PC-HELP.CZ

Prosim o kontrolu logu

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:04, on 20.5.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Em-date.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\outinst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [EM-DATE] C:\Program Files\Em-date.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Reloader] C:\WINDOWS\NiwradSoft Shell Pack\Tools\Reloader.exe /S
O4 - HKLM\..\Run: [OutlookFriend] outinst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvořit mobilní oblíbenou položku… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Služba Google Update (gupdate1c9c68a12807890) (gupdate1c9c68a12807890) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 5038 bytes

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Malwarebytes' Anti-Malware 1.36
Verze databáze: 2159
Windows 5.1.2600 Service Pack 2

20.5.2009 23:37:26
mbam-log-2009-05-20 (23-37-26).txt

Typ skenu: Rychlý sken
Objektu skenováno: 73770
Uplynulý cas: 4 minute(s), 53 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

Soubory červené nech zkontrolovat na virustotalu .

C:\Program Files\Em-date.exe
C:\WINDOWS\system32\outinst.exe

Dej sem pak odkazy na výsledky.

Potom
Vypni rezidentní štít antiviru.
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

C:\Program Files\Em-date.exe - to jsou hodiny s datumem OK
C:\WINDOWS\system32\outinst.exe - minimalizace outlok expres


ComboFix 09-05-20.A0 - Miroslav 21.05.2009 4:07.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.735.463 [GMT 2:00]
Spuštěný z: c:\documents and settings\Miroslav\Plocha\Download\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPFW
-------\Legacy_IP_FW


((((((((((((((((((((((((( Soubory vytvořené od 2009-04-21 do 2009-05-21 )))))))))))))))))))))))))))))))
.

2009-05-20 20:38 . 2009-05-20 20:38 -------- d-----w c:\program files\Trend Micro
2009-05-20 20:06 . 2009-05-20 20:06 32256 ----a-w c:\windows\system32\ybjg.exe
2009-05-20 20:06 . 2009-05-20 20:06 32256 ---h--w c:\documents and settings\Miroslav\hyqnfe.exe
2009-05-14 20:09 . 2009-05-14 20:09 -------- d-sh--w c:\documents and settings\Miroslav\PrivacIE
2009-05-12 16:42 . 2009-05-12 16:50 -------- d-----w c:\program files\RapidDown
2009-05-12 16:15 . 2009-05-12 16:15 -------- d-----w c:\program files\MSBuild
2009-05-12 16:04 . 2009-05-12 16:18 -------- d-----w c:\windows\system32\XPSViewer
2009-05-12 16:03 . 2009-05-12 16:03 -------- d-----w c:\program files\Reference Assemblies
2009-05-12 16:02 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-05-06 17:14 . 2009-05-20 16:49 -------- d-----w c:\program files\QIP Infium JadrisPack
2009-05-03 12:08 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
2009-05-03 12:08 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
2009-05-03 12:08 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll
2009-05-03 12:08 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll
2009-05-03 12:08 . 2008-11-06 16:37 3596288 ----a-w c:\windows\system32\qt-dx331.dll
2009-05-03 12:08 . 2008-12-11 00:33 86016 ----a-w c:\windows\system32\dpl100.dll
2009-05-03 12:07 . 2008-11-06 16:33 684032 ----a-w c:\windows\system32\divx.dll
2009-05-03 12:07 . 2009-01-07 18:14 60273 ----a-w c:\windows\system32\pthreadGC2.dll
2009-05-03 12:07 . 2009-04-02 13:21 84480 ----a-w c:\windows\system32\ff_vfw.dll
2009-05-03 12:07 . 2009-05-03 12:10 -------- d-----w c:\program files\K-Lite Codec Pack
2009-05-01 18:49 . 2009-05-01 18:50 -------- d-----w c:\program files\HD Tune
2009-05-01 18:40 . 2009-05-13 16:29 -------- d-----w c:\windows\system32\NtmsData
2009-04-28 02:03 . 2009-04-28 02:03 -------- d-----w c:\program files\MSECache
2009-04-27 18:04 . 2009-04-27 18:04 -------- d-----w c:\program files\FreeUndelete
2009-04-27 04:34 . 2009-04-27 04:34 1577984 ----a-w C:\Fotoalba nahravac.exe
2009-04-26 18:18 . 2009-04-26 18:19 -------- d-----w c:\program files\AIMP2
2009-04-26 17:54 . 2009-04-26 17:54 -------- d-----w c:\program files\Common Files\HP
2009-04-26 17:47 . 2009-04-26 17:55 79477 ----a-w c:\windows\hpfins05.dat
2009-04-26 17:47 . 2005-05-24 01:19 1395 ------w c:\windows\hpfmdl05.dat
2009-04-26 17:30 . 2005-04-08 17:44 45056 ----a-w c:\windows\system32\hpzll3xu.dll
2009-04-26 16:48 . 2009-04-26 18:07 -------- d-----w c:\program files\HP
2009-04-26 16:37 . 2009-04-26 16:37 -------- d-----w c:\program files\Vypínač počítače 1.2
2009-04-26 15:34 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-26 15:33 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-26 15:33 . 2009-04-26 15:34 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-26 15:10 . 2009-05-20 21:06 -------- d-----w c:\program files\Uloz.to Uploader
2009-04-26 15:03 . 2009-05-17 13:33 -------- d-----w c:\program files\Google
2009-04-26 14:59 . 2009-04-26 14:59 4096 ----a-w c:\windows\d3dx.dat
2009-04-26 14:40 . 2004-08-03 21:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys
2009-04-26 14:29 . 2001-08-17 19:51 19584 -c--a-w c:\windows\system32\dllcache\rasirda.sys
2009-04-26 14:29 . 2001-08-17 19:51 19584 ----a-w c:\windows\system32\drivers\rasirda.sys
2009-04-26 14:29 . 2004-08-17 13:49 26624 ----a-w c:\windows\system32\irmon.dll
2009-04-26 14:29 . 2004-08-17 13:49 26624 -c--a-w c:\windows\system32\dllcache\irmon.dll
2009-04-26 14:29 . 2004-08-03 21:00 87424 -c--a-w c:\windows\system32\dllcache\irda.sys
2009-04-26 14:29 . 2004-08-03 21:00 87424 ----a-w c:\windows\system32\drivers\irda.sys
2009-04-26 14:29 . 2004-08-17 13:49 153088 ----a-w c:\windows\system32\irftp.exe
2009-04-26 14:29 . 2004-08-17 13:49 153088 -c--a-w c:\windows\system32\dllcache\irftp.exe
2009-04-26 14:29 . 2004-08-17 13:49 8192 ----a-w c:\windows\system32\wshirda.dll
2009-04-26 14:29 . 2004-08-17 13:49 8192 -c--a-w c:\windows\system32\dllcache\wshirda.dll
2009-04-26 14:29 . 2004-12-01 07:43 31048 ----a-r c:\windows\system32\drivers\uir1100a.sys
2009-04-26 14:06 . 2009-04-26 14:06 -------- d-----w c:\program files\IVT Corporation
2009-04-26 13:56 . 2009-05-20 21:02 -------- d-----w c:\program files\Mgutil
2009-04-26 13:39 . 2009-04-26 13:39 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-04-26 13:35 . 2005-10-21 01:47 12800 ------w c:\windows\system32\drivers\usb8023x.sys
2009-04-26 13:35 . 2005-10-21 01:47 30592 ------w c:\windows\system32\drivers\rndismpx.sys
2009-04-26 13:35 . 2009-04-26 14:22 -------- d-----w c:\program files\Microsoft ActiveSync
2009-04-26 13:32 . 2009-04-26 13:32 -------- d-----w c:\program files\ESET
2009-04-26 13:16 . 2009-04-26 13:16 -------- d-----w c:\program files\Green Forest
2009-04-26 12:58 . 2009-05-03 09:35 -------- d-----w c:\program files\MyPhoneExplorer
2009-04-26 12:37 . 2009-04-29 17:50 -------- d--h--w c:\windows\NiwradSoft Shell Pack
2009-04-26 12:35 . 2009-04-26 12:35 -------- d-sh--w c:\documents and settings\Miroslav\IECompatCache
2009-04-26 12:32 . 2009-04-26 12:33 -------- d-----w c:\program files\CCleaner
2009-04-26 12:22 . 2009-04-26 12:23 -------- d-----w c:\program files\IrfanView
2009-04-26 12:19 . 2009-04-26 12:19 -------- d-----w c:\program files\SuperCleaner
2009-04-26 12:16 . 2004-08-17 13:49 221184 ----a-w c:\windows\system32\wmpns.dll
2009-04-26 12:16 . 2009-04-26 12:16 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-26 12:14 . 2009-04-26 14:05 -------- d-----w c:\windows\system32\drivers\UMDF
2009-04-26 12:14 . 2009-04-26 12:14 -------- d-----w c:\windows\system32\LogFiles
2009-04-26 12:06 . 2009-04-26 12:06 -------- d-sh--w c:\documents and settings\Miroslav\IETldCache
2009-04-26 12:03 . 2009-01-07 16:20 26144 ----a-w c:\windows\system32\spupdsvc.exe
2009-04-26 12:03 . 2009-04-26 12:03 -------- dc-h--w c:\windows\ie8
2009-04-26 12:03 . 2009-05-12 16:18 -------- d-----w c:\windows\system32\cs-CZ

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 01:45 . 2009-04-26 10:40 -------- d-----w c:\program files\Mozilla Thunderbird
2009-05-12 16:17 . 2001-10-25 12:00 76516 ----a-w c:\windows\system32\perfc005.dat
2009-05-12 16:17 . 2001-10-25 12:00 424082 ----a-w c:\windows\system32\perfh005.dat
2009-04-29 17:39 . 2004-08-17 13:49 219648 ----a-w c:\windows\system32\uxtheme.dll
2009-04-28 12:04 . 2009-04-26 09:40 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-28 12:04 . 2009-04-26 09:40 2426 ----a-w c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-04-28 12:04 . 2009-04-26 09:41 8972 ----a-w c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-04-26 14:18 . 2009-04-26 10:31 -------- d-----w c:\program files\Mio DigiWalker
2009-04-26 13:00 . 2009-04-26 11:07 -------- d-----w c:\program files\Energie pod palcem
2009-04-26 11:54 . 2009-04-26 11:54 -------- d-----w c:\program files\Ahead
2009-04-26 11:54 . 2009-04-26 11:54 -------- d-----w c:\program files\Common Files\Ahead
2009-04-26 11:51 . 2009-04-26 11:52 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-26 11:51 . 2009-04-26 11:51 -------- d-----w c:\program files\Java
2009-04-26 11:45 . 2009-04-26 11:45 -------- d-----w c:\program files\Common Files\Adobe
2009-04-26 11:37 . 2009-04-26 11:37 -------- d-----w c:\program files\Verdict Free
2009-04-26 11:25 . 2009-04-26 11:24 -------- d-----w c:\program files\Quick Moto
2009-04-26 11:22 . 2009-04-26 11:22 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-04-26 11:19 . 2009-04-26 11:18 -------- d-----r c:\program files\Skype
2009-04-26 11:19 . 2009-04-26 11:19 -------- d-----w c:\program files\Common Files\Skype
2009-04-26 11:14 . 2009-04-26 11:11 -------- d-----w c:\program files\ICQ6.5
2009-04-26 11:13 . 2009-04-26 10:06 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-26 11:05 . 2009-04-26 11:02 -------- d-----w c:\program files\QIP Infium
2009-04-26 10:45 . 2009-04-26 10:36 -------- d-----w c:\program files\MozBackup
2009-04-26 10:34 . 2009-04-26 10:34 -------- d-----w c:\program files\RealVNC
2009-04-26 10:31 . 2009-04-26 10:05 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-26 10:16 . 2009-04-26 10:16 -------- d-----w c:\program files\KYE
2009-04-26 10:15 . 2009-04-26 10:14 -------- d-----w c:\program files\Common Files\snpstd2
2009-04-26 10:07 . 2009-04-26 10:06 -------- d-----w c:\program files\SiS VGA Utilities V3.65
2009-04-26 09:54 . 2009-04-26 09:54 -------- d-----w c:\program files\C-Media
2009-04-26 09:43 . 2009-04-26 09:43 -------- d-----w c:\program files\microsoft frontpage
2009-04-26 09:42 . 2001-10-25 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-04-26 09:37 . 2009-04-26 09:37 21812 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-09 13:21 . 2009-04-09 13:21 55768 ----a-w c:\windows\system32\drivers\epfwtdi.sys
2009-04-09 13:21 . 2009-04-09 13:21 33096 ----a-w c:\windows\system32\drivers\epfwndis.sys
2009-04-09 13:21 . 2009-04-09 13:21 133000 ----a-w c:\windows\system32\drivers\epfw.sys
2009-04-09 13:18 . 2009-02-13 11:07 107256 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-04-09 13:10 . 2009-02-13 11:06 113960 ----a-w c:\windows\system32\drivers\eamon.sys
2009-03-08 02:34 . 2004-08-17 13:49 981504 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-17 13:49 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-17 13:49 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-17 13:49 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-17 13:49 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-17 13:49 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-17 13:49 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-17 13:48 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-17 13:49 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-10-25 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2002-12-27 14:15 . 2009-04-26 10:36 104960 ----a-w c:\program files\Em-date.exe
.

------- Sigcheck -------

[7] 2004-08-17 13:49 577024 1B4CCC59980DA34E75F20E42B283B027 c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2004-08-17 13:49 577024 CA2BE87B92496E69BC62EFD69F6084B1 c:\windows\system32\user32.dll
[-] 2004-08-17 13:49 577024 CA2BE87B92496E69BC62EFD69F6084B1 c:\windows\system32\dllcache\user32.dll

[7] 2004-08-17 13:49 657408 50D263E3454E8357D13BB598129185AD c:\windows\ie8\wininet.dll
[7] 2009-03-08 02:34 914944 6CE32F7778061CCC5814D5E0F282D369 c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll
[-] 2009-03-08 02:34 981504 97C2DC4A0C6F8068424A6CED25983006 c:\windows\system32\wininet.dll
[-] 2009-03-08 02:34 981504 97C2DC4A0C6F8068424A6CED25983006 c:\windows\system32\dllcache\wininet.dll

[7] 2004-08-17 13:57 2059008 E86DD06F2B8F919DDF23F78A3BF2AA23 c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2004-08-17 13:57 2220160 4D81C816786CF0C9EAFB2E8CB1728602 c:\windows\system32\ntkrnlpa.exe

[7] 2004-08-17 13:45 2183168 12C80E46DCEC9B82473D1B1B9DA1F16B c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2004-08-17 13:45 2344320 400FFE8B2F1EC725B9107488A9E0FA60 c:\windows\system32\ntoskrnl.exe

[-] 2004-08-17 13:49 1539584 A5E2D7766A26A60F92C58163093E96F6 c:\windows\explorer.exe
[7] 2004-08-17 13:49 1032704 53114D57AB73A406AC7F602227781A99 c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2004-08-17 13:49 1539584 A5E2D7766A26A60F92C58163093E96F6 c:\windows\system32\dllcache\explorer.exe

[7] 2004-08-17 13:49 15360 A5BAA91475167161DEA02BA3C4CA4F59 c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2004-08-17 13:49 40448 82B0ED1EE0F3552290749FB80C074835 c:\windows\system32\ctfmon.exe
[-] 2004-08-17 13:49 40448 82B0ED1EE0F3552290749FB80C074835 c:\windows\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-17 40448]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SNPSTD2"="c:\windows\vsnpstd2.exe" [2004-06-10 286720]
"EM-DATE"="c:\program files\Em-date.exe" [2002-12-27 104960]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-04-09 2029640]
"Reloader"="c:\windows\NiwradSoft Shell Pack\Tools\Reloader.exe" [2009-03-20 353379]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2005-01-04 49152]
"OutlookFriend"="outinst.exe" - c:\windows\system32\outinst.exe [2005-02-25 29184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 40448]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-4-26 331776]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\ybjg.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"6269:TCP"= 6269:TCP:awqzegwu

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [13.2.2009 13:07 107256]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [9.4.2009 15:19 731840]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [3.8.2004 23:04 69120]
S2 gupdate1c9c68a12807890;Služba Google Update (gupdate1c9c68a12807890);c:\program files\Google\Update\GoogleUpdate.exe [26.4.2009 17:56 133104]
S2 hccjg;System Microsoft;c:\windows\system32\svchost.exe -k netsvcs [17.8.2004 15:49 14336]
S3 PORTMON;PORTMON;\??\c:\documents and settings\Miroslav\Plocha\Download\SysinternalsSuite\PORTMSYS.SYS --> c:\documents and settings\Miroslav\Plocha\Download\SysinternalsSuite\PORTMSYS.SYS [?]
S3 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [21.4.2007 14:54 52080]
S3 uir1100a;UIR1100A;c:\windows\system32\drivers\uir1100a.sys [26.4.2009 16:29 31048]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
hccjg

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'

2009-05-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 16:11]

2009-05-21 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-26 15:56]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Miroslav\Data aplikací\Mozilla\Firefox\Profiles\khqwlwf8.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 04:12
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hccjg]
"ServiceDll"="c:\windows\system32\lnqfglmx.dll"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(904)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(960)
c:\windows\system32\SETUPAPI.dll

- - - - - - - > 'explorer.exe'(504)
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\outlfrnd.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\IEFRAME.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\rundll32.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\program files\RealVNC\VNC4\winvnc4.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2009-05-21 4:15 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-05-21 02:15

Před spuštěním: Volných bajtů: 12 572 176 384
Po spuštění: Volných bajtů: 12 513 583 104

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

291

Červeně označené soubory zkontroluj na virustotalu

c:\windows\system32\ybjg.exe
c:\documents and settings\Miroslav\hyqnfe.exe
c:\windows\system32\unrar.dll

Vlož sem potom odkazy na výsledky.

Soubor ybjg.exe přijatý 2009.05.21 17:27:46 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 24/40 (60%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 1.
Odhadovaný čas začátku mezi 38 a 55 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.0.0.101 2009.05.21 Backdoor.Win32.Tofsee!IK
AhnLab-V3 5.0.0.2 2009.05.21 -
AntiVir 7.9.0.168 2009.05.21 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.1 2009.05.21 Trojan/Win32.heuristic
Authentium 5.1.2.4 2009.05.20 W32/Bloop.A.gen!Eldorado
Avast 4.8.1335.0 2009.05.20 Win32:Trojan-gen {Other}
AVG 8.5.0.339 2009.05.21 Generic13.ASCL
BitDefender 7.2 2009.05.21 -
CAT-QuickHeal 10.00 2009.05.21 -
ClamAV 0.94.1 2009.05.21 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.21 Trojan.Packed.154
eSafe 7.0.17.0 2009.05.21 Win32.TRCrypt.XPACK
eTrust-Vet 31.6.6516 2009.05.21 -
F-Prot 4.4.4.56 2009.05.20 W32/Bloop.A.gen!Eldorado
F-Secure 8.0.14470.0 2009.05.21 W32/Malware
Fortinet 3.117.0.0 2009.05.21 PossibleThreat
GData 19 2009.05.21 Win32:Trojan-gen {Other}
Ikarus T3.1.1.49.0 2009.05.21 Backdoor.Win32.Tofsee
K7AntiVirus 7.10.741 2009.05.21 -
Kaspersky 7.0.0.125 2009.05.21 Backdoor.Win32.Agent.agqg
McAfee 5622 2009.05.21 -
McAfee+Artemis 5621 2009.05.20 Artemis!3F71A7E248DA
McAfee-GW-Edition 6.7.6 2009.05.21 Trojan.Crypt.XPACK.Gen
Microsoft 1.4701 2009.05.21 Backdoor:Win32/Tofsee.F
NOD32 4094 2009.05.21 -
Norman 6.01.05 2009.05.20 W32/Malware
nProtect 2009.1.8.0 2009.05.21 -
Panda 10.0.0.14 2009.05.21 Suspicious file
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.21 High Risk Cloaked Malware
Rising 21.30.32.00 2009.05.21 -
Sophos 4.42.0 2009.05.21 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.05.20 Backdoor.Win32.Agent.agqg
Symantec 1.4.4.12 2009.05.21 Trojan Horse
TheHacker 6.3.4.1.328 2009.05.20 -
TrendMicro 8.950.0.1092 2009.05.21 PAK_Generic.001
VBA32 3.12.10.5 2009.05.21 -
ViRobot 2009.5.21.1745 2009.05.21 -
VirusBuster 4.6.5.0 2009.05.21 -
Rozšiřující informace
File size: 32256 bytes
MD5...: 3f71a7e248da793859e9db6f35fea7f2
SHA1..: 2675c78a739f5cebe84e656461ab8a1d84fe1f11
SHA256: f40804b82111dd0b3de72d05ff08481a644176e5601fc4cf65d1a496e9f0065a
SHA512: 447c9a7282c072a02e119ca9bd7749b89e8f8ad443a0d98617701e08e39f0de0
d9ab5af4b6f57782ba699156eed701a7d2b87d830270aa50713da21590de75ad
ssdeep: 384:v+GbUGcyAWMkEqkE4fk+uqYV61IGHmzCC0l8qcGEd+PuU/l8d35KDe19wrgA
vMH9:mGbBAWMkoE2wzH0qoEIWpwQiHvMTNN5
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1a690
timedatestamp.....: 0x42ac2113 (Sun Jun 12 11:48:35 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x12000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x13000 0x8000 0x7800 7.89 d5c8f1f0668ed717bc98e05f86461d75
UPX2 0x1b000 0x1000 0x200 2.87 d83173cd225f12fd5d9b33cda3e7311b

( 4 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> GDI32.DLL: PatBlt
> OLE32.DLL: CoGetState
> OLEAUT32.DLL: VarR8Pow

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=084940F100BDD4F27E1A007C386BA300C739D12E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=084940F100BDD4F27E1A007C386BA300C739D12E</a>
packers (F-Prot): UPX
packers (Authentium): UPX

Soubor hyqnfe.exe přijatý 2009.05.21 17:32:20 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 24/39 (61.54%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 3.
Odhadovaný čas začátku mezi 54 a 77 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.0.0.101 2009.05.21 Backdoor.Win32.Tofsee!IK
AhnLab-V3 5.0.0.2 2009.05.21 -
AntiVir 7.9.0.168 2009.05.21 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.1 2009.05.21 Trojan/Win32.heuristic
Authentium 5.1.2.4 2009.05.20 W32/Bloop.A.gen!Eldorado
Avast 4.8.1335.0 2009.05.20 Win32:Trojan-gen {Other}
AVG 8.5.0.339 2009.05.21 Generic13.ASCL
BitDefender 7.2 2009.05.21 -
CAT-QuickHeal 10.00 2009.05.21 -
ClamAV 0.94.1 2009.05.21 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.21 Trojan.Packed.154
eSafe 7.0.17.0 2009.05.21 Win32.TRCrypt.XPACK
eTrust-Vet 31.6.6516 2009.05.21 -
F-Prot 4.4.4.56 2009.05.20 W32/Bloop.A.gen!Eldorado
F-Secure 8.0.14470.0 2009.05.21 W32/Malware
Fortinet 3.117.0.0 2009.05.21 PossibleThreat
GData 19 2009.05.21 Win32:Trojan-gen {Other}
Ikarus T3.1.1.49.0 2009.05.21 Backdoor.Win32.Tofsee
K7AntiVirus 7.10.741 2009.05.21 -
Kaspersky 7.0.0.125 2009.05.21 Backdoor.Win32.Agent.agqg
McAfee 5622 2009.05.21 -
McAfee+Artemis 5621 2009.05.20 Artemis!3F71A7E248DA
McAfee-GW-Edition 6.7.6 2009.05.21 Trojan.Crypt.XPACK.Gen
Microsoft 1.4701 2009.05.21 Backdoor:Win32/Tofsee.F
NOD32 4094 2009.05.21 -
Norman 6.01.05 2009.05.20 W32/Malware
nProtect 2009.1.8.0 2009.05.21 -
Panda 10.0.0.14 2009.05.21 Suspicious file
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.21 High Risk Cloaked Malware
Rising 21.30.32.00 2009.05.21 -
Sophos 4.42.0 2009.05.21 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.05.20 Backdoor.Win32.Agent.agqg
Symantec 1.4.4.12 2009.05.21 Trojan Horse
TheHacker 6.3.4.1.328 2009.05.20 -
TrendMicro 8.950.0.1092 2009.05.21 PAK_Generic.001
VBA32 3.12.10.5 2009.05.21 -
ViRobot 2009.5.21.1745 2009.05.21 -
Rozšiřující informace
File size: 32256 bytes
MD5...: 3f71a7e248da793859e9db6f35fea7f2
SHA1..: 2675c78a739f5cebe84e656461ab8a1d84fe1f11
SHA256: f40804b82111dd0b3de72d05ff08481a644176e5601fc4cf65d1a496e9f0065a
SHA512: 447c9a7282c072a02e119ca9bd7749b89e8f8ad443a0d98617701e08e39f0de0
d9ab5af4b6f57782ba699156eed701a7d2b87d830270aa50713da21590de75ad
ssdeep: 384:v+GbUGcyAWMkEqkE4fk+uqYV61IGHmzCC0l8qcGEd+PuU/l8d35KDe19wrgA
vMH9:mGbBAWMkoE2wzH0qoEIWpwQiHvMTNN5
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1a690
timedatestamp.....: 0x42ac2113 (Sun Jun 12 11:48:35 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x12000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x13000 0x8000 0x7800 7.89 d5c8f1f0668ed717bc98e05f86461d75
UPX2 0x1b000 0x1000 0x200 2.87 d83173cd225f12fd5d9b33cda3e7311b

( 4 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> GDI32.DLL: PatBlt
> OLE32.DLL: CoGetState
> OLEAUT32.DLL: VarR8Pow

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=084940F100BDD4F27E1A007C386BA300C739D12E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=084940F100BDD4F27E1A007C386BA300C739D12E</a>
packers (F-Prot): UPX
packers (Authentium): UPX

Soubor unrar.dll přijatý 2009.05.21 17:34:54 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 1/39 (2.57%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 3.
Odhadovaný čas začátku mezi 54 a 77 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.0.0.101 2009.05.21 -
AhnLab-V3 5.0.0.2 2009.05.21 -
AntiVir 7.9.0.168 2009.05.21 -
Antiy-AVL 2.0.3.1 2009.05.21 -
Authentium 5.1.2.4 2009.05.20 -
Avast 4.8.1335.0 2009.05.20 -
AVG 8.5.0.339 2009.05.21 -
BitDefender 7.2 2009.05.21 -
CAT-QuickHeal 10.00 2009.05.21 -
ClamAV 0.94.1 2009.05.21 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.21 -
eSafe 7.0.17.0 2009.05.21 Win32.Heuristic.210
eTrust-Vet 31.6.6516 2009.05.21 -
F-Prot 4.4.4.56 2009.05.20 -
F-Secure 8.0.14470.0 2009.05.21 -
Fortinet 3.117.0.0 2009.05.21 -
GData 19 2009.05.21 -
Ikarus T3.1.1.49.0 2009.05.21 -
K7AntiVirus 7.10.741 2009.05.21 -
Kaspersky 7.0.0.125 2009.05.21 -
McAfee 5622 2009.05.21 -
McAfee+Artemis 5621 2009.05.20 -
McAfee-GW-Edition 6.7.6 2009.05.21 -
Microsoft 1.4701 2009.05.21 -
NOD32 4094 2009.05.21 -
Norman 6.01.05 2009.05.20 -
nProtect 2009.1.8.0 2009.05.21 -
Panda 10.0.0.14 2009.05.21 -
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.21 -
Rising 21.30.32.00 2009.05.21 -
Sophos 4.42.0 2009.05.21 -
Sunbelt 3.2.1858.2 2009.05.20 -
Symantec 1.4.4.12 2009.05.21 -
TheHacker 6.3.4.1.328 2009.05.20 -
TrendMicro 8.950.0.1092 2009.05.21 -
VBA32 3.12.10.5 2009.05.21 -
ViRobot 2009.5.21.1745 2009.05.21 -
Rozšiřující informace
File size: 168448 bytes
MD5...: 421fc844f5ebe260af7b8e64dc9e8d62
SHA1..: 60e295d69e2e6c0894b52c70ce6885551a549d84
SHA256: 97d8e67484327feb5f0f89e41c9e2aae6d0fa38ee16f736a6059d58b4b5da554
SHA512: 2734e4de8f35f96c8e099ce5f9d6bf0f5adce8368361cb0d35f010ca28791bf4
cd8de28d1a0b92af139bb584123e515a56dda00ee8a17b5ded5a7d029e1373a9
ssdeep: 3072:8K24vzk/R+xuK3HHIDwbC5lq62LEPVoK1F127oWmuFrkSQ6AG2L660zvW0T
p:83Ozk/R+xumbIqK9oKjjSQ612Ln0zvW0
PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library - Borland C/C++ (86.9%)
DOS Executable Borland C++ (5.1%)
Win32 Executable Generic (3.3%)
Win32 Dynamic Link Library (generic) (2.9%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x48cfc15f (Tue Sep 16 14:23:27 2008)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x23000 0x22800 6.54 6984f3e856591720a5f54915b73f5fb8
.data 0x24000 0xe000 0x4000 4.12 13e33e9bba9b76113d597ed995037403
.tls 0x32000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.idata 0x33000 0x1000 0xa00 4.90 af173ef1bd2b326d9c95f936ceb1e032
.edata 0x34000 0x1000 0x200 4.26 de2a0e2d265b42700b77be7b29606630
.rsrc 0x35000 0x1000 0x400 2.51 481ca5d4f23dd52e6fdf7f9aeea01e43
.reloc 0x36000 0x2000 0x1200 6.46 6b739b899531e3398eb45d08a31a8fee

( 3 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, SetFileSecurityA, SetFileSecurityW
> KERNEL32.DLL: CloseHandle, CompareStringA, CompareStringW, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteCriticalSection, DeleteFileA, DeleteFileW, DeviceIoControl, EnterCriticalSection, ExitProcess, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FreeEnvironmentStringsA, FreeLibrary, GetACP, GetCPInfo, GetCurrentProcess, GetCurrentThreadId, GetEnvironmentStrings, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocalTime, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeW, GetSystemTime, GetVersion, GetVersionExA, GlobalMemoryStatus, HeapAlloc, HeapFree, InitializeCriticalSection, IsDBCSLeadByte, LCMapStringA, LeaveCriticalSection, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MultiByteToWideChar, RaiseException, ReadFile, RtlUnwind, SetConsoleCtrlHandler, SetEndOfFile, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetHandleCount, SetLastError, Sleep, SystemTimeToFileTime, UnhandledExceptionFilter, VirtualAlloc, VirtualFree, VirtualQuery, WideCharToMultiByte, WriteFile
> USER32.DLL: CharLowerA, CharLowerW, CharToOemA, CharToOemBuffA, CharUpperA, CharUpperW, EnumThreadWindows, MessageBoxA, OemToCharA, OemToCharBuffA, wsprintfA

( 13 exports )
RARCloseArchive, RARGetDllVersion, RAROpenArchive, RAROpenArchiveEx, RARProcessFile, RARProcessFileW, RARReadHeader, RARReadHeaderEx, RARSetCallback, RARSetChangeVolProc, RARSetPassword, RARSetProcessDataProc, ___CPPdebugHook
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=421fc844f5ebe260af7b8e64dc9e8d62' target='_blank'>http://www.threatexpert.com/report.aspx?md5=421fc844f5ebe260af7b8e64dc9e8d62</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=421fc844f5ebe260af7b8e64dc9e8d62' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=421fc844f5ebe260af7b8e64dc9e8d62</a>

Aha je, svině zrzavý

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\windows\system32\ybjg.exe
c:\documents and settings\Miroslav\hyqnfe.exe

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Předpokládám, že ta knihovna unrar.dll je ok. Je pod ní podepsán nějaký výrobce?

ComboFix 09-05-20.A1 - Miroslav 21.05.2009 20:08.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.735.438 [GMT 2:00]
Spuštěný z: c:\documents and settings\Miroslav\Plocha\Download\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Miroslav\Plocha\CFScript.txt
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

FILE ::
c:\documents and settings\Miroslav\hyqnfe.exe
c:\windows\system32\ybjg.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Miroslav\hyqnfe.exe
c:\windows\system32\ybjg.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-04-21 do 2009-05-21 )))))))))))))))))))))))))))))))
.

2009-05-21 15:02 . 2009-05-21 15:02 -------- d--h--w c:\windows\$hf_mig$
2009-05-20 20:38 . 2009-05-20 20:38 -------- d-----w c:\program files\Trend Micro
2009-05-14 20:09 . 2009-05-14 20:09 -------- d-sh--w c:\documents and settings\Miroslav\PrivacIE
2009-05-12 16:42 . 2009-05-12 16:50 -------- d-----w c:\program files\RapidDown
2009-05-12 16:15 . 2009-05-12 16:15 -------- d-----w c:\program files\MSBuild
2009-05-12 16:04 . 2009-05-12 16:18 -------- d-----w c:\windows\system32\XPSViewer
2009-05-12 16:03 . 2009-05-12 16:03 -------- d-----w c:\program files\Reference Assemblies
2009-05-12 16:02 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-05-06 17:14 . 2009-05-21 15:16 -------- d-----w c:\program files\QIP Infium JadrisPack
2009-05-03 12:08 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
2009-05-03 12:08 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
2009-05-03 12:08 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll
2009-05-03 12:08 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll
2009-05-03 12:08 . 2008-11-06 16:37 3596288 ----a-w c:\windows\system32\qt-dx331.dll
2009-05-03 12:08 . 2008-12-11 00:33 86016 ----a-w c:\windows\system32\dpl100.dll
2009-05-03 12:07 . 2008-11-06 16:33 684032 ----a-w c:\windows\system32\divx.dll
2009-05-03 12:07 . 2009-01-07 18:14 60273 ----a-w c:\windows\system32\pthreadGC2.dll
2009-05-03 12:07 . 2009-04-02 13:21 84480 ----a-w c:\windows\system32\ff_vfw.dll
2009-05-03 12:07 . 2009-05-03 12:10 -------- d-----w c:\program files\K-Lite Codec Pack
2009-05-01 18:49 . 2009-05-01 18:50 -------- d-----w c:\program files\HD Tune
2009-05-01 18:40 . 2009-05-13 16:29 -------- d-----w c:\windows\system32\NtmsData
2009-04-28 02:03 . 2009-04-28 02:03 -------- d-----w c:\program files\MSECache
2009-04-27 18:04 . 2009-04-27 18:04 -------- d-----w c:\program files\FreeUndelete
2009-04-27 04:34 . 2009-04-27 04:34 1577984 ----a-w C:\Fotoalba nahravac.exe
2009-04-26 18:18 . 2009-04-26 18:19 -------- d-----w c:\program files\AIMP2
2009-04-26 17:54 . 2009-04-26 17:54 -------- d-----w c:\program files\Common Files\HP
2009-04-26 17:47 . 2009-04-26 17:55 79477 ----a-w c:\windows\hpfins05.dat
2009-04-26 17:47 . 2005-05-24 01:19 1395 ------w c:\windows\hpfmdl05.dat
2009-04-26 17:30 . 2005-04-08 17:44 45056 ----a-w c:\windows\system32\hpzll3xu.dll
2009-04-26 16:48 . 2009-04-26 18:07 -------- d-----w c:\program files\HP
2009-04-26 16:37 . 2009-04-26 16:37 -------- d-----w c:\program files\Vypínač počítače 1.2
2009-04-26 15:34 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-26 15:33 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-26 15:33 . 2009-04-26 15:34 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-26 15:10 . 2009-05-20 21:06 -------- d-----w c:\program files\Uloz.to Uploader
2009-04-26 15:03 . 2009-05-17 13:33 -------- d-----w c:\program files\Google
2009-04-26 14:59 . 2009-04-26 14:59 4096 ----a-w c:\windows\d3dx.dat
2009-04-26 14:40 . 2004-08-03 21:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys
2009-04-26 14:29 . 2001-08-17 19:51 19584 -c--a-w c:\windows\system32\dllcache\rasirda.sys
2009-04-26 14:29 . 2001-08-17 19:51 19584 ----a-w c:\windows\system32\drivers\rasirda.sys
2009-04-26 14:29 . 2004-08-17 13:49 26624 ----a-w c:\windows\system32\irmon.dll
2009-04-26 14:29 . 2004-08-17 13:49 26624 -c--a-w c:\windows\system32\dllcache\irmon.dll
2009-04-26 14:29 . 2004-08-03 21:00 87424 -c--a-w c:\windows\system32\dllcache\irda.sys
2009-04-26 14:29 . 2004-08-03 21:00 87424 ----a-w c:\windows\system32\drivers\irda.sys
2009-04-26 14:29 . 2004-08-17 13:49 153088 ----a-w c:\windows\system32\irftp.exe
2009-04-26 14:29 . 2004-08-17 13:49 153088 -c--a-w c:\windows\system32\dllcache\irftp.exe
2009-04-26 14:29 . 2004-08-17 13:49 8192 ----a-w c:\windows\system32\wshirda.dll
2009-04-26 14:29 . 2004-08-17 13:49 8192 -c--a-w c:\windows\system32\dllcache\wshirda.dll
2009-04-26 14:29 . 2004-12-01 07:43 31048 ----a-r c:\windows\system32\drivers\uir1100a.sys
2009-04-26 14:06 . 2009-04-26 14:06 -------- d-----w c:\program files\IVT Corporation
2009-04-26 13:56 . 2009-05-20 21:02 -------- d-----w c:\program files\Mgutil
2009-04-26 13:39 . 2009-04-26 13:39 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-04-26 13:35 . 2005-10-21 01:47 12800 ------w c:\windows\system32\drivers\usb8023x.sys
2009-04-26 13:35 . 2005-10-21 01:47 30592 ------w c:\windows\system32\drivers\rndismpx.sys
2009-04-26 13:35 . 2009-04-26 14:22 -------- d-----w c:\program files\Microsoft ActiveSync
2009-04-26 13:32 . 2009-04-26 13:32 -------- d-----w c:\program files\ESET
2009-04-26 13:16 . 2009-04-26 13:16 -------- d-----w c:\program files\Green Forest
2009-04-26 12:58 . 2009-05-03 09:35 -------- d-----w c:\program files\MyPhoneExplorer
2009-04-26 12:37 . 2009-04-29 17:50 -------- d--h--w c:\windows\NiwradSoft Shell Pack
2009-04-26 12:35 . 2009-04-26 12:35 -------- d-sh--w c:\documents and settings\Miroslav\IECompatCache
2009-04-26 12:32 . 2009-04-26 12:33 -------- d-----w c:\program files\CCleaner
2009-04-26 12:22 . 2009-04-26 12:23 -------- d-----w c:\program files\IrfanView
2009-04-26 12:19 . 2009-04-26 12:19 -------- d-----w c:\program files\SuperCleaner
2009-04-26 12:16 . 2004-08-17 13:49 221184 ----a-w c:\windows\system32\wmpns.dll
2009-04-26 12:16 . 2009-04-26 12:16 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-26 12:14 . 2009-04-26 14:05 -------- d-----w c:\windows\system32\drivers\UMDF
2009-04-26 12:14 . 2009-04-26 12:14 -------- d-----w c:\windows\system32\LogFiles
2009-04-26 12:06 . 2009-04-26 12:06 -------- d-sh--w c:\documents and settings\Miroslav\IETldCache
2009-04-26 12:03 . 2009-01-07 16:20 26144 ----a-w c:\windows\system32\spupdsvc.exe
2009-04-26 12:03 . 2009-04-26 12:03 -------- dc-h--w c:\windows\ie8
2009-04-26 12:03 . 2009-05-12 16:18 -------- d-----w c:\windows\system32\cs-CZ

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 15:55 . 2009-04-26 10:40 -------- d-----w c:\program files\Mozilla Thunderbird
2009-05-12 16:17 . 2001-10-25 12:00 76516 ----a-w c:\windows\system32\perfc005.dat
2009-05-12 16:17 . 2001-10-25 12:00 424082 ----a-w c:\windows\system32\perfh005.dat
2009-04-29 17:39 . 2004-08-17 13:49 219648 ----a-w c:\windows\system32\uxtheme.dll
2009-04-28 12:04 . 2009-04-26 09:40 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-28 12:04 . 2009-04-26 09:40 2426 ----a-w c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-04-28 12:04 . 2009-04-26 09:41 8972 ----a-w c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-04-26 14:18 . 2009-04-26 10:31 -------- d-----w c:\program files\Mio DigiWalker
2009-04-26 13:00 . 2009-04-26 11:07 -------- d-----w c:\program files\Energie pod palcem
2009-04-26 11:54 . 2009-04-26 11:54 -------- d-----w c:\program files\Ahead
2009-04-26 11:54 . 2009-04-26 11:54 -------- d-----w c:\program files\Common Files\Ahead
2009-04-26 11:51 . 2009-04-26 11:52 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-26 11:51 . 2009-04-26 11:51 -------- d-----w c:\program files\Java
2009-04-26 11:45 . 2009-04-26 11:45 -------- d-----w c:\program files\Common Files\Adobe
2009-04-26 11:37 . 2009-04-26 11:37 -------- d-----w c:\program files\Verdict Free
2009-04-26 11:25 . 2009-04-26 11:24 -------- d-----w c:\program files\Quick Moto
2009-04-26 11:22 . 2009-04-26 11:22 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-04-26 11:19 . 2009-04-26 11:18 -------- d-----r c:\program files\Skype
2009-04-26 11:19 . 2009-04-26 11:19 -------- d-----w c:\program files\Common Files\Skype
2009-04-26 11:14 . 2009-04-26 11:11 -------- d-----w c:\program files\ICQ6.5
2009-04-26 11:13 . 2009-04-26 10:06 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-26 11:05 . 2009-04-26 11:02 -------- d-----w c:\program files\QIP Infium
2009-04-26 10:45 . 2009-04-26 10:36 -------- d-----w c:\program files\MozBackup
2009-04-26 10:34 . 2009-04-26 10:34 -------- d-----w c:\program files\RealVNC
2009-04-26 10:31 . 2009-04-26 10:05 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-26 10:16 . 2009-04-26 10:16 -------- d-----w c:\program files\KYE
2009-04-26 10:15 . 2009-04-26 10:14 -------- d-----w c:\program files\Common Files\snpstd2
2009-04-26 10:07 . 2009-04-26 10:06 -------- d-----w c:\program files\SiS VGA Utilities V3.65
2009-04-26 09:54 . 2009-04-26 09:54 -------- d-----w c:\program files\C-Media
2009-04-26 09:43 . 2009-04-26 09:43 -------- d-----w c:\program files\microsoft frontpage
2009-04-26 09:42 . 2001-10-25 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-04-26 09:37 . 2009-04-26 09:37 21812 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-09 13:21 . 2009-04-09 13:21 55768 ----a-w c:\windows\system32\drivers\epfwtdi.sys
2009-04-09 13:21 . 2009-04-09 13:21 33096 ----a-w c:\windows\system32\drivers\epfwndis.sys
2009-04-09 13:21 . 2009-04-09 13:21 133000 ----a-w c:\windows\system32\drivers\epfw.sys
2009-04-09 13:18 . 2009-02-13 11:07 107256 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-04-09 13:10 . 2009-02-13 11:06 113960 ----a-w c:\windows\system32\drivers\eamon.sys
2009-03-08 02:34 . 2004-08-17 13:49 981504 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-17 13:49 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-17 13:49 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-17 13:49 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-17 13:49 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-17 13:49 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-17 13:49 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-17 13:48 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-17 13:49 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-10-25 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2002-12-27 14:15 . 2009-04-26 10:36 104960 ----a-w c:\program files\Em-date.exe
.

------- Sigcheck -------

[7] 2004-08-17 13:49 577024 1B4CCC59980DA34E75F20E42B283B027 c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2004-08-17 13:49 577024 CA2BE87B92496E69BC62EFD69F6084B1 c:\windows\system32\user32.dll
[-] 2004-08-17 13:49 577024 CA2BE87B92496E69BC62EFD69F6084B1 c:\windows\system32\dllcache\user32.dll

[7] 2004-08-17 13:49 657408 50D263E3454E8357D13BB598129185AD c:\windows\ie8\wininet.dll
[7] 2009-03-08 02:34 914944 6CE32F7778061CCC5814D5E0F282D369 c:\windows\NiwradSoft Shell Pack\Backup\wininet.dll
[-] 2009-03-08 02:34 981504 97C2DC4A0C6F8068424A6CED25983006 c:\windows\system32\wininet.dll
[-] 2009-03-08 02:34 981504 97C2DC4A0C6F8068424A6CED25983006 c:\windows\system32\dllcache\wininet.dll

[7] 2004-08-17 13:57 2059008 E86DD06F2B8F919DDF23F78A3BF2AA23 c:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe
[-] 2004-08-17 13:57 2220160 4D81C816786CF0C9EAFB2E8CB1728602 c:\windows\system32\ntkrnlpa.exe

[7] 2004-08-17 13:45 2183168 12C80E46DCEC9B82473D1B1B9DA1F16B c:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe
[-] 2004-08-17 13:45 2344320 400FFE8B2F1EC725B9107488A9E0FA60 c:\windows\system32\ntoskrnl.exe

[-] 2004-08-17 13:49 1539584 A5E2D7766A26A60F92C58163093E96F6 c:\windows\explorer.exe
[7] 2004-08-17 13:49 1032704 53114D57AB73A406AC7F602227781A99 c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2004-08-17 13:49 1539584 A5E2D7766A26A60F92C58163093E96F6 c:\windows\system32\dllcache\explorer.exe

[7] 2004-08-17 13:49 15360 A5BAA91475167161DEA02BA3C4CA4F59 c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2004-08-17 13:49 40448 82B0ED1EE0F3552290749FB80C074835 c:\windows\system32\ctfmon.exe
[-] 2004-08-17 13:49 40448 82B0ED1EE0F3552290749FB80C074835 c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-05-21_02.12.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-21 15:12 . 2009-05-21 15:12 16384 c:\windows\Temp\Perflib_Perfdata_358.dat
+ 2004-08-17 13:49 . 2005-05-04 12:45 15360 c:\windows\system32\msisip.dll
+ 2004-08-17 13:49 . 2005-05-04 12:45 78848 c:\windows\system32\msiexec.exe
+ 2004-08-17 13:49 . 2005-05-04 12:45 15360 c:\windows\system32\dllcache\msisip.dll
+ 2004-08-17 13:49 . 2005-05-04 12:45 78848 c:\windows\system32\dllcache\msiexec.exe
+ 2004-08-17 13:48 . 2005-05-04 12:45 884736 c:\windows\system32\msimsg.dll
- 2004-08-17 13:48 . 2004-08-17 13:48 884736 c:\windows\system32\msimsg.dll
+ 2004-08-17 13:49 . 2005-05-04 12:45 271360 c:\windows\system32\msihnd.dll
+ 2004-08-17 13:48 . 2005-05-04 12:45 884736 c:\windows\system32\dllcache\msimsg.dll
- 2004-08-17 13:48 . 2004-08-17 13:48 884736 c:\windows\system32\dllcache\msimsg.dll
+ 2004-08-17 13:49 . 2005-05-04 12:45 271360 c:\windows\system32\dllcache\msihnd.dll
+ 2004-08-17 13:49 . 2005-05-04 12:45 2890240 c:\windows\system32\msi.dll
+ 2008-03-20 16:06 . 2008-03-20 16:06 1480232 c:\windows\system32\LegitCheckControl.dll
+ 2004-08-17 13:49 . 2005-05-04 12:45 2890240 c:\windows\system32\dllcache\msi.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-17 40448]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SNPSTD2"="c:\windows\vsnpstd2.exe" [2004-06-10 286720]
"EM-DATE"="c:\program files\Em-date.exe" [2002-12-27 104960]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-04-09 2029640]
"Reloader"="c:\windows\NiwradSoft Shell Pack\Tools\Reloader.exe" [2009-03-20 353379]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2005-01-04 49152]
"OutlookFriend"="outinst.exe" - c:\windows\system32\outinst.exe [2005-02-25 29184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 40448]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-4-26 331776]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"6269:TCP"= 6269:TCP:awqzegwu

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [13.2.2009 13:07 107256]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [9.4.2009 15:19 731840]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [3.8.2004 23:04 69120]
S2 gupdate1c9c68a12807890;Služba Google Update (gupdate1c9c68a12807890);c:\program files\Google\Update\GoogleUpdate.exe [26.4.2009 17:56 133104]
S2 hccjg;System Microsoft;c:\windows\system32\svchost.exe -k netsvcs [17.8.2004 15:49 14336]
S3 PORTMON;PORTMON;\??\c:\documents and settings\Miroslav\Plocha\Download\SysinternalsSuite\PORTMSYS.SYS --> c:\documents and settings\Miroslav\Plocha\Download\SysinternalsSuite\PORTMSYS.SYS [?]
S3 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [21.4.2007 14:54 52080]
S3 uir1100a;UIR1100A;c:\windows\system32\drivers\uir1100a.sys [26.4.2009 16:29 31048]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
hccjg

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'

2009-05-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 16:11]

2009-05-21 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-26 15:56]

2009-05-21 c:\windows\Tasks\User_Feed_Synchronization-{99BBE0E0-1244-4A2F-B3CC-36A0AF95B28D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Miroslav\Data aplikací\Mozilla\Firefox\Profiles\khqwlwf8.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 20:10
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hccjg]
"ServiceDll"="c:\windows\system32\lnqfglmx.dll"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(896)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(956)
c:\windows\system32\SETUPAPI.dll
.
Celkový čas: 2009-05-21 20:13
ComboFix-quarantined-files.txt 2009-05-21 18:13
ComboFix2.txt 2009-05-21 02:15

Před spuštěním: Volných bajtů: 12 430 598 144
Po spuštění: Volných bajtů: 12 428 120 064

280

****************************************************************************************************************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:28, on 21.5.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\outinst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [EM-DATE] C:\Program Files\Em-date.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Reloader] C:\WINDOWS\NiwradSoft Shell Pack\Tools\Reloader.exe /S
O4 - HKLM\..\Run: [OutlookFriend] outinst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvořit mobilní oblíbenou položku… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Služba Google Update (gupdate1c9c68a12807890) (gupdate1c9c68a12807890) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 4760 bytes

Abych pravdu řekl, již tam nevidím nic závadné. Stáhni si ještě MWAV a pokud najde ještě nějaké chyby, dej sem z něho log pouze s chybamy.