Pandaj - nefungujou háčky a čárky

[Pandaj]

zdravim..zistil som, ze mam problem..nefunguju mi háčky a čárky, tu na fore som sa docital, ze je to vir a tak som pokracoval podla postupov z mwav...zasielam log..neviem co to moze byt, pretoze aj ked som lama..nevidim tam nic podobne tomu co bolo v inych logoch..nemam nic v systeme 32, ani v tempoch..zlozka C\instal\ je len sklad suborov a veci stiahnutych z netu..nieco z toho som pouzil aj pri instalacii skuste sa prosim na to pozriet..obnova systemu bola pri kontrole vypnuta a pred kontrolou upratoval comp ccleaner..dakujem..




Mon Nov 19 17:50:18 2007 => **********************************************************
Mon Nov 19 17:50:18 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Mon Nov 19 17:50:18 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Mon Nov 19 17:50:18 2007 => **********************************************************
Mon Nov 19 17:50:18 2007 => Source: c:\Downloads\mwav.exe
Mon Nov 19 17:50:18 2007 => Verze 9.5.5 (C:\DOCUME~1\VANGOG~1\LOCALS~1\Temp\mexe.com)
Mon Nov 19 17:50:18 2007 => Log soubor: C:\DOCUME~1\VANGOG~1\LOCALS~1\Temp\MWAV.LOG
Mon Nov 19 17:50:18 2007 => Datum a čas posledního testu: 18.11.2007 21:12:14
Mon Nov 19 17:50:18 2007 => MWAV Registered: FALSE.
Mon Nov 19 17:50:18 2007 => User Account:(Administrator Mode)
Mon Nov 19 17:50:18 2007 => OS Type: Windows Workstation
Mon Nov 19 17:50:18 2007 => OS: Windows XP
Mon Nov 19 17:50:18 2007 => Ver: Service Pack 2 (Build 2600)
Mon Nov 19 17:50:18 2007 => Windows Root Folder: C:\WINDOWS
Mon Nov 19 17:50:18 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Mon Nov 19 17:50:18 2007 => DHCP NameServer:
Mon Nov 19 17:50:18 2007 => Interface0 DHCPName
Nov 19 17:50:18 2007 => Local Fixed Drives: c:\,d:\
Mon Nov 19 17:50:18 2007 => MWAV Mode: Only Scan files.

Mon Nov 19 17:50:18 2007 => ********** Files created/modified during last fortnight in Windows and ROOT Folder **********
Mon Nov 19 17:50:18 2007 => C:\WINDOWS\NeroDigital.ini (116), 18-Nov-2007
Mon Nov 19 17:50:18 2007 => C:\WINDOWS\Opera.INI (4788), 10-Nov-2007
Mon Nov 19 17:50:18 2007 => C:\WINDOWS\R.COM (146432), 18-Nov-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 19 17:50:18 2007 => C:\WINDOWS\REGEDIT.COM (146432), 18-Nov-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 19 17:50:18 2007 => C:\WINDOWS\wincmd.ini (2519), 19-Nov-2007
Mon Nov 19 17:50:18 2007 => C:\WINDOWS\wtran32.INI (4033), 13-Nov-2007
Mon Nov 19 17:50:18 2007 => C:\WINDOWS\system32\PerfStringBackup.INI (443556), 19-Nov-2007
Mon Nov 19 17:50:18 2007 => C:\WINDOWS\system32\pncrt.dll (278528), 10-Nov-2007, Real Networks, Inc, RealPlayer/RealServer
Mon Nov 19 17:50:18 2007 => C:\WINDOWS\system32\pndx5016.dll (6656), 10-Nov-2007, RealNetworks, Inc., RealPlayer (32-bit) 5.0 Beta 1
Mon Nov 19 17:50:18 2007 => C:\WINDOWS\system32\pndx5032.dll (5632), 10-Nov-2007, RealNetworks, Inc., RealPlayer (32-bit) 5.0 Beta 1
Mon Nov 19 17:50:18 2007 => C:\WINDOWS\system32\rmoc3260.dll (176167), 10-Nov-2007, RealNetworks, Inc., Real Player(tm) ActiveX Control
Mon Nov 19 17:50:18 2007 => C:\WINDOWS\system32\T.COM (135680), 18-Nov-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 19 17:50:18 2007 => C:\WINDOWS\system32\TASKMGR.COM (135680), 18-Nov-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Mon Nov 19 17:50:18 2007 => C:\boot.ini (211), 06-Feb-2007 [HS]
Mon Nov 19 17:50:18 2007 => C:\NTDETECT.COM (47564), 03-Aug-2004 [HSR]
Mon Nov 19 17:50:18 2007 => *********************************************************************************************


Objekt "flashget Unclassified" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "killav.nbd Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "killav.nbd Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "flashget Unclassified" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.savenow Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.savenow Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Soubor C:\instal\ Instal PC\net\flash get\fg140.exe//WISE0016.BIN/cd_clint.dll//PECompact indentifikován jako "not-a-virus:AdWare.Win32.Cydoor". Provedené akce: Nic nebylo provedeno.
Soubor C:\instal\ Instal PC\net\flash get\fgf140.exe//WISE0018.BIN/cd_clint.dll//PECompact indentifikován jako "not-a-virus:AdWare.Win32.Cydoor". Provedené akce: Nic nebylo provedeno.
Soubor C:\instal\rozheslovanie rar a zip\RevelationV2hviezdicky\SetupRevelationV2.exe//WISE0012.BIN indentifikován jako "not-a-virus:PSWTool.Win32.SnadBoy.2011". Nic nebylo provedeno.
Soubor C:\instal\sťahovanie\DAP 5 3\dap53.exe//WISE0021.BIN/dapiebar.dll indentifikován jako "not-a-virus:AdWare.Win32.Dap.c". Provedené akce: Nic nebylo provedeno.
Soubor C:\instal\sťahovanie\DAP 7\dap7.exe//WISE0021.BIN/dapiebar.dll indentifikován jako "not-a-virus:AdWare.Win32.Dap.c". Provedené akce: Nic nebylo provedeno.
Soubor C:\instal\sťahovanie\DAP 7\dap7010_xcz.exe/DAPIEBar.dll indentifikován jako "not-a-virus:AdWare.Win32.Dap.c". Provedené akce: Nic nebylo provedeno.
Soubor C:\instal\sťahovanie\DAP 7\dap7010_xcz.zip/dap7010_xcz.exe/DAPIEBar.dll indentifikován jako "not-a-virus:AdWare.Win32.Dap.c". Provedené akce: Nic nebylo provedeno.
Soubor C:\instal\sťahovanie\flash get\fg140.exe//WISE0016.BIN/cd_clint.dll//PECompact indentifikován jako "not-a-virus:AdWare.Win32.Cydoor". Provedené akce: Nic nebylo provedeno.
Soubor C:\instal\sťahovanie\flash get\fgf140.exe//WISE0018.BIN/cd_clint.dll//PECompact indentifikován jako "not-a-virus:AdWare.Win32.Cydoor". Provedené akce: Nic nebylo provedeno.
Soubor C:\instal\video\Video\kodeky\DivXPro502GAINBundle.exe//Gain_Trickler.exe indentifikován jako "not-a-virus:AdWare.Win32.Gator.3202". Provedené akce: Nic nebylo provedeno.
Soubor C:\instal\video\Video\kodeky\DivXPro5GAINBundle.exe//Gain_Trickler.exe indentifikován jako "not-a-virus:AdWare.Win32.Gator.3102". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\ESET\cache\FND0.NFI//PE-Crypt.XorPE//PE_Patch.Upolyx//PE_Patch.UPX//UPX je infikovaný virem Trojan-Downloader.Win32.Small.fwb !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\ESET\infected\MPSM34CA.NQF//PE-Crypt.XorPE//stream//data0006 je infikovaný virem Trojan-Downloader.Win32.Zlob.cvf !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\ESET\infected\RQMBMEAA.NQF//PE-Crypt.XorPE//PE_Patch.Upolyx//PE_Patch.UPX//UPX je infikovaný virem Trojan-Downloader.Win32.Small.fwb !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\ESET\infected\UNH2CXCA.NQF//PE-Crypt.XorPE//stream//data0006 je infikovaný virem Trojan-Downloader.Win32.Zlob.doi !! Provedené akce: Nic nebylo provedeno.



Mon Nov 19 21:42:42 2007 => Testovaných objektů: 238168
Mon Nov 19 21:42:42 2007 => Kritických objektů: 30
Mon Nov 19 21:42:42 2007 => Celkem vyléčených objektů: 0
Mon Nov 19 21:42:43 2007 => Celkem přejmenováno: 0
Mon Nov 19 21:42:43 2007 => Smazaných objektů: 0
Mon Nov 19 21:42:43 2007 => Celkem chyb: 124
Mon Nov 19 21:42:43 2007 => Uplynulý čas: 03:49:27
Mon Nov 19 21:42:43 2007 => Datum vydání databáze: 11/19/2007
Mon Nov 19 21:42:43 2007 => Verze virové databáze: 461738

[Reklama]

[paul27]

To mě teda upřímně mrzí, že ti nefungujou hacky a cracky. Nemyslíš, že bude chyba spíš v nich a né u tebe na compu? Jinak ani se nepokoušej dál rozebírat tuto oblast - jinak se téma zamkne a nikdo ti už neporadí. Taky by si příště mohl založit vlastní téma.

Jinak MWAV něco našel, takže to zkus smazat ručně. Kde je identifikován jako nebo infikovaný zkus smazat. Jinak něco z toho bude nejspíš karanténa Nodu nebo nakažený Nod (legální asi nebude).

[Pandaj]

nefunguju mi háčky a čarky!!!!....a nove tema som zakladat nechcel, pretoze.....vraj sa to nema..a o hackovani a crackovani sa tu bavit nemienim na to je ine forum..dakujem...ale ak bude treba zalozim si nove tema..dik

[fredik]

Vlož sem log z HijackThis

Pokud ti nefungují i čárky tak to nejspíš bude asi jiný problém něž nějaký malware. To ti nefungují všude nebo jen v prohlížečích?

Zde je lepší založit si vlastní téma, i kdyby si měl stejný problém jako uživatel, který ho už v daném tématu řeší. Je to víc přehledné.

[Pandaj]

dik fredik.

uz som to tu na fore cital, ze ludom nefunguje vkladanie háčkov a čiarok na velke ci male pismena klavesou vedla tlacitka backcpace..vraj to je nejaky virus..vcera som vykonal cistenie ccleanerom, vyhodil som z pc karantenu nodu a na chvilku mi pisanie ciarok a háčkov fungovalo..dnes to uz opat nejde..nefunguje mi to vo vsetkych textakoch word, notepad..nikde..
na net pouzivam FF. Dik za pomoc.



vkladam log z HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:32, on 25.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\kernell.dll
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\1st Security Agent\newadmin.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\PDF\pdfSaver\pdfSaver3.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\instal\ Instal PC\security\Hijackthis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IHPIEHook Class - {0eceeac0-8a08-11d4-a521-0020af300fc7} - C:\rdhtjgbg\HPIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [00saskda] "C:\Program Files\1st Security Agent\newadmin.exe" saskda
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\PDF\pdfSaver\pdfSaver3.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stiahnuť položku pomocou FlashGetu - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Stiahnuť všetky položky pomocou FlashGetu - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastaviť prekladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 9403 bytes

[fredik]

Log je v pořádku. (jen pro jistotu, používáš soft "Hlídací pes"?)

Můžeš zkusit sem vložit log z ComboFix:
Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Pandaj]

..zasielam ti log z ComboFix (soft "Hlidaci pes" pouzivam..dik za starost)

ComboFix 07-11-19.4C - Van Gogh 2007-12-01 20:56:49.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.182 [GMT 1:00]
Running from: C:\Documents and Settings\Van Gogh\Desktop\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2007-11-01 to 2007-12-01 )))))))))))))))))))))))))))))))
.

2007-11-28 17:44 195 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-26 20:37 <DIR> d-------- C:\WINDOWS\system32\AdCache
2007-11-18 21:14 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-11-18 21:14 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-11-18 21:14 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-11-18 21:14 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-11-18 21:14 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-11-18 20:53 146,432 --a------ C:\WINDOWS\R.COM
2007-11-18 20:53 135,680 --a------ C:\WINDOWS\system32\T.COM
2007-11-18 20:23 <DIR> d-------- C:\Program Files\CCleaner
2007-11-18 16:11 60,416 --a------ C:\WINDOWS\system32\drivers\qc^axaov.sys
2007-11-10 19:02 <DIR> d-------- C:\Program Files\Real
2007-11-10 19:02 <DIR> d-------- C:\Program Files\Common Files\xing shared
2007-11-10 19:02 <DIR> d-------- C:\Program Files\Common Files\Real

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 19:50 --------- d-----w C:\Program Files\FlashGet
2007-11-27 12:48 --------- d-----w C:\Program Files\ICQToolbar
2007-11-20 18:43 --------- d-----w C:\Program Files\ChrisTV
2007-11-18 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-18 17:16 --------- d-----w C:\Program Files\Spyware Doctor
2007-11-18 15:14 --------- d-----w C:\Program Files\SpywareBlaster
2007-11-13 15:50 --------- d-----w C:\Program Files\PC Translator
2007-11-07 17:32 --------- d-----w C:\Program Files\GetLink
2007-11-03 19:05 --------- d-----w C:\Program Files\ICQLite
2007-10-18 16:06 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-10-05 18:26 --------- d-----w C:\Program Files\LClock
2007-09-20 20:27 57,344 ----a-w C:\WINDOWS\system32\wmsprog.dll
2007-09-20 20:27 53,248 ----a-w C:\WINDOWS\system32\wshxt.dll
2007-09-20 20:27 131,072 ----a-w C:\WINDOWS\system32\kernell.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0eceeac0-8a08-11d4-a521-0020af300fc7}]
2007-09-20 21:27 40960 --ah----- C:\rdhtjgbg\HPIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:56]
"LClock"="C:\Program Files\LClock\lclock.exe" [2004-09-04 00:45]
"pdfSaver3"="C:\Program Files\PDF\pdfSaver\pdfSaver3.exe" [2004-05-19 13:29]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2003-08-28 09:45 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 10:00]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 00:00]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:56 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-03-17 13:16 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2006-04-04 13:53]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2006-04-04 13:54]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:56 C:\WINDOWS\system32\rundll32.exe]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-04-20 20:26]
"00saskda"="C:\Program Files\1st Security Agent\newadmin.exe" [2007-02-04 20:31]
"zzsecagent"="" []
"pdfSaver3"="" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-29 20:56]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:56]
"Spyware Doctor"="" []

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-8796-100000000002}\SC_Acrobat.exe [2007-02-06 21:24:31]
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-02-07 19:50:39]
VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe [2007-02-07 04:15:05]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
"NoProfilePage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAddPrinter"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"NoPrinterTabs"= 0 (0x0)
"NoRecentDocsMenu"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoSetFolders"= 0 (0x0)
"NoRecentDocsHistory"= 0 (0x0)
"NoTrayContextMenu"= 0 (0x0)

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{DAE0285D-0788-4E87-985E-01DF2EDE4ACD}"= C:\WINDOWS\system32\Wshxt.dll [2007-09-20 21:27 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R1 Winhpfile;Winhpfile;\??\C:\rdhtjgbg\HPFile.sys
R2 Angelnt;Angelnt;C:\WINDOWS\system32\Drivers\ANGELNT.SYS
R2 BT848;CxVCap, WDM Video Capture;C:\WINDOWS\system32\drivers\cxvcap.sys
R2 CXTUNER;CxTuner, WDM TvTuner;C:\WINDOWS\system32\drivers\CXTUNER.sys
R2 CXXBAR;CxXBar, WDM Crossbar;C:\WINDOWS\system32\drivers\CXXBAR.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 PSched;QoS Packet Scheduler;C:\WINDOWS\system32\DRIVERS\psched.sys
R3 usbprint;Microsoft USB PRINTER Class;C:\WINDOWS\system32\DRIVERS\usbprint.sys
S2 CX23880;MSI 8606 Video Capture;C:\WINDOWS\system32\drivers\CX88Vid.SYS
S2 CX88AUD;MSI 8606 Audio Capture;C:\WINDOWS\system32\drivers\cx88aud.sys
S2 CX88XBAR;MSI 8606 Crossbar;C:\WINDOWS\system32\drivers\CX88XBar.SYS
S2 CXTUNE;MSI 8606 Tuner;C:\WINDOWS\system32\drivers\CX88Tune.SYS
S3 DynCal;Dynamic Calibration Service;C:\WINDOWS\system32\drivers\Dyncal.sys
S3 K320bus;Sony Ericsson K320 driver (WDM);C:\WINDOWS\system32\DRIVERS\K320bus.sys
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\K320mdfl.sys
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\K320mdm.sys
S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\K320mgmt.sys
S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\K320obex.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40bc882a-9f55-11dc-a93a-000c76631dee}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec9ae782-1392-11dc-a7bd-000c76631dee}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 21:01:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-01 21:02:52
.
--- E O F ---

[fredik]

Vytvoř si tento skriptik, ulož si ho na disk a postupně si ho zkopíruj na všechny disky + flešku co máš doma a spusť ho vždycky na jednom disku a vlož sem log, který se ti zobrazí. Takže začneš na disku C, pak na D, E... atd.:

Spusť Poznámkový blok (Notepad): Start -> Spustit.. otevře se ti okno a do něj napiš notepad a dej Ok.
Otevře se ti poznámkový blok a do něj zkopíruj tento tučně označený text:

If Exist ctflog.txt del /q ctflog.txt
Dir /S/A-D "%drive%\ctfmon.exe" >>ctflog.txt
Notepad ctflog.txt
Del /q ctflog.txt

Zvol v menu záložku Soubor -> Uložit jako... a natav/vyplň tyto údaje
Název souboru: ctffind.bat
Uložit jako typ: Všechny soubory
Ulož soubor na disky u a spusť ho. Po chvíli hledání se zobrazí nové okno s výsledky, zkopíruj sem prosím celý jeho obsah .

[Pandaj]

..urobil som co bolo treba a vkladam log, chcem sa vsak opytat, pokial tam nic nenajdes, smiem sa naivne domnievat, ze mam cisty pocitac?..akurat, ze nefunguje čiarkovanie a háčkovanie..som z toho na palicu

log:
log c:

Zväzok v jednotke C nemá žiadnu menovku.
Sériové číslo zväzku je E810-B49F

Výpis adresára c:\WINDOWS\system32

03.08.2004 23:56 15 360 ctfmon.exe
1 súborov, 15 360 bajtov

Výpis adresára c:\WINDOWS\system32\dllcache

03.08.2004 23:56 15 360 ctfmon.exe
1 súborov, 15 360 bajtov

Počet súborov v zozname:
2 súborov, 30 720 bajtov
0 adresárov, 19 036 844 032 voľných bajtov


log d:

Zväzok v jednotke D je Data
Sériové číslo zväzku je 80D0-B34F

[fredik]

1)
Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u (mezi comobofix a /u musí být mezera) a dej Ok.

2)
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující text označený zeleně:

Kód: Vybrat vše

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40bc882a-9f55-11dc-a93a-000c76631dee}]

Pak dej Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: fix.reg
Uložit jako typ: tak tam vyber Všechny soubory
Ulož si daný soubor na plochu
Na ploše by se měl objevit soubor fix.reg spusť ho vyskočí hláška kde odklikni Ano poté je další hláška kde odklikni OK

Logy vypadají dobře, ještě zkusím popřemýšlet jestli se na něco nepřijde, když tak dám vědět. Neinstaloval jsi před tím než se problém objevil nějaký nový programy?

[Pandaj]

Dik fredik..

dik za cas, ktory si mi venoval..stale to nefunguje
pozeral som softy a nic nove nemam..ale ak nieco zistim, dam to sem..dik este raz.