prosím o radu pro laika :) Vyřešeno

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

dfgfh
nováček
Příspěvky: 6
Registrován: květen 09
Pohlaví: Žena

prosím o radu pro laika :)

Příspěvekod dfgfh » 06 kvě 2009 14:02

Prosim o radu, vubec tomu nerozumim, takze sem nemuzu tahat zadny logy, ani nevim, o cem je rec. Stahla jsem si s nejakym crackem vir, napred mi nesel internet, spravce uloh atd.. to uz je v pohode, ale porad mi nejde zmenit tapeta pozadi a taky mi ten vir porad jakoby rusi aktivni okno. Treba kdyz pisu, tak vzdycky asi po 10 sekundach zmizi kurzor, jako kdyby nekdo mysi kliknul vedle a taky kdyz si dam fullscreen, tak se mi asi po 10 minutach vypne. Proste se pocitac chova tak, jak kdyby mi kazdych deset vterin nekdo kliknul mysi :) Nevite nekdo prosim co s tim, pripadne jaky dalsi informace jsou potreba? dekuju moc!!! Klara



Reklama
Uživatelský avatar
memphisto
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 21115
Registrován: září 06
Bydliště: Zlín - České Budějovice
Pohlaví: Muž

Re: prosím o radu pro laika :)

Příspěvekod memphisto » 06 kvě 2009 14:16

Vítej na fóru PC-HELP.CZ

tohle bude nákaza. Vlož sem log z HijackThis (v podpise mám návod na vytvoření logu)
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji

dfgfh
nováček
Příspěvky: 6
Registrován: květen 09
Pohlaví: Žena

Re: prosím o radu pro laika :)

Příspěvekod dfgfh » 06 kvě 2009 19:22

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:19, on 6.5.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zástupce stránky vlastností sběrnice High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jdk ... 586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Služba Google Update (gupdate1c9a8a8ab78cc84) (gupdate1c9a8a8ab78cc84) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 10842 bytes

Děkuju moc, snad je to ono.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39387
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o radu pro laika :)

Příspěvekod jaro3 » 06 kvě 2009 20:04

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

dfgfh
nováček
Příspěvky: 6
Registrován: květen 09
Pohlaví: Žena

Re: prosím o radu pro laika :)

Příspěvekod dfgfh » 06 kvě 2009 21:01

Malwarebytes' Anti-Malware 1.36
Verze databáze: 2084
Windows 5.1.2600 Service Pack 2

6.5.2009 20:57:13
mbam-log-2009-05-06 (20-57-09).txt

Typ skenu: Rychlý sken
Objektu skenováno: 95312
Uplynulý cas: 12 minute(s), 0 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 3
Infikované hodnoty registru: 0
Infikované položky dat registru: 6
Infikované složky: 0
Infikované soubory: 6

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_CURRENT_USER\SOFTWARE\VirusIsolator (Rogue.VirusIsolator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\WINDOWS\rs.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\cd1d9ff7-cb6b-445e-b027-aec4f5b85bde.tmp (Heuristics.Malware) -> No action taken.
C:\WINDOWS\system32\win32hlp.cnf (Trojan.Agent) -> No action taken.
C:\Program Files\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken.


tak teď už to je snad správně

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39387
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o radu pro laika :)

Příspěvekod jaro3 » 06 kvě 2009 21:18

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit log z MbAM.

Vypni rez. ochranu u NOD32+ Anti Trojan Elite

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Podívám se zítra.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

dfgfh
nováček
Příspěvky: 6
Registrován: květen 09
Pohlaví: Žena

Re: prosím o radu pro laika :)

Příspěvekod dfgfh » 06 kvě 2009 22:20

Malwarebytes' Anti-Malware 1.36
Verze databáze: 2084
Windows 5.1.2600 Service Pack 2

6.5.2009 21:46:45
mbam-log-2009-05-06 (21-46-45).txt

Typ skenu: Rychlý sken
Objektu skenováno: 95512
Uplynulý cas: 11 minute(s), 53 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 3
Infikované hodnoty registru: 0
Infikované položky dat registru: 6
Infikované složky: 0
Infikované soubory: 6

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_CURRENT_USER\SOFTWARE\VirusIsolator (Rogue.VirusIsolator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\cd1d9ff7-cb6b-445e-b027-aec4f5b85bde.tmp (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\win32hlp.cnf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.





ComboFix 09-05-05.05 - Klára 06.05.2009 22:08.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.1023.590 [GMT 2:00]
Spuštěný z: c:\documents and settings\Klára\Plocha\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated)
FW: Online Armor Firewall *disabled*
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\acovcnt.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-04-06 do 2009-05-06 )))))))))))))))))))))))))))))))
.

2009-05-06 18:18 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-06 18:18 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-06 18:18 . 2009-05-06 18:18 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-06 17:18 . 2009-05-06 17:18 -------- d-----w c:\program files\Trend Micro
2009-05-05 17:25 . 2008-02-23 03:45 25088 ----a-w c:\windows\system32\drivers\OAmon.sys
2009-05-05 17:25 . 2007-12-26 03:14 22016 ----a-w c:\windows\system32\drivers\oanet.sys
2009-05-05 17:25 . 2008-02-23 03:45 69120 ----a-w c:\windows\system32\drivers\OADriver.sys
2009-05-05 17:25 . 2009-05-05 17:25 -------- d-----w c:\program files\Tall Emu
2009-05-04 16:15 . 2009-05-04 16:15 -------- d-----w c:\program files\Toshiba
2009-05-04 16:05 . 2006-03-02 12:00 24576 -c--a-w c:\windows\system32\dllcache\userinit.exe
2009-05-04 16:05 . 2006-03-02 12:00 24576 ----a-w c:\windows\system32\userinit.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-04 08:38 . 2007-02-21 20:21 -------- d-----w c:\program files\ESET
2009-05-03 14:26 . 2007-02-21 16:15 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-28 14:06 . 2009-04-06 15:54 -------- d-----w c:\program files\Cartoonist
2009-04-27 16:12 . 2009-02-03 19:34 15688 ----a-w c:\windows\system32\lsdelete.exe
2009-04-27 16:12 . 2009-02-03 17:06 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-04-17 05:20 . 2006-03-02 12:00 75554 ----a-w c:\windows\system32\perfc005.dat
2009-04-17 05:20 . 2006-03-02 12:00 423746 ----a-w c:\windows\system32\perfh005.dat
2009-04-06 16:31 . 2009-04-06 16:31 -------- d-----w c:\program files\MSBuild
2009-04-06 16:30 . 2009-04-06 16:30 -------- d-----w c:\program files\Reference Assemblies
2009-04-06 16:19 . 2009-04-06 16:19 -------- d-----w c:\program files\MSXML 6.0
2009-04-06 16:12 . 2009-04-06 15:55 -------- d-----w c:\program files\Web Photo Album
2009-03-29 09:06 . 2009-03-29 09:06 -------- d-----w c:\program files\AVG
2009-03-22 11:57 . 2008-02-29 19:19 -------- d-----w c:\program files\ICQ6
2009-03-19 15:39 . 2009-03-19 15:39 -------- d-----w c:\program files\Common Files\xing shared
2009-03-19 15:39 . 2007-12-27 15:17 -------- d-----w c:\program files\Common Files\Real
2009-03-19 15:39 . 2007-12-27 15:17 -------- d-----w c:\program files\Real
2009-03-19 15:39 . 2006-08-10 09:10 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-19 15:38 . 2009-03-19 15:37 -------- d-----w c:\program files\Google
2009-03-06 14:47 . 2006-03-02 12:00 283648 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:14 . 2006-03-02 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:13 . 2006-03-02 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:19 . 2006-03-02 12:00 1846272 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:52 . 2004-08-17 15:45 2017792 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:52 . 2006-03-02 12:00 2138112 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:22 . 2006-03-02 12:00 722432 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:22 . 2006-03-02 12:00 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:22 . 2006-03-02 12:00 709632 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:22 . 2006-03-02 12:00 683520 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:11 . 2006-03-02 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 16:54 . 2006-03-02 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-06 12:24 . 2009-02-06 12:24 93336 ----a-w c:\windows\system32\drivers\epfwtdir.sys
2009-02-06 12:23 . 2009-02-06 12:23 106208 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-02-06 12:19 . 2009-02-06 12:19 113448 ----a-w c:\windows\system32\drivers\eamon.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-02 393216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\program files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-08-07 573440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 761945]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-01 802816]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-01 696320]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 180224]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone\PowerForPhone.exe" [2006-06-29 774144]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-27 516440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-19 198160]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2008-02-25 5497920]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-07-20 1519616]
"Zástupce stránky vlastností sběrnice High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2005-11-03 28160]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-17 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-5-24 49152]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sremcon.exe\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"PhotoShow Deluxe Media Manager"=c:\progra~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATKMEDIA"=c:\program files\ASUS\ATK Media\DMEDIA.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\hry\\Madden NFL 08\\Updater.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Documents and Settings\\Klára\\Dokumenty\\ICQ Lite\\344308902\\Jack_338153137\\Mozilla Firefox\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Opera\\opera.exe"=

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [31.7.2008 21:45 20616]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [3.2.2009 19:06 64160]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [6.2.2009 14:23 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [6.2.2009 14:24 93336]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [5.5.2009 19:25 69120]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [5.5.2009 19:25 25088]
R1 OAnet;OAnet;c:\windows\system32\drivers\oanet.sys [5.5.2009 19:25 22016]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [6.2.2009 14:23 727720]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18.1.2009 23:34 953168]
S2 gupdate1c9a8a8ab78cc84;Služba Google Update (gupdate1c9a8a8ab78cc84);c:\program files\Google\Update\GoogleUpdate.exe [19.3.2009 17:37 133104]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [5.5.2009 19:25 5384768]
S3 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2.7.2008 15:58 26248]

--- Ostatní služby/ovladače v paměti ---

*Deregistered* - mchInjDrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Obsah adresáře 'Naplánované úlohy'

2009-05-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 16:11]

2009-05-06 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-19 15:37]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKLM-Run-Anti Trojan Elite - c:\program files\Anti Trojan Elite\TJEnder.exe


.
------- Doplňkový sken -------
.
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = <local>
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 22:11
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\windows\TEMP\mc21.tmp"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
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
.
Celkový čas: 2009-05-06 22:13
ComboFix-quarantined-files.txt 2009-05-06 20:13

Před spuštěním: Volných bajtů: 12 798 894 080
Po spuštění: Volných bajtů: 13 456 117 760

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=NCES6B /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=NCES6B-BAK

186 --- E O F --- 2009-04-16 20:28

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39387
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o radu pro laika :)

Příspěvekod jaro3 » 07 kvě 2009 14:57

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

dfgfh
nováček
Příspěvky: 6
Registrován: květen 09
Pohlaví: Žena

Re: prosím o radu pro laika :)

Příspěvekod dfgfh » 07 kvě 2009 16:18

ComboFix 09-05-05.05 - Klára 07.05.2009 16:09.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.1023.581 [GMT 2:00]
Spuštěný z: c:\documents and settings\Klára\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Klára\Plocha\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated)
FW: Online Armor Firewall *disabled*
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-04-07 do 2009-05-07 )))))))))))))))))))))))))))))))
.

2009-05-06 18:18 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-06 18:18 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-06 18:18 . 2009-05-06 18:18 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-06 17:18 . 2009-05-06 17:18 -------- d-----w c:\program files\Trend Micro
2009-05-05 17:25 . 2008-02-23 03:45 25088 ----a-w c:\windows\system32\drivers\OAmon.sys
2009-05-05 17:25 . 2007-12-26 03:14 22016 ----a-w c:\windows\system32\drivers\oanet.sys
2009-05-05 17:25 . 2008-02-23 03:45 69120 ----a-w c:\windows\system32\drivers\OADriver.sys
2009-05-05 17:25 . 2009-05-05 17:25 -------- d-----w c:\program files\Tall Emu
2009-05-04 16:15 . 2009-05-04 16:15 -------- d-----w c:\program files\Toshiba
2009-05-04 16:05 . 2006-03-02 12:00 24576 -c--a-w c:\windows\system32\dllcache\userinit.exe
2009-05-04 16:05 . 2006-03-02 12:00 24576 ----a-w c:\windows\system32\userinit.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-07 09:24 . 2009-03-19 15:37 -------- d-----w c:\program files\Google
2009-05-04 08:38 . 2007-02-21 20:21 -------- d-----w c:\program files\ESET
2009-05-03 14:26 . 2007-02-21 16:15 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-28 14:06 . 2009-04-06 15:54 -------- d-----w c:\program files\Cartoonist
2009-04-27 16:12 . 2009-02-03 19:34 15688 ----a-w c:\windows\system32\lsdelete.exe
2009-04-27 16:12 . 2009-02-03 17:06 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-04-17 05:20 . 2006-03-02 12:00 75554 ----a-w c:\windows\system32\perfc005.dat
2009-04-17 05:20 . 2006-03-02 12:00 423746 ----a-w c:\windows\system32\perfh005.dat
2009-04-06 16:31 . 2009-04-06 16:31 -------- d-----w c:\program files\MSBuild
2009-04-06 16:30 . 2009-04-06 16:30 -------- d-----w c:\program files\Reference Assemblies
2009-04-06 16:19 . 2009-04-06 16:19 -------- d-----w c:\program files\MSXML 6.0
2009-04-06 16:12 . 2009-04-06 15:55 -------- d-----w c:\program files\Web Photo Album
2009-03-29 09:06 . 2009-03-29 09:06 -------- d-----w c:\program files\AVG
2009-03-22 11:57 . 2008-02-29 19:19 -------- d-----w c:\program files\ICQ6
2009-03-19 15:39 . 2009-03-19 15:39 -------- d-----w c:\program files\Common Files\xing shared
2009-03-19 15:39 . 2007-12-27 15:17 -------- d-----w c:\program files\Common Files\Real
2009-03-19 15:39 . 2007-12-27 15:17 -------- d-----w c:\program files\Real
2009-03-19 15:39 . 2006-08-10 09:10 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-06 14:47 . 2006-03-02 12:00 283648 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:14 . 2006-03-02 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:13 . 2006-03-02 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:19 . 2006-03-02 12:00 1846272 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:52 . 2004-08-17 15:45 2017792 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:52 . 2006-03-02 12:00 2138112 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:22 . 2006-03-02 12:00 722432 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:22 . 2006-03-02 12:00 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:22 . 2006-03-02 12:00 709632 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:22 . 2006-03-02 12:00 683520 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:11 . 2006-03-02 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 16:54 . 2006-03-02 12:00 35328 ----a-w c:\windows\system32\sc.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-02 393216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\program files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-08-07 573440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 761945]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-01 802816]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-01 696320]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 180224]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone\PowerForPhone.exe" [2006-06-29 774144]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-27 516440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-19 198160]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2008-02-25 5497920]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-07-20 1519616]
"Zástupce stránky vlastností sběrnice High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2005-11-03 28160]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-17 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sremcon.exe\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"PhotoShow Deluxe Media Manager"=c:\progra~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATKMEDIA"=c:\program files\ASUS\ATK Media\DMEDIA.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\hry\\Madden NFL 08\\Updater.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Documents and Settings\\Klára\\Dokumenty\\ICQ Lite\\344308902\\Jack_338153137\\Mozilla Firefox\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Opera\\opera.exe"=

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [31.7.2008 21:45 20616]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [3.2.2009 19:06 64160]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [6.2.2009 14:23 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [6.2.2009 14:24 93336]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [5.5.2009 19:25 69120]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [5.5.2009 19:25 25088]
R1 OAnet;OAnet;c:\windows\system32\drivers\oanet.sys [5.5.2009 19:25 22016]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [6.2.2009 14:23 727720]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18.1.2009 23:34 953168]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [5.5.2009 19:25 5384768]
S3 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2.7.2008 15:58 26248]

--- Ostatní služby/ovladače v paměti ---

*Deregistered* - mchInjDrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Obsah adresáře 'Naplánované úlohy'

2009-05-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 16:11]
.
.
------- Doplňkový sken -------
.
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = <local>
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-07 16:11
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
"OODEFRAG11.00.00.01WORKSTATION"="AC881A6FB44230C2D18575C285DF3C27548AD8E164D9332AF3A9B51126C516EA57425B16E869AC4D3915C82C45ADA589989C223F8C62CA1A83391EFC1753C2726BB29F389F2CE1078B7FBF18B9AC90AA62E00917C62DB9AC335622568A77535D205125BAC8E3E5CCD2C6F1617052BA6AAA0B1DDBE06D89690D7DE743B1C0B7F834074D99919C32CE9B6118F6BBC74981F1BB138FEE88A32A219FBD7BFEF348E3E6B19EE0F197A692F73C12DD32ECC1F6398D424B4898DB9D03A295CC2C86BC93FCA342B4A2C885EE7DB4E3AB2DD0912A888A26BB87ECE2474B5D829A342532CE3F240749A059F4FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6A0AC4980AC7933A6171C11EC38DE3DA2D97226D213B5558E2EAC3A5748879F0023FCC0E1C6E48252710C347AA157BC2A9E03E7BAEAA66F3B49D6A0EB689991C63CFE642DAB168361178850E7491C330A03EC05858B06C918FC43A08CCB1CF46D2AB8C877CCFC3282BB61486A264EB7BEE9CE33B2C844631FF883A89388F3BCB14CA8966DBC798ADA91A19B286F6A72F0776069F89A1D2C1F6E9B486D75B945A806401650D62171E34E47EC589F23EE9DD04F45A6BAFD793C1805359D2F36C939C1E4B5F7363CAAE92B478344F2DC1C18A2B9851C2B89036B302CC7B616EAEC1F6C7286CF3E46630D6687C9CD6D31CD061A348D4B2B16E478F5F37D634D8AB3EA75353F5292F028C3C0E34F6654ED3CE0E9C766BEC5AFA0022FAFF661BD7D8600D16F3A151CA06BD480294694B1950176C86EBA92C2939A7A20A97901945EB416F95774BC09EC845E6F9D0776D4DB1C67F11B5B75B3B399A9979C6D283FFC6EB86B1890054A23AD51DA750AB94E2BF12BA32FBBACEA384CA8E2BB604FF45D49C8274ED33A94C384F093DDEFA07422480BA00474117EFA40E7D7AC82842CB63FF7AF0D2940E1830CD7F1F3FB0462904CA4AF65400E4B89EC29CC8529E8A0F3ACCF0F589C0CED4BAA71CBCB13CE767C8B6A9A9201A4702828049CD5CCB1D3B453ACD1AC61A93B36AA7F82ECC28052207BA1B14138684F4CB062A81E0BA809CD593B09774EB50F16BB16F45137AADA6872E2C6188E81112025035452A429C8C5C782C89ADA64F0ED6D9E0B68C577BC76AA1DAF33D12E1F830A7906DCFCA65E578BD92AEA27F82F78B7D4AC94649FE321C592C7A3EEBA2A08C82CAA991FA6DBF3F5EAC9B3F250DBA0F54B472EAD7303F0C5D86E6C7C8F24F32D56315B37BF143EBD37C7B1A658C907E4E44E7F60D6112392D78406B0A3C442E7860E6595229E0D7A1248194A129401A85BB648DF3F482977D0735C678108A10D9E3770308DD8EC2BA3750F8C159696453AF8BA33BAA52AA35223CFA14BAB7415562AAA9E57E11DAFE7"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(1972)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2009-05-07 16:13
ComboFix-quarantined-files.txt 2009-05-07 14:13
ComboFix2.txt 2009-05-06 20:13

Před spuštěním: Volných bajtů: 13 422 813 184
Po spuštění: Volných bajtů: 13 413 765 120

167 --- E O F --- 2009-04-16 20:28


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:15, on 7.5.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zástupce stránky vlastností sběrnice High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jdk ... 586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 9508 bytes

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39387
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o radu pro laika :)  Vyřešeno

Příspěvekod jaro3 » 07 kvě 2009 17:53

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] &quot;C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe&quot;
O4 - HKLM\..\Run: [QuickTime Task] &quot;C:\Program Files\QuickTime\QTTask.exe&quot; -atboottime
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jdk ... 586-jc.cab
O24 - Desktop Component 0: Privacy Protection - (no file)


ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Aktualizuj javu:
Java SE Runtime Environment 6u13
Vyber OS ( předpokládám Windows), dej zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u13-windows-i586-p.exe
Ostatní javy odeber v přidat/odebrat programy.
Vše.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

dfgfh
nováček
Příspěvky: 6
Registrován: květen 09
Pohlaví: Žena

Re: prosím o radu pro laika :)

Příspěvekod dfgfh » 08 kvě 2009 14:11

Děkuju moc! K.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39387
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: prosím o radu pro laika :)

Příspěvekod jaro3 » 08 kvě 2009 18:33

Není zač , můžeš dát vyřešeno , fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Prosím o radu s notebookem
    od maxdepp » 19 úno 2019 02:43 » v Rady s výběrem hardwaru a sestavením PC
    0
    210
    od maxdepp
    19 úno 2019 02:43
  • Zalman HPS300 - prosím o radu
    od dejv_pc » 01 črc 2018 14:01 » v Vše ostatní (hw)
    3
    284
    od dejv_pc
    02 črc 2018 10:40
  • prosím o radu s icloud.com ( emailová adresa)
    od sněžný_evžen » 29 říj 2018 18:49 » v Vše ostatní (sw)
    0
    620
    od sněžný_evžen
    29 říj 2018 18:49
  • Prosím o radu - koupě nového ntb
    od Oudy » 10 lis 2018 01:13 » v Rady s výběrem hardwaru a sestavením PC
    1
    249
    od xbs
    10 lis 2018 08:19
  • Prosim o radu s vyberem herniho setu
    od Rektnekton » 05 lis 2018 17:09 » v Rady s výběrem hardwaru a sestavením PC
    0
    455
    od Rektnekton
    05 lis 2018 17:09

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů