prosím o kontrolu logu

paul27 · Příspěvekod **paul27** » 13 bře 2008 13:21

Neva, ale vir to není, takže problém v něm asi nebude.

Reklama

makojed · Příspěvekod **makojed** » 13 bře 2008 13:33

tak myslíte že už je to v pohodě nebo ještě nějáky testík ?
, spybot stále dokola hlásil nějaké změny v nastavení lišty googlu v prohlížeči tak jsem tu lištu taky smazal a zatím je pokopj ted smažu ten winver a uvidím jestli se přestane ukazovat i ta hláška s koncovím uživatelem

paul27 · Příspěvekod **paul27** » 13 bře 2008 13:45

No já myslím akorát to, že logy jsou v pořádku, ovšem to neznamená, že se tam nějaká mrcha nebude schovávat. Vyskakujou ti ještě nějaký okna?

makojed · Příspěvekod **makojed** » 13 bře 2008 13:56

okna jsou zatím v pohodě akorát mě pořád vyskakuje ta licenční smlouva.
asi hloupá otázka ale jak mám smazat ten winver.exe když ho smažu třeba v totalcommanderu tak se smaže hláška zmizí ale po restartu je zase na svém místě a vše se opakuje :oops:

paul27 · Příspěvekod **paul27** » 13 bře 2008 14:02

No je možný, že Widle ten soubor nechtějí pustit, tak ho pořád obnovujou. Klíďo bych ho v pc nechal, vir to není, to jen já nevěděl, co je zač.

Zkus se podívat do Start - Všechny programy - Po spuštění...pokud tam něco bude, tak na to klikni pravým myšítkem a dej odstranit.

makojed · Příspěvekod **makojed** » 13 bře 2008 14:12

a tedy snad už poslední dotaz , když jsem si nainstaloval tedy ten firewall kerio mám vypnout ten windowsovský nebo ho mám nechat frčet taky ? S tímto nemám vůbec žádnou zkušenost tak jsem ho tam nainstaloval a widle začli hlásit že některé funkce budou blokovat dal jsem neblokovat. musí se v tom keriu něco nastavovat nebo to nechat tak jak to je

paul27 · Příspěvekod **paul27** » 13 bře 2008 14:48

Pokud máš jakýkoli firewall, tak ať běží sám, Widle FW vypni.

makojed · Příspěvekod **makojed** » 13 bře 2008 15:03

děkuji za pomoc , na ten winver se mrknu dál na internetu sice vím že je to asi neškodné ale ta hláška při každém startu mě prostě drtí
díky

paul27 · Příspěvekod **paul27** » 13 bře 2008 15:10

No mluvil jsem přes SZ s Baronem, který říkal, že se mu moc nezdá, že to je v registrech v Run, takže to teda radši smažem.

Přesuňte Combofix na plochu (pokud ho tam ještě nemáte) - otevřete si poznámkový blok - do něj zkopírujte text z nasledujícího okna:

Kód: Vybrat vše

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avp"=-

Text uložte jako CFScript.txt na plochu - po uložení uchopte vámi vytvořený soubor .txt levým tlačítkem myši a přesuňte jej nad ikonu ComboFixu - nad ikonou ComboFixu soubor .txt upusťte - spustí se ComboFix (možná budete muset znova potvrdit licenční podmínky kliknutím na Ano) - a CF začne znova scanovat, nakonci scanování se pokusí CF smazat zadané soubory či něco jiného, co jsme mu zadali - po provedení akce se opět zobrazí okno poznámkového bloku s textem, který sem zkopírujte a vyčkejte prosím na další rady

makojed · Příspěvekod **makojed** » 13 bře 2008 20:04

dobrý den tak už jsem tady
ComboFix 08-03-10.1 - user 2008-03-13 19:48:57.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.670 [GMT 1:00]
Running from: C:\Documents and Settings\user\Plocha\ComboFix.exe
Command switches used :: C:\Documents and Settings\user\Plocha\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-02-13 to 2008-03-13 )))))))))))))))))))))))))))))))
.

2008-03-13 13:58 . 2008-03-13 13:58 <DIR> d-------- C:\Program Files\Sunbelt Software
2008-03-11 11:56 . 2008-03-11 11:56 0 --a------ C:\23990098.$$$
2008-03-11 11:18 . 2008-03-11 11:18 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-03-11 11:18 . 2008-03-11 11:18 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-03-11 11:18 . 2008-03-11 11:18 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-03-11 11:18 . 2008-03-11 11:18 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-03-11 11:18 . 2008-03-11 11:18 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-03-11 11:18 . 2008-03-11 11:18 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-03-11 11:11 . 2008-03-11 11:11 26 --a------ C:\WINDOWS\Lic.xxx
2008-03-11 11:09 . 2004-08-17 14:49 147,968 --a------ C:\WINDOWS\R.COM
2008-03-11 11:09 . 2004-08-17 14:49 137,216 --a------ C:\WINDOWS\system32\T.COM
2008-03-11 09:59 . 2008-03-11 09:59 <DIR> d-------- C:\Program Files\CCleaner
2008-03-10 19:12 . 2008-03-10 19:32 <DIR> d-------- C:\Documents and Settings\Administrator\Plocha
2008-03-10 19:12 . 2007-04-30 15:22 <DIR> d--h----- C:\Documents and Settings\Administrator\Okolní tiskárny
2008-03-10 19:12 . 2007-04-30 15:22 <DIR> d--h----- C:\Documents and Settings\Administrator\Okolní síť
2008-03-10 19:12 . 2007-04-30 15:22 <DIR> d-------- C:\Documents and Settings\Administrator\Oblíbené položky
2008-03-10 19:12 . 2007-04-30 13:47 <DIR> d-------- C:\Documents and Settings\Administrator\Šablony
2008-03-10 19:12 . 2007-04-30 15:22 <DIR> dr------- C:\Documents and Settings\Administrator\Nabídka Start
2008-03-10 19:12 . 2007-04-30 15:22 <DIR> d-------- C:\Documents and Settings\Administrator\Dokumenty
2008-03-10 19:12 . 2007-04-30 15:22 <DIR> dr-h----- C:\Documents and Settings\Administrator\Data aplikací
2008-03-10 18:55 . 2008-03-10 18:55 <DIR> d-------- C:\WINDOWS\ERUNT
2008-02-28 15:54 . 2008-02-28 15:54 <DIR> d-------- C:\_OTMoveIt
2008-02-28 11:48 . 2008-03-10 12:34 <DIR> d-------- C:\Documents and Settings\user\Data aplikací\skypePM
2008-02-28 11:48 . 2008-02-28 11:48 32 --a------ C:\Documents and Settings\All Users\Data aplikací\ezsid.dat
2008-02-28 11:46 . 2008-03-10 12:57 <DIR> d-------- C:\Documents and Settings\user\Data aplikací\Skype
2008-02-28 11:45 . 2008-02-28 11:46 <DIR> d-------- C:\Program Files\Skype
2008-02-28 11:45 . 2008-02-28 11:45 <DIR> d-------- C:\Program Files\Common Files\Skype
2008-02-28 11:45 . 2008-02-28 11:46 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Skype
2008-02-28 10:54 . 2008-02-28 10:54 <DIR> d-------- C:\Documents and Settings\user\Data aplikací\Lavasoft
2008-02-28 10:52 . 2008-02-28 10:52 <DIR> d-------- C:\Program Files\Lavasoft
2008-02-28 10:39 . 2008-02-28 10:40 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2008-02-28 09:58 . 2008-02-28 09:58 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-28 09:58 . 2008-02-28 10:19 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-02-28 09:31 . 2008-02-28 09:31 <DIR> d-------- C:\WINDOWS\$hf_mig$

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-13 12:44 --------- d-----w C:\Program Files\Google
2008-02-09 17:57 --------- d-----w C:\Program Files\BSplayer Pro
2008-02-08 16:43 --------- d-----w C:\Program Files\ESET
2008-01-26 11:58 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Microsoft Help
2008-01-25 16:55 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-01-14 19:23 --------- d-----w C:\Program Files\Winamp
2006-07-18 12:47 26,144 ----a-w C:\Program Files\default_blue1.jpg
.

((((((((((((((((((((((((((((( snapshot@2008-03-12_20.40.07,34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-13 12:58:30 18,718 ----a-r C:\WINDOWS\Installer\{E659E0EE-10E6-49B7-8696-60F38D0EB174}\ARPPRODUCTICON.exe
+ 2008-03-13 12:58:30 18,718 ----a-r C:\WINDOWS\Installer\{E659E0EE-10E6-49B7-8696-60F38D0EB174}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
+ 2008-03-13 12:58:30 18,718 ----a-r C:\WINDOWS\Installer\{E659E0EE-10E6-49B7-8696-60F38D0EB174}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
+ 2007-02-20 12:34:02 302,000 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
+ 2007-02-20 12:34:08 71,088 ----a-w C:\WINDOWS\system32\drivers\khips.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 14:49 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 16:03 94208]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-17 14:58 1667584]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 14:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 09:00 925696]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-07-26 08:54 716800]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-05-02 14:19 917504]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"mouseElf"="C:\PROGRA~1\NAVIGA~1\MouseElf.EXE" [2004-09-20 06:16 196608]
"OFFICEKB"="C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe" [2007-05-03 13:55 387584]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 14:49 15360]

C:\Documents and Settings\user\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54 98632]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-03 15:13:46 113664]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 06:05:26 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22 288472]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-05-03 14:18:42 184320]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-02-20 13:34]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-02-20 13:34]
R3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys [2004-09-15 08:53]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 22:04]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 19:52:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
.
Completion time: 2008-03-13 19:53:48
ComboFix-quarantined-files.txt 2008-03-13 18:53:42
ComboFix2.txt 2008-03-12 19:40:24

makojed · Příspěvekod **makojed** » 13 bře 2008 20:55

tak zatím dík já už zase musím jít na kutě

paul27 · Příspěvekod **paul27** » 14 bře 2008 09:43

Je to dobrý. Jsou nějaké problémy?

prosím o kontrolu logu Vyřešeno

Kdo je online