Prosím o kontrolu logu Vyřešeno

[Eli]

Při spuštění PC se mi pokoušel spustit na pozadí nějaký program, odpálen Win PAtrolou bohužel si nepamatuju, co to bylo. PC se značně zpomalilo i přes odmítnutí programu.

Log z malware:

Malwarebytes' Anti-Malware 1.41
Verze databáze: 2843
Windows 5.1.2600 Service Pack 2

22.9.2009 21:08:00
mbam-log-2009-09-22 (21-08-00).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 93629
Uplynulý čas: 6 minute(s), 59 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)


log z hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:39, on 22.9.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Windows Defender\MsMpEng.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\DAEMON Tools\daemon.exe
H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
H:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
H:\Program Files\ICQ6.5\ICQ.exe
H:\Program Files\Opera\opera.exe
H:\Documents and Settings\Martin Eliáš\Plocha\Utility\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "H:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinPatrol] H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [Task Catcher] H:\PROGRA~1\BILLPS~1\TASKCA~1\tasktrap.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] H:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "H:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2446888218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2448678593
O20 - Winlogon Notify: !SASWinLogon - H:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - H:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - H:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: ServiceLayer - Nokia. - H:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - H:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

--
End of file - 7436 bytes

[Reklama]

[pitimir]

Nazdarek. Stiahni DDS. Uloz na plochu, ukonci vsetky spustene programy a spust ho. Po skonceni scanu sa otvoria vysledky v 2 oknach - DDS.txt a Attach.txt. Obsah oboch by som rad videl.

[Eli]

Poznámkový blok:


DDS (Ver_09-07-30.01) - NTFSx86
Run by Martin Eliáš at 21:13:15,07 on út 22.09.2009
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_15
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.522 [GMT 2:00]

AV: avast! antivirus 4.8.1351 [VPS 090921-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}

============== Running Processes ===============

H:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
H:\Program Files\Windows Defender\MsMpEng.exe
H:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\DAEMON Tools\daemon.exe
H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
H:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
H:\WINDOWS\system32\svchost.exe -k imgsvc
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
H:\Program Files\ICQ6.5\ICQ.exe
H:\Documents and Settings\Martin Eliáš\Plocha\dds.pif

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: ICQ Toolbar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - h:\program files\icqtoolbar\toolbaru.dll
BHO: XTTBPos00 Class: {055fd26d-3a88-4e15-963d-dc8493744b1d} - h:\program files\icqtoolbar\toolbaru.dll
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - h:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - h:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - h:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: ICQ Toolbar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - h:\program files\icqtoolbar\toolbaru.dll
TB: {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No File
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
TB: {2C688203-7EB3-4327-9995-1CB417BA23F9} - No File
mRun: [NvCplDaemon] RUNDLL32.EXE h:\windows\system32\NvCpl.dll,NvStartup
mRun: [DAEMON Tools] "h:\program files\daemon tools\daemon.exe" -lang 1033
mRun: [WinPatrol] h:\program files\billp studios\winpatrol\winpatrol.exe -expressboot
mRun: [Task Catcher] h:\progra~1\billps~1\taskca~1\tasktrap.exe
mRun: [TkBellExe] "h:\program files\common files\real\update_ob\realsched.exe" -osboot
mRun: [avast!] h:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [SunJavaUpdateSched] "h:\program files\java\jre6\bin\jusched.exe"
mRunOnce: [Malwarebytes' Anti-Malware] h:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
dRun: [CTFMON.EXE] h:\windows\system32\CTFMON.EXE
dRun: [DWQueuedReporting] "h:\progra~1\common~1\micros~1\dw\dwtrig20.exe" -t
StartupFolder: h:\docume~1\alluse~1\nabdka~1\programy\posput~1\hppsc2~1.lnk - h:\program files\hewlett-packard\digital imaging\bin\hpobnz08.exe
IE: E&xportovat do aplikace Microsoft Office Excel - h:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9} - h:\program files\icqlite\ICQLite.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - h:\program files\icq6.5\ICQ.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - h:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - h:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupda ... 2446888218
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftup ... 2448678593
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shoc ... wflash.cab
Notify: !SASWinLogon - h:\program files\superantispyware\SASWINLO.DLL
SEH: Microsoft AntiMalware ShellExecuteHook: {091eb208-39dd-417d-a5dd-7e2c2d8fb9cb} - h:\progra~1\window~4\MpShHook.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - h:\program files\superantispyware\SASSEH.DLL

================= FIREFOX ===================

FF - ProfilePath - h:\docume~1\martin~1\dataap~1\mozilla\firefox\profiles\bxt7tewp.default\
FF - component: h:\program files\nokia\nokia pc suite 7\bkmrksync\components\BkMrkExt.dll
FF - HiddenExtension: Java Console: No Registry Reference - h:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - h:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
h:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.XMLHttpRequest.channel", "noAccess");
h:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.SOAPEncoding.schemaCollection", "noAccess");
h:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.XMLHttpRequest.channel", "noAccess");
h:\program files\mozilla firefox\greprefs\all.js - pref("security.checkloaduri", true);
h:\program files\mozilla firefox\greprefs\all.js - pref("bidi.characterset", 1);
h:\program files\mozilla firefox\defaults\pref\channel-prefs.js - pref("app.update.channel", "release");
h:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [2009-6-4 114768]
R1 SASDIFSV;SASDIFSV;h:\program files\superantispyware\SASDIFSV.SYS [2008-2-29 9968]
R1 SASKUTIL;SASKUTIL;h:\program files\superantispyware\SASKUTIL.SYS [2008-2-29 74480]
R1 SbFw;SbFw;h:\windows\system32\drivers\SbFw.sys [2009-5-3 270888]
R1 sbhips;Sunbelt HIPS Driver;h:\windows\system32\drivers\sbhips.sys [2008-6-21 66600]
R2 aswFsBlk;aswFsBlk;h:\windows\system32\drivers\aswFsBlk.sys [2009-6-4 20560]
R2 avast! Antivirus;avast! Antivirus;h:\program files\alwil software\avast4\ashServ.exe [2009-6-4 138680]
R2 SbPF.Launcher;SbPF.Launcher;h:\program files\sunbelt software\personal firewall\SbPFLnch.exe [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4;h:\program files\sunbelt software\personal firewall\SbPFSvc.exe [2008-10-31 1365288]
R2 WinDefend;Windows Defender;h:\program files\windows defender\MsMpEng.exe [2006-11-3 13592]
R3 avast! Mail Scanner;avast! Mail Scanner;h:\program files\alwil software\avast4\ashMaiSv.exe [2009-6-4 254040]
R3 avast! Web Scanner;avast! Web Scanner;h:\program files\alwil software\avast4\ashWebSv.exe [2009-6-4 352920]
R3 PSched;Plánovač paketů technologie QoS;h:\windows\system32\drivers\psched.sys [2004-8-4 69120]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;h:\windows\system32\drivers\SbFwIm.sys [2009-5-3 65576]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;h:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2009-5-5 101936]
S3 SASENUM;SASENUM;h:\program files\superantispyware\SASENUM.SYS [2006-2-16 4096]

=============== Created Last 30 ================

2009-09-14 23:43 54,156 a---h--- h:\windows\QTFont.qfn
2009-09-14 23:43 1,409 a------- h:\windows\QTFont.for
2009-08-27 19:04 <DIR> --d----- h:\documents and settings\martin eliáš\kbpki
2009-08-27 18:56 73,728 a------- h:\windows\system32\javacpl.cpl

==================== Find3M ====================

2009-09-10 14:54 38,224 a------- h:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 14:53 19,160 a------- h:\windows\system32\drivers\mbam.sys
2009-08-28 21:13 411,368 a------- h:\windows\system32\deploytk.dll
2009-08-23 03:09 229,376 a------- h:\windows\PEV.exe
2009-04-21 19:15 32 a------- h:\docume~1\martin~1\dataap~1\__t.bin
2009-03-07 10:48 164 a---h--- h:\documents and settings\all users\hpothb07.dat
2009-03-07 10:47 337 a---h--- h:\documents and settings\martin eliáš\hpothb07.dat
2008-04-28 23:09 1,306,624 a------- h:\program files\SketchMasterDemo.8bf
2008-04-28 23:09 534,975 a------- h:\program files\Strokes.8tx
2006-06-23 08:48 32,768 a----r-- h:\windows\inf\UpdateUSB.exe

============= FINISH: 21:14:27,12 ===============

a attach:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-07-30.01)

Systém Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 26.2.2007 0:02:18
System Uptime: 22.9.2009 20:50:09 (1 hours ago)

Motherboard: ASUSTeK Computer INC. | | P5B
Processor: Intel(R) Celeron(R) D CPU 3.33GHz | Socket 775 | 3331/133mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 466 GiB total, 80,224 GiB free.
D: is CDROM ()
F: is Removable
G: is Removable
H: is FIXED (NTFS) - 233 GiB total, 146,55 GiB free.
I: is CDROM ()
J: is Removable
K: is FIXED (NTFS) - 0 GiB total, 0,003 GiB free.
L: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP55: 30.8.2009 20:57:18 - Kontrolní bod systému
RP56: 31.8.2009 21:03:16 - Kontrolní bod systému
RP57: 1.9.2009 21:12:25 - Kontrolní bod systému
RP58: 3.9.2009 0:10:22 - Kontrolní bod systému
RP59: 5.9.2009 15:29:08 - Kontrolní bod systému
RP60: 7.9.2009 12:17:20 - Kontrolní bod systému
RP61: 8.9.2009 22:16:01 - Kontrolní bod systému
RP62: 11.9.2009 20:10:16 - Kontrolní bod systému
RP63: 12.9.2009 20:43:38 - Kontrolní bod systému
RP64: 13.9.2009 21:31:09 - Kontrolní bod systému
RP65: 15.9.2009 11:07:57 - Kontrolní bod systému
RP66: 16.9.2009 18:37:26 - Kontrolní bod systému
RP67: 17.9.2009 18:39:08 - Kontrolní bod systému
RP68: 18.9.2009 19:03:21 - Kontrolní bod systému
RP69: 20.9.2009 16:14:37 - Kontrolní bod systému
RP70: 21.9.2009 21:19:35 - Kontrolní bod systému

==== Installed Programs ======================

Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 7.1.0
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Aktualizace systému Windows XP (KB894391)
Aktualizace systému Windows XP (KB898461)
Aktualizace systému Windows XP (KB900485)
Aktualizace systému Windows XP (KB908531)
Aktualizace systému Windows XP (KB910437)
Aktualizace systému Windows XP (KB911280)
Aktualizace systému Windows XP (KB916595)
Aktualizace systému Windows XP (KB920872)
Aktualizace systému Windows XP (KB922582)
Aktualizace systému Windows XP (KB929338)
Aktualizace systému Windows XP (KB931836)
Aktualizace zabezpečení aplikace Windows Media Player (KB911564)
Aktualizace zabezpečení aplikace Windows Media Player 6.4 (KB925398)
Aktualizace zabezpečení aplikace Windows Media Player 9 (KB917734)
Aktualizace zabezpečení produktu Windows XP (KB923689)
Aktualizace zabezpečení systému Windows XP (KB893756)
Aktualizace zabezpečení systému Windows XP (KB896423)
Aktualizace zabezpečení systému Windows XP (KB896424)
Aktualizace zabezpečení systému Windows XP (KB896428)
Aktualizace zabezpečení systému Windows XP (KB899587)
Aktualizace zabezpečení systému Windows XP (KB899591)
Aktualizace zabezpečení systému Windows XP (KB900725)
Aktualizace zabezpečení systému Windows XP (KB901017)
Aktualizace zabezpečení systému Windows XP (KB901214)
Aktualizace zabezpečení systému Windows XP (KB902400)
Aktualizace zabezpečení systému Windows XP (KB904706)
Aktualizace zabezpečení systému Windows XP (KB905414)
Aktualizace zabezpečení systému Windows XP (KB905749)
Aktualizace zabezpečení systému Windows XP (KB908519)
Aktualizace zabezpečení systému Windows XP (KB911562)
Aktualizace zabezpečení systému Windows XP (KB911927)
Aktualizace zabezpečení systému Windows XP (KB912919)
Aktualizace zabezpečení systému Windows XP (KB913580)
Aktualizace zabezpečení systému Windows XP (KB914388)
Aktualizace zabezpečení systému Windows XP (KB914389)
Aktualizace zabezpečení systému Windows XP (KB917344)
Aktualizace zabezpečení systému Windows XP (KB917422)
Aktualizace zabezpečení systému Windows XP (KB917953)
Aktualizace zabezpečení systému Windows XP (KB918118)
Aktualizace zabezpečení systému Windows XP (KB918439)
Aktualizace zabezpečení systému Windows XP (KB919007)
Aktualizace zabezpečení systému Windows XP (KB920213)
Aktualizace zabezpečení systému Windows XP (KB920670)
Aktualizace zabezpečení systému Windows XP (KB920683)
Aktualizace zabezpečení systému Windows XP (KB920685)
Aktualizace zabezpečení systému Windows XP (KB922819)
Aktualizace zabezpečení systému Windows XP (KB923191)
Aktualizace zabezpečení systému Windows XP (KB923414)
Aktualizace zabezpečení systému Windows XP (KB923694)
Aktualizace zabezpečení systému Windows XP (KB923789)
Aktualizace zabezpečení systému Windows XP (KB923980)
Aktualizace zabezpečení systému Windows XP (KB924191)
Aktualizace zabezpečení systému Windows XP (KB924270)
Aktualizace zabezpečení systému Windows XP (KB924496)
Aktualizace zabezpečení systému Windows XP (KB924667)
Aktualizace zabezpečení systému Windows XP (KB926255)
Aktualizace zabezpečení systému Windows XP (KB926436)
Aktualizace zabezpečení systému Windows XP (KB927779)
Aktualizace zabezpečení systému Windows XP (KB927802)
Aktualizace zabezpečení systému Windows XP (KB928090)
Aktualizace zabezpečení systému Windows XP (KB928255)
Aktualizace zabezpečení systému Windows XP (KB928843)
Aktualizace zabezpečení systému Windows XP (KB929969)
Apple Software Update
µTorrent
µTorrent CZ 1.7.7 (build 8179)
avast! Antivirus
Balíček ovladače systému Windows - Nokia Modem (10/27/2008 3.9)
Balíček ovladače systému Windows - Nokia Modem (10/27/2008 7.01.0.1)
Balíček ovladače systému Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)
BS.Player FREE
CCleaner (remove only)
CDBurnerXP
Codec Pack - All In 1 6.0.3.0
Grand Theft Auto
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HP Memories Disc
HP Photo and Imaging 2.0 - All-in-One
HP Photo and Imaging 2.0 - All-in-One Drivers
hp psc 2100 series
ICQ 5.1
ICQ6.5
iTunes
Java(TM) 6 Update 15
Java(TM) SE Runtime Environment 6 Update 1
JRAID
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft .NET Framework 2.0
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Miranda IM 0.7.15
Mozilla Firefox (3.0.14)
MSVC80_x86
Nokia Connectivity Cable Driver
Nokia PC Suite
NVIDIA Drivers
OGG To MP3 Plus
Opera 9.64
Oprava Hotfix systému Windows XP číslo KB873339
Oprava Hotfix systému Windows XP číslo KB885835
Oprava Hotfix systému Windows XP číslo KB885836
Oprava Hotfix systému Windows XP číslo KB886185
Oprava Hotfix systému Windows XP číslo KB887472
Oprava Hotfix systému Windows XP číslo KB888302
Oprava Hotfix systému Windows XP číslo KB890859
Oprava Hotfix systému Windows XP číslo KB891781
PC Connectivity Solution
PDF Settings
PDFCreator
QIP Infium JadrisPack 2.2.3
QuickTime
RealPlayer
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Samsung PC Studio 3
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pro Microsoft .NET Framework 2.0 (KB922770)
Skype 2.5
SoundMAX
Spybot - Search & Destroy
SpywareBlaster 4.2
Sunbelt Personal Firewall
SUPERAntiSpyware Free Edition
TomTom HOME
VC_MergeModuleToMSI
WebFldrs XP
Winamp
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinPatrol 2009
WinRAR archiver

==== End Of File ===========================

[pitimir]

Minuly mesiac bol PC odvirovany pouzitim ComboFixu?

1) Co pouzivas od Symantecu?


2) Odinstaluj ICQ Toolbar (Start -> Ovl. Panel -> Pridat/Odstranit Programy).
Ak by to neslo, pouzi Revo Uninstaller.


3) Stiahni MbAM. Uloz na plochu, otvor "mbam-setup.exe" a nainstaluj. Updatuj. Potom spravis kompletny scan - co program najde, zmaz. Nasledny log vloz sem.

[Eli]

ano byl odvirovaný s combofixem

1) Od symantecu snad nic...měl jsem nortona ale vypršela mu aktivace

2) žádný icq toolbar nemohu najít ani s pomocí reva

3) MBAM jsem tedy zatím nedělal a čekám na další pokyny:)

[pitimir]

1) "h:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys"
Taketo cosi tam vidim...preto pouzi tento odinstalator.


2) Nevadi, odstrelime ho inak :)


3) Len smelo scanuj, zajtra sa ti pozriem na vysledok.

[Eli]

kompletní scan malware se hrozn+ě táhnul ale nic nenašel...

Malwarebytes' Anti-Malware 1.41
Verze databáze: 2844
Windows 5.1.2600 Service Pack 2

23.9.2009 7:52:26
mbam-log-2009-09-23 (07-52-26).txt

Typ kontroly: Kompletní kontrola (C:\|H:\|K:\|)
Zkontrolované objekty: 267743
Uplynulý čas: 3 hour(s), 45 minute(s), 46 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)


Tak co teď?:)

[pitimir]

Stiahni ComboFix, najlepsie na plochu. Vypni vsetky otvorene aplikacie, ako aj rezidenty antiviru, antispywaru a firewall. Spust program cez ucet s administratorskymi pravami a postupuj podla instrukcii. Cely sken bude trvat cca 10 minut. Pocas neho moze byt PC restartovane. Log, ktory ComboFix vytvori, najdes na adrese "C:\ComboFix.txt".
Ten vloz sem.

Pozor: Kym ComboFix nevytvori log, na nic neklikat, nic nestlacat !!

[Eli]

ComboFix 09-09-23.02 - Martin Eliáš 24.09.2009 19:15.7.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.628 [GMT 2:00]
Spuštěný z: h:\documents and settings\Martin Eliáš\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090924-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\documents and settings\Martin Eliáš\Data aplikací\Microsoft\Clip Organizer\mstore10.mgc
h:\documents and settings\Martin Eliáš\Data aplikací\Microsoft\Clip Organizer\Offic10.MGC

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-08-24 do 2009-09-24 )))))))))))))))))))))))))))))))
.

2009-09-22 19:25 . 2009-09-22 19:25 -------- d-----w- h:\program files\VS Revo Group
2009-08-27 16:55 . 2009-08-28 19:13 -------- d-----w- h:\program files\Java
2009-08-27 16:55 . 2009-08-27 16:55 -------- d-----w- h:\program files\Common Files\Java

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-22 19:24 . 2008-07-04 14:34 -------- d-----w- h:\program files\ICQLite
2009-09-22 19:21 . 2009-05-04 20:39 -------- d-----w- h:\program files\Malwarebytes' Anti-Malware
2009-09-22 12:32 . 2007-02-26 00:08 -------- d-----w- h:\program files\ICQToolbar
2009-09-15 14:05 . 2007-02-27 20:28 -------- d-----w- h:\program files\Winamp
2009-09-10 12:54 . 2009-05-04 20:39 38224 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-05-04 20:39 19160 ----a-w- h:\windows\system32\drivers\mbam.sys
2009-08-28 19:16 . 2008-02-08 18:59 -------- d-----w- h:\program files\SUPERAntiSpyware
2009-08-28 19:13 . 2009-05-06 20:14 411368 ----a-w- h:\windows\system32\deploytk.dll
2009-08-17 16:10 . 2009-06-04 15:18 1279456 ----a-w- h:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-06-04 15:18 93392 ----a-w- h:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-06-04 15:18 94160 ----a-w- h:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-06-04 15:18 114768 ----a-w- h:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-06-04 15:18 20560 ----a-w- h:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-06-04 15:18 51376 ----a-w- h:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-06-04 15:18 23152 ----a-w- h:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-06-04 15:18 26944 ----a-w- h:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-06-04 15:18 97480 ----a-w- h:\windows\system32\AvastSS.scr
2008-04-28 21:09 . 2008-04-28 21:09 534975 ----a-w- h:\program files\Strokes.8tx
2008-04-28 21:09 . 2008-04-28 21:09 1306624 ----a-w- h:\program files\SketchMasterDemo.8bf
.

((((((((((((((((((((((((((((( SnapShot_2009-08-29_18.59.40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-10 16:05 . 2009-09-10 16:05 16384 h:\windows\Temp\Perflib_Perfdata_764.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"DAEMON Tools"="h:\program files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"WinPatrol"="h:\program files\BillP Studios\WinPatrol\winpatrol.exe" [2009-04-20 337216]
"Task Catcher"="h:\progra~1\BILLPS~1\TASKCA~1\tasktrap.exe" [2005-11-14 136760]
"TkBellExe"="h:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-02-27 180269]
"avast!"="h:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2009-08-28 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
"DWQueuedReporting"="h:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]

h:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
hp psc 2000 Series.lnk - h:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-4-9 323646]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "h:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-23 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-31 16:08 356352 ----a-w- h:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"h:\\Program Files\\uTorrent\\utorrent.exe"=
"h:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"h:\\Program Files\\Skype\\Phone\\Skype.exe"=
"h:\\Program Files\\ICQ6.5\\ICQ.exe"=

R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [4.6.2009 17:18 114768]
R1 SASDIFSV;SASDIFSV;h:\program files\SUPERAntiSpyware\SASDIFSV.SYS [29.2.2008 16:03 9968]
R1 SASKUTIL;SASKUTIL;h:\program files\SUPERAntiSpyware\SASKUTIL.SYS [29.2.2008 16:03 74480]
R1 SbFw;SbFw;h:\windows\system32\drivers\SbFw.sys [3.5.2009 20:48 270888]
R1 sbhips;Sunbelt HIPS Driver;h:\windows\system32\drivers\sbhips.sys [21.6.2008 4:54 66600]
R2 aswFsBlk;aswFsBlk;h:\windows\system32\drivers\aswFsBlk.sys [4.6.2009 17:18 20560]
R2 SbPF.Launcher;SbPF.Launcher;h:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31.10.2008 7:24 95528]
R2 WinDefend;Windows Defender;h:\program files\Windows Defender\MsMpEng.exe [3.11.2006 19:19 13592]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;h:\windows\system32\drivers\SbFwIm.sys [3.5.2009 20:48 65576]
S2 SPF4;Sunbelt Personal Firewall 4;h:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31.10.2008 7:24 1365288]
S3 SASENUM;SASENUM;h:\program files\SUPERAntiSpyware\SASENUM.SYS [16.2.2006 16:51 4096]
.
Obsah adresáře 'Naplánované úlohy'

2009-08-21 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13]

2007-12-29 h:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2100 series5E771253C1676EBED677BF361FDFC537825E15B8190371602.job
- h:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2008-05-12 h:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2100 series5E771253C1676EBED677BF361FDFC537825E15B8202647960.job
- h:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2009-09-24 h:\windows\Tasks\MP Scheduled Scan.job
- h:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Office Excel - h:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - h:\documents and settings\Martin Eliáš\Data aplikací\Mozilla\Firefox\Profiles\bxt7tewp.default\
FF - component: h:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll

---- NASTAVENÍ FIREFOXU ----
h:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-QIP Infium JadrisPack 2.2.3 - c:\qip infium jadrispack\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 19:22
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1008)
h:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
Celkový čas: 2009-09-24 19:25
ComboFix-quarantined-files.txt 2009-09-24 17:25
ComboFix2.txt 2009-08-29 19:03
ComboFix3.txt 2009-06-28 16:24
ComboFix4.txt 2009-06-28 15:44

Před spuštěním: Volných bajtů: 160 222 461 952
Po spuštění: Volných bajtů: 160 446 111 744

134

[pitimir]

Toto rucne zmaz (Shift+Del):
h:\program files\ICQToolbar

Potom:

Stiahni GMER, rozbal ho na plochu a spust. Program automaticky zacne scan (po jeho skonceni vloz log c. 1) - pokial pri scanovani nieco najde (=vyskoci nejake upozornenie), klik na "NO" a vpravo zafajknes vsetky polozky OKREM:

• Sections
• IAT/EAT
• Registry
• nesystemovych diskov a particii (system je zvycajne na "C:\" - takze nezaskrtnute nechas "D:\", "E:\"...atd.)
• Show All

Klik na "Scan". Po scane klik na "Save" a log c. 2 vloz sem.

Ak nic nenajde (=nevyskoci nic), zaskrtaj vpravo vsetko a spusti scan. Po jeho ukonceni klik na "Copy" a vloz log c. 2.

[Eli]

tak prvotní scan je toto:

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit quick scan 2009-09-24 21:45:59
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: H:\DOCUME~1\MARTIN~1\LOCALS~1\Temp\uwtdypod.sys


---- System - GMER 1.0.15 ----

SSDT sptd.sys ZwEnumerateKey [0xF7407A92]
SSDT sptd.sys ZwEnumerateValueKey [0xF7407E20]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xF3C2A678]
Code \??\H:\DOCUME~1\MARTIN~1\LOCALS~1\Temp\catchme.sys pIofCallDriver
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
Device \FileSystem\Ntfs \Ntfs 867501E8

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----

pro jistotu jsem pak dal scan celého compu se vším všudy ale log se sem jaksi nevejde...:-)

[Eli]

při restartu se opět snaží icq tool bar načíst, zakázáno winpatrol ale pochybuju že ho to zabilo...