Kontrola Nodem 32..hlášky "Chyba při otev., soubor uzavřen

[Sinister]

Log z ComboFixu
ComboFix 08-10-03.01 - Oldies 2008-10-05 10:02:33.4 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.216 [GMT 2:00]
Spuštěný z: C:\Documents and Settings\Oldies\Plocha\ComboFix.exe
Použité ovládací přepínače :: C:\Documents and Settings\Oldies\Plocha\CFScript.txt
* Vytvořen nový Bod Obnovení
* Resident AV is active


VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((( Soubory vytvořené od 2008-09-05 do 2008-10-05 )))))))))))))))))))))))))))))))
.

2008-10-02 22:42 . 2008-10-02 22:43 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-02 22:42 . 2008-10-02 22:42 <DIR> d-------- C:\Documents and Settings\Oldies\Data aplikací\Malwarebytes
2008-10-02 22:42 . 2008-10-02 22:42 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2008-10-02 22:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-02 22:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-02 21:49 . 2008-10-02 21:50 <DIR> d-------- C:\Program Files\ICQ6
2008-10-02 13:56 . 2008-10-02 13:56 <DIR> d-------- C:\Program Files\Trend Micro
2008-10-01 15:33 . 2008-10-01 15:33 <DIR> d-------- C:\Program Files\Common Files\Ahead
2008-10-01 15:33 . 2008-10-01 15:33 <DIR> d-------- C:\Program Files\Ahead
2008-10-01 15:33 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-10-01 15:33 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-10-01 15:33 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-10-01 15:33 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-10-01 15:33 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-10-01 15:33 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-10-01 15:33 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-10-01 15:33 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-10-01 15:24 . 2008-10-01 15:24 <DIR> d-------- C:\Program Files\Elaborate Bytes
2008-09-29 12:45 . 2008-10-02 21:49 <DIR> d-------- C:\Program Files\ICQ6Toolbar
2008-09-29 12:45 . 2008-09-29 12:46 <DIR> d-------- C:\Documents and Settings\Oldies\Data aplikací\ICQ
2008-09-29 12:45 . 2008-09-29 12:45 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\ICQ
2008-09-29 08:40 . 2008-09-29 08:40 <DIR> d-------- C:\WINDOWS\Sun
2008-09-29 08:40 . 2008-09-29 08:41 <DIR> d-------- C:\Documents and Settings\Oldies\kbpki
2008-09-27 17:18 . 2008-09-27 17:18 <DIR> d---s---- C:\Documents and Settings\Oldies\UserData
2008-09-25 22:16 . 2008-09-25 11:24 <DIR> d-------- C:\Documents and Settings\Lucka\Plocha
2008-09-25 22:16 . 2008-09-25 11:24 <DIR> d--h----- C:\Documents and Settings\Lucka\Okolní tiskárny
2008-09-25 22:16 . 2008-09-25 11:24 <DIR> d--h----- C:\Documents and Settings\Lucka\Okolní síť
2008-09-25 22:16 . 2008-09-25 22:16 <DIR> dr------- C:\Documents and Settings\Lucka\Oblíbené položky
2008-09-25 22:16 . 2008-09-25 09:33 <DIR> d--h----- C:\Documents and Settings\Lucka\Šablony
2008-09-25 22:16 . 2008-09-25 11:24 <DIR> dr------- C:\Documents and Settings\Lucka\Nabídka Start
2008-09-25 22:16 . 2008-09-25 22:16 <DIR> dr------- C:\Documents and Settings\Lucka\Dokumenty
2008-09-25 22:16 . 2008-09-25 22:16 <DIR> d-------- C:\Documents and Settings\Lucka\Data aplikací\ATI
2008-09-25 22:16 . 2008-09-25 22:17 <DIR> dr-h----- C:\Documents and Settings\Lucka\Data aplikací
2008-09-25 22:16 . 2008-09-25 22:16 <DIR> d-------- C:\Documents and Settings\Lucka
2008-09-25 22:16 . 2004-08-17 15:49 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-25 22:14 . 2008-09-25 22:14 <DIR> d-------- C:\Program Files\Common Files\Adobe AIR
2008-09-25 22:13 . 2008-09-25 22:13 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-09-25 20:20 . 2008-09-25 20:20 <DIR> d-------- C:\Program Files\Java
2008-09-25 20:20 . 2008-09-25 20:20 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-09-25 20:20 . 2008-09-25 20:20 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-25 10:59 . 2008-09-25 10:59 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-09-25 10:57 . 2008-07-03 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-09-25 10:56 . 2008-09-29 12:45 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-25 10:56 . 2008-09-25 10:57 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2008-09-25 10:56 . 2008-09-25 10:57 <DIR> d-------- C:\Program Files\ATI Technologies
2008-09-25 10:56 . 2008-09-25 10:56 <DIR> d-------- C:\ATI
2008-09-25 10:54 . 2008-09-25 10:54 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-25 10:48 . 2008-09-25 10:52 <DIR> d-------- C:\Documents and Settings\Oldies\Data aplikací\MSN6
2008-09-25 10:48 . 2008-09-25 10:48 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\MSN6
2008-09-25 10:43 . 2008-09-25 10:42 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-09-25 10:43 . 2008-09-25 10:42 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-09-25 10:43 . 2008-09-25 10:42 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-09-25 10:25 . 2008-10-02 20:59 <DIR> d-------- C:\Program Files\ESET
2008-09-25 10:16 . 2008-09-25 10:16 <DIR> d-------- C:\Documents and Settings\LocalService\Nabídka Start
2008-09-25 10:15 . 2008-09-25 10:15 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2008-09-25 10:06 . 2008-09-25 10:06 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-25 10:04 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-25 10:03 . 2008-09-25 10:08 <DIR> d-------- C:\WINDOWS\EHome

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 09:57 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-25 09:46 --------- d-----w C:\Documents and Settings\Oldies\Data aplikací\ATI
2008-09-25 09:45 --------- d-----w C:\Documents and Settings\Vítek\Data aplikací\ATI
2008-09-25 09:45 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\ATI
2008-09-25 09:31 --------- d-----w C:\Program Files\MSBuild
2008-09-25 09:28 --------- d-----w C:\Program Files\Reference Assemblies
2008-09-25 09:08 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-09-25 09:08 --------- d-----w C:\Program Files\AvRack
2008-09-25 09:07 --------- d-----w C:\Program Files\AMD
2008-09-25 07:36 558,142 ----a-w C:\WINDOWS\java\Packages\S1ZZBPZL.ZIP
2008-09-25 07:36 155,995 ----a-w C:\WINDOWS\java\Packages\LZBBHZHJ.ZIP
2008-09-25 07:36 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-14 16:52 80,840 ----a-w C:\WINDOWS\system32\ElbyVCD.dll
.

((((((((((((((((((((((((((((( snapshot@2008-10-02_21.01.44.81 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-10-05 07:47:03 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_600.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-17 1667584]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-09-25 949376]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-09-25 144792]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-30 52168]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-17 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=

R2 ICQ Service;ICQ Service;C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-09-25 147456]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 69120]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 10:03:30
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

PROCES: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
Celkový čas: 2008-10-05 10:04:15
ComboFix-quarantined-files.txt 2008-10-05 08:04:13
ComboFix2.txt 2008-10-03 20:54:15
ComboFix3.txt 2008-10-02 19:10:14
ComboFix4.txt 2008-10-02 19:01:59

Před spuštěním: Volných bajtů: 36 552 568 832
Po spuštění: Volných bajtů: 36,570,521,600

148

[Reklama]

[Sinister]

Log z Hijack This
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:03, on 5.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 4850 bytes

[jaro3]

Logy vypadají čisté.
Fix v HJT:

Kód: Vybrat vše

R3 - URLSearchHook: (no name) - - (no file)

Aktualizuj javu:
Java Runtime Environment (JRE) 6 Update 7
http://java.sun.com/javase/downloads/index.jsp
Vyber OS ( předpokládám Windows), zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u7-windows-i586-p.exe
Ostatní javy odeber v přidat/odebrat programy.
Co ten adresář?:
C:\Documents and Settings\Oldies\kbpki
Jak vypadá comp?

[Sinister]

Postupoval jsem viz návod, ale měl jsem tam java update 10, i ted ho tam stále vidím, java 7 tam nevidím
- přiznám se tento postup instalace jsem ješte nedělal, spíš ten klasický...download...spustit
- comp mi přijde od te doby co odstranil NOD asi 6 trojanů. rychlejší
- dnes jsem dělal scan Nodem, těch výpisů o zamčených souborech bylo o něco míň
-ten soubor jak ses na něj ptal, je možné ti to napsat soukr. zprávou ?

[jaro3]

Odinstaluj všechny javy , co tam máš a nainstaluj jen , co jsem doporučil.
Ještě zkus sken trial verzí Kasperského(on-line):
http://www.kaspersky.cz/pages/downloads
Jinak budeme muset použít ještě SDFix.
Napiš SZ.

[Sinister]

při snaze odinstalovat javu se otevře okno Java Setup-close aplications, zde v angličtině npsaáno něco jako že aplikace v současné době běží a v okně je vypsano PC.Help - zobrazit téma - dále název tematu které řešíme

[Sinister]

dále zpráva error 1722,
there is problem with this windows installer packcage,a program run as part of the setup did not finish as expected.
contact your support personel or packcage vendor

dále při instalaci došlo k závažné chybě

[Sinister]

od toho Kasperského je tam více nabízených produktů

[jaro3]

Myslel jsem toto:
Kaspersky Online Virus Scanner
http://www.kaspersky.com/kos/eng/partne ... 3211112125
Dej sem pak výsledky, budeme asi muset použít ještě SDFix.

[Sinister]

javu se mi už podařilo odstranit, ten kaspersky to je scan on line..? scan your computer ?

[jaro3]

Jo je to tam napsaný, ENG, scan trvá asi hodinu a ostatní věci.Je to free scan.

[Sinister]

ok, já už za necelou hodinu budu muset do práce, nevím jestli bych to stihl, když tak to tam vložím zítra, zatím děkuju