Prosím o kontrolu logu

[jimmy3]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:27, on 28.11.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\TO2SSM\McciTrayApp.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hotkey_Driver\HotkeyDriver.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\QIP\qip.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TO2SSM_McciTrayApp] C:\Program Files\TO2SSM\McciTrayApp.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe

[Reklama]

[jaro3]

Toto otestuj na Virustotal
C:\Program Files\SiS VGA Utilities\SiSTray.exe
Vlož sem výsledek.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[jimmy3]

Virustotal:

File size: 552960 bytes
MD5...: c74744e31e981542c62c9c9e171d7ec7
SHA1..: 4a0bf5239b55c1f3e522e01b550c09b64084da95
SHA256: 5d63b110ff71a86b64e13c2c1c9895dd11b50ca2a3b40ef146173cd6fddc9296
SHA512: 48cca823d1a7e76acd92055ecc979ddaea4f77f94693309b6d2ead805346ea7f
7061b1cbf0c7c3d023f3cc6a41c85ac3ba47ef149860a52a42b20532058fc9d8

ssdeep: 12288:jWu7UEiRZ1h8QSS0IqFCHRO0+zkWu7UEiRZ1hMWu7UEiRZ1hYXiX:jSEw8
QSSUCZ+oSEwMSEwO

PEiD..: -
TrID..: File type identification
Generic CIL Executable (.NET, Mono, etc.) (76.7%)
Win32 Executable Generic (8.9%)
Win32 Dynamic Link Library (generic) (7.9%)
Win16/32 Executable Delphi generic (2.1%)
Generic Win/DOS Executable (2.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4852fe
timedatestamp.....: 0x46eededf (Mon Sep 17 20:09:03 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x83304 0x84000 7.01 61b37f980557f7cb2f209bb406308781
.rsrc 0x86000 0xb38 0x1000 3.91 170555ba2ac2ad6d8a9e941463454626
.reloc 0x88000 0xc 0x1000 0.01 11b5694760691754f9cf518021bb1e27

( 1 imports )
> mscoree.dll: _CorExeMain

( 0 exports )

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=c74744e31e981542c62c9c9e171d7ec7' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=c74744e31e981542c62c9c9e171d7ec7</a>

[jimmy3]

Malwarebytes' Anti-Malware 1.30
Verze databáze: 1433
Windows 6.0.6000

29.11.2008 10:24:19
mbam-log-2008-11-29 (10-24-19).txt

Typ skenu: Rychlý sken
Objektu skenováno: 43906
Uplynulý cas: 2 minute(s), 17 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[jaro3]

Ten výpis není ono, tam musí být všechny antiviry a u toho možné nákazy.
Asi bude ale soubor stejně v pořádku.
Fix v HJT:

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O13 - Gopher Prefix:



takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a RegCleanerem
Doinstaluj javu:
Java SE Runtime Environment 6u10

Vyber OS ( předpokládám Windows), zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u10-windows-i586-p.exe
Pokud nejsou problémy je to vše.

[jimmy3]

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch

Když tohle fixnu tak dám scan a je to tam zvovu, který vypis není správný? Ten první?

[jaro3]

Pokud pracuješ s HJT, máš mít zavřeny všechny ostatní aplikace a prohlížeče!
Odpoj se od netu a zkus to znovu:

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =


[jimmy3]

Tak snad už je správný

AhnLab-V3 2008.11.28.2 2008.11.28 -
AntiVir 7.9.0.36 2008.11.28 -
Authentium 5.1.0.4 2008.11.28 -
Avast 4.8.1281.0 2008.11.28 -
AVG 8.0.0.199 2008.11.29 -
BitDefender 7.2 2008.11.29 -
CAT-QuickHeal 10.00 2008.11.29 -
ClamAV 0.94.1 2008.11.29 -
DrWeb 4.44.0.09170 2008.11.29 -
eSafe 7.0.17.0 2008.11.27 -
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.11.28 -
F-Prot 4.4.4.56 2008.11.28 -
F-Secure 8.0.14332.0 2008.11.29 -
Fortinet 3.117.0.0 2008.11.29 -
GData 19 2008.11.29 -
Ikarus T3.1.1.45.0 2008.11.29 -
K7AntiVirus 7.10.537 2008.11.28 -
Kaspersky 7.0.0.125 2008.11.29 -
McAfee 5448 2008.11.28 -
McAfee+Artemis 5448 2008.11.28 -
Microsoft 1.4104 2008.11.29 -
NOD32 3650 2008.11.28 -
Norman 5.80.02 2008.11.28 -
Panda 9.0.0.4 2008.11.29 -
PCTools 4.4.2.0 2008.11.28 -
Prevx1 V2 2008.11.29 -
Rising 21.05.52.00 2008.11.29 -
SecureWeb-Gateway 6.7.6 2008.11.28 -
Sophos 4.36.0 2008.11.29 -
Sunbelt 3.1.1832.2 2008.11.27 -
Symantec 10 2008.11.29 -
TheHacker 6.3.1.1.166 2008.11.28 -
TrendMicro 8.700.0.1004 2008.11.28 -
VBA32 3.12.8.9 2008.11.28 -
ViRobot 2008.11.29.1492 2008.11.29 -
VirusBuster 4.5.11.0 2008.11.28 -
Rozšiřující informace
File size: 552960 bytes
MD5...: c74744e31e981542c62c9c9e171d7ec7
SHA1..: 4a0bf5239b55c1f3e522e01b550c09b64084da95
SHA256: 5d63b110ff71a86b64e13c2c1c9895dd11b50ca2a3b40ef146173cd6fddc9296
SHA512: 48cca823d1a7e76acd92055ecc979ddaea4f77f94693309b6d2ead805346ea7f
7061b1cbf0c7c3d023f3cc6a41c85ac3ba47ef149860a52a42b20532058fc9d8

ssdeep: 12288:jWu7UEiRZ1h8QSS0IqFCHRO0+zkWu7UEiRZ1hMWu7UEiRZ1hYXiX:jSEw8
QSSUCZ+oSEwMSEwO

PEiD..: -
TrID..: File type identification
Generic CIL Executable (.NET, Mono, etc.) (76.7%)
Win32 Executable Generic (8.9%)
Win32 Dynamic Link Library (generic) (7.9%)
Win16/32 Executable Delphi generic (2.1%)
Generic Win/DOS Executable (2.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4852fe
timedatestamp.....: 0x46eededf (Mon Sep 17 20:09:03 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x83304 0x84000 7.01 61b37f980557f7cb2f209bb406308781
.rsrc 0x86000 0xb38 0x1000 3.91 170555ba2ac2ad6d8a9e941463454626
.reloc 0x88000 0xc 0x1000 0.01 11b5694760691754f9cf518021bb1e27

( 1 imports )
> mscoree.dll: _CorExeMain

( 0 exports )

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=c74744e31e981542c62c9c9e171d7ec7' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=c74744e31e981542c62c9c9e171d7ec7</a>

[jaro3]

Jo , to je ono. Je to čisté.

[jimmy3]

OK diky ale v tom HJT to stejně nejde fixnout, vypnu všechny programy, prohlížeče, odpojím se od netu a nic.

[jaro3]

To je divné, ale není to nákaza ,je to jen zbytečnost, můžeš nechat.
Kdyby se comp choval nestandardně napiš.Jinak je to vše.

[jimmy3]

OK díky moc