kontrola LOGu

Pepas87 · Příspěvekod **Pepas87** » 03 pro 2009 19:58

zdravim..

behem dnska se me nekolikrat stalo, ze se me vyplo nekolik programu s hlaskou, jestli chci odeslat zpravu...

tak jestli neco nebude videt v LOGach..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:11, on 3.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\PROGRAMY\inventor\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
D:\PROGRAMY\inventor\Server\Webserver\Connectivity.EDMWS.Server.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://D:\PROGRAMY\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRAMY\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - D:\PROGRAMY\inventor\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
O23 - Service: Autodesk EDM Server - Autodesk - D:\PROGRAMY\inventor\Server\Webserver\Connectivity.EDMWS.Server.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5727 bytes

diky moc

Reklama

Damned · Příspěvekod **Damned** » 03 pro 2009 20:12

Odinstaluj si pdfforge Toolbar.

Spusť HJT (HijackThis), vypni prohlížeče, odpoj se od internetu a fixni (spustit HJT, "Do a system scan only",
zatrhnout políčko před hodnotou, zmáčknout "Fix checked" a poté "Ano"):

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O20 - AppInit_DLLs:
****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pepas87 · Příspěvekod **Pepas87** » 03 pro 2009 20:24

tak Malwarebytes' Anti-Malware nic nenasel... :-(

Damned · Příspěvekod **Damned** » 03 pro 2009 20:27

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

Pepas87 · Příspěvekod **Pepas87** » 03 pro 2009 21:04

ComboFix 09-12-02.08 - pepas 03.12.2009 20:57.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2047.1543 [GMT 1:00]
Spuštěný z: c:\documents and settings\pepas\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091203-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ATI Technologies\ATI.ACE\Core-Static\atIAcmxx.dll
c:\windows\Downloaded Program Files\IDropPTB.dll
c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-11-03 do 2009-12-03 )))))))))))))))))))))))))))))))
.

2009-11-30 19:55 . 2009-11-30 19:55 0 ----a-w- c:\windows\ativpsrm.bin
2009-11-30 19:47 . 2009-11-30 19:47 -------- d-----w- C:\ATI
2009-11-17 11:41 . 2009-11-17 11:41 -------- d-----w- c:\program files\MSECache
2009-11-12 16:12 . 2009-11-12 16:12 -------- d-----w- c:\program files\SystemRequirementsLab
2009-11-12 16:12 . 2009-11-12 16:12 -------- d-----w- c:\documents and settings\pepas\SystemRequirementsLab
2009-11-12 15:42 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-11-12 15:42 . 2009-09-04 16:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-11-12 15:42 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-11-12 15:42 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-11-12 15:42 . 2009-09-04 16:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-11-12 15:42 . 2009-09-04 16:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-11-12 15:42 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-03 18:30 . 2009-08-19 19:45 -------- d-----w- c:\program files\SpeedFan
2009-12-03 17:21 . 2009-08-28 20:19 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-30 19:53 . 2009-08-19 18:05 -------- d-----w- c:\program files\ATI Technologies
2009-11-24 23:54 . 2009-08-19 18:53 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-08-19 18:53 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-08-19 18:53 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-08-19 18:53 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-08-19 18:53 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-08-19 18:53 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-08-19 18:53 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-08-19 18:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-08-19 18:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-24 07:35 . 2009-11-02 16:47 -------- d-----w- c:\program files\Java
2009-11-12 12:39 . 2009-08-19 18:05 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-01 11:56 . 2009-10-07 20:37 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-11-01 11:56 . 2009-10-07 20:37 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-28 17:07 . 2009-08-28 19:57 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-25 20:32 . 2001-10-25 14:00 95694 ----a-w- c:\windows\system32\perfc005.dat
2009-10-25 20:32 . 2001-10-25 14:00 475458 ----a-w- c:\windows\system32\perfh005.dat
2009-10-17 12:31 . 2009-10-17 12:31 -------- d-----w- c:\program files\PDFCreator
2009-10-17 09:02 . 2009-10-17 09:02 -------- d-----w- c:\program files\MSXML 4.0
2009-10-16 15:12 . 2009-10-16 14:55 -------- d-----w- c:\program files\Microsoft SQL Server
2009-10-16 15:11 . 2009-09-25 14:46 -------- d-----w- c:\program files\Microsoft.NET
2009-10-16 15:07 . 2009-10-16 14:59 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2009-10-16 15:01 . 2009-10-16 15:00 -------- d-----w- c:\program files\AOEMView 2009
2009-10-16 15:00 . 2009-10-16 15:00 -------- d-----w- c:\program files\Microsoft WSE
2009-10-16 15:00 . 2009-10-16 14:59 -------- d-----w- c:\program files\DWG TrueView 2009
2009-10-15 16:22 . 2009-10-15 16:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-15 10:03 . 2009-10-15 10:03 -------- d-----w- c:\program files\Trend Micro
2009-10-12 22:36 . 2009-10-12 22:36 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-10-11 03:17 . 2009-11-02 16:47 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-07 20:37 . 2009-10-07 20:37 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-09-30 04:18 . 2007-03-15 01:57 3565056 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-09-30 02:20 . 2009-08-19 18:05 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-09-30 02:19 . 2007-03-15 01:57 325120 ----a-w- c:\windows\system32\ati2dvag.dll
2009-09-30 02:10 . 2007-03-15 01:50 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-09-30 02:10 . 2007-03-15 01:50 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-09-30 02:10 . 2007-03-15 01:50 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-09-30 02:10 . 2007-03-15 01:50 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-09-30 02:10 . 2007-03-15 01:49 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-09-30 02:08 . 2007-03-15 01:48 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-09-30 02:08 . 2009-08-19 18:05 307200 ----a-w- c:\windows\system32\atiiiexx.dll
2009-09-30 02:07 . 2007-03-15 01:47 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-09-30 02:07 . 2007-03-15 01:19 11845632 ----a-w- c:\windows\system32\atioglxx.dll
2009-09-30 02:00 . 2007-03-15 01:40 3818272 ----a-w- c:\windows\system32\ati3duag.dll
2009-09-30 01:47 . 2007-03-15 01:29 2670592 ----a-w- c:\windows\system32\ativvaxx.dll
2009-09-30 01:46 . 2009-09-30 01:46 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-09-30 01:46 . 2009-09-30 01:46 3107788 ----a-w- c:\windows\system32\ativva5x.dat
2009-09-30 01:34 . 2009-09-30 01:34 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-09-30 01:30 . 2007-03-15 01:16 475136 ----a-w- c:\windows\system32\atikvmag.dll
2009-09-30 01:28 . 2009-09-30 01:28 126976 ----a-w- c:\windows\system32\atiadlxx.dll
2009-09-30 01:28 . 2007-03-15 01:14 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-09-30 01:27 . 2007-03-15 01:14 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-09-30 01:27 . 2009-09-30 01:27 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-09-30 01:27 . 2009-09-30 01:27 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-09-30 01:26 . 2009-09-30 01:26 290816 ----a-w- c:\windows\system32\atiok3x2.dll
2009-09-30 01:26 . 2009-09-30 01:26 3227648 ----a-w- c:\windows\system32\aticaldd.dll
2009-09-30 01:22 . 2007-03-15 01:10 626688 ----a-w- c:\windows\system32\ati2cqag.dll
2009-09-29 20:15 . 2009-08-19 18:05 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-09-26 20:16 . 2009-09-26 20:16 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-09-26 20:16 . 2009-09-26 20:16 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-09-25 05:58 . 2004-08-17 13:49 663040 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:58 . 2004-08-17 13:49 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-11 14:35 . 2004-08-17 13:49 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-10-15 16:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-10-15 16:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 20:47 . 2004-08-17 13:49 58880 ----a-w- c:\windows\system32\msasn1.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-06-23 847872]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\HRY\\anno 1701\\Anno1701.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"d:\\HRY\\CS source\\Counter-Strike Source\\hl2.exe"=
"d:\\HRY\\men of war\\Men of War\\mow.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19.8.2009 19:53 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19.8.2009 19:53 20560]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31.8.2009 0:10 721904]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Office Excel - d:\programy\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pepas\Data aplikací\Mozilla\Firefox\Profiles\jfb8xjiq.default\
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-03 21:01
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2009-12-03 21:02
ComboFix-quarantined-files.txt 2009-12-03 20:02

Před spuštěním: 2 586 005 504
Po spuštění: 2 567 970 816

- - End Of File - - EAAAC012AEC0855E788D193D1D7E66B2

Damned · Příspěvekod **Damned** » 03 pro 2009 21:37

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\windows\ativpsrm.bin

Folder::
C:\Program Files\pdfforge Toolbar

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.

- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT a popiš chování počítače

Pepas87 · Příspěvekod **Pepas87** » 03 pro 2009 22:19

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:42, on 3.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMY\inventor\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
D:\PROGRAMY\inventor\Server\Webserver\Connectivity.EDMWS.Server.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://D:\PROGRAMY\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRAMY\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - D:\PROGRAMY\inventor\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
O23 - Service: Autodesk EDM Server - Autodesk - D:\PROGRAMY\inventor\Server\Webserver\Connectivity.EDMWS.Server.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4947 bytes

ComboFix 09-12-02.08 - pepas 03.12.2009 22:08.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2047.1557 [GMT 1:00]
Spuštěný z: c:\documents and settings\pepas\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\pepas\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 091203-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
"c:\windows\ativpsrm.bin"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\pepas\LOCALS~1\Temp\sfamcc00001.dll
c:\docume~1\pepas\LOCALS~1\Temp\sfareca00001.dll
c:\documents and settings\pepas\Local Settings\Temp\sfamcc00001.dll
c:\documents and settings\pepas\Local Settings\Temp\sfareca00001.dll
c:\windows\ativpsrm.bin

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-11-03 do 2009-12-03 )))))))))))))))))))))))))))))))
.

2009-11-30 19:47 . 2009-11-30 19:47 -------- d-----w- C:\ATI
2009-11-17 11:41 . 2009-11-17 11:41 -------- d-----w- c:\program files\MSECache
2009-11-12 16:12 . 2009-11-12 16:12 -------- d-----w- c:\program files\SystemRequirementsLab
2009-11-12 16:12 . 2009-11-12 16:12 -------- d-----w- c:\documents and settings\pepas\SystemRequirementsLab
2009-11-12 15:42 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-11-12 15:42 . 2009-09-04 16:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-11-12 15:42 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-11-12 15:42 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-11-12 15:42 . 2009-09-04 16:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-11-12 15:42 . 2009-09-04 16:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-11-12 15:42 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-03 20:03 . 2009-08-19 19:45 -------- d-----w- c:\program files\SpeedFan
2009-12-03 17:21 . 2009-08-28 20:19 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-30 19:53 . 2009-08-19 18:05 -------- d-----w- c:\program files\ATI Technologies
2009-11-24 23:54 . 2009-08-19 18:53 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-08-19 18:53 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-08-19 18:53 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-08-19 18:53 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-08-19 18:53 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-08-19 18:53 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-08-19 18:53 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-08-19 18:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-08-19 18:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-24 07:35 . 2009-11-02 16:47 -------- d-----w- c:\program files\Java
2009-11-12 12:39 . 2009-08-19 18:05 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-01 11:56 . 2009-10-07 20:37 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-11-01 11:56 . 2009-10-07 20:37 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-28 17:07 . 2009-08-28 19:57 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-25 20:32 . 2001-10-25 14:00 95694 ----a-w- c:\windows\system32\perfc005.dat
2009-10-25 20:32 . 2001-10-25 14:00 475458 ----a-w- c:\windows\system32\perfh005.dat
2009-10-17 12:31 . 2009-10-17 12:31 -------- d-----w- c:\program files\PDFCreator
2009-10-17 09:02 . 2009-10-17 09:02 -------- d-----w- c:\program files\MSXML 4.0
2009-10-16 15:12 . 2009-10-16 14:55 -------- d-----w- c:\program files\Microsoft SQL Server
2009-10-16 15:11 . 2009-09-25 14:46 -------- d-----w- c:\program files\Microsoft.NET
2009-10-16 15:07 . 2009-10-16 14:59 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2009-10-16 15:01 . 2009-10-16 15:00 -------- d-----w- c:\program files\AOEMView 2009
2009-10-16 15:00 . 2009-10-16 15:00 -------- d-----w- c:\program files\Microsoft WSE
2009-10-16 15:00 . 2009-10-16 14:59 -------- d-----w- c:\program files\DWG TrueView 2009
2009-10-15 16:22 . 2009-10-15 16:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-15 10:03 . 2009-10-15 10:03 -------- d-----w- c:\program files\Trend Micro
2009-10-12 22:36 . 2009-10-12 22:36 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-10-11 03:17 . 2009-11-02 16:47 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-07 20:37 . 2009-10-07 20:37 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-09-30 04:18 . 2007-03-15 01:57 3565056 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-09-30 02:20 . 2009-08-19 18:05 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-09-30 02:19 . 2007-03-15 01:57 325120 ----a-w- c:\windows\system32\ati2dvag.dll
2009-09-30 02:10 . 2007-03-15 01:50 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-09-30 02:10 . 2007-03-15 01:50 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-09-30 02:10 . 2007-03-15 01:50 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-09-30 02:10 . 2007-03-15 01:50 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-09-30 02:10 . 2007-03-15 01:49 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-09-30 02:08 . 2007-03-15 01:48 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-09-30 02:08 . 2009-08-19 18:05 307200 ----a-w- c:\windows\system32\atiiiexx.dll
2009-09-30 02:07 . 2007-03-15 01:47 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-09-30 02:07 . 2007-03-15 01:19 11845632 ----a-w- c:\windows\system32\atioglxx.dll
2009-09-30 02:00 . 2007-03-15 01:40 3818272 ----a-w- c:\windows\system32\ati3duag.dll
2009-09-30 01:47 . 2007-03-15 01:29 2670592 ----a-w- c:\windows\system32\ativvaxx.dll
2009-09-30 01:46 . 2009-09-30 01:46 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-09-30 01:46 . 2009-09-30 01:46 3107788 ----a-w- c:\windows\system32\ativva5x.dat
2009-09-30 01:34 . 2009-09-30 01:34 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-09-30 01:30 . 2007-03-15 01:16 475136 ----a-w- c:\windows\system32\atikvmag.dll
2009-09-30 01:28 . 2009-09-30 01:28 126976 ----a-w- c:\windows\system32\atiadlxx.dll
2009-09-30 01:28 . 2007-03-15 01:14 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-09-30 01:27 . 2007-03-15 01:14 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-09-30 01:27 . 2009-09-30 01:27 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-09-30 01:27 . 2009-09-30 01:27 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-09-30 01:26 . 2009-09-30 01:26 290816 ----a-w- c:\windows\system32\atiok3x2.dll
2009-09-30 01:26 . 2009-09-30 01:26 3227648 ----a-w- c:\windows\system32\aticaldd.dll
2009-09-30 01:22 . 2007-03-15 01:10 626688 ----a-w- c:\windows\system32\ati2cqag.dll
2009-09-29 20:15 . 2009-08-19 18:05 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-09-26 20:16 . 2009-09-26 20:16 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-09-26 20:16 . 2009-09-26 20:16 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-09-25 05:58 . 2004-08-17 13:49 663040 ------w- c:\windows\system32\wininet.dll
2009-09-25 05:58 . 2004-08-17 13:49 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-11 14:35 . 2004-08-17 13:49 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-10-15 16:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-10-15 16:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-12-03_20.01.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-03 21:13 . 2009-12-03 21:13 16384 c:\windows\Temp\Perflib_Perfdata_710.dat
+ 2009-12-03 21:13 . 2009-12-03 21:13 16384 c:\windows\Temp\Perflib_Perfdata_60c.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-06-23 847872]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\HRY\\anno 1701\\Anno1701.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"d:\\HRY\\CS source\\Counter-Strike Source\\hl2.exe"=
"d:\\HRY\\men of war\\Men of War\\mow.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31.8.2009 0:10 721904]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19.8.2009 19:53 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19.8.2009 19:53 20560]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Office Excel - d:\programy\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pepas\Data aplikací\Mozilla\Firefox\Profiles\jfb8xjiq.default\
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-03 22:14
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89C531F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba10cfc3
\Driver\ACPI -> ACPI.sys @ 0xb9e66cb8
\Driver\atapi -> 0x89c531f8
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c
ParseProcedure -> ntkrnlpa.exe @ 0x8058155c
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c
ParseProcedure -> ntkrnlpa.exe @ 0x8058155c
NDIS: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller -> SendCompleteHandler -> NDIS.sys @ 0xb9d04ba0
PacketIndicateHandler -> NDIS.sys @ 0xb9d11b21
SendHandler -> NDIS.sys @ 0xb9cef87b
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ati2sgag.exe
d:\programy\inventor\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
d:\programy\inventor\Server\Webserver\Connectivity.EDMWS.Server.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
d:\programy\inventor\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
.
**************************************************************************
.
Celkový čas: 2009-12-03 22:15 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-12-03 21:15
ComboFix2.txt 2009-12-03 20:02

Před spuštěním: 2 566 434 816
Po spuštění: 2 537 025 536

- - End Of File - - 48FC3E80AC1225442B0BF1283008C871

programy na kterych jsem pozoroval problemy se stale s temito problemy potykaji.. :-(

Damned · Příspěvekod **Damned** » 03 pro 2009 22:40

Nastav si avast na kontrolu a odstranění viru a naplánuj test po restartu.

Po dokončení kontroly avastem si stáhni :Dr. Web CureIt dej update , po aktualizaci dej start.
Tlačítky dole můzeš soubor léčit, smazat, přesunout nebo přejmenovat.Pak napiš výsledek. Sken může trvat dlouho. Nalezenou infekci nejdříve léčit, potom teprve smazat. Napiš sem kolik toho našel, vyléčil a smazal.

Pokud by ti nešel odkaz nahoře, zkus tento: http://majorgeeks.com/download4783.html?2009-11-13

Pepas87 · Příspěvekod **Pepas87** » 04 pro 2009 13:08

ani avast ani dr. web curelt nic nenasli.. :-(

problem uz se ale nevyskytuje tak casto jako vcera..

Damned · Příspěvekod **Damned** » 04 pro 2009 13:27

Odinstaluj ComboFix ( nutné ) .
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

Stáhni si T-Cleaner ( nutné - smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš)

(pozn.Pokud máš AVG, avast! nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, avast! i Aviru (i rezidenty), následně T-Cleaner smaž a zapni si AVG,avast!, Aviru.)

Potom si stáhni nový ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

Pepas87 · Příspěvekod **Pepas87** » 04 pro 2009 14:19

combofix nejde odinstalovat, po zadani ComboFix /u se znova spousti a jede kontrolu

Damned · Příspěvekod **Damned** » 04 pro 2009 16:51

Najdi a smaž složky:
C:\327882R2FWJFW
C:\ComboFix
C:\Qoobox

a soubory:

ComboFix.exe
C:\ComboFix.txt.

Pak použij ten T-Cleaner

kontrola LOGu Vyřešeno

kontrola LOGu

Re: kontrola LOGu

Re: kontrola LOGu

Re: kontrola LOGu

Re: kontrola LOGu

Re: kontrola LOGu

Re: kontrola LOGu

Re: kontrola LOGu

Re: kontrola LOGu

Re: kontrola LOGu

Re: kontrola LOGu

Re: kontrola LOGu

Kdo je online