antivirus 2009

[nagsong]

vypisuje my to takuto vec:
Attention,...!
Some dangerous viruses detected in your system.Microsof windows xp corrupted.This ,ay lead to destruction of important files C:\Windows.Download software now!
Click OK to download the antispywere(recommended)

podla inej temy mam poslat vysledok scanu tu je:

Attention,...!
Some dangerous viruses detected in your system.Microsof windows xp corrupted.This ,ay lead to destruction of important files C:\Windows.Download software now!
Click OK to download the antispywere(recommended)

Malwarebytes' Anti-Malware 1.29
Verze databáze: 1279
Windows 5.1.2600 Service Pack 2

17. 10. 2008 19:11:17
mbam-log-2008-10-17 (19-11-10).txt

Typ skenu: Rychlý sken
Objektu skenováno: 51992
Uplynulý cas: 9 minute(s), 12 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 1
Infikované klíce registru: 7
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 6

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
C:\WINDOWS\system32\ifsndu.dll (Trojan.FakeAlert) -> No action taken.

Infikované klíce registru:
HKEY_CLASSES_ROOT\dkampio (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{10026069-7a5f-4531-811e-c8df20643bee} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1ce6f264-7803-48bf-9b53-86fc75bebb49} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{95c6f0d7-507c-41e3-9e07-a78e15433e2b} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6ecb8e85-7a9e-4175-8113-1136d1a325db} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6ecb8e85-7a9e-4175-8113-1136d1a325db} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\kaspaz.bho (Trojan.FakeAlert) -> No action taken.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\WINDOWS\system32\ifsndu.dll (Trojan.FakeAlert) -> No action taken.
C:\RECYCLER\S-1-5-21-527237240-448539723-725345543-1003\Dc19.exe (Trojan.FakeAlert) -> No action taken.
C:\RECYCLER\S-1-5-21-527237240-448539723-725345543-1003\Dc20.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\AK47\Favorites\Cheap Pharmacy Online.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\AK47\Start Menu\Cheap Pharmacy Online.url (Rogue.Link) -> No action taken.
C:\WINDOWS\k.txt (Trojan.FakeAlert) -> No action taken.


všetko som to zmazal ale zda sa mi zvyšena spotreba pamete moze to byt masledok tohto viru ? ak hej ako to vratit do normalu?

[Reklama]

[Diallix]

Aplikujte Combofix:

Stiahnite si na plochu ComboFix

Nasledne ho spustite (ucet Administratora).
Po spusteni naskocia licencne podmienky s ktorymi suhlaste a pokracujte ANO/YES/OK.
Zacne sken pocas ktoreho neklikajte pomimo okna. Cely sken trva cca. 10 minut.
Po skene ComboFix vygeneruje log, ktory ulozi do cielovej jednotky, napr. c:\ s nazvom ComboFix.log. Obsah celeho logu skopirujte sem.

[cinanna]

Zdravím, taky se mi na počítači objevil antivirus 2009.Dala jsem na rady a stahla jsem ComboFix.Výsledný log jsem poslala sem i když nemám tušení proč a jestli je to vše k odstranění té věci.Poraďte mi někdo jestli jsem to nezvrzala prosím. Díky

ComboFix 08-11-02.05 - user 2008-11-03 17:05:04.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.47 [GMT 1:00]
Spuštěný z: c:\documents and settings\user\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\user\Plocha\CFScript.txt
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

A:\autorun.inf
C:\autorun.inf
c:\docume~1\user\LOCALS~1\Temp\tmp2.tmp
c:\documents and settings\user\err.log
c:\program files\Applications\wcs.exe
C:\resycled
c:\resycled\boot.com
c:\windows\IE4 Error Log.txt
c:\windows\system32\675873
c:\windows\system32\675873\675873.dll
c:\windows\system32\aftvfpnd.ini
c:\windows\system32\avavggkw.dll
c:\windows\system32\cgyxhpcj.dll
c:\windows\system32\dnpfvtfa.dll
c:\windows\system32\jcphxygc.ini
c:\windows\system32\jkkKdBts.dll
c:\windows\system32\jkkKedca.dll
c:\windows\system32\kdbnq.exe
c:\windows\system32\mcrh.tmp
c:\windows\system32\qpXGOqru.ini
c:\windows\system32\qpXGOqru.ini2
c:\windows\system32\urqOGXpq.dll
c:\windows\system32\wkggvava.ini
D:\Autorun.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-10-03 do 2008-11-03 )))))))))))))))))))))))))))))))
.

2008-11-03 17:35 . 2008-11-03 17:36 <DIR> d-------- c:\windows\system32\675873
2008-11-03 13:30 . 2008-11-03 13:30 <DIR> d-------- c:\program files\Alwil Software
2008-10-30 20:00 . 2008-10-30 20:00 <DIR> d-------- c:\documents and settings\user\Data aplikací\PersonalAntiSpy Free
2008-10-28 18:41 . 2008-11-03 17:06 <DIR> d-------- c:\program files\Applications
2008-10-28 18:41 . 2008-10-28 18:41 20,992 --a------ c:\windows\system32\algg.exe
2008-10-28 18:29 . 2008-10-28 18:44 <DIR> d-------- c:\program files\uTorrent
2008-10-28 18:29 . 2008-10-28 18:50 <DIR> d-------- c:\documents and settings\user\Data aplikací\uTorrent
2008-10-16 12:08 . 2008-10-16 12:08 <DIR> d-------- c:\program files\Graph
2008-10-13 08:25 . 2008-10-13 08:32 <DIR> d-------- C:\SYSTEM
2008-10-13 08:22 . 2008-10-13 08:22 <DIR> d-------- c:\program files\Gemplus
2008-10-13 08:22 . 2002-10-04 20:21 61,776 --a------ c:\windows\system32\drivers\GTwinUSB.sys
2008-10-13 08:22 . 2003-08-29 22:35 24,576 --a------ c:\windows\system32\gemstrmw.exe
2008-10-13 08:21 . 2008-10-13 08:21 <DIR> d-------- c:\program files\I.CA
2008-10-13 08:21 . 2008-10-13 08:21 77 --a------ c:\windows\system32\ct.ini
2008-10-13 08:18 . 2008-10-13 08:32 <DIR> d-------- c:\program files\CSOB BB24 CZ
2008-10-13 08:18 . 2000-05-21 23:00 647,872 --a------ c:\windows\system32\mscomct2.ocx
2008-10-11 14:22 . 2001-10-24 10:54 12,160 --a------ c:\windows\system32\drivers\mouhid.sys
2008-10-11 14:22 . 2001-10-24 10:54 12,160 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-10-11 14:20 . 2001-08-17 21:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2008-10-11 14:20 . 2001-08-17 21:02 9,600 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2008-10-09 09:26 . 2008-10-09 09:26 <DIR> d-------- c:\windows\EHome

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-03 16:38 --------- d-----w c:\documents and settings\user\Data aplikací\Skype
2008-10-31 20:07 --------- d-----w c:\program files\HeadGames
2008-10-23 16:02 --------- d-----w c:\program files\Paint.NET
2008-10-22 17:06 --------- d-----w c:\documents and settings\user\Data aplikací\AdobeUM
2008-10-20 17:34 --------- d-----w c:\program files\Common Files\Adobe
2008-10-13 07:18 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-11 14:20 --------- d-----w c:\program files\audiograbber
2008-10-11 14:14 --------- d-----w c:\program files\Oberon Media
2008-10-11 14:14 --------- d-----w c:\program files\Common Files\Oberon Media
2008-10-11 14:13 --------- d-----w c:\program files\WinMX
2008-10-11 14:13 --------- d-----w c:\program files\Empire Interactive
2008-10-11 14:11 --------- d-----w c:\program files\SdkBrain
2008-10-11 14:11 --------- d-----w c:\program files\SDelight
2008-10-11 14:10 --------- d-----w c:\program files\Sony
2008-10-11 14:08 --------- d-----w c:\program files\SPW-M
2008-10-11 14:07 --------- d-----w c:\program files\SPW-D
2008-10-11 14:07 --------- d-----w c:\program files\PVD15
2008-10-11 14:02 --------- d-----w c:\program files\DivX
2008-10-11 13:58 --------- d-----w c:\program files\Google
2008-10-11 13:58 --------- d-----w c:\program files\Centauri
2008-10-11 13:53 --------- d-----w c:\program files\NHL 05 IP Config
2008-10-11 13:53 --------- d-----w c:\program files\MSN Messenger
2008-10-11 13:52 --------- d-----w c:\program files\My Perfect Picture
2008-10-11 13:48 --------- d-----w c:\program files\Disney Interactive
2008-10-11 13:47 --------- d-----w c:\program files\IDOS
2008-10-11 13:45 --------- d-----w c:\program files\ICQToolbar
2008-10-11 13:44 --------- d-----w c:\program files\Heart Of Darkness
2008-10-11 13:39 --------- d-----w c:\program files\Codemasters
2008-10-11 13:33 --------- d-----w c:\program files\Deep Sea Tycoon
2008-10-11 13:32 --------- d-----w c:\documents and settings\All Users\Data aplikací\AVG7
2008-10-11 13:18 --------- d-----w c:\documents and settings\user\Data aplikací\AVG7
2008-10-04 18:32 --------- d-----w c:\documents and settings\All Users\Data aplikací\Microsoft Help
2008-10-01 12:30 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2008-10-01 12:21 --------- d-----w c:\program files\Microsoft Works
2008-10-01 10:30 53,248 ----a-w c:\windows\system32\CommonUtils.dll
2008-10-01 10:30 274,432 ----a-w c:\windows\system32\SecureStorePKCS11.dll
2008-10-01 10:30 131,072 ----a-w c:\windows\system32\lowlevel.dll
2008-09-27 16:05 --------- d-----w c:\program files\ICQ6
2008-09-20 14:57 --------- d-----w c:\program files\Bonjour
2008-09-20 13:19 --------- d-----w c:\program files\Common Files\Macrovision Shared
2008-09-09 13:09 118,784 ----a-w c:\windows\system32\SecureStoreCSP.dll
2004-03-11 12:27 40,960 ----a-w c:\program files\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{030A0F33-5B99-482E-83F5-2EEB8457878B}]
2008-11-03 17:36 15872 --a------ c:\windows\system32\675873\675873.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-01-12 25367592]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-18 15360]
"wblogon"="c:\windows\system32\algg.exe" [2008-10-28 20992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"gemstrmw"="c:\windows\system32\gemstrmw.exe" [2003-08-29 24576]
"ezShieldProtector for Px"="c:\windows\system32\ezSP_Px.exe" [2002-08-20 40960]
"SoundMan"="SOUNDMAN.EXE" [2003-11-13 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 241664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\WINDOWS
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\windows\system32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ezShieldProtector for Px]
--a------ 2002-08-20 10:29 40960 c:\windows\system32\ezSP_Px.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 GTwinUSB;GTwinUSB;c:\windows\system32\Drivers\GTwinUSB.sys [2002-10-04 61776]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\psched.sys [2004-08-18 69120]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB;c:\windows\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbscan;Ovladač skeneru USB;c:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 GemCCID;GemCCID;c:\windows\system32\Drivers\GemCCID.sys [2008-04-04 87424]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 w550bus;Sony Ericsson W550 driver (WDM);c:\windows\system32\DRIVERS\w550bus.sys [2005-07-15 60928]
S3 w550mdfl;Sony Ericsson W550 USB WMC Modem Filter;c:\windows\system32\DRIVERS\w550mdfl.sys [2005-07-15 8336]
S3 w550mdm;Sony Ericsson W550 USB WMC Modem Drivers;c:\windows\system32\DRIVERS\w550mdm.sys [2005-07-15 96672]
S3 w550mgmt;Sony Ericsson W550 USB WMC Device Management Drivers;c:\windows\system32\DRIVERS\w550mgmt.sys [2005-07-15 88080]
S3 w550obex;Sony Ericsson W550 USB WMC OBEX Interface Drivers;c:\windows\system32\DRIVERS\w550obex.sys [2005-07-15 85952]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

BHO-{525B49D5-AC1C-456E-A476-C070015E9D4C} - c:\windows\system32\urqOGXpq.dll
BHO-{C988A1BF-D300-4A4C-9A63-AFDF23671052} - c:\windows\system32\jkkKedca.dll
HKCU-Run-Free Download Manager - c:\program files\Free Download Manager\fdm.exe
HKLM-Run-c:\windows\system32\kdbnq.exe - c:\windows\system32\kdbnq.exe
HKLM-Run-f8c04100 - c:\windows\system32\cgyxhpcj.dll
HKLM-Explorer_Run-QuickTimeTask - c:\program files\Applications\wcs.exe
ShellExecuteHooks-{C988A1BF-D300-4A4C-9A63-AFDF23671052} - c:\windows\system32\jkkKedca.dll
Notify-inetzlco - c:\windows\system32\inetzlco.dll
MSConfigStartUp-BearShare - c:\program files\BearShare\BearShare.exe
MSConfigStartUp-kdbnq - c:\windows\system32\kdbnq.exe



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-03 17:36:00
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\scardsvr.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Celkový čas: 2008-11-03 17:47:59 - počítač byl restartován
ComboFix-quarantined-files.txt 2008-11-03 16:47:28

Před spuštěním: 8 477 261 824
Po spuštění: Volných bajtů: 11,540,652,032

206 --- E O F --- 2008-10-10 16:16:00

[newwes]

4 cinanna
Ahoj na fóru. Pro lepší přehlednost si založ své vlastní téma. Odpovědi dvěma a více tazatelům v jednom činí odpovědi chaotickými.

[Diallix]

Ano, viz. moju odoslanu ss.