prosím o kontrolu logu Vyřešeno

[makojed]

tak už jsem tady celkem dlouho to trvalo ten Dr. Web ale nic nenašel pak jsem udělal ještě ten combofix a tady je log

ComboFix 10-02-16.03 - user 17.02.2010 21:38:43.3.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1355 [GMT 1:00]
Spuštěný z: c:\documents and settings\user\Plocha\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ctfmon .exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-17 do 2010-02-17 )))))))))))))))))))))))))))))))
.

2010-02-17 18:56 . 2010-02-17 18:56 -------- d-----w- c:\documents and settings\user\DoctorWeb
2010-02-16 20:01 . 2010-02-16 20:01 -------- d-----w- C:\ERDNT
2010-02-16 20:01 . 2010-02-16 20:01 -------- d-----w- c:\windows\ERUNT
2010-02-16 20:01 . 2010-02-16 20:01 -------- d-----w- C:\!FixIEDef
2010-02-16 08:29 . 2010-02-16 08:29 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-02-15 16:21 . 2010-02-15 16:21 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
2010-02-15 16:21 . 2010-02-15 16:21 -------- d-----r- c:\documents and settings\LocalService\Oblíbené položky
2010-02-15 07:32 . 2010-02-15 07:32 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-02-15 07:27 . 2010-02-15 07:27 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2010-02-13 22:44 . 2010-02-13 22:44 -------- d---a-w- c:\windows\VDLL.DLL
2010-02-13 22:44 . 2010-02-13 22:44 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-02-13 22:44 . 2010-02-13 22:44 -------- d---a-w- c:\windows\logo_1.exe
2010-02-13 22:34 . 2010-02-13 22:34 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-01-24 15:16 . 2010-01-24 15:16 -------- d-----w- c:\program files\Adobe Media Player
2010-01-24 15:10 . 2010-01-24 15:10 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-01-24 14:59 . 2010-01-24 14:59 -------- d-----w- c:\program files\Common Files\Macrovision Shared

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-17 18:04 . 2001-10-25 10:00 79040 ----a-w- c:\windows\system32\perfc005.dat
2010-02-17 18:04 . 2001-10-25 10:00 431998 ----a-w- c:\windows\system32\perfh005.dat
2010-02-16 22:19 . 2009-10-28 16:45 -------- d-----w- c:\program files\Trend Micro
2010-02-14 09:14 . 2009-06-08 18:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-14 08:28 . 2008-12-28 13:30 -------- d-----w- c:\program files\ESET
2010-02-13 15:40 . 2008-11-28 16:44 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-02-08 15:14 . 2009-01-11 10:06 -------- d-----w- c:\program files\Google
2010-01-24 15:19 . 2008-11-19 15:24 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-07 15:07 . 2009-04-01 19:26 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-04-01 19:26 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2004-08-03 20:14 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:08 . 2004-08-17 12:49 916480 ------w- c:\windows\system32\wininet.dll
2009-12-17 07:42 . 2008-11-19 15:02 343552 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:10 . 2004-08-17 12:49 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:11 . 2004-08-17 12:45 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:11 . 2004-08-17 15:45 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-08-03 20:15 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:14 . 2004-08-17 12:49 1294336 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:14 . 2004-08-17 15:49 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:09 . 2001-10-25 10:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:09 . 2001-10-24 12:25 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 16:09 . 2004-08-17 15:49 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:09 . 2004-08-17 12:49 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:09 . 2004-08-17 12:49 84992 ----a-w- c:\windows\system32\avifil32.dll
2009-11-21 16:03 . 2004-08-17 12:49 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
.

Kód: Vybrat vše

<pre>
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\program files\ATI Technologies\ATI Control Panel\atiptaxx .exe
c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
c:\program files\Common Files\Adobe\CS4ServiceManager\cs4servicemanager .exe
c:\program files\Common Files\Ahead\Lib\nerocheck .exe
c:\program files\Common Files\Ahead\Lib\nmbgmonitor .exe
c:\program files\Creative\Creative ZEN\ZEN Media Explorer\ctcheck .exe
c:\program files\Creative\Sync Manager Unicode\ctsyncu .exe
c:\program files\ESET\ESET Smart Security\egui .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\Microsoft Office\Office12\groovemonitor .exe
</pre>

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zástupce stránky vlastností sběrnice High Definition Audio"="HDAShCut.exe" [2006-02-26 61952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-21 113664]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"h:\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26224:TCP"= 26224:TCP:BitComet 26224 TCP
"26224:UDP"= 26224:UDP:BitComet 26224 UDP
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 iastor70;iastor70;c:\windows\system32\drivers\iaStor70.sys [4.2.2008 16:11 277784]
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [4.2.2008 16:11 26112]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [24.10.2008 20:51 468224]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [22.11.2008 11:44 1275584]
S0 si3114;si3114;c:\windows\system32\drivers\si3114.sys [4.2.2008 16:11 61952]
S2 gupdate1c98882f7af9498;Google Update Service (gupdate1c98882f7af9498);c:\program files\Google\Update\GoogleUpdate.exe [6.2.2009 18:47 133104]

--- Ostatní služby/ovladače v paměti ---

*Deregistered* - DwShield00006BA3
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uLocal Page =
uStart Page = hxxp://seznam.cz/
mLocal Page =
uInternet Connection Wizard,ShellNext = hxxp://google.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Stáhnout odkaz s použitím BitCometu - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Stáhnout všechna videa s použitím BitCometu - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Stáhnout všechny odkazy s použitím BitCometu - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
FF - ProfilePath - c:\documents and settings\user\Data aplikací\Mozilla\Firefox\Profiles\c5178bkx.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{88714d9a-9b19-2607-a4f6-297d561afe88}\components\-M4FMagHLq7g.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-17 21:47
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\.Default\SOFTWARE\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8c,5d,4e,a3,37,3d,ee,48,a9,41,9b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8c,5d,4e,a3,37,3d,ee,48,a9,41,9b,\

[HKEY_USERS\S-1-5-21-57989841-1645522239-1417001333-1003\SOFTWARE\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-57989841-1645522239-1417001333-1003\SOFTWARE\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:66,3a,5a,d4,96,05,55,93,96,97,65,f6,2f,ce,5d,d8,b3,53,ff,7f,4b,4a,c8,
29,ac,12,6c,ac,90,3b,8a,d0,80,36,b5,e3,6b,a5,d5,b8,1b,5d,1e,9a,19,40,11,35,\
"??"=hex:86,60,e3,1a,64,25,b1,92,93,11,c2,24,d3,b4,f2,87
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1544)
c:\windows\system32\Ati2evxx.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Celkový čas: 2010-02-17 21:52:16
ComboFix-quarantined-files.txt 2010-02-17 20:52

Před spuštěním: Volných bajtů: 11 644 936 192
Po spuštění: Volných bajtů: 11 630 211 072

- - End Of File - - 4081EC3B1EEA4F9114F5FB13BFA66DC0

[Reklama]

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

REGEDIT4

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
"BootExecute"=hex(7):61,75,74,6f,63,68,65,63,6b,20,61,75,74,6f,63,68,6b,20,2a,00,00


Zvol uložit na plochu, jako název dej: fix.reg , typ: všechny soubory.
Najdi na ploše tento soubor , poklepej na něj a potvrď do registru.


Má přístup k PC ještě někdo jiný , kromě Tebe?

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

Napiš zda Ti pořád vyskakují stránky.

[makojed]

ted mám zpuštěný malwarebytes tak ho nechám doběhnout a pak se vrhnu na to co jsi napsal zatím našel další dva ale už bude končit.
stránky začly vyskakovat až ted když jsem se připojil na forum, přímo s adresou fora



vyskočily hned tři zasebou
k pc má přístup už jen manželka ale ta chodí jen na seznam a to málokdy
zkoušel jsem spustit i ad-aware stahnul jsem si ho přímo z jejich stránek ale po asi pěti sekundách se vždy zavře a hláška že došlo k chybě konec

[makojed]

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3749
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.2.2010 10:24:00
mbam-log-2010-02-18 (10-24-00).txt

Typ kontroly: Kompletní kontrola (C:\|D:\|H:\|I:\|)
Zkontrolované objekty: 189484
Uplynulý čas: 1 hour(s), 42 minute(s), 39 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 2

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
D:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000036.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000037.exe (Malware.Tool) -> Quarantined and deleted successfully.

[jaro3]

V SVI (body obnovy) tam už to nevadí.

stáhni SuperAntiSpyware
aktualizuj databázi , proveď sken a následně nákazy smaž

[makojed]

tak superantispyware nic nenašel tak to bude asi v pohodě jen by mě zajmalo jak bych se mohl zbavit těch vyskakujících oken , není to nijak časte ale je.ted prozměnu vyskakují z mozilly, normálně kliknu na pc-help najíždí a šup už tam dole čtu stahuji data z content.ydgesuite.net a jsem na nějaké přiblblé stránce tak nevím co dělám špatně

[jaro3]

Pokud je to jen v Mozzile:

Stáhni si GooredFix

a ulož si ho na plochu.Poklepej na něj .
Objeví se hláška ,dej YES
Otevře se log , zkopíruj sem celý jeho obsah ( jinak ho najdeš na své ploše pod názvem Goored.txt).

Pokud to tam bude stále:
Zazálohuj si záložky v FF, odinstaluj FF a následně smaž tyto složky:
C:\Program Files\Mozilla Firefox
C:\Documents and Settings\Jméno\Data aplikací\Mozilla
C:\Documents and Settings\Jméno\Local Settings\Data aplikací\Mozilla

Stáhni si novou mozzilu FF, a nainstaluj si jí.

[makojed]

GooredFix by jpshortstuff (08.01.10.1)
Log created at 19:37 on 18/02/2010 (user)
Firefox version 3.5.7 (cs)

========== GooredScan ==========


========== GooredLog ==========

C:\Program Files\Mozilla Firefox\extensions\
{88714d9a-9b19-2607-a4f6-297d561afe88} [08:29 14/02/2010]
{972ce4c6-7e08-4474-a285-3208198ce6fd} [18:23 20/11/2008]
{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} [12:48 28/12/2008]
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} [14:27 01/04/2009]
{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [05:28 05/08/2009]
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [19:11 04/11/2009]

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" [06:39 14/08/2009]
"jqs@sun.com"="C:\Program Files\Java\jre6\lib\deploy\jqs\ff" [12:47 28/12/2008]

-=E.O.F=-

[jaro3]

Mozzila je čistá, takže postupuj podle rady 2.

[makojed]

takže to vypadá že je to v pořádku , mnohokrát děkuji za rady a čas

[jaro3]

Nemáš zač.

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.