Prosím o kontrolu logu Vyřešeno

[Amylie]

Ahoj Damnede,

zkontroluješ mi tedy prosím ten log? A jaké by jsi mi popřípadě doporučil zabezpečení? Používám firewall windows, Spyware Terminator, NOD32. Zatím děkuji



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:57, on 10.6.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... p=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60341
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stáhnout odkaz s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Stáhnout všechna videa s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Stáhnout všechny odkazy s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/G ... meHost.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 8269 bytes

[Reklama]

[Damned]

Odinstaluj:

Crawler Toolbar
DNA

Chováš spyware?

[Amylie]

Odinstalováno...co? Mám to hodně zasr....? co tedy tedˇ?

[Damned]

Není to tak strašný.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Amylie]

No já se už lekla, jak jsi to napsal, jestli chovám spyware
Tak tady je ten log:

Malwarebytes' Anti-Malware 1.37
Verze databáze: 2257
Windows 5.1.2600 Service Pack 3

10.6.2009 16:30:05
mbam-log-2009-06-10 (16-30-01).txt

Typ skenu: Rychlý sken
Objektu skenováno: 84934
Uplynulý cas: 4 minute(s), 37 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 1
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
C:\WINDOWS\system32\2052 (Malware.Trace) -> No action taken.

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[Damned]

Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Amylie]

Tak, postupovala jsem dle Tvých pokynů a je to tu :)

Logy:


Malwarebytes' Anti-Malware 1.37
Verze databáze: 2257
Windows 5.1.2600 Service Pack 3

10.6.2009 16:43:20
mbam-log-2009-06-10 (16-43-20).txt

Typ skenu: Rychlý sken
Objektu skenováno: 85465
Uplynulý cas: 3 minute(s), 7 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 1
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
C:\WINDOWS\system32\2052 (Malware.Trace) -> Quarantined and deleted successfully.

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)




ComboFix 09-06-09.06 - lucie 10.06.2009 16:53.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2037.1503 [GMT 2:00]
Spuštěný z: c:\documents and settings\lucie.AMYLIE\Plocha\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-05-10 do 2009-06-10 )))))))))))))))))))))))))))))))
.

2009-06-10 14:24 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-10 14:24 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-10 14:24 . 2009-06-10 14:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-08 21:07 . 2009-06-09 00:10 -------- d-----w- C:\Downloads
2009-06-08 21:07 . 2009-06-08 21:07 -------- d-----w- C:\extensions
2009-06-08 21:06 . 2009-06-10 14:48 -------- d-----w- c:\program files\BitComet
2009-06-08 13:43 . 2009-06-08 13:52 21840 ----atw- c:\windows\system32\SIntfNT.dll
2009-06-08 13:43 . 2009-06-08 13:52 17212 ----atw- c:\windows\system32\SIntf32.dll
2009-06-08 13:43 . 2009-06-08 13:52 12067 ----atw- c:\windows\system32\SIntf16.dll
2009-06-08 13:42 . 2009-06-08 13:52 25835 ----a-w- c:\windows\DIIUnin.dat
2009-06-08 13:42 . 2009-06-08 13:42 2829 ----a-w- c:\windows\DIIUnin.pif
2009-06-08 13:42 . 2009-06-08 13:42 94208 ----a-w- c:\windows\DIIUnin.exe
2009-05-24 19:19 . 2009-05-24 19:19 -------- d-----w- c:\windows\system32\wbem\Repository
2009-05-24 19:18 . 2009-05-24 19:18 -------- d-----w- c:\program files\GTA San Andreas
2009-05-24 19:18 . 2009-05-24 19:18 -------- d-----w- c:\program files\Opera
2009-05-24 19:18 . 2009-05-24 19:18 -------- d-----w- c:\program files\OpenOffice.org 3
2009-05-24 19:18 . 2009-05-24 19:18 -------- d-----w- c:\program files\OpenOffice.org 2.3
2009-05-23 21:02 . 2009-05-23 21:02 -------- d-----w- c:\documents and settings\lucie.AMYLIE\PrivacIE
2009-05-23 20:55 . 2009-05-23 20:55 -------- d-----w- c:\documents and settings\NetworkService\IETldCache
2009-05-23 20:50 . 2009-05-23 20:50 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-05-23 20:45 . 2009-05-23 20:45 -------- d-----w- c:\documents and settings\lucie.AMYLIE\IETldCache
2009-05-23 20:43 . 2009-05-23 20:43 -------- d-----w- c:\windows\ie8updates
2009-05-23 20:36 . 2009-05-24 19:17 -------- dc----w- c:\windows\ie8
2009-05-23 17:47 . 2009-05-24 19:17 -------- d-----w- c:\program files\The KMPlayer
2009-05-21 19:16 . 2009-05-21 19:16 -------- d-----w- c:\program files\Trend Micro
2009-05-17 19:20 . 2004-08-18 08:34 442368 ----a-r- c:\windows\system32\vp6vfw.dll
2009-05-15 20:56 . 2009-05-15 20:56 -------- d-----w- c:\program files\Common Files\DirectX
2009-05-14 20:16 . 2009-05-14 20:16 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-05-14 20:12 . 2009-05-15 20:53 -------- d-----w- c:\program files\Codemasters

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-10 14:49 . 2009-05-08 17:47 -------- d-----w- c:\program files\Spyware Terminator
2009-06-10 14:47 . 2009-05-08 17:47 -------- d-----w- c:\program files\Crawler
2009-06-08 21:16 . 2009-01-31 10:42 -------- d-----w- c:\program files\Garena
2009-06-08 21:16 . 2008-08-29 15:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-08 21:00 . 2009-04-19 17:35 -------- d-----w- c:\program files\BitTorrent
2009-06-08 12:35 . 2009-05-08 21:07 -------- d-----w- c:\program files\WinClamAVShield
2009-05-24 19:17 . 2009-05-08 15:04 -------- d-----w- c:\program files\GRETECH
2009-05-22 10:59 . 2009-02-11 11:49 -------- d-----w- c:\program files\Java
2009-05-22 10:58 . 2009-05-22 10:58 1610 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-05-22 10:58 . 2008-08-29 23:25 70794 ----a-w- c:\windows\system32\perfc005.dat
2009-05-22 10:58 . 2008-08-29 23:25 394270 ----a-w- c:\windows\system32\perfh005.dat
2009-05-17 20:12 . 2008-08-29 15:53 -------- d-----w- c:\program files\Common Files\InstallShield
2009-05-11 21:19 . 2009-05-08 15:41 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-05-11 18:34 . 2009-02-08 14:48 -------- d-----w- c:\program files\MyPlayCity.com
2009-05-08 17:47 . 2009-05-08 17:47 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2009-05-08 17:39 . 2009-05-08 17:10 -------- d-----w- c:\program files\Lavasoft
2009-05-08 17:20 . 2009-05-08 17:20 7994 ---ha-w- C:\aaw7boot.cmd
2009-05-08 16:48 . 2009-02-21 07:13 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-05-08 16:48 . 2009-04-29 12:21 -------- d-----w- c:\program files\Grand Theft Auto Vice City - PC
2009-05-08 16:48 . 2009-01-09 00:14 -------- d-----w- c:\program files\ICQ6Toolbar
2009-05-08 16:46 . 2009-02-09 14:12 -------- d-----w- c:\program files\RealArcade
2009-05-08 16:28 . 2009-05-08 16:28 -------- d-----w- c:\program files\IObit
2009-05-08 15:09 . 2009-01-30 00:04 -------- d-----w- c:\program files\Krtecek
2009-05-08 14:13 . 2009-05-08 14:13 -------- d-----w- c:\program files\MSI
2009-05-08 13:58 . 2009-02-09 14:06 -------- d-----w- c:\program files\GameTop.com
2009-05-08 11:49 . 2009-05-08 11:49 -------- d-----w- c:\program files\Microsoft.NET
2009-05-07 19:00 . 2009-05-07 19:00 -------- d-----w- c:\program files\Tycoon.City.New.York-CLONECD
2009-05-06 17:30 . 2009-05-06 17:30 -------- d-----w- c:\program files\IGO-8
2009-05-06 14:30 . 2009-05-06 14:26 -------- d-----w- c:\program files\3DO
2009-05-06 14:27 . 2009-05-06 14:26 -------- d-----w- c:\program files\Common Files\3DO Shared
2009-05-03 19:57 . 2009-04-29 12:17 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-04-29 12:39 . 2009-04-29 12:38 -------- d-----w- c:\program files\Hunting Unlimited 2009
2009-04-29 12:25 . 2009-01-26 16:02 -------- d-----w- c:\program files\Rockstar Games
2009-04-29 12:18 . 2009-04-29 12:18 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-04-29 12:15 . 2009-04-29 12:15 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"BitComet"="c:\program files\BitComet\BitComet.exe" [2009-03-09 2564408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-07-29 684032]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-11 148888]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-05-08 2176000]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-08 16862208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7653:TCP"= 7653:TCP:BitComet 7653 TCP
"7653:UDP"= 7653:UDP:BitComet 7653 UDP

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [1.7.2008 10:04 34312]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [8.5.2009 19:47 142592]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [1.7.2008 10:02 468224]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [29.8.2008 18:03 159744]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [29.8.2008 17:59 156160]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [9.1.2009 0:45 625792]
S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\system32\drivers\rtl8187Se.sys [29.8.2008 18:01 306176]
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
uInternet Settings,ProxyServer = socks=
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Crawler Search - tbr:iemenu
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Stáhnout odkaz s použitím BitCometu - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Stáhnout všechna videa s použitím BitCometu - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Stáhnout všechny odkazy s použitím BitCometu - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\ctbr.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-10 16:55
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(2636)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2009-06-10 16:57
ComboFix-quarantined-files.txt 2009-06-10 14:57

Před spuštěním: 6 610 558 976
Po spuštění: 6 624 681 984

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

163 --- E O F --- 2009-05-13 12:12

[Amylie]

A jak na to koukám, tak bych se ráda zbavila věcí jako je : krteček, opera, garena . . . já to už odinstalovávala, jak to dostat úplně pryč?

[Amylie]

jo a už jsem si zase štíty zapla(NOD32, Spyware Terminator)

[Damned]

Odinstaluj ještě Daemon Tools Toolbar a ICQ6 Toolbar

Červený soubory zkontroluj na Virustotalu a dej sem odkazy na výsledky.


c:\windows\system32\SIntfNT.dll
c:\windows\system32\SIntf32.dll
c:\windows\system32\SIntf16.dll
c:\windows\DIIUnin.dat
c:\windows\DIIUnin.pif
c:\windows\DIIUnin.exe

To co nechceš a máš odinstalované tak mi sem napiš.

[Amylie]

Už jsem zde

...ICQ6 toolbar jsem nenašla v programech, tak nevím, jak ho odinstalovat....pak mám taky Crawler Toolbar(tj. něco od Spyware Terminatora) a sweetIM Toolbar for internet explorer, nevím, zda to potřebuji. Pak mi tedy ještě prosím poradˇ, čím opravdu počítač zabezpečit a jaký máš názor na toho Terminatora? A zatím Ti moc děkuji za Tvůj čas :)

Jinak ty věci, co už jsem odinstalovávala, tak v programech nejsou, ale zůstaly po nich složky pod (C:), většinou v prog.files - tak nevím, zda je můžu ručně vymazat?



c:\windows\system32\SIntfNT.dll
analisis/21d5c5740e44807bc1da355ae1decff08f9412b3364d37feeb8ee5e379166e86-1244541397


c:\windows\system32\SIntf32.dll
analisis/48f7be0521aad955fbc9af57608a76d0c0222d5cf628b2448b9a04071e2d77a3-1244541607


c:\windows\system32\SIntf16.dll
analisis/d263e730a51fe2f103fd592ab3489c8c10ecbc66b951a5e8bde7bf4f79c75c45-1244541837

c:\windows\DIIUnin.dat
analisis/809a7235f766c452b97bf1a1cb3c2c17786c2ce08497765cb7cfc1210095ecc5-1244654498

c:\windows\DIIUnin.pif
analisis/21346c41ebf65970d2d6da0abad227cb152c2bbf86a5d445f8b3501f217a35a7-1239599804

c:\windows\DIIUnin.exe
analisis/c6f717d1af7119b74ed3a9047e5e7690193b300d855b90aaf10e7931b4f38ced-1243361026

[Amylie]

Tak ty odkazy ještě jednou, snad je to ono:


http://www.virustotal.com/cs/reanalisis ... 1244655382

http://www.virustotal.com/cs/reanalisis ... 1244655511

http://www.virustotal.com/cs/reanalisis ... 1244655537

http://www.virustotal.com/cs/reanalisis ... 1244655562

http://www.virustotal.com/cs/reanalisis ... 1244655593

http://www.virustotal.com/cs/reanalisis ... 1244655625