Zavirování PC - trojan-spy.win32.zbot.ikh Vyřešeno

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Zamčeno
baili
Level 1.5
Level 1.5
Příspěvky: 126
Registrován: srpen 09
Pohlaví: Muž
Stav:
Offline
Kontakt:
Kontaktovat uživatele baili

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Příspěvekod baili » 05 srp 2009 15:14

Výsledky z VirusTotalu:

soubor C:\WINDOWS\meta4.exe

Kód: Vybrat vše

http://www.virustotal.com/cs/analisis/7939dfbfe0860998c18a2949d7cc177e9fe393886aa4160887adf7a48f9a503c-1249476598


soubor C:\WINDOWS\MOTA113.exe

Kód: Vybrat vše

http://www.virustotal.com/cs/analisis/ed29a74ec976c7271606bc9b18cb903adcafa73962504624722389192c186684-1249476871


soubor C:\WINDOWS\SWREG.exe

Kód: Vybrat vše

http://www.virustotal.com/cs/analisis/1eed7a2498943b7303de1f085820edbabae4a414db6125862c1ba2db269ee3e3-1249477020


soubor C:\WINDOWS\SWSC.exe

Kód: Vybrat vše

http://www.virustotal.com/cs/analisis/c6ee03a9b48edf36833bb3d7d27d616a0df8929305f2c841e3e4cdc467bb3a92-1249477259


soubor C:\WINDOWS\SWXCACLS.exe

Kód: Vybrat vše

http://www.virustotal.com/cs/analisis/933756962d8a3530c50072e03af9e0eb0bede3c7af58feda3518240e851071ef-1249477471


soubor C:\WINDOWS\x2.64.exe

Kód: Vybrat vše

http://www.virustotal.com/cs/analisis/f95d95e55bfb1cbae65421ff1c8200e3aae4250dcf2be4b2137d4018bf6f1fca-1249477662


soubor C:\WINDOWS\system32\x.264.exe

Kód: Vybrat vše

http://www.virustotal.com/cs/analisis/fb38f3faf93a90cfe0b9f0c0d9317eac12c2ccedc37e3058175b6e67598e2b91-1249477983


soubor C:\Program Files\eRightSoft\SUPER\x264.exe

Kód: Vybrat vše

http://www.virustotal.com/cs/analisis/cf07b007cf42ce955bda52736c56ea4674310eef5f7e44151c913345892c2050-1249478330


soubor C:\Program Files\eRightSoft\SUPER\_Setup.dll jsem nenašel ani když jsem si dal zobrazit skryté soubory.
Nahoru
Reklama
Top
baili
Level 1.5
Level 1.5
Příspěvky: 126
Registrován: srpen 09
Pohlaví: Muž
Stav:
Offline
Kontakt:
Kontaktovat uživatele baili

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Příspěvekod baili » 05 srp 2009 15:17

soubor regl.txt:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]


soubor regla.txt:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Drivers]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Drivers\Video]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Drivers\Video\Options]
Nahoru
baili
Level 1.5
Level 1.5
Příspěvky: 126
Registrován: srpen 09
Pohlaví: Muž
Stav:
Offline
Kontakt:
Kontaktovat uživatele baili

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Příspěvekod baili » 05 srp 2009 15:21

Hodnota obsažená v fix.reg přidána do registru.

Programem ATF-Cleanerem jsem provedl "čistku"..
Nahoru
Uživatelský avatar
Damned
Tvůrce článků
Master Level 9
Master Level 9
Příspěvky: 8353
Registrován: prosinec 06
Bydliště: Rokycany
Pohlaví: Muž
Stav:
Offline
Kontakt:
Kontaktovat uživatele Damned

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Příspěvekod Damned » 05 srp 2009 16:36

Jestli tam máš starý ComboFix, odinstaluj ho.

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u
*****************************************************************************************************************************************
Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
C:\WINDOWS\x2.64.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\system32\x.264.exe
C:\Program Files\eRightSoft\SUPER\x264.exe
C:\Documents and Settings\Administrator\Plocha\ReNgIx\Plocha\JAVAAAAA\HRY\Diablo 176x220.jar
D:\Auto_CAD\Inventor_12_2008_CZ\Support\sqlexpress\autorun.inf
D:\Potřebné\plneverze\PCBooster4.exe
C:\WINDOWS\system32\imon1.dat
C:\WINDOWS\SET3.tmp
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET8.tmp
C:\WINDOWS\Tasks\SA.DAT

Folder::
D:\Potřebné\Antivirus MCafee
D:\Potřebné\McAfee Security Center
D:\Potřebné\NOD 32
C:\Documents and Settings\All Users\Data aplikací\ESET
C:\Documents and Settings\All Users\Data aplikací\McAfee.com
C:\Program Files\Webteh




Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.
Obrázek

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT a popiš chování počítače
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Nahoru
baili
Level 1.5
Level 1.5
Příspěvky: 126
Registrován: srpen 09
Pohlaví: Muž
Stav:
Offline
Kontakt:
Kontaktovat uživatele baili

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Příspěvekod baili » 05 srp 2009 17:21

Log z ComboFixu:

ComboFix 09-08-04.03 - fdsgssdfgsd 05.08.2009 17:10.4.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1022.739 [GMT 2:00]
Spuštěný z: c:\documents and settings\fdsgssdfgsd\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\fdsgssdfgsd\Plocha\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
"c:\documents and settings\Administrator\Plocha\ReNgIx\Plocha\JAVAAAAA\HRY\Diablo 176x220.jar"
"c:\program files\eRightSoft\SUPER\x264.exe"
"c:\windows\meta4.exe"
"c:\windows\MOTA113.exe"
"c:\windows\SET3.tmp"
"c:\windows\SET4.tmp"
"c:\windows\SET8.tmp"
"c:\windows\system32\imon1.dat"
"c:\windows\system32\x.264.exe"
"c:\windows\Tasks\SA.DAT"
"c:\windows\x2.64.exe"
"d:\auto_cad\Inventor_12_2008_CZ\Support\sqlexpress\autorun.inf"
"d:\potřebné\plneverze\PCBooster4.exe"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrator\Plocha\ReNgIx\Plocha\JAVAAAAA\HRY\Diablo 176x220.jar
c:\documents and settings\All Users\Data aplikací\ESET
c:\documents and settings\All Users\Data aplikací\ESET\ESET NOD32 Antivirus\EpfwUser.dat
c:\documents and settings\All Users\Data aplikací\ESET\ESET NOD32 Antivirus\Charon\FNDD8.NFI
c:\documents and settings\All Users\Data aplikací\McAfee.com
c:\documents and settings\All Users\Data aplikací\McAfee.com\Agent\Cache\McSubDB.Bak
c:\documents and settings\All Users\Data aplikací\McAfee.com\Agent\mcifolog.log
c:\documents and settings\All Users\Data aplikací\McAfee.com\Agent\mcini.ini
c:\documents and settings\All Users\Data aplikací\McAfee.com\Agent\McSubDB.Dat
c:\program files\eRightSoft\SUPER\x264.exe
c:\program files\Webteh
c:\program files\Webteh\BSplayer\bplay.exe
c:\program files\Webteh\BSplayer\bspfilters.sam
c:\program files\Webteh\BSplayer\bsplay.exe
c:\program files\Webteh\BSplayer\bsplayer.exe
c:\program files\Webteh\BSplayer\bsplayer.exe.manifest
c:\program files\Webteh\BSplayer\BSplayer.ReNgIx.xml
c:\program files\Webteh\BSplayer\bsplist.bsl
c:\program files\Webteh\BSplayer\bsrendv2.dll
c:\program files\Webteh\BSplayer\doc\cmdline.txt
c:\program files\Webteh\BSplayer\doc\ini_files.html
c:\program files\Webteh\BSplayer\changes.txt
c:\program files\Webteh\BSplayer\lang\Česky.lng
c:\program files\Webteh\BSplayer\lang\Arabic.lng
c:\program files\Webteh\BSplayer\lang\Arabic2.lng
c:\program files\Webteh\BSplayer\lang\Belarussian.lng
c:\program files\Webteh\BSplayer\lang\Bosanski.lng
c:\program files\Webteh\BSplayer\lang\Brazilian_Portuguese.lng
c:\program files\Webteh\BSplayer\lang\Brezhoneg.lng
c:\program files\Webteh\BSplayer\lang\Bulgarian.lng
c:\program files\Webteh\BSplayer\lang\Catalŕ.lng
c:\program files\Webteh\BSplayer\lang\Danish.lng
c:\program files\Webteh\BSplayer\lang\Deutsch.lng
c:\program files\Webteh\BSplayer\lang\Eesti.lng
c:\program files\Webteh\BSplayer\lang\English.lng
c:\program files\Webteh\BSplayer\lang\Esperanto.lng
c:\program files\Webteh\BSplayer\lang\Euskera.lng
c:\program files\Webteh\BSplayer\lang\Finnish.lng
c:\program files\Webteh\BSplayer\lang\Français.lng
c:\program files\Webteh\BSplayer\lang\Galego.lng
c:\program files\Webteh\BSplayer\lang\Greek.lng
c:\program files\Webteh\BSplayer\lang\Hebrew.lng
c:\program files\Webteh\BSplayer\lang\Hebrew2.lng
c:\program files\Webteh\BSplayer\lang\Hrvatski.lng
c:\program files\Webteh\BSplayer\lang\Italiano.lng
c:\program files\Webteh\BSplayer\lang\lang_changes.txt
c:\program files\Webteh\BSplayer\lang\Latvian.lng
c:\program files\Webteh\BSplayer\lang\Lithuanian.lng
c:\program files\Webteh\BSplayer\lang\magyar.lng
c:\program files\Webteh\BSplayer\lang\Makedonski.lng
c:\program files\Webteh\BSplayer\lang\Nederlands.lng
c:\program files\Webteh\BSplayer\lang\Norsk.lng
c:\program files\Webteh\BSplayer\lang\Polski.lng
c:\program files\Webteh\BSplayer\lang\Portugues.lng
c:\program files\Webteh\BSplayer\lang\Romanian.lng
c:\program files\Webteh\BSplayer\lang\Russian.lng
c:\program files\Webteh\BSplayer\lang\Simplified_Chinese.lng
c:\program files\Webteh\BSplayer\lang\Slovenčina.lng
c:\program files\Webteh\BSplayer\lang\Slovenski.lng
c:\program files\Webteh\BSplayer\lang\Spanish.lng
c:\program files\Webteh\BSplayer\lang\Srpski.lng
c:\program files\Webteh\BSplayer\lang\Swedish.lng
c:\program files\Webteh\BSplayer\lang\Traditional_Chinese.lng
c:\program files\Webteh\BSplayer\lang\Turkish.lng
c:\program files\Webteh\BSplayer\lang\Ukrainian.lng
c:\program files\Webteh\BSplayer\lang\Uzbek.lng
c:\program files\Webteh\BSplayer\lang\Valenciŕ.lng
c:\program files\Webteh\BSplayer\plugins\oldskin.dll
c:\program files\Webteh\BSplayer\sdk\bsp.h
c:\program files\Webteh\BSplayer\sdk\bsp.pas
c:\program files\Webteh\BSplayer\sdk\plugins\bspplg.h
c:\program files\Webteh\BSplayer\sdk\plugins\bspplg.pas
c:\program files\Webteh\BSplayer\sdk\plugins\C\Sample\sample_plugin.def
c:\program files\Webteh\BSplayer\sdk\plugins\C\Sample\sample_plugin.dsp
c:\program files\Webteh\BSplayer\sdk\plugins\C\Sample\sample_plugin.dsw
c:\program files\Webteh\BSplayer\sdk\plugins\C\Sample\sampleplugin.c
c:\program files\Webteh\BSplayer\sdk\plugins\C\sample_subtitles\sample_sub.c
c:\program files\Webteh\BSplayer\sdk\plugins\C\sample_subtitles\sample_sub.def
c:\program files\Webteh\BSplayer\sdk\plugins\C\sample_subtitles\sample_subtitles.dsp
c:\program files\Webteh\BSplayer\sdk\plugins\C\sample_subtitles\sample_subtitles.dsw
c:\program files\Webteh\BSplayer\sdk\plugins\Delphi\sample\sample_plugin.dpr
c:\program files\Webteh\BSplayer\sdk\plugins\Delphi\sample_subtitles\sample_sub.dpr
c:\program files\Webteh\BSplayer\Skins\Base\abd.bmp
c:\program files\Webteh\BSplayer\Skins\Base\abn.bmp
c:\program files\Webteh\BSplayer\Skins\Base\abu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\b1n.bmp
c:\program files\Webteh\BSplayer\Skins\Base\b1u.bmp
c:\program files\Webteh\BSplayer\Skins\Base\b2n.bmp
c:\program files\Webteh\BSplayer\Skins\Base\b2u.bmp
c:\program files\Webteh\BSplayer\Skins\Base\b3n.bmp
c:\program files\Webteh\BSplayer\Skins\Base\b3u.bmp
c:\program files\Webteh\BSplayer\Skins\Base\b4n.bmp
c:\program files\Webteh\BSplayer\Skins\Base\b4u.bmp
c:\program files\Webteh\BSplayer\Skins\Base\exitd.bmp
c:\program files\Webteh\BSplayer\Skins\Base\exitn.bmp
c:\program files\Webteh\BSplayer\Skins\Base\exitu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\fforn.BMP
c:\program files\Webteh\BSplayer\Skins\Base\frewn.BMP
c:\program files\Webteh\BSplayer\Skins\Base\fs2n.bmp
c:\program files\Webteh\BSplayer\Skins\Base\fs2u.bmp
c:\program files\Webteh\BSplayer\Skins\Base\fsmain.bmp
c:\program files\Webteh\BSplayer\Skins\Base\fsn.BMP
c:\program files\Webteh\BSplayer\Skins\Base\fsseek.bmp
c:\program files\Webteh\BSplayer\Skins\Base\fsu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\main.bmp
c:\program files\Webteh\BSplayer\Skins\Base\minimize.bmp
c:\program files\Webteh\BSplayer\Skins\Base\minimized.bmp
c:\program files\Webteh\BSplayer\Skins\Base\minimizen.bmp
c:\program files\Webteh\BSplayer\Skins\Base\minimizeu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\mutea.bmp
c:\program files\Webteh\BSplayer\Skins\Base\muten.bmp
c:\program files\Webteh\BSplayer\Skins\Base\muteu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\nextd.bmp
c:\program files\Webteh\BSplayer\Skins\Base\nextn.bmp
c:\program files\Webteh\BSplayer\Skins\Base\nextu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\nchapn.bmp
c:\program files\Webteh\BSplayer\Skins\Base\nchapu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\opend.bmp
c:\program files\Webteh\BSplayer\Skins\Base\openn.bmp
c:\program files\Webteh\BSplayer\Skins\Base\openu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\optn.bmp
c:\program files\Webteh\BSplayer\Skins\Base\optu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\paused.bmp
c:\program files\Webteh\BSplayer\Skins\Base\pausen.bmp
c:\program files\Webteh\BSplayer\Skins\Base\pauseu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\pchapn.bmp
c:\program files\Webteh\BSplayer\Skins\Base\pchapu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\playd.bmp
c:\program files\Webteh\BSplayer\Skins\Base\playn.bmp
c:\program files\Webteh\BSplayer\Skins\Base\playu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\prevd.bmp
c:\program files\Webteh\BSplayer\Skins\Base\prevn.bmp
c:\program files\Webteh\BSplayer\Skins\Base\prevu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\rgn.dat
c:\program files\Webteh\BSplayer\Skins\Base\rgnfs.dat
c:\program files\Webteh\BSplayer\Skins\Base\seek.bmp
c:\program files\Webteh\BSplayer\Skins\Base\skin.ini
c:\program files\Webteh\BSplayer\Skins\Base\skinfs.ini
c:\program files\Webteh\BSplayer\Skins\Base\stopd.bmp
c:\program files\Webteh\BSplayer\Skins\Base\stopn.bmp
c:\program files\Webteh\BSplayer\Skins\Base\stopu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\voldd.bmp
c:\program files\Webteh\BSplayer\Skins\Base\voldn.bmp
c:\program files\Webteh\BSplayer\Skins\Base\voldu.bmp
c:\program files\Webteh\BSplayer\Skins\Base\volud.bmp
c:\program files\Webteh\BSplayer\Skins\Base\volume.bmp
c:\program files\Webteh\BSplayer\Skins\Base\volun.bmp
c:\program files\Webteh\BSplayer\Skins\Base\voluu.bmp
c:\program files\Webteh\BSplayer\Skins\Bat lite.bsz
c:\program files\Webteh\BSplayer\Skins\mediaBOX v-1.bsz
c:\program files\Webteh\BSplayer\Skins\MediaBOX V-2.bsz
c:\program files\Webteh\BSplayer\uninstall.EXE
c:\windows\meta4.exe
c:\windows\MOTA113.exe
c:\windows\regedit.com
c:\windows\SET3.tmp
c:\windows\SET4.tmp
c:\windows\SET8.tmp
c:\windows\system32\imon1.dat
c:\windows\system32\taskmgr.com
c:\windows\system32\x.264.exe
c:\windows\Tasks\SA.DAT
c:\windows\x2.64.exe
d:\auto_cad\Inventor_12_2008_CZ\Support\sqlexpress\autorun.inf
d:\potřebné\Antivirus MCafee
d:\potřebné\Antivirus MCafee\4410\sdat4410.exe
d:\potřebné\Antivirus MCafee\4410\SuperDAT.log
d:\potřebné\Antivirus MCafee\4415\sdat4415.exe
d:\potřebné\Antivirus MCafee\4415\SuperDAT.log
d:\potřebné\Antivirus MCafee\4417\sdat4417.exe
d:\potřebné\Antivirus MCafee\4417\SuperDAT.log
d:\potřebné\Antivirus MCafee\4421\sdat4421.exe
d:\potřebné\Antivirus MCafee\4421\SuperDAT.log
d:\potřebné\Antivirus MCafee\4429\sdat4429.exe
d:\potřebné\Antivirus MCafee\4429\SuperDAT.log
d:\potřebné\Antivirus MCafee\4448\sdat4448.exe
d:\potřebné\Antivirus MCafee\4448\SuperDAT.log
d:\potřebné\Antivirus MCafee\4468\sdat4468.exe
d:\potřebné\Antivirus MCafee\4468\SuperDAT.log
d:\potřebné\Antivirus MCafee\4491\sdat4491.exe
d:\potřebné\Antivirus MCafee\4491\SuperDAT.log
d:\potřebné\Antivirus MCafee\4513\sdat4513.exe
d:\potřebné\Antivirus MCafee\4513\SuperDAT.log
d:\potřebné\Antivirus MCafee\4557\sdat4557.exe
d:\potřebné\Antivirus MCafee\4557\SuperDAT.log
d:\potřebné\Antivirus MCafee\4581\sdat4581.exe
d:\potřebné\Antivirus MCafee\4581\SuperDAT.log
d:\potřebné\Antivirus MCafee\4615\sdat4615.exe
d:\potřebné\Antivirus MCafee\4615\SuperDAT.log
d:\potřebné\Antivirus MCafee\4632\sdat4632.exe
d:\potřebné\Antivirus MCafee\4632\SuperDAT.log
d:\potřebné\Antivirus MCafee\4652\sdat4652.exe
d:\potřebné\Antivirus MCafee\4652\SuperDAT.log
d:\potřebné\Antivirus MCafee\4674\sdat4674.exe
d:\potřebné\Antivirus MCafee\4674\SuperDAT.log
d:\potřebné\Antivirus MCafee\4684\sdat4684.exe
d:\potřebné\Antivirus MCafee\4684\SuperDAT.log
d:\potřebné\Antivirus MCafee\4702\sdat4702.exe
d:\potřebné\Antivirus MCafee\4702\SuperDAT.log
d:\potřebné\Antivirus MCafee\4721\sdat4721.exe
d:\potřebné\Antivirus MCafee\4721\SuperDAT.log
d:\potřebné\Antivirus MCafee\4736\sdat4736.exe
d:\potřebné\Antivirus MCafee\4736\SuperDAT.log
d:\potřebné\Antivirus MCafee\4746\sdat4746.exe
d:\potřebné\Antivirus MCafee\4746\SuperDAT.log
d:\potřebné\Antivirus MCafee\4765\sdat4765.exe
d:\potřebné\Antivirus MCafee\4765\SuperDAT.log
d:\potřebné\Antivirus MCafee\4775\sdat4775.exe
d:\potřebné\Antivirus MCafee\4775\SuperDAT.log
d:\potřebné\Antivirus MCafee\4795\sdat4795.exe
d:\potřebné\Antivirus MCafee\4795\SuperDAT.log
d:\potřebné\Antivirus MCafee\4814\sdat4814.exe
d:\potřebné\Antivirus MCafee\4814\SuperDAT.log
d:\potřebné\Antivirus MCafee\4838\sdat4838.exe
d:\potřebné\Antivirus MCafee\4838\SuperDAT.log
d:\potřebné\Antivirus MCafee\4857\sdat4857.exe
d:\potřebné\Antivirus MCafee\4857\SuperDAT.log
d:\potřebné\Antivirus MCafee\4870\sdat4870.exe
d:\potřebné\Antivirus MCafee\4870\SuperDAT.log
d:\potřebné\Antivirus MCafee\4889\sdat4889.exe
d:\potřebné\Antivirus MCafee\4889\SuperDAT.log
d:\potřebné\Antivirus MCafee\4910\sdat4910.exe
d:\potřebné\Antivirus MCafee\4910\SuperDAT.log
d:\potřebné\Antivirus MCafee\4927\sdat4927.exe
d:\potřebné\Antivirus MCafee\4929\sdat4929.exe
d:\potřebné\Antivirus MCafee\4929\SuperDAT.log
d:\potřebné\Antivirus MCafee\4949\sdat4949.exe
d:\potřebné\Antivirus MCafee\4949\SuperDAT.log
d:\potřebné\Antivirus MCafee\4968\sdat4968.exe
d:\potřebné\Antivirus MCafee\4968\SuperDAT.log
d:\potřebné\Antivirus MCafee\4981\sdat4981.exe
d:\potřebné\Antivirus MCafee\4981\SuperDAT.log
d:\potřebné\Antivirus MCafee\5002\sdat5002.exe
d:\potřebné\Antivirus MCafee\5002\SuperDAT.log
d:\potřebné\Antivirus MCafee\5022\sdat5022.exe
d:\potřebné\Antivirus MCafee\5022\SuperDAT.log
d:\potřebné\Antivirus MCafee\5032\sdat5032.exe
d:\potřebné\Antivirus MCafee\5032\SuperDAT.log
d:\potřebné\Antivirus MCafee\5051\sdat5051.exe
d:\potřebné\Antivirus MCafee\5051\SuperDAT.log
d:\potřebné\Antivirus MCafee\5069\sdat5069.exe
d:\potřebné\Antivirus MCafee\5069\SuperDAT.log
d:\potřebné\McAfee Security Center
d:\potřebné\McAfee Security Center\MAS21_116_en-GB_1.exe
d:\potřebné\NOD 32
d:\potřebné\NOD 32\nentczst.exe
d:\potřebné\plneverze\PCBooster4.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-07-05 do 2009-08-05 )))))))))))))))))))))))))))))))
.

2009-08-05 12:34 . 2009-08-05 12:36 -------- d-----w- c:\program files\Wise Registry Cleaner
2009-08-04 13:54 . 2009-08-04 13:54 -------- d---a-w- c:\windows\system32\runouce.exe
2009-08-04 13:53 . 2009-08-04 13:53 632064 ----a-w- c:\windows\system32\msvcr80.dll
2009-08-04 13:53 . 2009-08-04 13:53 554240 ----a-w- c:\windows\system32\msvcp80.dll
2009-08-04 13:53 . 2009-08-04 13:53 34048 ----a-w- c:\windows\system32\eEmpty.exe
2009-08-04 13:53 . 2008-04-14 07:52 137216 ----a-w- c:\windows\system32\T.COM
2009-08-04 13:53 . 2008-04-14 07:52 147968 ----a-w- c:\windows\R.COM
2009-08-04 13:53 . 2009-08-04 13:53 -------- d-----w- c:\program files\Common Files\MicroWorld
2009-08-04 13:28 . 2009-08-04 13:29 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-03 08:04 . 2009-08-05 12:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-03 08:04 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-03 08:04 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-08-03 08:04 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-08-03 08:04 . 2009-08-03 08:04 -------- d-----w- c:\program files\Avira
2009-08-02 12:54 . 2009-08-02 12:54 -------- d-----w- c:\documents and settings\fdsgssdfgsd\DoctorWeb
2009-08-02 11:28 . 2009-08-02 11:28 -------- d-----w- C:\rsit
2009-08-02 10:12 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-02 10:12 . 2009-08-02 10:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-02 10:12 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-02 09:34 . 2009-08-02 09:34 -------- d-----w- c:\program files\Trend Micro
2009-08-01 21:26 . 2004-08-18 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-07-30 19:21 . 2009-07-30 19:24 -------- d-----w- c:\program files\ICQ6.5
2009-07-29 09:02 . 2009-07-29 09:02 -------- d-----w- c:\windows\Sun
2009-07-28 08:59 . 2008-04-14 06:51 27648 -c--a-w- c:\windows\system32\dllcache\irmon.dll
2009-07-28 08:59 . 2008-04-14 06:51 27648 ----a-w- c:\windows\system32\irmon.dll
2009-07-28 08:59 . 2008-04-14 06:52 152064 -c--a-w- c:\windows\system32\dllcache\irftp.exe
2009-07-28 08:59 . 2008-04-14 06:52 152064 ----a-w- c:\windows\system32\irftp.exe
2009-07-28 08:59 . 2008-04-14 06:52 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2009-07-28 08:59 . 2008-04-14 06:52 8192 ----a-w- c:\windows\system32\wshirda.dll
2009-07-24 19:21 . 2008-04-13 22:15 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2009-07-24 19:21 . 2008-04-13 22:15 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-07-24 19:21 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-07-24 19:15 . 2009-07-24 19:15 -------- d-----w- c:\program files\Common Files\PCSuite
2009-07-24 19:15 . 2009-07-24 19:15 -------- d-----w- c:\program files\Common Files\Nokia
2009-07-24 19:14 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-07-24 19:14 . 2009-07-24 19:14 -------- d-----w- c:\program files\PC Connectivity Solution
2009-07-24 19:14 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-07-24 19:14 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2009-07-24 19:14 . 2009-02-09 06:37 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2009-07-24 19:14 . 2009-02-09 06:37 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll
2009-07-24 19:14 . 2009-02-09 06:37 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2009-07-24 19:14 . 2009-02-09 06:32 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2009-07-24 19:14 . 2009-02-09 06:37 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-07-24 19:14 . 2009-07-24 19:15 -------- d-----w- c:\program files\Nokia
2009-07-13 08:54 . 2009-07-13 09:32 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-13 08:54 . 2009-07-13 09:32 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-13 08:54 . 2009-07-13 09:31 103736 ----a-w- c:\windows\system32\PnkBstrB.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-03 08:02 . 2008-08-20 20:01 -------- d-----w- c:\program files\ESET
2009-08-02 19:36 . 2008-09-01 09:48 -------- d-----w- c:\program files\uTorrent
2009-08-02 12:31 . 2008-10-30 20:15 -------- d-----w- c:\program files\McAfee
2009-07-30 19:22 . 2009-04-06 22:20 -------- d-----w- c:\program files\ICQ6
2009-07-29 06:55 . 2004-08-18 12:00 76696 ----a-w- c:\windows\system32\perfc005.dat
2009-07-29 06:55 . 2004-08-18 12:00 424356 ----a-w- c:\windows\system32\perfh005.dat
2009-07-25 13:58 . 2009-07-25 13:58 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-07-24 19:22 . 2009-07-24 19:22 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-07-24 19:22 . 2009-07-24 19:22 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-07-24 19:21 . 2009-07-24 19:21 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-07-24 19:21 . 2009-07-24 19:21 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-07-24 19:16 . 2008-08-20 19:53 -------- d-----w- c:\program files\DIFX
2009-06-26 16:51 . 2004-08-18 12:00 667648 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:51 . 2004-08-18 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-16 14:40 . 2004-08-18 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-18 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:11 . 2004-08-18 12:00 1293824 ----a-w- c:\windows\system32\quartz.dll
2009-05-11 10:47 . 2009-05-11 10:47 1302600 ----a-w- c:\windows\system32\WUDFUpdate_01007.dll
2009-05-09 09:50 . 2009-05-09 09:50 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-05-09 09:50 . 2009-05-09 09:50 165376 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-05-07 15:33 . 2004-08-18 12:00 346624 ----a-w- c:\windows\system32\localspl.dll
2006-05-03 10:06 . 2008-08-21 19:12 163328 --sh--r- c:\windows\system32\flvDX.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-04-12 1626112]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"d:\\GaMeS\\Day of Defeat\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\GaMeS\\World of Warcraft Wrath of the Lich King\\Launcher.exe"=
"d:\\GaMeS\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [3.8.2009 10:04 108289]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2009-08-05 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:09]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
FF - ProfilePath - c:\documents and settings\fdsgssdfgsd\Data aplikací\Mozilla\Firefox\Profiles\t74gorzk.default\
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-05 17:13
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(800)
c:\windows\system32\nvappfilter.dll
.
Celkový čas: 2009-08-05 17:15
ComboFix-quarantined-files.txt 2009-08-05 15:15
ComboFix2.txt 2009-08-02 12:05

Před spuštěním: Volných bajtů: 19 961 483 264
Po spuštění: Volných bajtů: 19 551 854 592

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
423 --- E O F --- 2009-07-30 07:14
Nahoru
baili
Level 1.5
Level 1.5
Příspěvky: 126
Registrován: srpen 09
Pohlaví: Muž
Stav:
Offline
Kontakt:
Kontaktovat uživatele baili

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Příspěvekod baili » 05 srp 2009 17:23

Log z HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:28, on 5.8.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
D:\Potřebné\kurva jedna vyjebana\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7156 bytes
Nahoru
baili
Level 1.5
Level 1.5
Příspěvky: 126
Registrován: srpen 09
Pohlaví: Muž
Stav:
Offline
Kontakt:
Kontaktovat uživatele baili

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Příspěvekod baili » 05 srp 2009 17:29

Chování počítače je v pořádku. Internet zpomalený není. Počítač taky ne. Start PC taky v pořádku.
Nahoru
Uživatelský avatar
Damned
Tvůrce článků
Master Level 9
Master Level 9
Příspěvky: 8353
Registrován: prosinec 06
Bydliště: Rokycany
Pohlaví: Muž
Stav:
Offline
Kontakt:
Kontaktovat uživatele Damned

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Příspěvekod Damned » 05 srp 2009 17:38

Smaž složky:

c:\program files\ESET
c:\program files\McAfee
*****************************************************************************************************************************************
Spusť HJT, vypni prohlížeče, odpoj se od internetu a fixni (spustit HJT, "Do a system scan only", zatrhnout políčko
před hodnotou, zmáčknout "Fix checked" a poté "Ano"):

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
*****************************************************************************************************************************************
Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

(pozn.Pokud máš AVG nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, následně T-Cleaner smaž
a zapni si AVG.)


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found,
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
pak klik empty selected.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Smaž i texťáky, co jsi dělal pro kontrolu.

Kdyby něco, tak se zastav.
Označ topic za vyřešený (zelená fajfka) a měj se. :bigups:
Nic není nemožné, proto tam, kde jsme s rozumem v koncích, neváháme použít kladivo.
Chceš-li vědět, co je nového, podívej se do starých knih.
Damnedovy češtiny - překlady programů pro údržbu PC
HiJackThis 2+návod FCleaner+čeština Wise Registry Cleaner
Nahoru
baili
Level 1.5
Level 1.5
Příspěvky: 126
Registrován: srpen 09
Pohlaví: Muž
Stav:
Offline
Kontakt:
Kontaktovat uživatele baili

Re: Zavirování PC - trojan-spy.win32.zbot.ikh  Vyřešeno

Příspěvekod baili » 05 srp 2009 18:10

Díky moc za pomoc :wink:
Nahoru
Zamčeno

Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 9 hostů