Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:36:10, on 3.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CcEvtSvc.exe
D:\Program Files\Nero 8\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HijackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.centrum.cz/?ms=ge
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.centrum.cz/?ms=ge
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/?ms=ge
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [\_bot.exe] C:\WINDOWS\_bot.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - D:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - D:\Program Files\Mass Downloader\massdown.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.centrum.cz/
O17 - HKLM\System\CCS\Services\Tcpip\..\{92FB3F5C-CE57-4B9A-B586-77DB58A438BD}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Nero 8\InCD\InCDsrv.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
--
End of file - 4573 bytes
proim o kontrolu logu
Zdravím.
Pošli log z ComboFixu:
Stáhněte a uložte na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Spusťte aplikaci pod účtem s administrátorským oprávněním - zavřete všechny spuštěné programy - následuje licenční ujednání, klikněte na Ano - začne se testovat (celá akce trvá cca. 5-10 minut, někdy i trochu déle) - během skenu se nepokoušejte spouštět žádne jiné aplikace a neklikejte do okna ComboFixu - po dokončení se automaticky otevře okno poznámkového bloku s textem (pokud se tak nestane, log je v C:\ComboFix.txt), který sem pomocí známých klávesových zkratek Ctrl + A (označení celého textu) -> Ctrl + C (uložení do jakési schránky) -> Ctrl + V (vložení textu) zkopírujte - a počkejte na další postup
VAROVÁNÍ: Pokud se vám zobrazí "CRITICAL WARNING !!" nesmíte restartovat počítač, o varování napište.
VAROVÁNÍ2: Je možné, že při testu budou různé bezpečnostní programy hlásit neoprávněný pokus o smazání daného souboru či něco jiného. Povolte jejich případné dotazy nebo na dobu scanu úplně vypněte rezidentní modul daného programu.
Pošli log z ComboFixu:
Stáhněte a uložte na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Spusťte aplikaci pod účtem s administrátorským oprávněním - zavřete všechny spuštěné programy - následuje licenční ujednání, klikněte na Ano - začne se testovat (celá akce trvá cca. 5-10 minut, někdy i trochu déle) - během skenu se nepokoušejte spouštět žádne jiné aplikace a neklikejte do okna ComboFixu - po dokončení se automaticky otevře okno poznámkového bloku s textem (pokud se tak nestane, log je v C:\ComboFix.txt), který sem pomocí známých klávesových zkratek Ctrl + A (označení celého textu) -> Ctrl + C (uložení do jakési schránky) -> Ctrl + V (vložení textu) zkopírujte - a počkejte na další postup
VAROVÁNÍ: Pokud se vám zobrazí "CRITICAL WARNING !!" nesmíte restartovat počítač, o varování napište.
VAROVÁNÍ2: Je možné, že při testu budou různé bezpečnostní programy hlásit neoprávněný pokus o smazání daného souboru či něco jiného. Povolte jejich případné dotazy nebo na dobu scanu úplně vypněte rezidentní modul daného programu.
pozadovany log
ComboFix 08-03-03.6 - OTA 2008-03-03 16:33:26.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.701 [GMT 1:00]
Running from: C:\Documents and Settings\OTA\Dokumenty\Stazene\Nová složka\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\OTA\~tmp1174.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_CCEVTSVC
-------\CcEvtSvc
((((((((((((((((((((((((( Files Created from 2008-02-03 to 2008-03-03 )))))))))))))))))))))))))))))))
.
2008-03-03 16:29 . 2008-03-03 16:29 1,751 --a------ C:\Documents and Settings\OTA\clean.reg
2008-03-03 16:19 . 2008-03-03 16:19 1,751 --a------ C:\Documents and Settings\NET\clean.reg
2008-03-03 10:12 . 2008-03-03 10:12 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Grisoft
2008-03-03 10:12 . 2008-03-03 10:12 9,216 --a------ C:\WINDOWS\system32\avgwlntf.dll
2008-03-03 10:03 . 2008-03-03 10:03 <DIR> d---s---- C:\Documents and Settings\NET\UserData
2008-03-03 09:53 . 2007-03-03 21:56 <DIR> d--h----- C:\Documents and Settings\NET\ćablony
2008-03-03 09:53 . 2008-03-03 16:03 <DIR> d-------- C:\Documents and Settings\NET\Plocha
2008-03-03 09:53 . 2007-03-03 22:38 <DIR> d--h----- C:\Documents and Settings\NET\Okolnˇ tisk rny
2008-03-03 09:53 . 2007-03-03 22:38 <DIR> d--h----- C:\Documents and Settings\NET\Okolnˇ sˇś
2008-03-03 09:53 . 2008-03-03 10:07 <DIR> dr------- C:\Documents and Settings\NET\Oblˇben‚ polo§ky
2008-03-03 09:53 . 2007-03-03 22:38 <DIR> dr------- C:\Documents and Settings\NET\Nabˇdka Start
2008-03-03 09:53 . 2008-03-03 10:06 <DIR> dr------- C:\Documents and Settings\NET\Dokumenty
2008-03-03 09:53 . 2008-03-03 16:03 <DIR> dr-h----- C:\Documents and Settings\NET\Data aplikacˇ
2008-02-26 12:21 . 2008-02-26 12:22 <DIR> d-------- C:\Program Files\Common Files\Nero
2008-02-26 11:26 . 2008-03-03 10:22 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Avg7
2008-02-24 19:39 . 2008-02-26 12:02 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Nero
2008-02-23 18:22 . 2008-02-23 18:22 39,488 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
2008-02-23 18:01 . 2008-02-23 18:52 202 --a------ C:\WINDOWS\DVDFabGold.INI
2008-02-07 18:29 . 2004-08-17 15:49 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-02-07 18:29 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-07 18:29 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-07 18:29 . 2001-10-24 12:25 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-03 15:36 120 ----a-w C:\nvdata.dat
2008-03-02 19:41 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-02-24 10:01 --------- d-----w C:\DOCUME~1\ALLUSE~1\DATAAP~1\DVD Shrink
2008-02-15 10:30 --------- d-----w C:\DOCUME~1\ALLUSE~1\DATAAP~1\nView_Profiles
2008-02-09 12:50 --------- d-----w C:\Program Files\Spyware Terminator
2008-01-26 21:57 --------- d-----w C:\Program Files\Crawler
2008-01-26 21:53 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-01-26 21:36 --------- d-----w C:\DOCUME~1\ALLUSE~1\DATAAP~1\Lavasoft
2008-01-26 19:06 --------- d-----w C:\Program Files\SDFix
2008-01-26 17:25 7,952 ----a-w C:\WINDOWS\system32\OODDRMBS.EXE
2008-01-26 17:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 21:20 --------- d-----w C:\Program Files\Centrum.cz
2008-01-20 22:02 --------- d-----w C:\Program Files\Codec Pack - All In 1
2008-01-20 22:01 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-01-20 18:33 --------- d-----w C:\DOCUME~1\ALLUSE~1\DATAAP~1\TuneUp Software
2008-01-17 16:26 --------- d-----w C:\DOCUME~1\ALLUSE~1\DATAAP~1\Kaspersky Lab Setup Files
2008-01-17 09:15 --------- d-----w C:\Program Files\Common Files\Xara
2008-01-12 19:14 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-01-12 17:59 --------- d-----w C:\Program Files\Common Files\Adobe
2008-01-10 19:17 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-04-18 20:43 5562368]
"nwiz"="nwiz.exe" [2005-04-18 20:43 1495040 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\System32\sw20.exe" [2005-05-04 10:03 118784]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-04-18 20:43 86016]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 14:45 90112 C:\WINDOWS\soundman.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-03-03 10:12 579072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-17 15:49 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-03 10:12 219136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2008-03-03 10:12 9216 C:\WINDOWS\system32\avgwlntf.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 23:04]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 16:37:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Program Files\Nero 8\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\OOD2000.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-03-03 16:38:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-03 15:37:57
ComboFix2.txt 2008-01-26 19:15:27
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.701 [GMT 1:00]
Running from: C:\Documents and Settings\OTA\Dokumenty\Stazene\Nová složka\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\OTA\~tmp1174.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_CCEVTSVC
-------\CcEvtSvc
((((((((((((((((((((((((( Files Created from 2008-02-03 to 2008-03-03 )))))))))))))))))))))))))))))))
.
2008-03-03 16:29 . 2008-03-03 16:29 1,751 --a------ C:\Documents and Settings\OTA\clean.reg
2008-03-03 16:19 . 2008-03-03 16:19 1,751 --a------ C:\Documents and Settings\NET\clean.reg
2008-03-03 10:12 . 2008-03-03 10:12 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Grisoft
2008-03-03 10:12 . 2008-03-03 10:12 9,216 --a------ C:\WINDOWS\system32\avgwlntf.dll
2008-03-03 10:03 . 2008-03-03 10:03 <DIR> d---s---- C:\Documents and Settings\NET\UserData
2008-03-03 09:53 . 2007-03-03 21:56 <DIR> d--h----- C:\Documents and Settings\NET\ćablony
2008-03-03 09:53 . 2008-03-03 16:03 <DIR> d-------- C:\Documents and Settings\NET\Plocha
2008-03-03 09:53 . 2007-03-03 22:38 <DIR> d--h----- C:\Documents and Settings\NET\Okolnˇ tisk rny
2008-03-03 09:53 . 2007-03-03 22:38 <DIR> d--h----- C:\Documents and Settings\NET\Okolnˇ sˇś
2008-03-03 09:53 . 2008-03-03 10:07 <DIR> dr------- C:\Documents and Settings\NET\Oblˇben‚ polo§ky
2008-03-03 09:53 . 2007-03-03 22:38 <DIR> dr------- C:\Documents and Settings\NET\Nabˇdka Start
2008-03-03 09:53 . 2008-03-03 10:06 <DIR> dr------- C:\Documents and Settings\NET\Dokumenty
2008-03-03 09:53 . 2008-03-03 16:03 <DIR> dr-h----- C:\Documents and Settings\NET\Data aplikacˇ
2008-02-26 12:21 . 2008-02-26 12:22 <DIR> d-------- C:\Program Files\Common Files\Nero
2008-02-26 11:26 . 2008-03-03 10:22 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Avg7
2008-02-24 19:39 . 2008-02-26 12:02 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Nero
2008-02-23 18:22 . 2008-02-23 18:22 39,488 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
2008-02-23 18:01 . 2008-02-23 18:52 202 --a------ C:\WINDOWS\DVDFabGold.INI
2008-02-07 18:29 . 2004-08-17 15:49 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-02-07 18:29 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-07 18:29 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-07 18:29 . 2001-10-24 12:25 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-03 15:36 120 ----a-w C:\nvdata.dat
2008-03-02 19:41 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-02-24 10:01 --------- d-----w C:\DOCUME~1\ALLUSE~1\DATAAP~1\DVD Shrink
2008-02-15 10:30 --------- d-----w C:\DOCUME~1\ALLUSE~1\DATAAP~1\nView_Profiles
2008-02-09 12:50 --------- d-----w C:\Program Files\Spyware Terminator
2008-01-26 21:57 --------- d-----w C:\Program Files\Crawler
2008-01-26 21:53 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-01-26 21:36 --------- d-----w C:\DOCUME~1\ALLUSE~1\DATAAP~1\Lavasoft
2008-01-26 19:06 --------- d-----w C:\Program Files\SDFix
2008-01-26 17:25 7,952 ----a-w C:\WINDOWS\system32\OODDRMBS.EXE
2008-01-26 17:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 21:20 --------- d-----w C:\Program Files\Centrum.cz
2008-01-20 22:02 --------- d-----w C:\Program Files\Codec Pack - All In 1
2008-01-20 22:01 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-01-20 18:33 --------- d-----w C:\DOCUME~1\ALLUSE~1\DATAAP~1\TuneUp Software
2008-01-17 16:26 --------- d-----w C:\DOCUME~1\ALLUSE~1\DATAAP~1\Kaspersky Lab Setup Files
2008-01-17 09:15 --------- d-----w C:\Program Files\Common Files\Xara
2008-01-12 19:14 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-01-12 17:59 --------- d-----w C:\Program Files\Common Files\Adobe
2008-01-10 19:17 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-04-18 20:43 5562368]
"nwiz"="nwiz.exe" [2005-04-18 20:43 1495040 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\System32\sw20.exe" [2005-05-04 10:03 118784]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-04-18 20:43 86016]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 14:45 90112 C:\WINDOWS\soundman.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-03-03 10:12 579072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-17 15:49 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-03 10:12 219136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2008-03-03 10:12 9216 C:\WINDOWS\system32\avgwlntf.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 23:04]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 16:37:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Program Files\Nero 8\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\OOD2000.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-03-03 16:38:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-03 15:37:57
ComboFix2.txt 2008-01-26 19:15:27
V HijackThis logu byly vidět viry a protože jsem se bál, aby nebyly zalezlí v registrech, tak jsem vás nechal udělat ComboFix, který registry zobrazí. Ovšem v něm nic špatnýho už nevidím. Takže mi prosím pošlete ještě jeden log z HijackThis, pokud tam něco bude, tak to zničíme jinak. Děkuju a omlouvám se za trochu delší postup.
Když už tu ten ComboFix je, tak tyhle soubory nechte prosím otestovat na http://www.virustotal.com :
C:\Documents and Settings\OTA\clean.reg
C:\Documents and Settings\NET\clean.reg
Když už tu ten ComboFix je, tak tyhle soubory nechte prosím otestovat na http://www.virustotal.com :
C:\Documents and Settings\OTA\clean.reg
C:\Documents and Settings\NET\clean.reg
log z hijacku
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:33, on 3.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Program Files\Nero 8\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HijackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/?ms=ge
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/?ms=ge
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - D:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - D:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Bleskově - {141D2E4F-F313-4991-B61A-EE5D6D849361} - http://bleskove.centrum.cz (file missing)
O9 - Extra button: Centrum.cz - {2A5CFB1C-AAA2-4760-8462-1B61CF74B7D8} - http://www.centrum.cz (file missing)
O9 - Extra button: Xchat - {2BCB61BF-DC41-4738-A149-BDAAAD7FF0BD} - http://www.xchat.cz (file missing)
O9 - Extra button: Aktuálně - {2E01031B-AB09-4455-823D-25F1A1C11F48} - http://aktualne.centrum.cz (file missing)
O9 - Extra button: Slovníky - {2F741D0A-150E-40F9-A602-1B2421475F1D} - http://slovniky.centrum.cz (file missing)
O9 - Extra button: Supermapy - {309176E6-E204-40A0-8D13-7F19C0498C40} - http://www.supermapy.cz (file missing)
O9 - Extra button: mp3.centrum.cz - {49681216-5BF4-41A2-AAFA-129A6BD625DA} - http://mp3.centrum.cz/ (file missing)
O9 - Extra button: Žena - {8B6E8E01-D262-4980-8C27-B8B2802285C1} - http://www.zena.cz (file missing)
O9 - Extra button: Fotoalba - {8FD64249-590C-4FBC-B181-12A6BAF516AF} - http://www.fotoalba.cz (file missing)
O9 - Extra button: Počasí - {A5050656-2286-454F-A489-C605ED1B461C} - http://pocasi.centrum.cz (file missing)
O9 - Extra button: Sportplus - {BC78516C-9DC9-40C5-A91E-74593222EF89} - http://sportplus.centrum.cz (file missing)
O9 - Extra button: Digitálně - {DAE865E8-970E-4931-A172-119CB56BBAF5} - http://www.digitalne.cz/ (file missing)
O9 - Extra button: Stahuj.cz - {FC29EB7D-EDBA-4299-AEE4-D1BDC70EFA15} - http://www.stahuj.cz/ (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.centrum.cz/
O17 - HKLM\System\CCS\Services\Tcpip\..\{92FB3F5C-CE57-4B9A-B586-77DB58A438BD}: NameServer = 192.168.1.1
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Nero 8\InCD\InCDsrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
--
End of file - 5863 bytes
Scan saved at 16:58:33, on 3.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Program Files\Nero 8\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HijackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/?ms=ge
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/?ms=ge
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - D:\Program Files\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - D:\Program Files\Mass Downloader\massdown.exe
O9 - Extra button: Bleskově - {141D2E4F-F313-4991-B61A-EE5D6D849361} - http://bleskove.centrum.cz (file missing)
O9 - Extra button: Centrum.cz - {2A5CFB1C-AAA2-4760-8462-1B61CF74B7D8} - http://www.centrum.cz (file missing)
O9 - Extra button: Xchat - {2BCB61BF-DC41-4738-A149-BDAAAD7FF0BD} - http://www.xchat.cz (file missing)
O9 - Extra button: Aktuálně - {2E01031B-AB09-4455-823D-25F1A1C11F48} - http://aktualne.centrum.cz (file missing)
O9 - Extra button: Slovníky - {2F741D0A-150E-40F9-A602-1B2421475F1D} - http://slovniky.centrum.cz (file missing)
O9 - Extra button: Supermapy - {309176E6-E204-40A0-8D13-7F19C0498C40} - http://www.supermapy.cz (file missing)
O9 - Extra button: mp3.centrum.cz - {49681216-5BF4-41A2-AAFA-129A6BD625DA} - http://mp3.centrum.cz/ (file missing)
O9 - Extra button: Žena - {8B6E8E01-D262-4980-8C27-B8B2802285C1} - http://www.zena.cz (file missing)
O9 - Extra button: Fotoalba - {8FD64249-590C-4FBC-B181-12A6BAF516AF} - http://www.fotoalba.cz (file missing)
O9 - Extra button: Počasí - {A5050656-2286-454F-A489-C605ED1B461C} - http://pocasi.centrum.cz (file missing)
O9 - Extra button: Sportplus - {BC78516C-9DC9-40C5-A91E-74593222EF89} - http://sportplus.centrum.cz (file missing)
O9 - Extra button: Digitálně - {DAE865E8-970E-4931-A172-119CB56BBAF5} - http://www.digitalne.cz/ (file missing)
O9 - Extra button: Stahuj.cz - {FC29EB7D-EDBA-4299-AEE4-D1BDC70EFA15} - http://www.stahuj.cz/ (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.centrum.cz/
O17 - HKLM\System\CCS\Services\Tcpip\..\{92FB3F5C-CE57-4B9A-B586-77DB58A438BD}: NameServer = 192.168.1.1
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Nero 8\InCD\InCDsrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
--
End of file - 5863 bytes
Hele ten první HijackThis byl opravdu tvůj? Si odinstaloval Avast a dal tam AVG? Přijde mi trochu divný, že by se ty viry sami smazaly.
Jinak k tomu poslednímu logu, tohle fixni, jen zbytečnosti:
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O9 - Extra button: Bleskově - {141D2E4F-F313-4991-B61A-EE5D6D849361} - http://bleskove.centrum.cz (file missing)
O9 - Extra button: Centrum.cz - {2A5CFB1C-AAA2-4760-8462-1B61CF74B7D8} - http://www.centrum.cz (file missing)
O9 - Extra button: Xchat - {2BCB61BF-DC41-4738-A149-BDAAAD7FF0BD} - http://www.xchat.cz (file missing)
O9 - Extra button: Aktuálně - {2E01031B-AB09-4455-823D-25F1A1C11F48} - http://aktualne.centrum.cz (file missing)
O9 - Extra button: Slovníky - {2F741D0A-150E-40F9-A602-1B2421475F1D} - http://slovniky.centrum.cz (file missing)
O9 - Extra button: Supermapy - {309176E6-E204-40A0-8D13-7F19C0498C40} - http://www.supermapy.cz (file missing)
O9 - Extra button: mp3.centrum.cz - {49681216-5BF4-41A2-AAFA-129A6BD625DA} - http://mp3.centrum.cz/ (file missing)
O9 - Extra button: Žena - {8B6E8E01-D262-4980-8C27-B8B2802285C1} - http://www.zena.cz (file missing)
O9 - Extra button: Fotoalba - {8FD64249-590C-4FBC-B181-12A6BAF516AF} - http://www.fotoalba.cz (file missing)
O9 - Extra button: Počasí - {A5050656-2286-454F-A489-C605ED1B461C} - http://pocasi.centrum.cz (file missing)
O9 - Extra button: Sportplus - {BC78516C-9DC9-40C5-A91E-74593222EF89} - http://sportplus.centrum.cz (file missing)
O9 - Extra button: Digitálně - {DAE865E8-970E-4931-A172-119CB56BBAF5} - http://www.digitalne.cz/ (file missing)
O9 - Extra button: Stahuj.cz - {FC29EB7D-EDBA-4299-AEE4-D1BDC70EFA15} - http://www.stahuj.cz/ (file missing)
od siwo
Hele ten první HijackThis byl opravdu tvůj? Si odinstaloval Avast a dal tam AVG? Přijde mi trochu divný, že by se ty viry sami smazaly.
Ano je to tak jak pises. Vyrazil jsem Avast a hodil tam AVG.
Pak jsem 2x projel PC AVG-ečkem, než jsem se dostal k tve 1 rade.
Dalsi pokracovani uz znas.
Ted k tomu fixni tohle. JAK ???
Soubor clean.reg přijatý 2008.03.03 16:58:00 (CET)Současný stav: Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/32 (0%)
Soubor clean.reg přijatý 2008.03.03 17:01:41 (CET)
Současný stav: Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/32 (0%)
Ano je to tak jak pises. Vyrazil jsem Avast a hodil tam AVG.
Pak jsem 2x projel PC AVG-ečkem, než jsem se dostal k tve 1 rade.
Dalsi pokracovani uz znas.
Ted k tomu fixni tohle. JAK ???
Soubor clean.reg přijatý 2008.03.03 16:58:00 (CET)Současný stav: Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/32 (0%)
Soubor clean.reg přijatý 2008.03.03 17:01:41 (CET)
Současný stav: Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/32 (0%)
Jak fixnout - spustíš hijackthis - klik na do a system scan only - najdeš ty řádky - napravo vedle nich zatrhneš políčko - dole klikneš na fix checked.
Když si scanoval AVG-čkem našlo vám to něco? Jinak pro lepší kontrolu klikněte v mém podpise na MWAV a udělejte scan. A v hlavním okně programu klikněte nejdřív na Aktualizovat, klidně i víckrát (občas aktualizace blbnou). Až bude test hotovej, tak pošlete výsledky z okna o nalezených hrozbách (virus log information), to spodní okénko.
Když si scanoval AVG-čkem našlo vám to něco? Jinak pro lepší kontrolu klikněte v mém podpise na MWAV a udělejte scan. A v hlavním okně programu klikněte nejdřív na Aktualizovat, klidně i víckrát (občas aktualizace blbnou). Až bude test hotovej, tak pošlete výsledky z okna o nalezených hrozbách (virus log information), to spodní okénko.
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
log z MWAV
Objekt "kazaa Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "ezula Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "regsort Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "remacc.multiwebsurv Generic Malware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "holistyc Dialer" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\Microsoft Bootvis\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\OpenOffice.org 2.3\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\OpenOffice.org 2.3\program\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\". Provedené akce: Nic nebylo
provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\Kaspersky Lab\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\All Users\Data aplikací\Kaspersky Lab\AVP7\Data\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\All Users\Data aplikací\Kaspersky Lab\AVP7\Dskm\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Spyware Terminator_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{0E6AB9FC-76C2-431B-9C06-6C1CFFFEA8EB}". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\OTA\Dokumenty\Stazene\kf151\keyfinder.exe/officekey.exe indentifikován jako "not-a-virus:PSWTool.Win32.RAS.a". Nic nebylo provedeno.
Soubor C:\Documents and Settings\OTA\Dokumenty\Stazene\kf151.zip/keyfinder.exe/officekey.exe indentifikován jako "not-a-virus:PSWTool.Win32.RAS.a". Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "ezula Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "regsort Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "remacc.multiwebsurv Generic Malware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "holistyc Dialer" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\Microsoft Bootvis\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\OpenOffice.org 2.3\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\OpenOffice.org 2.3\program\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\". Provedené akce: Nic nebylo
provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\Kaspersky Lab\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\All Users\Data aplikací\Kaspersky Lab\AVP7\Data\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Documents and Settings\All Users\Data aplikací\Kaspersky Lab\AVP7\Dskm\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Spyware Terminator_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{0E6AB9FC-76C2-431B-9C06-6C1CFFFEA8EB}". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\OTA\Dokumenty\Stazene\kf151\keyfinder.exe/officekey.exe indentifikován jako "not-a-virus:PSWTool.Win32.RAS.a". Nic nebylo provedeno.
Soubor C:\Documents and Settings\OTA\Dokumenty\Stazene\kf151.zip/keyfinder.exe/officekey.exe indentifikován jako "not-a-virus:PSWTool.Win32.RAS.a". Nic nebylo provedeno.
chovani pc
jak se komp choval?
Zacal mi posilat maily mnoho, velmi mnoho.Pres moje PC, z cizi adrey na cizi adresu.
Zachytil to mailscan Avastu a blokovalo mi to moznost prace na PC. Slo tam 20 - 30 mailu za 10 s.
Pri otevrenem souboru Word bylo vyuziti CPU 100%.
Tak jsem yacal hledat pomoc. Moc tomu nerozumim. siwo
Zacal mi posilat maily mnoho, velmi mnoho.Pres moje PC, z cizi adrey na cizi adresu.
Zachytil to mailscan Avastu a blokovalo mi to moznost prace na PC. Slo tam 20 - 30 mailu za 10 s.
Pri otevrenem souboru Word bylo vyuziti CPU 100%.
Tak jsem yacal hledat pomoc. Moc tomu nerozumim. siwo
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 113 hostů