pc vypada, ze funguje normalne. nejsou problemy s otevrenim neceho nebo nejake svevolne restarty a pod.
trapi me jenom zamykani tech stranek kodama, ktere musim opsat a ne vzdy se stranka odemkne napoprve.
je to tim jak jsem omylem spustil soubou privatecontent.exe - asi se to nainstalovalo a uz jsem se ho nedohledal..
a pak jeste vyskakovaci reklamy z [*]http://adultfriendfinder.com a jine.
jo a posledni dobou musim vypnout firewal abych se pripojil k netu - to ale bude asi tim jak jsme to cistili ruzne..
takhle vypada ten kod (printscreen):
http://imgs.sk/index.pl?obr=kodjpg-66802.jpg
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:26, on 22.6.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\OO Software\CleverCache\ooccctrl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Vlastník\Plocha\hijackthis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Program Files\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Stáhnout s IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Stáhnout s IDM obsah FLV videa - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Stáhnout s IDM všechny odkazy - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/on ... /fscax.cab
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-s ... uncher.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
--
End of file - 7085 bytes
Jak se zbavit PrivateContent? - VYŘEŠENO Vyřešeno
-
thirty-six
- nováček
- Příspěvky: 15
- Registrován: červen 09
- Pohlaví:
- Stav:
Offline
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43293
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Jak se zbavit PrivateContent?
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu.
*****************************************************************************************************************************************
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
*****************************************************************************************************************************************
Start-spustit-napiš: notepad .do něho vlož tento celý text:
uložit na plochu s názvem: find.bat (typ souboru- všechny soubory)
Najdi ho na ploše, poklepej na něj a počkej až se okno zavře a objeví se soubor.txt
Vlož sem potom celý text z tohoto souboru.
*****************************************************************************************************************************************
Stáhni si GooredFix
http://www.geekstogo.com/forum/redirect ... redFix.exe
a ulož si ho na plochu.Poklepej na něj .
Vyber 1 . Find Goored (no fix) a klikni na Enter.
Otevře se log , zkopíruj sem celý jeho obsah ( jinak ho najdeš na své ploše pod názvem Goored.txt).
Neklikej na volbu 2 !
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):32,29,af,f1,c9,bf,ad,21,b3,01,ff,09,3f,8c,b2,1e,74,27,ca,5f,e6,
56,05,2d,da,bf,70,54,a7,a9,e6,55,1f,04,5c,f9,41,f5,3e,60,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{6ea73178-4a5b-4344-99b9-3315bb61734b}]
@Denied: (Full) (Everyone)
"Model"=dword:00000001
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):76,8f,cb,8b,cc,98,f5,7e,ba,bd,45,f2,a9,ce,7f,5b,34,83,62,11,83,
f6,72,f7,b7,80,f5,68,7c,78,14,18,27,23,ca,61,56,67,c7,26,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{b479778b-32c3-4501-a289-542d8126d0ce}]
@Denied: (Full) (Everyone)
"Model"=dword:0000007d
"Therad"=dword:0000001e
"MData"=hex(0):cb,9b,ad,ef,27,7d,29,69,f5,02,f0,76,aa,4a,f1,7c,d3,d9,67,7f,6a,
4b,7b,ad,04,7a,b1,b5,76,9b,27,47,07,f3,08,32,3e,19,f6,d1,36,1e,bd,9f,03,55,\Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu.
*****************************************************************************************************************************************
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Kód: Vybrat vše
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"*****************************************************************************************************************************************
Start-spustit-napiš: notepad .do něho vlož tento celý text:
Kód: Vybrat vše
dir \privatecontent.exe /a h /s > File.txt uložit na plochu s názvem: find.bat (typ souboru- všechny soubory)
Najdi ho na ploše, poklepej na něj a počkej až se okno zavře a objeví se soubor.txt
Vlož sem potom celý text z tohoto souboru.
*****************************************************************************************************************************************
Stáhni si GooredFix
http://www.geekstogo.com/forum/redirect ... redFix.exe
a ulož si ho na plochu.Poklepej na něj .
Vyber 1 . Find Goored (no fix) a klikni na Enter.
Otevře se log , zkopíruj sem celý jeho obsah ( jinak ho najdeš na své ploše pod názvem Goored.txt).
Neklikej na volbu 2 !
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
thirty-six
- nováček
- Příspěvky: 15
- Registrován: červen 09
- Pohlaví:
- Stav:
Offline
Re: Jak se zbavit PrivateContent?
ComboFix 09-06-21.01 - Vlastník 22.06.2009 19:53.8 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1535.1079 [GMT 2:00]
Spuštěný z: c:\documents and settings\Vlastník\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Vlastník\Plocha\CFScript.txt
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-05-22 do 2009-06-22 )))))))))))))))))))))))))))))))
.
2009-06-20 20:23 . 2009-06-20 20:23 -------- d-----w- C:\_OTM
2009-06-20 17:43 . 2009-06-20 17:43 -------- d-----w- c:\windows\Sun
2009-06-20 14:54 . 2009-06-20 14:54 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-20 14:54 . 2009-06-20 14:54 -------- d-----w- c:\program files\Java
2009-06-20 14:52 . 2009-06-20 14:52 16254360 ----a-w- C:\jre-6u14-windows-i586.exe
2009-06-19 06:16 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-19 06:16 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-19 06:16 . 2009-06-19 06:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-18 21:14 . 2009-06-18 21:14 -------- d-----w- C:\ERDNT
2009-06-18 21:14 . 2009-06-18 21:14 -------- d-----w- c:\windows\ERUNT
2009-06-18 21:14 . 2009-06-18 21:14 -------- d-----w- C:\!FixIEDef
2009-06-16 20:38 . 2009-06-21 14:10 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-06-16 18:50 . 2009-06-16 18:50 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-07 22:10 . 2009-06-07 22:10 -------- d-----w- c:\documents and settings\LocalService\Nabídka Start
2009-06-04 18:37 . 2009-06-07 15:01 -------- d-----w- c:\windows\Internet Logs
2009-06-03 17:00 . 2009-06-03 17:00 -------- d-----w- c:\program files\CZshare
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-07 14:54 . 2007-12-09 11:24 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-04 18:21 . 2008-03-26 10:25 823 ----a-w- c:\windows\win.tmp
2009-05-20 11:12 . 2007-12-05 16:17 -------- d-----w- c:\program files\Sony Ericsson
2009-05-20 11:12 . 2007-12-05 16:17 -------- d-----w- c:\program files\Common Files\Teleca Shared
2009-05-20 11:07 . 2007-11-14 16:06 -------- d-----w- c:\program files\Testy Autoškola
2009-05-07 22:23 . 2008-09-04 21:37 -------- d-----w- c:\program files\SpeedFan
2009-05-07 21:41 . 2009-05-07 21:41 -------- d-----w- c:\program files\VeryPDF PDF2Word v3.0
2009-05-07 21:07 . 2009-05-07 21:07 279998 ----a-w- c:\windows\Icon Converter Plus Uninstaller.exe
2009-05-07 21:07 . 2009-05-07 21:07 -------- d-----w- c:\program files\Icon Converter Plus
2009-05-07 19:06 . 2008-08-13 20:55 -------- d-----w- c:\program files\IrfanView
2009-05-07 15:44 . 2004-08-17 13:49 345088 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:53 . 2004-08-17 13:49 660480 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:53 . 2004-08-17 13:49 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:11 . 2004-08-17 13:44 1846656 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 21:08 . 2001-10-25 12:00 74876 ----a-w- c:\windows\system32\perfc005.dat
2009-04-16 21:08 . 2001-10-25 12:00 403596 ----a-w- c:\windows\system32\perfh005.dat
2009-04-15 15:18 . 2004-08-17 13:49 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2004-10-01 13:00 . 2007-10-01 20:23 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-06-21_15.37.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-22 13:32 . 2009-06-22 13:32 16384 c:\windows\temp\Perflib_Perfdata_6fc.dat
+ 2009-06-22 13:32 . 2009-06-22 13:32 16384 c:\windows\temp\Perflib_Perfdata_6a8.dat
+ 2008-06-03 15:41 . 2008-06-03 15:41 588456 c:\windows\Downloaded Program Files\gatelauncheradmin.exe
+ 2008-06-03 15:41 . 2008-06-03 15:41 588456 c:\windows\Downloaded Program Files\gatelauncher.exe
+ 2008-06-03 15:41 . 2008-06-03 15:41 159744 c:\windows\Downloaded Program Files\fsld32.dll
+ 2009-04-22 16:05 . 2009-04-22 16:05 406640 c:\windows\Downloaded Program Files\fslauncher.dll
+ 2008-06-03 15:42 . 2008-06-03 15:42 446464 c:\windows\Downloaded Program Files\fscax.dll
+ 2008-06-03 15:41 . 2008-06-03 15:41 495616 c:\windows\Downloaded Program Files\daas_s.dll
+ 2008-06-03 15:41 . 2008-06-03 15:41 290816 c:\windows\Downloaded Program Files\auc_lib.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-17 15360]
"STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-08-08 2610608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-03-01 1443072]
"ooccctrl.exe"="c:\program files\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 1911568]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-20 148888]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-7 113664]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 VD_FileDisk;VD_FileDisk;c:\windows\system32\drivers\vd_filedisk.sys [13.1.2006 15:00 15872]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21.12.2007 9:21 468224]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [5.12.2007 18:45 13352]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\system32\drivers\se46bus.sys [5.12.2007 18:35 61536]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;c:\windows\system32\drivers\se46mdfl.sys [5.12.2007 18:35 9360]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;c:\windows\system32\drivers\se46mdm.sys [5.12.2007 18:35 97088]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se46mgmt.sys [5.12.2007 18:41 88624]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\system32\drivers\se46nd5.sys [5.12.2007 18:41 18704]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;c:\windows\system32\drivers\se46obex.sys [5.12.2007 18:40 86432]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);c:\windows\system32\drivers\se46unic.sys [5.12.2007 18:41 90800]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
2009-05-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-06-22 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-31 20:18]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.msn.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Stáhnout s IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Stáhnout s IDM obsah FLV videa - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Stáhnout s IDM všechny odkazy - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath -
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-22 19:58
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="80EA413A62D875761803D9B92F12D7E16E422F86570865B2B658B99088286EAD6985DA52E8CD0B21F7DE846DB554DA05E2A6A658BD3CA2360F40ED9EA05C36BCF31FD72DE5A4FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339DB7CE019D40AA5CA6A0AC4980AC7933A6A0AC4980AC7933A7E04BA9E8C23738390AA8B2DF4BEB5F4D2325A8FE167C24C46189F05BA8859930444F314F88BDD0335EC94C0D038E9BBC2B266FFD0F71DF15F1B4A9F43DACF7AFC186172BB1D0A75A72D91B1339119D2EBED82CFB5FE7055F6B222D7BA388AB507B28D533B627AC7DF6DC3260C68A3D34422DAABA5FF2779C03501DA658CBBF8E9AE0083552B1353FA64C45F44848B9B71E8B58902DDCFB1971B341C2175BA33D47D16C918212F898BB942D679D48B1F23ECBC6E729A03E77F432842DE3D0AA02308EE83C0C1F94D17518E75FEA3EADF7163DABBFF8F04CAACE28755A04798C57891D053D7462890999AA159B989295A8962161A906B0187D45E247510257E40A09FB6CB1889BB9346C9679ECD2DFB63D3BAEE54B7CF7F68AA126502EAB2033BB691A6E48D53DEE973D967EB709F5C2427F0FDAE0CD15A5C2B1288D1E933CD963E8DBFE46316CD6CF58DDB1F5EFD7CE96E3DF0636B007C1ECC5959A6610CA22C9CB18370430857FC99491C236003ED46D6D33512F1B824DA0B68CBD5D3A1CB48C569C52ED2F175F4947480818759331512590CA414E70AEC95A9F5AEEF1B5A31DD529AF04CCE04D644C9178514FF8269A9670A5F7486D312A91577E1A5752DFC396F0535A6CDC860784ED33AAD140D8FAD34135EF4E4A02563B2DD672D1DD4317EB1C66193534ABEED2D0F6030671D2757065F4DC6B8BB336BF90381E0CFA0807AD46B2FC9144C0AF9E25AA49B84781E285B20384EBE7BC0907E39859F27ECD54B501AAD6B121AC2FD447D50578B337EDAEF2204160CDF8DC7E8092F238F29795E1CE5F0A8890BEA9E288264E1AD727178EE4B3819E5EA4189830E44FD3164DB416A88B8F4C0EA5ABBEADEBD2B60CECB149B9C6463FEBE3F24B3073E47FD6B96DB7790972F847F59A5EEE9CD2A85C83E5069787272080BB7A8F3644BD385D8C5333A2D7D34D9E282B3EFA502590874FAFF19946CD61D8188F63E782FA4182D8CBF4779DE7CDAA1AE8DE70C433538114DDBE4C7B7969E346E548DFFC4F9FD21711F1C0A077BFB689B2C1E65A7719F1F9952132BFFBE0C77707C3AE27029E91A1B09FB9CD5D2FC09BBA70E616864D34904D514151BAB45C4550605617EECC33390B7812B30CEA7ADA8975EC22842157C8500A6491B115AEA7F1AA4E0983FAE1FED77B6E8706074CB077E069C8A9079E77C08F78866DF97EFDF0B380D9C53FF8FC212BE6A1E35ACFEEB446"
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3064)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2009-06-22 19:59
ComboFix-quarantined-files.txt 2009-06-22 17:59
ComboFix2.txt 2009-06-21 17:17
ComboFix3.txt 2009-06-21 16:31
ComboFix4.txt 2009-06-21 15:54
ComboFix5.txt 2009-06-22 17:52
Před spuštěním: Volných bajtů: 24 430 809 088
Po spuštění: Volných bajtů: 24 596 602 880
153 --- E O F --- 2009-06-11 22:23
********************************************************
Svazek v jednotce C nemá žádnou jmenovku.
Sériové číslo svazku je 6478-7A80.
********************************************************
GooredFix v1.92 by jpshortstuff
Log created at 20:11 on 22/06/2009 running Option #1 (Vlastník)
Firefox version 3.0.11 (cs)
=====Suspect Goored Entries=====
=====Dumping Registry Values=====
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0.11\extensions]
"Plugins"="C:\Program Files\Mozilla Firefox\plugins"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0.11\extensions]
"Components"="C:\Program Files\Mozilla Firefox\components"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]
"jqs@sun.com"="C:\Program Files\Java\jre6\lib\deploy\jqs\ff"
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1535.1079 [GMT 2:00]
Spuštěný z: c:\documents and settings\Vlastník\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Vlastník\Plocha\CFScript.txt
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-05-22 do 2009-06-22 )))))))))))))))))))))))))))))))
.
2009-06-20 20:23 . 2009-06-20 20:23 -------- d-----w- C:\_OTM
2009-06-20 17:43 . 2009-06-20 17:43 -------- d-----w- c:\windows\Sun
2009-06-20 14:54 . 2009-06-20 14:54 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-20 14:54 . 2009-06-20 14:54 -------- d-----w- c:\program files\Java
2009-06-20 14:52 . 2009-06-20 14:52 16254360 ----a-w- C:\jre-6u14-windows-i586.exe
2009-06-19 06:16 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-19 06:16 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-19 06:16 . 2009-06-19 06:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-18 21:14 . 2009-06-18 21:14 -------- d-----w- C:\ERDNT
2009-06-18 21:14 . 2009-06-18 21:14 -------- d-----w- c:\windows\ERUNT
2009-06-18 21:14 . 2009-06-18 21:14 -------- d-----w- C:\!FixIEDef
2009-06-16 20:38 . 2009-06-21 14:10 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-06-16 18:50 . 2009-06-16 18:50 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-07 22:10 . 2009-06-07 22:10 -------- d-----w- c:\documents and settings\LocalService\Nabídka Start
2009-06-04 18:37 . 2009-06-07 15:01 -------- d-----w- c:\windows\Internet Logs
2009-06-03 17:00 . 2009-06-03 17:00 -------- d-----w- c:\program files\CZshare
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-07 14:54 . 2007-12-09 11:24 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-04 18:21 . 2008-03-26 10:25 823 ----a-w- c:\windows\win.tmp
2009-05-20 11:12 . 2007-12-05 16:17 -------- d-----w- c:\program files\Sony Ericsson
2009-05-20 11:12 . 2007-12-05 16:17 -------- d-----w- c:\program files\Common Files\Teleca Shared
2009-05-20 11:07 . 2007-11-14 16:06 -------- d-----w- c:\program files\Testy Autoškola
2009-05-07 22:23 . 2008-09-04 21:37 -------- d-----w- c:\program files\SpeedFan
2009-05-07 21:41 . 2009-05-07 21:41 -------- d-----w- c:\program files\VeryPDF PDF2Word v3.0
2009-05-07 21:07 . 2009-05-07 21:07 279998 ----a-w- c:\windows\Icon Converter Plus Uninstaller.exe
2009-05-07 21:07 . 2009-05-07 21:07 -------- d-----w- c:\program files\Icon Converter Plus
2009-05-07 19:06 . 2008-08-13 20:55 -------- d-----w- c:\program files\IrfanView
2009-05-07 15:44 . 2004-08-17 13:49 345088 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:53 . 2004-08-17 13:49 660480 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:53 . 2004-08-17 13:49 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:11 . 2004-08-17 13:44 1846656 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 21:08 . 2001-10-25 12:00 74876 ----a-w- c:\windows\system32\perfc005.dat
2009-04-16 21:08 . 2001-10-25 12:00 403596 ----a-w- c:\windows\system32\perfh005.dat
2009-04-15 15:18 . 2004-08-17 13:49 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2004-10-01 13:00 . 2007-10-01 20:23 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-06-21_15.37.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-22 13:32 . 2009-06-22 13:32 16384 c:\windows\temp\Perflib_Perfdata_6fc.dat
+ 2009-06-22 13:32 . 2009-06-22 13:32 16384 c:\windows\temp\Perflib_Perfdata_6a8.dat
+ 2008-06-03 15:41 . 2008-06-03 15:41 588456 c:\windows\Downloaded Program Files\gatelauncheradmin.exe
+ 2008-06-03 15:41 . 2008-06-03 15:41 588456 c:\windows\Downloaded Program Files\gatelauncher.exe
+ 2008-06-03 15:41 . 2008-06-03 15:41 159744 c:\windows\Downloaded Program Files\fsld32.dll
+ 2009-04-22 16:05 . 2009-04-22 16:05 406640 c:\windows\Downloaded Program Files\fslauncher.dll
+ 2008-06-03 15:42 . 2008-06-03 15:42 446464 c:\windows\Downloaded Program Files\fscax.dll
+ 2008-06-03 15:41 . 2008-06-03 15:41 495616 c:\windows\Downloaded Program Files\daas_s.dll
+ 2008-06-03 15:41 . 2008-06-03 15:41 290816 c:\windows\Downloaded Program Files\auc_lib.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-17 15360]
"STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-08-08 2610608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-03-01 1443072]
"ooccctrl.exe"="c:\program files\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 1911568]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-20 148888]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-7 113664]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 VD_FileDisk;VD_FileDisk;c:\windows\system32\drivers\vd_filedisk.sys [13.1.2006 15:00 15872]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21.12.2007 9:21 468224]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [5.12.2007 18:45 13352]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);c:\windows\system32\drivers\se46bus.sys [5.12.2007 18:35 61536]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;c:\windows\system32\drivers\se46mdfl.sys [5.12.2007 18:35 9360]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;c:\windows\system32\drivers\se46mdm.sys [5.12.2007 18:35 97088]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se46mgmt.sys [5.12.2007 18:41 88624]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\system32\drivers\se46nd5.sys [5.12.2007 18:41 18704]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;c:\windows\system32\drivers\se46obex.sys [5.12.2007 18:40 86432]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);c:\windows\system32\drivers\se46unic.sys [5.12.2007 18:41 90800]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
2009-05-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-06-22 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-31 20:18]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.msn.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Stáhnout s IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Stáhnout s IDM obsah FLV videa - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Stáhnout s IDM všechny odkazy - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath -
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-22 19:58
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="80EA413A62D875761803D9B92F12D7E16E422F86570865B2B658B99088286EAD6985DA52E8CD0B21F7DE846DB554DA05E2A6A658BD3CA2360F40ED9EA05C36BCF31FD72DE5A4FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339DB7CE019D40AA5CA6A0AC4980AC7933A6A0AC4980AC7933A7E04BA9E8C23738390AA8B2DF4BEB5F4D2325A8FE167C24C46189F05BA8859930444F314F88BDD0335EC94C0D038E9BBC2B266FFD0F71DF15F1B4A9F43DACF7AFC186172BB1D0A75A72D91B1339119D2EBED82CFB5FE7055F6B222D7BA388AB507B28D533B627AC7DF6DC3260C68A3D34422DAABA5FF2779C03501DA658CBBF8E9AE0083552B1353FA64C45F44848B9B71E8B58902DDCFB1971B341C2175BA33D47D16C918212F898BB942D679D48B1F23ECBC6E729A03E77F432842DE3D0AA02308EE83C0C1F94D17518E75FEA3EADF7163DABBFF8F04CAACE28755A04798C57891D053D7462890999AA159B989295A8962161A906B0187D45E247510257E40A09FB6CB1889BB9346C9679ECD2DFB63D3BAEE54B7CF7F68AA126502EAB2033BB691A6E48D53DEE973D967EB709F5C2427F0FDAE0CD15A5C2B1288D1E933CD963E8DBFE46316CD6CF58DDB1F5EFD7CE96E3DF0636B007C1ECC5959A6610CA22C9CB18370430857FC99491C236003ED46D6D33512F1B824DA0B68CBD5D3A1CB48C569C52ED2F175F4947480818759331512590CA414E70AEC95A9F5AEEF1B5A31DD529AF04CCE04D644C9178514FF8269A9670A5F7486D312A91577E1A5752DFC396F0535A6CDC860784ED33AAD140D8FAD34135EF4E4A02563B2DD672D1DD4317EB1C66193534ABEED2D0F6030671D2757065F4DC6B8BB336BF90381E0CFA0807AD46B2FC9144C0AF9E25AA49B84781E285B20384EBE7BC0907E39859F27ECD54B501AAD6B121AC2FD447D50578B337EDAEF2204160CDF8DC7E8092F238F29795E1CE5F0A8890BEA9E288264E1AD727178EE4B3819E5EA4189830E44FD3164DB416A88B8F4C0EA5ABBEADEBD2B60CECB149B9C6463FEBE3F24B3073E47FD6B96DB7790972F847F59A5EEE9CD2A85C83E5069787272080BB7A8F3644BD385D8C5333A2D7D34D9E282B3EFA502590874FAFF19946CD61D8188F63E782FA4182D8CBF4779DE7CDAA1AE8DE70C433538114DDBE4C7B7969E346E548DFFC4F9FD21711F1C0A077BFB689B2C1E65A7719F1F9952132BFFBE0C77707C3AE27029E91A1B09FB9CD5D2FC09BBA70E616864D34904D514151BAB45C4550605617EECC33390B7812B30CEA7ADA8975EC22842157C8500A6491B115AEA7F1AA4E0983FAE1FED77B6E8706074CB077E069C8A9079E77C08F78866DF97EFDF0B380D9C53FF8FC212BE6A1E35ACFEEB446"
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3064)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2009-06-22 19:59
ComboFix-quarantined-files.txt 2009-06-22 17:59
ComboFix2.txt 2009-06-21 17:17
ComboFix3.txt 2009-06-21 16:31
ComboFix4.txt 2009-06-21 15:54
ComboFix5.txt 2009-06-22 17:52
Před spuštěním: Volných bajtů: 24 430 809 088
Po spuštění: Volných bajtů: 24 596 602 880
153 --- E O F --- 2009-06-11 22:23
********************************************************
Svazek v jednotce C nemá žádnou jmenovku.
Sériové číslo svazku je 6478-7A80.
********************************************************
GooredFix v1.92 by jpshortstuff
Log created at 20:11 on 22/06/2009 running Option #1 (Vlastník)
Firefox version 3.0.11 (cs)
=====Suspect Goored Entries=====
=====Dumping Registry Values=====
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0.11\extensions]
"Plugins"="C:\Program Files\Mozilla Firefox\plugins"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.0.11\extensions]
"Components"="C:\Program Files\Mozilla Firefox\components"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]
"jqs@sun.com"="C:\Program Files\Java\jre6\lib\deploy\jqs\ff"
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43293
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Jak se zbavit PrivateContent?
Logy O.K...
Tak už nevím co s tím.
Pokud to dělá jen v Mozzila FF, doporučuji zazálohovat záložka FF, odinstalovat FF, smazat složky po FF:
C:\Program Files\Mozilla Firefox
C:\Documents and Settings\Jméno\Data aplikací\Mozilla
C:\Documents and Settings\Jméno\Local Settings\Data aplikací\Mozilla
Stáhnout znovu FF a nainstalovat.
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Stáhni si TFC
http://oldtimer.geekstogo.com/TFC.exe
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
TFC (Temp souboru Cleaner)- pouze čistí Temp složky , nečistí URL, historii, prefetch ani cookies.Zcela vymaže všechny dočasné soubory, kde ostatní čističe mohou selhat.Vyčistí všechny složky pro všechny uživatelské účty (temp, IE temp, java, FF, Opera, Chrome, Safari), včetně správce, všechny uživatele, LocalService, NetworkService, a všechny ostatní účty uživatele složku. Také čistí se na% systemroot% \ temp složku a kontrol. Tmp soubory ve složce% systemdrive% kořenové složce% systemroot% a system32 složku (i 32bit i 64bit na 64bit OSS). Ukazuje se částka odebrána pro každou lokalitu existuje (v bytech) a celková odstraněn (v MB). Před spuštěním je zastavit Explorer a všechny ostatní běžící aplikace. Když skončí, pokud je třeba restartovat počítač uživatele musí restartu dokončete zúčtování v jakékoli užití temp-soubory.
Tak už nevím co s tím.
Pokud to dělá jen v Mozzila FF, doporučuji zazálohovat záložka FF, odinstalovat FF, smazat složky po FF:
C:\Program Files\Mozilla Firefox
C:\Documents and Settings\Jméno\Data aplikací\Mozilla
C:\Documents and Settings\Jméno\Local Settings\Data aplikací\Mozilla
Stáhnout znovu FF a nainstalovat.
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Kód: Vybrat vše
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
Stáhni si TFC
http://oldtimer.geekstogo.com/TFC.exe
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
TFC (Temp souboru Cleaner)- pouze čistí Temp složky , nečistí URL, historii, prefetch ani cookies.Zcela vymaže všechny dočasné soubory, kde ostatní čističe mohou selhat.Vyčistí všechny složky pro všechny uživatelské účty (temp, IE temp, java, FF, Opera, Chrome, Safari), včetně správce, všechny uživatele, LocalService, NetworkService, a všechny ostatní účty uživatele složku. Také čistí se na% systemroot% \ temp složku a kontrol. Tmp soubory ve složce% systemdrive% kořenové složce% systemroot% a system32 složku (i 32bit i 64bit na 64bit OSS). Ukazuje se částka odebrána pro každou lokalitu existuje (v bytech) a celková odstraněn (v MB). Před spuštěním je zastavit Explorer a všechny ostatní běžící aplikace. Když skončí, pokud je třeba restartovat počítač uživatele musí restartu dokončete zúčtování v jakékoli užití temp-soubory.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
thirty-six
- nováček
- Příspěvky: 15
- Registrován: červen 09
- Pohlaví:
- Stav:
Offline
Re: Jak se zbavit PrivateContent?
tak slava !!!
samozrejme stacilo odinstalovat firefox vcetne vsech ff slozek a nainstalovat znovu.
takze facha. pro priste jsme moudrejsi:)
diky moc za pomoc !!!
samozrejme stacilo odinstalovat firefox vcetne vsech ff slozek a nainstalovat znovu.
takze facha. pro priste jsme moudrejsi:)
diky moc za pomoc !!!
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43293
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Jak se zbavit PrivateContent?
jj , už jsem to několikrát používal , ale měl jsem to jako poslední..
Nemáš zač!!
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
použij T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Můžeš dát vyřešeno, fajfku..
Nemáš zač!!
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
použij T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Můžeš dát vyřešeno, fajfku..
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 7 hostů