Výhra v soutěži... Je to spam ?- Log, prosím o kontrolu Vyřešeno

[Damned]

Dnes tu ještě budu. Jinak tu není nikdo, možná memphisto.

[Reklama]

[M4RTY]

http://www.virustotal.com/cs/analisis/2a670aa011a7a7fcaf7bfbcdcaf8ffa3dcd5da50e031ffbc24664ec19986d55b-1260821563

EDIT: HOPLA !! zapomnel jsem tam zkopirovat to co je dole pod commands ...tak jsem to dal podruhe a potom vyskocil error viz. screen

!!MOC!! Jse omlouvam jestli jsem narusil kontroly

[Damned]

Ještě jednou ten skript pro OTL. Dej pozor, aby vše bylo od okraje rámečku.

Kód: Vybrat vše

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=skin&q="
O4 - HKLM..\Run: [combofix] C:\ComboFix\CF4203.cfx File not found

:Files
C:\Windows\*.tmp
C:\Windows\System32\*.tmp
C:\WINDOWS\tasks\SA.DAT

:Reg

:Commands
[purity]
[emptytemp]
[Reboot]

[M4RTY]

Uff , povedlo se

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "http://search.icq.com/search/afe_results.php?ch_id=skin&q=" removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\combofix not found.
========== FILES ==========
File\Folder C:\Windows\*.tmp not found.
File\Folder C:\Windows\System32\*.tmp not found.
File\Folder C:\WINDOWS\tasks\SA.DAT not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Martin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Martin.MARTIN-PC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 82054 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36314433 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes

User: MARTIN~1~MAR

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Ostatní
->Temp folder emptied: 590360 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 35,34 mb


OTL by OldTimer - Version 3.1.14.0 log created on 12142009_215640

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Kdyztak mi sem dej Prikazy na zitra , memphisto sice nema cas , ale ve stredu se na to snad podiva

EDIT: ja jdu spat dobrou takze prosim prikazy na zitra

[Damned]

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.

Aktualizuj a spusť kompletní sken MbAM. Výsledný log vlož sem.

Problémy s srchívem popiš:
- co balíš do archívu
- v čem vytváříš archívy
- kdo ti kde a jaká aplikace ti hlásí, že archív je vir

Jinak je vše OK?

[M4RTY]

Problémy s srchívem popiš:
- co balíš do archívu
- v čem vytváříš archívy
- kdo ti kde a jaká aplikace ti hlásí, že archív je vir

-Balím různé věci jako třeba fotky, nebo když chci dát více souborů dohromady
-Archívy vytvářím ve WINRARu
-Aplikace jestli jsem to nezapoměl tak to hlasí MbaM vždy když vytvořím archív např. aaa.zip -> No action taken. A vy se mě vždy zeptáte s jarem3 jestli ten soubor znám
Tak to je tak vše ... ještě to chování .. Dnes jsem zapl PC a je nějaké zpomalené... Tak jsem pročistil cCleanerem , a jdu na ten log

EDIT: Malwarebytes' Anti-Malware 1.42
Verze databáze: 3380
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.12.2009 18:31:52
mbam-log-2009-12-17 (18-31-52).txt

Typ kontroly: Kompletní kontrola (C:\|E:\|)
Zkontrolované objekty: 354317
Uplynulý čas: 44 minute(s), 50 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)

[M4RTY]

Hurá Damned je z5

[Damned]

Moc se nesměj. Bolí mě to kulatý na krku a oči.

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si KittyFix (by sUBs)
nebo KittyFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování KittyFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[M4RTY]

Tady
ComboFix 09-12-18.02 - Martin 19.12.2009 12:20:09.11.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2046.1645 [GMT 1:00]
Spuštěný z: c:\documents and settings\Martin.MARTIN-PC\Plocha\KittyFix.exe
AV: Eset NOD32 Antivirus 2.51 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: COMODO Firewall *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
SP: COMODO Defense+ *disabled* (Updated) {043803A4-4F86-4ef7-AFC5-F6E02A79969B}
* Rezidentní štít AV je zapnutý

.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Martin.MARTIN-PC\Dokumenty\cc_20091217_145538.reg

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-11-19 do 2009-12-19 )))))))))))))))))))))))))))))))
.

2009-12-18 21:00 . 2009-12-18 21:06 -------- d-----w- c:\program files\Garena
2009-12-16 16:37 . 2009-12-16 16:37 -------- d-----w- c:\program files\MirandaPack
2009-12-14 20:18 . 2009-12-14 20:18 -------- d-----w- C:\_OTL
2009-12-14 17:02 . 2009-12-14 17:02 -------- d-----w- c:\windows\system32\URTTEMP
2009-12-11 13:21 . 2009-12-11 13:21 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-09 15:24 . 2009-12-09 15:24 -------- d-----w- C:\ERDNT
2009-12-09 15:24 . 2009-12-09 15:24 -------- d-----w- c:\windows\ERUNT
2009-12-09 15:24 . 2009-12-09 15:24 -------- d-----w- C:\!FixIEDef
2009-12-08 17:16 . 2009-12-08 17:17 -------- d-----w- c:\windows\system32\NtmsData
2009-12-06 15:51 . 2009-11-21 02:34 69632 ----a-w- c:\windows\system32\OpenCL.dll
2009-12-06 15:51 . 2009-11-21 02:34 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
2009-12-06 14:49 . 2009-12-06 14:50 -------- d-----w- C:\Backup_FIFA_10
2009-12-06 10:51 . 2006-06-20 08:56 225280 ----a-w- c:\windows\system32\rewire.dll
2009-12-06 10:50 . 2009-12-06 10:50 -------- d-----w- c:\program files\Image-Line
2009-12-06 10:50 . 2009-12-06 10:50 -------- d-----w- c:\program files\Outsim
2009-12-06 10:44 . 2009-12-06 10:44 274523 ----a-w- c:\windows\DJ Music Mixer Uninstaller.exe
2009-12-06 10:44 . 2009-12-06 10:44 -------- d-----w- c:\program files\Common Files\Program4Pc
2009-12-05 17:06 . 2009-12-05 17:06 -------- d-----w- c:\program files\FIFAMANIA
2009-12-05 14:18 . 2009-12-05 14:18 0 ----a-w- c:\windows\nsreg.dat
2009-12-05 14:18 . 2009-12-18 19:14 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-12-01 19:44 . 2009-12-01 19:44 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-29 21:10 . 2009-11-29 21:10 229208 ----a-w- c:\windows\system32\drivers\VMM.sys
2009-11-28 21:57 . 2009-10-30 14:08 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2009-11-28 21:56 . 2009-11-28 21:57 -------- d-----w- c:\program files\TuneUp Utilities 2010
2009-11-28 21:44 . 2009-11-28 21:44 -------- d-----w- C:\Downloads
2009-11-28 20:10 . 2009-11-28 21:46 -------- d-----w- c:\program files\FlashGet
2009-11-28 13:13 . 2009-11-28 13:13 -------- d-----w- c:\program files\Microsoft Virtual PC
2009-11-27 15:54 . 2009-11-05 15:38 1669120 ----a-w- c:\windows\system32\BootMan.exe
2009-11-27 15:54 . 2009-09-16 15:55 8456 ----a-w- c:\windows\system32\EuGdiDrv.sys
2009-11-27 15:54 . 2009-09-14 08:21 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
2009-11-27 15:54 . 2009-08-26 11:45 13192 ----a-w- c:\windows\system32\epmntdrv.sys
2009-11-27 15:54 . 2009-04-22 13:28 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
2009-11-27 15:54 . 2009-11-27 15:54 -------- d-----w- c:\program files\EASEUS
2009-11-27 11:35 . 2009-12-06 09:05 -------- d-----w- c:\program files\NCH Swift Sound
2009-11-26 18:10 . 2009-11-26 18:12 -------- d-----w- c:\program files\UnderCoverXP
2009-11-26 15:12 . 2009-11-26 15:12 -------- d-----w- c:\windows\Performance
2009-11-26 15:11 . 2009-11-26 15:11 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
2009-11-23 18:26 . 2009-11-23 18:26 -------- d-----w- c:\program files\Lavalys
2009-11-23 15:55 . 2009-11-23 15:56 -------- d-----w- c:\program files\PhotoFiltre Studio X
2009-11-20 19:32 . 2009-11-20 19:32 278120 ----a-w- c:\windows\system32\nvmccs.dll
2009-11-20 19:32 . 2009-11-20 19:32 154216 ----a-w- c:\windows\system32\nvsvc32.exe
2009-11-20 19:32 . 2009-11-20 19:32 145000 ----a-w- c:\windows\system32\nvcolor.exe
2009-11-20 19:32 . 2009-11-20 19:32 12669544 ----a-w- c:\windows\system32\nvcpl.dll
2009-11-20 19:32 . 2009-11-20 19:32 110184 ----a-w- c:\windows\system32\nvmctray.dll
2009-11-20 19:32 . 2009-11-20 19:32 81920 ----a-w- c:\windows\system32\nvwddi.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-19 10:07 . 2009-07-28 18:01 137464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-19 10:06 . 2009-07-28 18:00 214520 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-12-15 07:57 . 2008-04-14 12:00 83358 ----a-w- c:\windows\system32\perfc005.dat
2009-12-15 07:57 . 2008-04-14 12:00 439012 ----a-w- c:\windows\system32\perfh005.dat
2009-12-11 13:21 . 2009-07-28 17:31 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-08 16:29 . 2009-08-05 21:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-06 15:53 . 2009-07-29 12:32 -------- d-----w- c:\program files\NVIDIA Corporation
2009-12-06 09:05 . 2009-11-27 11:35 -------- d-----w- c:\program files\NCH Swift Sound
2009-12-05 19:17 . 2009-07-28 14:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-03 15:14 . 2009-08-05 21:10 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-08-05 21:10 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-26 16:02 . 2009-08-13 18:46 -------- d-----w- c:\program files\Game Cam V2
2009-11-26 15:58 . 2009-07-28 18:19 -------- d-----w- c:\program files\Opera
2009-11-21 02:34 . 2009-07-29 12:31 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2009-11-21 02:34 . 2009-07-29 12:31 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-11-21 02:34 . 2009-07-29 12:31 2293286 ----a-w- c:\windows\system32\nvdata.bin
2009-11-21 02:34 . 2009-07-28 16:14 592488 ----a-w- c:\windows\system32\nvudisp.exe
2009-11-21 02:34 . 2009-07-28 16:14 10235968 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-11-21 02:34 . 2009-07-28 16:13 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
2009-11-21 02:34 . 2009-07-28 16:13 4038656 ----a-w- c:\windows\system32\nvcuda.dll
2009-11-21 02:34 . 2009-07-28 16:13 182888 ----a-w- c:\windows\system32\nvcodins.dll
2009-11-21 02:34 . 2009-07-28 16:13 182888 ----a-w- c:\windows\system32\nvcod.dll
2009-11-21 02:34 . 2009-07-28 16:13 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
2009-11-21 02:34 . 2009-07-28 16:13 1056768 ----a-w- c:\windows\system32\nvapi.dll
2009-11-19 20:42 . 2009-07-28 16:08 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-11-18 13:29 . 2009-11-18 13:29 2395944 ----a-w- c:\windows\system32\pbsvc_heroes.exe
2009-11-18 13:18 . 2009-11-18 13:18 -------- d-----w- c:\program files\EA Games
2009-11-17 11:25 . 2009-10-29 10:09 171552 ----a-w- c:\windows\system32\guard32.dll
2009-11-17 11:25 . 2009-10-29 10:09 87104 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-11-17 11:25 . 2009-10-29 10:09 25160 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-11-17 11:25 . 2009-10-29 10:09 132808 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-11-16 15:26 . 2009-10-29 20:11 -------- d-----w- c:\program files\Xi
2009-11-15 10:11 . 2009-11-15 10:11 -------- d-----w- c:\program files\Darq Software
2009-11-14 12:46 . 2009-11-14 12:46 -------- d-----w- c:\program files\VideoLAN
2009-11-14 11:25 . 2009-11-14 11:25 -------- d-----w- c:\program files\Efficient Diary
2009-11-13 17:01 . 2009-07-29 12:32 -------- d-----w- c:\program files\AGEIA Technologies
2009-11-13 17:01 . 2009-07-29 12:32 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-11-11 18:35 . 2009-11-11 18:35 -------- d-----w- c:\program files\DsNET Corp
2009-11-09 18:12 . 2009-11-09 18:12 7494337 ----a-w- C:\FIFA10.exe
2009-11-08 11:46 . 2009-10-25 09:34 63 ----a-w- c:\documents and settings\Martin.MARTIN-PC\jagex_runescape_preferences2.dat
2009-11-08 11:44 . 2009-10-25 09:33 38 ----a-w- c:\documents and settings\Martin.MARTIN-PC\jagex_runescape_preferences.dat
2009-11-07 16:05 . 2009-11-07 16:05 -------- d-----w- c:\program files\Singular Inversions
2009-11-06 20:57 . 2009-11-06 20:55 -------- d-----w- c:\program files\Miranda IM
2009-11-06 19:36 . 2009-10-17 08:42 292656 ----a-w- C:\bin0.bin
2009-11-06 19:36 . 2009-10-17 08:42 190598 ----a-w- C:\subafsfile0.bin
2009-11-05 18:34 . 2009-10-15 18:57 -------- d-----w- c:\program files\Sony Ericsson
2009-11-05 16:01 . 2009-11-05 15:59 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-10-30 20:42 . 2009-10-30 20:42 -------- d-----w- c:\program files\Blender Foundation
2009-10-30 20:32 . 2009-10-30 20:32 -------- d-----w- c:\program files\Gamingaccess
2009-10-30 14:01 . 2009-08-04 20:14 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2009-10-30 11:49 . 2009-10-30 11:49 -------- d-----w- c:\program files\Recuva
2009-10-29 21:15 . 2009-08-22 12:26 -------- d-----w- c:\program files\Vietcong2
2009-10-29 19:51 . 2009-08-06 07:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-29 19:38 . 2009-07-30 10:25 -------- d-----w- c:\program files\OEdit
2009-10-29 10:09 . 2009-10-29 10:09 -------- d-----w- c:\program files\COMODO
2009-10-29 07:43 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-28 12:43 . 2009-10-28 12:43 -------- d-----w- c:\program files\VSO
2009-10-21 05:40 . 2008-04-14 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:40 . 2008-04-14 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 19:11 . 2009-10-20 19:11 -------- d-----w- c:\program files\Windows Media Connect 2
2009-10-20 16:20 . 2008-04-14 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-20 15:06 . 2009-10-20 15:06 -------- d-----w- c:\program files\Common Files\DirectX
2009-10-13 10:34 . 2008-04-14 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:40 . 2008-04-14 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:40 . 2008-04-14 12:00 150016 ----a-w- c:\windows\system32\rastls.dll
2009-09-27 17:19 . 2009-09-27 17:19 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-09-27 17:19 . 2009-09-27 17:19 3166208 ----a-w- c:\windows\system32\nvwss.dll
2009-09-27 17:19 . 2009-09-27 17:19 4616192 ----a-w- c:\windows\system32\nvvitvsr.dll
2009-09-27 17:19 . 2009-09-27 17:19 4026368 ----a-w- c:\windows\system32\nvvitvs.dll
2009-09-27 17:19 . 2009-09-27 17:19 4640768 ----a-w- c:\windows\system32\nvgamesr.dll
2009-09-27 17:19 . 2009-09-27 17:19 458752 ----a-w- c:\windows\system32\nvmccssr.dll
2009-09-27 17:19 . 2009-09-27 17:19 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-09-27 17:19 . 2009-09-27 17:19 2854912 ----a-w- c:\windows\system32\nvmoblsr.dll
2009-09-27 17:19 . 2009-09-27 17:19 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-09-27 17:19 . 2009-09-27 17:19 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-09-27 17:19 . 2009-09-27 17:19 8110080 ----a-w- c:\windows\system32\nvdispsr.dll
2009-09-27 17:19 . 2009-09-27 17:19 4935680 ----a-w- c:\windows\system32\nvdisps.dll
2009-09-20 19:19 . 2009-09-20 19:19 5027833 ----a-w- C:\aaa.zip
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 16384000]
"SkyTel"="SkyTel.EXE" [2007-08-03 1826816]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-07-28 921600]
"RTBatteryMeter"="c:\program files\VibrateGameDeviceDriver\RFPIcon.exe" [2003-01-16 49152]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-11-17 1800464]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Martin\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Martin\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Martin\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Martin\\EA Sports\\FIFA 08\\FIFA08.exe"=
"c:\\Martin\\EA Sports\\NHL 09\\nhl2009.exe"=
"c:\\Program Files\\QIP Infium30\\infium.exe"=
"c:\\Martin\\Opera\\opera.exe"=
"c:\\Martin\\KONAMI\\Pro Evolution Soccer 10\\pes2010.exe.exe"=
"c:\\Python25\\pythonw.exe"=
"c:\\Program Files\\Hamachi\\hamachi.exe"=
"c:\\Martin\\KONAMI\\Pro Evolution Soccer 10\\GamingAccess.exe"=
"c:\\Martin\\KONAMI\\Pro Evolution Soccer 10\\PESFanatic 2010.exe"=
"e:\\Program Files\\VirtualDJ\\virtualdj_trial.exe"=
"e:\\Program Files\\Activision\\Modern Warfare 2\\iw4mp.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"e:\\Program Files\\2K Sports\\NBA 2K10\\nba2k10.exe"=
"e:\\Left4Dead\\hl2.exe"=
"e:\\Left4Dead\\left4dead.exe"=
"c:\\Documents and Settings\\Martin.MARTIN-PC\\Plocha\\Nová složka (5)\\MirandaPack_2.4icq\\miranda32.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\Nová složka\\Left 4 Dead\\left4dead.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [29.10.2009 11:09 132808]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [29.10.2009 11:09 25160]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [5.8.2009 15:06 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [5.8.2009 15:06 74480]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.10.2009 15:05 1021256]
R3 DynCal;Dynamic Calibration Service;c:\windows\system32\drivers\DynCal.sys [12.9.2004 8:45 8320]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [22.10.2009 19:35 27632]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 7:24 10064]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.7.2009 18:31 691696]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [27.11.2009 16:54 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [27.11.2009 16:54 8456]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\MARTIN~1.MAR\LOCALS~1\Temp\DGTBEC7.tmp --> c:\docume~1\MARTIN~1.MAR\LOCALS~1\Temp\DGTBEC7.tmp [?]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [22.10.2009 19:35 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [22.10.2009 19:35 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [22.10.2009 19:35 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [22.10.2009 19:35 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [22.10.2009 19:35 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [22.10.2009 19:35 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [22.10.2009 19:35 115752]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [5.8.2009 15:06 7408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
TCP: {46F288FA-1A35-4FA6-AFC1-24F703C2B251} = 10.10.10.1
FF - ProfilePath - c:\documents and settings\Martin.MARTIN-PC\Data aplikací\Mozilla\Firefox\Profiles\bder680s.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/ig
FF - prefs.js: network.proxy.type - 2
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\martin\Opera\program\plugins\npdsplay.dll
FF - plugin: c:\martin\Opera\program\plugins\NPOFFICE.DLL
FF - plugin: c:\martin\Opera\program\plugins\NPSWF32.dll
FF - plugin: c:\martin\Opera\program\plugins\npwmsdrm.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe
AddRemove-FIFA 10 Grafický patch - c:\martin\EA Sports\FIFA 2010\data\Odinstalovat gr.p.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-19 12:26
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose, ZwOpenFile

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\docume~1\MARTIN~1.MAR\LOCALS~1\Temp\DGTBEC7.tmp"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-448539723-926492609-1801674531-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1184)
c:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(1320)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
Celkový čas: 2009-12-19 12:27:22
ComboFix-quarantined-files.txt 2009-12-19 11:27
ComboFix2.txt 2009-12-08 20:27

Před spuštěním: Volných bajtů: 13 474 332 672
Po spuštění: Volných bajtů: 13 757 349 888

- - End Of File - - 62063CF0973972FFFAE0EB8DA3698FE3

[Damned]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\docume~1\MARTIN~1.MAR\LOCALS~1\Temp\DGTBEC7.tmp

Driver::
GarenaPEngine;GarenaPEngine
GarenaPEngine

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\dpvsetup.exe"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]




Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program KittyFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí KittyFix, oprava může trvat i déle než 10 minut. ! Nech KittyFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT a popiš chování počítače

[M4RTY]

Co to ? nemá být script se změnou názvu programu přejmenován ? Protože se mi restartoval pc (kvuli cd-emulation drivers) a potom jsem čekal , že příjde čistění, ale zobrazila se složka s hodně soubory viz. screen.....Ale složku už jsem omylem zavřel

[Damned]

Skript se pořád jmenuje CFScript. To co se ti otevřelo je složka KittyFix. Otevřela se ti asi ve virtuálu. Místo exe se spustilo open.
Je nutné ty všelijaké virtuály vypnout a prozatím zakázat jejich spouštění.