PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

PLS o pomoc - HijackThis

https://pc-help.cnews.cz/viewtopic.php?f=70&t=18803

Stránka 1 z 1

PLS o pomoc - HijackThis

Napsal: 30 zář 2007 13:29
od noEXP
tak uz si nevim rady pocitac zacal odesilat neustale data snazil jsem se toho zbavit ale padly wokna ani reinstal nepomoh, hned po pripojeni na net to tam je znovu

mod. by Ltb - úprava předmětu (dopsáno HijackThis)
tady je log z hjt:

C:\WINNT\system32\dllcache\services.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [T-Mobile Communication Centre] "C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{702114EB-9E2E-40F3-870B-104411A968D9}: NameServer = 62.141.0.1 213.162.65.1
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Mims service (Mimserv) - Unknown owner - C:\WINNT\system32\dllcache\services.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe




tady z mwav:

C:\WINNT\system32\dllcache\services.exe je infikovaný virem Backdoor.Win32.SdBot.btl !! Provedené akce: Nic nebylo provedeno.
C:\WINNT\system32\dllcache\services.exe je infikovaný virem Backdoor.Win32.SdBot.btl !! Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".rul". Provedené akce: Nic nebylo provedeno.

Sun Sep 30 13:19:43 2007 => Testovaných objektů: 25225
Sun Sep 30 13:19:43 2007 => Kritických objektů: 2
Sun Sep 30 13:19:43 2007 => Celkem vyléčených objektů: 0
Sun Sep 30 13:19:43 2007 => Celkem přejmenováno: 0
Sun Sep 30 13:19:43 2007 => Smazaných objektů: 0
Sun Sep 30 13:19:43 2007 => Celkem chyb: 2
Sun Sep 30 13:19:43 2007 => Uplynulý čas: 00:04:15
Sun Sep 30 13:19:43 2007 => Datum vydání databáze: 9/30/2007
Sun Sep 30 13:19:43 2007 => Verze virové databáze: 425463

Napsal: 30 zář 2007 15:34
od sakiri
Použij SDFix:
Stáhni si SDFix a spusť ho, zeptá se tě kam se má vybalit tak nechej již tu přednastavenou volbu aby se vybalil na disk C: Na disku C: se objeví složka SDFix tam bude rozbalený.

Poté restartuj PC do nouzového režimu.Otevři složku kde je vybalený SDFix a spusť soubor RunThis.bat a stiskni Y pro zahájení čistícího procesu.
Pro dokončení bude třeba stisknout libovolnou klávesu a počítač se restartuje.
Při nabíhání operačního systému budeš muset po vyzvání stisknout libovolnou klávesu pro vstup do do Win.

Po naběhnutí OS by ti měl zobrazit výpis SDFixu tak ho sem zkopíruj pokud by ti nevyběhne tak je umístěný ve své vlastní složce jako Report.txt.

+ sem vlož nový log z HJT a celý ne pouze část.

Napsal: 30 zář 2007 16:27
od noEXP
takze log z sdfix:


SDFix: Version 1.107

Run by Administrator on ne 30.09.2007 at 16:03

Microsoft Windows 2000 [Verze 5.00.2195]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
Mimserv

ImagePath:
"C:\WINNT\system32\dllcache\services.exe"

Mimserv - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINNT\SYSTEM32\DLLCACHE\SERVICES.EXE - Deleted
C:\WINNT\regedit.com - Deleted
C:\WINNT\system32\TFTP2032 - Deleted



Removing Temp Files...

ADS Check:

C:\WINNT
No streams found.

C:\WINNT\system32
No streams found.

C:\WINNT\system32\svchost.exe
No streams found.

C:\WINNT\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------




Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:


Finished!



log z HJT:

Logfile of HijackThis v1.99.1
Scan saved at 16:30:46, on 30.9.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\system32\notepad.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [T-Mobile Communication Centre] "C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1157233865
O17 - HKLM\System\CCS\Services\Tcpip\..\{702114EB-9E2E-40F3-870B-104411A968D9}: NameServer = 62.141.0.1 213.162.65.1
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

Napsal: 30 zář 2007 19:34
od sakiri
Ještě tě poprosím o tyto dva logy:
Udělej scan MWAVem a vlož sem z něho log jak je popsáno v návodu.

A vlož sem také log z ComboFixu:
Stáhni si ComboFix, ulož ho na plochu zavři všechna spuštěná okna a spusť ho.
Postupuj dle pokynů během aplikování ComboFixu neklikej do zobrazujícího se okna může se stát totiž že to proces zastaví.
Po skončení se vytvoří log tak sem zkopíruj jeho obsah.
(Je možné že se počítač restartuje, bude to kvůli tomu že ComboFix našel infikované soubory aby je smazal tak se restartuje PC)
Pro spusťění ComboFixu je nutné mít práva administrátora.
Jinak je ComboFixův log umístěný na C:\ComboFix.txt

Jinak používáš starou verzi HijackThisu tak ju smaž a poté si stáhni novou verzi. Ke stažení odsud

Napsal: 30 zář 2007 21:43
od noEXP
mwav:

Sun Sep 30 21:24:53 2007 => Testování souboru C:\Documents and Settings\Administrator\Plocha\icq5_1_setup.exe
Sun Sep 30 21:25:13 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\Plocha\ICQ5_1~1.EXE
Sun Sep 30 21:25:14 2007 => Testování souboru C:\Documents and Settings\Administrator\Plocha\mwav.exe
Sun Sep 30 21:25:29 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\ADMINI~1\Plocha\mwav.exe
Záznam "HKCR\ICQPhone.SipxPhoneManager" odkazuje na neplatný objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".rul". Provedené akce: Nic nebylo provedeno.

Sun Sep 30 21:30:24 2007 => Testovaných objektů: 25525
Sun Sep 30 21:30:24 2007 => Kritických objektů: 0
Sun Sep 30 21:30:24 2007 => Celkem vyléčených objektů: 0
Sun Sep 30 21:30:24 2007 => Celkem přejmenováno: 0
Sun Sep 30 21:30:24 2007 => Smazaných objektů: 0
Sun Sep 30 21:30:24 2007 => Celkem chyb: 4
Sun Sep 30 21:30:24 2007 => Uplynulý čas: 00:06:47
Sun Sep 30 21:30:24 2007 => Datum vydání databáze: 9/30/2007
Sun Sep 30 21:30:24 2007 => Verze virové databáze: 425639

combofix:

ComboFix 07-09-21.2 - "Administrator" 30.09.2007 21:35:59.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1250.1.1029.18.113 [GMT 2:00]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\regedit.com
C:\WINNT\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-30 )))))))))))))))))))))))))))))))
.

2007-09-30 21:34 51,200 --a------ C:\WINNT\NirCmd.exe
2007-09-30 21:34 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_29c.dat
2007-09-30 21:15 <DIR> d-------- C:\WINNT\system32\Windows Media
2007-09-30 21:13 <DIR> d--h-c--- C:\WINNT\$NtUpdateRollupPackUninstall$
2007-09-30 21:13 <DIR> d-------- C:\WINNT\msiinst.tmp
2007-09-30 20:55 58,000 --a------ C:\WINNT\system32\drivers\cdr4_2K.sys
2007-09-30 20:55 57,344 --a------ C:\WINNT\uneng.exe
2007-09-30 20:55 49,152 --a------ C:\WINNT\system32\cdrtc.dll
2007-09-30 20:55 45,056 --a------ C:\WINNT\system32\cdral.dll
2007-09-30 20:55 23,420 --a------ C:\WINNT\system32\drivers\cdralw2k.sys
2007-09-30 20:55 <DIR> d-------- C:\Program Files\Common Files\Adaptec Shared
2007-09-30 19:53 545 --a------ C:\WINNT\UC.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\RAR.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\PKZIP.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\PKUNZIP.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\NOCLOSE.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\LHA.PIF
2007-09-30 19:53 545 --a------ C:\WINNT\ARJ.PIF
2007-09-30 19:53 <DIR> d-------- C:\Program Files\totalcmd
2007-09-30 19:49 737,280 --a------ C:\WINNT\iun6002.exe
2007-09-30 19:49 <DIR> d-------- C:\WINNT\system32\languages
2007-09-30 19:49 <DIR> d-------- C:\Program Files\Codec Pack - All In 1
2007-09-30 19:47 <DIR> d--h-c--- C:\WINNT\$SQLUninstallMDAC25SP3-KB927779-x86-CSY$
2007-09-30 19:47 <DIR> d-------- C:\Program Files\Webteh
2007-09-30 19:45 <DIR> d-------- C:\Program Files\Common Files\ACD Systems
2007-09-30 19:45 <DIR> d-------- C:\Program Files\ACD Systems
2007-09-30 19:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\ACD Systems
2007-09-30 19:37 22,752 --a------ C:\WINNT\system32\spupdsvc.exe
2007-09-30 19:31 44,544 -----c--- C:\WINNT\system32\dllcache\msxml3r.dll
2007-09-30 19:28 <DIR> d-a------ C:\Program Files\ICQLite
2007-09-30 19:13 <DIR> d-------- C:\WINNT\system32\Macromed
2007-09-30 17:55 <DIR> d-------- C:\WINNT\system32\BITS
2007-09-30 16:42 <DIR> d-------- C:\WINNT\msdownld.tmp
2007-09-30 16:02 <DIR> d-------- C:\WINNT\ERUNT
2007-09-30 15:12 <DIR> d-------- C:\Program Files\CCleaner
2007-09-30 15:04 549,720 --a------ C:\WINNT\system32\wuapi.dll
2007-09-30 15:04 43,352 --a------ C:\WINNT\system32\wups2.dll
2007-09-30 15:04 33,624 --a------ C:\WINNT\system32\wups.dll
2007-09-30 15:04 325,976 --a------ C:\WINNT\system32\wucltui.dll
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\zts2.exe
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\system32\vcmgcd32.dll
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\system32\iifgfgf.dll
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\rundll16.exe
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\rundl132.dll
2007-09-30 12:41 <DIR> d-a------ C:\WINNT\logo1_.exe
2007-09-30 12:40 3,189 -ra------ C:\WINNT\system32\drivers\vreadmem.sys
2007-09-30 12:28 87,824 --a------ C:\WINNT\system32\T.COM
2007-09-30 12:28 74,512 --a------ C:\WINNT\R.COM
2007-09-30 11:43 <DIR> d-------- C:\Program Files\Sunbelt Software
2007-09-30 10:26 512,096 --a------ C:\WINNT\system32\drivers\amon.sys
2007-09-30 10:26 15,424 --a------ C:\WINNT\system32\drivers\nod32drv.sys
2007-09-30 10:01 <DIR> d-a------ C:\Program Files\TrustPort Personal Firewall
2007-09-30 10:01 <DIR> d-a------ C:\Program Files\Common Files\TrustPort
2007-09-30 09:46 298,104 --a------ C:\WINNT\system32\imon.dll
2007-09-30 09:31 <DIR> d-------- C:\Program Files\T-Mobile
2007-09-30 09:29 <DIR> d-------- C:\WINNT\ftpcache
2007-09-30 09:24 753,664 --a------ C:\WINNT\system32\nwiz.exe
2007-09-30 09:24 450,560 --a------ C:\WINNT\system32\nvshell.dll
2007-09-30 09:24 397,312 --a------ C:\WINNT\system32\nvappbar.exe
2007-09-30 09:24 290,816 --a------ C:\WINNT\system32\keystone.exe
2007-09-30 09:24 110,592 --a------ C:\WINNT\system32\nvudisp.exe
2007-09-30 09:24 1,175,552 --a------ C:\WINNT\system32\nview.dll
2007-09-30 09:24 1,007,616 --a------ C:\WINNT\system32\nviewimg.dll
2007-09-30 09:24 <DIR> d-------- C:\WINNT\nview
2007-09-30 09:24 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2007-09-30 09:23 9,038 --a------ C:\WINNT\system32\drivers\viausb.sys
2007-09-30 09:23 306,688 --a------ C:\WINNT\IsUninst.exe
2007-09-30 09:23 22,416 --a--c--- C:\WINNT\system32\dllcache\viaagp.sys
2007-09-30 09:23 22,416 --a------ C:\WINNT\system32\drivers\VIAAGP.SYS
2007-09-30 09:23 <DIR> d-------- C:\NVIDIA
2007-09-30 09:18 <DIR> d--hs---- C:\WINNT\Installer
2007-09-30 09:17 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Oblˇben‚ polo§ky
2007-09-30 09:17 <DIR> d--h----- C:\WINNT\system32\GroupPolicy
2007-09-30 09:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\ćablony
2007-09-30 09:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Okolnˇ tisk rny
2007-09-30 09:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Okolnˇ sˇś
2007-09-30 09:17 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Data aplikacˇ
2007-09-30 09:17 <DIR> d-------- C:\WINNT\system32\NtmsData
2007-09-30 09:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Plocha
2007-09-30 09:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Nabˇdka Start
2007-09-30 09:17 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Dokumenty

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
30.09.07 20:44 594 --a------ C:\WINNT\system32\drivers\fwdrv.err
30.09.07 01:10 --------- d-------- C:\Program Files\microsoft frontpage
30.09.07 01:06 271 ---h----- C:\Program Files\desktop.ini
30.09.07 01:06 22034 ---h----- C:\Program Files\folder.htt
30.07.07 19:19 92504 --a------ C:\WINNT\system32\cdm.dll
30.07.07 19:19 53080 --a------ C:\WINNT\system32\wuauclt.exe
30.07.07 19:19 203096 --a------ C:\WINNT\system32\wuweb.dll
30.07.07 19:19 1712984 --a------ C:\WINNT\system32\wuaueng.dll
26.06.07 11:56 235280 --a------ C:\WINNT\system32\GDI32.DLL
07.06.07 08:50 1119232 --a------ C:\WINNT\system32\msxml3.dll
03.07.03 14:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys
--------- C:\Program Files\Příslušenství
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03.07.03 14:00 C:\WINNT\system32\mobsync.exe]
"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [17.11.03 10:33 ]
"nwiz"="nwiz.exe" [17.11.03 10:33 C:\WINNT\system32\nwiz.exe]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [30.09.07 10:26 ]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [03.07.03 14:00 C:\WINNT\system32\internat.exe]
"NvMediaCenter"="C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit" []
"T-Mobile Communication Centre"="C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe" [21.02.07 15:28 ]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe

C:\DOCUME~1\ALLUSE~1\NABDKA~1\Programy\POSPUT~1\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 14:44:06]

R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys
R3 ipw_bus;IPWireless;C:\WINNT\system32\DRIVERS\ipw_bus.sys
R3 ipw_mdfl;Wireless Broadband Modem Filter;C:\WINNT\system32\DRIVERS\ipw_mdfl.sys
R3 ipw_mdm;Wireless Broadband Modem (WDM);C:\WINNT\system32\DRIVERS\ipw_mdm.sys
S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys
S3 VReadMemDriver;VReadMemDriver;\??\C:\WINNT\system32\drivers\vreadmem.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - FLTMGR
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-30 21:38:32
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

CMD.EXE [1460]


scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 30.09.2007 21:40:39
C:\ComboFix-quarantined-files.txt ... 30.09.07 21:40
.
--- E O F ---


HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:08, on 30.9.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe
C:\WINNT\explorer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [T-Mobile Communication Centre] "C:\Program Files\T-Mobile\web'n'walk Manager\Manager.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1157233865
O17 - HKLM\System\CCS\Services\Tcpip\..\{702114EB-9E2E-40F3-870B-104411A968D9}: NameServer = 62.141.0.1 213.162.65.1
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe


evidentne uz je zasadni problem pryc.dekuju ti moc za pomahani[/b]

Napsal: 01 říj 2007 08:59
od sakiri
Oba dva logy vypadají v pořádku takže pokud již nemáš problémy tak to je vše.

Napsal: 01 říj 2007 09:48
od noEXP
diky moc
Časové pásmo: UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/