NPF
((((((((((((((((((((((((( Files Created from 2007-07-17 to 2007-08-17 )))))))))))))))))))))))))))))))
2007-08-17 14:39 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-17 09:14 <DIR> d-------- C:\DOCUME~1\MMAATT~1\DATAAP~1\Prevx
2007-08-16 21:39 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-08-16 21:39 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-08-16 21:39 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-08-16 21:39 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-08-16 21:39 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-08-16 21:39 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-08-16 21:37 147,968 --a------ C:\WINDOWS\R.COM
2007-08-16 21:37 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-08-16 19:39 <DIR> d-------- C:\Program Files\ICQLite
2007-08-16 19:32 <DIR> d-------- C:\Program Files\Common Files\Skype
2007-08-16 19:15 77,312 --a------ C:\WINDOWS\ua2.dll
2007-08-16 18:37 9,728 --a------ C:\WINDOWS\system32\drivers\pxscinst.dll
2007-08-16 18:37 7,680 --a------ C:\WINDOWS\system32\drivers\pxinst.dll
2007-08-16 18:37 <DIR> d-------- C:\DOCUME~1\Peter\DATAAP~1\Prevx
2007-08-16 18:36 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Prevx
2007-08-10 21:17 138,624 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-08-10 21:14 <DIR> d-------- C:\Program Files\WinClamAVShield
2007-08-10 21:10 <DIR> d-------- C:\Program Files\Crawler
2007-08-10 21:10 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Spyware Terminator
2007-08-10 21:09 <DIR> d-------- C:\Program Files\Spyware Terminator
2007-08-10 20:58 <DIR> d-------- C:\Program Files\Sunbelt Software
2007-08-10 15:52 <DIR> d-------- C:\DOCUME~1\MMAATT~1\DATAAP~1\MailFrontier
2007-08-10 12:32 512 --a------ C:\ScanSectorLog.dat
2007-08-09 22:08 38,688 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-08-09 22:08 3,200,544 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-01 14:20 <DIR> d-------- C:\Temp
2007-07-26 13:32 <DIR> d-------- C:\Program Files\DVDFab Decrypter 3
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-17 14:46 --------- d-------- C:\DOCUME~1\Peter\DATAAP~1\Skype
2007-08-16 19:39 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-16 19:32 --------- d-------- C:\Program Files\Skype
2007-08-16 18:33 --------- d-------- C:\Program Files\BeClean
2007-08-08 20:55 --------- d-------- C:\Program Files\IsoBuster
2007-08-01 14:36 --------- d-------- C:\Program Files\Torrent Master
2007-07-05 15:55 --------- d-------- C:\DOCUME~1\Peter\DATAAP~1\SopCast
2007-07-05 14:21 --------- d-------- C:\DOCUME~1\Peter\DATAAP~1\Ahead
2007-07-05 14:12 --------- d-------- C:\Program Files\Common Files\Ahead
2007-07-05 12:19 --------- d-------- C:\Program Files\Nero
2007-07-03 17:41 132904 --a------ C:\WINDOWS\system32\drivers\imagesrv.sys
2007-07-03 17:40 11304 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2007-06-30 01:28 --------- d-------- C:\Program Files\sdc++2.03
2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe
2007-05-20 22:09 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 09:19]
"WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2003-11-13 16:27]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2005-11-15 12:48]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 12:40]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 12:08]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 21:56]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-08-10 21:12]
"SoundMan"="SOUNDMAN.EXE" [2003-01-10 05:39 C:\WINDOWS\SOUNDMAN.EXE]
"PrevxOne"="C:\Program Files\Prevx1\PXConsole.exe" [2007-07-10 07:42]
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [2006-07-27 20:12]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-06-15 10:41]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-06 12:43]
"BitComet"="C:\Program Files\BitLord\BitLord.exe" [2005-05-07 02:47]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Program Files\ICQLite\ICQLite.exe -trayboot
C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 12:01:04]
R0 PrevxDriver;PREVX Kernel Mode Agent;C:\WINDOWS\system32\drivers\pxfsf.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R1 PrevxTdi;PREVX TDI filter;C:\WINDOWS\system32\drivers\pxtdi.sys
R1 PXRDDriver;PREVX Rootkitscan driver;C:\WINDOWS\system32\DRIVERS\pxrd.sys
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
R3 WFIOCTL;WFIOCTL;\??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
S2 freenet-darknet-8888;Freenet 0.7 darknet-8888;"C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf"
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
S3 FETNDIS;VIA Rhine Family Fast Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
S3 NTSIM;NTSIM;\??\C:\WINDOWS\System32\ntsim.sys
S3 PrevxEmulator;PREVX Emulator driver;C:\WINDOWS\system32\drivers\pxemu.sys
S4 hpdj3500;hpdj3500;C:\DOCUME~1\Peter\LOCALS~1\Temp\hpdj3500.exe -servicerunning=true -uninstall=hp deskjet 3500 series -product=3500
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Schedule
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{300E1A90-B51D-174A-0208-010407000508}]
C:\WINDOWS\system32\vmst32.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-17 14:45:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-17 14:48:02 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-17 14:48
--- E O F ---
ComboFix 07-08-14.4 - "Peter" 2007-08-17 14:40:03.1 - NTFSx86
Syst‚m Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.211 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\Peter\Plocha\internet.lnk
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NPF
-------\NPF
((((((((((((((((((((((((( Files Created from 2007-07-17 to 2007-08-17 )))))))))))))))))))))))))))))))
2007-08-17 14:39 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-17 09:14 <DIR> d-------- C:\DOCUME~1\MMAATT~1\DATAAP~1\Prevx
2007-08-16 21:39 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-08-16 21:39 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-08-16 21:39 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-08-16 21:39 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-08-16 21:39 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-08-16 21:39 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-08-16 21:37 147,968 --a------ C:\WINDOWS\R.COM
2007-08-16 21:37 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-08-16 19:39 <DIR> d-------- C:\Program Files\ICQLite
2007-08-16 19:32 <DIR> d-------- C:\Program Files\Common Files\Skype
2007-08-16 19:15 77,312 --a------ C:\WINDOWS\ua2.dll
2007-08-16 18:37 9,728 --a------ C:\WINDOWS\system32\drivers\pxscinst.dll
2007-08-16 18:37 7,680 --a------ C:\WINDOWS\system32\drivers\pxinst.dll
2007-08-16 18:37 <DIR> d-------- C:\DOCUME~1\Peter\DATAAP~1\Prevx
2007-08-16 18:36 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Prevx
2007-08-10 21:17 138,624 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-08-10 21:14 <DIR> d-------- C:\Program Files\WinClamAVShield
2007-08-10 21:10 <DIR> d-------- C:\Program Files\Crawler
2007-08-10 21:10 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Spyware Terminator
2007-08-10 21:09 <DIR> d-------- C:\Program Files\Spyware Terminator
2007-08-10 20:58 <DIR> d-------- C:\Program Files\Sunbelt Software
2007-08-10 15:52 <DIR> d-------- C:\DOCUME~1\MMAATT~1\DATAAP~1\MailFrontier
2007-08-10 12:32 512 --a------ C:\ScanSectorLog.dat
2007-08-09 22:08 38,688 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-08-09 22:08 3,200,544 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-01 14:20 <DIR> d-------- C:\Temp
2007-07-26 13:32 <DIR> d-------- C:\Program Files\DVDFab Decrypter 3
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-17 14:46 --------- d-------- C:\DOCUME~1\Peter\DATAAP~1\Skype
2007-08-16 19:39 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-16 19:32 --------- d-------- C:\Program Files\Skype
2007-08-16 18:33 --------- d-------- C:\Program Files\BeClean
2007-08-08 20:55 --------- d-------- C:\Program Files\IsoBuster
2007-08-01 14:36 --------- d-------- C:\Program Files\Torrent Master
2007-07-05 15:55 --------- d-------- C:\DOCUME~1\Peter\DATAAP~1\SopCast
2007-07-05 14:21 --------- d-------- C:\DOCUME~1\Peter\DATAAP~1\Ahead
2007-07-05 14:12 --------- d-------- C:\Program Files\Common Files\Ahead
2007-07-05 12:19 --------- d-------- C:\Program Files\Nero
2007-07-03 17:41 132904 --a------ C:\WINDOWS\system32\drivers\imagesrv.sys
2007-07-03 17:40 11304 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2007-06-30 01:28 --------- d-------- C:\Program Files\sdc++2.03
2007-06-27 19:05 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-06-26 14:12 972072 --a------ C:\WINDOWS\UNNeroVision.exe
2007-05-20 22:09 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 09:19]
"WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2003-11-13 16:27]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2005-11-15 12:48]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 12:40]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 12:08]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 21:56]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-08-10 21:12]
"SoundMan"="SOUNDMAN.EXE" [2003-01-10 05:39 C:\WINDOWS\SOUNDMAN.EXE]
"PrevxOne"="C:\Program Files\Prevx1\PXConsole.exe" [2007-07-10 07:42]
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [2006-07-27 20:12]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-06-15 10:41]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-06 12:43]
"BitComet"="C:\Program Files\BitLord\BitLord.exe" [2005-05-07 02:47]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Program Files\ICQLite\ICQLite.exe -trayboot
C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 12:01:04]
R0 PrevxDriver;PREVX Kernel Mode Agent;C:\WINDOWS\system32\drivers\pxfsf.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R1 PrevxTdi;PREVX TDI filter;C:\WINDOWS\system32\drivers\pxtdi.sys
R1 PXRDDriver;PREVX Rootkitscan driver;C:\WINDOWS\system32\DRIVERS\pxrd.sys
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
R3 WFIOCTL;WFIOCTL;\??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
S2 freenet-darknet-8888;Freenet 0.7 darknet-8888;"C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe" -s "C:\Program Files\Freenet\wrapper.conf"
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
S3 FETNDIS;VIA Rhine Family Fast Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
S3 NTSIM;NTSIM;\??\C:\WINDOWS\System32\ntsim.sys
S3 PrevxEmulator;PREVX Emulator driver;C:\WINDOWS\system32\drivers\pxemu.sys
S4 hpdj3500;hpdj3500;C:\DOCUME~1\Peter\LOCALS~1\Temp\hpdj3500.exe -servicerunning=true -uninstall=hp deskjet 3500 series -product=3500
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Schedule
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{300E1A90-B51D-174A-0208-010407000508}]
C:\WINDOWS\system32\vmst32.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-17 14:45:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-17 14:48:02 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-17 14:48
--- E O F ---
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
nic špatnýho tam nevidím.
projeď to ještě tímto
Stáhni si SDFix
a spusť ho,vybalí se do vlastní složky (bude asi na C:\SDfix).
Poté restartuj PC do nouzového režimu.Otevři složku kde je vybalený SDFix a spusť soubor RunThis.bat a stiskni Y pro zahájení čistícího procesu.
Pro dokončení bude třeba stisknout libovolnou klávesu a počítač se restartuje.
Při nabíhání operačního systému budeš muset po vyzvání stisknout libovolnou klávesu pro vstup do do Win.
Po naběhnutí OS by ti měl zobrazit výpis SDFixu tak ho sem zkopíruj pokud by ti nevyběhne tak je umístěný ve své vlastní složce jako Report.txt
projeď to ještě tímto
Stáhni si SDFix
a spusť ho,vybalí se do vlastní složky (bude asi na C:\SDfix).
Poté restartuj PC do nouzového režimu.Otevři složku kde je vybalený SDFix a spusť soubor RunThis.bat a stiskni Y pro zahájení čistícího procesu.
Pro dokončení bude třeba stisknout libovolnou klávesu a počítač se restartuje.
Při nabíhání operačního systému budeš muset po vyzvání stisknout libovolnou klávesu pro vstup do do Win.
Po naběhnutí OS by ti měl zobrazit výpis SDFixu tak ho sem zkopíruj pokud by ti nevyběhne tak je umístěný ve své vlastní složce jako Report.txt
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 12 hostů