Pánové , právě jsem to zkoušel , jde to naprosto bez problémů, někde děláte chybu.
http://www.virustotal.com/cs/analisis/d ... b75d04062a
Žádost o kontrolu - nějaký červ (s názvem - :-D) Vyřešeno
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43294
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Žádost o kontrolu - nějaký červ (s názvem - :-D)
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Žádost o kontrolu - nějaký červ (s názvem - :-D)
když kliknu do řádku tak se mi otevře kolonka Nahrát soubor kde třeba ten soubor který potřebuju nenajdu...CTRL+V nefunguje tak tea nevím jak postupuješ ty
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43294
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Žádost o kontrolu - nějaký červ (s názvem - :-D)
Stačí kliknout do okénka a pravým -vybrat vložit a potom kliknout na odeslat soubor:
http://www.virustotal.com/cs/
http://www.virustotal.com/cs/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Žádost o kontrolu - nějaký červ (s názvem - :-D)
Omlouvam jsem uz jsem to nasel ... vsichni jsme s windowsackyho prohlizece zvykly, ze cesta ze zadava nahore a tady se zadava do kolonky "nazev souboru" v dolni casti okna 
EDIT: Tak jsem to projel a nic to nenaslo ... jen me ten C:\32788R22FWJFW.0.tmp nesel zkontrolovat, protoze nebyl nalezen i kdyz jsem zkopiroval cestu
EDIT: Tak jsem to projel a nic to nenaslo ... jen me ten C:\32788R22FWJFW.0.tmp nesel zkontrolovat, protoze nebyl nalezen i kdyz jsem zkopiroval cestu
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43294
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Žádost o kontrolu - nějaký červ (s názvem - :-D)
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KILLALL::
DirLook::
C:\32788R22FWJFW.0.tmp
Folder::
C:\32788R22FWJFW.0.tmp
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Žádost o kontrolu - nějaký červ (s názvem - :-D)
Doufam ze jsem to udelal dobre tady je ten log:
ComboFix 09-01-11.01 - Martin Bednář 2009-01-12 9:30:06.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.2047.1553 [GMT 1:00]
Spuštěný z: c:\documents and settings\Martin Bednář\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Martin Bednář\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1296 [VPS 090111-1] *On-access scanning disabled* (Updated)
FW: Sunbelt Personal Firewall *enabled*
* Vytvořen nový Bod Obnovení
.
((((((((((((((((((((((((( Soubory vytvořené od 2008-12-12 do 2009-01-12 )))))))))))))))))))))))))))))))
.
2009-01-10 11:23 . 2009-01-11 10:31 5,632 --ahs---- c:\windows\system32\Thumbs.db
2009-01-10 08:36 . 2009-01-10 08:36 <DIR> d-------- c:\windows\ERUNT
2009-01-10 08:36 . 2009-01-10 08:43 <DIR> d-------- C:\SDFix
2009-01-10 08:36 . 2009-01-10 08:36 578,560 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-08 14:48 . 2009-01-08 14:48 <DIR> d-------- c:\program files\GameSpy Arcade
2009-01-06 18:41 . 2009-01-06 18:41 <DIR> d-------- c:\documents and settings\Martin Bednář\Data aplikací\Malwarebytes
2009-01-06 18:41 . 2009-01-04 18:41 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-06 18:40 . 2009-01-06 18:40 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2009-01-06 18:40 . 2009-01-04 18:41 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-03 23:52 . 2009-01-04 00:00 <DIR> d-------- c:\windows\system32\Adobe
2009-01-03 17:35 . 2009-01-03 17:35 0 --a------ c:\windows\ROM2 Map Editor.INI
2009-01-01 00:28 . 2009-01-01 03:17 <DIR> d-------- C:\Hry
2008-12-31 18:51 . 2008-12-31 18:58 <DIR> d-------- c:\documents and settings\Martin Bednář\Data aplikací\My Battle for Middle-earth(tm) II Files
2008-12-31 18:31 . 2008-12-31 18:31 45 --a------ c:\windows\system32\initdebug.nfo
2008-12-31 18:07 . 2008-12-31 18:37 <DIR> d-------- c:\documents and settings\Martin Bednář\Data aplikací\My Battle for Middle-earth Files
2008-12-31 11:57 . 2009-01-12 08:31 4,096 --a------ c:\windows\system32\crash
2008-12-30 22:11 . 2008-12-30 22:11 25 --a------ C:\KEInstaller.tmp
2008-12-30 21:56 . 2008-12-30 22:15 57 --a------ c:\windows\emug3.ini
2008-12-30 21:52 . 2008-12-30 21:52 0 --a------ c:\windows\PROTOCOL.INI
2008-12-30 21:51 . 1999-03-23 09:12 299,520 --a------ c:\windows\uninst.exe
2008-12-30 21:50 . 2008-12-30 21:50 <DIR> d-------- c:\documents and settings\Martin Bednář\WINDOWS
2008-12-30 21:50 . 2008-12-30 21:50 <DIR> d-------- c:\documents and settings\Martin Bednář\WINDOWS
2008-12-30 21:48 . 2009-01-04 14:36 <DIR> d-------- c:\program files\Common Files\KnifeEdge
2008-12-30 15:49 . 2009-01-11 15:28 <DIR> d-------- c:\documents and settings\Martin Bednář\Data aplikací\uTorrent
2008-12-27 00:38 . 2008-12-27 09:40 <DIR> d-------- c:\documents and settings\Martin Bednář\IGC
2008-12-27 00:38 . 2008-12-27 09:40 <DIR> d-------- c:\documents and settings\Martin Bednář\IGC
2008-12-27 00:20 . 2003-05-28 12:19 245,408 -r------- c:\windows\system32\unicows.dll
2008-12-27 00:10 . 2008-12-27 00:10 <DIR> d-------- c:\program files\Common Files\Adobe
2008-12-23 14:29 . 2008-12-23 14:29 <DIR> d-------- c:\program files\MSXML 4.0
2008-12-22 12:50 . 2008-12-22 12:50 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Office Genuine Advantage
2008-12-22 12:02 . 2008-12-30 20:22 2,828 --ahs---- c:\windows\system32\KGyGaAvL.sys
2008-12-22 12:02 . 2008-12-30 20:22 88 -r-hs---- c:\windows\system32\9BC5A99F96.sys
2008-12-22 12:01 . 2008-12-22 12:02 <DIR> d-------- c:\documents and settings\Martin Bednář\Data aplikací\Corel
2008-12-22 12:01 . 2008-12-22 12:01 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Corel
2008-12-22 12:00 . 2008-12-22 12:01 <DIR> d-------- c:\program files\Common Files\Corel
2008-12-22 11:53 . 2008-12-22 11:53 <DIR> d-------- c:\program files\Corel
2008-12-22 11:53 . 2008-12-22 11:53 <DIR> d-------- c:\documents and settings\Martin Bednář\Data aplikací\InstallShield
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-12 07:39 143,570 ----a-w c:\windows\system32\drivers\fwdrv.err
2009-01-11 21:09 --------- d-----w c:\documents and settings\Martin Bednář\Data aplikací\Skype
2009-01-11 21:09 --------- d-----w c:\documents and settings\Martin Bednář\Data aplikací\Hamachi
2009-01-11 18:59 --------- d-----w c:\documents and settings\Martin Bednář\Data aplikací\skypePM
2009-01-11 14:28 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-31 15:10 183,112 ----a-w c:\windows\system32\PnkBstrB.exe
2008-12-31 15:10 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-30 20:46 --------- d-----w c:\documents and settings\All Users\Data aplikací\DAEMON Tools Pro
2008-12-22 10:57 --------- d-----w c:\program files\Codec Pack - All In 1
2008-12-12 23:36 --------- d-----w c:\documents and settings\All Users\Data aplikací\Microsoft Help
2008-10-29 02:23 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-10-29 02:22 314,880 ----a-w c:\windows\system32\ati2dvag.dll
2008-10-29 02:11 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-10-29 02:11 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-10-29 02:11 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-10-29 02:11 147,456 ----a-w c:\windows\system32\Oemdspif.dll
2008-10-29 02:10 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-10-29 02:10 10,973,184 ----a-w c:\windows\system32\atioglxx.dll
2008-10-29 02:09 585,728 ----a-w c:\windows\system32\ati2evxx.exe
2008-10-29 02:07 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-10-29 01:57 4,041,472 ----a-w c:\windows\system32\ati3duag.dll
2008-10-29 01:49 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-10-29 01:41 2,472,832 ----a-w c:\windows\system32\ativvaxx.dll
2008-10-29 01:25 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-10-29 01:21 389,120 ----a-w c:\windows\system32\atikvmag.dll
2008-10-29 01:19 44,032 ----a-w c:\windows\system32\atiadlxx.dll
2008-10-29 01:19 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-10-29 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll
2008-10-29 01:12 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2008-10-28 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-21 17:51 118,784 ----a-w c:\windows\system32\atibrtmon.exe
2008-10-21 16:40 81,920 ----a-w c:\windows\system32\ATIODE.exe
2008-10-21 16:40 45,056 ----a-w c:\windows\system32\ATIODCLI.exe
2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\32788R22FWJFW.0.tmp ----
c:\32788r22fwjfw.0.tmp\
((((((((((((((((((((((((((((( snapshot@2009-01-10_11.35.20,00 )))))))))))))))))))))))))))))))))))))))))
.
- 2000-08-31 07:00:00 28,672 ----a-w c:\windows\NIRCMD.exe
+ 2000-08-31 07:00:00 29,696 ----a-w c:\windows\NIRCMD.exe
+ 2009-01-12 08:35:14 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_f8.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Pro Agent"="d:\programy\Emulace\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]
"Google Update"="c:\documents and settings\Martin Bednář\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2008-12-30 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"WheelMouse"="d:\programy\Ovladače\Mouse\Amoumain.exe" [2006-12-26 196608]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2006-07-08 576320]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 600896]
"w3dr.exe"="d:\hry\Warcraft III\w3dr.exe" [2008-08-03 61440]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="d:\programy\Prohlížeče\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programy\\Stahování\\uTorrent\\uTorrent.exe"=
"d:\\Hry\\The Battle for Middle-earth (tm)\\game.dat"=
"d:\\Hry\\The Battle for Middle-earth (tm) II\\game.dat"=
"d:\\Programy\\LAN\\Garena\\Garena.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2002-11-23 111184]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-04-26 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-04-26 72624]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2002-08-29 69120]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2002-11-23 20560]
R4 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autoplay.exe
.
Obsah adresáře 'Naplánované úlohy'
2009-01-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-606747145-515967899-682003330-1003.job
- c:\documents and settings\Martin Bedn []
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Martin Bednář\Data aplikací\Mozilla\Firefox\Profiles\rspo9ait.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.centrum.cz/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npsharedview.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 09:35:49
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
c:\windows\TEMP\_av_proI.tm~a03864
c:\windows\TEMP\_av_proI.tm~a03864\setup.lok 0 bytes
sken byl úspešně dokončen
skryté soubory: 2
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\savedump.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
d:\programy\Vypalování\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PSIService.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
d:\programy\Prohlíc:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\documents and settings\Martin Bednác:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
.
**************************************************************************
.
Celkový čas: 2009-01-12 9:39:36 - počítač byl restartován [Martin Bednář]
ComboFix-quarantined-files.txt 2009-01-12 08:39:30
ComboFix2.txt 2009-01-10 10:37:04
Před spuštěním: 2,400,849,920
Po spuštění: 2,387,230,720
210 --- E O F --- 2008-12-23 13:29:11
Za chvili dodam i HJT
EDIT: Tady je ten HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:09, on 12.1.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programy\Vypalování\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
D:\Hry\Warcraft III\w3dr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programy\Emulace\DAEMON Tools Pro\DTProAgent.exe
C:\Documents and Settings\Martin Bednář\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\explorer.exe
D:\Programy\Ochrana\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [WheelMouse] d:\Programy\Ovladače\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [w3dr.exe] D:\Hry\Warcraft III\w3dr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programy\Prohlížeče\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Programy\Emulace\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Martin Bednář\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programy\Vypalování\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
--
End of file - 5884 bytes
ComboFix 09-01-11.01 - Martin Bednář 2009-01-12 9:30:06.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.2047.1553 [GMT 1:00]
Spuštěný z: c:\documents and settings\Martin Bednář\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Martin Bednář\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1296 [VPS 090111-1] *On-access scanning disabled* (Updated)
FW: Sunbelt Personal Firewall *enabled*
* Vytvořen nový Bod Obnovení
.
((((((((((((((((((((((((( Soubory vytvořené od 2008-12-12 do 2009-01-12 )))))))))))))))))))))))))))))))
.
2009-01-10 11:23 . 2009-01-11 10:31 5,632 --ahs---- c:\windows\system32\Thumbs.db
2009-01-10 08:36 . 2009-01-10 08:36 <DIR> d-------- c:\windows\ERUNT
2009-01-10 08:36 . 2009-01-10 08:43 <DIR> d-------- C:\SDFix
2009-01-10 08:36 . 2009-01-10 08:36 578,560 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-08 14:48 . 2009-01-08 14:48 <DIR> d-------- c:\program files\GameSpy Arcade
2009-01-06 18:41 . 2009-01-06 18:41 <DIR> d-------- c:\documents and settings\Martin Bednář\Data aplikací\Malwarebytes
2009-01-06 18:41 . 2009-01-04 18:41 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-06 18:40 . 2009-01-06 18:40 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2009-01-06 18:40 . 2009-01-04 18:41 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-03 23:52 . 2009-01-04 00:00 <DIR> d-------- c:\windows\system32\Adobe
2009-01-03 17:35 . 2009-01-03 17:35 0 --a------ c:\windows\ROM2 Map Editor.INI
2009-01-01 00:28 . 2009-01-01 03:17 <DIR> d-------- C:\Hry
2008-12-31 18:51 . 2008-12-31 18:58 <DIR> d-------- c:\documents and settings\Martin Bednář\Data aplikací\My Battle for Middle-earth(tm) II Files
2008-12-31 18:31 . 2008-12-31 18:31 45 --a------ c:\windows\system32\initdebug.nfo
2008-12-31 18:07 . 2008-12-31 18:37 <DIR> d-------- c:\documents and settings\Martin Bednář\Data aplikací\My Battle for Middle-earth Files
2008-12-31 11:57 . 2009-01-12 08:31 4,096 --a------ c:\windows\system32\crash
2008-12-30 22:11 . 2008-12-30 22:11 25 --a------ C:\KEInstaller.tmp
2008-12-30 21:56 . 2008-12-30 22:15 57 --a------ c:\windows\emug3.ini
2008-12-30 21:52 . 2008-12-30 21:52 0 --a------ c:\windows\PROTOCOL.INI
2008-12-30 21:51 . 1999-03-23 09:12 299,520 --a------ c:\windows\uninst.exe
2008-12-30 21:50 . 2008-12-30 21:50 <DIR> d-------- c:\documents and settings\Martin Bednář\WINDOWS
2008-12-30 21:50 . 2008-12-30 21:50 <DIR> d-------- c:\documents and settings\Martin Bednář\WINDOWS
2008-12-30 21:48 . 2009-01-04 14:36 <DIR> d-------- c:\program files\Common Files\KnifeEdge
2008-12-30 15:49 . 2009-01-11 15:28 <DIR> d-------- c:\documents and settings\Martin Bednář\Data aplikací\uTorrent
2008-12-27 00:38 . 2008-12-27 09:40 <DIR> d-------- c:\documents and settings\Martin Bednář\IGC
2008-12-27 00:38 . 2008-12-27 09:40 <DIR> d-------- c:\documents and settings\Martin Bednář\IGC
2008-12-27 00:20 . 2003-05-28 12:19 245,408 -r------- c:\windows\system32\unicows.dll
2008-12-27 00:10 . 2008-12-27 00:10 <DIR> d-------- c:\program files\Common Files\Adobe
2008-12-23 14:29 . 2008-12-23 14:29 <DIR> d-------- c:\program files\MSXML 4.0
2008-12-22 12:50 . 2008-12-22 12:50 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Office Genuine Advantage
2008-12-22 12:02 . 2008-12-30 20:22 2,828 --ahs---- c:\windows\system32\KGyGaAvL.sys
2008-12-22 12:02 . 2008-12-30 20:22 88 -r-hs---- c:\windows\system32\9BC5A99F96.sys
2008-12-22 12:01 . 2008-12-22 12:02 <DIR> d-------- c:\documents and settings\Martin Bednář\Data aplikací\Corel
2008-12-22 12:01 . 2008-12-22 12:01 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Corel
2008-12-22 12:00 . 2008-12-22 12:01 <DIR> d-------- c:\program files\Common Files\Corel
2008-12-22 11:53 . 2008-12-22 11:53 <DIR> d-------- c:\program files\Corel
2008-12-22 11:53 . 2008-12-22 11:53 <DIR> d-------- c:\documents and settings\Martin Bednář\Data aplikací\InstallShield
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-12 07:39 143,570 ----a-w c:\windows\system32\drivers\fwdrv.err
2009-01-11 21:09 --------- d-----w c:\documents and settings\Martin Bednář\Data aplikací\Skype
2009-01-11 21:09 --------- d-----w c:\documents and settings\Martin Bednář\Data aplikací\Hamachi
2009-01-11 18:59 --------- d-----w c:\documents and settings\Martin Bednář\Data aplikací\skypePM
2009-01-11 14:28 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-31 15:10 183,112 ----a-w c:\windows\system32\PnkBstrB.exe
2008-12-31 15:10 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-30 20:46 --------- d-----w c:\documents and settings\All Users\Data aplikací\DAEMON Tools Pro
2008-12-22 10:57 --------- d-----w c:\program files\Codec Pack - All In 1
2008-12-12 23:36 --------- d-----w c:\documents and settings\All Users\Data aplikací\Microsoft Help
2008-10-29 02:23 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-10-29 02:22 314,880 ----a-w c:\windows\system32\ati2dvag.dll
2008-10-29 02:11 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-10-29 02:11 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-10-29 02:11 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-10-29 02:11 147,456 ----a-w c:\windows\system32\Oemdspif.dll
2008-10-29 02:10 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-10-29 02:10 10,973,184 ----a-w c:\windows\system32\atioglxx.dll
2008-10-29 02:09 585,728 ----a-w c:\windows\system32\ati2evxx.exe
2008-10-29 02:07 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-10-29 01:57 4,041,472 ----a-w c:\windows\system32\ati3duag.dll
2008-10-29 01:49 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-10-29 01:41 2,472,832 ----a-w c:\windows\system32\ativvaxx.dll
2008-10-29 01:25 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-10-29 01:21 389,120 ----a-w c:\windows\system32\atikvmag.dll
2008-10-29 01:19 44,032 ----a-w c:\windows\system32\atiadlxx.dll
2008-10-29 01:19 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-10-29 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll
2008-10-29 01:12 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2008-10-28 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-21 17:51 118,784 ----a-w c:\windows\system32\atibrtmon.exe
2008-10-21 16:40 81,920 ----a-w c:\windows\system32\ATIODE.exe
2008-10-21 16:40 45,056 ----a-w c:\windows\system32\ATIODCLI.exe
2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\32788R22FWJFW.0.tmp ----
c:\32788r22fwjfw.0.tmp\
((((((((((((((((((((((((((((( snapshot@2009-01-10_11.35.20,00 )))))))))))))))))))))))))))))))))))))))))
.
- 2000-08-31 07:00:00 28,672 ----a-w c:\windows\NIRCMD.exe
+ 2000-08-31 07:00:00 29,696 ----a-w c:\windows\NIRCMD.exe
+ 2009-01-12 08:35:14 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_f8.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Pro Agent"="d:\programy\Emulace\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]
"Google Update"="c:\documents and settings\Martin Bednář\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2008-12-30 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"WheelMouse"="d:\programy\Ovladače\Mouse\Amoumain.exe" [2006-12-26 196608]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2006-07-08 576320]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 600896]
"w3dr.exe"="d:\hry\Warcraft III\w3dr.exe" [2008-08-03 61440]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="d:\programy\Prohlížeče\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programy\\Stahování\\uTorrent\\uTorrent.exe"=
"d:\\Hry\\The Battle for Middle-earth (tm)\\game.dat"=
"d:\\Hry\\The Battle for Middle-earth (tm) II\\game.dat"=
"d:\\Programy\\LAN\\Garena\\Garena.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2002-11-23 111184]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-04-26 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-04-26 72624]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2002-08-29 69120]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2002-11-23 20560]
R4 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autoplay.exe
.
Obsah adresáře 'Naplánované úlohy'
2009-01-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-606747145-515967899-682003330-1003.job
- c:\documents and settings\Martin Bedn []
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Martin Bednář\Data aplikací\Mozilla\Firefox\Profiles\rspo9ait.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.centrum.cz/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npsharedview.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 09:35:49
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
c:\windows\TEMP\_av_proI.tm~a03864
c:\windows\TEMP\_av_proI.tm~a03864\setup.lok 0 bytes
sken byl úspešně dokončen
skryté soubory: 2
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\savedump.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
d:\programy\Vypalování\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PSIService.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
d:\programy\Prohlíc:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\documents and settings\Martin Bednác:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
.
**************************************************************************
.
Celkový čas: 2009-01-12 9:39:36 - počítač byl restartován [Martin Bednář]
ComboFix-quarantined-files.txt 2009-01-12 08:39:30
ComboFix2.txt 2009-01-10 10:37:04
Před spuštěním: 2,400,849,920
Po spuštění: 2,387,230,720
210 --- E O F --- 2008-12-23 13:29:11
Za chvili dodam i HJT
EDIT: Tady je ten HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:09, on 12.1.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programy\Vypalování\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
D:\Hry\Warcraft III\w3dr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programy\Emulace\DAEMON Tools Pro\DTProAgent.exe
C:\Documents and Settings\Martin Bednář\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\explorer.exe
D:\Programy\Ochrana\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [WheelMouse] d:\Programy\Ovladače\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [w3dr.exe] D:\Hry\Warcraft III\w3dr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programy\Prohlížeče\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Programy\Emulace\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Martin Bednář\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programy\Vypalování\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
--
End of file - 5884 bytes
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43294
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Žádost o kontrolu - nějaký červ (s názvem - :-D) Vyřešeno
Logy O.K.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a RegCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Nainstaluj si javu:
Java SE Runtime Environment 6u11
Vyber OS ( předpokládám Windows), zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u11-windows-i586-p.exe
Pokud nejsou problémy , je to vše.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a RegCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Nainstaluj si javu:
Java SE Runtime Environment 6u11
Vyber OS ( předpokládám Windows), zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u11-windows-i586-p.exe
Pokud nejsou problémy , je to vše.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 99 hostů