Kontrola logu HiJackThis Vyřešeno

[sdsd]

Prosím o kontrolu logu. počítač se seké po chvilce hraní jakékoliv hry. Předem děkuji za odpověd.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:32:34 PM, on 3/14/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ICQ7.0\ICQ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5048586250
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe

--
End of file - 6434 bytes

[Reklama]

[Damned]

Vítám tě tu!
Odinstaluj si ICQ6Toolbar.

Spusť HJT (HijackThis), vypni prohlížeče, odpoj se od internetu a fixni (spustit HJT, "Do a system scan only",
zatrhnout políčko před hodnotou, zmáčknout "Fix checked" a poté "Ano"):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
*****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[sdsd]

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3866
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

3/14/2010 5:18:55 PM
mbam-log-2010-03-14 (17-18-55).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 114220
Uplynulý čas: 5 minute(s), 52 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
C:\Documents and Settings\Mamulda\Local Settings\Temp\_ir_sf_temp_0\irsetup.exe (Trojan.Agent) -> Not selected for removal.

[Damned]

Takže spusť znovu MbAM a dej Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Konec

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[sdsd]

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3866
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

3/14/2010 5:39:09 PM
mbam-log-2010-03-14 (17-39-09).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 114257
Uplynulý čas: 4 minute(s), 36 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
C:\Documents and Settings\Mamulda\Local Settings\Temp\_ir_sf_temp_0\irsetup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

[Damned]

Výborně, ještě ten ComboFix

[sdsd]

ComboFix 10-03-13.03 - Mamulda 03/14/2010 17:47:03.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.751 [GMT 1:00]
Spuštěný z: c:\documents and settings\Mamulda\Plocha\ComboFix.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_004282_.tmp.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-14 do 2010-03-14 )))))))))))))))))))))))))))))))
.

2010-03-14 16:08 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-14 16:08 . 2010-03-14 16:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-14 16:08 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-14 15:32 . 2010-03-14 15:32 -------- d-----w- c:\program files\Trend Micro
2010-03-10 19:08 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-08 17:44 . 1994-12-05 23:00 92208 ----a-w- c:\windows\system\wing.dll
2010-03-08 17:43 . 1994-12-05 23:00 92208 ----a-w- c:\windows\system32\wing.dll
2010-03-08 17:43 . 1994-09-20 23:00 6736 ----a-w- c:\windows\system32\wingdib.drv
2010-03-08 17:43 . 1994-08-23 23:00 188960 ----a-w- c:\windows\system32\wingde.dll
2010-03-08 17:43 . 2010-03-08 17:43 -------- d-----w- c:\program files\YDP
2010-03-08 17:34 . 1994-09-21 01:00 12800 ----a-w- c:\windows\system\wing32.dll
2010-03-08 17:23 . 2010-03-08 17:33 -------- d-----w- c:\program files\Virtuální škola
2010-03-08 17:23 . 2010-03-08 17:23 -------- d-----w- c:\program files\Common Files\GraphBoard 1.00
2010-03-08 17:23 . 1994-09-21 01:00 12800 ----a-w- c:\windows\system32\wing32.dll
2010-03-08 17:22 . 1996-11-05 15:13 299008 ----a-w- c:\windows\uninst.exe
2010-03-08 17:22 . 2010-03-08 17:22 -------- d-----w- c:\documents and settings\Mamulda\WINDOWS
2010-02-23 14:28 . 2010-02-23 14:29 -------- d-----w- c:\program files\Yahoo!
2010-02-22 18:39 . 2001-10-24 10:54 12160 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-02-22 18:39 . 2001-10-24 10:54 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-02-18 13:55 . 2008-04-13 18:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2010-02-18 13:55 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-02-14 21:22 . 2010-02-14 21:22 -------- d-----w- c:\program files\SweetIM

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-14 10:13 . 2010-02-01 15:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-10 21:17 . 2010-02-01 20:58 -------- d-----w- c:\program files\ICQ7.0
2010-02-11 18:53 . 2010-02-01 19:55 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-02-11 18:53 . 2010-02-01 19:55 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-02-11 18:44 . 2010-02-11 18:44 -------- d-----w- c:\program files\Common Files\Logitech
2010-02-11 18:44 . 2010-02-11 18:44 -------- d-----w- c:\program files\Logitech
2010-02-11 18:42 . 2010-02-01 19:55 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-02-11 18:42 . 2010-02-01 19:55 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-02-11 18:39 . 2010-02-01 19:55 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-02-11 18:38 . 2010-02-01 19:55 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-02-11 18:38 . 2010-02-01 19:55 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-02-11 18:38 . 2010-02-01 19:55 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-02-11 18:38 . 2010-02-01 19:55 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-09 10:34 . 2001-10-25 14:00 79040 ----a-w- c:\windows\system32\perfc005.dat
2010-02-09 10:34 . 2001-10-25 14:00 431998 ----a-w- c:\windows\system32\perfh005.dat
2010-02-09 06:15 . 2010-02-04 19:30 -------- d-----w- c:\program files\The KMPlayer
2010-02-08 13:04 . 2010-02-08 12:59 -------- d-----w- c:\program files\Liquidator
2010-02-08 13:04 . 2010-02-08 13:04 770048 ----a-w- c:\windows\TMUninst.exe
2010-02-04 19:43 . 2010-02-04 19:43 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-02-04 19:43 . 2010-02-04 19:43 -------- d-----w- c:\program files\DVDFab 6
2010-02-04 19:42 . 2010-02-04 19:42 -------- d-----w- c:\program files\DsNET Corp
2010-02-04 19:34 . 2010-02-04 19:34 -------- d-----w- c:\program files\Microsoft.NET
2010-02-01 20:59 . 2010-02-01 20:59 -------- d-----w- c:\program files\ICQ6Toolbar
2010-02-01 20:52 . 2010-02-01 20:52 -------- d-----w- c:\program files\VoipCheapCom.com
2010-02-01 20:04 . 2010-02-01 20:03 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-01 20:04 . 2010-02-01 20:04 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-01 19:58 . 2010-02-01 19:58 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-02-01 19:55 . 2010-02-01 19:54 -------- d-----r- c:\program files\Skype
2010-02-01 19:55 . 2010-02-01 19:55 -------- d-----w- c:\program files\Alwil Software
2010-02-01 19:54 . 2010-02-01 19:54 -------- d-----w- c:\program files\Common Files\Skype
2010-02-01 19:40 . 2010-02-01 19:40 -------- d-----w- c:\program files\MSBuild
2010-02-01 19:40 . 2010-02-01 19:40 -------- d-----w- c:\program files\Reference Assemblies
2010-02-01 19:32 . 2010-02-01 19:32 -------- d-----w- c:\program files\Windows Media Connect 2
2010-02-01 19:27 . 2010-02-01 19:27 -------- d-----w- c:\program files\Realtek AC97
2010-02-01 19:08 . 2010-02-01 09:39 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-01 18:45 . 2010-02-01 18:45 0 ----a-w- c:\windows\ativpsrm.bin
2010-02-01 18:42 . 2010-02-01 18:40 -------- d-----w- c:\program files\ATI Technologies
2010-02-01 18:40 . 2010-02-01 15:55 -------- d-----w- c:\program files\Common Files\InstallShield
2010-02-01 18:02 . 2010-02-01 15:56 -------- d-----w- c:\program files\AvRack
2010-02-01 16:09 . 2010-02-01 16:09 0 ----a-w- c:\windows\nsreg.dat
2010-02-01 15:56 . 2010-02-01 15:56 -------- d-----w- c:\program files\Realtek Sound Manager
2010-02-01 09:40 . 2010-02-01 09:40 -------- d-----w- c:\program files\microsoft frontpage
2010-02-01 09:37 . 2010-02-01 09:37 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-05 09:58 . 2004-08-17 14:49 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:57 . 2004-08-17 14:49 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:57 . 2004-08-17 14:49 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2004-08-03 22:14 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-17 07:42 . 2010-02-01 09:36 343552 ----a-w- c:\windows\system32\mspaint.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"VoipCheapCom"="c:\program files\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe" [2009-11-10 9275704]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-29 61440]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-10-20 111928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\VoipCheapCom.com\\VoipCheapCom\\VoipCheapCom.exe"=
"c:\\Program Files\\ICQ7.0\\ICQ.exe"=
"c:\\Program Files\\ICQ7.0\\aolload.exe"=
"c:\\Documents and Settings\\Mamulda\\Local Settings\\Data aplikací\\CrossLoop\\vncviewer.exe"=
"c:\\Documents and Settings\\Mamulda\\Local Settings\\Data aplikací\\CrossLoop\\CrossLoopConnect.exe"=
"d:\\hry\\Left 4 Dead\\left4dead.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5910:TCP"= 5910:TCP:vnc5910

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2/1/2010 8:55 PM 162512]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2/1/2010 8:55 PM 19024]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2/1/2010 9:04 PM 691696]
.
.
------- Doplňkový sken -------
.
mStart Page = hxxp://home.sweetim.com
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\program files\ICQ7.0\ICQ.exe
FF - ProfilePath - c:\documents and settings\Mamulda\Data aplikací\Mozilla\Firefox\Profiles\vpk9r513.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-14 17:50
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-03-14 17:52:56
ComboFix-quarantined-files.txt 2010-03-14 16:52

Před spuštěním: 9,924,943,872
Po spuštění: Volných bajtů: 10,447,093,760

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - A2AAE3F649A8389DE20DCF4032EC9A39

[Damned]

Na MDŽ sis vytvořil složku:
c:\documents and settings\Mamulda\WINDOWS . Co obsahuje?

Červený soubor zkontroluj na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek.Potom sem zkopíruj adresní řádek.

c:\windows\TMUninst.exe

[sdsd]

V adresáři nic neni. a TMUnins.exe piše: Failed to intialize instaler Reasen: InitFileNotFound

[Damned]

Selhala inicializace instalace???

Já ho potřebuji zkontrolovat. Buď je odinstalátor nebo malicious soft.

Zkus si otevřít VT a do okýnka vlož přímo cestu toho souboru a odešli pomocí SSL.

[sdsd]

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.41 2009.11.11 -
AhnLab-V3 5.0.0.2 2009.11.11 -
AntiVir 7.9.1.61 2009.11.11 -
Antiy-AVL 2.0.3.7 2009.11.11 -
Authentium 5.2.0.5 2009.11.11 -
Avast 4.8.1351.0 2009.11.11 -
AVG 8.5.0.423 2009.11.11 -
BitDefender 7.2 2009.11.11 -
CAT-QuickHeal 10.00 2009.11.11 -
ClamAV 0.94.1 2009.11.11 -
Comodo 2918 2009.11.11 -
DrWeb 5.0.0.12182 2009.11.11 -
eSafe 7.0.17.0 2009.11.11 -
eTrust-Vet 35.1.7115 2009.11.11 -
F-Prot 4.5.1.85 2009.11.10 -
F-Secure 9.0.15370.0 2009.11.09 -
Fortinet 3.120.0.0 2009.11.11 -
GData 19 2009.11.11 -
Ikarus T3.1.1.74.0 2009.11.11 -
Jiangmin 11.0.800 2009.11.11 -
K7AntiVirus 7.10.893 2009.11.10 -
Kaspersky 7.0.0.125 2009.11.11 -
McAfee 5798 2009.11.10 -
McAfee+Artemis 5798 2009.11.10 -
McAfee-GW-Edition 6.8.5 2009.11.11 -
Microsoft 1.5202 2009.11.11 -
NOD32 4596 2009.11.11 -
Norman 6.03.02 2009.11.10 -
nProtect 2009.1.8.0 2009.11.11 -
Panda 10.0.2.2 2009.11.10 -
PCTools 7.0.3.5 2009.11.11 -
Prevx 3.0 2009.11.11 -
Rising 22.21.02.09 2009.11.11 -
Sophos 4.47.0 2009.11.11 -
Sunbelt 3.2.1858.2 2009.11.11 -
Symantec 1.4.4.12 2009.11.11 -
TheHacker 6.5.0.2.065 2009.11.11 -
TrendMicro 9.0.0.1003 2009.11.11 -
VBA32 3.12.10.11 2009.11.10 -
ViRobot 2009.11.11.2031 2009.11.11 -
VirusBuster 4.6.5.0 2009.11.10 -
Rozšiřující informace
File size: 770048 bytes
MD5 : 280dbe47c874201c379ac19a0716cfef
SHA1 : 1f37f8a56b49c2672766301e134249c8b908db17
SHA256: 82e0018524779949e37d99d25a5a392b4a2b7ea7814c6be0071b72cd169bf66b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5199D
timedatestamp.....: 0x4369FB18 (Thu Nov 3 12:57:12 2005)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7AD5D 0x7B000 6.62 468324d8e18afcccf3ef0497e267bd5c
.rdata 0x7C000 0x234AE 0x24000 5.34 cb4ebaac75f74fbc74f735c8bda77a15
.data 0xA0000 0x2ACE4 0x5000 4.46 10aa461c367b8ca51690935f8c1d77ea
.rsrc 0xCB000 0x16400 0x17000 4.30 92c243f1ef6742e0a11ed495c63542f3

( 12 imports )

> advapi32.dll: RegSetValueExA, RegCreateKeyA, RegCreateKeyExA, RegDeleteKeyA, RegEnumKeyA, RegQueryInfoKeyA, RegDeleteValueA, RegOpenKeyExA, RegQueryValueExA, RegOpenKeyA, RegCloseKey, RegQueryValueA
> comctl32.dll: -, PropertySheetA, DestroyPropertySheetPage, CreatePropertySheetPageA
> dbghelp.dll: SymGetOptions, SymSetOptions, SymGetSymFromAddr, StackWalk, SymFunctionTableAccess, SymGetModuleBase, SymGetLineFromAddr, SymInitialize, SymLoadModule, SymCleanup
> gdi32.dll: GetTextMetricsA, EnumFontFamiliesExA, CreateSolidBrush, GetStockObject, DeleteDC, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, TextOutA, RectVisible, DeleteObject, SetMapMode, RestoreDC, SaveDC, CreateBitmap, SetBkColor, SetTextColor, GetClipBox, GetDeviceCaps, GetObjectA, BitBlt, CreateCompatibleDC, CreateCompatibleBitmap, PtVisible
> kernel32.dll: TlsFree, InterlockedIncrement, GetCPInfo, GetOEMCP, WritePrivateProfileStringA, FlushFileBuffers, SetEndOfFile, GetFullPathNameA, FindResourceExA, SetErrorMode, RtlUnwind, ExitThread, CreateThread, VirtualAlloc, GetSystemInfo, VirtualQuery, GetSystemTimeAsFileTime, HeapReAlloc, GetFileType, LocalReAlloc, GetDateFormatA, ExitProcess, TerminateProcess, GetStartupInfoA, GetCommandLineA, HeapSize, GetTimeZoneInformation, UnhandledExceptionFilter, VirtualFree, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetDriveTypeA, SetHandleCount, GetStdHandle, SetStdHandle, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetTickCount, SetEnvironmentVariableA, GetExitCodeProcess, CreateProcessA, GetLocaleInfoW, TlsSetValue, TlsAlloc, TlsGetValue, GlobalHandle, GlobalReAlloc, LocalAlloc, GlobalFlags, InterlockedDecrement, VirtualProtect, ResumeThread, lstrcmpA, ConvertDefaultLocale, EnumResourceLanguagesA, lstrcpyA, SizeofResource, MulDiv, GlobalAlloc, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcatA, lstrcmpW, GlobalLock, GlobalUnlock, GlobalFree, FindResourceA, LoadResource, LockResource, FreeResource, CompareStringW, CompareStringA, lstrcmpiA, GetVersion, WideCharToMultiByte, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, HeapDestroy, HeapCreate, FreeLibrary, GetDiskFreeSpaceExA, FileTimeToDosDateTime, GetFileAttributesA, GetFileSize, ReadFile, MoveFileA, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, FileTimeToLocalFileTime, FileTimeToSystemTime, QueryPerformanceCounter, QueryPerformanceFrequency, LocalFree, GetCurrentThreadId, IsDebuggerPresent, SetFilePointer, WriteFile, OutputDebugStringA, FormatMessageA, GetCurrentThread, GetEnvironmentVariableA, RaiseException, IsBadReadPtr, HeapAlloc, GetCurrentProcess, ReadProcessMemory, GetCurrentProcessId, GetProcessHeap, HeapFree, SetUnhandledExceptionFilter, GetVersionExA, IsBadWritePtr, lstrlenA, lstrcpynA, OpenProcess, IsBadCodePtr, LoadLibraryA, SetLastError, GetLastError, GetModuleHandleA, GetProcAddress, MultiByteToWideChar, ResetEvent, CreateEventA, SetEvent, WaitForSingleObject, CreateFileA, SystemTimeToFileTime, SetFileTime, CloseHandle, GetWindowsDirectoryA, GetCurrentDirectoryA, SetCurrentDirectoryA, FindFirstFileA, RemoveDirectoryA, SetFileAttributesA, DeleteFileA, FindNextFileA, FindClose, GetTempPathA, CreateDirectoryA, GetTimeFormatA, GetModuleFileNameA
> ole32.dll: CoUninitialize, CoInitializeEx, CoCreateInstance
> oleaut32.dll: -, -, -, -
> shell32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetDesktopFolder, SHGetMalloc, SHGetSpecialFolderPathA
> shlwapi.dll: PathFindFileNameA, PathFindExtensionA
> user32.dll: DestroyMenu, DrawFocusRect, EndPaint, BeginPaint, ReleaseDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, FillRect, MapDialogRect, GetAsyncKeyState, SetCursor, GetCursorPos, ValidateRect, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, EnableMenuItem, CheckMenuItem, GetMenuCheckMarkDimensions, LoadBitmapA, MoveWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, WinHelpA, GetCapture, SetWindowsHookExA, CallNextHookEx, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SendDlgItemMessageA, GetFocus, SetFocus, GetLastActivePopup, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, IsWindowVisible, GetMenu, GetSubMenu, GetMenuItemID, GetMenuItemCount, GetSysColor, AdjustWindowRectEx, ScreenToClient, GetClassInfoA, RegisterClassA, UnregisterClassA, GetDlgCtrlID, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, CopyRect, PtInRect, GetActiveWindow, SetActiveWindow, CreateDialogIndirectParamA, IsWindow, GetWindowLongA, GetDlgItem, IsWindowEnabled, GetNextDlgTabItem, EndDialog, KillTimer, SetTimer, PostMessageA, GetForegroundWindow, GetParent, CharUpperA, CharLowerA, PeekMessageA, GetClassInfoExA, LoadCursorA, GetSysColorBrush, GetDesktopWindow, ShowWindow, GetMessageA, TranslateMessage, DispatchMessageA, DefWindowProcA, GetWindowTextLengthA, CreateWindowExA, GetDC, GetWindowTextA, DestroyWindow, PostQuitMessage, wsprintfA, SetLastErrorEx, BeginDeferWindowPos, DeferWindowPos, EndDeferWindowPos, GetWindow, GetSystemMetrics, LoadImageA, LoadIconA, InvalidateRect, UpdateWindow, GetClientRect, GetWindowRect, IsIconic, DrawIcon, DrawStateA, MessageBoxA, EnableWindow, SendMessageA, GetKeyState
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> winspool.drv: ClosePrinter, OpenPrinterA, DocumentPropertiesA

( 0 exports )
TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 12288:u77v3Z//pEZToXDol7GCaZyknGWsfpgCybPuUf8PhH+Ain+zr0G9glG78NHq:IT4+GujfOk+zr9n78NH
PEiD : -
RDS : NSRL Reference Data Set
-





je to ono

[Damned]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\windows\system32\ezsidmv.dat
c:\windows\system32\emptyregdb.dat

DDS::
mStart Page = hxxp://home.sweetim.com

FireFox::
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=

Folder::
c:\documents and settings\Mamulda\WINDOWS
c:\program files\ICQ6Toolbar



Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu