Prosim o kontrolu logu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Odpovědět
Uživatelský avatar
zlobyl
Tvůrce článků
Příspěvky: 1760
Registrován: 16 dub 2006 19:25
Bydliště: Slaný
Kontaktovat uživatele:
Kontaktovat uživatele zlobyl

Re: Prosim o kontrolu logu

Příspěvek od zlobyl »

Máš pravdu-není to soubor-je to složka.
To už je detajl-tyto složky vytváří standartně MWAV, takže je vše v pořádku-kdyby to byl soubor, tak by to bylo horší.Z logu SDFixu to nešlo poznat.

Můžeš ještě pro úplnost použít script:

Kód: Vybrat vše

Folders to delete:
C:\WINDOWS\rundll16.exe
A ještě vlož nový log z HJT.

Jinak-jak se teď chová PC?
Prosím, omluvte mou častou nepřítomnost na fóru.Bohužel jsou věci, které člověk nemůže ovlivnit a já tudíž nemám moc času, abych se sem dostal.Budu se snažit tady být vždy, když to bude možné, ale nic zaručit nemohu.Je mi to líto.
Nahoru
Mad Max
nováček
Příspěvky: 19
Registrován: 10 zář 2006 17:28

Re: Prosim o kontrolu logu

Příspěvek od Mad Max »

Teraz som dal este raz ten skript no ten jeden na folder a tu je log z hjt aktualny, podvecer napisem ako sa chova pc ci hadze nejake zazraky slavny eset.
"edit" no nemusim ani cakat do vecera neviem co je s tym kompom asi fakt len preinstal windows - 15:32 hlaska od eset smart security
23.6.2008 15:31:51 HTTP filter soubor http://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojský kůň přerušeno spojení - uložen do karantény NT AUTHORITY\SYSTEM Infiltrace byla zachycena při přístupu na web aplikací: C:\WINDOWS\system32\svchost.exe.
23.6.2008 15:31:48 HTTP filter soubor http://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojský kůň přerušeno spojení - uložen do karantény CHARON\Cháron Infiltrace byla zachycena při přístupu na web aplikací: C:\WINDOWS\explorer.exe.
a toto chodi furtovne

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:22:10, on 23.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
E:\Download\Software\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFBFF15B-5264-4AEF-8EFA-9FB0A9C01495}: NameServer = 10.30.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--
End of file - 5974 bytes
Nahoru
Uživatelský avatar
zlobyl
Tvůrce článků
Příspěvky: 1760
Registrován: 16 dub 2006 19:25
Bydliště: Slaný
Kontaktovat uživatele:
Kontaktovat uživatele zlobyl

Re: Prosim o kontrolu logu

Příspěvek od zlobyl »

Tak si přizveme silného pomocníka-použij ComboFix:(vypni si však před jeho použitím všechny rezidentní štíty)
fredik píše:Stáhni ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Prosím, omluvte mou častou nepřítomnost na fóru.Bohužel jsou věci, které člověk nemůže ovlivnit a já tudíž nemám moc času, abych se sem dostal.Budu se snažit tady být vždy, když to bude možné, ale nic zaručit nemohu.Je mi to líto.
Nahoru
Mad Max
nováček
Příspěvky: 19
Registrován: 10 zář 2006 17:28

Re: Prosim o kontrolu logu

Příspěvek od Mad Max »

No toto bolo fakt silne tu som sa uz aj kusok bal ci vsetko pojde nadalej ako mi slo :) no v kazdom pripade tu je log:

ComboFix 08-06-20.4 - Cháron 2008-06-23 19:12:29.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.228 [GMT 2:00]
Running from: E:\Download\Software\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Cháron\Application Data\inst.exe
C:\Documents and Settings\Cháron\Application Data\macromedia\Flash Player\#SharedObjects\JBBYYJLS\www.broadcaster.com
C:\Documents and Settings\Cháron\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\Cháron\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2008-05-23 to 2008-06-23 )))))))))))))))))))))))))))))))
.

2008-06-23 10:18 . 2008-06-23 10:18 <DIR> d-------- C:\Program Files\MSXML 6.0
2008-06-22 17:54 . 2008-06-22 17:54 <DIR> d-------- C:\WINDOWS\ERUNT
2008-06-22 17:49 . 2008-06-22 18:05 <DIR> d-------- C:\SDFix
2008-06-22 10:34 . 2008-06-22 10:34 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-06-22 10:34 . 2008-06-22 10:34 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-06-22 10:34 . 2008-06-22 10:34 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-06-22 10:34 . 2008-06-22 10:34 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-06-22 10:34 . 2008-06-22 10:34 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-06-22 10:26 . 2008-06-22 10:26 0 --a------ C:\23990098.$$$
2008-06-22 10:15 . 2004-08-04 00:56 146,432 --a------ C:\WINDOWS\R.COM
2008-06-22 10:15 . 2004-08-04 00:56 135,680 --a------ C:\WINDOWS\system32\T.COM
2008-06-22 10:15 . 2008-06-22 11:08 50 --a------ C:\WINDOWS\Lic.xxx
2008-06-21 10:09 . 2008-06-21 10:09 <DIR> d-------- C:\Program Files\MSBuild
2008-06-21 10:06 . 2008-06-21 10:06 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-06-21 10:05 . 2008-06-21 10:05 <DIR> d-------- C:\Program Files\Reference Assemblies
2008-06-21 10:05 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-06-19 18:50 . 2008-06-19 18:50 <DIR> d-------- C:\Program Files\Common Files\Java
2008-06-19 18:50 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-19 10:04 . 2008-06-19 10:04 <DIR> d-------- C:\Program Files\Marsu-Fix
2008-06-19 10:04 . 2008-06-19 10:04 159,845 --a------ C:\WINDOWS\Marsu-Fix Uninstaller.exe
2008-06-19 10:00 . 2008-06-19 10:00 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-06-10 19:12 . 2008-06-10 19:13 <DIR> d-------- C:\Program Files\Trojan Remover
2008-06-10 19:12 . 2008-06-10 19:12 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-06-10 19:12 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-06-10 19:12 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-06-10 19:12 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-06-10 19:12 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-06-05 20:58 . 2008-06-11 19:40 186 --a------ C:\MicroSoft.vbs
2008-06-05 20:58 . 2008-06-11 19:40 30 --a------ C:\MicroSoft.bat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 17:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-19 16:50 --------- d-----w C:\Program Files\Java
2008-06-19 08:00 --------- d-----w C:\Program Files\ESET
2008-06-14 23:29 --------- d-----w C:\Program Files\Winamp
2008-05-27 18:48 --------- d-----w C:\Program Files\Mp3tag
2008-05-26 20:46 --------- d-----w C:\Program Files\SpeedFan
2008-05-26 10:25 --------- d-----w C:\Program Files\DC++
2008-05-22 20:43 --------- d-----w C:\Program Files\SLOVNIK
2008-05-10 15:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136]
"WireLessMouse"="C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe" [2005-11-30 12:48 94208]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 02:08 2512392]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 13:06 40048]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-06-10 19:13 878672]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:56 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.ACDV"= ACDV.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\DC++\\DCPlusPlus.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Intranet Chat v1.3b3\\iChat.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2003-10-31 13:22]
R3 PSched;QoS Packet Scheduler;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 23:04]
S3 slnt;RTL8139D PCI Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\slnt.sys [2005-07-11 09:31]

.
Contents of the 'Scheduled Tasks' folder
"2008-06-22 22:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-21 07:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-21 08:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-23 09:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-23 10:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-22 11:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-23 12:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-23 13:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-23 14:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-23 15:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-23 16:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-20 23:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-23 17:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-22 18:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-22 19:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-22 20:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-22 21:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-04-12 00:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-04-12 01:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-04-11 02:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-04-11 03:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-02-22 05:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-06 05:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\chK1IWMg.exe
"2008-06-06 06:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\chK1IWMg.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 19:17:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
.
**************************************************************************
.
Completion time: 2008-06-23 19:25:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-23 17:25:35

Pre-Run: 27,294,855,168 bytes free
Post-Run: 27,628,756,992 bytes free

175 --- E O F --- 2008-06-23 08:18:55
Nahoru
Uživatelský avatar
zlobyl
Tvůrce článků
Příspěvky: 1760
Registrován: 16 dub 2006 19:25
Bydliště: Slaný
Kontaktovat uživatele:
Kontaktovat uživatele zlobyl

Re: Prosim o kontrolu logu

Příspěvek od zlobyl »

Ještě se mi tam nelíbí pár věcí.

Prozatím ComboFix nemaž-ještě ho použijeme.

Jdi na stránky Jottiscan nebo Virustotal a tam nech otestovat soubor:

Kód: Vybrat vše

C:\WINDOWS\system32\chK1IWMg.exe
Soubor nehledej, ale rovnou do pole pro cestu zkopíruj tuhle cestu.

Napiš o výsledku.
Prosím, omluvte mou častou nepřítomnost na fóru.Bohužel jsou věci, které člověk nemůže ovlivnit a já tudíž nemám moc času, abych se sem dostal.Budu se snažit tady být vždy, když to bude možné, ale nic zaručit nemohu.Je mi to líto.
Nahoru
Mad Max
nováček
Příspěvky: 19
Registrován: 10 zář 2006 17:28

Re: Prosim o kontrolu logu

Příspěvek od Mad Max »

No skopiroval som tam cestu ale nic vypisalo ze priecinok ma 0B a tak nespravil nic.
Nahoru
Uživatelský avatar
zlobyl
Tvůrce článků
Příspěvky: 1760
Registrován: 16 dub 2006 19:25
Bydliště: Slaný
Kontaktovat uživatele:
Kontaktovat uživatele zlobyl

Re: Prosim o kontrolu logu

Příspěvek od zlobyl »

Použij v ComboFixu script:

Zkopíruj si následující text do poznámkového bloku (Start-Spustit-Notepad) a ulož ho na Plochu jako CFScript.txt.
(nepoužívej funkci Vybrat vše!)

Kód: Vybrat vše

File::
C:\MicroSoft.vbs
C:\MicroSoft.bat
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\system32\chK1IWMg.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
Pak tento soubor přetáhni na ikonu ComboFixu a pusť.(předpokládám, že máš ComboFix také na ploše)

Obrázek

Pak sem dej log, který ti z něj vyleze.
Prosím, omluvte mou častou nepřítomnost na fóru.Bohužel jsou věci, které člověk nemůže ovlivnit a já tudíž nemám moc času, abych se sem dostal.Budu se snažit tady být vždy, když to bude možné, ale nic zaručit nemohu.Je mi to líto.
Nahoru
Mad Max
nováček
Příspěvky: 19
Registrován: 10 zář 2006 17:28

Re: Prosim o kontrolu logu

Příspěvek od Mad Max »

Spravil som presne ako si poradil a tu je log:

ComboFix 08-06-20.4 - Cháron 2008-06-26 10:29:10.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.257 [GMT 2:00]
Running from: E:\Download\Software\Čistenie z pchelp\ComboFix.exe
Command switches used :: E:\Download\Software\Čistenie z pchelp\CFScript.txt
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\MicroSoft.bat
C:\MicroSoft.vbs
C:\WINDOWS\system32\chK1IWMg.exe
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\MicroSoft.bat
C:\MicroSoft.vbs
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

.
((((((((((((((((((((((((( Files Created from 2008-05-26 to 2008-06-26 )))))))))))))))))))))))))))))))
.

2008-06-25 21:07 . 2008-06-26 10:27 <DIR> dr-h----- C:\Documents and Settings\Cháron\Recent
2008-06-25 21:07 . 2008-06-26 10:27 <DIR> dr-h----- C:\Documents and Settings\Cháron\Recent
2008-06-23 19:25 . 2008-06-23 19:25 <DIR> d-------- C:\Documents and Settings\Chßron
2008-06-23 10:18 . 2008-06-23 10:18 <DIR> d-------- C:\Program Files\MSXML 6.0
2008-06-22 17:54 . 2008-06-22 17:54 <DIR> d-------- C:\WINDOWS\ERUNT
2008-06-22 17:49 . 2008-06-22 18:05 <DIR> d-------- C:\SDFix
2008-06-22 10:34 . 2008-06-22 10:34 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-06-22 10:34 . 2008-06-22 10:34 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-06-22 10:34 . 2008-06-22 10:34 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-06-22 10:34 . 2008-06-22 10:34 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-06-22 10:34 . 2008-06-22 10:34 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-06-22 10:26 . 2008-06-22 10:26 0 --a------ C:\23990098.$$$
2008-06-22 10:15 . 2004-08-04 00:56 146,432 --a------ C:\WINDOWS\R.COM
2008-06-22 10:15 . 2004-08-04 00:56 135,680 --a------ C:\WINDOWS\system32\T.COM
2008-06-22 10:15 . 2008-06-22 11:08 50 --a------ C:\WINDOWS\Lic.xxx
2008-06-21 10:09 . 2008-06-21 10:09 <DIR> d-------- C:\Program Files\MSBuild
2008-06-21 10:06 . 2008-06-21 10:06 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-06-21 10:05 . 2008-06-21 10:05 <DIR> d-------- C:\Program Files\Reference Assemblies
2008-06-21 10:05 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-06-19 18:50 . 2008-06-19 18:50 <DIR> d-------- C:\Program Files\Common Files\Java
2008-06-19 18:50 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-19 10:04 . 2008-06-19 10:04 <DIR> d-------- C:\Program Files\Marsu-Fix
2008-06-19 10:04 . 2008-06-19 10:04 159,845 --a------ C:\WINDOWS\Marsu-Fix Uninstaller.exe
2008-06-19 10:01 . 2008-06-19 10:01 <DIR> d-------- C:\Documents and Settings\Cháron\Application Data\ESET
2008-06-19 10:01 . 2008-06-19 10:01 <DIR> d-------- C:\Documents and Settings\Cháron\Application Data\ESET
2008-06-19 10:01 . 2008-06-19 10:01 <DIR> d-------- C:\Documents and Settings\Cháron\Application Data\ESET
2008-06-19 10:00 . 2008-06-19 10:00 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-06-10 19:12 . 2008-06-10 19:13 <DIR> d-------- C:\Program Files\Trojan Remover
2008-06-10 19:12 . 2008-06-10 19:12 <DIR> d-------- C:\Documents and Settings\Cháron\Application Data\Simply Super Software
2008-06-10 19:12 . 2008-06-10 19:12 <DIR> d-------- C:\Documents and Settings\Cháron\Application Data\Simply Super Software
2008-06-10 19:12 . 2008-06-10 19:12 <DIR> d-------- C:\Documents and Settings\Cháron\Application Data\Simply Super Software
2008-06-10 19:12 . 2008-06-10 19:12 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-06-10 19:12 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-06-10 19:12 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-06-10 19:12 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-06-10 19:12 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-06-01 11:46 . 2008-06-26 00:26 7,077,888 --a------ C:\Documents and Settings\Cháron\ntuser.dat
2008-06-01 11:46 . 2008-06-26 00:26 7,077,888 --a------ C:\Documents and Settings\Cháron\ntuser.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 22:26 7,077,888 ----a-w C:\Documents and Settings\Cháron\ntuser.dat
2008-06-25 22:26 7,077,888 ----a-w C:\Documents and Settings\Cháron\ntuser.dat
2008-06-25 09:55 --------- d-----w C:\Documents and Settings\Cháron\Application Data\Vso
2008-06-25 09:55 --------- d-----w C:\Documents and Settings\Cháron\Application Data\Vso
2008-06-25 09:55 --------- d-----w C:\Documents and Settings\Cháron\Application Data\Vso
2008-06-25 08:06 --------- d-----w C:\Documents and Settings\Cháron\Application Data\Skype
2008-06-25 08:06 --------- d-----w C:\Documents and Settings\Cháron\Application Data\Skype
2008-06-25 08:06 --------- d-----w C:\Documents and Settings\Cháron\Application Data\Skype
2008-06-23 17:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-21 08:31 --------- d-s---w C:\Documents and Settings\Cháron\Application Data\Microsoft
2008-06-21 08:31 --------- d-s---w C:\Documents and Settings\Cháron\Application Data\Microsoft
2008-06-21 08:31 --------- d-s---w C:\Documents and Settings\Cháron\Application Data\Microsoft
2008-06-19 16:50 --------- d-----w C:\Program Files\Java
2008-06-19 08:01 --------- d-----w C:\Documents and Settings\Cháron\Application Data\ESET
2008-06-19 08:01 --------- d-----w C:\Documents and Settings\Cháron\Application Data\ESET
2008-06-19 08:01 --------- d-----w C:\Documents and Settings\Cháron\Application Data\ESET
2008-06-19 08:00 --------- d-----w C:\Program Files\ESET
2008-06-14 23:29 --------- d-----w C:\Program Files\Winamp
2008-06-10 17:12 --------- d-----w C:\Documents and Settings\Cháron\Application Data\Simply Super Software
2008-06-10 17:12 --------- d-----w C:\Documents and Settings\Cháron\Application Data\Simply Super Software
2008-06-10 17:12 --------- d-----w C:\Documents and Settings\Cháron\Application Data\Simply Super Software
2008-05-27 18:48 --------- d-----w C:\Program Files\Mp3tag
2008-05-26 20:46 --------- d-----w C:\Program Files\SpeedFan
2008-05-26 10:25 --------- d-----w C:\Program Files\DC++
2008-05-22 20:43 --------- d-----w C:\Program Files\SLOVNIK
2008-05-10 15:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-04 22:01 47,360 ----a-w C:\Documents and Settings\Cháron\Application Data\pcouffin.sys
2007-06-04 22:01 47,360 ----a-w C:\Documents and Settings\Cháron\Application Data\pcouffin.sys
2007-06-04 22:01 47,360 ----a-w C:\Documents and Settings\Cháron\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((( snapshot@2008-06-23_19.25.19.81 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-23 17:16:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-26 08:24:07 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136]
"WireLessMouse"="C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe" [2005-11-30 12:48 94208]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 02:08 2512392]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 13:06 40048]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-06-10 19:13 878672]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-04-28 19:00 180269]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:56 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"JavaView"= {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - C:\WINDOWS\AppPatch\Jview.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.ACDV"= ACDV.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\DC++\\DCPlusPlus.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Intranet Chat v1.3b3\\iChat.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2003-10-31 13:22]
R3 PSched;QoS Packet Scheduler;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 23:04]
R3 slnt;RTL8139D PCI Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\slnt.sys [2005-07-11 09:31]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 10:32:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


**************************************************************************
.
Completion time: 2008-06-26 10:34:04
ComboFix-quarantined-files.txt 2008-06-26 08:33:01
ComboFix2.txt 2008-06-23 17:25:46

Pre-Run: 27,557,539,840 bytes free
Post-Run: 27,629,395,968 bytes free

199 --- E O F --- 2008-06-23 08:18:55
Nahoru
Uživatelský avatar
zlobyl
Tvůrce článků
Příspěvky: 1760
Registrován: 16 dub 2006 19:25
Bydliště: Slaný
Kontaktovat uživatele:
Kontaktovat uživatele zlobyl

Re: Prosim o kontrolu logu

Příspěvek od zlobyl »

Podle mě to vypadá dobře-vlož ještě log z HJT a řekni, jak se chová PC. :bigups:
Prosím, omluvte mou častou nepřítomnost na fóru.Bohužel jsou věci, které člověk nemůže ovlivnit a já tudíž nemám moc času, abych se sem dostal.Budu se snažit tady být vždy, když to bude možné, ale nic zaručit nemohu.Je mi to líto.
Nahoru
Mad Max
nováček
Příspěvky: 19
Registrován: 10 zář 2006 17:28

Re: Prosim o kontrolu logu

Příspěvek od Mad Max »

Tu je log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:06, on 26.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Download\Software\Čistenie z pchelp\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFBFF15B-5264-4AEF-8EFA-9FB0A9C01495}: NameServer = 10.30.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: JavaView - {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - C:\WINDOWS\AppPatch\Jview.dll (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--
End of file - 6746 bytes
Nahoru
Uživatelský avatar
zlobyl
Tvůrce článků
Příspěvky: 1760
Registrován: 16 dub 2006 19:25
Bydliště: Slaný
Kontaktovat uživatele:
Kontaktovat uživatele zlobyl

Re: Prosim o kontrolu logu

Příspěvek od zlobyl »

V HJT fixni:

Kód: Vybrat vše

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Spusť si Start-Spustit a zadej ComboFix[mezera]/u

Jinak jsem se ještě nedozvěděl, jestli je vše OK? :idea:
Prosím, omluvte mou častou nepřítomnost na fóru.Bohužel jsou věci, které člověk nemůže ovlivnit a já tudíž nemám moc času, abych se sem dostal.Budu se snažit tady být vždy, když to bude možné, ale nic zaručit nemohu.Je mi to líto.
Nahoru
Mad Max
nováček
Příspěvky: 19
Registrován: 10 zář 2006 17:28

Re: Prosim o kontrolu logu

Příspěvek od Mad Max »

Porobil som co si povedal zatial sa to da uvidime dalej dnes davam na noc stahovat rano ci tam bude daco uvidime.
Nahoru
Odpovědět

Zpět na „HiJackThis“