Přikládám log z HJT. Mám tam nějakou havěť z facebooku, ale před tím už to trochu zlobilo, každý den byly připravené aktualizace a když jsem je nainstaloval, druhý den byly připravené zase.
Nyní to hází, že v aplikaci nvsvc32.exe došlo k problému. Taky se od včerejška samovolně počítač 2x restartoval.
Moc díky za pomoc.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:28:27, on 23.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ICQ7.1\ICQ.exe
C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardTools.exe
C:\WINDOWS\nvsvc32.exe
C:\Program Files\SMART Technologies\SMART Board Drivers\Aware.exe
C:\Program Files\SMART Technologies\SMART Board Drivers\Marker.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://googleure.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SMART Notebook Download Plugin - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files\SMART Technologies\SMART Notebook\NotebookPlugin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [NVIDIA driver monitor] C:\WINDOWS\nvsvc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UpdateMyDrivers] C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe -t
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NVIDIA driver monitor] C:\WINDOWS\nvsvc32.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.1\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SMART Board Tools.lnk = C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardTools.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Převést cíl vazby do Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Převést do Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Připojit cíl vazby k existujícímu PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Připojit k existujícímu PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/CZ/Core/ ... _Win32.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2230875281
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/s ... DEXAXO.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.ostrava.unas.cz/kamery/AxisCamControl.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Služba SMART Board (SMART Board Service) - SMART Technologies - C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardService.exe
O23 - Service: SMART SNMP Agent Service - SMART Technologies ULC - C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTSNMPAgent.exe
O23 - Service: Webový server SMART (SMART Web Server) - Unknown owner - C:\Program Files\SMART Technologies\SMART Board Drivers\WebServer.exe
--
End of file - 10375 bytes
HJT-prosím o kontrolu Vyřešeno
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: HJT-prosím o kontrolu
Odinstaluj:
PDFForge Toolbar
v logu fixni:
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/CZ/Core/ ... _Win32.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2230875281
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/s ... DEXAXO.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.ostrava.unas.cz/kamery/AxisCamControl.cab
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
PDFForge Toolbar
v logu fixni:
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/CZ/Core/ ... _Win32.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2230875281
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/s ... DEXAXO.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.ostrava.unas.cz/kamery/AxisCamControl.cab
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: HJT-prosím o kontrolu
Tak vše hotovo.
Dr.Web nenašel nic.
Tu je log z Malwarebytes:
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org
Verze databáze: 5177
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23.11.2010 22:28:24
mbam-log-2010-11-23 (22-28-24).txt
Typ skenu: Rychlý sken
Skenované objekty: 159476
Uplynulý čas: 17 minuta(y), 44 sekunda(y)
Infikované procesy v paměti: 1
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 3
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
C:\WINDOWS\nvsvc32.exe (Trojan.Agent) -> No action taken.
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvidia driver monitor (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvidia driver monitor (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\nvidia driver monitor (Malware.Trace) -> No action taken.
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
C:\WINDOWS\nvsvc32.exe (Trojan.Agent) -> No action taken.
A překvapilo mě toto. Myslel jsem, že ten ATF Cleaner toto všechno vymazal a skenovalo to tam dosti dlouho. Navíc se při skenu Malwarebytes znovu restartoval počítač (časově to tak nějak vychází), tak jsem musel jet znovu.
Dr.Web nenašel nic.
Tu je log z Malwarebytes:
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org
Verze databáze: 5177
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23.11.2010 22:28:24
mbam-log-2010-11-23 (22-28-24).txt
Typ skenu: Rychlý sken
Skenované objekty: 159476
Uplynulý čas: 17 minuta(y), 44 sekunda(y)
Infikované procesy v paměti: 1
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 3
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
C:\WINDOWS\nvsvc32.exe (Trojan.Agent) -> No action taken.
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvidia driver monitor (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvidia driver monitor (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\nvidia driver monitor (Malware.Trace) -> No action taken.
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
C:\WINDOWS\nvsvc32.exe (Trojan.Agent) -> No action taken.
A překvapilo mě toto. Myslel jsem, že ten ATF Cleaner toto všechno vymazal a skenovalo to tam dosti dlouho. Navíc se při skenu Malwarebytes znovu restartoval počítač (časově to tak nějak vychází), tak jsem musel jet znovu.
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: HJT-prosím o kontrolu
Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: HJT-prosím o kontrolu
V druhém logu jsem jen zvýraznil to, o čem jsem mlubvil na začátku. Snad to neva.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Verze databáze: 5177
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24.11.2010 16:45:07
mbam-log-2010-11-24 (16-45-07).txt
Typ skenu: Rychlý sken
Skenované objekty: 160252
Uplynulý čas: 29 minuta(y), 0 sekunda(y)
Infikované procesy v paměti: 1
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 3
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
C:\WINDOWS\nvsvc32.exe (Trojan.Agent) -> Unloaded process successfully.
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvidia driver monitor (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvidia driver monitor (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\nvidia driver monitor (Malware.Trace) -> Quarantined and deleted successfully.
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
C:\WINDOWS\nvsvc32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
ComboFix 10-11-23.05 - Martin 24.11.2010 17:07:46.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.991.608 [GMT 1:00]
Spuštěný z: c:\documents and settings\Martin\Plocha\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\AUTOLNCH.REG
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-10-24 do 2010-11-24 )))))))))))))))))))))))))))))))
.
2010-11-23 21:02 . 2010-11-23 21:02 -------- d-----w- c:\documents and settings\Martin\Data aplikací\Malwarebytes
2010-11-23 21:02 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-23 21:02 . 2010-11-23 21:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2010-11-23 21:02 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-23 21:02 . 2010-11-23 21:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-23 20:17 . 2010-11-23 20:17 -------- d-----w- c:\documents and settings\Martin\DoctorWeb
2010-11-23 19:28 . 2010-11-23 19:28 388096 ----a-r- c:\documents and settings\Martin\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-11-23 19:28 . 2010-11-23 19:28 -------- d-----w- c:\program files\Trend Micro
2010-11-22 23:06 . 2010-11-22 23:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\hps
2010-11-22 22:15 . 2010-11-22 22:15 -------- d-----w- c:\program files\cpress
2010-11-19 07:24 . 2010-11-19 07:24 -------- d-----w- C:\f9b99c02059b85b3ee40
2010-11-17 09:10 . 2010-11-17 09:10 -------- d-----w- c:\documents and settings\LocalService\Nabídka Start
2010-11-12 16:58 . 2010-11-21 11:08 -------- d-----w- c:\windows\system32\NtmsData
2010-11-12 16:53 . 2010-11-12 16:53 -------- d-----w- c:\documents and settings\Martin\Data aplikací\Avira
2010-11-12 16:39 . 2010-11-22 13:47 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-12 16:39 . 2010-11-17 09:09 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-12 16:39 . 2009-05-11 11:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-11-12 16:39 . 2009-05-11 11:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-11-12 16:39 . 2010-11-12 16:39 -------- d-----w- c:\program files\Avira
2010-11-12 16:39 . 2010-11-12 16:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Avira
2010-11-07 19:46 . 2010-11-23 23:55 -------- d-----w- c:\documents and settings\Martin\Data aplikací\gtk-2.0
2010-11-07 19:46 . 2010-11-20 16:36 -------- d-----w- c:\documents and settings\Martin\.thumbnails
2010-11-07 19:44 . 2010-11-24 00:09 -------- d-----w- c:\documents and settings\Martin\.gimp-2.6
2010-11-07 19:43 . 2010-11-07 19:43 -------- d-----w- c:\program files\GIMP-2.0
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-02 15:44 . 2010-10-02 15:44 48 ----a-w- c:\documents and settings\Martin\Data aplikací\tigersetting.dll
2010-09-18 10:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:52 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:52 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:52 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-02 14:21 . 2010-09-02 14:21 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-02 14:21 . 2010-09-02 14:21 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-01 11:52 . 2008-04-14 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:57 . 2008-04-14 12:00 1852800 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:03 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:54 . 2008-04-14 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"ICQ"="c:\program files\ICQ7.1\ICQ.exe" [2010-10-27 133432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"nwiz"="nwiz.exe" [2002-04-19 364544]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-17 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
SMART Board Tools.lnk - c:\program files\SMART Technologies\SMART Board Drivers\SMARTBoardTools.exe [2009-9-17 10994984]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\ICQ7.1\\ICQ.exe"=
"c:\\Program Files\\ICQ7.1\\aolload.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\UCGui.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\SMARTSNMPAgent.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\UCService.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\WebServer.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\Martin\\Local Settings\\Data aplikací\\Opera\\Opera\\temporary_downloads\\IMAGE53892731.JPG-www.facebook.exe"= c:\\WINDOWS\\nvsvc32.exe
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [12.11.2010 17:39 135336]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [1.5.2010 12:48 136176]
S3 SMART SNMP Agent Service;SMART SNMP Agent Service;c:\program files\SMART Technologies\SMART Board Drivers\SMARTSNMPAgent.exe [17.9.2009 10:43 1049896]
S3 SMART Web Server;Webový server SMART;c:\program files\SMART Technologies\SMART Board Drivers\WebServer.exe [17.9.2009 10:43 1258792]
.
Obsah adresáře 'Naplánované úlohy'
2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-01 11:47]
2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-01 11:47]
2010-11-24 c:\windows\Tasks\User_Feed_Synchronization-{D329896B-B7A1-4DE7-B289-487F7AD7FB44}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
2010-11-24 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-04-27 20:18]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://googleure.com
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = 192.168.0.1:3128
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Převést cíl vazby do Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést do Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Připojit cíl vazby k existujícímu PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Připojit k existujícímu PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files\ICQ7.1\ICQ.exe
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-UpdateMyDrivers - c:\program files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe
AddRemove-Czech Soccer Manager 2002 Final Editionverze 4.0 (31.3.2006) - c:\program files\Czech Soccer Manager 2002 FE\uninstall.exe
AddRemove-GPL Ghostscript Lite_is1 - c:\program files\Bullzip\PDF Printer\gs\unins001.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-24 17:14
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-11-24 17:16:54
ComboFix-quarantined-files.txt 2010-11-24 16:16
Před spuštěním: 4 836 900 864
Po spuštění: Volných bajtů: 11 283 435 520
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 3542CD9BD810FF9E2A08D66D18CCDD06
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Verze databáze: 5177
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24.11.2010 16:45:07
mbam-log-2010-11-24 (16-45-07).txt
Typ skenu: Rychlý sken
Skenované objekty: 160252
Uplynulý čas: 29 minuta(y), 0 sekunda(y)
Infikované procesy v paměti: 1
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 3
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 1
Infikované procesy v paměti:
C:\WINDOWS\nvsvc32.exe (Trojan.Agent) -> Unloaded process successfully.
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvidia driver monitor (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvidia driver monitor (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\nvidia driver monitor (Malware.Trace) -> Quarantined and deleted successfully.
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
C:\WINDOWS\nvsvc32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
ComboFix 10-11-23.05 - Martin 24.11.2010 17:07:46.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.991.608 [GMT 1:00]
Spuštěný z: c:\documents and settings\Martin\Plocha\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\AUTOLNCH.REG
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-10-24 do 2010-11-24 )))))))))))))))))))))))))))))))
.
2010-11-23 21:02 . 2010-11-23 21:02 -------- d-----w- c:\documents and settings\Martin\Data aplikací\Malwarebytes
2010-11-23 21:02 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-23 21:02 . 2010-11-23 21:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2010-11-23 21:02 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-23 21:02 . 2010-11-23 21:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-23 20:17 . 2010-11-23 20:17 -------- d-----w- c:\documents and settings\Martin\DoctorWeb
2010-11-23 19:28 . 2010-11-23 19:28 388096 ----a-r- c:\documents and settings\Martin\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-11-23 19:28 . 2010-11-23 19:28 -------- d-----w- c:\program files\Trend Micro
2010-11-22 23:06 . 2010-11-22 23:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\hps
2010-11-22 22:15 . 2010-11-22 22:15 -------- d-----w- c:\program files\cpress
2010-11-19 07:24 . 2010-11-19 07:24 -------- d-----w- C:\f9b99c02059b85b3ee40
2010-11-17 09:10 . 2010-11-17 09:10 -------- d-----w- c:\documents and settings\LocalService\Nabídka Start
2010-11-12 16:58 . 2010-11-21 11:08 -------- d-----w- c:\windows\system32\NtmsData
2010-11-12 16:53 . 2010-11-12 16:53 -------- d-----w- c:\documents and settings\Martin\Data aplikací\Avira
2010-11-12 16:39 . 2010-11-22 13:47 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-12 16:39 . 2010-11-17 09:09 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-12 16:39 . 2009-05-11 11:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-11-12 16:39 . 2009-05-11 11:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-11-12 16:39 . 2010-11-12 16:39 -------- d-----w- c:\program files\Avira
2010-11-12 16:39 . 2010-11-12 16:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Avira
2010-11-07 19:46 . 2010-11-23 23:55 -------- d-----w- c:\documents and settings\Martin\Data aplikací\gtk-2.0
2010-11-07 19:46 . 2010-11-20 16:36 -------- d-----w- c:\documents and settings\Martin\.thumbnails
2010-11-07 19:44 . 2010-11-24 00:09 -------- d-----w- c:\documents and settings\Martin\.gimp-2.6
2010-11-07 19:43 . 2010-11-07 19:43 -------- d-----w- c:\program files\GIMP-2.0
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-02 15:44 . 2010-10-02 15:44 48 ----a-w- c:\documents and settings\Martin\Data aplikací\tigersetting.dll
2010-09-18 10:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:52 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:52 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:52 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-02 14:21 . 2010-09-02 14:21 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-02 14:21 . 2010-09-02 14:21 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-01 11:52 . 2008-04-14 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:57 . 2008-04-14 12:00 1852800 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:03 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:54 . 2008-04-14 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"ICQ"="c:\program files\ICQ7.1\ICQ.exe" [2010-10-27 133432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"nwiz"="nwiz.exe" [2002-04-19 364544]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-17 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
SMART Board Tools.lnk - c:\program files\SMART Technologies\SMART Board Drivers\SMARTBoardTools.exe [2009-9-17 10994984]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\ICQ7.1\\ICQ.exe"=
"c:\\Program Files\\ICQ7.1\\aolload.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\UCGui.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\SMARTSNMPAgent.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\UCService.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\WebServer.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\Martin\\Local Settings\\Data aplikací\\Opera\\Opera\\temporary_downloads\\IMAGE53892731.JPG-www.facebook.exe"= c:\\WINDOWS\\nvsvc32.exe
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [12.11.2010 17:39 135336]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [1.5.2010 12:48 136176]
S3 SMART SNMP Agent Service;SMART SNMP Agent Service;c:\program files\SMART Technologies\SMART Board Drivers\SMARTSNMPAgent.exe [17.9.2009 10:43 1049896]
S3 SMART Web Server;Webový server SMART;c:\program files\SMART Technologies\SMART Board Drivers\WebServer.exe [17.9.2009 10:43 1258792]
.
Obsah adresáře 'Naplánované úlohy'
2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-01 11:47]
2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-01 11:47]
2010-11-24 c:\windows\Tasks\User_Feed_Synchronization-{D329896B-B7A1-4DE7-B289-487F7AD7FB44}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
2010-11-24 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-04-27 20:18]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://googleure.com
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = 192.168.0.1:3128
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Převést cíl vazby do Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést do Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Připojit cíl vazby k existujícímu PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Připojit k existujícímu PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files\ICQ7.1\ICQ.exe
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-UpdateMyDrivers - c:\program files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe
AddRemove-Czech Soccer Manager 2002 Final Editionverze 4.0 (31.3.2006) - c:\program files\Czech Soccer Manager 2002 FE\uninstall.exe
AddRemove-GPL Ghostscript Lite_is1 - c:\program files\Bullzip\PDF Printer\gs\unins001.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-24 17:14
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-11-24 17:16:54
ComboFix-quarantined-files.txt 2010-11-24 16:16
Před spuštěním: 4 836 900 864
Po spuštění: Volných bajtů: 11 283 435 520
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 3542CD9BD810FF9E2A08D66D18CCDD06
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: HJT-prosím o kontrolu
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
používáš tuto proxy?
Toto otestuj na Virustotal
c:\\WINDOWS\\nvsvc32.exe
c:\documents and settings\Martin\Data aplikací\tigersetting.dll
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
pokud bude v tom nvsvc32.exe šmejd, tak jej smaž a přeinstaluj drivery ke grafice
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Documents and Settings\\Martin\\Local Settings\\Data aplikací\\Opera\\Opera\\temporary_downloads\\IMAGE53892731.JPG-www.facebook.exe"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
DirLook::
C:\f9b99c02059b85b3ee40
DDS::
uStart Page = hxxp://googleure.com
uInternet Settings,ProxyOverride = <local>
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
používáš tuto proxy?
Kód: Vybrat vše
uInternet Settings,ProxyServer = 192.168.0.1:3128Toto otestuj na Virustotal
c:\\WINDOWS\\nvsvc32.exe
c:\documents and settings\Martin\Data aplikací\tigersetting.dll
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
pokud bude v tom nvsvc32.exe šmejd, tak jej smaž a přeinstaluj drivery ke grafice
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: HJT-prosím o kontrolu
Ad proxy: Že by se to jmenovalo takto, to nevím, je to Kerio pro přístup k netu a IP odpovídá, tak asi jo.
ComboFix 10-11-24.01 - Martin 24.11.2010 22:26:07.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.991.562 [GMT 1:00]
Spuštěný z: c:\documents and settings\Martin\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Martin\Plocha\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\AUTOLNCH.REG
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-10-24 do 2010-11-24 )))))))))))))))))))))))))))))))
.
2010-11-23 21:02 . 2010-11-23 21:02 -------- d-----w- c:\documents and settings\Martin\Data aplikací\Malwarebytes
2010-11-23 21:02 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-23 21:02 . 2010-11-23 21:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2010-11-23 21:02 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-23 21:02 . 2010-11-23 21:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-23 20:17 . 2010-11-23 20:17 -------- d-----w- c:\documents and settings\Martin\DoctorWeb
2010-11-23 19:28 . 2010-11-23 19:28 388096 ----a-r- c:\documents and settings\Martin\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-11-23 19:28 . 2010-11-23 19:28 -------- d-----w- c:\program files\Trend Micro
2010-11-22 23:06 . 2010-11-22 23:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\hps
2010-11-22 22:15 . 2010-11-22 22:15 -------- d-----w- c:\program files\cpress
2010-11-19 07:24 . 2010-11-19 07:24 -------- d-----w- C:\f9b99c02059b85b3ee40
2010-11-17 09:10 . 2010-11-17 09:10 -------- d-----w- c:\documents and settings\LocalService\Nabídka Start
2010-11-12 16:58 . 2010-11-21 11:08 -------- d-----w- c:\windows\system32\NtmsData
2010-11-12 16:53 . 2010-11-12 16:53 -------- d-----w- c:\documents and settings\Martin\Data aplikací\Avira
2010-11-12 16:39 . 2010-11-22 13:47 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-12 16:39 . 2010-11-17 09:09 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-12 16:39 . 2009-05-11 11:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-11-12 16:39 . 2009-05-11 11:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-11-12 16:39 . 2010-11-12 16:39 -------- d-----w- c:\program files\Avira
2010-11-12 16:39 . 2010-11-12 16:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Avira
2010-11-07 19:46 . 2010-11-24 20:54 -------- d-----w- c:\documents and settings\Martin\Data aplikací\gtk-2.0
2010-11-07 19:46 . 2010-11-20 16:36 -------- d-----w- c:\documents and settings\Martin\.thumbnails
2010-11-07 19:44 . 2010-11-24 20:54 -------- d-----w- c:\documents and settings\Martin\.gimp-2.6
2010-11-07 19:43 . 2010-11-07 19:43 -------- d-----w- c:\program files\GIMP-2.0
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-02 15:44 . 2010-10-02 15:44 48 ----a-w- c:\documents and settings\Martin\Data aplikací\tigersetting.dll
2010-09-18 10:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:52 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:52 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:52 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-02 14:21 . 2010-09-02 14:21 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-02 14:21 . 2010-09-02 14:21 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-01 11:52 . 2008-04-14 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:57 . 2008-04-14 12:00 1852800 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:03 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:54 . 2008-04-14 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\f9b99c02059b85b3ee40 ----
2010-11-19 07:24 . 2010-11-19 07:24 788 ---ha-w- c:\f9b99c02059b85b3ee40\$shtdwn$.req
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\2070\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 13152 ----a-w- c:\f9b99c02059b85b3ee40\3082\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1053\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1055\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 11104 ----a-w- c:\f9b99c02059b85b3ee40\2052\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 13152 ----a-w- c:\f9b99c02059b85b3ee40\1045\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1046\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1049\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 11616 ----a-w- c:\f9b99c02059b85b3ee40\1042\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1043\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1044\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1040\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 11616 ----a-w- c:\f9b99c02059b85b3ee40\1041\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 13152 ----a-w- c:\f9b99c02059b85b3ee40\1036\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12128 ----a-w- c:\f9b99c02059b85b3ee40\1037\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1038\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 13152 ----a-w- c:\f9b99c02059b85b3ee40\1032\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1033\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1035\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1030\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 13152 ----a-w- c:\f9b99c02059b85b3ee40\1031\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12128 ----a-w- c:\f9b99c02059b85b3ee40\1025\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 11104 ----a-w- c:\f9b99c02059b85b3ee40\1028\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1029\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 11104 ----a-w- c:\f9b99c02059b85b3ee40\3076\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 318816 ----a-w- c:\f9b99c02059b85b3ee40\HotFixInstaller.exe
2010-02-24 23:14 . 2010-02-24 23:14 543232 ----a-w- c:\f9b99c02059b85b3ee40\NDP20SP2-KB979909.msp
2010-02-24 23:06 . 2010-02-24 23:06 15616 ----a-w- c:\f9b99c02059b85b3ee40\DHtmlHeader.html
2010-02-24 23:06 . 2010-02-24 23:06 7306 ----a-w- c:\f9b99c02059b85b3ee40\header.bmp
2010-02-24 23:06 . 2010-02-24 23:06 3547 ----a-w- c:\f9b99c02059b85b3ee40\ParameterInfo.xml
2010-02-24 23:06 . 2010-02-24 23:06 110348 ----a-w- c:\f9b99c02059b85b3ee40\watermark.bmp
2010-02-24 23:06 . 2010-02-24 23:06 76237 ----a-w- c:\f9b99c02059b85b3ee40\1025\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 37119 ----a-w- c:\f9b99c02059b85b3ee40\1028\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 74519 ----a-w- c:\f9b99c02059b85b3ee40\1029\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 76465 ----a-w- c:\f9b99c02059b85b3ee40\1030\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 116656 ----a-w- c:\f9b99c02059b85b3ee40\1031\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 78951 ----a-w- c:\f9b99c02059b85b3ee40\1032\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 100363 ----a-w- c:\f9b99c02059b85b3ee40\1033\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 75533 ----a-w- c:\f9b99c02059b85b3ee40\1035\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 127060 ----a-w- c:\f9b99c02059b85b3ee40\1036\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 59647 ----a-w- c:\f9b99c02059b85b3ee40\1037\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 67624 ----a-w- c:\f9b99c02059b85b3ee40\1038\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 115589 ----a-w- c:\f9b99c02059b85b3ee40\1040\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 104768 ----a-w- c:\f9b99c02059b85b3ee40\1041\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 147711 ----a-w- c:\f9b99c02059b85b3ee40\1042\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 76257 ----a-w- c:\f9b99c02059b85b3ee40\1043\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 73305 ----a-w- c:\f9b99c02059b85b3ee40\1044\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 73386 ----a-w- c:\f9b99c02059b85b3ee40\1045\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 97721 ----a-w- c:\f9b99c02059b85b3ee40\1046\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 141033 ----a-w- c:\f9b99c02059b85b3ee40\1049\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 76556 ----a-w- c:\f9b99c02059b85b3ee40\1053\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 77193 ----a-w- c:\f9b99c02059b85b3ee40\1055\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 102032 ----a-w- c:\f9b99c02059b85b3ee40\2052\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 76519 ----a-w- c:\f9b99c02059b85b3ee40\2070\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 37119 ----a-w- c:\f9b99c02059b85b3ee40\3076\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 94271 ----a-w- c:\f9b99c02059b85b3ee40\3082\eula.rtf
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"ICQ"="c:\program files\ICQ7.1\ICQ.exe" [2010-10-27 133432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"nwiz"="nwiz.exe" [2002-04-19 364544]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-17 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
SMART Board Tools.lnk - c:\program files\SMART Technologies\SMART Board Drivers\SMARTBoardTools.exe [2009-9-17 10994984]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\ICQ7.1\\ICQ.exe"=
"c:\\Program Files\\ICQ7.1\\aolload.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\UCGui.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\SMARTSNMPAgent.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\UCService.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\WebServer.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [12.11.2010 17:39 135336]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [1.5.2010 12:48 136176]
S3 SMART SNMP Agent Service;SMART SNMP Agent Service;c:\program files\SMART Technologies\SMART Board Drivers\SMARTSNMPAgent.exe [17.9.2009 10:43 1049896]
S3 SMART Web Server;Webový server SMART;c:\program files\SMART Technologies\SMART Board Drivers\WebServer.exe [17.9.2009 10:43 1258792]
.
Obsah adresáře 'Naplánované úlohy'
2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-01 11:47]
2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-01 11:47]
2010-11-24 c:\windows\Tasks\User_Feed_Synchronization-{D329896B-B7A1-4DE7-B289-487F7AD7FB44}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
2010-11-24 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-04-27 20:18]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyServer = 192.168.0.1:3128
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Převést cíl vazby do Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést do Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Připojit cíl vazby k existujícímu PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Připojit k existujícímu PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files\ICQ7.1\ICQ.exe
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-24 22:31
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-11-24 22:33:56
ComboFix-quarantined-files.txt 2010-11-24 21:33
ComboFix2.txt 2010-11-24 16:16
Před spuštěním: Volných bajtů: 11 253 956 608
Po spuštění: Volných bajtů: 11 285 684 224
- - End Of File - - 9A4DC0535AC0ADB8CCE6A1F1495BD7E9
//
http://www.virustotal.com/file-scan/rep ... 1290634888
http://www.virustotal.com/file-scan/rep ... 1290635519
Nenašlo to nic, ale dalo mi to fušku:D
Ten nvsvc.exe jsem pořád slepě hledal přímo v c:\WINDOWS a nemohl to najít, až pak jsem si všiml, že to má být v System32
U toho druhého něco podobného. Ani za nic jsem nemohl v exploreru "zviditelnit" data aplikací, ale nakonec zkopírováním cesty se to povedlo.
ComboFix 10-11-24.01 - Martin 24.11.2010 22:26:07.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.991.562 [GMT 1:00]
Spuštěný z: c:\documents and settings\Martin\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Martin\Plocha\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\AUTOLNCH.REG
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-10-24 do 2010-11-24 )))))))))))))))))))))))))))))))
.
2010-11-23 21:02 . 2010-11-23 21:02 -------- d-----w- c:\documents and settings\Martin\Data aplikací\Malwarebytes
2010-11-23 21:02 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-23 21:02 . 2010-11-23 21:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2010-11-23 21:02 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-23 21:02 . 2010-11-23 21:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-23 20:17 . 2010-11-23 20:17 -------- d-----w- c:\documents and settings\Martin\DoctorWeb
2010-11-23 19:28 . 2010-11-23 19:28 388096 ----a-r- c:\documents and settings\Martin\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-11-23 19:28 . 2010-11-23 19:28 -------- d-----w- c:\program files\Trend Micro
2010-11-22 23:06 . 2010-11-22 23:06 -------- d-----w- c:\documents and settings\All Users\Data aplikací\hps
2010-11-22 22:15 . 2010-11-22 22:15 -------- d-----w- c:\program files\cpress
2010-11-19 07:24 . 2010-11-19 07:24 -------- d-----w- C:\f9b99c02059b85b3ee40
2010-11-17 09:10 . 2010-11-17 09:10 -------- d-----w- c:\documents and settings\LocalService\Nabídka Start
2010-11-12 16:58 . 2010-11-21 11:08 -------- d-----w- c:\windows\system32\NtmsData
2010-11-12 16:53 . 2010-11-12 16:53 -------- d-----w- c:\documents and settings\Martin\Data aplikací\Avira
2010-11-12 16:39 . 2010-11-22 13:47 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-12 16:39 . 2010-11-17 09:09 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-12 16:39 . 2009-05-11 11:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-11-12 16:39 . 2009-05-11 11:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-11-12 16:39 . 2010-11-12 16:39 -------- d-----w- c:\program files\Avira
2010-11-12 16:39 . 2010-11-12 16:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Avira
2010-11-07 19:46 . 2010-11-24 20:54 -------- d-----w- c:\documents and settings\Martin\Data aplikací\gtk-2.0
2010-11-07 19:46 . 2010-11-20 16:36 -------- d-----w- c:\documents and settings\Martin\.thumbnails
2010-11-07 19:44 . 2010-11-24 20:54 -------- d-----w- c:\documents and settings\Martin\.gimp-2.6
2010-11-07 19:43 . 2010-11-07 19:43 -------- d-----w- c:\program files\GIMP-2.0
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-02 15:44 . 2010-10-02 15:44 48 ----a-w- c:\documents and settings\Martin\Data aplikací\tigersetting.dll
2010-09-18 10:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:52 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:52 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:52 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-02 14:21 . 2010-09-02 14:21 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-02 14:21 . 2010-09-02 14:21 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-01 11:52 . 2008-04-14 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:57 . 2008-04-14 12:00 1852800 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:03 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:54 . 2008-04-14 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\f9b99c02059b85b3ee40 ----
2010-11-19 07:24 . 2010-11-19 07:24 788 ---ha-w- c:\f9b99c02059b85b3ee40\$shtdwn$.req
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\2070\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 13152 ----a-w- c:\f9b99c02059b85b3ee40\3082\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1053\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1055\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 11104 ----a-w- c:\f9b99c02059b85b3ee40\2052\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 13152 ----a-w- c:\f9b99c02059b85b3ee40\1045\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1046\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1049\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 11616 ----a-w- c:\f9b99c02059b85b3ee40\1042\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1043\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1044\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1040\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 11616 ----a-w- c:\f9b99c02059b85b3ee40\1041\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 13152 ----a-w- c:\f9b99c02059b85b3ee40\1036\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12128 ----a-w- c:\f9b99c02059b85b3ee40\1037\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1038\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 13152 ----a-w- c:\f9b99c02059b85b3ee40\1032\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1033\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1035\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1030\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 13152 ----a-w- c:\f9b99c02059b85b3ee40\1031\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12128 ----a-w- c:\f9b99c02059b85b3ee40\1025\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 11104 ----a-w- c:\f9b99c02059b85b3ee40\1028\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 12640 ----a-w- c:\f9b99c02059b85b3ee40\1029\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 11104 ----a-w- c:\f9b99c02059b85b3ee40\3076\HotFixInstallerUI.dll
2010-02-24 23:14 . 2010-02-24 23:14 318816 ----a-w- c:\f9b99c02059b85b3ee40\HotFixInstaller.exe
2010-02-24 23:14 . 2010-02-24 23:14 543232 ----a-w- c:\f9b99c02059b85b3ee40\NDP20SP2-KB979909.msp
2010-02-24 23:06 . 2010-02-24 23:06 15616 ----a-w- c:\f9b99c02059b85b3ee40\DHtmlHeader.html
2010-02-24 23:06 . 2010-02-24 23:06 7306 ----a-w- c:\f9b99c02059b85b3ee40\header.bmp
2010-02-24 23:06 . 2010-02-24 23:06 3547 ----a-w- c:\f9b99c02059b85b3ee40\ParameterInfo.xml
2010-02-24 23:06 . 2010-02-24 23:06 110348 ----a-w- c:\f9b99c02059b85b3ee40\watermark.bmp
2010-02-24 23:06 . 2010-02-24 23:06 76237 ----a-w- c:\f9b99c02059b85b3ee40\1025\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 37119 ----a-w- c:\f9b99c02059b85b3ee40\1028\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 74519 ----a-w- c:\f9b99c02059b85b3ee40\1029\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 76465 ----a-w- c:\f9b99c02059b85b3ee40\1030\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 116656 ----a-w- c:\f9b99c02059b85b3ee40\1031\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 78951 ----a-w- c:\f9b99c02059b85b3ee40\1032\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 100363 ----a-w- c:\f9b99c02059b85b3ee40\1033\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 75533 ----a-w- c:\f9b99c02059b85b3ee40\1035\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 127060 ----a-w- c:\f9b99c02059b85b3ee40\1036\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 59647 ----a-w- c:\f9b99c02059b85b3ee40\1037\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 67624 ----a-w- c:\f9b99c02059b85b3ee40\1038\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 115589 ----a-w- c:\f9b99c02059b85b3ee40\1040\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 104768 ----a-w- c:\f9b99c02059b85b3ee40\1041\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 147711 ----a-w- c:\f9b99c02059b85b3ee40\1042\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 76257 ----a-w- c:\f9b99c02059b85b3ee40\1043\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 73305 ----a-w- c:\f9b99c02059b85b3ee40\1044\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 73386 ----a-w- c:\f9b99c02059b85b3ee40\1045\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 97721 ----a-w- c:\f9b99c02059b85b3ee40\1046\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 141033 ----a-w- c:\f9b99c02059b85b3ee40\1049\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 76556 ----a-w- c:\f9b99c02059b85b3ee40\1053\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 77193 ----a-w- c:\f9b99c02059b85b3ee40\1055\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 102032 ----a-w- c:\f9b99c02059b85b3ee40\2052\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 76519 ----a-w- c:\f9b99c02059b85b3ee40\2070\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 37119 ----a-w- c:\f9b99c02059b85b3ee40\3076\eula.rtf
2010-02-24 23:06 . 2010-02-24 23:06 94271 ----a-w- c:\f9b99c02059b85b3ee40\3082\eula.rtf
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"ICQ"="c:\program files\ICQ7.1\ICQ.exe" [2010-10-27 133432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"nwiz"="nwiz.exe" [2002-04-19 364544]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-17 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
SMART Board Tools.lnk - c:\program files\SMART Technologies\SMART Board Drivers\SMARTBoardTools.exe [2009-9-17 10994984]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\ICQ7.1\\ICQ.exe"=
"c:\\Program Files\\ICQ7.1\\aolload.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\UCGui.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\SMARTSNMPAgent.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\UCService.exe"=
"c:\\Program Files\\SMART Technologies\\SMART Board Drivers\\WebServer.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [12.11.2010 17:39 135336]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [1.5.2010 12:48 136176]
S3 SMART SNMP Agent Service;SMART SNMP Agent Service;c:\program files\SMART Technologies\SMART Board Drivers\SMARTSNMPAgent.exe [17.9.2009 10:43 1049896]
S3 SMART Web Server;Webový server SMART;c:\program files\SMART Technologies\SMART Board Drivers\WebServer.exe [17.9.2009 10:43 1258792]
.
Obsah adresáře 'Naplánované úlohy'
2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-01 11:47]
2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-01 11:47]
2010-11-24 c:\windows\Tasks\User_Feed_Synchronization-{D329896B-B7A1-4DE7-B289-487F7AD7FB44}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
2010-11-24 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-04-27 20:18]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyServer = 192.168.0.1:3128
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Převést cíl vazby do Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést do Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Připojit cíl vazby k existujícímu PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Připojit k existujícímu PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files\ICQ7.1\ICQ.exe
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-24 22:31
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2010-11-24 22:33:56
ComboFix-quarantined-files.txt 2010-11-24 21:33
ComboFix2.txt 2010-11-24 16:16
Před spuštěním: Volných bajtů: 11 253 956 608
Po spuštění: Volných bajtů: 11 285 684 224
- - End Of File - - 9A4DC0535AC0ADB8CCE6A1F1495BD7E9
//
http://www.virustotal.com/file-scan/rep ... 1290634888
http://www.virustotal.com/file-scan/rep ... 1290635519
Nenašlo to nic, ale dalo mi to fušku:D
Ten nvsvc.exe jsem pořád slepě hledal přímo v c:\WINDOWS a nemohl to najít, až pak jsem si všiml, že to má být v System32
U toho druhého něco podobného. Ani za nic jsem nemohl v exploreru "zviditelnit" data aplikací, ale nakonec zkopírováním cesty se to povedlo.
Naposledy upravil(a) Fucza dne 24 lis 2010 22:58, celkem upraveno 1 x.
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: HJT-prosím o kontrolu
Dej sem ještě ty výsledky z Virustotal
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: HJT-prosím o kontrolu
Sorry. Byl si rychlejší. Viz edit výše.
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: HJT-prosím o kontrolu
V C:Windows/system32 by měl být. Tenhle byl ale jen ve Windows a to by znamenalo šmejda. Pokud tam ale není, tak ok. CF je už taky čistý.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials
+HJT
Jak se chová PC?
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials
+HJT
Jak se chová PC?
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: HJT-prosím o kontrolu
Při odinstalaci ComboFixu mi to vyhodilo chybu v aplikaci PEV.exe.
Radši se zeptám, ať cosi nezmastím. Před použitím cleanerů bych měl odinstalovat ručně přes přidat/odebrat programy ty malwarebytes a Launch (tuším Dr.Web)? A T-Cleaner se postará jen o to, co zbyde? Nebo to zařídí T-Cleaner sám? Sorry za blbý dotaz.
Ještě se chci zeptat, když zapnu PC, najede těžce otravná hláška s tím Genuinevímčím. Lze to nějak stopnout? Systém mám legální, tak bych takový opruz celkem oželel. Lze to jen stornovat nebo nainstalovat. Taky nemusím mít od microsoftu všechno. To samé v notebooku (tam toho bylo předinstalováno požehnaně- Microsoft Work,¨60 denní zkušební doba Office atd. - hned jak budu mít trochu času, s pomocí tohoto fóra se toho honem rychle zbavím:-)
Počítač se chová celkem dobře, je to stará kraksna, jen včera na netu mizely texty a pak se zase objevovaly, ale podobné jsem měl dnes na notebooku, tak to spíš přičítám atmosférickým poruchám než viru.
Jak to máznu, rád se pak zeptám ještě na pár otázek ohledně zabezpečení. V PC i NTB mám Aviru, žádný spyware jsem nikdy nepoužíval, ani nebyl moc důvod, jednou za rok chytnu něco málo a zdá se mi, že by tím ten počítač ještě více zlenivěl a porád odklikávat hlášky, že se to a tamto chce poprvé spustit, no nevím.
Radši se zeptám, ať cosi nezmastím. Před použitím cleanerů bych měl odinstalovat ručně přes přidat/odebrat programy ty malwarebytes a Launch (tuším Dr.Web)? A T-Cleaner se postará jen o to, co zbyde? Nebo to zařídí T-Cleaner sám? Sorry za blbý dotaz.
Ještě se chci zeptat, když zapnu PC, najede těžce otravná hláška s tím Genuinevímčím. Lze to nějak stopnout? Systém mám legální, tak bych takový opruz celkem oželel. Lze to jen stornovat nebo nainstalovat. Taky nemusím mít od microsoftu všechno. To samé v notebooku (tam toho bylo předinstalováno požehnaně- Microsoft Work,¨60 denní zkušební doba Office atd. - hned jak budu mít trochu času, s pomocí tohoto fóra se toho honem rychle zbavím:-)
Počítač se chová celkem dobře, je to stará kraksna, jen včera na netu mizely texty a pak se zase objevovaly, ale podobné jsem měl dnes na notebooku, tak to spíš přičítám atmosférickým poruchám než viru.
Jak to máznu, rád se pak zeptám ještě na pár otázek ohledně zabezpečení. V PC i NTB mám Aviru, žádný spyware jsem nikdy nepoužíval, ani nebyl moc důvod, jednou za rok chytnu něco málo a zdá se mi, že by tím ten počítač ještě více zlenivěl a porád odklikávat hlášky, že se to a tamto chce poprvé spustit, no nevím.
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: HJT-prosím o kontrolu
Napsal jsi opravdu ten příkaz správně? Mbam a ATF můžeš nechat.Ničemu nevadí. Mbam po aktualizaci můžeš používat pro občasnou kontrolu. Web Cure It se neinstaluje, stačí smazat tu instalačku.
Hlášky s legálností by ses měl vyhnout při aktivaci systému.
Hlášky s legálností by ses měl vyhnout při aktivaci systému.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 72 hostů