|
| |||||||
| Registrovat | Site Spy | Seznam členů | Darování | Hledat | Dnešní příspěvky | Označit témata jako přečtená | Pravidla fóra |
 |
 |
| | Thread Nástroje |
|
#1
18. června 2009, 11:46
| |||
| |||
| Zdravím a děkuji za čtení. Byl jsem se snaží odstranit nechtěné malwaru z počítače na dobu delší než jeden týden hned, a nic Zdá se, že funguje. Zjistil jsem, že několik procesů, včetně iexplorer.exe, winlogon.exe, spoolsv.exe a ostatní neznámé procesy, jako PavPrSrv.exe a McciCMService.exe. Musel jsem změnit název exe většiny programů se jim otevřít. I běžně používáte AVG Free, ale já ji odinstalovat a snažil Panda, zda by pomohlo, že (ne). Od té doby jsem zavrhl Panda a přeinstalovat AVG. Děkujeme Vám za Vaši pomoc! Zde jsou soubory, které jsem načíst. SUPERAntiSpyware Scan Přihlášení http://www.superantispyware.com Generated 06.18.2009 v 01:15 hodin Verze aplikace: 4.26.1004 Pravidla databáze Core Version: 3945 Stopový Pravidla databáze Version: 1887 Vyhledávat typ: Kompletní Scan Celkem Scan Time: 01:11:18 Memory položek testovány: 373 Memory ohrožení odhaleny: 1 Položky registru naskenovaná: 4431 Registry ohrožení odhaleny: 86 Soubor položek naskenovaná: 39059 Soubor zjištěných ohrožení: 11 Rootkit.Agent / Gen-UACFake \? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL \? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL Unclassified.Unknown původu HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA) HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-78D3-47AE-B763-60FF36FF2886) HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer nutí \ Ext \ Statistika \ (2520BA45-3D97-4864-82FF-F47F951727BA) HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer nutí \ Ext \ Statistika \ (9B053E00-78D3-47AE-B763-60FF36FF2886) HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Statistika \ (2520BA45-3D97-4864-82FF-F47F951727BA) HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Statistika \ (9B053E00-78D3-47AE-B763-60FF36FF2886) HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (2520BA45-3D97-4864-82FF-F47F951727BA) HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (9B053E00-78D3-47AE-B763-60FF36FF2886) Trojan.Agent / Gen-AmblBE HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer nutí \ Ext \ Statistika \ (06F20C1A-4811-4C73-A114-792ED70F2CAD) HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD) Adware.TrustInCash C: \ WINDOWS \ system32 \ tisa.cnf C: \ WINDOWS \ REMOVEADWARE.ICO C: \ WINDOWS \ VIDEOSLOTS.ICO Rogue.Component / Stopový HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057 Rootkit.Agent / Gen HKLM \ SOFTWARE \ UAC HKLM \ SOFTWARE \ UAC # cmddelay HKLM \ SOFTWARE \ UAC # LastBSOD HKLM \ SOFTWARE \ UAC # affid HKLM \ SOFTWARE \ UAC # typ HKLM \ SOFTWARE \ UAC # stavět HKLM \ SOFTWARE \ UAC # subid HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-ac32-3087345120a3 HKLM \ SOFTWARE \ UAC # val HKLM \ SOFTWARE \ UAC # sval HKLM \ SOFTWARE \ UAC # pval HKLM \ SOFTWARE \ UAC \ připojení HKLM \ SOFTWARE \ UAC \ spojení # 905b3008 HKLM \ SOFTWARE \ UAC \ spojení # 7d72e91c HKLM \ SOFTWARE \ UAC \ spojení # a2674c18 HKLM \ SOFTWARE \ UAC \ spojení # b43dcf0f HKLM \ SOFTWARE \ UAC \ spojení # f2065612 HKLM \ SOFTWARE \ UAC \ nepovolena HKLM \ SOFTWARE \ UAC \ zakázané # trsetup.exe HKLM \ SOFTWARE \ UAC \ zakázané # ViewpointService.exe HKLM \ SOFTWARE \ UAC \ zakázané # ViewMgr.exe HKLM \ SOFTWARE \ UAC \ zakázané # SpySweeper.exe HKLM \ SOFTWARE \ UAC \ SUPERAntiSpyware.exe neuznána # HKLM \ SOFTWARE \ UAC \ zakázané # SpySub.exe HKLM \ SOFTWARE \ UAC \ zakázané # SpywareTerminatorShie ld.exe HKLM \ SOFTWARE \ UAC \ zakázané # SpyHunter3.exe HKLM \ SOFTWARE \ UAC \ zakázané # XoftSpy.exe HKLM \ SOFTWARE \ UAC \ zakázané # SpyEraser.exe HKLM \ SOFTWARE \ UAC \ zakázané # combofix.exe HKLM \ SOFTWARE \ UAC \ zakázané # otscanit.exe HKLM \ SOFTWARE \ UAC \ zakázané # mbam.exe HKLM \ SOFTWARE \ UAC \ zakázané # mbam-setup.exe HKLM \ SOFTWARE \ UAC \ zakázané # flash_disinfector.exe HKLM \ SOFTWARE \ UAC \ zakázané # otmoveit2.exe HKLM \ SOFTWARE \ UAC \ zakázané # smitfraudfix.exe HKLM \ SOFTWARE \ UAC \ zakázané # prevxcsifree.exe HKLM \ SOFTWARE \ UAC \ zakázané # download_mbam-setup.exe HKLM \ SOFTWARE \ UAC \ zakázané # cbo_setup.exe HKLM \ SOFTWARE \ UAC \ zakázané # spywareblastersetup.e XE HKLM \ SOFTWARE \ UAC \ zakázané # rminstall.exe HKLM \ SOFTWARE \ UAC \ zakázané # sdsetup.exe HKLM \ SOFTWARE \ UAC \ zakázané # vundofixsvc.exe HKLM \ SOFTWARE \ UAC \ zakázané # daft.exe HKLM \ SOFTWARE \ UAC \ zakázané # gmer.exe HKLM \ SOFTWARE \ UAC \ zakázané # catchme.exe HKLM \ SOFTWARE \ UAC \ zakázané # mcpr.exe HKLM \ SOFTWARE \ UAC \ zakázané # sdfix.exe HKLM \ SOFTWARE \ UAC \ zakázané # hjtinstall.exe HKLM \ SOFTWARE \ UAC \ zakázané # fixpolicies.exe HKLM \ SOFTWARE \ UAC \ zakázané # emergencyutil.exe HKLM \ SOFTWARE \ UAC \ zakázané # techweb.exe HKLM \ SOFTWARE \ UAC \ GoogleUpdate.exe neuznána # HKLM \ SOFTWARE \ UAC \ zakázané # windowsdefender.exe HKLM \ SOFTWARE \ UAC \ zakázané # spybotsd.exe HKLM \ SOFTWARE \ UAC \ zakázané # winlognn.exe HKLM \ SOFTWARE \ UAC \ zakázané # csrssc.exe HKLM \ SOFTWARE \ UAC \ zakázané # klif.sys HKLM \ SOFTWARE \ UAC \ zakázané # pctssvc.sys HKLM \ SOFTWARE \ UAC \ zakázané # pctcore.sys HKLM \ SOFTWARE \ UAC \ zakázané # mchinjdrv.sys HKLM \ SOFTWARE \ UAC \ zakázané # szkg.sys HKLM \ SOFTWARE \ UAC \ zakázané # sasdifsv.sys HKLM \ SOFTWARE \ UAC \ zakázané # saskutil.sys HKLM \ SOFTWARE \ UAC \ zakázané # sasenum.sys HKLM \ SOFTWARE \ UAC \ zakázané # ccHPx86.sys HKLM \ SOFTWARE \ UAC \ injektor HKLM \ SOFTWARE \ UAC \ injektor # * HKLM \ SOFTWARE \ UAC \ maska HKLM \ SOFTWARE \ UAC \ # maska 6aed4b25 HKLM \ SOFTWARE \ UAC \ # maska e0ae8144 HKLM \ SOFTWARE \ UAC \ # maska 30910b28 HKLM \ SOFTWARE \ UAC \ # maska c6216721 HKLM \ SOFTWARE \ UAC \ # maska dd118673 HKLM \ SOFTWARE \ UAC \ verze HKLM \ SOFTWARE \ UAC \ verzí # / banner / crcmds / init Adware.Tracking Cookie C: \ Documents and Settings \ Guest \ Cookies \ guest@ad.yieldmanager [1]. Txt C: \ Documents and Settings \ Guest \ Cookies \ @ DoubleClick host [1]. Txt C: \ Documents and Settings \ Guest \ Cookies \ @ host myroitracking [1]. Txt C: \ Documents and Settings \ Guest \ Cookies \ guest@serw.clicksor [1]. Txt C: \ WINDOWS \ system32 \ config \ systemprofile \ Cookies \ s ystem @ ix-najít [1]. Txt Adware.180solutions/Seekmo/Zango C: \ PROGRAM FILES \ FASOFT \ N-Track Studio 6 \ SETUP.EXE Browser Hijacker.MS Web Search C: \ WINDOWS \ LOCAL.HTML Malwarebytes' Anti-Malware 1.37 Verze databáze: 2269 Windows 5.1.2600 Service Pack 2 6/18/2009 2:25:06 PM mbam-log-2009-06-18 (14-25-06). txt Vyhledávat typ: Quick Scan Objekty skenované: 28750 Doba letu: 18 minut (y) 54 sekund (y) Paměťové procesy Zamořenou: 0 Infikované paměťové moduly: 0 Infikované klíče registru: 0 Infikované hodnoty registru: 0 Infikované položky dat registru: 0 Infikované složky: 0 Infikované soubory: 0 Infikované paměťové procesy: (Žádné položky zjištěn škodlivý) Infikované paměťové moduly: (Žádné položky zjištěn škodlivý) Infikované klíče registru: (Žádné položky zjištěn škodlivý) Infikované hodnoty registru: (Žádné položky zjištěn škodlivý) Infikované položky dat registru: (Žádné položky zjištěn škodlivý) Infikované složky: (Žádné položky zjištěn škodlivý) Infikované soubory: (Žádné položky zjištěn škodlivý) Logfile Trend Micro HijackThis v2.0.2 Scan uloženy v 2:28:36 hodin, na 6.18.2009 Platforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Zavádecí mód: Normální Běžící procesy: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ SERVICES.EXE C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ Explorer.exe C: \ WINDOWS \ system32 \ igfxtray.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Program Files \ Common Files \ Motive \ McciCMService.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ hlediska \ Common \ ViewpointService.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Výchozí) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyServer = http = localhost: 7171 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyOverride = *. místní; <local> O1 - Hosts::: 1 localhost O1 - Hosts: 209.44.111.57 security.microsoft.com O1 - Hosts: 209.44.111.57 inetavirus.com O1 - Hosts: 209.44.111.57 www.inetavirus.com O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ nasadit \ jqs \ tj \ jqs_plugin.dll O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (User 'místních') O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (User 'Network Service') O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'systém') O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Výchozí uživatel') O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll c: \ windows \ system32 \ nulakili.dll O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologie CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologie CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: Java Quick Začátečnickou (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: McciCMService - Motive Communications, Inc - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe O23 - Service: Panda procesu ochrany Service (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe O23 - Service: Service Manager vyhlídka - vyhlídka Corporation - C: \ Program Files \ hlediska \ Common \ ViewpointService.exe -- Konec souboru - 4735 bytes |
|
#2
18. června 2009, 15:35
| ||||||||||||
| ||||||||||||
| Ahoj Mybabbits Stáhnout Combofix z některého z odkazů níže. Ty muset přejmenovat před uložením ji. Uložte jej do počítače as combo-fix.exe. Link 1 Link 2 Link 3   Vypne vaše AntiVirus a AntiSpyware aplikací, obvykle prostřednictvím klikněte pravým tlačítkem myši na systémové liště ikonu. Mohou jinak zasahovat do našich nástrojů Otevřete Správce úloh stiskem Ctrl Alt Del a klávesy, ve stejnou dobu. V menu v horní části dialogového okna klepněte na nabídku Soubor> Nová úloha (Run. ..) Kopírovat / vložit (nebo zadejte) následující v Zorganizuj pole a klikněte na tlačítko OK: (za předpokladu, ComboFix.exe je na ploše jako byl poučen) "% userprofile% \ Desktop \ combo-fix.exe" / killall Sledujte on-insatructions obrazovce a nechat combofix dokončí svůj běh, Zajistit, aby nainstalovat konzolu pro zotavení, pokud je požadována. Poštou zpět s výsledky v příští post. Stáhnout GMER Rootkit Scanner od tady nebo tady.
Pozor ** ** Rootkit skeny často falešných poplachů. Neprovedete žádnou akci na jakékoli "<--- ROOKIT "položky Zkopírujte a vložte oba logy ve vaší příští odpověď
__________________
__________________
Hrdý člen ASAP & UNITE Můj systém: Steves Rig
|
|
#3
18. června 2009, 18:36
| |||
| |||
| I stažený ComboFix na plochu a změnil název podle návodu. Když jsem se pokusit spustit "% userprofile% \ Desktop \ combo-fix.exe" / killall Dostanu odlepeného obrazovky že první varuje mě, že program je z neznámého zdroje, takže jsem vybrán spustit. Poté, co že se zdá, jako by combofix běží správně, pak jsem si odlepeného obrazovce, která říká něco jako "Systém Windows nemůže najít" grpconv. "Ujistěte se, že jste název správně ..." a tak na-obrazovce nezůstal až dost dlouho pro mě chytit zbytek. Jsem kliknul OK, a pak jsem dostala jinou obrazovku z combofix, že říká, že zjistil, antiviru AVG stále běží. Měl jsem problémy s vypnutím, takže jsem šel napřed, a to zcela odinstalovat. Nejsem si jistý, proč se stále domnívá, že je spuštěn. Měl bych jít dál a klepněte na tlačítko OK když těch obrazovkách příliš a uvidíme, jestli to bude ještě fungovat? Děkujeme vám! |
|
#4
18. června 2009, 23:48
| |||
| |||
| Ahoj Klepněte na tlačítko OK prostřednictvím obrazovek a zjistili, zda můžete získat combofix scan dokončit
__________________ Hrdý člen ASAP & UNITE |
|
#5
19. června 2009, 06:58
| |||
| |||
| I přesto má nějaké problémy s combofix. V určitém okamžiku během procesu ploše šel prázdná a combofix obrazovky zmizela. Je to udělat? Čekal jsem asi 10 minut, abyste zjistili, zda by se něco stalo a pak jsem restartoval počítač. Po že combofix obrazovce se vrátil a řekl, že vytvoření log souboru ... Zde je to, co jsem dostala: ComboFix 09-06-18.02 - Majitel 06/19/2009 9:02.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00] Spuštění z: c: \ Documents and Settings \ Vlastník \ Plocha \ combo-fix.exe Command přepínače používat:: / killall AV: AVG Anti-Virus Zdarma * On-povolen přístup skenování * (Aktualizováno) (17DDD097-36FF-435F-9E1B-52D74245D6BF) FW: F-Secure Anti-Virus 2006 6,10 * postižené * (D4747503-0346-49EB-9262-997542F79BF4) POZOR-Tento stroj nemá konzoly pro zotavení namontovaném! . ((((((((((((((((((((((((((((((((((((((( Ostatní Vymazání ))))))))) )))))))))))))))))))))))))))))))))))))))) . c: \ Documents and Settings \ LocalService \ Data aplikací \ twain_32 c: \ Documents and Settings \ NetworkService \ Data aplikací \ twain_32 c: \ windows \ system32 \ složek c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll c: \ windows \ system32 \ UACjqblgassmsyrtsd.log c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll c: \ windows \ system32 \ UACllkyxudengakpfn.dll c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat c: \ windows \ system32 \ UACwixxvmnqlxbujns.log c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll C: \ bt.log c: \ Documents and Settings \ LocalService \ Data aplikací \ twain_32 \ user.ds c: \ Documents and Settings \ NetworkService \ Data aplikací \ twain_32 \ user.ds c: \ windows \ system32 \ arosetud.ini c: \ windows \ system32 \ barohozi.dll.tmp c: \ windows \ system32 \ bavuvofi.dll.tmp c: \ windows \ system32 \ komponenty \ flx0.dll c: \ windows \ system32 \ diwovadu.dll.tmp c: \ windows \ system32 \ drivers \ str.sys c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys c: \ windows \ system32 \ edurozoj.ini c: \ windows \ system32 \ foyefolu.dll.tmp c: \ windows \ system32 \ huboweri.dll.tmp c: \ windows \ system32 \ ipepiyik.ini c: \ windows \ system32 \ irawesak.ini c: \ windows \ system32 \ jiyiduse.dll.tmp c: \ windows \ system32 \ lcch.dat c: \ windows \ system32 \ lut.dat c: \ windows \ system32 \ nfr.assembly c: \ windows \ system32 \ nfr.gpref c: \ windows \ system32 \ obinunud.ini c: \ windows \ system32 \ ofalonoy.ini c: \ windows \ system32 \ ozejalir.ini c: \ windows \ system32 \ srsut.bak1 c: \ windows \ system32 \ tconini.dat c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll c: \ windows \ system32 \ uacinit.dll c: \ windows \ system32 \ UACjqblgassmsyrtsd.log c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll c: \ windows \ system32 \ UACllkyxudengakpfn.dll c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat c: \ windows \ system32 \ UACwixxvmnqlxbujns.log c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll c: \ windows \ system32 \ ugujasof.ini c: \ windows \ system32 \ utodobah.ini c: \ windows \ system32 \ grpconv.exe byla chybějící Obnovena kopie od - c: \ windows \ ServicePackFiles \ i386 \ grpconv.exe c: \ windows \ system32 \ proquota.exe byla chybějící Obnovena kopie od - c: \ windows \ ServicePackFiles \ i386 \ proquota.exe . ((((((((((((((((((((((((((((((((((((((( Ovladače / Služby )))))))) ))))))))))))))))))))))))))))))))))))))))) . ------- \ Service_UACd.sys ------- \ Legacy_PODMENA ------- \ Legacy_PODMENADRV ((((((((((((((((((((((((( Soubory vytvořené od 2009-05-19 do 2009-06-19 ))))))))))) )))))))))))))))))))) . 2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe 2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe 2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe 2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com 2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-C: \ Program Files \ SUPERAntiSpyware 2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ SUPERAntiSpyware.com 2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Průvodce instalací 2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-C: \ Program Files \ CCleaner 2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ neděli \ Java \ jre1.6.0_14 \ lzma.dll 2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-C: \ Program Files \ Trend Micro 2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll 2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll 2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat 2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ Documents and Settings \ Správce \ Local Settings \ Data aplikací \ Mozilla 2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-C: \ Program Files \ Startup optimalizaci 2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ Documents and Settings \ Správce \ Data aplikací \ Malwarebytes 2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys 2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware 2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys 2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat 2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys 2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys 2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w-C: \ Program Files \ Common Files \ Panda Bezpečnost 2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ avg8 2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll 2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w-C: \ Program Files \ Java 2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-C: \ Program Files \ Web Publikujte 2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-C: \ Program Files \ Mozilla Thunderbird 2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ U3 2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-C: \ Program Files \ InstallShield Informace o instalaci 2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w-C: \ Program Files \ Google 2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ n-Track Studio6 2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w-C: \ Program Files \ QuickTime 2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Apple Computer 2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-C: \ Program Files \ Apple Software Update 2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Apple 2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Pomoc \ lego.exe 2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Identities \ msgdi.dll 2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Lavasoft \ kern.dll 2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Apple Computer \ socks1.exe 2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ DivX \ nomad.exe 2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Adobe \ rengo.dll 2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ acccore \ shalom.exe 2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Malwarebytes 2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes 2009-05-01 02:42. 2009-05-01 02:42 130443 ---- aw-c: \ windows \ system32 \ rn.tmp 2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ n-Track Studio 2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ Documents and Settings \ Vlastník \ Local Settings \ Data aplikací \ GDIPFONTCACHEV1.DAT 2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys 2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys 2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys 2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe 2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe 2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll 2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll 2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll 2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll 2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll 2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll 2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-c: \ windows \ system32 \ DivX.dll 2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe 2009-04-01 16:33. 2009-04-01 16:33 300800----- aw C: \ MySpaceIM_Setup.exe 2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe 2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe 2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe 2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe 2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe 2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe 2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe 2009-02-26 16:20. 2009-02-26 16:20 6309376----- aw C: \ Program Files \ ntrack.exe 2009-02-26 16:05. 2009-02-26 16:05 126976----- aw C: \ Program Files \ AMGateway.ax 2009-02-26 16:05. 2009-02-26 16:05 63168----- aw C: \ Program Files \ RegisterComponents.exe 2009-02-26 16:05. 2009-02-26 16:05 163520----- aw C: \ Program Files \ ReportDump.exe 2009-02-26 16:04. 2009-02-26 16:04 86016----- aw C: \ Program Files \ vstscan.exe 2009-02-26 16:04. 2009-02-26 16:04 45056----- aw C: \ Program Files \ ball.ax 2009-02-26 16:01. 2009-02-26 16:01 78848----- aw C: \ Program Files \ EmptyProjectAction.dll 2009-02-26 16:01. 2009-02-26 16:01 147456----- aw C: \ Program Files \ nTrackDotControls.dll 2009-02-26 16:00. 2009-02-26 16:00 637440----- aw C: \ Program Files \ NativeControls6.dll 2009-02-26 15:59. 2009-02-26 15:59 99328----- aw C: \ Program Files \ SurroundVSTGui.dll 2009-02-26 15:59. 2009-02-26 15:59 45056----- aw C: \ Program Files \ yeti.mmedia.dll 2009-02-26 15:59. 2009-02-26 15:59 40960----- aw C: \ Program Files \ cdcopier.dll 2009-02-26 15:59. 2009-02-26 15:59 28672----- aw C: \ Program Files \ Ripper.dll 2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-C: \ Program Files \ ntrack3rdparty.dll 2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-C: \ Program Files \ WindowsFormsBase.dll 2009-02-26 15:59. 2009-02-26 15:59 36864----- aw C: \ Program Files \ nttest.dll 2009-02-26 15:59. 2009-02-26 15:59 32768----- aw C: \ Program Files \ nTrackDotNet.dll 2009-02-26 15:59. 2009-02-26 15:59 24576----- aw C: \ Program Files \ AVFader.dll 2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-C: \ Program Files \ nativecontrolsinterop.dll 2009-02-07 22:10. 2009-02-07 22:10 528726----- aw C: \ Program Files \ n-Track.htm 2009-02-06 00:15. 2009-02-06 00:15 225792----- aw C: \ Program Files \ AutoVol.dll 2009-02-06 00:14. 2009-02-06 00:14 228352----- aw C: \ Program Files \ Chorus.dll 2009-02-06 00:14. 2009-02-06 00:14 228864----- aw C: \ Program Files \ Echo.dll 2009-02-06 00:12. 2009-02-06 00:12 369152----- aw C: \ Program Files \ ntrck_PitchShift.dll 2009-02-06 00:11. 2009-02-06 00:11 176128----- aw C: \ Program Files \ Riverbero.dll 2009-02-06 00:09. 2009-02-06 00:09 434688----- aw C: \ Program Files \ facomp10.dll 2009-02-06 00:08. 2009-02-06 00:08 379904----- aw C: \ Program Files \ dxirewire.dll 2009-02-06 00:06. 2009-02-06 00:06 951808----- aw C: \ Program Files \ fa4bdeq.dll 2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-C: \ Program Files \ order.html 2008-11-28 00:23. 2008-11-28 00:23 642840----- aw C: \ Program Files \ n-track.cfg 2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-C: \ Program Files \ order_upgrade.html 2008-09-02 23:06. 2008-09-02 23:06 231936----- aw C: \ Program Files \ ShellCtl.dll 2008-08-31 13:20. 2008-08-31 13:20 105056----- aw C: \ Program Files \ Setup.bmp 2008-06-20 18:37. 2008-06-20 18:37 24576----- aw C: \ Program Files \ ScrollerAbout.dll 2008-06-20 18:18. 2008-06-20 18:18 831058----- aw C: \ Program Files \ banks_default.txt 2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-C: \ Program Files \ ntrack.exe.config 2008-06-20 18:18. 2008-06-20 18:18 22124----- aw C: \ Program Files \ us428_faders.dat 2008-06-20 18:18. 2008-06-20 18:18 22124----- aw C: \ Program Files \ us224_faders.dat 2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-C: \ Program Files \ n-track_help.cnt 2008-06-20 18:17. 2008-06-20 18:17 169585----- aw C: \ Program Files \ Drum Example.sng 2008-06-20 18:17. 2008-06-20 18:17 15457----- aw C: \ Program Files \ FACOMP10.HLP 2008-06-20 18:17. 2008-06-20 18:17 25698----- aw C: \ Program Files \ FA4BDEQ.HLP 2008-06-20 18:16. 2008-06-20 18:16 19339----- aw C: \ Program Files \ N-TRACK_EFX.HLP 2004-06-11 20:19. 2004-06-11 20:19 25214----- aw C: \ Program Files \ help_icon.ico 2004-06-07 13:23. 2004-06-07 13:23 25214----- aw C: \ Program Files \ link_icon.ico 2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-C: \ Program Files \ BUYIT!. URL 2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-C: \ Program Files \ n-Track.url 2009-04-15 20:24. 2009-04-15 20:24 1044480----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll 2009-04-15 20:24. 2009-04-15 20:24 200704----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll . ((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648] "HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \! SASWinLogon] 2008-12-22 16:05 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l [HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List] "% windir% \ \ system32 \ \ Sessmgr.exe" = "c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" = "c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" = "c: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" = "c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" = "c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" = "c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" = "% windir% \ \ system32 \ \ drivers \ \ svchost.exe" = "c: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" = [HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List] "53: TCP" = 53: TCP: websrvx R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520] R1 SASDIFSV; SASDIFSV, C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5.26.2009 10:05 9968] R1 SASKUTIL; SASKUTIL, C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5.26.2009 10:05 72944] R1 ShldDrv; Panda souboru štít Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 AM 41144] R2 avg8emc; AVG8 E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424] R2 avg8wd; AVG8 WatchDog; c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904] R2 AvgTdiX; AVG8 síť Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272] R2 PavProc; Panda procesu ochrany Driver; c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 AM 179640] R2 hlediska Manager Service; hlediska Manager Service; C: \ Program Files \ hlediska \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652] R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3,0 Část 01 Codec Driver VCH-A, c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023] S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630), C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 AM 133104] S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \? \ C: \ windows \ syste M32 \ drivers \ ngaysfvqh.sys -> c: \ windows \ system32 \ drivers \ ngaysfvqh.sys [?] S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \? \ C: \ windows \ syste M32 \ drivers \ ncjdccfwkwt.sys -> c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys [?] S3 SASENUM; SASENUM, C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5.26.2009 10:05 7408] . Obsah této 'Naplánované úlohy' složce 2009-06-19 C: \ Windows \ Úkoly \ GoogleUpdateTaskMachine.job - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00] . . ------- Doplňkový Scan ------- . uStart Page = hxxp: / / www.att.net/ uInternet Průvodce připojením, ShellNext = iexplore uInternet Nastavení, ProxyServer = http = localhost: 7171 uInternet Nastavení, ProxyOverride = *. místní; <local> uSearchURL, (Výchozí) = hxxp: / / us.rd.yahoo.com / přizpůsobit / ycomp / výchozí / su / *http://www.yahoo.com IE: & Hledat FF - ProfilePath - c: \ Documents and Settings \ Vlastník \ Data aplikací \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \ FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Fr = ffsp1 & p = FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - google.com FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Fr = ffds1 & p = FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy.http_port - 7171 FF - prefs.js: network.proxy.type - 4 FF - plugin: C: \ Program Files \ Mozilla Firefox \ plugins \ npViewpoint.dll FF - plugin: C: \ Program Files \ hlediska \ hlediska Media Player \ npViewpoint.dll . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net Rootkit scan 2009-06-19 09:15 Windows 5.1.2600 Service Pack 2 NTFS skenování skrytých procesů ... skenování skrytých položek autostart ... skenování skrytých souborů ... scan úspěšně dokončena skryté soubory: 0 ************************************************** ************************ . --------------------- DLL Nabito pod tekoucí procesy --------------------- - - - - - - -> 'Winlogon.exe' (612) C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll . ------------------------ Jiné spuštěných procesů ----------------------- -- . C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Program Files \ Common Files \ Motive \ McciCMService.exe C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe c: \ windows \ system32 \ wscntfy.exe C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe . ************************************************** ************************ . Dokončení čas: 2009-06-19 9:20 - stroj byl restartován ComboFix-karantény-files.txt 2009-06-19 13:20 Pre-Spustit: 6120624128 bytů zdarma Post-Spustit: 6057713664 bytů zdarma 300 GMER 1.0.15.14972 -- http://www.gmer.net Rootkit scan 2009-06-19 09:55:00 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- Kód \? \ C: \ DOCUME ~ 1 \ Vlastník \ LOCALS ~ 1 \ Temp \ catchme.sys pIofCallDriver ---- Zařízení - GMER 1.0.15 ---- Device \ FileSystem \ ntfs \ ntfs ShlDrv51.sys (PandaShield řidič / Panda Security, SL) Device \ FileSystem \ FastFAT \ FatCdrom ShlDrv51.sys (PandaShield řidič / Panda Security, SL) Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG Síťové připojení hlídač / AVG Technologie CZ, sro) Device \ Driver \ Tcpip \ Device \ Tcp avgtdix.sys (AVG Síťové připojení hlídač / AVG Technologie CZ, sro) Device \ Driver \ Tcpip \ Device \ udp avgtdix.sys (AVG Síťové připojení hlídač / AVG Technologie CZ, sro) Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG Síťové připojení hlídač / AVG Technologie CZ, sro) Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG Síťové připojení hlídač / AVG Technologie CZ, sro) Device \ FileSystem \ FastFAT \ tuk ShlDrv51.sys (PandaShield řidič / Panda Security, SL) AttachedDevice \ FileSystem \ FastFAT \ tuk fltmgr.sys (Microsoft Filesystem Filtr Manager / Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- |
|
#6
19. června 2009, 15:36
| |||
| |||
| Ahoj tam Dobrá práce, jak se combofix dokončit, combofix určitě se nějaké haraburdí z vašeho systému! Ještě nějakou práci, kterou lze udělat ještě když .... 1. Zavřít všechny otevřené prohlížečů. 2.Zajistit jste zakázali všechny proti virům a proti malware programy tak, aby nezasahovaly do chodu ComboFix. 3. Otevřete poznámkový blok a kopírovat / vložit text do quotebox níže do něj: Kód: Soubor:: C: \ WINDOWS \ system32 \ luruwono.dll c: \ windows \ system32 \ rn.tmp c: \ windows \ system32 \ drivers \ ngaysfvqh.sys c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys Driver:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet Nastavení, ProxyServer = http = localhost: 7171 uInternet Nastavení, ProxyOverride = *. místní; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4  S odvoláním na obrázku výše, táhněte CFScript do ComboFix.exe Po skončení se vytvoří log pro vás C: \ ComboFix.txt , které budu v příštích odpověď. Stáhněte si ATF Cleaner podle Atribune. Tento program je pro systém Windows XP a Windows 2000 pouze Double-klikněte ATF-Cleaner.exe ke spuštění programu. Pod Hlavní Vyberte: Vybrat vše Klikněte na Vybrané prázdný tlačítko. Pokud používáte prohlížeč Firefox Klikněte Firefox v horní a vybrat: Vybrat vše Klikněte na Vybrané prázdný tlačítko. POZNÁMKA: Pokud chcete zachovat vaše uložené hesla, klikněte prosím Ne na řádku. Pokud používáte prohlížeč Opera Klikněte Opera v horní a vybrat: Vybrat vše Klikněte na Vybrané prázdný tlačítko. POZNÁMKA: Pokud chcete zachovat vaše uložené hesla, klikněte prosím Ne na řádku. Klikněte Odejít na hlavní menu zavřete program. Pro Technická podporaDouble-click na e-mailové adresy umístěné v dolní části každé nabídky. Zřídit připojení k internetu & provést online scan s Internet Explorer v Kaspersky Online Scanner. ** Vista uživatele - klikněte pravým tlačítkem myši IE, Firefox a ikonu Spustit jako správce Klikněte Přijmout, Kdy výzva k stahovat a instalovat programové soubory a databázi malwaru definice.
Tato animace vás provede procesem:  ** Poznámka: ** Chcete-li optimalizovat snímání času a produkovat více sensible zprávu o přezkoumání: Zavřete všechny otevřené programy Vypněte skener v reálném čase z jakékoli stávající antivirový program při plnění online scan. Můžete se odpojit od internetu, jakmile začnete skenování. Poznámka pro uživatele Internet Explorer 7: Pokud se kdykoli budete mít problémy se zobrazením přijmout tlačítkem licenci, klepněte na nástroj Lupa nachází v pravé dolní části okna IE a nastavit zoom na 75%. Jakmile licenci přijmout, reset na 100%. Poštou zpět s výsledky z combofix a od Kaspersky scan. Update mi o tom, jak věci jsou nyní běží
__________________ Hrdý člen ASAP & UNITE |
|
#7
21. června 2009, 09:08
| |||
| |||
| http://www.yahoo.com IE: Hledat & FF - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net |
|
#8
21. června 2009, 14:54
| |||
| |||
| Ahoj Log jste vyslán je nečitelné, můžete mi repost pomocí notepadu jako editor a ujistěte se, že slovo zábal je vypnutý. Umožňuje vyzkoušet různé skener ... Provést online scan s Panda ActiveScan
* Vypněte skener v reálném čase z jakékoli stávající antivirový program při plnění online scan. Avast uživatelů na vědomí: Prosím, pokračujte v online scan na Panda, pokud si dostávat upozornění. Je to falešné pozitivní od Avast Panda Antivirus, protože není šifrovat své virové databáze.
__________________ Hrdý člen ASAP & UNITE |
|
#9
22. června 2009, 04:28
| |||
| |||
| Wow. Ty jsi naprostou pravdu, že asi poslední post-Omlouvám se. Nemám ponětí, co se stalo (to vypadalo pravdu, když jsem ji vložili stejně), ale zkuste to znovu. Active Scan pracoval, ale já si nemyslím, že se skutečně nic vydezinfikovány jsem kliknul na tlačítko a obrátil šedé, ale nic se nestalo. Zde jsou záznamy z obou: ComboFix 09-06-20.04 - Majitel 06/21/2009 11:33.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00] Spuštění z: c: \ Documents and Settings \ Vlastník \ Plocha \ Combo-Fix.exe Command přepínačů používá:: c: \ Documents and Settings \ Vlastník \ Plocha \ CFScript.txt AV: AVG Anti-Virus Zdarma * On-povolen přístup skenování * (Aktualizováno) (17DDD097-36FF-435F-9E1B-52D74245D6BF) FW: F-Secure Anti-Virus 2006 6,10 * postižené * (D4747503-0346-49EB-9262-997542F79BF4) FILE:: "c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys" "c: \ windows \ system32 \ drivers \ ngaysfvqh.sys" "c: \ windows \ system32 \ luruwono.dll" "c: \ windows \ system32 \ rn.tmp" . ((((((((((((((((((((((((((((((((((((((( Ostatní Vymazání ))))))))) )))))))))))))))))))))))))))))))))))))))) . c: \ windows \ system32 \ rn.tmp . ((((((((((((((((((((((((((((((((((((((( Ovladače / Služby )))))))) ))))))))))))))))))))))))))))))))))))))))) . ------- \ Legacy_SGEJHLQXCRVOUI ------- \ Legacy_VNOAKHDMMNHFKC ------- \ Service_sgejhlqxcrvoui ------- \ Service_vnoakhdmmnhfkc ((((((((((((((((((((((((( Soubory vytvořené od 2009-05-21 do 2009-06-21 ))))))))))) )))))))))))))))))))) . 2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe 2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe 2009-06-19 13:09. 2004-08-04 07:56 39424-c - aw-c: \ windows \ system32 \ dllcache \ grpconv.exe 2009-06-19 13:09. 2004-08-04 07:56 39424 ---- aw-c: \ windows \ system32 \ grpconv.exe 2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe 2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com 2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-C: \ Program Files \ SUPERAntiSpyware 2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ SUPERAntiSpyware.com 2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Průvodce instalací 2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-C: \ Program Files \ CCleaner 2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ neděli \ Java \ jre1.6.0_14 \ lzma.dll 2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-C: \ Program Files \ Trend Micro 2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll 2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll 2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat 2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ Documents and Settings \ Správce \ Local Settings \ Data aplikací \ Mozilla 2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-C: \ Program Files \ Startup optimalizaci 2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ Documents and Settings \ Správce \ Data aplikací \ Malwarebytes 2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys 2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware 2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys 2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat 2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys 2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys 2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w-C: \ Program Files \ Common Files \ Panda Bezpečnost 2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ avg8 2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll 2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w-C: \ Program Files \ Java 2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-C: \ Program Files \ Web Publikujte 2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-C: \ Program Files \ Mozilla Thunderbird 2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ U3 2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-C: \ Program Files \ InstallShield Informace o instalaci 2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w-C: \ Program Files \ Google 2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ n-Track Studio6 2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w-C: \ Program Files \ QuickTime 2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Apple Computer 2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-C: \ Program Files \ Apple Software Update 2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Apple 2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Pomoc \ lego.exe 2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Identities \ msgdi.dll 2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Lavasoft \ kern.dll 2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Apple Computer \ socks1.exe 2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ DivX \ nomad.exe 2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Adobe \ rengo.dll 2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ acccore \ shalom.exe 2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Malwarebytes 2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes 2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ n-Track Studio 2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ Documents and Settings \ Vlastník \ Local Settings \ Data aplikací \ GDIPFONTCACHEV1.DAT 2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys 2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys 2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys 2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe 2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe 2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll 2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll 2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll 2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll 2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll 2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll 2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-c: \ windows \ system32 \ DivX.dll 2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe 2009-04-01 16:33. 2009-04-01 16:33 300800----- aw C: \ MySpaceIM_Setup.exe 2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe 2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe 2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe 2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe 2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe 2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe 2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe 2009-02-26 16:20. 2009-02-26 16:20 6309376----- aw C: \ Program Files \ ntrack.exe 2009-02-26 16:05. 2009-02-26 16:05 126976----- aw C: \ Program Files \ AMGateway.ax 2009-02-26 16:05. 2009-02-26 16:05 63168----- aw C: \ Program Files \ RegisterComponents.exe 2009-02-26 16:05. 2009-02-26 16:05 163520----- aw C: \ Program Files \ ReportDump.exe 2009-02-26 16:04. 2009-02-26 16:04 86016----- aw C: \ Program Files \ vstscan.exe 2009-02-26 16:04. 2009-02-26 16:04 45056----- aw C: \ Program Files \ ball.ax 2009-02-26 16:01. 2009-02-26 16:01 78848----- aw C: \ Program Files \ EmptyProjectAction.dll 2009-02-26 16:01. 2009-02-26 16:01 147456----- aw C: \ Program Files \ nTrackDotControls.dll 2009-02-26 16:00. 2009-02-26 16:00 637440----- aw C: \ Program Files \ NativeControls6.dll 2009-02-26 15:59. 2009-02-26 15:59 99328----- aw C: \ Program Files \ SurroundVSTGui.dll 2009-02-26 15:59. 2009-02-26 15:59 45056----- aw C: \ Program Files \ yeti.mmedia.dll 2009-02-26 15:59. 2009-02-26 15:59 40960----- aw C: \ Program Files \ cdcopier.dll 2009-02-26 15:59. 2009-02-26 15:59 28672----- aw C: \ Program Files \ Ripper.dll 2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-C: \ Program Files \ ntrack3rdparty.dll 2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-C: \ Program Files \ WindowsFormsBase.dll 2009-02-26 15:59. 2009-02-26 15:59 36864----- aw C: \ Program Files \ nttest.dll 2009-02-26 15:59. 2009-02-26 15:59 32768----- aw C: \ Program Files \ nTrackDotNet.dll 2009-02-26 15:59. 2009-02-26 15:59 24576----- aw C: \ Program Files \ AVFader.dll 2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-C: \ Program Files \ nativecontrolsinterop.dll 2009-02-07 22:10. 2009-02-07 22:10 528726----- aw C: \ Program Files \ n-Track.htm 2009-02-06 00:15. 2009-02-06 00:15 225792----- aw C: \ Program Files \ AutoVol.dll 2009-02-06 00:14. 2009-02-06 00:14 228352----- aw C: \ Program Files \ Chorus.dll 2009-02-06 00:14. 2009-02-06 00:14 228864----- aw C: \ Program Files \ Echo.dll 2009-02-06 00:12. 2009-02-06 00:12 369152----- aw C: \ Program Files \ ntrck_PitchShift.dll 2009-02-06 00:11. 2009-02-06 00:11 176128----- aw C: \ Program Files \ Riverbero.dll 2009-02-06 00:09. 2009-02-06 00:09 434688----- aw C: \ Program Files \ facomp10.dll 2009-02-06 00:08. 2009-02-06 00:08 379904----- aw C: \ Program Files \ dxirewire.dll 2009-02-06 00:06. 2009-02-06 00:06 951808----- aw C: \ Program Files \ fa4bdeq.dll 2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-C: \ Program Files \ order.html 2008-11-28 00:23. 2008-11-28 00:23 642840----- aw C: \ Program Files \ n-track.cfg 2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-C: \ Program Files \ order_upgrade.html 2008-09-02 23:06. 2008-09-02 23:06 231936----- aw C: \ Program Files \ ShellCtl.dll 2008-08-31 13:20. 2008-08-31 13:20 105056----- aw C: \ Program Files \ Setup.bmp 2008-06-20 18:37. 2008-06-20 18:37 24576----- aw C: \ Program Files \ ScrollerAbout.dll 2008-06-20 18:18. 2008-06-20 18:18 831058----- aw C: \ Program Files \ banks_default.txt 2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-C: \ Program Files \ ntrack.exe.config 2008-06-20 18:18. 2008-06-20 18:18 22124----- aw C: \ Program Files \ us428_faders.dat 2008-06-20 18:18. 2008-06-20 18:18 22124----- aw C: \ Program Files \ us224_faders.dat 2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-C: \ Program Files \ n-track_help.cnt 2008-06-20 18:17. 2008-06-20 18:17 169585----- aw C: \ Program Files \ Drum Example.sng 2008-06-20 18:17. 2008-06-20 18:17 15457----- aw C: \ Program Files \ FACOMP10.HLP 2008-06-20 18:17. 2008-06-20 18:17 25698----- aw C: \ Program Files \ FA4BDEQ.HLP 2008-06-20 18:16. 2008-06-20 18:16 19339----- aw C: \ Program Files \ N-TRACK_EFX.HLP 2004-06-11 20:19. 2004-06-11 20:19 25214----- aw C: \ Program Files \ help_icon.ico 2004-06-07 13:23. 2004-06-07 13:23 25214----- aw C: \ Program Files \ link_icon.ico 2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-C: \ Program Files \ BUYIT!. URL 2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-C: \ Program Files \ n-Track.url 2009-04-15 20:24. 2009-04-15 20:24 1044480----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll 2009-04-15 20:24. 2009-04-15 20:24 200704----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll . ((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) ))))))))))))))))))))))))))))) . + 2009-06-21 15:41. 2009-06-21 15:41 16384 c: \ windows \ temp \ Perflib_Perfdata_5b4.dat . ((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648] "HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \! SASWinLogon] 2008-12-22 16:05 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l [HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List] "% windir% \ \ system32 \ \ Sessmgr.exe" = "c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" = "c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" = "c: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" = "c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" = "c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" = "c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" = "% windir% \ \ system32 \ \ drivers \ \ svchost.exe" = "c: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" = [HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List] "53: TCP" = 53: TCP: websrvx R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520] R1 SASDIFSV; SASDIFSV, C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5.26.2009 10:05 9968] R1 SASKUTIL; SASKUTIL, C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5.26.2009 10:05 72944] R1 ShldDrv; Panda souboru štít Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 AM 41144] R2 avg8emc; AVG8 E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424] R2 avg8wd; AVG8 WatchDog; c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904] R2 AvgTdiX; AVG8 síť Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272] R2 PavProc; Panda procesu ochrany Driver; c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 AM 179640] R2 hlediska Manager Service; hlediska Manager Service; C: \ Program Files \ hlediska \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652] R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3,0 Část 01 Codec Driver VCH-A, c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023] S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630), C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 AM 133104] S3 SASENUM; SASENUM, C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5.26.2009 10:05 7408] . Obsah této 'Naplánované úlohy' složce 2009-06-21 C: \ Windows \ Úkoly \ GoogleUpdateTaskMachine.job - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00] . . ------- Doplňkový Scan ------- . uStart Page = hxxp: / / www.att.net/ uInternet Průvodce připojením, ShellNext = iexplore uSearchURL, (Výchozí) = hxxp: / / us.rd.yahoo.com / přizpůsobit / ycomp / výchozí / su / *http://www.yahoo.com IE: & Hledat FF - ProfilePath -- . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net Rootkit scan 2009-06-21 11:42 Windows 5.1.2600 Service Pack 2 NTFS skenování skrytých procesů ... skenování skrytých položek autostart ... skenování skrytých souborů ... scan úspěšně dokončena skryté soubory: 0 ************************************************** ************************ . --------------------- DLL Nabito pod tekoucí procesy --------------------- - - - - - - -> 'Winlogon.exe' (612) C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll . ------------------------ Jiné spuštěných procesů ----------------------- -- . C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Program Files \ Common Files \ Motive \ McciCMService.exe C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe c: \ windows \ system32 \ wscntfy.exe . ************************************************** ************************ . Dokončení čas: 2009-06-21 11:47 - stroj byl restartován ComboFix-karantény-files.txt 2009-06-21 15:47 ComboFix2.txt 2009-06-19 13:20 Pre-Spustit: 4974522368 bytů zdarma Post-Spustit: 5621665792 bytů zdarma WindowsXP-KB310994-SP2-Home-bootdisk-CSY.exe [boot loader] timeout = 2 default = multi (0) disk (0) rdisk (0) partition (1) \ OKNO S [operating systems] c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows konzolu pro zotavení" / cmdcons multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn 248 ;************************************************* ************************************************** ************************************************** ****************************** ANALÝZA: 2009-06-22 07:16:51 Ochrana: 1 MALWARE: 10 Podezřelí: 0 ;************************************************* ************************************************** ************************************************** ****************************** Ochrany Popis verze Active Aktualizováno ;================================================= ================================================== ================================================== ================= AVG Anti-Virus 8.0 Volný Ano Ano ;================================================= ================================================== ================================================== ================= MALWARE Id Popis Typ Active Závažnost Disinfectable vydezinfikovány Lokalizace ;================================================= ================================================== ================================================== ================= 00139061 Cookie / DoubleClick TrackingCookie Ne Ano Ne 0 C: \ Documents and Settings \ Vlastník \ Cookies \ @ DoubleClick majitel [1]. Txt 00262020 Cookie / Atwola TrackingCookie Ne Ano Ne 0 C: \ Documents and Settings \ Vlastník \ Cookies \ majitele @ atwola [2]. Txt 00590315 Rootkit / Agent.LNB HackTools Ne Ano Ne 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys 00590315 Rootkit / Agent.LNB HackTools Ne Ano Ne 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys 00590315 Rootkit / Agent.LNB HackTools Ne Ano Ne 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys 00590315 Rootkit / Agent.LNB HackTools Ne Ano Ne 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys 00674736 W32/Autorun.AFX Virus / Šnekové č. 1 Ano Ano C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll 00674736 W32/Autorun.AFX Virus / Šnekové č. 1 Ano Ano C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll 00950476 Bck / Tdss.AZ Virus / Trojan Ne Ano Ano 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll 00950476 Bck / Tdss.AZ Virus / Trojan Ne Ano Ano 0 C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir 00950477 Bck / Tdss.AZ Virus / Trojan Ne Ano Ano 0 C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir 00950477 Bck / Tdss.AZ Virus / Trojan Ne Ano Ano 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll 00966996 Bck / Tdss.BC Virus / Trojan Ne Ano Ano 0 C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir 00966996 Bck / Tdss.BC Virus / Trojan Ne Ano Ano 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll 01099605 Trj / Alureon.AL Virus / Trojan Ne Ano Ano 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll 01099605 Trj / Alureon.AL Virus / Trojan Ne Ano Ano 0 C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir 01318562 Trj / Downloader.WAV Virus / Trojan Ne Ano Ano 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll 01318562 Trj / Downloader.WAV Virus / Trojan Ne Ano Ano 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll 01318562 Trj / Downloader.WAV Virus / Trojan Ne Ano Ano 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll 01318562 Trj / Downloader.WAV Virus / Trojan Ne Ano Ano 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll 02885963 Rootkit / Booto.C Virus / Šnekové Ne Ano Ano 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys 02885963 Rootkit / Booto.C Virus / Šnekové Ne Ano Ano 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys 02885963 Rootkit / Booto.C Virus / Šnekové Ne Ano Ano 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys ;================================================= ================================================== ================================================== ================= Podezřelí Posláno Poloha f ;================================================= ================================================== ================================================== ================= ;================================================= ================================================== ================================================== ================= Chyby zabezpečení Id Závažnost Popis f ;================================================= ================================================== ================================================== ================= 208380 VYSOKÉ MS09-015 f 208379 VYSOKÉ MS09-014 f 208378 VYSOKÉ MS09-013 f 208377 VYSOKÉ MS09-012 f 206981 VYSOKÉ MS09-007 f 206980 VYSOKÉ MS09-006 f 204670 VYSOKÉ MS09-001 f 203806 VYSOKÉ MS08-078 f 203508 VYSOKÉ MS08-073 f 203505 VYSOKÉ MS08-071 f 202465 VYSOKÉ MS08-068 f 201683 VYSOKÉ MS08-067 f 201258 VYSOKÉ MS08-066 f 201256 VYSOKÉ MS08-064 f 201255 VYSOKÉ MS08-063 f 201253 VYSOKÉ MS08-061 f 201250 VYSOKÉ MS08-058 f 209275 VYSOKÉ MS08-049 f 209273 VYSOKÉ MS08-045 f 196455 MÉDIU MS08-037 f 194861 VYSOKÉ MS08-031 f 194860 VYSOKÉ MS08-030 f 191618 VYSOKÉ MS08-025 f 191617 VYSOKÉ MS08-024 f 191614 VYSOKÉ MS08-021 f 191613 VYSOKÉ MS08-020 f 187735 VYSOKÉ MS08-010 f 187733 VYSOKÉ MS08-008 f 184380 MÉDIU MS08-002 f 184379 MÉDIU MS08-001 f 182048 VYSOKÉ MS07-069 f 182046 VYSOKÉ MS07-067 f 179553 VYSOKÉ MS07-061 f 176383 VYSOKÉ MS07-058 f 176382 VYSOKÉ MS07-057 f 170911 VYSOKÉ MS07-050 f 170907 VYSOKÉ MS07-046 f 170906 VYSOKÉ MS07-045 f 170904 VYSOKÉ MS07-043 f 114666 VYSOKÉ MS06-015 f 93454 MEDIUM MS05-049 f ;================================================= ================================================== ================================================== ================= |
|
#10
22. června 2009, 09:30
| |||
| |||
| Ahoj tam Vezměte prosím na vědomí, - Během této opravy budeme vstupovat do nouzového režimu. Prosím vytisknout tento návod, jak vaše připojení k internetu, nebudou vám k dispozici v průběhu tohoto období. Můžete také zkopírovat a vložit na opravu do textového souboru a uložte jej ve snadno dostupném místě za odkaz. Citace:
Jednu věc jsem se zmínil dříve, znamenají, že jste se zdá, že mají dva antiviry instalovány, s jedním se zdravotním postižením. Mohu jen zeptat, je F-Secure starou AV kde objednání se vyčerpá? Ačkoliv Panda scan vyzvednout několik položek - výsledky testů skutečně dobře. Většina toho, co se nachází buď v karanténě do combofix nebo je uvězněna ve svém obnovení systému, který můžeme vymýt po skončení opravy, aby se zabránilo opětovné-infekce. I všimnete, že již máte nainstalován SUPERAntiSpyware ... Chci, abyste spustit scan pro mě v nouzovém režimu. První umožňuje aktualizaci SAS a nastavit volby před skenování
Restartovat počítač v režimu "Nouzový režim"Pomocí F8 metodou. To provedete tak, že restartujete počítač a po vyslechnutí vašeho počítače pípnutí jednou při startu (ale ještě před Windows zobrazí ikona) stiskněte klávesu F8 opakovaně. A objeví se menu s několika možnostmi. Pomocí kláves se šipkami pohybovat a zvolte možnost spuštění systému Windows v "Safe Mode". Scan s SUPERAntiSpyware takto:
__________________ Hrdý člen ASAP & UNITE |
