Prosím o kontrolu logu, mám podezření na nějakou havěť. Spybot S+D mi ukázal v zobrazení běžících programů toto :
a) Současné jméno souboru: %systemroot%\system32\dumprep 0 -k
Stav databáze: Not required - virus, spyware, malware or other resource hog
Hodnota: KernelFaultCheck
Jméno souboru: ptool32.exe
Popis
Added by the _LEGMIR-BN_ TROJAN!
b) oučasné jméno souboru: C:\WINDOWS\system32\CTFMON.EXE
Stav databáze: Not required - virus, spyware, malware or other resource hog
Hodnota: CTFMON.EXE
Jméno souboru: msupdate32.exe
Popis
Spy Sheriff/SpywareNO malware, also detected as the _SPYHOAX-A_ TROJAN, pretends to be a spyware remover! - file names spotted sofar include VXH8JKDQ2.EXE, NS6281400.so, CVXH8JKDQ2.EXE, down3.exe, sefe.exe, winstall.exe, and tool2.exe
Tak jsem je v Spybotu vypnul. AVG nic nenašlo, Ad AWare jenn cookies. Díky za pomoc.
Logfile of HijackThis v1.99.1
Scan saved at 17:45:37, on 2.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\User\Dokumenty\My Completed Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\WebIE.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD9B26CD-444B-4FE8-84E0-3FBC787B5A84}: NameServer = 89.185.230.1,81.31.33.23
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
Prosím o kontrolu logu
- spocený ladič
- Začátečník
-
- Registrován: 06. pro 2005
- Bydliště: Vysočina
- Baron Prášil
- Začátečník
-
- Registrován: 08. čer 2006
udělej log z MWAV nezapomeň předtím vyčistit CCleanerem
- spocený ladič
- Začátečník
-
- Registrován: 06. pro 2005
- Bydliště: Vysočina
Mwav kontrolní panel zmizí při kontrole C/Recycled (3x opakovaně). Poslední hlášení jsou:
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
- spocený ladič
- Začátečník
-
- Registrován: 06. pro 2005
- Bydliště: Vysočina
Po zakázání obnovy scan OK.Výpis z MWAV :
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému!
Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému!
Provedené akce: Nic nebylo provedeno.
- BUBINO
- Začátečník
-
- Registrován: 12. čer 2007
- Bydliště: Mám
Aplikujte ComboFix:
Log z neho skopirujte sem .Stiahnite si ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Restartuje pocitac do nudzoveho rezimu.
Behom skenu bude vas pocitac restartovany.
Po restartu vytvori log, uložený v C:/Combofix.txt .
Jeho obsah vlozte sem.
- spocený ladič
- Začátečník
-
- Registrován: 06. pro 2005
- Bydliště: Vysočina
ComboFix 07-12-02.6 - User 2007-12-04 21:59:10.1 - NTFSx86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.753 [GMT 1:00]
Running from: C:\Documents and Settings\User\Plocha\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
.
((((((((((((((((((((((((( Files Created from 2007-11-04 to 2007-12-04 )))))))))))))))))))))))))))))))
.
2007-12-03 21:30 . 2007-12-03 22:16 0 --a------ C:\23990098.$$$
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-12-03 18:45 . 2004-08-18 13:00 147,968 --a------ C:\WINDOWS\R.COM
2007-12-03 18:45 . 2004-08-18 13:00 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-12-03 18:45 . 2007-12-03 21:26 50 --a------ C:\WINDOWS\Lic.xxx
2007-12-01 23:24 . 2007-12-01 23:24 <DIR> d-------- C:\Program Files\Lavasoft
2007-12-01 23:24 . 2007-12-01 23:24 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2007-12-01 23:23 . 2007-12-01 23:23 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-01 22:28 . 2007-12-01 22:28 9,216 --a------ C:\WINDOWS\system32\avgwlntf.dll
2007-12-01 14:22 . 2007-12-01 14:22 <DIR> d-------- C:\Program Files\Crawler
2007-11-16 21:02 . 2007-11-28 09:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-16 21:02 . 2007-11-16 21:02 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-15 16:52 . 2007-11-15 17:13 <DIR> d-------- C:\Program Files\Veselá kuřata
2007-11-12 14:57 . 2007-11-12 14:57 <DIR> d-------- C:\Program Files\MSI
2007-11-12 14:57 . 2006-05-18 13:14 18,359 --a------ C:\WINDOWS\system32\Ntaccess.sys
2007-11-12 14:57 . 2004-07-23 16:09 13,368 --a------ C:\WINDOWS\system32\FlashVxd.vxd
2007-11-12 14:57 . 2006-04-13 15:19 8,704 --a------ C:\WINDOWS\system32\drivers\FlashSys.sys
2007-11-10 14:06 . 2007-11-10 14:06 <DIR> d-------- C:\Documents and Settings\User\Data aplikací\Ulead Systems
2007-11-09 22:46 . 2007-11-09 22:46 <DIR> d-------- C:\Documents and Settings\k\Data aplikací\Ulead Systems
2007-11-09 22:44 . 2007-11-09 22:44 <DIR> d-------- C:\Program Files\Ulead Systems
2007-11-09 22:44 . 2007-11-09 22:44 <DIR> d-------- C:\Program Files\Common Files\Ulead Systems
2007-11-09 22:44 . 2007-11-09 22:44 <DIR> d-------- C:\Program Files\Common Files\SONY Digital Images
2007-11-09 22:44 . 2007-11-09 22:46 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Ulead Systems
2007-11-09 22:44 . 2007-11-28 16:40 74 --ah----- C:\WINDOWS\sysdws.dat
2007-11-05 19:21 . 2007-11-23 20:06 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 20:43 --------- d---a-w C:\Documents and Settings\All Users\Data aplikací\TEMP
2007-12-04 20:38 --------- d-----w C:\Documents and Settings\k\Data aplikací\AVG7
2007-12-04 20:18 --------- d-----w C:\Documents and Settings\User\Data aplikací\AVG7
2007-12-04 20:17 --------- d-----w C:\Documents and Settings\User\Data aplikací\Skype
2007-12-02 17:14 --------- d-----w C:\Program Files\SpeedFan
2007-12-01 21:56 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\avg7
2007-12-01 20:18 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2007-11-10 14:35 40,264 ----a-w C:\Documents and Settings\User\Data aplikací\GDIPFONTCACHEV1.DAT
2007-11-09 21:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-07 11:31 --------- d-----w C:\Program Files\Setup Files
2007-10-31 19:48 --------- d-----w C:\Program Files\Picasa2
2007-10-30 17:39 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\SmartSound Software Inc
2007-10-30 13:44 --------- d-----w C:\Program Files\SmartSound Software
2007-10-30 13:42 --------- d-----w C:\Program Files\Pinnacle
2007-10-30 13:40 --------- d-----w C:\Program Files\Avid
2007-10-25 17:07 --------- d-----w C:\Program Files\Java
2007-10-21 14:23 --------- d-----w C:\Program Files\Centauri
2007-10-07 19:15 --------- d-----w C:\Program Files\TV JOJ Media Player
2007-09-20 12:35 3,426,072 ----a-w C:\WINDOWS\system32\d3dx9_32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-01-12 13:57]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-01-04 14:17]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-01 22:28]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2005-12-20 14:39]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2005-09-05 15:55]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2007-04-09 22:23]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2007-01-17 17:01]
"SpybotSnD"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" [2007-08-31 16:46]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-01 22:28]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18]
C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 14:44:06]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2007-12-01 22:28 9216 C:\WINDOWS\system32\avgwlntf.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
S3 cpuz;cpuz;\??\C:\DOCUME~1\User\LOCALS~1\Temp\cpuz.sys
S3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{759c46c2-a61d-11db-97db-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 22:02:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-12-04 22:04:07
.
--- E O F ---
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.753 [GMT 1:00]
Running from: C:\Documents and Settings\User\Plocha\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
.
((((((((((((((((((((((((( Files Created from 2007-11-04 to 2007-12-04 )))))))))))))))))))))))))))))))
.
2007-12-03 21:30 . 2007-12-03 22:16 0 --a------ C:\23990098.$$$
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-12-03 18:45 . 2004-08-18 13:00 147,968 --a------ C:\WINDOWS\R.COM
2007-12-03 18:45 . 2004-08-18 13:00 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-12-03 18:45 . 2007-12-03 21:26 50 --a------ C:\WINDOWS\Lic.xxx
2007-12-01 23:24 . 2007-12-01 23:24 <DIR> d-------- C:\Program Files\Lavasoft
2007-12-01 23:24 . 2007-12-01 23:24 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2007-12-01 23:23 . 2007-12-01 23:23 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-01 22:28 . 2007-12-01 22:28 9,216 --a------ C:\WINDOWS\system32\avgwlntf.dll
2007-12-01 14:22 . 2007-12-01 14:22 <DIR> d-------- C:\Program Files\Crawler
2007-11-16 21:02 . 2007-11-28 09:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-16 21:02 . 2007-11-16 21:02 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-15 16:52 . 2007-11-15 17:13 <DIR> d-------- C:\Program Files\Veselá kuřata
2007-11-12 14:57 . 2007-11-12 14:57 <DIR> d-------- C:\Program Files\MSI
2007-11-12 14:57 . 2006-05-18 13:14 18,359 --a------ C:\WINDOWS\system32\Ntaccess.sys
2007-11-12 14:57 . 2004-07-23 16:09 13,368 --a------ C:\WINDOWS\system32\FlashVxd.vxd
2007-11-12 14:57 . 2006-04-13 15:19 8,704 --a------ C:\WINDOWS\system32\drivers\FlashSys.sys
2007-11-10 14:06 . 2007-11-10 14:06 <DIR> d-------- C:\Documents and Settings\User\Data aplikací\Ulead Systems
2007-11-09 22:46 . 2007-11-09 22:46 <DIR> d-------- C:\Documents and Settings\k\Data aplikací\Ulead Systems
2007-11-09 22:44 . 2007-11-09 22:44 <DIR> d-------- C:\Program Files\Ulead Systems
2007-11-09 22:44 . 2007-11-09 22:44 <DIR> d-------- C:\Program Files\Common Files\Ulead Systems
2007-11-09 22:44 . 2007-11-09 22:44 <DIR> d-------- C:\Program Files\Common Files\SONY Digital Images
2007-11-09 22:44 . 2007-11-09 22:46 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Ulead Systems
2007-11-09 22:44 . 2007-11-28 16:40 74 --ah----- C:\WINDOWS\sysdws.dat
2007-11-05 19:21 . 2007-11-23 20:06 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 20:43 --------- d---a-w C:\Documents and Settings\All Users\Data aplikací\TEMP
2007-12-04 20:38 --------- d-----w C:\Documents and Settings\k\Data aplikací\AVG7
2007-12-04 20:18 --------- d-----w C:\Documents and Settings\User\Data aplikací\AVG7
2007-12-04 20:17 --------- d-----w C:\Documents and Settings\User\Data aplikací\Skype
2007-12-02 17:14 --------- d-----w C:\Program Files\SpeedFan
2007-12-01 21:56 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\avg7
2007-12-01 20:18 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2007-11-10 14:35 40,264 ----a-w C:\Documents and Settings\User\Data aplikací\GDIPFONTCACHEV1.DAT
2007-11-09 21:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-07 11:31 --------- d-----w C:\Program Files\Setup Files
2007-10-31 19:48 --------- d-----w C:\Program Files\Picasa2
2007-10-30 17:39 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\SmartSound Software Inc
2007-10-30 13:44 --------- d-----w C:\Program Files\SmartSound Software
2007-10-30 13:42 --------- d-----w C:\Program Files\Pinnacle
2007-10-30 13:40 --------- d-----w C:\Program Files\Avid
2007-10-25 17:07 --------- d-----w C:\Program Files\Java
2007-10-21 14:23 --------- d-----w C:\Program Files\Centauri
2007-10-07 19:15 --------- d-----w C:\Program Files\TV JOJ Media Player
2007-09-20 12:35 3,426,072 ----a-w C:\WINDOWS\system32\d3dx9_32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-01-12 13:57]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-01-04 14:17]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-01 22:28]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2005-12-20 14:39]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2005-09-05 15:55]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2007-04-09 22:23]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2007-01-17 17:01]
"SpybotSnD"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" [2007-08-31 16:46]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-01 22:28]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18]
C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 14:44:06]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2007-12-01 22:28 9216 C:\WINDOWS\system32\avgwlntf.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
S3 cpuz;cpuz;\??\C:\DOCUME~1\User\LOCALS~1\Temp\cpuz.sys
S3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{759c46c2-a61d-11db-97db-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 22:02:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-12-04 22:04:07
.
--- E O F ---
- BUBINO
- Začátečník
-
- Registrován: 12. čer 2007
- Bydliště: Mám
Otvorte poznamkovy blok a do neho skopirujte nasledovne :
Combofix sa nacita . Po doskenovani vyhodi log ktory je v c:\combofix.txt . Ten potom prekopirujte sem.
Toto otestuje na virustotal.com:
C:\WINDOWS\system32\FlashVxd.vxd
C:\WINDOWS\sysdws.dat
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
D:\setup.exe
Vysledky z neho sem dajte.
Vy ste povedal , ze mwav sa strati pri kontrole C:\Recyled
Mate tento priecinok na vsetkych jednotkach?
Ulozte dokument (ako textovy dokument) na plochu , aby mal nazov CFScript.txt Potom ho mysou ulapte a presunte nad ikonu combofixu a nasledne puste ako dole na obrazku .File::
C:\23990098.$$$
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
Folder::
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"=-
Combofix sa nacita . Po doskenovani vyhodi log ktory je v c:\combofix.txt . Ten potom prekopirujte sem.
Toto otestuje na virustotal.com:
C:\WINDOWS\system32\FlashVxd.vxd
C:\WINDOWS\sysdws.dat
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
D:\setup.exe
Vysledky z neho sem dajte.
Vy ste povedal , ze mwav sa strati pri kontrole C:\Recyled
Mate tento priecinok na vsetkych jednotkach?
- spocený ladič
- Začátečník
-
- Registrován: 06. pro 2005
- Bydliště: Vysočina
Ztratil se protože jsem nevypnul obnovení systému, potom proběhl jak má. Dnesní scan :
ComboFix 07-12-02.6 - User 2007-12-05 20:59:02.2 - NTFSx86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.752 [GMT 1:00]
Running from: C:\Documents and Settings\User\Plocha\ComboFix.exe
Command switches used :: C:\Documents and Settings\User\Plocha\CFScript.txt
FILE
C:\23990098.$$$
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\zts2.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\23990098.$$$
C:\WINDOWS\R.COM\
C:\WINDOWS\system32\T.COM\
.
((((((((((((((((((((((((( Files Created from 2007-11-05 to 2007-12-05 )))))))))))))))))))))))))))))))
.
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-12-03 18:45 . 2004-08-18 13:00 147,968 --a------ C:\WINDOWS\R.COM
2007-12-03 18:45 . 2004-08-18 13:00 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-12-03 18:45 . 2007-12-03 21:26 50 --a------ C:\WINDOWS\Lic.xxx
2007-12-01 23:24 . 2007-12-01 23:24 <DIR> d-------- C:\Program Files\Lavasoft
2007-12-01 23:24 . 2007-12-01 23:24 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2007-12-01 23:23 . 2007-12-01 23:23 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-01 22:28 . 2007-12-01 22:28 9,216 --a------ C:\WINDOWS\system32\avgwlntf.dll
2007-12-01 14:22 . 2007-12-01 14:22 <DIR> d-------- C:\Program Files\Crawler
2007-11-16 21:02 . 2007-11-28 09:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-16 21:02 . 2007-11-16 21:02 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-15 16:52 . 2007-11-15 17:13 <DIR> d-------- C:\Program Files\Veselá kuřata
2007-11-12 14:57 . 2007-11-12 14:57 <DIR> d-------- C:\Program Files\MSI
2007-11-12 14:57 . 2006-05-18 13:14 18,359 --a------ C:\WINDOWS\system32\Ntaccess.sys
2007-11-12 14:57 . 2004-07-23 16:09 13,368 --a------ C:\WINDOWS\system32\FlashVxd.vxd
2007-11-12 14:57 . 2006-04-13 15:19 8,704 --a------ C:\WINDOWS\system32\drivers\FlashSys.sys
2007-11-10 14:06 . 2007-11-10 14:06 <DIR> d-------- C:\Documents and Settings\User\Data aplikací\Ulead Systems
2007-11-09 22:46 . 2007-11-09 22:46 <DIR> d-------- C:\Documents and Settings\k\Data aplikací\Ulead Systems
2007-11-09 22:44 . 2007-11-09 22:44 <DIR> d-------- C:\Program Files\Ulead Systems
2007-11-09 22:44 . 2007-11-09 22:44 <DIR> d-------- C:\Program Files\Common Files\Ulead Systems
2007-11-09 22:44 . 2007-11-09 22:44 <DIR> d-------- C:\Program Files\Common Files\SONY Digital Images
2007-11-09 22:44 . 2007-11-09 22:46 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Ulead Systems
2007-11-09 22:44 . 2007-11-28 16:40 74 --ah----- C:\WINDOWS\sysdws.dat
2007-11-05 19:21 . 2007-11-23 20:06 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-05 19:40 --------- d---a-w C:\Documents and Settings\All Users\Data aplikací\TEMP
2007-12-05 19:40 --------- d-----w C:\Documents and Settings\User\Data aplikací\AVG7
2007-12-04 20:38 --------- d-----w C:\Documents and Settings\k\Data aplikací\AVG7
2007-12-04 20:17 --------- d-----w C:\Documents and Settings\User\Data aplikací\Skype
2007-12-02 17:14 --------- d-----w C:\Program Files\SpeedFan
2007-12-01 21:56 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\avg7
2007-12-01 20:18 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2007-11-10 14:35 40,264 ----a-w C:\Documents and Settings\User\Data aplikací\GDIPFONTCACHEV1.DAT
2007-11-09 21:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-07 11:31 --------- d-----w C:\Program Files\Setup Files
2007-10-31 19:48 --------- d-----w C:\Program Files\Picasa2
2007-10-30 17:39 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\SmartSound Software Inc
2007-10-30 13:44 --------- d-----w C:\Program Files\SmartSound Software
2007-10-30 13:42 --------- d-----w C:\Program Files\Pinnacle
2007-10-30 13:40 --------- d-----w C:\Program Files\Avid
2007-10-25 17:07 --------- d-----w C:\Program Files\Java
2007-10-21 14:23 --------- d-----w C:\Program Files\Centauri
2007-10-07 19:15 --------- d-----w C:\Program Files\TV JOJ Media Player
2007-09-20 12:35 3,426,072 ----a-w C:\WINDOWS\system32\d3dx9_32.dll
.
((((((((((((((((((((((((((((( snapshot@2007-12-04_22.02.51,68 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-04 21:00:25 46,016 ----a-w C:\WINDOWS\system32\perfc005.dat
+ 2007-12-05 20:00:23 46,016 ----a-w C:\WINDOWS\system32\perfc005.dat
- 2007-12-04 21:00:25 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-12-05 20:00:23 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-04 21:00:25 309,716 ----a-w C:\WINDOWS\system32\perfh005.dat
+ 2007-12-05 20:00:23 309,716 ----a-w C:\WINDOWS\system32\perfh005.dat
- 2007-12-04 21:00:25 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-05 20:00:23 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-05 19:58:24 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_254.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-01-12 13:57]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-01-04 14:17]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-01 22:28]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2005-12-20 14:39]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2005-09-05 15:55]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2007-04-09 22:23]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2007-01-17 17:01]
"SpybotSnD"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" [2007-08-31 16:46]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-01 22:28]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18]
C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 14:44:06]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2007-12-01 22:28 9216 C:\WINDOWS\system32\avgwlntf.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
S3 cpuz;cpuz;\??\C:\DOCUME~1\User\LOCALS~1\Temp\cpuz.sys
S3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{759c46c2-a61d-11db-97db-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
.
**************************************************************************
catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-05 21:02:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-12-05 21:04:00
C:\ComboFix2.txt ... 2007-12-04 22:04
.
--- E O F ---
Výsledky z totalviru :
Soubor FlashVxd.vxd přijatý 2007.12.05 21:17:15 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/32 (0%)
Rozšiřující informace
File size: 13368 bytes
MD5: 43962856c8ea9ff9ca2ef69592f242f4
SHA1: 788c682c34d471c8d8d3128f6e9b15eeecb7c91f
PEiD: -
Soubor tsnpstd3.exe přijatý 2007.12.05 21:28:57 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/31 (0%)
Rozšiřující informace
File size: 94208 bytes
MD5: d887b1af70ae201133c05544e2640721
SHA1: 41a7d2c7b0ba7962ff0ce832f4d38f435b31b254
PEiD: Armadillo v1.71
Soubor vsnpstd3.exe přijatý 2007.12.05 21:35:56 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/32 (0%)
Soubor vsnpstd3_2_.exe přijatý 2007.12.05 21:44:33 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/32 (0%)
Po scanu nenalezeny :
C:\WINDOWS\sysdws.dat
D:\setup.exe
ComboFix 07-12-02.6 - User 2007-12-05 20:59:02.2 - NTFSx86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.752 [GMT 1:00]
Running from: C:\Documents and Settings\User\Plocha\ComboFix.exe
Command switches used :: C:\Documents and Settings\User\Plocha\CFScript.txt
FILE
C:\23990098.$$$
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\zts2.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\23990098.$$$
C:\WINDOWS\R.COM\
C:\WINDOWS\system32\T.COM\
.
((((((((((((((((((((((((( Files Created from 2007-11-05 to 2007-12-05 )))))))))))))))))))))))))))))))
.
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-12-03 18:47 . 2007-12-03 18:47 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-12-03 18:45 . 2004-08-18 13:00 147,968 --a------ C:\WINDOWS\R.COM
2007-12-03 18:45 . 2004-08-18 13:00 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-12-03 18:45 . 2007-12-03 21:26 50 --a------ C:\WINDOWS\Lic.xxx
2007-12-01 23:24 . 2007-12-01 23:24 <DIR> d-------- C:\Program Files\Lavasoft
2007-12-01 23:24 . 2007-12-01 23:24 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2007-12-01 23:23 . 2007-12-01 23:23 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-01 22:28 . 2007-12-01 22:28 9,216 --a------ C:\WINDOWS\system32\avgwlntf.dll
2007-12-01 14:22 . 2007-12-01 14:22 <DIR> d-------- C:\Program Files\Crawler
2007-11-16 21:02 . 2007-11-28 09:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-16 21:02 . 2007-11-16 21:02 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-15 16:52 . 2007-11-15 17:13 <DIR> d-------- C:\Program Files\Veselá kuřata
2007-11-12 14:57 . 2007-11-12 14:57 <DIR> d-------- C:\Program Files\MSI
2007-11-12 14:57 . 2006-05-18 13:14 18,359 --a------ C:\WINDOWS\system32\Ntaccess.sys
2007-11-12 14:57 . 2004-07-23 16:09 13,368 --a------ C:\WINDOWS\system32\FlashVxd.vxd
2007-11-12 14:57 . 2006-04-13 15:19 8,704 --a------ C:\WINDOWS\system32\drivers\FlashSys.sys
2007-11-10 14:06 . 2007-11-10 14:06 <DIR> d-------- C:\Documents and Settings\User\Data aplikací\Ulead Systems
2007-11-09 22:46 . 2007-11-09 22:46 <DIR> d-------- C:\Documents and Settings\k\Data aplikací\Ulead Systems
2007-11-09 22:44 . 2007-11-09 22:44 <DIR> d-------- C:\Program Files\Ulead Systems
2007-11-09 22:44 . 2007-11-09 22:44 <DIR> d-------- C:\Program Files\Common Files\Ulead Systems
2007-11-09 22:44 . 2007-11-09 22:44 <DIR> d-------- C:\Program Files\Common Files\SONY Digital Images
2007-11-09 22:44 . 2007-11-09 22:46 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Ulead Systems
2007-11-09 22:44 . 2007-11-28 16:40 74 --ah----- C:\WINDOWS\sysdws.dat
2007-11-05 19:21 . 2007-11-23 20:06 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-05 19:40 --------- d---a-w C:\Documents and Settings\All Users\Data aplikací\TEMP
2007-12-05 19:40 --------- d-----w C:\Documents and Settings\User\Data aplikací\AVG7
2007-12-04 20:38 --------- d-----w C:\Documents and Settings\k\Data aplikací\AVG7
2007-12-04 20:17 --------- d-----w C:\Documents and Settings\User\Data aplikací\Skype
2007-12-02 17:14 --------- d-----w C:\Program Files\SpeedFan
2007-12-01 21:56 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\avg7
2007-12-01 20:18 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2007-11-10 14:35 40,264 ----a-w C:\Documents and Settings\User\Data aplikací\GDIPFONTCACHEV1.DAT
2007-11-09 21:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-07 11:31 --------- d-----w C:\Program Files\Setup Files
2007-10-31 19:48 --------- d-----w C:\Program Files\Picasa2
2007-10-30 17:39 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\SmartSound Software Inc
2007-10-30 13:44 --------- d-----w C:\Program Files\SmartSound Software
2007-10-30 13:42 --------- d-----w C:\Program Files\Pinnacle
2007-10-30 13:40 --------- d-----w C:\Program Files\Avid
2007-10-25 17:07 --------- d-----w C:\Program Files\Java
2007-10-21 14:23 --------- d-----w C:\Program Files\Centauri
2007-10-07 19:15 --------- d-----w C:\Program Files\TV JOJ Media Player
2007-09-20 12:35 3,426,072 ----a-w C:\WINDOWS\system32\d3dx9_32.dll
.
((((((((((((((((((((((((((((( snapshot@2007-12-04_22.02.51,68 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-04 21:00:25 46,016 ----a-w C:\WINDOWS\system32\perfc005.dat
+ 2007-12-05 20:00:23 46,016 ----a-w C:\WINDOWS\system32\perfc005.dat
- 2007-12-04 21:00:25 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-12-05 20:00:23 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-04 21:00:25 309,716 ----a-w C:\WINDOWS\system32\perfh005.dat
+ 2007-12-05 20:00:23 309,716 ----a-w C:\WINDOWS\system32\perfh005.dat
- 2007-12-04 21:00:25 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-05 20:00:23 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-05 19:58:24 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_254.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-01-12 13:57]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-01-04 14:17]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-01 22:28]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2005-12-20 14:39]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2005-09-05 15:55]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2007-04-09 22:23]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24]
"LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2007-01-17 17:01]
"SpybotSnD"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" [2007-08-31 16:46]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-01 22:28]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18]
C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 14:44:06]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2007-12-01 22:28 9216 C:\WINDOWS\system32\avgwlntf.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
S3 cpuz;cpuz;\??\C:\DOCUME~1\User\LOCALS~1\Temp\cpuz.sys
S3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{759c46c2-a61d-11db-97db-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
.
**************************************************************************
catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-05 21:02:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-12-05 21:04:00
C:\ComboFix2.txt ... 2007-12-04 22:04
.
--- E O F ---
Výsledky z totalviru :
Soubor FlashVxd.vxd přijatý 2007.12.05 21:17:15 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/32 (0%)
Rozšiřující informace
File size: 13368 bytes
MD5: 43962856c8ea9ff9ca2ef69592f242f4
SHA1: 788c682c34d471c8d8d3128f6e9b15eeecb7c91f
PEiD: -
Soubor tsnpstd3.exe přijatý 2007.12.05 21:28:57 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/31 (0%)
Rozšiřující informace
File size: 94208 bytes
MD5: d887b1af70ae201133c05544e2640721
SHA1: 41a7d2c7b0ba7962ff0ce832f4d38f435b31b254
PEiD: Armadillo v1.71
Soubor vsnpstd3.exe přijatý 2007.12.05 21:35:56 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/32 (0%)
Soubor vsnpstd3_2_.exe přijatý 2007.12.05 21:44:33 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/32 (0%)
Po scanu nenalezeny :
C:\WINDOWS\sysdws.dat
D:\setup.exe
- BUBINO
- Začátečník
-
- Registrován: 12. čer 2007
- Bydliště: Mám
Pre istotu si stiahnite Avenger : http://www.viry.cz/forum/viewtopic.php?t=19832
Dopracujte sa ku bielemu okne (vid. navod) a do neho skopirujte nasledovne:
Toto skuste otestovat na virustotal.com :
C:\WINDOWS\Temp\Perflib_Perfdata_254.dat
Pre istotu skontrolujte celu zlozku Temp od moznej nakazy.
Subory
C:\WINDOWS\sysdws.dat
D:\setup.exe
budu pravdepodobne skryte. Dajte zobrazit sryte subory.
Na virustotal.com zadajte do okna cele cesty suborov a uploadnite.
Dopracujte sa ku bielemu okne (vid. navod) a do neho skopirujte nasledovne:
Done --> semafor --> ok - Po restarte urobte novy log.Files to delete:
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
Toto skuste otestovat na virustotal.com :
C:\WINDOWS\Temp\Perflib_Perfdata_254.dat
Pre istotu skontrolujte celu zlozku Temp od moznej nakazy.
Subory
C:\WINDOWS\sysdws.dat
D:\setup.exe
budu pravdepodobne skryte. Dajte zobrazit sryte subory.
Na virustotal.com zadajte do okna cele cesty suborov a uploadnite.
- spocený ladič
- Začátečník
-
- Registrován: 06. pro 2005
- Bydliště: Vysočina
Soubor sysdws.dat přijatý 2007.12.05 22:42:30 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/31 (0%)
Po scanu nenalezeny :
D(dvd mechanika):\setup.exe
na virustotal.com :
C:\WINDOWS\Temp\Perflib_Perfdata_254.dat
0 bytes size received / Se ha recibido un archivo vacio
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\orqakkjv
*******************
Script file located at: \??\C:\Documents and Settings\ojdnmmlw.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Error: C:\WINDOWS\zts2.exe is a folder, not a file!
Deletion of file C:\WINDOWS\zts2.exe failed!
Could not process line:
C:\WINDOWS\zts2.exe
Status: 0xc00000ba
Error: C:\WINDOWS\system32\vcmgcd32.dll is a folder, not a file!
Deletion of file C:\WINDOWS\system32\vcmgcd32.dll failed!
Could not process line:
C:\WINDOWS\system32\vcmgcd32.dll
Status: 0xc00000ba
Error: C:\WINDOWS\system32\iifgfgf.dll is a folder, not a file!
Deletion of file C:\WINDOWS\system32\iifgfgf.dll failed!
Could not process line:
C:\WINDOWS\system32\iifgfgf.dll
Status: 0xc00000ba
Error: C:\WINDOWS\rundll16.exe is a folder, not a file!
Deletion of file C:\WINDOWS\rundll16.exe failed!
Could not process line:
C:\WINDOWS\rundll16.exe
Status: 0xc00000ba
Error: C:\WINDOWS\rundl132.dll is a folder, not a file!
Deletion of file C:\WINDOWS\rundl132.dll failed!
Could not process line:
C:\WINDOWS\rundl132.dll
Status: 0xc00000ba
Error: C:\WINDOWS\logo1_.exe is a folder, not a file!
Deletion of file C:\WINDOWS\logo1_.exe failed!
Could not process line:
C:\WINDOWS\logo1_.exe
Status: 0xc00000ba
Completed script processing.
*******************
Finished! Terminate.
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/31 (0%)
Po scanu nenalezeny :
D(dvd mechanika):\setup.exe
na virustotal.com :
C:\WINDOWS\Temp\Perflib_Perfdata_254.dat
0 bytes size received / Se ha recibido un archivo vacio
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\orqakkjv
*******************
Script file located at: \??\C:\Documents and Settings\ojdnmmlw.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Error: C:\WINDOWS\zts2.exe is a folder, not a file!
Deletion of file C:\WINDOWS\zts2.exe failed!
Could not process line:
C:\WINDOWS\zts2.exe
Status: 0xc00000ba
Error: C:\WINDOWS\system32\vcmgcd32.dll is a folder, not a file!
Deletion of file C:\WINDOWS\system32\vcmgcd32.dll failed!
Could not process line:
C:\WINDOWS\system32\vcmgcd32.dll
Status: 0xc00000ba
Error: C:\WINDOWS\system32\iifgfgf.dll is a folder, not a file!
Deletion of file C:\WINDOWS\system32\iifgfgf.dll failed!
Could not process line:
C:\WINDOWS\system32\iifgfgf.dll
Status: 0xc00000ba
Error: C:\WINDOWS\rundll16.exe is a folder, not a file!
Deletion of file C:\WINDOWS\rundll16.exe failed!
Could not process line:
C:\WINDOWS\rundll16.exe
Status: 0xc00000ba
Error: C:\WINDOWS\rundl132.dll is a folder, not a file!
Deletion of file C:\WINDOWS\rundl132.dll failed!
Could not process line:
C:\WINDOWS\rundl132.dll
Status: 0xc00000ba
Error: C:\WINDOWS\logo1_.exe is a folder, not a file!
Deletion of file C:\WINDOWS\logo1_.exe failed!
Could not process line:
C:\WINDOWS\logo1_.exe
Status: 0xc00000ba
Completed script processing.
*******************
Finished! Terminate.
- spocený ladič
- Začátečník
-
- Registrován: 06. pro 2005
- Bydliště: Vysočina
Po povolení změny v registrech - Spybot S+D při odstartování Avengeru:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bacfcgte
*******************
Script file located at: eonrxpfk
Could not open script file! Error
Could not open script file! Status: 0xc000003b Abort!
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bacfcgte
*******************
Script file located at: eonrxpfk
Could not open script file! Error
Could not open script file! Status: 0xc000003b Abort!
- BUBINO
- Začátečník
-
- Registrován: 12. čer 2007
- Bydliště: Mám
Na buduce vypnite rezident v Spy.
Vypada to tak , ze subory , ktore som dal na zmazanie , uz v pc nie su.
Pre istotu este tieto veci otestujte na virustotalu :
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
Vysledky sem dajte len v tedy , ak program odhali smejda
Na docistenie pouzite Cclaner :
http://www.viry.cz/forum/viewtopic.php?t=7478
Opytam sa zdrzanlivo a potichu , ako sa hova system?
Vypada to tak , ze subory , ktore som dal na zmazanie , uz v pc nie su.
Pre istotu este tieto veci otestujte na virustotalu :
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
Vysledky sem dajte len v tedy , ak program odhali smejda
Na docistenie pouzite Cclaner :
http://www.viry.cz/forum/viewtopic.php?t=7478
Opytam sa zdrzanlivo a potichu , ako sa hova system?
- spocený ladič
- Začátečník
-
- Registrován: 06. pro 2005
- Bydliště: Vysočina
Soubor QTFont.for přijatý 2007.12.10 19:59:17 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/32 (0%)
Soubor QTFont.qfn přijatý 2007.12.10 20:04:32 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/31 (0%)
Zatím se zdá ,že je vše OK, můžete mi doporučit nějaký test??
Místo AVG dám NOD32,ale nevím zda ponechat Ad AWare. MOC MOC děkuji za pomoc.
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/32 (0%)
Soubor QTFont.qfn přijatý 2007.12.10 20:04:32 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/31 (0%)
Zatím se zdá ,že je vše OK, můžete mi doporučit nějaký test??
Místo AVG dám NOD32,ale nevím zda ponechat Ad AWare. MOC MOC děkuji za pomoc.
- BUBINO
- Začátečník
-
- Registrován: 12. čer 2007
- Bydliště: Mám
- spocený ladič
- Začátečník
-
- Registrován: 06. pro 2005
- Bydliště: Vysočina
- BUBINO
- Začátečník
-
- Registrován: 12. čer 2007
- Bydliště: Mám
Skuste toto : http://www.viry.cz/forum/viewtopic.php?t=17549
alebo HWINFO32 : http://www.stahuj.centrum.cz/utility_a_ ... /hwinfo32/
alebo HWINFO32 : http://www.stahuj.centrum.cz/utility_a_ ... /hwinfo32/
- spocený ladič
- Začátečník
-
- Registrován: 06. pro 2005
- Bydliště: Vysočina
- BUBINO
- Začátečník
-
- Registrován: 12. čer 2007
- Bydliště: Mám
Este som nieco zabudol . Toto budu pravdepodobne smejdi :
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
Aj ked ich total neoznacil , je to win32/rbot
Ospravedlnujem sa .
Chodte do nudzaku a zmazte ich , alebo zadajte do avengera :
Files to delete:
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
Vsetky backupy , guaratine , cobofix , atd , co su v c:\ , zmazte .
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
Aj ked ich total neoznacil , je to win32/rbot
Ospravedlnujem sa .
Chodte do nudzaku a zmazte ich , alebo zadajte do avengera :
Files to delete:
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
Vsetky backupy , guaratine , cobofix , atd , co su v c:\ , zmazte .