Zachycení infiltrace a přesun do karantény - co dál?

[pepavalmez]

Dobry den,
chci se zeptat NOID mě zachytil Trojskeho koně dal jej do karanteny.A co ted?Při zapnuti PC se objevuje rameček s hlaškou:aplikace nebo knihovnaDLLC/WINDOWS/system32/digeste.dllneni platnou bitovou kopii systemu \\\\\\\Windows/porovnejte soubor s instalačni disketou Chybna bittova kopie
Tak nevim co s tím.
Jinak jsem stahl z PC všechny chyby:
Zde jsou.:
-
2. února 2009 sr Filtr nástroje Obnovení systému zjistil neočekávanou chybu 0xC000011E při zpracování souboru Skype.lnk na svazku HarddiskVolume1. Sledování svazku bylo ukončeno.
.
. .
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
23. března 2009 Service Control Manager Služba Správa aplikací byla ukončena s následující chybou: Uvedený modul nebyl nalezen.
.
.
2. února 2009 Applicatio n Error Chybující aplikace iexplore.exe, verze 7.0.6000.16762, chybující modul flash9f.ocx, verze 9.0.124.0, adresa chyby 0x001297b1.
2. února 2009 Applicatio n Error Chybující aplikace iexplore.exe, verze 7.0.6000.16762, chybující modul flash9f.ocx, verze 9.0.124.0, adresa chyby 0x00163c5a.
2. února 2009 Applicatio n Error Chybující aplikace iexplore.exe, verze 7.0.6000.16762, chybující modul flash9f.ocx, verze 9.0.124.0, adresa chyby 0x0016aebd.

21. března 2009 Applicatio n Error Chybující aplikace svchost.exe, verze 5.1.2600.5512, chybující modul unknown, verze 0.0.0.0, adresa chyby 0x1314a191.
23. března 2009 Spybot - Search & Destroy žádné
23. března 2009 Applicatio n Hang Zablokovaná aplikace Skype.exe, verze 4.0.0.216, zablokovaný modul hungapp, verze 0.0.0.0, adresa bloku 0x00000000.
23. března 2009 Applicatio n Hang Zablokovaná aplikace Skype.exe, verze 4.0.0.216, zablokovaný modul hungapp, verze 0.0.0.0, adresa bloku 0x00000000.
23. března 2009 Applicatio n Hang Zablokovaná aplikace Skype.exe, verze 4.0.0.216, zablokovaný modul hungapp, verze 0.0.0.0, adresa bloku 0x00000000.
23. března 2009 Applicatio n Hang Zablokovaná aplikace egui.exe, verze 3.0.621.0, zablokov
co s tim jsem z toho na šrot.
Diky za radu a pomoc prosim o ohled jsem naprosty AMATER V PC

/přesunuto z FAQ, přejmenováno na výstižnější. memphisto

[Reklama]

[jaro3]

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[pepavalmez]

Malwarebytes' Anti-Malware 1.34
Verze databáze: 1888
Windows 5.1.2600 Service Pack 3

23.3.2009 18:25:54
mbam-log-2009-03-23 (18-25-48).txt

Typ skenu: Rychlý sken
Objektu skenováno: 80041
Uplynulý cas: 15 minute(s), 50 second(s)

Infikované procesy pameti: 2
Infikované pametové moduly: 1
Infikované klíce registru: 13
Infikované hodnoty registru: 0
Infikované položky dat registru: 2
Infikované složky: 0
Infikované soubory: 34

Infikované procesy pameti:
C:\WINDOWS\Temp\CD75.tmp (Backdoor.KeyStart) -> No action taken.
C:\Documents and Settings\Admin\Admin.exe (Trojan.Agent) -> No action taken.

Infikované pametové moduly:
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> No action taken.

Infikované klíce registru:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\acpi32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\acpi32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\acpi32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\securentm (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\securentm (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\securentm (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\systemntmi (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\systemntmi (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\systemntmi (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nicsk32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\nicsk32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Agent) -> No action taken.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Data: digeste.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\WINDOWS\Temp\CD75.tmp (Backdoor.KeyStart) -> No action taken.
C:\WINDOWS\system32\drivers\acpi32.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\securentm.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\systemntmi.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\nicsk32.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\B65F.tmp (Backdoor.KeyStart) -> No action taken.
C:\WINDOWS\Temp\B8D0.tmp (Backdoor.KeyStart) -> No action taken.
C:\WINDOWS\Temp\BCF6.tmp (Backdoor.KeyStart) -> No action taken.
C:\WINDOWS\Temp\BD54.tmp (Backdoor.KeyStart) -> No action taken.
C:\WINDOWS\Temp\CAB2.tmp (Backdoor.KeyStart) -> No action taken.
C:\WINDOWS\Temp\D7C2.tmp (Backdoor.KeyStart) -> No action taken.
C:\WINDOWS\Temp\FADA.tmp (Backdoor.KeyStart) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4G5ZPABW\731l2[1].exe (Backdoor.KeyStart) -> No action taken.
C:\WINDOWS\services.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Admin.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wpv021235998315.cpx (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\digeste.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\BN1.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\BN2.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\BN5.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\BN6.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN6.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\BN7.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\BN8.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN8.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\~.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN11.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN13.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN1A.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN24.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN79.tmp (Trojan.Agent) -> No action taken.

[jaro3]

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit log + nový log z HJT.+ info o chování compu.

[pepavalmez]

Mam tam jen
odstranit vybrane
-ignorovat
-uložit protokol
-hlavni nabidka
Show a ani jine nemam vše v čestině diky Bohu

[pepavalmez]

Malwarebytes' Anti-Malware 1.34
Verze databáze: 1888
Windows 5.1.2600 Service Pack 3

23.3.2009 19:06:44
mbam-log-2009-03-23 (19-06-44).txt

Typ skenu: Rychlý sken
Objektu skenováno: 80407
Uplynulý cas: 13 minute(s), 26 second(s)

Infikované procesy pameti: 2
Infikované pametové moduly: 1
Infikované klíce registru: 13
Infikované hodnoty registru: 0
Infikované položky dat registru: 2
Infikované složky: 0
Infikované soubory: 34

Infikované procesy pameti:
C:\WINDOWS\Temp\CD75.tmp (Backdoor.KeyStart) -> Unloaded process successfully.
C:\Documents and Settings\Admin\Admin.exe (Trojan.Agent) -> Unloaded process successfully.

Infikované pametové moduly:
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> Delete on reboot.

Infikované klíce registru:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\acpi32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\acpi32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\acpi32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\securentm (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\securentm (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\securentm (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\systemntmi (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\systemntmi (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\systemntmi (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nicsk32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\nicsk32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Agent) -> Quarantined and deleted successfully.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Data: digeste.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\WINDOWS\Temp\CD75.tmp (Backdoor.KeyStart) -> Delete on reboot.
C:\WINDOWS\system32\drivers\acpi32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\securentm.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\systemntmi.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\nicsk32.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\B65F.tmp (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\B8D0.tmp (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BCF6.tmp (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BD54.tmp (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\CAB2.tmp (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\D7C2.tmp (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\FADA.tmp (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4G5ZPABW\731l2[1].exe (Backdoor.KeyStart) -> Quarantined and deleted successfully.
C:\WINDOWS\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Admin.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wpv021235998315.cpx (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\digeste.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Local Settings\Temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Local Settings\Temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Local Settings\Temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Local Settings\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Local Settings\Temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Local Settings\Temp\BN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Local Settings\Temp\BN8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\~.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\crypts.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\BN11.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN13.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN1A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN24.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN79.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

[jaro3]

Vlož sem log z HJT:
viewtopic.php?f=70&t=5119

[pepavalmez]

co to je

[memphisto]

[OT]

když klikneš na ten odkaz, tak to zjistíš a postupuj podle toho návodu po Ad 4) včetně

[/OT]

[pepavalmez]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:04, on 23.3.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\ASUS\ASUS Easy Update\ALU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ALaunch] c:\sysprep\ALaunch.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Easy Update] C:\Program Files\ASUS\ASUS Easy Update\ALU.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Admin] C:\Documents and Settings\Admin\Admin.exe /i
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe

--
End of file - 5298 bytes

[jaro3]

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

takže jestli nejsou problémy,tak vyčisti systém CCleanerem

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Nainstaluj javu:
Java SE Runtime Environment 6u12
Vyber OS ( předpokládám Windows), zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u12-windows-i586-p.exe
Pokud nejsou problémy , je to vše.

[pepavalmez]

HJT ponechat v PC