Prosím o preventivku, kvůli e-bankingu Vyřešeno

[lukasfait]

Zdravím a moc prosím o preventivní kontrolu logu. Rád bych používal internetové bankovnictví a nerad bych aby nějaký šmejd odchytával hesla... (je-li to vůbec možné)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:44:09, on 24.8.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hard Disc Indicator\hdi.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\trend micro\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.forex-finance-trading.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.forex-finance-trading.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.forex-finance-trading.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HD Indicator.lnk = C:\Program Files\Hard Disc Indicator\hdi.exe
O4 - Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwar ... TSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3868121109
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6490 bytes

[Reklama]

[jaro3]

Odinstaluj:
SPYBOT

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[lukasfait]

Zdravím.
Tak předně, děkuju za pomoc Udělal jsem vše podle tvých rad a tady je log z Malvarebytes:

Malwarebytes' Anti-Malware 1.40
Verze databáze: 2691
Windows 5.1.2600 Service Pack 2

25.8.2009 0:57:17
mbam-log-2009-08-25 (00-57-13).txt

Typ skenu: Rychlý sken
Objektu skenováno: 87547
Uplynulý cas: 6 minute(s), 51 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 1
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

Ještě jednou dík

[Damned]

jaro3 tu dnes a možná ani zítra nebude.

Takže spusť znovu MbAM a dej Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[lukasfait]

Díky že ses mě ujal za kolegu :) ale ještě než začnu provádět zmíněné akce zajímá mě jaký typ scanu mám nastavit v tom Malvarebytes - rychlý nebo normální?? Normální by toho asi mohl najít víc a nerad bych smazal něco co tady na foru nikdo neviděl (myslim jako v logu)

[Damned]

Můžeš klidně i znovu aktualizovat a spustit Úplný sken - vhodný, pokud máš více disků - trvá tedy déle, pokud si teď prováděl rychlý, je to skutečně jen rychlý sken míst, kde se nejvíce vyskytuje malware.
Aktualizuj, spusť si Úplný sken a pak sem dej log. Pokud najde to stejné, co rychlý, smaž to. Log proto, abych se přesvědčil zdy bylo vše smazáno.

ComboFix proto, když najde něco MbAM, většinou tam něco bude, nějaké zbytky, neplatné ovladače atd.
Ale pozor - MbAm si můžeš nechat a provádět s ním kontroly, ComboFix se musí smazat (na konci ho také odinstalujeme). Na jeho použití jsou speciální pravidla a jeho použití, je doporučováno pouze pod dohledem zkušeného uživatele.

[lukasfait]

Zdravím. Tak jsem vše udělal podle návodu a tady jsou ty logy:

Malvarebytes:

Malwarebytes' Anti-Malware 1.40
Verze databáze: 2696
Windows 5.1.2600 Service Pack 2

26.8.2009 3:17:24
mbam-log-2009-08-26 (03-17-24).txt

Typ skenu: Úplný sken (C:\|)
Objektu skenováno: 200428
Uplynulý cas: 1 hour(s), 21 minute(s), 50 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 1
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)
---------------------------------------------------

Combofix:

ComboFix 09-08-25.01 - Rodina 26.08.2009 3:33.1.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2047.1624 [GMT 2:00]
Spuštěný z: c:\documents and settings\Rodina\Plocha\ComboFix.exe
AV: COMODO Antivirus *On-access scanning disabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\26f1112.msp
c:\windows\Installer\26f1113.msp
c:\windows\Installer\26f1114.msp
c:\windows\Installer\26f1115.msp
c:\windows\Installer\26f1116.msp
c:\windows\Installer\26f1117.msp
c:\windows\Installer\26f1118.msp
c:\windows\Installer\26f1119.msp
c:\windows\Installer\26f111a.msp
c:\windows\Installer\3a904b.msi
c:\windows\system32\Data
c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_HDUSB
-------\Service_HDUSB


((((((((((((((((((((((((( Soubory vytvořené od 2009-07-26 do 2009-08-26 )))))))))))))))))))))))))))))))
.

2009-08-25 20:48 . 2009-08-25 20:48 -------- d-----w- C:\DVDVideoSoft
2009-08-24 23:57 . 2009-08-24 23:57 -------- d-----w- c:\program files\ATF Cleaner
2009-08-24 22:47 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-24 22:47 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-24 22:47 . 2009-08-24 22:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-23 15:34 . 2009-08-23 15:34 -------- d-----w- c:\program files\AIMP2
2009-08-21 22:01 . 2000-05-10 23:00 90112 ------w- c:\windows\Updreg.EXE
2009-08-21 22:00 . 2005-06-27 10:37 133632 ----a-w- c:\windows\system32\CtDvInst.dll
2009-08-21 21:57 . 2009-08-23 10:39 -------- d-----w- c:\program files\Creative
2009-08-20 19:10 . 2009-08-23 10:39 409600 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-19 17:17 . 2006-10-06 06:17 53248 ------w- c:\windows\Ctregrun.exe
2009-08-19 17:07 . 2009-08-21 16:53 -------- d--h--w- c:\program files\Creative Installation Information
2009-08-19 16:45 . 2009-08-19 16:45 -------- d-----w- c:\program files\Nero Drive Speed
2009-08-09 18:43 . 2009-08-09 18:48 -------- d-----w- c:\program files\FlatOut2
2009-08-09 17:02 . 2009-08-24 22:33 -------- d-----w- c:\program files\trend micro
2009-07-30 17:28 . 2009-07-25 15:00 854528 ----a-w- c:\windows\system32\MyDefragScreenSaver.exe
2009-07-30 17:28 . 2009-07-25 15:00 95232 ----a-w- c:\windows\system32\MyDefragScreenSaver.scr
2009-07-30 17:28 . 2009-07-31 01:55 -------- d-----w- c:\program files\MyDefrag v4.1.1

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-26 01:19 . 2009-06-05 02:31 1474832 ----a-w- c:\windows\system32\drivers\sfi.dat
2009-08-24 00:25 . 2008-05-17 16:57 -------- d-----w- c:\program files\IDOS
2009-08-23 10:39 . 2008-05-16 18:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-23 10:39 . 2003-03-28 03:24 114688 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-15 16:05 . 2009-06-05 01:55 179792 ----a-w- c:\windows\system32\guard32.dll
2009-08-15 16:05 . 2009-06-05 01:55 86976 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-08-15 16:05 . 2009-06-05 01:55 25160 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-08-15 16:05 . 2009-06-05 01:55 132040 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-08-05 09:07 . 2002-09-20 16:04 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 12:36 . 2009-06-07 18:25 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-07-28 15:15 . 2008-05-16 21:10 -------- d-----w- c:\program files\Lexmark 1200 Series
2009-07-24 23:51 . 2001-10-25 12:00 93362 ----a-w- c:\windows\system32\perfc005.dat
2009-07-24 23:51 . 2001-10-25 12:00 458056 ----a-w- c:\windows\system32\perfh005.dat
2009-07-21 19:12 . 2009-07-21 19:01 -------- d-----w- c:\program files\Ubi Soft
2009-07-18 14:09 . 2008-07-02 10:03 98304 -c--a-w- c:\windows\system32\CmdLineExt.dll
2009-07-17 18:57 . 2002-09-20 16:03 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 18:41 . 2009-07-15 18:41 -------- d-----w- c:\program files\VirusTotalUploader
2009-07-13 08:08 . 2004-08-17 22:49 286720 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-26 16:20 . 2006-06-23 11:27 660480 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:20 . 2004-08-17 22:49 81920 ------w- c:\windows\system32\ieencode.dll
2009-06-25 18:37 . 2002-09-20 16:04 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:37 . 2002-09-20 16:04 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:37 . 2002-09-20 16:04 489472 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:37 . 2002-09-20 16:04 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:37 . 2001-10-25 12:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:37 . 2001-10-25 12:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:37 . 2002-09-20 16:04 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:37 . 2002-09-20 16:04 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:37 . 2002-09-20 16:04 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:37 . 2002-09-20 16:04 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-25 18:37 . 2001-10-25 12:00 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:37 . 2001-10-25 12:00 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 08:48 . 2005-06-15 17:52 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-25 08:48 . 2002-09-20 16:04 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:48 . 2002-09-20 16:04 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:48 . 2002-09-20 16:04 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:48 . 2002-09-20 16:04 723456 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:48 . 2001-10-25 12:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-22 11:49 . 2001-10-25 12:00 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2001-10-25 12:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2001-10-25 12:00 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2002-08-28 23:45 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-06-22 11:34 . 2001-10-25 12:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:55 . 2001-10-25 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:55 . 2001-10-25 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 11:33 . 2002-09-20 16:05 78336 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 11:33 . 2002-09-20 16:05 81408 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:24 . 2002-09-20 16:03 84992 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:31 . 2001-10-25 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 19:11 . 2009-06-05 19:11 6820 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-05 07:46 . 2008-05-15 19:48 655872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-03 19:27 . 2002-09-20 16:04 1293312 ----a-w- c:\windows\system32\quartz.dll
2004-08-17 22:49 . 2004-08-17 22:49 60416 -csha-w- c:\windows\ServicePackFiles\i386\msimn.exe
2004-10-13 16:24 . 2004-08-17 22:49 1694208 -csha-w- c:\windows\ServicePackFiles\i386\msmsgs.exe
.

------- Sigcheck -------

[7] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:\windows\$hf_mig$\KB917953\SP2GDR\tcpip.sys
[7] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[7] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2002-08-28 23:58 332928 244A2F9816BC9B593957281EF577D976 c:\windows\$NtUninstallKB917953_0$\tcpip.sys
[7] 2004-08-04 06:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\SoftwareDistribution\Download\1dab8d41b73a912c39f7d3fd77a4df39\tcpip.sys
[-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\SoftwareDistribution\Download\50ce127b6bb5262be7f814de23be86b4\tcpip.sys
[7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\system32\dllcache\tcpip.sys
[-] 2009-02-10 19:24 360320 3C966F647BAB332093CB0F92692B5CB8 c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-08-15 1793808]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-17 110592]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304]
"P17Helper"="P17.dll" - c:\windows\system32\P17.dll [2006-03-17 81408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\Rodina\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HD Indicator.lnk - c:\program files\Hard Disc Indicator\hdi.exe [2009-2-17 190464]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-6-5 809488]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-06-07 18:31 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30 72208 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [5.6.2009 3:55 132040]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [5.6.2009 3:55 25160]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [19.8.2008 23:34 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [19.8.2008 23:34 55024]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [5.6.2009 15:08 10384]
R3 p17filt;p17filt;c:\windows\system32\drivers\p17filt.sys [20.3.2006 18:34 1452032]
S3 cpuz130;cpuz130;\??\c:\docume~1\Rodina\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\Rodina\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 SaiHFF04;SaiHFF04;c:\windows\system32\drivers\SaiHFF04.sys [1.5.2007 16:06 132232]
S3 SaiIFF04;Immersion's HID USB Driver (FF04);c:\windows\system32\drivers\SaiIFF04.sys [1.5.2007 16:06 16256]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [19.8.2008 23:34 7408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2009-08-21 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 12:39]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKLM-Run-CTXFIREG - CTxfiReg.exe
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)


.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uDefault_Search_URL = hxxp://www.forex-finance-trading.com/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-26 03:40
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose, ZwOpenFile

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\ż*ř
ż*>]
"DisplayName"="?\11?\19?\1c??"
"DeviceDesc"="?\11?\19?\1c??"
"ProviderName"="?\11???\11\08"
"MFG"="??\09"
"ReinstallString"="8.561.0.0000"
"DeviceInstanceIds"=multi:"c:\\ati\\support\\8-12_xp32_dd_72271\\xp_inf\\cx_72271.inf\00"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(604)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
c:\program files\common files\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3620)
c:\program files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
.
**************************************************************************
.
Celkový čas: 2009-08-26 3:44 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-08-26 01:44

Před spuštěním: Volných bajtů: 24 722 862 080
Po spuštění: Volných bajtů: 24 646 062 080

234 --- E O F --- 2009-08-19 17:23



P.S.: Z toho Combofixu jde docela strach :-)
Jinak se během běhu combofixu vyskytly 2 problémky:

1. Nemám aktivní konzoli pro zotavení, někde jsem čet něco jako že když je PC infikovaný je lepší raději konzoli vypnout, nebo co. Ostatně je to uvedený na začátku logu z combofixu, ten mě při běhu upozornil, že při nezapnutý konzoli nebude moci odstranit určité typy nákazy. Je to tak OK?

2.Po ukončení Combofixu a restartu PC mám komplet rozházenou nabídku Start. Položky u kterých jsem měl nastaveno nezobrazovat, tam jsou (např. Poslední dokumenty apod.), zmizel odkaz na Operu, je tam teď IE a na ploše mám taky ikonu IE. Je tohle taky Ok?

Dík.

[lukasfait]

Haló, please pomůže mi někdo dořešit ten problém?? Díky

[Damned]

Červený soubor zkontroluj na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek.Potom sem zkopíruj adresní řádek.

c:\windows\Updreg.EXE
c:\windows\Ctregrun.exe
*****************************************************************************************************************************************
Konzola pro zotavení se dá odinstalovat, popis je v Nápověda a odporná pomoc. Do hledat zadáš "Odstranění Konzoly pro zotavení".

ComboFix nastavuje některé hodnoty do výchozích. Proto se ti změní Nabídka Start, objeví se ikona IE na Ploše atd. Neví, zda sis to udělal sám, nebo vir.

[lukasfait]

Ahoj. Díky za pokračování pomoci

Tady jsou výsledky:

Updreg.EXE
http://www.virustotal.com/cs/analisis/f ... 1251409887

Ctregrun.exe
http://www.virustotal.com/cs/analisis/0 ... 1251410215

Díky.

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\system32\d3d9caps.dat
c:\docume~1\Rodina\LOCALS~1\Temp\cpuz130\cpuz_x32.sys

Driver::
cpuz130
cpuz_x32

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

[lukasfait]

Zdravím.

Tu je log z Combo fixu:

ComboFix 09-08-25.01 - Rodina 29.08.2009 17:18.2.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2047.1585 [GMT 2:00]
Spuštěný z: c:\documents and settings\Rodina\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Rodina\Plocha\CFScript.txt
AV: COMODO Antivirus *On-access scanning disabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
"c:\docume~1\Rodina\LOCALS~1\Temp\cpuz130\cpuz_x32.sys"
"c:\windows\system32\d3d9caps.dat"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\d3d9caps.dat

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CPUZ130
-------\Service_cpuz130


((((((((((((((((((((((((( Soubory vytvořené od 2009-07-28 do 2009-08-29 )))))))))))))))))))))))))))))))
.

2009-08-28 17:01 . 2009-08-28 17:06 -------- d-----w- C:\temp
2009-08-25 20:48 . 2009-08-25 20:48 -------- d-----w- C:\DVDVideoSoft
2009-08-24 23:57 . 2009-08-24 23:57 -------- d-----w- c:\program files\ATF Cleaner
2009-08-24 22:47 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-24 22:47 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-24 22:47 . 2009-08-24 22:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-23 15:34 . 2009-08-23 15:34 -------- d-----w- c:\program files\AIMP2
2009-08-21 22:01 . 2000-05-10 23:00 90112 ------w- c:\windows\Updreg.EXE
2009-08-21 22:00 . 2005-06-27 10:37 133632 ----a-w- c:\windows\system32\CtDvInst.dll
2009-08-21 21:57 . 2009-08-23 10:39 -------- d-----w- c:\program files\Creative
2009-08-20 19:10 . 2009-08-23 10:39 409600 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-19 17:17 . 2006-10-06 06:17 53248 ------w- c:\windows\Ctregrun.exe
2009-08-19 17:07 . 2009-08-21 16:53 -------- d--h--w- c:\program files\Creative Installation Information
2009-08-19 16:45 . 2009-08-19 16:45 -------- d-----w- c:\program files\Nero Drive Speed
2009-08-09 18:43 . 2009-08-09 18:48 -------- d-----w- c:\program files\FlatOut2
2009-08-09 17:02 . 2009-08-24 22:33 -------- d-----w- c:\program files\trend micro
2009-07-30 17:28 . 2009-07-25 15:00 854528 ----a-w- c:\windows\system32\MyDefragScreenSaver.exe
2009-07-30 17:28 . 2009-07-25 15:00 95232 ----a-w- c:\windows\system32\MyDefragScreenSaver.scr
2009-07-30 17:28 . 2009-07-31 01:55 -------- d-----w- c:\program files\MyDefrag v4.1.1

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-29 15:08 . 2009-06-05 02:31 1474832 ----a-w- c:\windows\system32\drivers\sfi.dat
2009-08-24 00:25 . 2008-05-17 16:57 -------- d-----w- c:\program files\IDOS
2009-08-23 10:39 . 2008-05-16 18:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-23 10:39 . 2003-03-28 03:24 114688 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-15 16:05 . 2009-06-05 01:55 179792 ----a-w- c:\windows\system32\guard32.dll
2009-08-15 16:05 . 2009-06-05 01:55 86976 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-08-15 16:05 . 2009-06-05 01:55 25160 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-08-15 16:05 . 2009-06-05 01:55 132040 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-08-05 09:07 . 2002-09-20 16:04 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 12:36 . 2009-06-07 18:25 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-07-28 15:15 . 2008-05-16 21:10 -------- d-----w- c:\program files\Lexmark 1200 Series
2009-07-24 23:51 . 2001-10-25 12:00 93362 ----a-w- c:\windows\system32\perfc005.dat
2009-07-24 23:51 . 2001-10-25 12:00 458056 ----a-w- c:\windows\system32\perfh005.dat
2009-07-21 19:12 . 2009-07-21 19:01 -------- d-----w- c:\program files\Ubi Soft
2009-07-18 14:09 . 2008-07-02 10:03 98304 -c--a-w- c:\windows\system32\CmdLineExt.dll
2009-07-17 18:57 . 2002-09-20 16:03 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 18:41 . 2009-07-15 18:41 -------- d-----w- c:\program files\VirusTotalUploader
2009-07-13 08:08 . 2004-08-17 22:49 286720 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-26 16:20 . 2006-06-23 11:27 660480 ------w- c:\windows\system32\wininet.dll
2009-06-26 16:20 . 2004-08-17 22:49 81920 ------w- c:\windows\system32\ieencode.dll
2009-06-25 18:37 . 2002-09-20 16:04 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:37 . 2002-09-20 16:04 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:37 . 2002-09-20 16:04 489472 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:37 . 2002-09-20 16:04 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:37 . 2001-10-25 12:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:37 . 2001-10-25 12:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:37 . 2002-09-20 16:04 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:37 . 2002-09-20 16:04 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:37 . 2002-09-20 16:04 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:37 . 2002-09-20 16:04 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-25 18:37 . 2001-10-25 12:00 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:37 . 2001-10-25 12:00 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 08:48 . 2005-06-15 17:52 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-25 08:48 . 2002-09-20 16:04 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:48 . 2002-09-20 16:04 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:48 . 2002-09-20 16:04 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:48 . 2002-09-20 16:04 723456 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:48 . 2001-10-25 12:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-22 11:49 . 2001-10-25 12:00 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2001-10-25 12:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2001-10-25 12:00 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2002-08-28 23:45 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-06-22 11:34 . 2001-10-25 12:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:55 . 2001-10-25 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:55 . 2001-10-25 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 11:33 . 2002-09-20 16:05 78336 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 11:33 . 2002-09-20 16:05 81408 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:24 . 2002-09-20 16:03 84992 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:31 . 2001-10-25 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:46 . 2008-05-15 19:48 655872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-03 19:27 . 2002-09-20 16:04 1293312 ----a-w- c:\windows\system32\quartz.dll
2004-08-17 22:49 . 2004-08-17 22:49 60416 -csha-w- c:\windows\ServicePackFiles\i386\msimn.exe
2004-10-13 16:24 . 2004-08-17 22:49 1694208 -csha-w- c:\windows\ServicePackFiles\i386\msmsgs.exe
.

------- Sigcheck -------

[7] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:\windows\$hf_mig$\KB917953\SP2GDR\tcpip.sys
[7] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[7] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2002-08-28 23:58 332928 244A2F9816BC9B593957281EF577D976 c:\windows\$NtUninstallKB917953_0$\tcpip.sys
[7] 2004-08-04 06:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\SoftwareDistribution\Download\1dab8d41b73a912c39f7d3fd77a4df39\tcpip.sys
[-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\SoftwareDistribution\Download\50ce127b6bb5262be7f814de23be86b4\tcpip.sys
[7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\system32\dllcache\tcpip.sys
[-] 2009-02-10 19:24 360320 3C966F647BAB332093CB0F92692B5CB8 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-08-26_01.40.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-08-26 01:39 . 2009-08-26 01:39 40960 c:\windows\temp\rtdrvmon.exe
+ 2009-08-29 15:25 . 2009-08-29 15:25 40960 c:\windows\temp\rtdrvmon.exe
+ 2007-11-13 11:31 . 2009-07-14 11:03 46080 c:\windows\system32\tzchange.exe
+ 2009-05-19 00:36 . 2009-05-26 11:40 18296 c:\windows\system32\spmsg.dll
- 2009-05-19 00:36 . 2008-07-08 12:59 18296 c:\windows\system32\spmsg.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-08-15 1793808]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-17 110592]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304]
"P17Helper"="P17.dll" - c:\windows\system32\P17.dll [2006-03-17 81408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\Rodina\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HD Indicator.lnk - c:\program files\Hard Disc Indicator\hdi.exe [2009-2-17 190464]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-6-5 809488]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-06-07 18:31 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30 72208 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [5.6.2009 3:55 132040]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [5.6.2009 3:55 25160]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [19.8.2008 23:34 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [19.8.2008 23:34 55024]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [5.6.2009 15:08 10384]
R3 p17filt;p17filt;c:\windows\system32\drivers\p17filt.sys [20.3.2006 18:34 1452032]
S3 SaiHFF04;SaiHFF04;c:\windows\system32\drivers\SaiHFF04.sys [1.5.2007 16:06 132232]
S3 SaiIFF04;Immersion's HID USB Driver (FF04);c:\windows\system32\drivers\SaiIFF04.sys [1.5.2007 16:06 16256]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [19.8.2008 23:34 7408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2009-08-28 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 12:39]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uDefault_Search_URL = hxxp://www.forex-finance-trading.com/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-29 17:25
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose, ZwOpenFile

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\ż*ř
ż*>]
"DisplayName"="?\11?\19?\1c??"
"DeviceDesc"="?\11?\19?\1c??"
"ProviderName"="?\11???\11\08"
"MFG"="??\09"
"ReinstallString"="8.561.0.0000"
"DeviceInstanceIds"=multi:"c:\\ati\\support\\8-12_xp32_dd_72271\\xp_inf\\cx_72271.inf\00"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(604)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
c:\program files\common files\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3160)
c:\program files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
.
**************************************************************************
.
Celkový čas: 2009-08-29 17:29 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-08-29 15:29
ComboFix2.txt 2009-08-26 01:44

Před spuštěním: Volných bajtů: 24 508 174 336
Po spuštění: Volných bajtů: 24 491 511 808

232 --- E O F --- 2009-08-26 08:57





A tady HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:12, on 29.8.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Hard Disc Indicator\hdi.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\trend micro\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.forex-finance-trading.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HD Indicator.lnk = C:\Program Files\Hard Disc Indicator\hdi.exe
O4 - Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwar ... TSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3868121109
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4951 bytes






Díky.