PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

Prosím o kontrolu Combofix

https://pc-help.cnews.cz/viewtopic.php?f=70&t=23916

Stránka 1 z 3

Prosím o kontrolu Combofix

Napsal: 09 úno 2008 23:33
od PredyP
ComboFix 08-02.05.3 - Administrator 2008-02-09 23:28:00.19 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.463 [GMT 1:00]
Running from: C:\Documents and Settings\Administrator.A123\Plocha\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-01-09 to 2008-02-09 )))))))))))))))))))))))))))))))
.

2008-02-09 20:53 . 2008-02-09 20:51 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-09 20:53 . 2008-02-09 20:53 3,469 --a------ C:\WINDOWS\unins000.dat
2008-02-09 18:50 . 2008-02-09 18:50 4,708 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2008-02-06 21:12 . 2008-02-06 21:12 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\MSScanAppDataDir
2008-02-06 17:31 . 2004-03-22 23:17 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-06 17:29 . 2008-02-06 17:29 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-06 17:29 . 2008-02-06 17:29 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-01-31 16:55 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys
2008-01-31 16:54 . 2001-09-13 15:44 285,792 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys
2008-01-31 16:53 . 2001-08-17 20:50 166,720 --a------ C:\WINDOWS\system32\dllcache\s3m.sys
2008-01-31 16:52 . 2001-09-13 17:52 899,146 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-01-31 16:51 . 2001-08-17 20:50 198,144 --a------ C:\WINDOWS\system32\dllcache\nv3.sys
2008-01-31 16:50 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys
2008-01-31 16:49 . 2004-08-17 15:49 153,088 --a------ C:\WINDOWS\system32\dllcache\irftp.exe
2008-01-31 16:48 . 2001-09-13 17:57 907,456 --a------ C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-01-31 16:47 . 2001-09-13 17:38 629,952 --a------ C:\WINDOWS\system32\dllcache\eqn.sys
2008-01-31 16:46 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys
2008-01-31 16:45 . 2001-09-13 16:23 980,034 --a------ C:\WINDOWS\system32\dllcache\cicap.sys
2008-01-31 16:44 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-01-31 16:43 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-01-28 17:45 . 2008-01-28 17:45 <DIR> d-------- C:\Documents and Settings\Administrator.A123\Data aplikací\ICQ
2008-01-28 17:44 . 2008-01-28 17:44 <DIR> d-------- C:\Program Files\ICQ6
2008-01-28 13:37 . 2008-02-08 22:02 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-01-28 13:37 . 2008-02-08 22:16 52,545 --a------ C:\WINDOWS\War3Unin.dat
2008-01-28 13:37 . 2008-02-08 22:02 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-01-28 13:27 . 2008-02-09 11:20 <DIR> d-------- C:\Program Files\Warcraft III
2008-01-23 21:08 . 2008-02-09 20:56 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-23 21:08 . 2008-02-09 21:01 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Spybot - Search & Destroy
2008-01-23 18:12 . 2008-01-23 18:12 <DIR> d-------- C:\Program Files\Lavasoft
2008-01-22 22:23 . 2008-01-22 22:23 <DIR> d--hs---- C:\Recycled
2008-01-21 21:59 . 2008-01-22 15:19 26 --a------ C:\WINDOWS\Lic.xxx
2008-01-15 22:04 . 2006-02-24 09:33 10,608,708 --a------ C:\WINDOWS\system32\Goldfish2.scr
2008-01-15 10:40 . 2008-01-15 10:40 <DIR> d--h----- C:\FOUND.045
2008-01-14 19:17 . 2008-01-14 19:17 <DIR> d-------- C:\Program Files\Prolific Publishing, Inc
2008-01-14 19:17 . 2006-02-24 09:45 4,833,280 --a------ C:\WINDOWS\system32\SHARKS2.scr
2008-01-12 19:11 . 2008-01-12 19:11 <DIR> d-------- C:\Documents and Settings\Administrator.A123\Data aplikací\RealWorld
2008-01-12 19:10 . 2008-01-12 19:10 <DIR> d-------- C:\Program Files\RealWorld Icon Editor
2008-01-09 20:56 . 2008-01-09 20:56 <DIR> d-------- C:\WINDOWS\MetaCreations

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-09 21:56 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Data aplikací\ConMet
2008-02-09 21:56 --------- d-----w C:\Documents and Settings\Administrator.A123\Data aplikací\Skype
2008-02-09 21:56 --------- d-----w C:\Documents and Settings\Administrator.A123\Data aplikací\ConMet
2008-02-09 17:34 --------- d-----w C:\Documents and Settings\Administrator.A123\Data aplikací\skypePM
2008-01-08 11:13 --------- d-----w C:\Program Files\ScanSoft
2008-01-08 11:13 --------- d-----w C:\Documents and Settings\Administrator.A123\Data aplikací\ScanSoft
2008-01-08 11:08 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Data aplikací\CanonBJ
2008-01-08 11:07 --------- d-----w C:\Program Files\CanonBJ
2008-01-08 11:05 --------- d-----w C:\Program Files\Canon
2008-01-07 17:40 --------- d-----w C:\Documents and Settings\Administrator.A123\Data aplikací\ubi.com
2008-01-06 14:04 --------- d-----w C:\Program Files\CDBFW
2007-12-21 13:34 --------- d-----w C:\Program Files\City Interactive
2007-12-21 13:26 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-21 13:26 --------- d-----w C:\Documents and Settings\Administrator.A123\Data aplikací\SecuROM
2007-12-21 13:16 --------- d-----w C:\Program Files\Sierra Entertainment
2007-12-20 12:20 --------- d-----w C:\Program Files\Winamp
2007-12-20 07:40 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Lavasoft
2007-12-18 15:26 --------- d-----w C:\Program Files\RegCleaner
2007-12-18 12:32 --------- d-----w C:\Program Files\Seznam
2007-12-18 08:18 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Grisoft
2007-12-17 20:49 --------- d-----w C:\Program Files\IObit
2007-12-14 12:58 --------- d-----w C:\Program Files\FlatOut2
2007-12-13 15:11 --------- d-----w C:\Documents and Settings\Administrator.A123\Data aplikací\Canon
2007-12-11 19:57 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Nero
2007-12-09 20:08 --------- d-----w C:\Program Files\Simpli Software
2007-12-06 18:51 18,480 ----a-w C:\Documents and Settings\Administrator.A123\Data aplikací\GDIPFONTCACHEV1.DAT
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-22 16:39 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-11-15 19:57 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Data aplikací\ezsid.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-12-07 15:08 21686568]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2007-12-17 16:12 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"ConMet"="C:\Program Files\ConMet\ConMet.exe" [2007-12-25 21:56 3005952]
"SMail"="C:\Program Files\Seznam\Postak\Postak.exe" [2006-05-18 14:36 450560]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-06-19 11:43 262144]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 22:48 479232]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-17 15:49 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R1 fwdrv;Kerio Personal Firewall Driver;C:\WINDOWS\system32\Drivers\fwdrv.sys [2002-04-15 12:18]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 23:04]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 23:29:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-02-09 23:29:30
ComboFix-quarantined-files.txt 2008-02-09 22:29:22

Napsal: 09 úno 2008 23:41
od Baron Prášil
porovnáváš pc-help.cz a viry.cz?
sorry jestli se pletu,ale neviděl jsem dneska už jeden tvůj combofix na virech.cz?

Napsal: 10 úno 2008 10:22
od PredyP
To opradu nedělám myslím si že obě fora jsou dobrá. Co si mohl vydět je log z Hijackthis a ten byl z bratrova PC.
Mám problém, při otevření třeba emailu dám zavřít o ono se to jakoby zavře ale z plochy to nezmizí ve správci úloh to je zavřené.

Napsal: 10 úno 2008 10:36
od hroch123
Zkus se nejlépe odvirovat. Odinstaluj všechny antiviry co máš a nainstaluj si tohle. Akorád to zaregistruj na netu, údaje nemusíš dávat pravdivé kromě emaila. Kódy vlož do antiviru. A sleduj jen při instalaci co to pozná za hromadu parchantů s půl roku starýma datama. Až se to zaktualizuje tak to má 100% úspěšnost. Zatím. :D http://www.stahuj.centrum.cz/utility_a_ ... antivirus/

Napsal: 10 úno 2008 10:45
od PredyP
Antivir mám jen jeden a to avast. Jaké kó dy tam mám vložit?

Napsal: 10 úno 2008 10:49
od hroch123
Po registraci na internetu se ty kódy (jméno, heslo) ukážou na obrazovce, jinak přijdou emailem a vložíš je do antiviru, nastavení aktualizací. Začnou fungovat až se antivir úplně zaktualizuje cca 30mb. Jinak Avast je opravdu slabší. Pak napiš výsledek spokojenosti a popřípadě se můžeme domluvit a dám Ti ftp na Pandu 2008 se tříměsíční licencí, která se dá obnovovat.

Napsal: 10 úno 2008 11:42
od Baron Prášil
já v tom logu nic zlýho nevidím.kdyžtak vždycky pošli i hijackthis-ten nám dá rychlejc určitou představu
o tom kompu+přidej info o problému.holej combofix je votravnej. :wink:

Napsal: 10 úno 2008 18:59
od PredyP
Sem nevěděl promiň.
Zamrzá mi PC při stránkování třeba mi nejde otevřít email přes pošťáka otevře se až na potřetí nebo to musím restartovat. S tuím jsem se ještě nesetkal. Přidávám log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:01, on 10.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ConMet\ConMet.exe
C:\Program Files\Seznam\Postak\Postak.exe
C:\WINDOWS\tsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\TRANSLAT\WEBIE.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ConMet] C:\Program Files\ConMet\ConMet.exe
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1029
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Náhled - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Přidat na seznam k tisku - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint - Tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Vysokorychlostní tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.sk/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 7916518213
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://connectto.mckennalong.com/msrdp.cab
O16 - DPF: {E8ABBEBD-0B80-4091-B3B0-2C5AAD97A11A} (ScreenShooter Control) - http://tapety.mojelogo.cz/ScreenShooter.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7E2E785-61BE-48CD-84AB-33CD00498012}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O24 - Desktop Component 1: (no name) - http://www.seznam.cz/

--
End of file - 9373 bytes

Napsal: 10 úno 2008 19:02
od PredyP
musí se ten antivir odinstalovat nebo stačí zastavit??

Napsal: 10 úno 2008 19:14
od Baron Prášil
log je v pořádku.
udělej sken mwavem(návod v podpisu)

Napsal: 10 úno 2008 21:47
od hroch123
Nejlépe odinstalovat.

Napsal: 10 úno 2008 21:54
od PredyP
Při skenování MWAV vyskočil AVAST že našel dva trojany kterré jsem přesunul do karantény.


Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "look2me Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.savenow Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lop.com Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "elite toolbar Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.savenow Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mirar Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" odkazuje na neplatný objekt "C:\WINDOWS\system32\OnlineScannerUninstaller.exe". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{03EFEAEB-3AD7-4723-A1B5-D7C021DF4404}\RP12\A0003631.EXE je infikovaný virem NULL.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{03EFEAEB-3AD7-4723-A1B5-D7C021DF4404}\RP14\A0004085.EXE je infikovaný virem NULL.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{03EFEAEB-3AD7-4723-A1B5-D7C021DF4404}\RP16\A0004360.EXE je infikovaný virem NULL.Corrupted !! Provedené akce: Nic nebylo provedeno.
Časové pásmo: UTC+02:00
Stránka 1 z 3
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/