services.exe, help! uz nevim,co s tim

[Deezer]

Tak jsem mdm.exe vypnul.Normalne pres ctrl+alt+del v okne procesy,jo? A co to ma mit za nasledek?

[Reklama]

[Damned]

Použil si ten SDFix? Pokud jo, tak sem dej z něho log.Bude v C:\SDFix

[Baron Prášil]

Pro Baron Prášil:
dyz jsem dal windows update,tak mi to nabidlo hlavne instalaci prohlizece interentu 07.To snad nutny neni,ne?
A po projeti tim spywarem mi to nenaslo nic.

IE7 nainstaluj.
tim spywarem myslíš MWAV? že by nic nenašel,bych se dost divil
nastavil jsi ho správně?jak dlouho trval sken?

[Deezer]

Tak tady je výsledek MWAV:

Objekt "mybar Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "kazaa Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt mybar Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt myway Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt my way speedbar Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "p2p networking Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "kazaa Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt perfectnav Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "kazaa Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "claria Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "claria.precision time Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "claria.precision time Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "claria.precision time Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "claria.precision time Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "claria.precision time Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "claria.precision time Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "claria.precision time Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "claria.precision time Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "cydoor.topicks.a Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "uplink Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "uplink Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "uplink Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "claria Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "claria Spyware/Adware"nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "shangxing BackDoor" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "shangxing BackDoor" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm"nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\system32\CMMGR32.EXE je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documen~1\NOVÁKP~1\LOCALS~1\Temp\Norton Antivirus 2004\NAV\External\NORTON\NAVAPW23.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documen~1\NOVÁKP~1\LOCALS~1\Temp\remove.exe//data0003 je infikovaný virem Trojan-Downloader.Win32.Keenval.f !!
Soubor C:\Documen~1\NOVÁKP~1\LOCALS~1\Temp\mspass.exe identifikován jako "not-a-virus":PSWTool.Win32.Messen.106". Nic nebylo provedeno.
Soubor C:\Documen~1\NOVÁKP~1\LOCALS~1\Temp\temp.fr7CBA\GUninstaller.exe identifikován jako "not-a-virus:AdWare.Win32.Gator.5115". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documen~1\NOVÁKP~1\LOCALS~1\Temp\temp.fr7CBA\eglEEngine.dll identifikován jako "not-a-virus:AdWare.Win32.Gator.5017".Provedené akce: Nic nebylo provedeno.
Soubor C:\WINDOWS\system32\CMMGR32.EXE je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\....\Local Settings\Temp\Norton AntiVirus 2004\NAV\External\NORTON\NAVAPW32.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\....\Local Settings\Temp\remove.exe//data0003 je infikovaný virem Trojan-Downloader.Win32.Keenval.f !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\....\Local Settings\Temp\mspass.exe identifikován jako "not-a-virus:PSWTool.Win32.Messen.106". Nic nebylo provedeno.
Soubor C:\Documents and Settings\....\Local Settings\Temp\temp.fr7CBA\GUninstaller.exe identifikován jako "not-a-virus:AdWare.Win32.Gator.5115". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\....\Local Settings\Temp\temp.fr7CBA\eglEEngine.dll identifikován jako "not-a-virus:AdWare.Win32.Gator.5017". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\ATI Technologies\ATI Control Panel\SETUP.EXE je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\Ligos\Indeo\YOURAPP.EXE je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\Olympus\DSSPlayer2002\DSSPLAY5.EXE je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\A Lucas Hakos Technology\DVD Player\DVDP.EXE je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.

[Damned]

Tuto sbírku si koupil za kolik? Stáhni si ten SDFix a začni s ním podle návodu

[Deezer]

Ja vim,ze to je na rozbiti kladivem... Uz jsem ho pouzil presne podle navodu.Mam sem hodit tu vyslednou zpravu?

[Damned]

Jo, zprávu sem dej. Pokud se nemýlím, tak to jsou skoro vše cracky,že?

[Deezer]

Tak tady je.Jak to myslis cracky?Jako crackovany programy?

Porad mi to ukazuje tu hlasku vlevo dole,ze "na strance doslo k chybam".Muze to byt tim firewallem Kerio? A jeste neco-jak se da zjistit,jestli se mi neprehriva notebook?Jde o to,ze mi tady docela topi a tim padem i zpomaluje... Nekdo tady rikal,ze to muze byt treba tim virem... Jenze jak se ho zbavit,kdyz avast ho nevezme?Nejakej programek?Diky moc.



SDFix: Version 1.87

Run by Nov k Pavel - źt 07.06.2007 - 21:53:47,88

Microsoft Windows XP [Verze 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\688788~1 - Deleted
C:\WINDOWS\SYSTEM32\CMMGR32.EXE - Deleted
C:\DOCUME~1\NOVµKP~1\LOCALS~1\Temp\uninstall.exe - Deleted
C:\WINDOWS\regedit.com - Deleted

Could Not Remove C:\WINDOWS\system32\lzx32.sys
Could Not Remove C:\WINDOWS\system32\lzx32.sys


Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------


Rootkit PE386 Found, Use a Rootkit scanner !

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"D:\\Activision\\Rome - Total War\\RomeTW.exe"="D:\\Activision\\Rome - Total War\\RomeTW.exe:*:Enabled:Rome: Total War"
"F:\\gangsters2.exe"="F:\\gangsters2.exe:*:Enabled:Gangsters 2"
"D:\\Eidos Interactive\\Hothouse Creations\\Gangsters 2\\Gangsters2.exe"="D:\\Eidos Interactive\\Hothouse Creations\\Gangsters 2\\Gangsters2.exe:*:Enabled:Gangsters 2"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\Valve\\hl.exe"="C:\\Program Files\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Documents and Settings\\Nov k Pavel\\Plocha\\netbus\\NBSvr.exe"="C:\\Documents and Settings\\Nov k Pavel\\Plocha\\netbus\\NBSvr.exe:*:Enabled:NBSvr"
"C:\\Documents and Settings\\Nov k Pavel\\Plocha\\netbus\\funny.exe"="C:\\Documents and Settings\\Nov k Pavel\\Plocha\\netbus\\funny.exe:*:Enabled:funny"
"C:\\Documents and Settings\\Nov k Pavel\\Plocha\\netbus\\NBSwr.exe"="C:\\Documents and Settings\\Nov k Pavel\\Plocha\\netbus\\NBSwr.exe:*:Enabled:NBSwr"
"C:\\Documents and Settings\\Nov k Pavel\\Plocha\\nett\\NBSvr.exe"="C:\\Documents and Settings\\Nov k Pavel\\Plocha\\nett\\NBSvr.exe:*:Enabled:NBSvr"
"C:\\Program Files\\nett\\NBSvr.exe"="C:\\Program Files\\nett\\NBSvr.exe:*:Enabled:NBSvr"
"C:\\Program Files\\Microsoft Office\\Office\\1029\\WFXMSRVR.EXE"="C:\\Program Files\\Microsoft Office\\Office\\1029\\WFXMSRVR.EXE:*:Disabled:WFXMSRVR"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------
C:\WINDOWS\system32\lzx32.sys Found
C:\WINDOWS\system32\lzx32.sys Found

Backups Folder: - C:\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTICDMK32.dll
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5a0d771158cfd69be5ddd26d8f58c73b\BIT6.tmp
C:\Documents and Settings\Nov k Pavel\Plocha\Dokumenty\Pavel\ćkola\~WRL0004.tmp
C:\Documents and Settings\Nov k Pavel\Plocha\Dokumenty\Pavel\ćkola\~WRL1524.tmp
C:\Documents and Settings\Nov k Pavel\Plocha\Dokumenty\Pavel\ćkola\~WRL3810.tmp
C:\Documents and Settings\Nov k Pavel\Plocha\hesla\~WRL2741.tmp
C:\Documents and Settings\Nov k Pavel\Plocha\Bakal ýka\Bakal ýsk  pr ce - CD\Pýˇlohy\Pýˇloha ź13\~WRL3486.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BITB.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT12.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT9.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT3.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT2.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT4.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT8.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BITD.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BITF.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT10.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT11.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT13.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT14.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT15.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT19.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT29.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT1A.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT1B.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT23.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BITC46.tmp
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\cs-cz\BIT1C.tmp

Listing User Accounts:

U§ivatelsk‚ Łźty pro \\ATRES8PAVEL

Administrator Guest HelpAssistant
Nov k Pavel SUPPORT_388945a0
Pýˇkaz byl ŁspŘçnŘ dokonźen.


Finished

[Damned]

Ta hláška bývá běžná.

Stáhni si ještě toto: http://greatis.com/reanimator.zip , nemusí se instalovat, takže jen rozbalit a spustit tlačítkem. Postup je takový:

1.Open reanimator.exe. SPUSTIT
2.Click on the "Remove Rustock Rootkit". KLIKNOUT na REMOVE...
3.You will be prompted for using "RootkitNO" utility. NABÍDNE ODSTRANĚNÍ...
4.Run it! POVOLIT
5.You will be prompted to restart your computer. RESTASRT PC
6.After restarting the Rustock file will be removed using Partizan. PO POUŽITÍLIKNOUT NA PARTIZÁNA a ODEBRAT

After finishing removal process you may remove Partizan from your Windows boot.

Click on the "UnInstall Partizan" button.

Also you can delete "RootkitNo" folder from your drive where installed the Windows

[Deezer]

Ok.stahnu. Jeste detail.Kdyz jsem ted aktualizoval internet explorer na 07,tak mi pri otevreni okna hlasi firewall Kerio, ze mi blokuje pokus o prunik: Narusitel: c:\program files\internet explorer\iexplorer.exe

Jak to mam vypnout nebo nastavit,aby to neukazovalo?

[Damned]

To nevím, FW nemám, ale pokud se podíváš do hledání, někde tu je nastavení a hlášky Keria.

Koukl jsem na ten odstraňovač, Mělo by stačit a i fungovat když zmáčkneš tu sanitku (RootkitNO)

[Deezer]

Ok.Zatim se hlaska services.exe neukazuje. Dekuju moc za pomoc.Snad uz se to vyresilo.Fakt diky.