prosím o kontrolu HJT

[Aime]

Z ničeho nic se mi přestaly načítat záložky v Mozille a otevírat složky. Nedávno jsem měla comp v opravě a přeinstalovávala se XP.

Logfile of HijackThis v1.99.1
Scan saved at 18:14:13, on 11.7.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
C:\Documents and Settings\Administratorka\Plocha\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: CHelper Class - {0F469452-B579-4F29-94A2-AE86C86067A6} - C:\PROGRA~1\MICROT~1\EUROTR~1\e2003i.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Eurotran 2003 - {66566BD7-FF3C-46a8-97AB-A60ECC45BDD2} - C:\PROGRA~1\MICROT~1\EUROTR~1\e2003i.dll
O9 - Extra 'Tools' menuitem: Eurotran 2003 - {66566BD7-FF3C-46a8-97AB-A60ECC45BDD2} - C:\PROGRA~1\MICROT~1\EUROTR~1\e2003i.dll
O9 - Extra button: Lexie 2004 - {9EE61AF4-AC5B-42dd-9EBF-9DC30124C338} - C:\PROGRA~1\MICROT~1\LEXIE2~1\lexie.dll
O9 - Extra 'Tools' menuitem: Lexie 2004 - {9EE61AF4-AC5B-42dd-9EBF-9DC30124C338} - C:\PROGRA~1\MICROT~1\LEXIE2~1\lexie.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

[Reklama]

[krtenek]

Já tam nic podezřelého nevidím.

Spyware ani viry nejsou? Každopádně bych ale AVG Free vyměnil za něco jiného (avast! Home například). Jinak z toho chápu, že internet chodí. Zkus se podívat na nastavení přípojení v Mozille, případně vymazat její cache paměť a pokud nemáš- stáhnout poslední verzi (což je ale dnes už produkt Sea Monkey).

Zatím končím s rozborem...

[mijaja]

Krtenek má pravdu. Není tam nic aktivně špatného, tak bys mohla projet komp Mwavem, aby to nebylo něco z pozadí. A jinak tam může hrát roli nějaká změna v nastavení, které jsi mohla udělat i ty při instalaci nějaké aplikace, která živě komunikuje s netem.

[krtenek]

Z ničeho nic se mi přestaly načítat záložky v Mozille a otevírat složky.

A jak to vypadá, když se nenačte stránka? Co Mozilla vypíše?

A ještě mě napadlo, zda není natvrdo zakázaná ve firewallu, ale teď koukám, že v logu HJT žádný FW nevidím! Používáš teda firewall co je v XP?

[Aime]

To mijaja: Scan právě provádím a uvidím jak to dopadne. Naposledy jsem si instalovala Spybot , ale z nějakého důvodu se mi to nechtělo spustit. Teď jsem ještě vyprázdnila všechny " tempy". Jenom na svém admin. účtu to ( potvora jedna) nechce dobrovolně jít. Momentálně se stránky načítají v pohodě, ale včera se to projevilo taky po určitém čase.

[Aime]

Z ničeho nic se mi přestaly načítat záložky v Mozille a otevírat složky.

A jak to vypadá, když se nenačte stránka? Co Mozilla vypíše?

A ještě mě napadlo, zda není natvrdo zakázaná ve firewallu, ale teď koukám, že v logu HJT žádný FW nevidím! Používáš teda firewall co je v XP?

Prohlížeče nic nevypíšou...prostě se začne načítat stránka a najednou to skočí zpět na domovskou stránku.... V Mozille to reaguje trochu lépe než v IE.
Jinak FW mám stejný jako předtím...používám XPčkovský a zatím jsem s tím neměla problém, ale už se poohlížím po něčem jiném.

[krtenek]

Jinak FW mám stejný jako předtím...používám XPčkovský

Je to kapku mimo téma, ale určitě si nainstaluj pořádný firewall (ten ve Win nedokáže kontrolovat aplikace v přístupu na net).

Takže to blbne jen občas? A ta domovská stránka se ti tedy zobrazí korektně?

[Aime]

Domovská stránka...u IE je to Seznam a u Mozilly její stránka....se normálně zobrazuje, ale po určité době z ní " nemohu vyjet. Prostě mě to při vyhledávání vždycky hodí zpět " domů".

[Aime]

Wed Jul 12 18:04:19 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Wed Jul 12 18:04:20 2006 => Loading Spyware Signatures from new External Database (Size: 161733).
Wed Jul 12 18:04:36 2006 => Indexed Spyware Databases Successfully Created...

Wed Jul 12 18:04:41 2006 => Offending file found: C:\WINDOWS\system32\unace.dll
Wed Jul 12 18:04:41 2006 => System found infected with zipitpro Spyware/Adware (unace.dll)! Action taken: No Action Taken.

Wed Jul 12 18:05:01 2006 => Offending file found: C:\Documents and Settings\Administratorka\Plocha\marta\ikony\ikony\date.ico
Wed Jul 12 18:05:01 2006 => System found infected with zlob Trojan-Downloader (date.ico)! Action taken: No Action Taken.

Wed Jul 12 18:05:01 2006 => Offending file found: C:\Documents and Settings\Administratorka\Plocha\marta\ikony\ikony\games.ico
Wed Jul 12 18:05:01 2006 => System found infected with zlob Trojan-Downloader (games.ico)! Action taken: No Action Taken.

Wed Jul 12 18:05:01 2006 => Offending file found: C:\Documents and Settings\Administratorka\Plocha\marta\ikony\ikony\network.ico
Wed Jul 12 18:05:01 2006 => System found infected with zlob Trojan-Downloader (network.ico)! Action taken: No Action Taken.

Wed Jul 12 18:05:01 2006 => Offending file found: C:\Documents and Settings\Administratorka\Plocha\marta\ikony\ikony\scanner.ico
Wed Jul 12 18:05:01 2006 => System found infected with zlob Trojan-Downloader (scanner.ico)! Action taken: No Action Taken.

Wed Jul 12 18:05:02 2006 => Offending file found: C:\Documents and Settings\Administratorka\Plocha\marta\ikony\ikony\2626ico\date.ico
Wed Jul 12 18:05:02 2006 => System found infected with zlob Trojan-Downloader (date.ico)! Action taken: No Action Taken.

Wed Jul 12 18:05:02 2006 => Offending file found: C:\Documents and Settings\Administratorka\Plocha\marta\ikony\ikony\2626ico\games.ico
Wed Jul 12 18:05:02 2006 => System found infected with zlob Trojan-Downloader (games.ico)! Action taken: No Action Taken.

Wed Jul 12 18:05:02 2006 => Offending file found: C:\Documents and Settings\Administratorka\Plocha\marta\ikony\ikony\2626ico\network.ico
Wed Jul 12 18:05:02 2006 => System found infected with zlob Trojan-Downloader (network.ico)! Action taken: No Action Taken.

Wed Jul 12 18:05:03 2006 => Offending file found: C:\Documents and Settings\Administratorka\Plocha\marta\ikony\ikony\2626ico\scanner.ico
Wed Jul 12 18:05:03 2006 => System found infected with zlob Trojan-Downloader (scanner.ico)! Action taken: No Action Taken.

[Aime]

Wed Jul 12 17:47:39 2006 => Scanning File C:\DOCUME~1\ADMINI~2\LOCALS~1\Temp\virus.avi
Wed Jul 12 19:12:19 2006 => ***** Scanning complete. *****

Wed Jul 12 19:12:19 2006 => Total Objects Scanned: 38396
Wed Jul 12 19:12:19 2006 => Total Critical Objects: 10
Wed Jul 12 19:12:19 2006 => Total Disinfected Objects: 0
Wed Jul 12 19:12:19 2006 => Total Objects Renamed: 0
Wed Jul 12 19:12:19 2006 => Total Deleted Objects: 0
Wed Jul 12 19:12:19 2006 => Total Errors: 7
Wed Jul 12 19:12:19 2006 => Time Elapsed: 00:23:44
Wed Jul 12 19:12:19 2006 => Virus Database Date: 7/12/2006
Wed Jul 12 19:12:19 2006 => Virus Database Count: 206800


Tak jsem to snad našla všechno.....uff

[mijaja]

No téměř všechno je vlastně v jedné složce Ikonek (C:\Documents and Settings\Administratorka\Plocha\marta\ikony\ikony\) a ty by tedy měly z kompu zmizet.

Ale tento soubor :

C:\WINDOWS\system32\unace.dll - je systémová knihovna. Zkontroluj ji na Jottiscanu a jestli bude zanesena, tak si stáhni tady novou a čistou v exe verzi. poklikej na ni a nechej tu starou přepsat