georgecowley: prosím o kontrolu logu

georgecowley · Příspěvekod **georgecowley** » 11 srp 2009 15:01

ahoj tady je ten log
Lukas
ComboFix 09-08-10.06 - Administrator 11.08.2009 14:49.3.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.1.1250.420.1029.18.255.135 [GMT 2:00]
Spuštěný z: d:\documents and settings\Administrator\Plocha\ComboFix.exe
Použité ovládací přepínače :: d:\documents and settings\Administrator\Plocha\CFScript.txt

FILE ::
"c:\resycled\bootmatrix.com"
"c:\windows\system32\wdmaud.sys"
"d:\windows\system32\28430AAD7D.sys"
"d:\windows\system32\KGyGaAvL.sys"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\28430AAD7D.sys
d:\windows\system32\KGyGaAvL.sys

Nakažená kopie d:\windows\system32\qmgr.dll byla nalezena a vyléčena.
Obnovena kopie z - d:\windows\system32\dllcache\qmgr.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-07-11 do 2009-08-11 )))))))))))))))))))))))))))))))
.

2014-06-19 12:02 . 2009-08-10 17:26 -------- d-----w- d:\program files\ESET
2012-10-29 12:12 . 2012-10-29 12:12 -------- d-----w- d:\program files\OLYMPUS
2012-10-29 12:10 . 1999-11-10 10:05 86016 -c--a-w- d:\windows\unvise32qt.exe
2012-10-29 12:10 . 2012-10-29 12:12 -------- d-----w- d:\windows\system32\QuickTime
2012-10-29 12:10 . 2012-10-29 12:10 -------- d-----w- d:\program files\QuickTime
2009-08-10 17:38 . 2009-08-10 19:58 -------- d-----w- d:\program files\Findbasic
2009-08-10 17:38 . 2009-08-10 17:38 -------- d-----w- d:\program files\FileSubmit
2009-08-10 17:38 . 2009-08-10 17:38 -------- d-----w- d:\windows\Icons
2009-08-10 14:59 . 2009-08-03 11:36 38160 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-08-10 14:58 . 2009-08-10 14:59 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2009-08-10 14:58 . 2009-08-03 11:36 18456 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-08-09 20:14 . 2009-08-09 20:14 -------- d--h--w- d:\windows\system32\GroupPolicy
2009-08-08 12:58 . 2009-08-09 19:48 -------- d-----w- d:\program files\WinClamAVShield
2009-07-28 15:43 . 2009-07-28 15:43 -------- d-----w- d:\program files\TeaTimer (Spybot - Search & Destroy)
2009-07-28 15:43 . 2009-07-28 15:43 -------- d-----w- d:\program files\SDHelper (Spybot - Search & Destroy)
2009-07-20 18:19 . 2009-07-21 16:18 -------- d-----w- d:\program files\Call of Duty United Offensive Single Player Demo

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-10 16:44 . 2005-01-30 12:33 46016 ----a-w- d:\windows\system32\perfc005.dat
2009-08-10 16:44 . 2005-01-30 12:33 309716 ----a-w- d:\windows\system32\perfh005.dat
2009-07-19 16:43 . 2006-10-18 16:53 -------- d-----w- d:\program files\HLSW
2009-07-03 14:33 . 2007-01-16 19:41 -------- d-----w- d:\program files\Common Files\Adobe
2007-06-16 10:00 . 2007-06-16 09:56 5825656 ----a-w- d:\program files\gtk+-2.10.11-setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-08-10_16.43.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-10 19:56 . 2009-08-10 19:56 45056 d:\windows\ERDNT\subs\Users\00000006\UsrClass.dat
+ 2009-08-10 19:56 . 2009-08-10 19:56 28672 d:\windows\ERDNT\subs\Users\00000004\UsrClass.dat
+ 2009-08-10 19:56 . 2009-08-10 19:56 28672 d:\windows\ERDNT\subs\Users\00000002\UsrClass.dat
+ 2009-08-10 17:32 . 2004-08-25 14:41 372736 d:\windows\Resources\Themes\Shell\NormalColor\metal_ss.dll
+ 2009-08-10 17:32 . 2004-08-25 14:41 372736 d:\windows\Resources\Themes\Shell\Metallic\Shellstyle.dll
+ 2009-08-10 19:56 . 2009-08-10 19:56 249856 d:\windows\ERDNT\subs\Users\00000003\NTUSER.DAT
+ 2009-08-10 19:56 . 2009-08-10 19:56 249856 d:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT
+ 2009-08-10 17:38 . 2009-08-10 17:38 1541632 d:\windows\Installer\afb69.msi
+ 2009-08-10 19:56 . 2009-08-10 19:56 4448256 d:\windows\ERDNT\subs\Users\00000005\ntuser.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="d:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 344064]
"DAEMON Tools"="d:\program files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"SpywareTerminator"="d:\documents and settings\Administrator\Plocha\Spyware Terminator\SpywareTerminatorShield.exe" [2009-08-08 1654272]
"SoundMan"="SOUNDMAN.EXE" - d:\windows\SOUNDMAN.EXE [2004-12-22 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2002-09-23 13312]

d:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - d:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
Media Card Companion Monitor.lnk - d:\program files\ArcSoft\Media Card Companion\MCC Monitor.exe [2005-10-21 98304]
Microsoft Office.lnk - d:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]

R1 fwdrv;Firewall Driver;d:\windows\system32\drivers\fwdrv.sys [2.11.2004 10:00 262144]
R1 sp_rsdrv2;Spyware Terminator Driver 2;d:\documents and settings\All Users\Data aplikací\Spyware Terminator\sp_rsdrv2.sys [8.8.2009 14:57 131712]
R2 Findbasic Service;Findbasic Service;d:\documents and settings\All Users\Data aplikací\Findbasic\findbasic115.exe [10.8.2009 19:41 54776]
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
IE: &Google Search - d:\program files\google\GoogleToolbar1.dll/cmsearch.html
IE: &ICQ Toolbar Search - d:\program files\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: &Translate English Word - d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
IE: Backward Links - d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - d:\program files\google\GoogleToolbar1.dll/cmcache.html
IE: Similar Pages - d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate Page into English - d:\program files\google\GoogleToolbar1.dll/cmtrans.html
TCP: {8DF8107D-203D-4EB8-AF0A-047DAB41444D} = 213.250.192.1,213.250.194.1
DPF: DirectAnimation Java Classes - file://d:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://d:\windows\Java\classes\xmldso.cab
FF - ProfilePath - d:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\zpj7n3ye.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/

---- NASTAVENÍ FIREFOXU ----
d:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-11 14:55
Windows 5.1.2600 Service Pack 1 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(796)
d:\windows\system32\ODBC32.dll
d:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(856)
d:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(2732)
d:\windows\System32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
d:\windows\system32\ati2evxx.exe
d:\windows\system32\ati2evxx.exe
d:\program files\Kerio\Personal Firewall 4\kpf4ss.exe
d:\windows\system32\PnkBstrA.exe
d:\windows\system32\wdfmgr.exe
d:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
d:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
d:\program files\Findbasic\findbasic.exe
.
**************************************************************************
.
Celkový čas: 2009-08-11 14:59 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-08-11 12:59
ComboFix2.txt 2009-08-10 20:02
ComboFix3.txt 2009-08-10 16:47

Před spuštěním: Volných bajtů: 18 354 737 152
Po spuštění: Volných bajtů: 18 342 092 800

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
137

Reklama

Damned · Příspěvekod **Damned** » 11 srp 2009 17:21

Ještě mi sem dej log z HJT.

georgecowley · Příspěvekod **georgecowley** » 11 srp 2009 17:48

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:06, on 11.8.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\DAEMON Tools\daemon.exe
D:\Documents and Settings\Administrator\Plocha\Spyware Terminator\SpywareTerminatorShield.exe
D:\Program Files\ESET\ESET Smart Security\egui.exe
D:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
D:\Program Files\ESET\ESET Smart Security\ekrn.exe
D:\Documents and Settings\All Users\Data aplikací\Findbasic\findbasic115.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\System32\PnkBstrA.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Findbasic\findbasic.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Administrator\Plocha\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Documents and Settings\Administrator\Plocha\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Media Card Companion Monitor.lnk = D:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://d:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4131526296
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DF8107D-203D-4EB8-AF0A-047DAB41444D}: NameServer = 213.250.192.1,213.250.194.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{8DF8107D-203D-4EB8-AF0A-047DAB41444D}: NameServer = 213.250.192.1,213.250.194.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{8DF8107D-203D-4EB8-AF0A-047DAB41444D}: NameServer = 213.250.192.1,213.250.194.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Findbasic Service - Unknown owner - D:\Documents and Settings\All Users\Data aplikací\Findbasic\findbasic115.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\System32\PnkBstrA.exe

--
End of file - 5775 bytes

Damned · Příspěvekod **Damned** » 11 srp 2009 18:27

Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

(pozn.Pokud máš AVG nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG (i rezidenta, Aviru), následně T-Cleaner smaž a zapni si AVG (Aviru).)

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found,
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
pak klik empty selected.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Kdyby něco, tak se zastav.
Označ topic za vyřešený (zelená fajfka) a měj se. :bigups:

Pro větší klid doporučuji nainstalovat SP3 a IE8.

georgecowley · Příspěvekod **georgecowley** » 11 srp 2009 18:29

díky moc za pomoc jdu na to
Lukas

georgecowley: prosím o kontrolu logu Vyřešeno

Re: georgecowley: prosím o kontrolu logu

Re: georgecowley: prosím o kontrolu logu

Re: georgecowley: prosím o kontrolu logu

Re: georgecowley: prosím o kontrolu logu

Re: georgecowley: prosím o kontrolu logu Vyřešeno

Kdo je online