Hoj lidi - kontrola HJT-log Vyřešeno

[peacoq]

Ahojda, ..tak to byl porod s ComboFixem;

1, smazany HJT (na 'C' i zaloha novejsi verze na 'D')
2, Combo Fix odinstalovan pres Start (slozka c:\ComboFix i log c:\ComboFix.txt - smazano, c:\qoobbox - nenalezeno, asi smazano pri odinstalaci CF)
3, Ccleaner (smetak i registry - registry bez zapisu)
4, restart - stazeni a prejmenovani HJT --> 1234.exe + CF --> abcd.exe, na plochu, a spusteno v Safe Mode v poradi: 1.HJT, 2. CF, ...a ted:
...CF zahajil cinnost tentokrat bez oznameni anti-viru jako v predeslych pripadech, projel test a u Stage_50 se probral, ze chce administratorska prava

--> zavrel jsem ho a spustil jako Admin. Po spusteni vyflusnul hlasku Windows can not find '32788R22FWJFW\nicmd.com', a podle prilozeneho screenu jsem odkliknul uvodni okno nastaveni -Yes- a test se rozjel, tak jsem odkliknul i -Ok-, a test dojel do Stage_50 ..a zase zada Admina, tj. dojel, ale nevytvoril log.

5, restart - CF spusten v nouzovem rezimu jako Admin, a u Stage _50 zase zada Admina
6, restart - CF spusten v normalnim rezimu jako Admin
...Zona Alarm zada povoleni pro psexec.cfexe, ...CF oznamil Prepairing Log Report,
...vyskocila zase hlaska o Find Spring (QCREP) Utility ukoncil cinnost, a az po 7mi minutach vyplivnul log.
........................................................................................................................................
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:54, on 12/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [V0250Mon.exe] C:\Windows\V0250Mon.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 4759 bytes
.........................................................................................................................................
ComboFix 08-12-11.06 - Dell 2008-12-12 21:01:16.3 - NTFSx86
Microsoft® Windows Vista™ Business 6.0.6001.1.1252.1.1033.18.299 [GMT 1:00]
Running from: c:\users\Dell\Desktop\abcd.exe
.

((((((((((((((((((((((((( Files Created from 2008-11-12 to 2008-12-12 )))))))))))))))))))))))))))))))
.

2008-12-11 21:23 . 2008-12-11 21:23 9,123 --a------ C:\ResetTeaTimer.bat
2008-12-11 20:40 . 2008-12-11 20:40 <DIR> d-------- c:\users\Dell\AppData\Roaming\Malwarebytes
2008-12-11 20:40 . 2008-12-11 20:40 <DIR> d-------- c:\users\All Users\Malwarebytes
2008-12-11 20:40 . 2008-12-11 20:40 <DIR> d-------- c:\programdata\Malwarebytes
2008-12-11 20:40 . 2008-12-11 20:40 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-11 20:40 . 2008-12-03 19:59 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-12-11 20:40 . 2008-12-03 19:59 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-12-11 16:55 . 2008-12-11 16:55 <DIR> d-------- c:\program files\Microsoft Games
2008-12-10 20:52 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-10 20:32 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-10 20:32 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-10 20:32 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-05 23:58 . 2008-12-05 23:57 410,984 --a------ c:\windows\System32\deploytk.dll
2008-12-05 13:16 . 2008-02-23 05:38 170,496 --a------ c:\windows\System32\tcpipcfg.dll
2008-12-05 13:16 . 2008-02-23 03:41 22,528 --a------ c:\windows\System32\netiougc.exe
2008-12-05 13:15 . 2008-11-13 15:18 1,221,008 --a------ c:\windows\System32\zpeng25.dll
2008-11-26 12:02 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 12:01 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 12:01 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 12:01 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 12:01 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-23 02:40 . 2007-09-04 17:56 164,352 --a------ c:\windows\System32\unrar.dll
2008-11-23 02:39 . 2008-11-23 02:39 <DIR> d-------- c:\users\All Users\Real
2008-11-23 02:39 . 2008-11-23 02:39 <DIR> d-------- c:\program files\K-Lite Codec Pack
2008-11-23 02:39 . 2008-09-24 19:41 839,680 --a------ c:\windows\System32\lameACM.acm
2008-11-23 02:39 . 2008-01-10 13:15 755,027 --a------ c:\windows\System32\xvidcore.dll
2008-11-23 02:39 . 2004-01-25 17:18 217,088 --a------ c:\windows\System32\yv12vfw.dll
2008-11-23 02:39 . 2008-01-10 13:16 159,839 --a------ c:\windows\System32\xvidvfw.dll
2008-11-23 02:39 . 2007-09-21 01:52 118,784 --a------ c:\windows\System32\ac3acm.acm
2008-11-23 02:39 . 2008-11-02 15:02 7,680 --a------ c:\windows\System32\ff_vfw.dll
2008-11-23 02:39 . 2007-07-10 17:10 547 --a------ c:\windows\System32\ff_vfw.dll.manifest
2008-11-23 02:39 . 2008-10-03 13:30 414 --a------ c:\windows\System32\lame_acm.xml
2008-11-22 18:13 . 2008-11-22 18:13 <DIR> d-------- c:\program files\Cenega Czech
2008-11-21 11:51 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-21 11:51 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-21 11:51 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-21 11:51 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-21 11:51 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-21 11:51 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-21 11:51 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-21 11:50 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-21 11:50 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-20 16:03 . 2008-11-20 16:03 <DIR> d-------- c:\users\All Users\ATI
2008-11-20 16:03 . 2008-11-20 16:03 <DIR> d-------- c:\programdata\ATI
2008-11-13 10:18 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-13 10:18 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-13 10:18 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-12 19:57 348,370 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2008-12-12 13:20 --------- d-----w c:\users\Dell\AppData\Roaming\Azureus
2008-12-12 13:16 --------- d-----w c:\program files\CCleaner
2008-12-11 21:18 --------- d-----w c:\programdata\Spybot - Search & Destroy
2008-12-11 09:47 --------- d-----w c:\users\Dell\AppData\Roaming\Skype
2008-12-11 09:01 --------- d-----w c:\users\Dell\AppData\Roaming\skypePM
2008-12-10 20:00 --------- d-----w c:\program files\Windows Mail
2008-12-09 11:41 --------- d-----w c:\users\Dell\AppData\Roaming\uTorrent
2008-12-05 22:56 --------- d-----w c:\program files\Java
2008-12-05 21:38 --------- d-----w c:\program files\QIP
2008-11-30 12:20 --------- d-----w c:\users\Dell\AppData\Roaming\ICQ
2008-11-23 01:23 --------- d-----w c:\program files\Real
2008-11-23 01:23 --------- d-----w c:\program files\Common Files\Real
2008-11-20 21:36 --------- d-----w c:\program files\ATI
2008-11-20 14:57 --------- d-----w c:\program files\ATI Technologies
2008-11-19 18:19 --------- d-----w c:\program files\SUPERAntiSpyware
2008-11-18 21:59 --------- d-----w c:\program files\Call of Duty
2008-11-13 14:19 293,776 ----a-w c:\windows\system32\drivers\vsdatant.sys
2008-11-07 13:16 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-03 20:39 --------- d-----w c:\program files\JLC's Software
2008-11-01 11:42 --------- d-----w c:\users\Dell\AppData\Roaming\JLC's Software
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-10-29 03:11 4,017,152 ----a-w c:\windows\system32\drivers\atikmdag.sys
2008-10-29 02:21 425,984 ----a-w c:\windows\System32\ATIDEMGX.dll
2008-10-29 02:20 331,776 ----a-w c:\windows\System32\atipdlxx.dll
2008-10-29 02:20 262,144 ----a-w c:\windows\System32\Oemdspif.dll
2008-10-29 02:20 159,744 ----a-w c:\windows\System32\atitmmxx.dll
2008-10-29 02:19 43,520 ----a-w c:\windows\System32\ati2edxx.dll
2008-10-29 02:19 274,432 ----a-w c:\windows\System32\Ati2evxx.dll
2008-10-29 02:18 712,704 ----a-w c:\windows\System32\Ati2evxx.exe
2008-10-29 02:03 3,955,712 ----a-w c:\windows\System32\atiumdag.dll
2008-10-29 01:47 10,629,120 ----a-w c:\windows\System32\atioglxx.dll
2008-10-29 01:41 4,730,880 ----a-w c:\windows\System32\atiumdva.dll
2008-10-29 01:27 54,272 ----a-w c:\windows\System32\atiadlxx.dll
2008-10-29 01:27 50,688 ----a-w c:\windows\System32\amdpcom32.dll
2008-10-29 01:10 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-10-27 20:23 --------- d-----w c:\users\Dell\AppData\Roaming\OpenOffice.org
2008-10-27 20:08 --------- d-----w c:\program files\OpenOffice.org 3
2008-10-27 20:08 --------- d-----w c:\program files\JRE
2008-10-27 19:47 --------- d-----w c:\users\Dell\AppData\Roaming\OpenOffice.org2
2008-10-25 15:52 --------- d-----w c:\users\Dell\AppData\Roaming\XnView
2008-10-24 20:42 --------- d-----w c:\users\Dell\AppData\Roaming\vlc
2008-10-21 17:51 118,784 ----a-w c:\windows\System32\atibrtmon.exe
2008-10-20 21:05 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-20 17:02 --------- d-----w c:\programdata\NOS
2008-10-16 04:47 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-07-20 17:52 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 143360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-05 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 266497]
"V0250Mon.exe"="c:\windows\V0250Mon.exe" [2006-06-08 32768]
"AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 24576]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-11-13 981904]
"SigmatelSysTrayApp"="sttray.exe" [2007-01-12 c:\windows\sttray.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2008-04-18 9117696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-09-01 21:27 352256 c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4FE7EC16-90C3-4DF6-A550-035F37455790}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{DA9A6868-810D-437D-8E1A-B2E91910966F}"= UDP:c:\program files\uTorrent\utorrent.exe:µTorrent
"{7252612B-BA6E-4980-A8F1-C97A7E3447C6}"= TCP:c:\program files\uTorrent\utorrent.exe:µTorrent
"{719856C9-0F8A-4E90-A8A0-95AA7B99290A}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{13C78979-3DEF-43ED-A09B-F96C2D32B829}"= UDP:c:\program files\uTorrent\utorrent.exe:µTorrent (TCP-In)
"{0674E638-0F9B-4BE9-A9FE-625C23D43839}"= TCP:c:\program files\uTorrent\utorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2008-05-28 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2008-05-28 55024]
R3 V0250Dev;Live! Cam Notebook Pro;c:\windows\system32\DRIVERS\V0250Dev.sys [2008-07-23 169696]
R3 V0250Vfx;V0250Vfx;c:\windows\system32\DRIVERS\V0250Vfx.sys [2008-07-23 6272]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\DRIVERS\s115bus.sys [2007-04-23 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s115mdfl.sys [2007-04-23 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s115mdm.sys [2007-04-23 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s115mgmt.sys [2007-04-23 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s115obex.sys [2007-04-23 98568]
S3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-05-28 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-12 21:07:37
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-12-12 21:14:09
ComboFix-quarantined-files.txt 2008-12-12 20:14:05

Pre-Run: 14,648,176,640 bytes free
Post-Run: 14,200,320,000 bytes free

185 --- E O F --- 2008-12-11 15:51:10
.........................................................................................................................................

[Reklama]

[jaro3]

Upřímně řešeno je toto zapeklitý případ...
Odinstaluj znovu Combofix.
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
Stahni si Avanger
do něj podle navodu:
zadej prikaz z kodu:

Kód: Vybrat vše

Folders to delete:
C:\32788R22FWJFW


po restartu novy log z avengeru
Pak znovu stáhni ComboFix,( deaktivuj Aviru, ZA i Spybot) ale při ukládání zvol název 12345.exe
Pak ho spusť...
Mohlo by se jednat o Vista Antivirus 2008:
http://forums.afterdawn.com/thread_view.cfm/706302
Těžko říct, zkusím zítra vyhledat, nebo požádat o pomoc.

[peacoq]

Jeste jsem neudelal nic z toho co ted pises, predtim se chci zeptat ...o co se jedna (strucne);
- kompl nejevi zadne znamky problemu, krom popsaneho duvodu Mozilly, ale i to neni prilis caste. Predchozim postupem jsi mi odmazal soubory souvisejici se ZoneAlerme/em, pripadne pres ComboFix osetril jakesi dalsi soubory, a doplnil Ccleaner o slozku cisteni InternetLogs. V odkazu na topic vidim: Hmmm... Combofix had a problem. We'll run another tool / a radce doporucuje Malwarebytes. To znamena, ze CF je zlo, v nekterych pripadech, jak je znamo, (tak je otazka do jake miry se ho v tomto pripade stale drzet), ale muj dotaz smeruje k tomu,
...v jake zalezitosti se tedy kompl -leci- ? (coz ma puvod v tom, ze jak mam deaktivovat AV, Spybot mi uz nejede pod TeaTimer, a podobne, premyslim o co jako jde - nechat si kompl tak -otevrenej- behem stahovani noveho CF). Pro poradek, ja treba pri stahovani patch/e na CallOfDuty stahnul vir z TiscalliGames, coz se rika, jak jsou stranky bezpecne... / takze se vyvarovavam -nachylnosti- na rizika.

Zatim jsem tedy nic neudelal a mam na pameti, ze to udelam v tomto poradi; 1, ATF, 2, Avenger (po zadani prikazu), 3, deaktivuji AV, ZA, SpyBot, 4, stahnu a z plochy pustim CF s nazvem Combo-Fix.exe, (tak to doporucuje v tom topicu) pri odpojeni od netu v nouzovem rezimu, a bude-li delat zase problem tak v normalnim rezimu.

Jinak, jakoze dekuji za aktivitu, ..i kdyz ja ted varim a musim pomahat pri cukrovi / tak jsem se k tomu dostal az ted.

[peacoq]

Combo Fix, ...na plose se jmenuje abcd.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
Najdi a smaž složky:
'C:\ComboFix
C:\qoobox
...pri tomto postupu windows vyplivnul hlasku, z enemuze najit abcd.exe. Tak jsem to na plose prejmenoval na ComboFix a opakoval odinstalaci, - nejde odistalovat, nic to neudela (v predchozi odinstalaci to slo bez-problemu).
Jeste dodam; na C: je slozka Qooboc, a soubor ComboFix.txt, ..ale oproti predchozimu pripadu na C: chybi slozka ComboFix.

[jaro3]

Nevím , čím mohou být způsobeny potíže s CF( i s HJT), do této doby jsem se s něčím podobným nesetkal, jak píšeš vše Ti funguje , některé parazity jsme smazali, tak bych to prozatím nechal. Ještě dotaz ohledně jiných prohlížečů-fungují? Stálo by za to vyzkoušet IE i Operu, pokud půjdou bez problémů bude chyba v FF Mozzila a zkusit ji reinstalovat.
Můžeš zase zkusit odinstalovat Combofix.
CF a SDFix vytvářejí zálohu je zde: C:\ERUNT , pokud to tam máš tak to smaž, stejně jako qoobox, combofix
Pokud to nepůjde, použij Avenger s tímto scriptem:

Kód: Vybrat vše

Folders to delete:
C:\ERUNT
C:\ComboFix
C:\qoobox


Aktivuj znovu AV, ZA i Spybot.
Můžeš vyčistit pomocí ATF Cleaneru.
Zkus ještě fix v HJT:
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" –atboottime
O13 - Gopher Prefix:

Pokud to nepůjde, tak těžko poradím..požádal jsem o radu, tak možná dám ještě vědět.

[peacoq]

Prohlizece:
Defaultni je IE. Pouzivam vsak Mozillu a zalozni Flock. Kdyz se neobnovi Mozilla (nedojde k Not Responding, ale jen se nacita a neobnovuje stranka), ale jde zavrit bez problemu. Znova se neotevre respektive otevre, ale zustane -bile- okno a nacita domovskou stranku, ..a nic, a nenacte ani jinou stranku. Totez udela i Flock, jen se stala nacita uvodni Flock logo. (IE nevim, vubec ho nepouzivam, ale defaultni jsem ho nechal.)
Restart a Mozilla uz jde dobre.
Takze jsi mi odstranil (asi) dost, zejmena v souvislosti se Zone Alarm/em a tou 30 MB slozkou.
...
Combo Fix: ..ja o nem slysel presne co jsem psal, hlaseni anti-viru pri spusteni i podone proglemy i pri odinstalaci.
............................................................................................................................................
Udelal jsem co jsi si pral:

1, ATF :

...
2, Avenger:
a, vlozeni prikazu;
Folders to delete:
C:\32788R22FWJFW
b, vlozeni prikazu ohledne Combo Fix;
Folders to delete:
C:\ERUNT
C:\ComboFix
C:\qoobox
...smazalo se vse krom ComboFix.txt, a ikony - smazano rucne. Jak uvidis slozky c:\ERUNT, c:\ComboFix vubec neexistovaly.
...
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: folder "C:\ERUNT" not found!
Deletion of folder "C:\ERUNT" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\ComboFix" not found!
Deletion of folder "C:\ComboFix" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\qoobox" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
.......................................................................................................................................
3, ATF: bez zaznamu
...
4, HJT: fix
...
5, Spy bot
- aktivace Resident Tea Timer
...
6, Cleaner: cisteni

...
DOTAZ:
- do Ccleaner/y jsi mi implantoval konfiguraci na cisteni InternetLogs, - nechat?
- ResetTeaTimer.bat - soubor na C:, - nachat?
...
Objevi-li se problem s Mozillou zase odinstaluji (a zkusim co bude delat IE)
...
Je to poprve co mi nekdo dlouho-dobe pomaha (jinak mivam jen blbosti jakoze treba torrent nestahoval, neobevily se ikony slozek a obrazky v nich, apod., nesla webka na skype (moje ano, ale cizi sem nevidel), coz jsem nakonec vzdy resil preinstalaci). Nekdo uspesne prekontroluje HJT-logaritmus a nebo oprasi kosmeicke vady,..

Dekuji za pomoc, a reseni problemu. Rozhodne jsi odmazal co tam byt nemelo. A ja se lecos priucil co se tyce prace Avengeru, a nebo realnych problemu s CF Protoze pri chabych vedomostech co je co, se ja -staram- o komply druhych tim, ze jim davam navody na cisteni Ccleanerem, apod., a sem-tam kontroluji slozky a doporucuji co delat, a jak cistit. Nekdy i pres net a to je pro me boj, vysvetlit treba i proc neotevrou navod .odt na cisteni. Takze toto ja bych sam uz nezvladnul, diky.
Combo Fix a HJT bych neresil. CF je zlo samo o sobe, a to co jsem psal o HJT ..je dulezite, ze log i fix to vykona.

...
Pracuji ruzne po svete, a vzdy tam kupuji ruzne blbosti co v Cesku stoji milion, jako jsou Nici privesky na klice, a podobne veci, a vzdy se to hodi jen-tak nekomu dat, ...jeslti mas deti, apod., neco ti poslu. Pro zabavu a pro radost.

[jaro3]

nemáš zač..tady se radí zadarmo.Jsem rád , že se to vyřešilo.CF používám stále a myslím (zatím) , že je to dobrý pomocník.
Ohledně Avengeru:
Je to mocný nástroj, který bezpečně vymaže soubory, složky, celé klíče , jejich hodnoty i podklíče, drivery a služby.
Je na to přesný script.
POZOR!
Co jednou smažeš nemusíš už dostat zpátky! Proto to varování. Sice vytváří zálohu (backups) v raru ve složce:
C:\Avenger\backups ale nemám to vyzkoušeno.
Jinak zde na fóru Ti vždy někdo poradí.Měj se.

[peacoq]

Dik za SZ.
Tema uzaviram jako vyrese, (uzavru ho s nedeli, jeslti se do te doby neco neobjevi, tak preinstaluji browser a pripadne navazi).
Bude-li problemt trvat, upozornim na tema, aby se pokracovalo, jiz se znalostmi predchozich kroku.
Dekuji za rady, pomoc a prihlizejicim za podporu

[peacoq]

Nejak bych to nehrotil, ale ...
v uvodu popisovany problem se stal a vysledoval jsem konkretni chovani:

- Mozilla - bylo otevreno vice tab
- Aktivni okno zacalo samo-od-sebe stranku nacitat (okno se -nezamlzilo- ani Mozilla nenapsala -not responding-)
- Pri prekliknuti na jine okno prohlizece a dat -obnovit- se zacala naciatat i tato stranka
- Vyskocila hlaska o ''ztracenem spojeni - stiskni F5 pro obnovu'' --> odklik Ok. To jsem udelal jiz pred touto hlaskou, a tak ted na zaklade hlaseni, a nic se nestalo.
- Behem toho probihalo stahovani, - to se nezastavilo a jelo dal
- Zkouska otevrit Flock jako zalozni, ..neotevrel se a jen stale nacital -sam-sebe- (neotevrelo se ani okno prohlizece)

IE --> ten mam nastaven jako defaultni, ale nepuzivam; otevrel se i home-page i stranku co jsem zadal

==> problem je spojen s Mozillou a Flockem, ktere pracuji na stenem zaklade. Ukoncil jsem stahovani (ktere, jak jsem napsal stale bezelo - a nebo jevilo znamky stahovani), zavrel prohlize - restart - browser se otevrel. Mozillu i Flock jsem nasledne jsem preinstaloval, ..co se bude dit nevim
Rozhodne to neni tragedie, ale pro porovnani, kdyby se to nekomu objevilo.

[jaro3]

Těžko říct, Mozzilu odinstalovat, i pluginy vyčistit registry, nebo i ručně vše co se toho týká smazat.
Zkus dát téma do sekce:Internet a internetové prohlížeče, někdo Ti poradí.

[peacoq]

Joj, ty ses tady ? :-)
Udelal jsem to zkontroloval, esi nekde nevisi nejaka slozka, dal pryc plug-iny. Zatim to nikam cpat nebudu, az kdyz to bude dal trvat. Zatim jsem spokojen, ze jsi mi v teto souvislosti vycistil co by se jen beznou kontrolou nezjistilo.
Dam to tam jen jako odkaz na tento topic pro lidi, kteri by se s tim setkali.

[peacoq]

Topic jsem vlozil k posouzeni do sekce Internet a dodavam vysledek na doporuceni:

1. Mozillu jsem dal default/ni
2. cache browseru, Mozily i IE, i Javy vycisteno
3. CCleaner
4. MWAW - bez zaznamu
5. MemTest - pouzil jsem MemTest 3,8 (hcidesign.com) / doporucena delaka; 100% - 1 hodina - pres noc / test jel 3 hodiny na 3000% Covered / 0 Errors

Jak jsi uvedl instalace dvou browseru nemusi byt stastana. Potize jsem nemel a od pocatku pouzivam Mozillu, Flock. IE byl nastaven defaultni, ale de-fakto -dobrovolne- nepouzivan, z obecneho duvodu, ktery jen potvrzuje dnesni Yaho!; http://uk.news.yahoo.com/5/20081217/twl ... d0ae9.html

Jaro3 vycistil co slo, a Pic doporucil zbytek, takze asi v komplu se nic tak extra nedeje, aby se to dal resilo. Souhlasis ? Vzhledem k tomu, ze je to asi neco fakt hodne divneho, davam dotaz i na mozilla-forum.