Trojský kůň, který nelze odstranit Vyřešeno

[tomik19]

Odinstalováno, fixnuto.

ComboFix 10-11-25.06 - Median 27.11.2010 10:09:11.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.953.621 [GMT 1:00]
Spuštěný z: c:\documents and settings\Median\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Median\Plocha\CFScript.txt
AV: AVG Anti-Virus Business Edition *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-10-27 do 2010-11-27 )))))))))))))))))))))))))))))))
.

2010-11-26 22:20 . 2010-06-23 21:32 1034240 -c--a-w- c:\windows\system32\dllcache\explorer.exe
2010-11-26 22:13 . 2010-06-23 21:32 62976 ------w- C:\cdrom.sys
2010-11-24 22:33 . 2010-11-24 22:33 -------- d-----w- c:\documents and settings\Median\Data aplikací\Malwarebytes
2010-11-24 22:32 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-24 22:32 . 2010-11-24 22:32 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2010-11-24 22:32 . 2010-11-24 22:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-24 22:32 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-24 21:10 . 2010-11-24 21:10 -------- d-----w- c:\documents and settings\Median\DoctorWeb
2010-11-24 19:43 . 2008-04-13 23:10 62976 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2010-11-24 19:43 . 2008-04-13 23:10 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2010-11-24 18:25 . 2010-11-24 18:25 -------- d-----w- c:\windows\system32\LogFiles
2010-11-23 13:47 . 2010-11-23 13:47 -------- d-----w- c:\program files\Desktop Hijack Fix
2010-11-23 13:46 . 2010-11-23 13:46 249856 ------w- c:\windows\Setup1.exe
2010-11-23 13:46 . 2010-11-23 13:46 73216 ----a-w- c:\windows\ST6UNST.EXE
2010-11-23 13:32 . 2010-11-23 13:32 -------- d-----w- C:\rsit
2010-11-23 13:32 . 2010-11-23 13:32 -------- d-----w- c:\program files\trend micro
2010-11-23 09:42 . 2010-11-23 10:55 -------- d---a-w- c:\documents and settings\All Users\Data aplikací\TEMP
2010-11-23 09:36 . 2010-11-23 09:36 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Simply Super Software
2010-11-22 20:00 . 2010-11-22 20:01 -------- dc-h--w- c:\windows\ie8
2010-11-20 15:02 . 2010-11-21 18:09 214 ----a-w- C:\wifi32.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-22 07:30 . 2010-04-25 21:07 77312 ----a-w- c:\windows\system32\InternetMeter.exe
2010-10-15 21:53 . 2010-10-15 21:53 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-10-15 21:53 . 2010-10-15 21:53 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-09-18 10:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:52 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:52 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:52 . 2008-04-14 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-01 11:52 . 2008-04-14 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:57 . 2008-04-14 12:00 1852800 ----a-w- c:\windows\system32\win32k.sys
.

------- Sigcheck -------

[-] 2010-06-23 . 4212BABCC4408B052193DABAD9A691AB . 509440 . . [5.1.2600.5788] . . c:\windows\system32\winlogon.exe

[-] 2010-06-23 . 8AB626E4E4B289646E11311E66FB0B88 . 1034240 . . [6.00.2900.5634] . . c:\windows\explorer.exe
[-] 2010-06-23 . 8AB626E4E4B289646E11311E66FB0B88 . 1034240 . . [6.00.2900.5634] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-11-26_17.00.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-27 09:14 . 2010-11-27 09:14 16384 c:\windows\temp\Perflib_Perfdata_674.dat
+ 2010-11-27 09:14 . 2010-11-27 09:14 16384 c:\windows\temp\Perflib_Perfdata_11c.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"DetectTray"="c:\program files\Genius\TVGo DVB-T02PRO\DetectTray.exe" [2007-09-21 131072]
"ICQ"="c:\program files\ICQ7.1\ICQ.exe" [2010-10-27 133432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-19 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-19 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-19 141848]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-11-05 2615624]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-11-05 906648]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2007-11-05 140568]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
[BU]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ7.1\\ICQ.exe"=
"c:\\Program Files\\ICQ7.1\\aolload.exe"=
"c:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:VNC

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.3.2010 21:29 691696]
R2 InternetMeter;InternetMeter;c:\windows\system32\InternetMeter_Service.exe [25.4.2010 22:07 13312]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [9.3.2010 15:58 39424]
S3 EC168BDA;TVGo DVB-T02PRO;c:\windows\system32\drivers\EC168BDA.sys [2.7.2010 10:16 67968]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files\ICQ7.1\ICQ.exe
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-HijackThis - c:\documents and settings\Median\Local Settings\Temporary Internet Files\Content.IE5\7I57MAST\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-27 10:14
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3092)
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
c:\program files\RealVNC\VNC4\WinVNC4.exe
c:\windows\system32\InternetMeter.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Celkový čas: 2010-11-27 10:17:17 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-11-27 09:17
ComboFix2.txt 2010-11-26 23:16
ComboFix3.txt 2010-11-26 22:49
ComboFix4.txt 2010-11-26 17:04

Před spuštěním: Volných bajtů: 98 199 109 632
Po spuštění: Volných bajtů: 98 215 890 944

- - End Of File - - 491F235F2BB75F03FCE1F20F3CADB75C

[Reklama]

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials


Nainstaluj si znovu AVG.

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

[tomik19]

vše se zdá ok,
DÍKY MOC!!!