Prosím o kontrolu HJT logu.. Avast ani Spybot nic nenašel

[Roztog]

MyWebSearch tam neni.. projel jsem to MbAM:

Malwarebytes' Anti-Malware 1.33
Verze databáze: 1682
Windows 5.1.2600 Service Pack 3

23.1.2009 19:13:27
mbam-log-2009-01-23 (19-13-27).txt

Typ skenu: Rychlý sken
Objektu skenováno: 56076
Uplynulý cas: 1 minute(s), 12 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)


A ta C:\Program Files\AskBarDis\bar\bin\ je tam furt.

[jaro3]

Tu celou složku jsem dal smazat v CF a v novém logu již nebyla.
Udělej toto:
Start- spustit- napiš: services.msc v okně najdi ASKService pravým na ní klikni a vyber vlastnosti-
v novém okně dej typ spouštění na zakázáno.
Poté tu složku C:\Program Files\AskBarDis smaž v nouzovém režimu.
Můžeš to pak ještě projet tímto:
Stáhni si :Dr. Web CureIt

dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit, smazat, přesunout nebo přejmenovat.
Jestli něco najde.

[Roztog]

Hmmm ten service jako takovej tam neni. Jen ta slozka. Uvidim, co to udela, kdyz ji smaznu v nouzovym rezimu.

Sakra tohle me stve.. Problem je, ze si nikdy nebudu jistej, jestli je ten pocitac fakt cistej. Az mi zase nekde zmizi heslo, budu jen vedet, ze neni.
Neni taky mozny, ze to neni primo virus, ale nekdo mi proste utoci na pocitac?

Jinak Dr. Web expres sken mi nic nenasel.

[jaro3]

V těch službách nejsou žádné složky , navolil jsi services.msc?
vpravo by mělo být něco z tohoto:
ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe --> c:\program files\AskBarDis\bar\bin\AskService.exe [?] není tam nic?

[Roztog]

Spatne jsem se vyjadril.. ten jeden service co jsem smazal pres prikazovej radek v tech sluzbach uz neni.. jen se znova vytvorila ta slozka.

http://img119.imageshack.us/my.php?imag ... cesjq1.jpg" onclick="window.open(this.href);return false;

[Roztog]

Ale zajmavejsi update: Spustil jsem dukladnejsi sken pres Dr.Web a naslo mi to Trojan.Startpage.21667

Zatim je to asi v 1/8 prvniho disku.

[jaro3]

Jo pozor , aby Ti nesmazal něco , co není nákaza, někdy se to stává, maže třeba T-Cleaner, SDFix , Combofix, keygeny ,patche, cracky atd.
Jinak mě napadá jen Kaspersky on.line, trvá dost dlouho, pak by si sem stejně musel dát log, on nic nemaže:
Proveď kontrolu a vlož sem log z Kaspersky Online Scanner!
http://www.kaspersky.com/kos/english/kavwebscan.html" onclick="window.open(this.href);return false;

(potřeba spustit v IE)
- klikni na tlačítko Accept
- budeš vyzván k nainstalovaní ActiveX komponenty od Kasperského, tak to povol
- program si stáhne potřebnou databázi
- po stažení klikni na volbu:NEXT

[Roztog]

Tak po hodine ma Kaspersky hotovo 5% a 1 infected soubor.

Zejtra sem poslu vysledky.

[Roztog]

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, January 24, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, January 23, 2009 17:01:56
Records in database: 1675780
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Scan statistics:
Files scanned: 208045
Threat name: 1
Infected objects: 2
Suspicious objects: 0
Duration of the scan: 07:36:04


File name / Threat name / Threats count
C:\Programy\NovaPDF.Professional.Desktop.v5.4.251.zip Infected: Trojan.BAT.Runner.s 1
C:\WINDOWS\system32\drivers\setup\cmd.txt Infected: Trojan.BAT.Runner.s 1

The selected area was scanned.

[Roztog]

C:\Programy\NovaPDF.Professional.Desktop.v5.4.251.zip Infected: Trojan.BAT.Runner.s 1
http://www.virustotal.com/analisis/99e9 ... afc5f55f3b" onclick="window.open(this.href);return false;


C:\WINDOWS\system32\drivers\setup\cmd.txt Infected: Trojan.BAT.Runner.s 1
http://www.virustotal.com/analisis/30bb ... 92b17aa735" onclick="window.open(this.href);return false;

[jaro3]

Stahni si Avanger
do něj podle navodu:
zadej prikaz z kodu:

Kód: Vybrat vše

Files to delete:
C:\Programy\NovaPDF.Professional.Desktop.v5.4.251.zip 
C:\WINDOWS\system32\drivers\setup\cmd.txt

Folders to delete:
C:\WINDOWS\system32\drivers\setup

po restartu log z avengeru.

[Roztog]

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com" onclick="window.open(this.href);return false;

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Programy\NovaPDF.Professional.Desktop.v5.4.251.zip" deleted successfully.
File "C:\WINDOWS\system32\drivers\setup\cmd.txt" deleted successfully.
Folder "C:\WINDOWS\system32\drivers\setup" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



Mimochodem na druhym disku se mi objevila slozka E:/0fc3d9970dcff66a77920af5e258dca1 ve ktery je jen /update/ a kdyz ji chci otevrit, pise to "pristup odepren"