Prosím o kontrolu logu. Pravděpodobně opět napadení PC Vyřešeno

[jumbovrte]

Prosím o pomoc s vyčištěním PC. Netuším odkud sem ta havět přilezla...


HiJackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:28, on 15.9.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
C:\Program Files\Print Server Utilities\PSAgent.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Linksys\CIT200\cit200.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\v2\Dokumenty\Stažené soubory\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Print Manager] "C:\Program Files\Print Server Utilities\PSAgent.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: CIT200.lnk = C:\Program Files\Linksys\CIT200\cit200.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microso ... 1944494796
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 1944478078
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C47A1F7-7663-4672-97D1-438565985070}: NameServer = 192.168.1.2,62.240.184.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C47A1F7-7663-4672-97D1-438565985070}: NameServer = 192.168.1.2,62.240.184.2
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

--
End of file - 7039 bytes

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Verze databáze: 4620

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.9.2010 13:45:27
mbam-log-2010-09-15 (13-45-27).txt

Typ skenu: Rychlý sken
Skenované objekty: 131705
Uplynulý čas: 3 minuta(y), 52 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\Documents and Settings\All Users\Data aplikací\common.data (Malware.Trace) -> Quarantined and deleted successfully.

[Reklama]

[jaro3]

Ty si tu zprávu otevíral (přílohu)?

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit nový log z MbAM.


Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole můzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

[jumbovrte]

Díky Jaro3 za pomoc, bohužel jsem ji už dnes nevyužil, páč jsem v práci už končil. Přílohu v emailu jsem samozřejmě ale neotvíral.
Zítra ráno se hned pustím do čištění.
Odkud takováto nákaza mohla přijít? Je pravda, že mám nějakou dobu nefunkční antivir...

[jumbovrte]

Nový log z MAMB

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4620

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.9.2010 6:35:39
mbam-log-2010-09-16 (06-35-39).txt

Typ skenu: Rychlý sken
Skenované objekty: 131524
Uplynulý čas: 3 minuta(y), 51 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[jumbovrte]

výpis z ComboFix

ComboFix 10-09-15.01 - v2 16.09.2010 7:35.7.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2022.1237 [GMT 2:00]
Spuštěný z: c:\documents and settings\v2\Plocha\ComboFix.exe
AV: ESET Smart Security 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-08-16 do 2010-09-16 )))))))))))))))))))))))))))))))
.

2010-09-16 04:57 . 2010-09-16 05:30 -------- d-----w- c:\documents and settings\v2\DoctorWeb
2010-09-15 18:21 . 2010-09-15 18:21 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-09-15 17:53 . 2010-09-16 04:31 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-15 16:08 . 2010-09-15 16:08 0 ----a-w- c:\windows\nsreg.dat
2010-09-15 12:35 . 2010-09-15 12:35 -------- d-----w- c:\program files\ESET
2010-09-15 11:33 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-15 11:33 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-08 08:13 . 2010-09-08 08:15 -------- d-----w- c:\temp\Stone_Sour-Come_What(Ever)_May-(Special_Edition)-2007-uF
2010-09-08 08:11 . 2010-09-08 08:13 -------- d-----w- c:\temp\Deftones - Diamond Eyes (2010)
2010-09-08 08:09 . 2010-09-08 08:11 -------- d-----w- c:\temp\Avenged Sevenfold - 2010 - Nightmare
2010-09-08 08:07 . 2010-09-08 08:16 -------- d-----w- c:\temp\Dny - 2010 Zakódováno v čase
2010-09-08 08:06 . 2010-09-08 08:06 -------- d-----w- c:\temp\Godsmack - The Oracle (2010)
2010-09-08 08:06 . 2010-09-08 08:06 -------- d-----w- c:\temp\Entombed
2010-09-03 08:04 . 2010-09-03 08:04 -------- d-----w- c:\windows\XSxS
2010-09-03 08:04 . 2010-09-03 08:04 -------- d-----w- c:\program files\Xenocode
2010-09-03 08:04 . 2010-09-03 08:04 -------- d-----w- c:\documents and settings\v2\Lokale Einstellungen
2010-09-03 06:28 . 2010-09-03 08:04 -------- d-----w- c:\temp\stahn
2010-08-20 06:01 . 2010-08-20 06:01 -------- d-----w- c:\temp\Dny
2010-08-17 12:14 . 2010-08-17 12:23 -------- d-----w- C:\Zaloha Outlook

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-16 04:22 . 2004-08-18 12:00 816084 ----a-w- c:\windows\system32\perfh005.dat
2010-09-16 04:22 . 2004-08-18 12:00 293684 ----a-w- c:\windows\system32\perfc005.dat
2010-09-15 11:33 . 2010-05-06 08:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-17 13:17 . 2004-08-18 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-10 10:47 . 2010-06-30 05:23 -------- d-----w- c:\program files\BitSpirit
2010-08-06 06:27 . 2010-08-06 04:19 -------- d-----w- c:\program files\Google
2010-08-05 11:26 . 2010-08-05 11:26 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-08-05 11:25 . 2010-08-05 11:25 -------- d-----r- c:\program files\Skype
2010-08-05 11:25 . 2010-08-05 11:25 -------- d-----w- c:\program files\Common Files\Skype
2010-08-04 09:50 . 2010-08-04 09:50 140752 ----a-w- c:\windows\system32\drivers\eamon.sys
2010-08-03 11:28 . 2010-08-03 11:28 55256 ----a-w- c:\windows\system32\drivers\epfwtdi.sys
2010-07-29 11:31 . 2010-07-29 11:31 32608 ----a-w- c:\windows\system32\drivers\epfwndis.sys
2010-07-29 11:31 . 2010-07-29 11:31 134512 ----a-w- c:\windows\system32\drivers\epfw.sys
2010-07-29 11:31 . 2010-07-29 11:31 115008 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2010-07-29 05:21 . 2010-07-29 04:23 -------- d-----w- c:\program files\QuickMediaConverter
2010-07-29 04:49 . 2010-07-29 04:49 -------- d-----w- c:\program files\Common Files\Java
2010-07-29 04:48 . 2010-05-07 05:31 -------- d-----w- c:\program files\Java
2010-07-22 15:46 . 2004-08-18 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-17 03:00 . 2010-05-07 05:32 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-30 12:33 . 2004-08-18 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:27 . 2004-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-18 12:00 1851904 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-18 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-18 17:47 . 2004-08-18 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-05 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-05 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-05 94208]
"IntelAudioStudio"="c:\program files\Intel Audio Studio\IntelAudioStudio.exe" [2006-09-21 9138176]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"Print Manager"="c:\program files\Print Server Utilities\PSAgent.exe" [2007-05-15 737280]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-08-12 2215064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2003-07-15 34880]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
CIT200.lnk - c:\program files\Linksys\CIT200\cit200.exe [2006-6-8 762368]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Print Server Utilities\\PSAgent.exe"=
"c:\\Program Files\\Print Server Utilities\\SetupWizard.exe"=
"c:\\Documents and Settings\\v2\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\Print Server Utilities\\PSAdmin.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29.7.2010 13:31 115008]
R2 ALIWEHCD;Print Server Enhanced Controller;c:\windows\system32\drivers\mfpec.sys [17.4.2009 8:05 34944]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [12.8.2010 14:16 810144]
R2 n5lpt.sys;N5 Print Device;c:\windows\system32\drivers\n5lpt.sys [27.2.2008 8:21 21132]
R2 Stld;Stld;c:\windows\system32\drivers\STLD.SYS [27.2.2008 8:21 10240]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 19:19 13592]
R3 WUSBVBus;Print Server Detector;c:\windows\system32\drivers\mfpvbus.sys [17.4.2009 8:05 10240]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [6.8.2010 6:20 136176]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - DWPROT
*Deregistered* - Dwsh00005818
.
Obsah adresáře 'Naplánované úlohy'

2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-06 04:19]

2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-06 04:19]

2010-09-16 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: {1C47A1F7-7663-4672-97D1-438565985070} = 192.168.1.2,62.240.184.2
FF - ProfilePath - c:\documents and settings\v2\Data aplikací\Mozilla\Firefox\Profiles\0p4mft5z.default\
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKLM-Run-POINTER - point32.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-16 07:39
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{93E6CEFD-CA56-59D1-C6A1E22689695F47}\{E62B984B-3624-15D7-6BC3102B23FA8A76}\{D0F98AA7-EDD9-94A9-9F817DE029F1BE16}*]
"42RXVUVGAWNUVXIRLIBLRBCQNE1"=hex:01,00,01,00,00,00,00,00,dd,0c,4f,f2,4b,f9,d5,
15,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(4008)
c:\windows\system32\webcheck.dll
.
Celkový čas: 2010-09-16 07:40:58
ComboFix-quarantined-files.txt 2010-09-16 05:40

Před spuštěním: Volných bajtů: 43 150 098 432
Po spuštění: Volných bajtů: 43 101 777 920

- - End Of File - - 1A40D334D475187174EC0FD50173FF10

[jumbovrte]

Tak v outlooku se nedoručitelné zprávy stále objevují.... :(((

[jaro3]

Vyměnil si AVG za ESET Smart Security 4.2 našel něco?


Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\system32\perfh005.dat
c:\windows\system32\perfc005.dat
c:\windows\system32\ezsidmv.dat

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT


V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\windows\system32\xpsp4res.dll
c:\windows\system32\drivers\mfpec.sys
c:\windows\system32\drivers\STLD.SYS

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

c:\program files\Spybot - Search & Destroy --jestli tam ještě máš , odibstaluj a smaž tuto složku.

Toto znáš:
c:\documents and settings\v2\Lokale Einstellungen
c:\temp\stahn
?

[jumbovrte]

Combofix log:
ComboFix 10-09-15.01 - v2 16.09.2010 9:27.8.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2022.1323 [GMT 2:00]
Spuštěný z: c:\documents and settings\v2\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\v2\Plocha\CFScript.txt
AV: ESET Smart Security 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

FILE ::
"c:\windows\system32\ezsidmv.dat"
"c:\windows\system32\perfc005.dat"
"c:\windows\system32\perfh005.dat"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ezsidmv.dat
c:\windows\system32\perfc005.dat
c:\windows\system32\perfh005.dat

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-08-16 do 2010-09-16 )))))))))))))))))))))))))))))))
.

2010-09-16 05:57 . 2010-09-16 05:57 -------- d-----w- c:\program files\Microsoft Hardware
2010-09-16 04:57 . 2010-09-16 05:30 -------- d-----w- c:\documents and settings\v2\DoctorWeb
2010-09-15 18:21 . 2010-09-15 18:21 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-09-15 17:53 . 2010-09-16 05:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-15 16:08 . 2010-09-15 16:08 0 ----a-w- c:\windows\nsreg.dat
2010-09-15 12:35 . 2010-09-15 12:35 -------- d-----w- c:\program files\ESET
2010-09-15 11:33 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-15 11:33 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-08 08:13 . 2010-09-08 08:15 -------- d-----w- c:\temp\Stone_Sour-Come_What(Ever)_May-(Special_Edition)-2007-uF
2010-09-08 08:11 . 2010-09-08 08:13 -------- d-----w- c:\temp\Deftones - Diamond Eyes (2010)
2010-09-08 08:09 . 2010-09-08 08:11 -------- d-----w- c:\temp\Avenged Sevenfold - 2010 - Nightmare
2010-09-08 08:07 . 2010-09-08 08:16 -------- d-----w- c:\temp\Dny - 2010 Zakódováno v čase
2010-09-08 08:06 . 2010-09-08 08:06 -------- d-----w- c:\temp\Godsmack - The Oracle (2010)
2010-09-08 08:06 . 2010-09-08 08:06 -------- d-----w- c:\temp\Entombed
2010-09-03 08:04 . 2010-09-03 08:04 -------- d-----w- c:\windows\XSxS
2010-09-03 08:04 . 2010-09-03 08:04 -------- d-----w- c:\program files\Xenocode
2010-09-03 08:04 . 2010-09-03 08:04 -------- d-----w- c:\documents and settings\v2\Lokale Einstellungen
2010-09-03 06:28 . 2010-09-03 08:04 -------- d-----w- c:\temp\stahn
2010-08-20 06:01 . 2010-08-20 06:01 -------- d-----w- c:\temp\Dny
2010-08-17 12:14 . 2010-08-17 12:23 -------- d-----w- C:\Zaloha Outlook

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 11:33 . 2010-05-06 08:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-17 13:17 . 2004-08-18 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-10 10:47 . 2010-06-30 05:23 -------- d-----w- c:\program files\BitSpirit
2010-08-06 06:27 . 2010-08-06 04:19 -------- d-----w- c:\program files\Google
2010-08-05 11:25 . 2010-08-05 11:25 -------- d-----r- c:\program files\Skype
2010-08-05 11:25 . 2010-08-05 11:25 -------- d-----w- c:\program files\Common Files\Skype
2010-08-04 09:50 . 2010-08-04 09:50 140752 ----a-w- c:\windows\system32\drivers\eamon.sys
2010-08-03 11:28 . 2010-08-03 11:28 55256 ----a-w- c:\windows\system32\drivers\epfwtdi.sys
2010-07-29 11:31 . 2010-07-29 11:31 32608 ----a-w- c:\windows\system32\drivers\epfwndis.sys
2010-07-29 11:31 . 2010-07-29 11:31 134512 ----a-w- c:\windows\system32\drivers\epfw.sys
2010-07-29 11:31 . 2010-07-29 11:31 115008 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2010-07-29 05:21 . 2010-07-29 04:23 -------- d-----w- c:\program files\QuickMediaConverter
2010-07-29 04:49 . 2010-07-29 04:49 -------- d-----w- c:\program files\Common Files\Java
2010-07-29 04:48 . 2010-05-07 05:31 -------- d-----w- c:\program files\Java
2010-07-22 15:46 . 2004-08-18 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-17 03:00 . 2010-05-07 05:32 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-30 12:33 . 2004-08-18 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:27 . 2004-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-18 12:00 1851904 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-18 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-18 17:47 . 2004-08-18 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-09-16_05.39.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-16 06:00 . 2010-09-16 06:00 16384 c:\windows\temp\Perflib_Perfdata_98.dat
+ 2010-09-16 05:57 . 2001-10-24 09:54 12160 c:\windows\system32\ReinstallBackups\0023\DriverFiles\i386\mouhid.sys
+ 2010-09-16 05:57 . 2008-04-14 02:06 23040 c:\windows\system32\ReinstallBackups\0023\DriverFiles\i386\mouclass.sys
- 2008-04-03 06:16 . 2010-05-07 11:21 29926 c:\windows\Installer\{0E4BC542-9CFD-4E97-B586-9F1E5516E7B9}\NewShortcut2_6463554370E7436D8D6D4A721595029E.exe
+ 2008-04-03 06:16 . 2010-09-16 05:53 29926 c:\windows\Installer\{0E4BC542-9CFD-4E97-B586-9F1E5516E7B9}\NewShortcut2_6463554370E7436D8D6D4A721595029E.exe
- 2008-04-03 06:16 . 2010-05-07 11:21 29926 c:\windows\Installer\{0E4BC542-9CFD-4E97-B586-9F1E5516E7B9}\NewShortcut1_6463554370E7436D8D6D4A721595029E.exe
+ 2008-04-03 06:16 . 2010-09-16 05:53 29926 c:\windows\Installer\{0E4BC542-9CFD-4E97-B586-9F1E5516E7B9}\NewShortcut1_6463554370E7436D8D6D4A721595029E.exe
- 2010-05-07 11:30 . 2010-05-07 11:30 40960 c:\windows\Installer\{01BDFB08-EE88-4E5E-94A6-AE9EDCFA40C5}\Mousex32.exe
+ 2010-09-16 05:57 . 2010-09-16 05:57 40960 c:\windows\Installer\{01BDFB08-EE88-4E5E-94A6-AE9EDCFA40C5}\Mousex32.exe
+ 2008-02-02 09:06 . 2010-09-16 05:57 21630 c:\windows\Installer\{01BDFB08-EE88-4E5E-94A6-AE9EDCFA40C5}\hcg.exe
- 2008-02-02 09:06 . 2010-05-07 11:30 21630 c:\windows\Installer\{01BDFB08-EE88-4E5E-94A6-AE9EDCFA40C5}\hcg.exe
+ 2004-08-18 12:00 . 2010-09-16 06:10 688928 c:\windows\system32\perfh009.dat
+ 2004-08-18 12:00 . 2010-09-16 06:10 255900 c:\windows\system32\perfc009.dat
+ 2010-09-16 05:57 . 2010-09-16 05:57 278528 c:\windows\Installer\3ad3d.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-05 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-05 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-05 94208]
"IntelAudioStudio"="c:\program files\Intel Audio Studio\IntelAudioStudio.exe" [2006-09-21 9138176]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"Print Manager"="c:\program files\Print Server Utilities\PSAgent.exe" [2007-05-15 737280]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-08-12 2215064]
"POINTER"="point32.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2003-07-15 34880]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
CIT200.lnk - c:\program files\Linksys\CIT200\cit200.exe [2006-6-8 762368]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Print Server Utilities\\PSAgent.exe"=
"c:\\Program Files\\Print Server Utilities\\SetupWizard.exe"=
"c:\\Documents and Settings\\v2\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\Print Server Utilities\\PSAdmin.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29.7.2010 13:31 115008]
R2 ALIWEHCD;Print Server Enhanced Controller;c:\windows\system32\drivers\mfpec.sys [17.4.2009 8:05 34944]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [12.8.2010 14:16 810144]
R2 n5lpt.sys;N5 Print Device;c:\windows\system32\drivers\n5lpt.sys [27.2.2008 8:21 21132]
R2 Stld;Stld;c:\windows\system32\drivers\STLD.SYS [27.2.2008 8:21 10240]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 19:19 13592]
R3 WUSBVBus;Print Server Detector;c:\windows\system32\drivers\mfpvbus.sys [17.4.2009 8:05 10240]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [6.8.2010 6:20 136176]
.
Obsah adresáře 'Naplánované úlohy'

2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-06 04:19]

2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-06 04:19]

2010-09-16 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: {1C47A1F7-7663-4672-97D1-438565985070} = 192.168.1.2,62.240.184.2
FF - ProfilePath - c:\documents and settings\v2\Data aplikací\Mozilla\Firefox\Profiles\0p4mft5z.default\
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-16 09:30
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{93E6CEFD-CA56-59D1-C6A1E22689695F47}\{E62B984B-3624-15D7-6BC3102B23FA8A76}\{D0F98AA7-EDD9-94A9-9F817DE029F1BE16}*]
"42RXVUVGAWNUVXIRLIBLRBCQNE1"=hex:01,00,01,00,00,00,00,00,dd,0c,4f,f2,4b,f9,d5,
15,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
Celkový čas: 2010-09-16 09:32:29
ComboFix-quarantined-files.txt 2010-09-16 07:32
ComboFix2.txt 2010-09-16 05:40

Před spuštěním: Volných bajtů: 42 996 580 352 begin_of_the_skype_highlighting              42 996 580 352      end_of_the_skype_highlighting
Po spuštění: Volných bajtů: 42 978 037 760

- - End Of File - - 0977B4E59467CED43779F1C4058D409D

MABM
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Verze databáze: 4620

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.9.2010 9:47:16
mbam-log-2010-09-16 (09-47-16).txt

Typ skenu: Rychlý sken
Skenované objekty: 131451
Uplynulý čas: 3 minuta(y), 15 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky[b]:
(Žádné škodlivé položky nebyly zjištěny)


Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[b]c:\documents and settings\v2\Lokale Einstellungen - smazáno
c:\temp\stahn - znám :)

Spybot je odinstalovaný a smazaný - včera ho tu asi zkoušel kolega na odpolední....

http://www.virustotal.com/file-scan/rep ... 1284623670
http://www.virustotal.com/file-scan/rep ... 1284623747
http://www.virustotal.com/file-scan/rep ... 1284623859

c:\windows\system32\xpsp4res.dll - negativní
c:\windows\system32\drivers\mfpec.sys - negativní
c:\windows\system32\drivers\STLD.SYS - negativní


NOD32 nenalezl nic...

[jumbovrte]

Maily stále chodí... :(((

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

Pak T-Cleaner zase smaž.

Stahni AVPtool
-nainstaluj, nech provést sken všechn jednotek
-co najde nech léčit
-pak sem vlož log.

[jumbovrte]

Kontrola Kaspersky Virus Removal Tool

Maily chodí stále... :(

[jaro3]

Stáhni si program OTM (by OldTimer)
a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services

:Reg

:Files
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\WINDOWS\system32\*.tmp.dll
C:\WINDOWS\system32\SET*.tmp
c:\windows\Tasks\*.job
C:\*.tmp
C:\Recyclers

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.

PC by si potom měl mít čistý . Co se týká těch příchozích mailů , s tím se toho dělat moc nedá ...
Jakmile někdo zná Tvůj mail , tak se s tím moc dělat nedá , buď počkáš , až Tě robot po čase vyřadí ze seznamu , nebo budeš muset použít nějak antispamový filtr ( nejsou ale 100% a můžou vyhodnotit jako spam i to , co není).

Nebo změnit e-mail.