Pls potřeboval bych pomoc dělal jsem test antivirem (avast) a ten mi nahlásí vždy 4 viry zkoušel jsem je už dát do truhly nebo vymyzat ale po opětovném startu compu je tam mam zase ty viry jsou adirky.exe, dd.exe, sm.exe a via.exe (Win32: zhelatin - ML [Wrm])
tady je výpis z Hijack This
Logfile of HijackThis v1.99.1
Scan saved at 19:41:12, on 11.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\MEDIAK~1\MagicKey.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\MEDIAK~1\OSD.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Documents and Settings\Petr a Lenka\Dokumenty\Hijack This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: 212.71.145.115 L2authd.lineage2.com
O1 - Hosts: 212.71.145.115 L2testauthd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [OCAudioIni] C:\Program Files\One-click Audio Converter\OCAudioIni.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B50CCC2-D40E-4338-A237-17FDE63D6825}: NameServer = 192.168.6.1,82.100.50.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Firebird Guardian Service (InterBaseGuardian) - FirebirdSQL Project - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: Firebird Server (InterBaseServer) - FirebirdSQL Project - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
PLS mam v kompu vir a ten se mi pořád objevuje znovu
pls tak to kdyžtak zavřete díky
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
V logu nejde vidět že by byli aktivní. Fixni v HJT drobnosti:
Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
po zaškrtnutí klikni na tlačítko Fix Checked
Pro lepší zabezpečení by bylo dobré si doinstalovat firewall. Můžeš si vybrat některý z následujících nebo nějaký jiný.
Firewally zdarma:
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině, čeština by měla být asi až od verze 3 která by se měla objevit v brzké době
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině
Použij toto:
Stáhni si SDFix a spusť ho ,vybalí se do vlastní složky (bude asi na C:\SDfix).
Poté restartuj PC do nouzového režimu.Otevři složku kde je vybalený SDFix a spusť soubor RunThis.bat a stiskni Y pro zahájení čistícího procesu.
Pro dokončení bude třeba stisknout libovolnou klávesu a počítač se restartuje.
Při nabíhání operačního systému budeš muset po vyzvání stisknout libovolnou klávesu pro vstup do do Win.
Po naběhnutí OS by ti měl zobrazit výpis SDFixu tak ho sem zkopíruj pokud by ti nevyběhne tak je umístěný ve své vlastní složce jako Report.txt (nezapomeň sem zkopírovat jeho obsah).
Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
po zaškrtnutí klikni na tlačítko Fix Checked
Pro lepší zabezpečení by bylo dobré si doinstalovat firewall. Můžeš si vybrat některý z následujících nebo nějaký jiný.
Firewally zdarma:
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině, čeština by měla být asi až od verze 3 která by se měla objevit v brzké době
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině
Použij toto:
Stáhni si SDFix a spusť ho ,vybalí se do vlastní složky (bude asi na C:\SDfix).
Poté restartuj PC do nouzového režimu.Otevři složku kde je vybalený SDFix a spusť soubor RunThis.bat a stiskni Y pro zahájení čistícího procesu.
Pro dokončení bude třeba stisknout libovolnou klávesu a počítač se restartuje.
Při nabíhání operačního systému budeš muset po vyzvání stisknout libovolnou klávesu pro vstup do do Win.
Po naběhnutí OS by ti měl zobrazit výpis SDFixu tak ho sem zkopíruj pokud by ti nevyběhne tak je umístěný ve své vlastní složce jako Report.txt (nezapomeň sem zkopírovat jeho obsah).
Tady je ten výpis
SDFix: Version 1.74
Run by Petr a Lenka - po 26.03.2007 - 22:22:23,04
Microsoft Windows XP [Verze 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
wincom32
ImagePath:
\??\C:\WINDOWS\system32\wincom32.sys
wincom32 Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\SYSTEM32\PFB0E0~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\PFCA7F~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~2.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~3.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~4.DLL - Deleted
C:\WINDOWS\system32\adirka.exe - Deleted
C:\WINDOWS\system32\dd.exe - Deleted
C:\WINDOWS\system32\sm.exe - Deleted
C:\WINDOWS\system32\via.exe - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\zlbw.dll - Deleted
C:\WINDOWS\Via.exe - Deleted
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Program Files\\BitLord\\BitLord.exe"="C:\\Program Files\\BitLord\\BitLord.exe:*:Enabled:BitLord"
"C:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe:*:Enabled:Football Manager 2007"
"C:\\Program Files\\Vietcong\\vietcong.exe"="C:\\Program Files\\Vietcong\\vietcong.exe:*:Enabled:vietcong"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\WINDOWS\\system32\\sm.exe"="C:\\WINDOWS\\system32\\sm.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\dd.exe"="C:\\WINDOWS\\system32\\dd.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\lnwin.exe"="C:\\WINDOWS\\system32\\lnwin.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\adirss.exe"="C:\\WINDOWS\\system32\\adirss.exe:*:Enabled:enable"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Program Files\eRightSoft\SUPER\_Setup.dll
C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll
C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll
C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll
C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll
C:\WINDOWS\system32\avisynth.dll
C:\WINDOWS\system32\AVSredirect.dll
C:\WINDOWS\system32\cygwin1.dll
C:\WINDOWS\system32\cygz.dll
C:\WINDOWS\system32\i420vfw.dll
C:\WINDOWS\system32\Smab.dll
C:\WINDOWS\system32\yv12vfw.dll
C:\Program Files\eRightSoft\SUPER\Setup.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\x2.64.exe
C:\WINDOWS\system32\x.264.exe
C:\Documents and Settings\Petr a Lenka\Dokumenty\Lenka\~WRL2793.tmp
C:\Documents and Settings\Petr a Lenka\Dokumenty\roźnˇkov pr ce zbo§ˇ věpoźeetnˇ technika\~WRL0341.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5a0d771158cfd69be5ddd26d8f58c73b\BIT5.tmp
Finished
SDFix: Version 1.74
Run by Petr a Lenka - po 26.03.2007 - 22:22:23,04
Microsoft Windows XP [Verze 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
wincom32
ImagePath:
\??\C:\WINDOWS\system32\wincom32.sys
wincom32 Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\SYSTEM32\PFB0E0~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\PFCA7F~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~2.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~3.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~4.DLL - Deleted
C:\WINDOWS\system32\adirka.exe - Deleted
C:\WINDOWS\system32\dd.exe - Deleted
C:\WINDOWS\system32\sm.exe - Deleted
C:\WINDOWS\system32\via.exe - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\zlbw.dll - Deleted
C:\WINDOWS\Via.exe - Deleted
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Program Files\\BitLord\\BitLord.exe"="C:\\Program Files\\BitLord\\BitLord.exe:*:Enabled:BitLord"
"C:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe:*:Enabled:Football Manager 2007"
"C:\\Program Files\\Vietcong\\vietcong.exe"="C:\\Program Files\\Vietcong\\vietcong.exe:*:Enabled:vietcong"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\WINDOWS\\system32\\sm.exe"="C:\\WINDOWS\\system32\\sm.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\dd.exe"="C:\\WINDOWS\\system32\\dd.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\lnwin.exe"="C:\\WINDOWS\\system32\\lnwin.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\adirss.exe"="C:\\WINDOWS\\system32\\adirss.exe:*:Enabled:enable"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Program Files\eRightSoft\SUPER\_Setup.dll
C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll
C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll
C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll
C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll
C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll
C:\WINDOWS\system32\avisynth.dll
C:\WINDOWS\system32\AVSredirect.dll
C:\WINDOWS\system32\cygwin1.dll
C:\WINDOWS\system32\cygz.dll
C:\WINDOWS\system32\i420vfw.dll
C:\WINDOWS\system32\Smab.dll
C:\WINDOWS\system32\yv12vfw.dll
C:\Program Files\eRightSoft\SUPER\Setup.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\x2.64.exe
C:\WINDOWS\system32\x.264.exe
C:\Documents and Settings\Petr a Lenka\Dokumenty\Lenka\~WRL2793.tmp
C:\Documents and Settings\Petr a Lenka\Dokumenty\roźnˇkov pr ce zbo§ˇ věpoźeetnˇ technika\~WRL0341.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5a0d771158cfd69be5ddd26d8f58c73b\BIT5.tmp
Finished
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Aha, no měl sis stáhnout poslední verzi (v1.83), použil jsi starší, nicméně soubory odstranil.
Pro jistotu projeď Pc tímto: Mwav
Stáhni si ho, proveď update a spusť prohlídku přes tlačítko Scan & Clean (nesmíš mít zatrhnutou volbu Scan Only). Pokud ještě něco najde tak to sám odstraní. Po skončení prohlídky bude chtít možná restart tak ho povol. Dej sem pak pro jistotu log ze spodního okna.
Pak to můžeš projet Avastem, ale už by to mělo být v pořádku. Pokud ne tak řekni.
//Doplněno:
Tak všechno jinak. To co jsi sem dal je starý log z SDFix-u kterým jsi dřív odstraňoval problém. Smaž složku SDFix (pravdě ji budeš mít na disku C) stáhni si z odkazu poslední verzi a sní projeď Pc a dej sem log + již zmínění log z Mwav.
Pro jistotu projeď Pc tímto: Mwav
Stáhni si ho, proveď update a spusť prohlídku přes tlačítko Scan & Clean (nesmíš mít zatrhnutou volbu Scan Only). Pokud ještě něco najde tak to sám odstraní. Po skončení prohlídky bude chtít možná restart tak ho povol. Dej sem pak pro jistotu log ze spodního okna.
Pak to můžeš projet Avastem, ale už by to mělo být v pořádku. Pokud ne tak řekni.
//Doplněno:
Tak všechno jinak. To co jsi sem dal je starý log z SDFix-u kterým jsi dřív odstraňoval problém. Smaž složku SDFix (pravdě ji budeš mít na disku C) stáhni si z odkazu poslední verzi a sní projeď Pc a dej sem log + již zmínění log z Mwav.
Tady jsou ty logy
Sat May 12 20:28:12 2007 => MWAV in SPECIAL PROMOTION MODE.
Sat May 12 20:28:12 2007 => **********************************************************
Sat May 12 20:28:12 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sat May 12 20:28:12 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sat May 12 20:28:12 2007 => **********************************************************
Sat May 12 20:28:12 2007 => Source: C:\DOCUME~1\PETRAL~1\DOKUME~1\NET\mwav.exe
Sat May 12 20:28:12 2007 => Verze 9.2.2 (C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\mexe.com)
Sat May 12 20:28:12 2007 => Log soubor: C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\MWAV.LOG
Sat May 12 20:28:12 2007 => Datum a čas posledního testu: 12.05.2007 16:22:40
Sat May 12 20:28:12 2007 => MWAV Registered: TRUE.
Sat May 12 20:28:12 2007 => User Account: Petr a Lenka
Sat May 12 20:28:12 2007 => OS Type: Windows Workstation
Sat May 12 20:28:12 2007 => OS: Windows XP
Sat May 12 20:28:12 2007 => Ver: Service Pack 2 (Build 2600)
Sat May 12 20:28:12 2007 => Windows Root Folder: C:\WINDOWS
Sat May 12 20:28:12 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Sat May 12 20:28:12 2007 => Local Fixed Drives: c:\
Sat May 12 20:28:12 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware).
Sat May 12 20:28:12 2007 => Poslední datum souborů používaných MWAV: 10 May 2007 18:16:1.
Sat May 12 20:28:19 2007 => AV knihovna načtena...
Sat May 12 20:28:19 2007 => MWAV doing self scanning...
Sat May 12 20:28:19 2007 => Testování souboru C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\getvlist.exe
Sat May 12 20:28:19 2007 => Testování souboru C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\main.avi
Sat May 12 20:28:19 2007 => Testování souboru C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\virus.avi
Sat May 12 20:28:19 2007 => Testování souboru C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\ScanningProcess.exe
Sat May 12 20:28:19 2007 => Testování souboru C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\kave.dll
Sat May 12 20:28:19 2007 => Testování souboru C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\msvl64.dll
Sat May 12 20:28:19 2007 => Testování souboru C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\prloader.dll
Sat May 12 20:28:19 2007 => MWAV files are clean.
Sat May 12 20:28:19 2007 => Datum vydání databáze: 5/10/2007
Sat May 12 20:28:19 2007 => Verze virové databáze: 316304
Sat May 12 20:28:43 2007 => **********************************************************
Sat May 12 20:28:43 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sat May 12 20:28:43 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sat May 12 20:28:43 2007 =>
Sat May 12 20:28:43 2007 => Podpora [EN]: support@mwti.net
Sat May 12 20:28:43 2007 => Web: http://www.mwti.net
Sat May 12 20:28:43 2007 => **********************************************************
Sat May 12 20:28:43 2007 => Verze 9.2.2 (C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\mexe.com)
Sat May 12 20:28:43 2007 => Log soubor: C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\MWAV.LOG
Sat May 12 20:28:43 2007 => User Account: Petr a Lenka
Sat May 12 20:28:43 2007 => Windows Root Folder: C:\WINDOWS
Sat May 12 20:28:43 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Sat May 12 20:28:43 2007 => OS: Windows XP
Sat May 12 20:28:43 2007 => Ver: Service Pack 2 (Build 2600)
Sat May 12 20:28:43 2007 => Poslední datum souborů používaných MWAV: 10 May 2007 18:16:1.
Sat May 12 20:28:43 2007 => Nastavení vybraná uživatelem:
Sat May 12 20:28:43 2007 => Kontrola paměti: Zapnuto
Sat May 12 20:28:43 2007 => Kontorla registrů: Zapnuto
Sat May 12 20:28:43 2007 => Kontrola souborů po spuštění: Zapnuto
Sat May 12 20:28:43 2007 => Kontrola systémových složek: Zapnuto
Sat May 12 20:28:43 2007 => Kontrola systémových oblastí: Vypnuto
Sat May 12 20:28:43 2007 => Kontrola služeb: Zapnuto
Sat May 12 20:28:43 2007 => Nastavení kontroly disků vypnuto
Sat May 12 20:28:43 2007 => Kontrola složek: Vypnuto
//smazal jsem zbytečný log z MWAVu
//Baron Prášil
Sat May 12 20:28:12 2007 => MWAV in SPECIAL PROMOTION MODE.
Sat May 12 20:28:12 2007 => **********************************************************
Sat May 12 20:28:12 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sat May 12 20:28:12 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sat May 12 20:28:12 2007 => **********************************************************
Sat May 12 20:28:12 2007 => Source: C:\DOCUME~1\PETRAL~1\DOKUME~1\NET\mwav.exe
Sat May 12 20:28:12 2007 => Verze 9.2.2 (C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\mexe.com)
Sat May 12 20:28:12 2007 => Log soubor: C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\MWAV.LOG
Sat May 12 20:28:12 2007 => Datum a čas posledního testu: 12.05.2007 16:22:40
Sat May 12 20:28:12 2007 => MWAV Registered: TRUE.
Sat May 12 20:28:12 2007 => User Account: Petr a Lenka
Sat May 12 20:28:12 2007 => OS Type: Windows Workstation
Sat May 12 20:28:12 2007 => OS: Windows XP
Sat May 12 20:28:12 2007 => Ver: Service Pack 2 (Build 2600)
Sat May 12 20:28:12 2007 => Windows Root Folder: C:\WINDOWS
Sat May 12 20:28:12 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Sat May 12 20:28:12 2007 => Local Fixed Drives: c:\
Sat May 12 20:28:12 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware).
Sat May 12 20:28:12 2007 => Poslední datum souborů používaných MWAV: 10 May 2007 18:16:1.
Sat May 12 20:28:19 2007 => AV knihovna načtena...
Sat May 12 20:28:19 2007 => MWAV doing self scanning...
Sat May 12 20:28:19 2007 => Testování souboru C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\getvlist.exe
Sat May 12 20:28:19 2007 => Testování souboru C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\main.avi
Sat May 12 20:28:19 2007 => Testování souboru C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\virus.avi
Sat May 12 20:28:19 2007 => Testování souboru C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\ScanningProcess.exe
Sat May 12 20:28:19 2007 => Testování souboru C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\kave.dll
Sat May 12 20:28:19 2007 => Testování souboru C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\msvl64.dll
Sat May 12 20:28:19 2007 => Testování souboru C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\prloader.dll
Sat May 12 20:28:19 2007 => MWAV files are clean.
Sat May 12 20:28:19 2007 => Datum vydání databáze: 5/10/2007
Sat May 12 20:28:19 2007 => Verze virové databáze: 316304
Sat May 12 20:28:43 2007 => **********************************************************
Sat May 12 20:28:43 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sat May 12 20:28:43 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sat May 12 20:28:43 2007 =>
Sat May 12 20:28:43 2007 => Podpora [EN]: support@mwti.net
Sat May 12 20:28:43 2007 => Web: http://www.mwti.net
Sat May 12 20:28:43 2007 => **********************************************************
Sat May 12 20:28:43 2007 => Verze 9.2.2 (C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\mexe.com)
Sat May 12 20:28:43 2007 => Log soubor: C:\DOCUME~1\PETRAL~1\LOCALS~1\Temp\MWAV.LOG
Sat May 12 20:28:43 2007 => User Account: Petr a Lenka
Sat May 12 20:28:43 2007 => Windows Root Folder: C:\WINDOWS
Sat May 12 20:28:43 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Sat May 12 20:28:43 2007 => OS: Windows XP
Sat May 12 20:28:43 2007 => Ver: Service Pack 2 (Build 2600)
Sat May 12 20:28:43 2007 => Poslední datum souborů používaných MWAV: 10 May 2007 18:16:1.
Sat May 12 20:28:43 2007 => Nastavení vybraná uživatelem:
Sat May 12 20:28:43 2007 => Kontrola paměti: Zapnuto
Sat May 12 20:28:43 2007 => Kontorla registrů: Zapnuto
Sat May 12 20:28:43 2007 => Kontrola souborů po spuštění: Zapnuto
Sat May 12 20:28:43 2007 => Kontrola systémových složek: Zapnuto
Sat May 12 20:28:43 2007 => Kontrola systémových oblastí: Vypnuto
Sat May 12 20:28:43 2007 => Kontrola služeb: Zapnuto
Sat May 12 20:28:43 2007 => Nastavení kontroly disků vypnuto
Sat May 12 20:28:43 2007 => Kontrola složek: Vypnuto
//smazal jsem zbytečný log z MWAVu
//Baron Prášil
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
To je pozůstatek po fixnutí v HJT, je uložený v jeho záloze. Smaž tento soubor:
C:\Documents and Settings\Petr a Lenka\Dokumenty\Hijack This\backups\backup-20070511-202907-504.dll
Zkus si to projet znovu tím Avastem, jestli ti bude hlásit nějaký vir, pokud ne a nemáš nějaká další problémy tak by to bylo vše.
C:\Documents and Settings\Petr a Lenka\Dokumenty\Hijack This\backups\backup-20070511-202907-504.dll
Zkus si to projet znovu tím Avastem, jestli ti bude hlásit nějaký vir, pokud ne a nemáš nějaká další problémy tak by to bylo vše.
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 7 hostů