Dobrý den.
Log níže,
mohu použít některý z postupů mých "Antispyware xp 2008 předřečníků" ?
Díky
johanek
--
ComboFix 08-09-16.05 - bike-sport 2008-09-19 13:15:06.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.214 [GMT 2:00]
Spuštěný z: C:\Documents and Settings\bike-sport\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Plocha\Antivirus XP 2008.lnk
C:\Documents and Settings\bike-sport\Data aplikací\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
C:\Program Files\Microsoft Security Adviser
C:\Program Files\Microsoft Security Adviser\msavsc.exe
C:\Program Files\Microsoft Security Adviser\msctrl.exe
C:\Program Files\Microsoft Security Adviser\msctrl.log
C:\Program Files\Microsoft Security Adviser\msfw.exe
C:\Program Files\Microsoft Security Adviser\msiemon.exe
C:\Program Files\Microsoft Security Adviser\mssadv.log
C:\Program Files\Microsoft Security Adviser\mssadv_pv.exe
C:\Program Files\Microsoft Security Adviser\mssadv_pv.log
C:\Program Files\Microsoft Security Adviser\mssadv_sp.log
C:\Program Files\Microsoft Security Adviser\msscan.exe
C:\WINDOWS\system32\blphcc78j0erdp.scr
C:\WINDOWS\system32\phcc78j0erdp.bmp
.
((((((((((((((((((((((((( Soubory vytvořené od 2008-08-19 do 2008-09-19 )))))))))))))))))))))))))))))))
.
2008-09-19 11:03 . 2008-09-19 11:03 <DIR> d-------- C:\WINDOWS\LastGood
2008-09-19 10:42 . 2008-09-19 10:42 <DIR> d-------- C:\Program Files\3
2008-09-19 10:42 . <DIR> C:\Documents and Settings\bike-sport\Data aplikací\rhc978j0erdp
2008-09-19 10:40 . 2008-09-19 10:40 20,480 --a------ C:\0xf9.exe
2008-08-26 14:04 . 2008-08-26 14:04 294 --a------ C:\SESTAVA.HTM
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 10:19 --------- d-----w C:\Documents and Settings\bike-sport\Data aplikací\AVG7
2008-09-19 09:12 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-09-19 08:41 --------- d-----w C:\Documents and Settings\bike-sport\Data aplikací\AdobeUM
2008-08-11 11:42 --------- d-----w C:\Program Files\VisualConnection
2008-08-07 05:36 --------- d-----w C:\Program Files\Winamp3
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2004-05-12 1038336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-09-30 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-09-30 126976]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-15 579584]
"OrderReminder"="C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2005-03-18 98304]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-07 57344]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-12-04 185896]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-03-27 36352]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 C:\WINDOWS\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 219136]
C:\Documents and Settings\bike-sport\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Mozilla Thunderbird.lnk - C:\Program Files\Mozilla Thunderbird\thunderbird.exe [2007-03-08 8496752]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Program Files\\Miranda IM\\miranda32.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\totalcmd\\TOTALCMD.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-18 69120]
*Newly Created Service* - PROCEXP90
.
.
------- Doplňkový sken -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.seznam.cz/" onclick="window.open(this.href);return false;
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O17 -: HKLM\CCS\Interface\{3A150CFF-7E72-4F30-A8D4-2DE7FFF4AA65}: NameServer = 10.18.0.1,81.90.240.1
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net" onclick="window.open(this.href);return false;
Rootkit scan 2008-09-19 13:16:29
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2008-09-19 13:17:09
ComboFix-quarantined-files.txt 2008-09-19 11:17:06
Před spuštěním: 336,523,264
Po spuštění: 744,615,936
107 --- E O F --- 2007-09-14 18:32:30
Antivir xp 2008 znovuznovu
Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Zpět na „Viry, antiviry, firewally…“
Přejít na
- Hardware
- ↳ Problémy s hardwarem
- ↳ Rady s výběrem hw a sestavením PC
- ↳ Taktování a další úpravy PC
- ↳ Sítě - hardware
- ↳ Mobily, tablety a jiná přenosná zařízení
- ↳ Vše ostatní (hw)
- Software
- ↳ Programy ke stažení
- ↳ Windows 11, 10, 8...
- ↳ BSOD (Blue Screen Of Death)
- ↳ LiNuX a ostatní alternativní OS
- ↳ Kancelářské balíky
- ↳ Programování a tvorba webu
- ↳ Design a grafické editory
- ↳ Hry
- ↳ Vše ostatní (sw)
- Bezpečnost
- ↳ Viry, antiviry, firewally…
- ↳ Rady o bezpečnosti
- ↳ HiJackThis
- ↳ Vše ostatní (bezp)
- Internet a sítě
- ↳ Internet a internetové prohlížeče
- ↳ Komunikace na internetu
- ↳ Administrace sítě
- ↳ Web-tipy a vaše weby
- ↳ Vše ostatní (inet)
- Vše ostatní
- ↳ PC-HELP články a návody
- ↳ Hardware články
- ↳ Software články
- ↳ Bezpečnost (čl.)
- ↳ Internet a sítě (čl.)
- ↳ Recenze a testy (čl.)
- ↳ Hry a herní konzole (čl.)
- ↳ PC-HELP faq
- ↳ Ostatní články
- ↳ Multimédia (filmy, hudba, CDs/DVDs)
- ↳ Herní konzole
- ↳ Reklamace a zákony
- ↳ Vše ostatní (z oblasti IT)
- ↳ Vše ostatní (Off topic)
- ↳ AndroidForum.cz
- PC BAZAR A DALŠÍ INZERCE
- ↳ Práce v IT
- ↳ Nabídka práce
- ↳ Poptávka po práci
- ↳ Prodám
- ↳ P: Hardware
- ↳ P: Software
- ↳ P: Vše ostatní
- ↳ Koupím
- ↳ K: Hardware
- ↳ K: Software
- ↳ K: Vše ostatní
- ↳ Vyměním
- ↳ V: Hardware
- ↳ V: Software
- ↳ V: Vše ostatní
- K PC-HELP
- ↳ PC-HELP - připomínky k fóru
- ↳ PC-HELP -> NOVINKY
- ↳ TESTOVACÍ FÓRUM
- ↳ auto-forum.cz