Kontrola logu

[jansv]

babajaga: Já vím, že jsi z viry.cz, a co bylo tam, není a nebude tady. A když se mi uživatel chtěl odvěčit, napsal jsem mu číslo účtu, protože jsem nevěděl, že se to nesmí. Nikdo mi to neřekl. Vše jsem prodiskutoval se dvěma moderátory a Ti mi daly za pravdu, že se to stalo prvně na foru a nemohl jsem vědět, jak se zachovat. A hromadné SZ, ano, ale taky víš, že to spam nebyl. Ale na viry.cz kašlu, a tady bude a je vše v pohodě. Zde jsem neudělal nic špatného, jenom radím.

A již mi nepiš. Nepiš a nepleť se mi do práce. Já hlavně nechci kvůli tvým problémům dostat kartu za OT. Takže na tvé příspěvky nebudu již reagovat, zlatý ignor list.

[Ryck]

Proc se tak nesnasite? ja ani jednoho neznam a ve virech se taky nevyznam, takze nedokazu posoudit, kdo je lepsi. Prosim Vas: mohli byste se treba navzajem kontrolovat, jestli jeden z Vas nedela chybu a kdyztak se opravit navzajem? (Treba, jen navrh)

[babajaga]

rycku: zasadne pokud udelam chybu tak fakta neprekrucuji.....klidne muzu doplnovat dal, pokud o moji radu stojis. JAnsv jak si precetl viz hore odmita muzes se klidne podivat jak nasv menil svoje stanoviska, dokud sem sem nehodil profil psal ti ze sem expresne receno "lama".....takze vyroky muzes posoudit sam

[jansv]

Ale, to je pan chytrý z jiného fora, a snaží se mi zničit kariéru i jinde. To je na dlouho. Ale klidně až bude čas, na SZ vše mohu dle pravdy vysvětlit. Řeknu Ti to takhle, dej na mě a jeho ignoruj, díky. A odmítám, aby se do toho babajaga pletl. Já to rád dořeším s userem. A nechci mít kartu kvůli tobě za OT. Ale to si musíš taky přečíst pravidla. Rycku, nyní smaž ty soubory a vlož logy z DSS - návod:

Citace:
Stáhněte a aplikujte Deckard system scanner
spusťte aplikaci, potvrďte v okně OK; váš stroj bude skenován;

Během skenu budete dotázán na instalaci HijackThis, potvrďte ji a nechte sken dále probíhat.

Po ukončení Vám aplikace vytvoří dva logy - zkopírujte sem jejích obsah.

[Ryck]

pri mazani: my web... se smazal, zmyzel , ale pak mi winy napsali nejakou hlasku, ktere sem neruozumel a omylem ji odklik a u toho druhyho, tak kdyz otevru soubor, tak mi pipa avast a ja dal truhlu - prej je tam trojan.


Deckard's System Scanner interacts with a specific rootkit (tdssserv) in a way that may make your system unusable (altering the svchost netsvcs registry entry). This download link has been removed until a fix is released by Deckard. For your own protection, please do not attempt to download this tool from other sites.

08/17/2008

Your Geeks to Go admin team
- pozmackunuti download

[jansv]

Ano, je, proto ho musíme smazat. Tak nyní vlož ty logy z DSS, a smažeme vše najednou, když tam ještě něco bude. Ale určitě ho smažeme, neboj.

EDIT: OK, DSS nelze stahnout, kvůli jednomu problému. Tak vlož log z ComboFixu.

Citace:
Stáhněte a uložte na plochu ComboFix.
Spusťte pod účtem s Administrátorským oprávněním, před spuštěním vypněte všechny aplikace.
Hned po startu stiskněte klávesu 1 a potvrďte Entrem.
Celá akce trvá okolo 10 minut, někdy i déle.
Nelekněte se, když Váš stroj bude restartován.
Po restartu aplikace vytvoří log, uložený na C:/Combofix.txt (Při opakovaném použití jsou logy označeny Combofix2.txt atd.), JEHO OBSAH SEM VLOŽTE.

[Ryck]

Ale to je hlaska u downloadu dss - ja ho nemuzu stahnout ;D

[jansv]

JJ vidím, editoval jsem poslední příspěvek. Tam je další postup. Ono ComboFix i maže, takže přes něj domažeme zbytek.

[Ryck]

Ale pc se nerestartoval... Na zacatku to chtelo instalovat IE, tak sem mu to dovolil... Log:


ComboFix 08-12-12.05 - ERIKA VASEK 2008-12-13 18:29:39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1033.18.1024.294 [GMT 1:00]
Spuštěný z: c:\documents and settings\ERIKA VASEK\Desktop\ComboFix.exe
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\ERIKA VASEK\Application Data\FunWebProducts
c:\documents and settings\Tati\Local Settings\Temporary Internet Files\hpothb07.dat
c:\documents and settings\Tati\Local Settings\Temporary Internet Files\hpothb07.tif
c:\program files\FunWebProducts
c:\program files\FunWebProducts\ScreenSaver\Images\0A8D28C3.urr
c:\program files\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
c:\program files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
c:\program files\FunWebProducts\Shared\Cache\MailStampBtn.html
c:\program files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
c:\program files\FunWebProducts\Shared\Cache\MySignatureInsertBtn.html
c:\program files\FunWebProducts\Shared\Cache\MySignaturePreviewBtn.html
c:\program files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
c:\program files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
c:\program files\MyWay
c:\program files\MyWay\bar\History\search
c:\program files\MyWay\bar\Settings\settings.dat
c:\program files\MyWay\bar\Settings\settings.htm
c:\windows\~.exe
c:\windows\system32\f3PSSavr.scr
c:\windows\system32\msssc.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-11-13 do 2008-12-13 )))))))))))))))))))))))))))))))
.

2008-12-13 17:51 . 2008-12-13 17:51 <DIR> d-------- c:\program files\Trend Micro
2008-12-12 19:04 . 2008-12-12 19:04 <DIR> d-------- C:\vcs5core
2008-12-12 19:04 . 2008-12-12 20:52 <DIR> d-------- C:\vcs5BGEffects
2008-12-12 19:04 . 2008-12-12 19:04 <DIR> d-------- C:\AV_LOGS
2008-12-12 19:03 . 2008-12-12 20:52 <DIR> d-------- c:\program files\AV Vcs 6.0
2008-12-12 18:56 . 2008-12-12 20:51 <DIR> d-------- c:\program files\AV Vcs 4.0
2008-11-28 10:39 . 2008-11-28 10:39 <DIR> d-------- c:\documents and settings\Tati\Application Data\IEPro
2008-11-28 10:39 . 2008-11-28 10:39 <DIR> d-------- c:\documents and settings\Tati\Application Data\ICQ Toolbar
2008-11-25 11:04 . 2008-11-25 11:04 <DIR> d-------- c:\documents and settings\Tati\Application Data\Teleca
2008-11-25 11:03 . 2008-11-25 11:03 <DIR> d-------- c:\documents and settings\Tati\Application Data\Sony Ericsson
2008-11-25 11:03 . 2008-11-25 11:03 <DIR> d-------- c:\documents and settings\Tati\Application Data\Share-to-Web Upload Folder
2008-11-25 11:03 . 2008-11-25 11:03 <DIR> d-------- c:\documents and settings\Tati\Application Data\PC Suite
2008-11-25 11:03 . 2008-11-25 11:03 <DIR> d-------- c:\documents and settings\Tati\Application Data\ATI
2008-11-25 11:02 . 2008-04-12 19:27 <DIR> d-------- c:\documents and settings\Tati\Application Data\Juniper Networks
2008-11-25 11:02 . 2008-11-25 11:13 <DIR> d-------- c:\documents and settings\Tati
2008-11-25 11:02 . 2006-02-03 01:04 0 --ah----- c:\documents and settings\Tati\hpothb07.dat
2008-11-25 11:02 . 2006-02-03 01:04 0 --ah----- c:\documents and settings\Tati\Application Data\hpothb07.dat
2008-11-22 22:11 . 2008-11-22 22:11 <DIR> d-------- c:\program files\1st AutoRun Express
2008-11-17 18:39 . 2001-08-17 12:19 3,712 --a------ c:\windows\system32\drivers\ctljystk.sys
2008-11-17 18:39 . 2001-08-17 12:19 3,712 --a--c--- c:\windows\system32\dllcache\ctljystk.sys
2008-11-16 20:31 . 2008-11-16 20:31 <DIR> d-------- C:\Audio board
2008-11-16 10:43 . 2008-12-13 17:04 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-16 10:43 . 2008-12-13 17:04 1,409 --a------ c:\windows\QTFont.for
2008-11-15 13:01 . 2008-11-15 13:01 <DIR> d-------- c:\program files\DesetiPrsty
2008-11-14 22:09 . 2008-11-14 22:09 3,199,054 --a------ C:\???.bmp
2008-11-14 17:53 . 2007-09-27 19:44 65,536 --a------ c:\windows\system32\Lycosa.cpl
2008-11-14 17:53 . 2008-01-18 14:43 16,128 --a------ c:\windows\system32\drivers\Lycosa.sys
2008-11-14 17:47 . 2008-11-14 17:53 <DIR> d-------- c:\program files\Razer
2008-11-14 17:47 . 2008-11-14 17:47 <DIR> d-------- c:\documents and settings\All Users\Application Data\Razer
2008-11-14 17:47 . 2007-08-08 09:51 249,856 --a------ c:\windows\system32\Lachesis.cpl
2008-11-14 17:47 . 2005-12-21 11:23 14,592 --a------ c:\windows\system32\drivers\Usbicp.sys
2008-11-14 17:47 . 2007-08-08 11:04 12,032 --a------ c:\windows\system32\drivers\Lachesis.sys
2008-11-14 17:46 . 2008-11-14 17:46 <DIR> d-------- c:\documents and settings\ERIKA VASEK\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 17:31 --------- d-----w c:\documents and settings\ERIKA VASEK\Application Data\Skype
2008-12-13 17:13 --------- d-----w c:\program files\DeskAd Servicexxx
2008-12-13 13:33 --------- d-----w c:\program files\Steam
2008-12-13 10:35 --------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
2008-12-03 19:00 --------- d-----w c:\program files\Mozilla Thunderbird
2008-11-28 09:39 --------- d-----w c:\program files\ICQToolbar
2008-11-17 18:19 --------- d-----w c:\program files\Creative
2008-11-14 16:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-07 17:04 --------- d-----w c:\documents and settings\ERIKA VASEK\Application Data\teamspeak2
2008-11-05 17:49 --------- d-----w c:\documents and settings\ERIKA VASEK\Application Data\Miranda
2008-11-05 17:48 --------- d-----w c:\program files\Miranda IM
2008-10-30 19:15 --------- d-----w c:\program files\Norton Security Scan
2008-10-30 19:15 --------- d-----w c:\program files\Chaos Manager 2
2008-10-28 19:31 --------- d-----w c:\documents and settings\ERIKA VASEK\Application Data\Hamachi
2008-10-28 15:38 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
2008-10-28 15:31 --------- d-----w c:\program files\Teamspeak2_RC2
2008-10-27 13:21 --------- d-----w c:\documents and settings\ERIKA VASEK\Application Data\vlc
2008-10-27 13:17 --------- d-----w c:\program files\VideoLAN
2008-10-27 09:01 --------- d-----w c:\program files\Valve
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-17 19:03 45,056 ----a-w c:\windows\NCUNINST.EXE
2008-10-16 20:38 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:02 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
2006-02-03 00:04 192 ---ha-w c:\documents and settings\All Users\Application Data\hpothb07.dat
2006-02-03 00:04 164 ---ha-w c:\documents and settings\All Users\hpothb07.dat
2006-02-03 00:04 0 ---ha-w c:\documents and settings\Default User\hpothb07.dat
2004-09-11 15:36 284 ----a-w c:\documents and settings\ERIKA VASEK\Application Data\ViewerApp.dat
2004-09-01 19:21 157 ---ha-w c:\documents and settings\ERIKA VASEK\hpothb07.dat
2004-06-10 21:45 0 ---ha-w c:\documents and settings\ERIKA VASEK\Application Data\hpothb07.dat
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-08-25 23090984]
"CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2008-07-07 416768]
"Steam"="c:\program files\Steam\Steam.exe" [2008-10-18 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdaptecDirectCD"="c:\program files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-07-31 684032]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-12-04 406016]
"RTBatteryMeter"="c:\program files\VibrateGameDeviceDriver\RFPIcon.exe" [2003-01-16 49152]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-02-01 77824]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 222208]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SMail"="c:\program files\Seznam\Postak\Postak.exe" [2006-05-18 450560]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Lachesis"="c:\program files\Razer\Lachesis\razerhid.exe" [2007-09-12 172032]
"Lycosa"="c:\program files\Razer\Lycosa\razerhid.exe" [2007-11-20 147456]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 98304]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-14 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
TrayMin315.exe.lnk - c:\program files\Philips\Philips SPC315NC Webcam\TrayMin315.exe [2006-12-25 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"fodwvez"=c:\windows\fodwvez.exe
"HTpatch"=c:\windows\htpatch.exe
"DeskAd Service"=c:\program files\DeskAd Service\DeskAdServ.exe
"msci"=c:\docume~1\ERIKAV~1\LOCALS~1\Temp\20054920544_mcinfo.exe /insfin
"Picasa Media Detector"=c:\program files\Picasa2\PicasaMediaDetector.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Juniper Networks\\Secure Application Manager\\dsSamProxy.exe"=
"c:\\Razorworks\\aphavoc\\aphavoc.exe"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"c:\\Program Files\\Steam\\SteamApps\\ryck1\\counter-strike source\\hl2.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Miranda IM\\miranda32.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Valve\\hl.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-07 111184]
R1 NEOFLTR_550_11965;Juniper Networks TDI Filter Driver (NEOFLTR_550_11965);\??\c:\windows\system32\Drivers\NEOFLTR_550_11965.SYS [2007-07-16 63008]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-07 20560]
R3 PSched;QoS Packet Scheduler;c:\windows\system32\DRIVERS\psched.sys [2002-08-29 69120]
S3 DynCal;Dynamic Calibration Service;c:\windows\system32\drivers\Dyncal.sys [2003-11-14 8192]
S3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [2008-11-14 12032]
S3 LycoFltr;Lycosa Keyboard;c:\windows\system32\Drivers\Lycosa.sys [2008-11-14 16128]

*Newly Created Service* - PROCEXP90
.
Obsah adresáře 'Naplánované úlohy'

2008-12-12 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2008-01-09 03:08]

2008-12-13 c:\windows\Tasks\WebReg 20031106152209.job
- c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2002-10-16 15:39]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKLM-Run-zzzHPSETUP - E:\Setup.exe
HKLM-Run-AtiPTA - atiptaxx.exe


.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.atlas.cz/?from=icqhp
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&s ... f8&oe=utf8
uInternet Settings,ProxyServer = 192.168.1.1:90
uInternet Settings,ProxyOverride = 127.0.0.1;<local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &AOL Toolbar Search - c:\program files\aol\aol toolbar 5.0\resources\en-US\local\search.html
IE: &ICQ Toolbar Search - c:\program files\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: &Poelož do eeštiny - c:\program files\Seznam Bezpecny Internet\SBI.dll/5034
IE: &Přelož do češtiny - c:\program files\Seznam\Listicka\Toolbar.dll/5034
IE: Hlede&j v ČR - c:\program files\Seznam\Listicka\Toolbar.dll/5033
IE: Hledej v &encyklopedii - c:\program files\Seznam\Listicka\Toolbar.dll/5108
IE: Hledej ve &světě - c:\program files\Seznam\Listicka\Toolbar.dll/5035
IE: Hledej ve &zboží - c:\program files\Seznam\Listicka\Toolbar.dll/5107

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\system32\ToolbarInetInstall.ocx - O16 -: {3190CE28-0B6E-4133-A7D3-87D29CB92120}
hxxp://download.seznam.cz/listicka/toolbar2007.cab
c:\windows\Downloaded Program Files\toolbar.inf
FF - ProfilePath - c:\documents and settings\ERIKA VASEK\Application Data\Mozilla\Firefox\Profiles\x5soljkz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/ig?hl=cs
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 18:31:49
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(572)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2008-12-13 18:33:17
ComboFix-quarantined-files.txt 2008-12-13 17:32:34

P°ed spuÜtýnÝm: 47˙245˙123˙584 bytes free
Po spuÜtýnÝ: 47,677,358,080 bytes free

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

248 --- E O F --- 2008-12-12 21:49:33

[jansv]

Super, správně. Combofix se restartuje jen někdy, a to, když maže soubory, které se smazat nechtějí.

Soubory:
C:\???.bmp
c:\program files\Razer\Lachesis\razerhid.exe
c:\program files\Razer\Lycosa\razerhid.exe
c:\windows\fodwvez.exe
c:\windows\htpatch.exe
c:\docume~1\ERIKAV~1\LOCALS~1\Temp\20054920544_mcinfo.exe

Otestuj na VIRUSTOTAL

Citace:
Návod prostý: Po načtení stránky klikněte na tlačítko Procházet, zkopírujte cestu k výše zmíněnému souboru a klikněte na tlačítko Odeslat soubor; dejte skenerům nějakých deset minut; výsledek sem vložte (Až se to dotestuje tak zkopírujte odkaz nahoře v prohlížečí a ten sem vložte). Pokud se Vám výsledky objeví okamžitě, bez testování, tak klikněte na Reanalyse file now.

[Ryck]

c:\program files\Razer\Lachesis\razerhid.exe
c:\program files\Razer\Lycosa\razerhid.exe

sou jen drivery z CD, ale stejne je otestuju, ok, du na tom delat

[jansv]

Jestli ty dva soubory znáš, tak je nemusíš testovat.

[Ryck]

http://www.virustotal.com/cs/analisis/a ... f599c61eb3
pro jistotu, mam zatim lachesis, ale C:\???.bmp nejde, ono to chce dale otevirat...

EDit: c:\windows\fodwvez.exe nemuze najt

[jansv]

OK, tak jej přeskoč, mrkneme na něj pomocí skriptu pro ComboFix, až budeme mazat, zatím otestuj další. Ten druhý známý driver můžeš přeskočit.

[Ryck]

http://www.virustotal.com/cs/analisis/1 ... bcde966468
Posledni to taky nenašlo

[jansv]

Udělej toto: (citace)

Pokuď jste tak ještě neučinil, přesuňte ComboFix na Plochu.
Otevřete si Poznámkový Blok.
Do něj zkopírujte skript z následujícího okna.

Kód: Vybrat vše

FileLook::
C:\???.bmp
c:\windows\fodwvez.exe

DirLook::
C:\???.bmp

Folder::
C:\Program Files\DeskAd Service
C:\Program Files\MyWebSearch

File::
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

Uložte Vámi vytvořený textový soubor s názvem CFScript.txt na plochu (Dávejte pozor, aby jste tam neměli dvakrát .txt).
Po uložení uchopte Vámi vytvořený skript levým tlačítkem myši a přesuňte jej nad ikonu Combofixu, nad niž skript upusťte:



Po apllikaci by na Vás měl vybafnout další log, vložte jej prosím sem.

[Ryck]

ComboFix 08-12-12.05 - ERIKA VASEK 2008-12-13 19:30:35.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1033.18.1024.388 [GMT 1:00]
Spuštěný z: c:\documents and settings\ERIKA VASEK\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\ERIKA VASEK\Desktop\CFScript.txt.txt
* Vytvořen nový Bod Obnovení

FILE ::
c:\progra~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
.

((((((((((((((((((((((((( Soubory vytvořené od 2008-11-13 do 2008-12-13 )))))))))))))))))))))))))))))))
.

2008-12-13 17:51 . 2008-12-13 17:51 <DIR> d-------- c:\program files\Trend Micro
2008-12-12 19:04 . 2008-12-12 19:04 <DIR> d-------- C:\vcs5core
2008-12-12 19:04 . 2008-12-12 20:52 <DIR> d-------- C:\vcs5BGEffects
2008-12-12 19:04 . 2008-12-12 19:04 <DIR> d-------- C:\AV_LOGS
2008-12-12 19:03 . 2008-12-12 20:52 <DIR> d-------- c:\program files\AV Vcs 6.0
2008-12-12 18:56 . 2008-12-12 20:51 <DIR> d-------- c:\program files\AV Vcs 4.0
2008-11-28 10:39 . 2008-11-28 10:39 <DIR> d-------- c:\documents and settings\Tati\Application Data\IEPro
2008-11-28 10:39 . 2008-11-28 10:39 <DIR> d-------- c:\documents and settings\Tati\Application Data\ICQ Toolbar
2008-11-25 11:04 . 2008-11-25 11:04 <DIR> d-------- c:\documents and settings\Tati\Application Data\Teleca
2008-11-25 11:03 . 2008-11-25 11:03 <DIR> d-------- c:\documents and settings\Tati\Application Data\Sony Ericsson
2008-11-25 11:03 . 2008-11-25 11:03 <DIR> d-------- c:\documents and settings\Tati\Application Data\Share-to-Web Upload Folder
2008-11-25 11:03 . 2008-11-25 11:03 <DIR> d-------- c:\documents and settings\Tati\Application Data\PC Suite
2008-11-25 11:03 . 2008-11-25 11:03 <DIR> d-------- c:\documents and settings\Tati\Application Data\ATI
2008-11-25 11:02 . 2008-04-12 19:27 <DIR> d-------- c:\documents and settings\Tati\Application Data\Juniper Networks
2008-11-25 11:02 . 2008-11-25 11:13 <DIR> d-------- c:\documents and settings\Tati
2008-11-25 11:02 . 2006-02-03 01:04 0 --ah----- c:\documents and settings\Tati\hpothb07.dat
2008-11-25 11:02 . 2006-02-03 01:04 0 --ah----- c:\documents and settings\Tati\Application Data\hpothb07.dat
2008-11-22 22:11 . 2008-11-22 22:11 <DIR> d-------- c:\program files\1st AutoRun Express
2008-11-17 18:39 . 2001-08-17 12:19 3,712 --a------ c:\windows\system32\drivers\ctljystk.sys
2008-11-17 18:39 . 2001-08-17 12:19 3,712 --a--c--- c:\windows\system32\dllcache\ctljystk.sys
2008-11-16 20:31 . 2008-11-16 20:31 <DIR> d-------- C:\Audio board
2008-11-16 10:43 . 2008-12-13 18:33 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-16 10:43 . 2008-12-13 18:33 1,409 --a------ c:\windows\QTFont.for
2008-11-15 13:01 . 2008-11-15 13:01 <DIR> d-------- c:\program files\DesetiPrsty
2008-11-14 22:09 . 2008-11-14 22:09 3,199,054 --a------ C:\???.bmp
2008-11-14 17:53 . 2007-09-27 19:44 65,536 --a------ c:\windows\system32\Lycosa.cpl
2008-11-14 17:53 . 2008-01-18 14:43 16,128 --a------ c:\windows\system32\drivers\Lycosa.sys
2008-11-14 17:47 . 2008-11-14 17:53 <DIR> d-------- c:\program files\Razer
2008-11-14 17:47 . 2008-11-14 17:47 <DIR> d-------- c:\documents and settings\All Users\Application Data\Razer
2008-11-14 17:47 . 2007-08-08 09:51 249,856 --a------ c:\windows\system32\Lachesis.cpl
2008-11-14 17:47 . 2005-12-21 11:23 14,592 --a------ c:\windows\system32\drivers\Usbicp.sys
2008-11-14 17:47 . 2007-08-08 11:04 12,032 --a------ c:\windows\system32\drivers\Lachesis.sys
2008-11-14 17:46 . 2008-11-14 17:46 <DIR> d-------- c:\documents and settings\ERIKA VASEK\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 18:22 --------- d-----w c:\documents and settings\ERIKA VASEK\Application Data\Skype
2008-12-13 17:13 --------- d-----w c:\program files\DeskAd Servicexxx
2008-12-13 13:33 --------- d-----w c:\program files\Steam
2008-12-13 10:35 --------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
2008-12-03 19:00 --------- d-----w c:\program files\Mozilla Thunderbird
2008-11-28 09:39 --------- d-----w c:\program files\ICQToolbar
2008-11-17 18:19 --------- d-----w c:\program files\Creative
2008-11-14 16:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-07 17:04 --------- d-----w c:\documents and settings\ERIKA VASEK\Application Data\teamspeak2
2008-11-05 17:49 --------- d-----w c:\documents and settings\ERIKA VASEK\Application Data\Miranda
2008-11-05 17:48 --------- d-----w c:\program files\Miranda IM
2008-10-30 19:15 --------- d-----w c:\program files\Norton Security Scan
2008-10-30 19:15 --------- d-----w c:\program files\Chaos Manager 2
2008-10-28 19:31 --------- d-----w c:\documents and settings\ERIKA VASEK\Application Data\Hamachi
2008-10-28 15:38 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
2008-10-28 15:31 --------- d-----w c:\program files\Teamspeak2_RC2
2008-10-27 13:21 --------- d-----w c:\documents and settings\ERIKA VASEK\Application Data\vlc
2008-10-27 13:17 --------- d-----w c:\program files\VideoLAN
2008-10-27 09:01 --------- d-----w c:\program files\Valve
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-17 19:03 45,056 ----a-w c:\windows\NCUNINST.EXE
2008-10-16 20:38 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:02 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
2006-02-03 00:04 192 ---ha-w c:\documents and settings\All Users\Application Data\hpothb07.dat
2006-02-03 00:04 164 ---ha-w c:\documents and settings\All Users\hpothb07.dat
2006-02-03 00:04 0 ---ha-w c:\documents and settings\Default User\hpothb07.dat
2004-09-11 15:36 284 ----a-w c:\documents and settings\ERIKA VASEK\Application Data\ViewerApp.dat
2004-09-01 19:21 157 ---ha-w c:\documents and settings\ERIKA VASEK\hpothb07.dat
2004-06-10 21:45 0 ---ha-w c:\documents and settings\ERIKA VASEK\Application Data\hpothb07.dat
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\???.bmp -- Invalid filepath or file no longer exist

c:\windows\fodwvez.exe -- Invalid filepath or file no longer exist

---- Directory of C:\???.bmp ----

c:\???.bmp\


(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 68856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-08-25 23090984]
"CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2008-07-07 416768]
"Steam"="c:\program files\Steam\Steam.exe" [2008-10-18 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdaptecDirectCD"="c:\program files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-07-31 684032]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-12-04 406016]
"RTBatteryMeter"="c:\program files\VibrateGameDeviceDriver\RFPIcon.exe" [2003-01-16 49152]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-02-01 77824]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 222208]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SMail"="c:\program files\Seznam\Postak\Postak.exe" [2006-05-18 450560]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Lachesis"="c:\program files\Razer\Lachesis\razerhid.exe" [2007-09-12 172032]
"Lycosa"="c:\program files\Razer\Lycosa\razerhid.exe" [2007-11-20 147456]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 98304]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-14 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
TrayMin315.exe.lnk - c:\program files\Philips\Philips SPC315NC Webcam\TrayMin315.exe [2006-12-25 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"fodwvez"=c:\windows\fodwvez.exe
"HTpatch"=c:\windows\htpatch.exe
"DeskAd Service"=c:\program files\DeskAd Service\DeskAdServ.exe
"msci"=c:\docume~1\ERIKAV~1\LOCALS~1\Temp\20054920544_mcinfo.exe /insfin
"Picasa Media Detector"=c:\program files\Picasa2\PicasaMediaDetector.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Juniper Networks\\Secure Application Manager\\dsSamProxy.exe"=
"c:\\Razorworks\\aphavoc\\aphavoc.exe"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"c:\\Program Files\\Steam\\SteamApps\\ryck1\\counter-strike source\\hl2.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Miranda IM\\miranda32.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Valve\\hl.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-07 111184]
R1 NEOFLTR_550_11965;Juniper Networks TDI Filter Driver (NEOFLTR_550_11965);\??\c:\windows\system32\Drivers\NEOFLTR_550_11965.SYS [2007-07-16 63008]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-07 20560]
R3 PSched;QoS Packet Scheduler;c:\windows\system32\DRIVERS\psched.sys [2002-08-29 69120]
S3 DynCal;Dynamic Calibration Service;c:\windows\system32\drivers\Dyncal.sys [2003-11-14 8192]
S3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [2008-11-14 12032]
S3 LycoFltr;Lycosa Keyboard;c:\windows\system32\Drivers\Lycosa.sys [2008-11-14 16128]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Obsah adresáře 'Naplánované úlohy'

2008-12-12 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2008-01-09 03:08]

2008-12-13 c:\windows\Tasks\WebReg 20031106152209.job
- c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2002-10-16 15:39]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.atlas.cz/?from=icqhp
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&s ... f8&oe=utf8
uInternet Settings,ProxyServer = 192.168.1.1:90
uInternet Settings,ProxyOverride = 127.0.0.1;<local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &AOL Toolbar Search - c:\program files\aol\aol toolbar 5.0\resources\en-US\local\search.html
IE: &ICQ Toolbar Search - c:\program files\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: &Poelož do eeštiny - c:\program files\Seznam Bezpecny Internet\SBI.dll/5034
IE: &Přelož do češtiny - c:\program files\Seznam\Listicka\Toolbar.dll/5034
IE: Hlede&j v ČR - c:\program files\Seznam\Listicka\Toolbar.dll/5033
IE: Hledej v &encyklopedii - c:\program files\Seznam\Listicka\Toolbar.dll/5108
IE: Hledej ve &světě - c:\program files\Seznam\Listicka\Toolbar.dll/5035
IE: Hledej ve &zboží - c:\program files\Seznam\Listicka\Toolbar.dll/5107

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\system32\ToolbarInetInstall.ocx - O16 -: {3190CE28-0B6E-4133-A7D3-87D29CB92120}
hxxp://download.seznam.cz/listicka/toolbar2007.cab
c:\windows\Downloaded Program Files\toolbar.inf
FF - ProfilePath - c:\documents and settings\ERIKA VASEK\Application Data\Mozilla\Firefox\Profiles\x5soljkz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/ig?hl=cs
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 19:32:52
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(572)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2008-12-13 19:34:11
ComboFix-quarantined-files.txt 2008-12-13 18:33:44
ComboFix2.txt 2008-12-13 17:33:18

Před spuštěním: 47 674 621 952 bytes free
Po spuštění: 47,653,588,992 bytes free

226 --- E O F --- 2008-12-12 21:49:33

[jansv]

Jo pro příště, je tam dvakrát .txt, takže jedno smazat, ale to až když budeme zase dělat toto samé.

Smaž ručně C:\???.bmp.
Vlož ještě jednou nový log z HijackThis z verze 2.0.2.
K tomu pro jistotu vlož log z GMERu. Návod: http://www.viry.cz/forum/viewtopic.php? ... 76316c4e6f - proveď dva skeny - malý i ten hlavní a oba logy sem vlož. Vše je popsano v návodu.

[Ryck]

ten soubor tam neni, nenaslo ho to

[jansv]

OK, takže vlož log z HijackThis a dva z GMERu.