Potřebuji zkontrolovat log

[Plot]

Vše jsem provedl. Děkuju moc za pomoc. Řekl bych, že počítač se již zrychlil, ale nevím jak poznám jestli už je v pořádku. Firewall jsem si nainstaloval. Jen se chci zeptat, když spustím scan v programu Malwarebytes' Anti-Malware, najde mi to 18 infekcí. Myslíš že to něco znamená nebo je to v pořádku?

[Reklama]

[fredik]

Stáhni si ATF-Cleaner (by Atribune) a spusť ho

Pod položkou Main zatrhni možnost: Select All
Pak klikni na tlačítko: Empty Selected

Pokud používáš jako prohlížeč FireFox:

- Zvol nahoře možnost Firefox
- Zatrhni možnost: Select All
- Budeš dotázán na to zda si přeješ odstranit uložené hesla z Firefoxu, podle potřeby zvol buď Ano nebo Ne
- Pak klikni na tlačítko: Empty Selected

Pokud používáš jako prohlížeč Operu:

- Zvol nahoře možnost Opera
- Zatrhni možnost: Select All
- Budeš dotázán na to zda si přeješ odstranit uložené hesla z Opery, podle potřeby zvol buď Ano nebo Ne
- Pak klikni na tlačítko: Empty Selected

Pak můžeš program zavřít.


Pak si aktualizuj MbAM a vlož sem z něho log. Z části co tam bylo se jednalo o falešnou pozitivní detekci.

[Plot]

Díky, hned zítra odpoledne to sem dám, dnes již nestíhám.

[Plot]

Posílám ten log z Malwarebytes' Anti-Malware. Tím ATF-Cleanerem jsem to vyčistil. Díky za zkontrolování.


Malwarebytes' Anti-Malware 1.32
Verze databáze: 1645
Windows 5.1.2600 Service Pack 2

12.1.2009 14:49:51
mbam-log-2009-01-12 (14-49-43).txt

Typ skenu: Rychlý sken
Objektu skenováno: 153999
Uplynulý cas: 9 minute(s), 30 second(s)

Infikované procesy pameti: 1
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 3
Infikované položky dat registru: 1
Infikované složky: 0
Infikované soubory: 13

Infikované procesy pameti:
C:\WINDOWS\SYSTEM32\ctfmon.exe (Trojan.Agent) -> No action taken.

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\SYSTEM32\xvidcore.dll (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe (Trojan.Agent) -> No action taken.

Infikované položky dat registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\WINDOWS\SYSTEM32\xvidcore.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\SYSTEM32\xmlparse.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\SYSTEM32\adadix16.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\SYSTEM32\Létající 3D objekty.scr (Trojan.Lop.H) -> No action taken.
C:\WINDOWS\SYSTEM32\Létající okna.scr (Trojan.Lop.H) -> No action taken.
C:\WINDOWS\SYSTEM32\3D květináč.scr (Trojan.Lop.H) -> No action taken.
C:\WINDOWS\SYSTEM32\3D bludiště.scr (Trojan.Lop.H) -> No action taken.
C:\WINDOWS\SYSTEM32\3D potrubí.scr (Trojan.Lop.H) -> No action taken.
C:\WINDOWS\SYSTEM32\3D text.scr (Trojan.Lop.H) -> No action taken.
C:\WINDOWS\SYSTEM32\ctfmon.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\$NtUninstallKB938828$\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msiexec.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

[fredik]

Zkus si aktualizovat MbAM a pokud by byl výsledek stejný tak udělej toto:

Zabal tyto soubory do archivu
C:\WINDOWS\SYSTEM32\xvidcore.dll
C:\WINDOWS\SYSTEM32\xmlparse.dll
C:\WINDOWS\SYSTEM32\adadix16.dll
C:\WINDOWS\SYSTEM32\ctfmon.exe
a ulož ho třeba na: http://www.ulozto.cz/

Případně použij SFP na jejich zabalení a ulož je na je na již zmíněné umístění.
Stáhni si Suspicious File Packer
Rozbal ho a spusť (soubor sfp.exe)
Do okna, které se ti zobrazí, zkopíruj a vlož tento tučně označený text:
C:\WINDOWS\SYSTEM32\xvidcore.dll
C:\WINDOWS\SYSTEM32\xmlparse.dll
C:\WINDOWS\SYSTEM32\adadix16.dll
C:\WINDOWS\SYSTEM32\ctfmon.exe

pak klikni na tlačítko Continue
Program se ti přepne do druhého okna Step2: Create archive
Zavři program.
Na ploše se ti vytvoří soubor requested-files[2007-07-30_HH_MM].cab (místo 2007-07-30 budeš mít aktuální datum a kde HH - hodina a MM minuty).

Pošli mi pak přes SZ odkaz na jejich stažení.

[fredik]

Tak se jednalo o false positive detekci

Aktualizuj si MbAM a udělej novou kontrolu v dev. modu, tak jak si dělal tu poslední a pošli mi ji přes SZ zároveň s odkazem na archiv.

Zkus mi ještě stejným způsobem zabalit a poslat přes SZ odkaz na archiv těchto souborů:
C:\WINDOWS\SYSTEM32\Létající 3D objekty.scr
C:\WINDOWS\SYSTEM32\Létající okna.scr
C:\WINDOWS\SYSTEM32\3D květináč.scr
C:\WINDOWS\SYSTEM32\3D bludiště.scr
C:\WINDOWS\SYSTEM32\3D potrubí.scr
C:\WINDOWS\SYSTEM32\3D text.scr