Virus privacy DANGER

bruno · Příspěvekod **bruno** » 31 črc 2008 15:15

Prosim o pomoc Virus v PS LOG HJTLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12: VIRUS ALERT!, on 7/31/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\lphc599j0et51.exe
C:\Program Files\rhc199j0et51\rhc199j0et51.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pphc599j0et51.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O3 - Toolbar: fdkowvbp - {F486C881-8E8F-4C25-B89F-36E1268FACD2} - C:\WINDOWS\fdkowvbp.dll
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [lphc599j0et51] C:\WINDOWS\system32\lphc599j0et51.exe
O4 - HKLM\..\Run: [SMrhc199j0et51] C:\Program Files\rhc199j0et51\rhc199j0et51.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [c04e502c] rundll32.exe "C:\WINDOWS\system32\tcjdxldx.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastavit prekladac - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložit &oznacený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 6290450203
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 6290437093
O16 - DPF: {A3ED5288-F558-4F6E-8D5C-740CB6F89029} - http://scanner.win-antivir-2008.com/setup/setup.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: wnslvxtf - {F2641865-1EA0-4345-A9AB-EC9C69BB8BF1} - C:\WINDOWS\wnslvxtf.dll
O21 - SSODL: eqvwamkl - {CDE2F473-F936-4228-826E-9BAE9876F103} - C:\WINDOWS\eqvwamkl.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 5795 bytes

Reklama

Příspěvekod **fredik** » 31 črc 2008 19:40

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

bruno · Příspěvekod **bruno** » 01 srp 2008 03:40

Predem se omlouvam ja jsem to prohnal SUPERAntiSpywajrem tak nevim jestli jsem neudelal chybu našlo mi to strašne hodne šmejdu ale ješte to neni v pohode nejdou mi ted aktualizace asi tam neco zustalo ješte jednou se omlouvam!Zasilam vysledky z kombofixu.ComboFix 08-07-31.01 - Bruno 2008-08-01 3:12:04.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.257 [GMT 2:00]
Running from: C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Desktop\ComboFix.exe
* Created a new restore point
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\admin\Application Data\inst.exe
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\inst.exe
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\rhc199j0et51
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Favorites\Error Cleaner.url
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Favorites\Privacy Protector.url
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Favorites\Spyware&Malware Protection.url
C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\rhc199j0et51
C:\Program Files\internet explorer\msimg32.dll
C:\WINDOWS\erqe.exe
C:\WINDOWS\system32\blphc599j0et51.scr
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\OnWGgMoq.ini
C:\WINDOWS\system32\OnWGgMoq.ini2
C:\WINDOWS\system32\qoMgGWnO.dll
C:\WINDOWS\system32\xdlxdjct.ini

.
((((((((((((((((((((((((( Files Created from 2008-07-01 to 2008-08-01 )))))))))))))))))))))))))))))))
.

2008-08-01 01:19 . 2008-08-01 01:19 <DIR> d----c--- C:\Program Files\Uniblue
2008-08-01 01:19 . 2008-08-01 01:19 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\Uniblue
2008-08-01 00:57 . 2008-08-01 01:04 <DIR> d----c--- C:\Program Files\Windows Desktop Search
2008-08-01 00:47 . 2008-08-01 00:47 355,584 --a--c--- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-31 22:18 . 2008-07-31 22:18 <DIR> d---sc--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\UserData
2008-07-31 22:05 . 2008-05-29 09:28 28,416 --a--c--- C:\WINDOWS\system32\uxtuneup.dll
2008-07-31 19:18 . 2008-07-31 19:18 <DIR> d----c--- C:\Program Files\SUPERAntiSpyware
2008-07-31 19:18 . 2008-07-31 19:18 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\SUPERAntiSpyware.com
2008-07-31 19:18 . 2008-07-31 19:18 <DIR> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2008-07-31 18:56 . 2008-07-31 19:01 <DIR> d----c--- C:\Program Files\SpywareBlaster
2008-07-31 18:56 . 2005-04-15 20:58 1,071,088 --a--c--- C:\WINDOWS\system32\MSCOMCTL.OCX
2008-07-31 18:56 . 2005-08-25 19:18 118,784 --a--c--- C:\WINDOWS\system32\MSSTDFMT.DLL
2008-07-31 15:28 . 2008-07-31 15:28 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\TuneUp Software
2008-07-31 15:07 . 2008-07-31 15:07 99,200 --a--c--- C:\WINDOWS\system32\tcjdxldx.dll
2008-07-31 14:24 . 2008-08-01 00:09 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\skypePM
2008-07-31 14:23 . 2008-08-01 01:10 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\Skype
2008-07-31 13:38 . 2008-07-31 13:38 <DIR> d----c--- C:\Program Files\ESET
2008-07-31 13:38 . 2008-07-31 13:38 <DIR> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET
2008-07-31 13:24 . 2004-08-04 06:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-07-31 13:23 . 2004-08-04 06:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-31 13:22 . 2004-08-04 01:56 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-07-31 13:18 . 2008-07-31 13:18 749 -rah-c--- C:\WINDOWS\WindowsShell.Manifest
2008-07-31 13:18 . 2008-07-31 13:18 749 -rah-c--- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-07-31 13:18 . 2008-07-31 13:18 749 -rah-c--- C:\WINDOWS\system32\sapi.cpl.manifest
2008-07-31 13:18 . 2008-07-31 13:18 749 -rah-c--- C:\WINDOWS\system32\nwc.cpl.manifest
2008-07-31 13:18 . 2008-07-31 13:18 749 -rah-c--- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-07-31 13:18 . 2008-07-31 13:18 488 -rah-c--- C:\WINDOWS\system32\logonui.exe.manifest
2008-07-31 13:06 . 2004-08-03 22:31 20,992 --a--c--- C:\WINDOWS\system32\drivers\RTL8139.sys
2008-07-31 13:02 . 2004-08-04 06:00 24,661 --a--c--- C:\WINDOWS\system32\spxcoins.dll
2008-07-31 13:02 . 2004-08-04 06:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-07-31 13:02 . 2004-08-04 06:00 13,312 --a--c--- C:\WINDOWS\system32\irclass.dll
2008-07-31 13:02 . 2004-08-04 06:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-07-31 12:36 . 2008-07-31 12:36 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\MiniDm
2008-07-31 12:34 . 2008-07-31 12:34 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\IEPro
2008-07-31 12:31 . 2008-07-31 22:18 <DIR> d----c--- C:\Documents and Settings\Bruno.JA-3A4C675D4C38
2008-07-31 12:05 . 2004-08-04 02:57 1,086,058 -ra--c--- C:\WINDOWS\SETD3.tmp
2008-07-31 12:05 . 2004-08-04 03:03 1,042,903 -ra--c--- C:\WINDOWS\SETD0.tmp
2008-07-31 12:05 . 2004-08-04 02:58 13,753 -ra--c--- C:\WINDOWS\SETDF.tmp
2008-07-31 09:38 . 2008-07-31 09:39 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\Win Antivir 2008
2008-07-31 09:07 . 2008-07-31 09:07 99,712 --a--c--- C:\WINDOWS\system32\xjufxlyv.dll
2008-07-31 08:47 . 2008-07-31 12:30 280,625 --a--c--- C:\WINDOWS\setupapi.old
2008-07-31 08:44 . 2008-07-31 09:52 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\TmpRecentIcons
2008-07-30 21:20 . 2008-07-30 21:21 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\MiniDm
2008-07-30 21:06 . 2008-07-30 21:06 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\IEPro
2008-07-30 21:05 . 2008-07-30 21:06 <DIR> d----c--- C:\Program Files\IEPro
2008-07-29 21:35 . 2004-08-04 00:56 221,184 --a--c--- C:\WINDOWS\system32\wmpns.dll
2008-07-28 16:04 . 2008-07-28 16:04 <DIR> d----c--- C:\Program Files\Pictomio
2008-07-28 15:57 . 2008-07-28 15:57 <DIR> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Pictomio
2008-07-28 15:57 . 2007-05-16 16:45 3,497,832 --a--c--- C:\WINDOWS\system32\d3dx9_34.dll
2008-07-28 09:52 . 2008-07-28 09:52 <DIR> d----c--- C:\Program Files\GameHouse
2008-07-27 20:44 . 2008-07-27 20:44 <DIR> d----c--- C:\Program Files\FunPause Atlantis
2008-07-27 14:55 . 2008-07-27 14:55 2,277,376 --a--c--- C:\WINDOWS\system32\TUKernel.exe
2008-07-26 15:36 . 2008-07-30 17:24 528 --a--c--- C:\WINDOWS\TRNCOM.INI
2008-07-25 09:18 . 2008-07-25 09:20 <DIR> d----c--- C:\Program Files\Yahoo! Games
2008-07-24 21:40 . 2008-07-24 21:40 <DIR> d----c--- C:\Program Files\PopCap Games
2008-07-24 21:32 . 2008-07-30 20:25 0 --a--c--- C:\WINDOWS\XXLGSC
2008-07-24 21:29 . 2008-07-24 21:29 <DIR> d----c--- C:\Program Files\TryMedia
2008-07-24 21:29 . 2008-07-31 23:56 10 --a--c--- C:\WINDOWS\popcinfo.dat
2008-07-24 21:27 . 2008-07-30 20:25 3,843 --a--c--- C:\WINDOWS\wtran32.INI
2008-07-24 03:45 . 2008-07-24 03:45 <DIR> d----c--- C:\Program Files\Xvid CZ
2008-07-23 07:58 . 2008-07-23 19:26 <DIR> d----c--- C:\Program Files\Oberon Media
2008-07-23 05:18 . 2008-07-23 05:18 <DIR> d----c--- C:\Program Files\DVDFab 5
2008-07-23 04:30 . 2008-07-23 04:30 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\DAEMON Tools
2008-07-23 04:30 . 2008-07-23 04:30 717,296 --a--c--- C:\WINDOWS\system32\drivers\sptd.sys
2008-07-23 04:09 . 2008-07-24 10:55 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\Vso
2008-07-23 04:09 . 2008-07-23 05:18 47,360 --a--c--- C:\WINDOWS\system32\drivers\pcouffin.sys
2008-07-23 04:09 . 2008-07-23 05:18 47,360 --a--c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\pcouffin.sys
2008-07-23 03:24 . 2008-07-23 03:34 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\gtk-2.0
2008-07-23 03:15 . 2008-07-23 03:19 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\avidemux
2008-07-19 01:30 . 2008-07-19 01:36 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\Winamp
2008-07-19 01:12 . 2008-07-23 06:57 <DIR> d----c--- C:\Program Files\Codec Pack - All In 1
2008-07-19 01:12 . 2008-07-19 01:10 737,280 --a--c--- C:\WINDOWS\iun6002.exe
2008-07-19 01:01 . 2008-07-19 01:01 <DIR> d----c--- C:\Program Files\Webteh
2008-07-18 18:26 . 2008-06-10 11:32 73,728 --a--c--- C:\WINDOWS\system32\javacpl.cpl
2008-07-18 02:57 . 2008-07-18 02:57 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Saved Games
2008-07-18 02:55 . 2008-07-18 02:55 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\iWin
2008-07-18 02:54 . 2008-07-23 08:58 <DIR> d-a--c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-07-18 02:51 . 2008-07-18 02:51 <DIR> d----c--- C:\Program Files\Common Files\Oberon Media
2008-07-17 20:26 . 2008-07-17 20:32 <DIR> d----c--- C:\WINDOWS\system32\electricsheep-cache
2008-07-17 20:26 . 2008-07-17 20:26 50,495 --a--c--- C:\WINDOWS\system32\UninstallElectricSheep.exe
2008-07-17 18:55 . 2007-01-03 11:21 23,856 --a--c--- C:\WINDOWS\system32\spupdsvc.exe
2008-07-17 18:44 . 2008-07-17 18:44 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\TuneUp Software
2008-07-17 18:43 . 2008-07-17 18:43 <DIR> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
2008-07-17 18:27 . 2007-07-31 04:19 271,224 --a--c--- C:\WINDOWS\system32\mucltui.dll
2008-07-17 18:27 . 2007-07-31 04:19 30,072 --a--c--- C:\WINDOWS\system32\mucltui.dll.mui
2008-07-17 16:51 . 2004-08-04 08:10 85,376 --a--c--- C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-07-17 16:51 . 2004-08-04 08:10 19,328 --a--c--- C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-07-17 16:51 . 2004-08-04 07:58 5,504 --a--c--- C:\WINDOWS\system32\drivers\MSTEE.sys
2008-07-17 16:46 . 2006-08-08 20:29 391,836 --a--c--- C:\WINDOWS\system32\drivers\ZS211.sys
2008-07-17 16:46 . 2000-10-31 21:00 307,200 --a--c--- C:\WINDOWS\vidcap32.Exe
2008-07-17 16:46 . 2006-07-14 23:36 172,115 --a--c--- C:\WINDOWS\system32\ZS211Prp.Ax
2008-07-17 16:46 . 2006-03-14 23:28 172,032 --a--c--- C:\WINDOWS\amcap.exe
2008-07-17 16:46 . 2006-08-10 02:38 102,400 --a--c--- C:\WINDOWS\ZS211Cap.exe
2008-07-17 16:46 . 2006-08-10 02:37 81,920 --a--c--- C:\WINDOWS\system32\ZS211STI.dll
2008-07-17 16:46 . 2006-08-10 04:07 57,344 --a--c--- C:\WINDOWS\Sti211.exe
2008-07-17 16:46 . 2006-08-19 20:37 49,152 -----c--- C:\WINDOWS\ZSSnp211.EXE
2008-07-17 16:46 . 2006-08-19 01:58 49,152 --a--c--- C:\WINDOWS\Domino.EXE
2008-07-17 12:58 . 2008-07-31 11:29 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\OpenOffice.org2
2008-07-17 12:28 . 2007-07-31 04:18 34,136 --a--c--- C:\WINDOWS\system32\wucltui.dll.mui
2008-07-17 12:28 . 2007-07-31 04:19 25,944 --a--c--- C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-07-17 12:28 . 2007-07-31 04:19 25,944 --a--c--- C:\WINDOWS\system32\wuapi.dll.mui
2008-07-17 12:28 . 2007-07-31 04:18 20,312 --a--c--- C:\WINDOWS\system32\wuaueng.dll.mui
2008-07-17 12:27 . 2008-07-17 12:27 <DIR> d---sc--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\UserData
2008-07-17 12:21 . 2008-07-31 08:43 <DIR> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
2008-07-17 12:14 . 2008-07-31 09:12 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\skypePM
2008-07-17 12:14 . 2008-07-17 12:14 56 --ah-c--- C:\WINDOWS\system32\ezsidmv.dat
2008-07-17 12:13 . 2008-07-31 11:30 <DIR> d----c--- C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\Skype
2008-07-17 12:12 . 2008-07-17 12:13 <DIR> d----c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-07-17 12:05 . 2008-07-17 12:05 0 --a--c--- C:\WINDOWS\nsreg.dat
2008-07-17 11:58 . 2008-01-25 01:36 4,127,488 -ra--c--- C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-07-17 11:58 . 2004-08-04 09:56 130,048 --a--c--- C:\WINDOWS\system32\ksproxy.ax
2008-07-17 11:58 . 2004-08-04 08:07 52,864 --a--c--- C:\WINDOWS\system32\drivers\DMusic.sys
2008-07-17 11:58 . 2006-08-02 00:02 49,152 --a--c--- C:\WINDOWS\system32\ChCfg.exe
2008-07-17 11:58 . 2006-06-14 18:50 6,272 --a--c--- C:\WINDOWS\system32\drivers\splitter.sys
2008-07-17 11:58 . 2004-08-04 09:56 4,096 --a--c--- C:\WINDOWS\system32\ksuser.dll
2008-07-17 11:57 . 2008-07-17 11:57 <DIR> d----c--- C:\Documents and Settings\ADMINI~1~JA-\LOCALS~1
2008-07-17 11:57 . 2008-07-17 11:57 <DIR> d----c--- C:\Documents and Settings\ADMINI~1~JA-
2008-07-17 11:57 . 2006-11-17 14:40 18,804,736 --a--c--- C:\WINDOWS\system32\alsndmgr.cpl
2008-07-17 11:57 . 2006-12-09 00:20 10,528,768 --a--c--- C:\WINDOWS\system32\RTLCPL.exe
2008-07-17 11:57 . 2007-04-17 00:28 577,536 --a--c--- C:\WINDOWS\soundman.exe
2008-07-17 11:57 . 2006-07-31 20:19 315,392 --a--c--- C:\WINDOWS\alcupd.exe
2008-07-17 11:57 . 2006-07-31 20:27 217,088 --a--c--- C:\WINDOWS\Alcrmv.exe
2008-07-17 11:57 . 2006-10-18 11:53 147,456 --a--c--- C:\WINDOWS\system32\RtlCPAPI.dll
2008-07-17 11:57 . 2002-02-05 22:54 141,016 --a--c--- C:\WINDOWS\system32\alsndmgr.wav
2008-07-17 11:39 . 2008-07-17 11:56 <DIR> d----c--- C:\Program Files\directx

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 22:16 --------- dc----w C:\Program Files\TuneUp Utilities 2008
2008-07-31 17:17 --------- dc----w C:\Program Files\Common Files\Wise Installation Wizard
2008-07-17 10:19 --------- dc----w C:\Program Files\PC Translator
2008-07-17 09:58 --------- dc----w C:\Program Files\Realtek AC97
2008-07-11 13:38 --------- dc----w C:\Program Files\ATI Technologies
2008-07-08 13:48 --------- dc----w C:\Documents and Settings\admin\Application Data\Skype
2008-07-08 13:32 --------- dc----w C:\Documents and Settings\Administrator.JA\Application Data\Skype
2008-07-08 09:12 --------- dc----w C:\Documents and Settings\admin\Application Data\skypePM
2008-07-08 06:47 --------- dc----w C:\Documents and Settings\admin\Application Data\OpenOffice.org2
2008-07-06 18:26 --------- dc----w C:\Documents and Settings\admin\Application Data\Uniblue
2008-07-02 18:49 --------- dc----w C:\Documents and Settings\admin\Application Data\ESET
2008-06-30 13:40 --------- dc----w C:\Documents and Settings\admin\Application Data\Winamp
2008-06-30 12:12 --------- dc----w C:\Documents and Settings\admin\Application Data\MusicIP
2008-06-28 09:24 --------- dc----w C:\Program Files\Common Files\DFX
2008-06-25 07:36 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-06-23 11:56 --------- dc----w C:\Documents and Settings\admin\Application Data\Playrix Entertainment
2008-06-21 11:14 --------- dc----w C:\Documents and Settings\admin\Application Data\PC Suite
2008-06-19 17:22 --------- dc----w C:\Documents and Settings\admin\Application Data\IObit
2008-06-19 01:19 --------- dc----w C:\Documents and Settings\admin\Application Data\Systweak
2008-06-15 09:06 --------- dc----w C:\Documents and Settings\admin\Application Data\ATI
2008-06-15 08:58 --------- dc----w C:\Program Files\Common Files\ATI Technologies
2008-06-12 07:25 --------- dc----w C:\Program Files\Common Files\Skype
2008-06-10 16:56 34,312 -c--a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-06-10 16:48 53,256 -c--a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-06-10 16:47 39,944 -c--a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-06-09 20:31 --------- dc----w C:\Documents and Settings\admin\Application Data\Alawar
2008-06-03 02:27 49,152 -c--a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-05-11 09:44 47,360 -c--a-w C:\Documents and Settings\admin\Application Data\pcouffin.sys
2007-08-18 11:17 20,344 -c--a-w C:\Documents and Settings\admin\Application Data\Pamela_Crash_46C6D53C.zip
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:56 15360]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" [2008-07-01 08:06 148480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-08-19 20:37 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 13:27 144784]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 18:52 1447168]
"SoundMan"="SOUNDMAN.EXE" [2007-04-17 00:28 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:56 15360]

C:\Documents and Settings\Bruno.BRUNO-35CC1FAC6\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-05-31 00:18:42 393216]

C:\Documents and Settings\Administrator.JA\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-05-31 00:18:42 393216]

C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-05-31 00:18:42 393216]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IEPro\\MiniDM.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-06-10 18:56]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:56]
R3 PSched;QoS Packet Scheduler;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-04 00:04]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-01 00:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2008-08-01 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:09]
.
- - - - ORPHANS REMOVED - - - -

Notify-WgaLogon - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Bruno.JA-3A4C675D4C38\Application Data\Mozilla\Firefox\Profiles\4ece72qn.default\

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 03:17:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
.
**************************************************************************
.
Completion time: 2008-08-01 3:20:25 - machine was rebooted [Bruno]
ComboFix-quarantined-files.txt 2008-08-01 01:20:21

Pre-Run: 13,675,552,768 bytes free
Post-Run: 13,823,889,408 bytes free

261 --- E O F --- 2008-07-30 13:58:28

Příspěvekod **fredik** » 01 srp 2008 20:05

To nevadí

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
C:\WINDOWS\system32\tcjdxldx.dll
C:\WINDOWS\SETD3.tmp
C:\WINDOWS\SETD0.tmp
C:\WINDOWS\SETDF.tmp
C:\WINDOWS\system32\xjufxlyv.dll

Folder:: 
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\Win Antivir 2008
c:\Program Files\Win Antivir 2008

DirLook::
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\TmpRecentIcons

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť
Obrázek

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT.

bruno · Příspěvekod **bruno** » 01 srp 2008 21:58

Zasilam LOGY z ComboFix+Hijack
File::
C:\WINDOWS\system32\tcjdxldx.dll
C:\WINDOWS\SETD3.tmp
C:\WINDOWS\SETD0.tmp
C:\WINDOWS\SETDF.tmp
C:\WINDOWS\system32\xjufxlyv.dll

Folder::
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\Win Antivir 2008
c:\Program Files\Win Antivir 2008

DirLook::
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\TmpRecentIcons

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48, on 8/1/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CF976.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zoznam.sk/?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastavit prekladac - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložit &oznacený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 6290450203
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 7548263984
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - http://www.bestwallpapers.sk/albums/3d/ ... d_0634.jpg

--
End of file - 5327 bytes

Příspěvekod **fredik** » 02 srp 2008 07:22

To není přesně ono. Když přesuneš ten skript nad ikonu Combofix tak se spustí a měl by ti po proběhnutí zobrazit log jako poprvé. Nepostrádáš nějaké ikony na ploše?

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Nevadí udělej toto:
Stáhni si program OTMoveIt2 (by OldTimer) a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste List Of Files/Folders to Move) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

[kill explorer]
C:\WINDOWS\system32\tcjdxldx.dll
C:\WINDOWS\SETD3.tmp
C:\WINDOWS\SETD0.tmp
C:\WINDOWS\SETDF.tmp
C:\WINDOWS\system32\xjufxlyv.dll
C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\Win Antivir 2008
c:\Program Files\Win Antivir 2008
EmptyTemp
[start explorer]

- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující text označený modře:
@echo off
set lvyp="%userprofile%\Desktop\vyp.txt"
if exist %lvyp% del %lvyp%
dir "%AppData%\TmpRecentIcons" /a/s>> %lvyp%
start notepad %lvyp%
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: vyptmp.bat
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.

Spusť ho a za chvíli se ti zobrazí okno s logem, tak ho sem vlož.

Dej sem pak oba logy.

bruno · Příspěvekod **bruno** » 02 srp 2008 10:26

dobry den.Zasilam logy

Volume in drive C is sys XP
Volume Serial Number is C04E-5083

File/Folder kill explorer] not found.
File/Folder C:\WINDOWS\system32\tcjdxldx.dll not found.
File/Folder C:\WINDOWS\SETD3.tmp not found.
File/Folder C:\WINDOWS\SETD0.tmp not found.
File/Folder C:\WINDOWS\SETDF.tmp not found.
File/Folder C:\WINDOWS\system32\xjufxlyv.dll not found.
File/Folder C:\Documents and Settings\Administrator.JA-3A4C675D4C38\Application Data\Win Antivir 2008 not found.
File/Folder c:\Program Files\Win Antivir 2008 not found.
< EmptyTemp >
Temp folders emptied.
IE temp folders emptied.
Explorer started successfully

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08022008_095710

doufam že to bude ono s tym combfixem jsem udelal asi chybu vkladani do spravy diky že si davaš semnou praci a trpelivost

Příspěvekod **fredik** » 02 srp 2008 12:53

Podle všeho jsi provedl krok s Combofix dobře, akorát jsi sem vlož jiný log(Cfscript).

Máš ještě nějaké problémy?

bruno · Příspěvekod **bruno** » 02 srp 2008 13:14

zatim to jede vyborne za co ti moc dekuji.JEEšte nevim jestli tam nemam hodne zbytečnych veci ale se bojim je odstranit abych znova neco nedovrzal a jestli mužu odstranit ten Combofix.moc ti dekuji a hodne uspechu ne se ti dari!

Příspěvekod **fredik** » 02 srp 2008 13:38

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u a dej Ok.
- mezi ComboFix a /u musí být mezera
- počkej až proběhne, bude tě o tom informovat.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pro lepší zabezpečení bych ti doporučil doinstalovat firewall, můžeš si vybrat některý zde uvedený nebo některý jiný z odkazu: Přehled osobních firewallů
Firewally zdarma:
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině + návod
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině (nepoužít jeho malware scaner, nebo přes něj odstranit co najde)

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Nemáš tam moc zbytečných věcí. Můžeš zrušit spouštění těchto programů při startu Win. a nejsou nutné/potřeba:
Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" => updater Javy. Aktualizace se dají kontrolovat ručně přes (Ovládací panely => Java => záložka Update)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE => patří ke zvukovce (Realtek Sound Manage) jinak k jeho nastavení se dostaneš opět v (Ovládací panely -> Sound Effect Manager) tak nějak se to tam jmenuje
po zaškrtnutí klikni na tlačítko Fix Checked

Ještě můžeš vypnout spouštění SUPERAntiSpyware při startu Windows:
- Spusť program a klikni na tlačítko Preferences...
- Otevře se ti nové okno kde klikni na záložku General and Startup
* na ní pod nadpisem Start-Up Options zruš zatržení(fajfku) u položky: Start SUPERAntiSpyware when Windows starts
- Pak můžeš program zavřít

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Můžeš případně pročisti Pc od dočasných souborů pomocí některého programu:
CCleaner případně ATF-Cleaner
Stáhni si ATF-Cleaner (by Atribune) a spusť ho

Main

Select All

Empty Selected

Pokud používáš jako prohlížeč FireFox:

Firefox

Select All

Ano

Ne

Empty Selected

Pokud používáš jako prohlížeč Operu:

Opera

Select All

Ano

Ne

Empty Selected

Pak můžeš program zavřít.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Nemáš za co Obrázek

kdyby byl nějaký problém tak dej vědět.

Virus privacy DANGER Vyřešeno

Virus privacy DANGER Vyřešeno

Re: Virus privacy DANGER

Re: Virus privacy DANGER

Re: Virus privacy DANGER

Re: Virus privacy DANGER

Re: Virus privacy DANGER

Re: Virus privacy DANGER

Re: Virus privacy DANGER

Re: Virus privacy DANGER

Re: Virus privacy DANGER

Kdo je online