prosím o kontrolu logu - důvod: seznam e-mail Vyřešeno

[whitecoyottecz]

Promiň za to tpoždění, ale mám s pc hrozné problémy...odinstalování avg byl docela problém, dokonce sjem musel několikrát reinstalovat win, lale já idiot to udělal bez formátu, takže mi to blbne...až teď jsem dal do pohybu combofix...takže ti potom sem dám ten log

[Reklama]

[whitecoyottecz]

vím, že to trvalo, ale tady je ten log:

ComboFix 11-07-26.02 - Whitecoyotte 26.07.2011 18:12:57.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.1535.1104 [GMT 2:00]
Spuštěný z: c:\documents and settings\Whitecoyotte\Plocha\internet\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Autorun.inf
c:\documents and settings\iconahry\SD4 HIDE.exe
C:\Thumbs.db
c:\windows\system32\SysInfo.dll
c:\windows\XSxS
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-26 do 2011-07-26 )))))))))))))))))))))))))))))))
.
.
2011-07-25 19:44 . 2005-03-25 06:26 265984 ----a-r- c:\windows\system32\drivers\Mrv8000c.sys
2011-07-25 16:58 . 2011-07-25 16:58 0 ----a-w- c:\windows\system32\SET38.tmp
2011-07-25 16:58 . 2004-08-17 13:49 54272 ----a-w- c:\windows\system32\drivers\vfwwdm32.dll
2011-07-24 13:13 . 2008-07-09 09:05 421888 ----a-w- c:\windows\system32\ac3filter.acm
2011-07-24 13:13 . 2011-07-24 13:13 -------- d-----w- c:\program files\XP Codec Pack
2011-07-24 12:58 . 2011-07-24 12:58 -------- d-----w- c:\program files\Ask.com
2011-07-24 12:57 . 2011-07-24 12:57 -------- d-----w- c:\program files\DsNET Corp
2011-07-23 11:56 . 2011-07-23 11:56 -------- d-----w- C:\26e83da7d8aa16325993e25a418438
2011-07-23 11:47 . 2011-07-23 11:47 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-23 11:17 . 2011-07-23 11:17 -------- d-----w- C:\fb4749f6545f419e0026e04f
2011-07-23 11:14 . 2011-07-23 11:14 -------- d-----w- C:\e6469d0d65aff419b2d3b51a0f16cf
2011-07-23 11:14 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-07-23 11:14 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2011-07-23 11:14 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2011-07-23 11:14 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2011-07-23 11:14 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2011-07-23 11:14 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2011-07-23 11:14 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2011-07-23 10:57 . 2004-08-18 12:00 14043 ----a-r- c:\windows\SET27.tmp
2011-07-23 10:57 . 2004-08-18 12:00 1086058 ----a-r- c:\windows\SET1B.tmp
2011-07-23 10:57 . 2004-08-18 12:00 1014483 ----a-r- c:\windows\SET18.tmp
2011-07-23 10:56 . 2011-07-23 09:17 -------- d--h--w- c:\documents and settings\Default User
2011-07-23 10:56 . 2011-07-23 09:09 -------- d-----w- c:\documents and settings\All Users
2011-07-23 10:50 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2011-07-23 10:49 . 2004-08-17 15:43 58240 ----a-w- c:\windows\system32\drivers\redbook.sys
2011-07-23 10:48 . 2004-08-03 22:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2011-07-23 10:48 . 2004-08-17 15:49 75264 ----a-w- c:\windows\system32\usbui.dll
2011-07-23 10:44 . 2004-08-18 12:00 176157 -c--a-w- c:\windows\system32\dllcache\dgrpsetu.dll
2011-07-23 10:43 . 2004-08-18 12:00 14043 ----a-r- c:\windows\SET8.tmp
2011-07-23 10:43 . 2004-08-18 12:00 1086058 ----a-r- c:\windows\SET4.tmp
2011-07-23 10:42 . 2004-08-18 12:00 1014483 ----a-r- c:\windows\SET3.tmp
2011-07-23 10:28 . 2011-07-23 10:28 -------- d-----w- c:\program files\AVG
2011-07-23 09:30 . 2005-12-14 06:51 180224 ----a-w- c:\windows\system32\nvudisp.exe
2011-07-23 09:30 . 2006-01-03 02:59 69632 ----a-r- c:\windows\system32\sw24.exe
2011-07-23 09:30 . 2006-01-03 02:58 208896 ----a-r- c:\windows\system32\sw20.exe
2011-07-23 09:30 . 2006-01-03 02:57 200704 ----a-r- c:\windows\system32\WinSys.exe
2011-07-23 09:30 . 2005-02-02 17:30 8192 ----a-r- c:\windows\system32\sysinfo.sys
2011-07-23 09:30 . 2004-09-11 11:36 9728 ----a-r- c:\windows\system32\sysinfoX64.sys
2011-07-23 09:30 . 2002-06-01 12:07 8883 ----a-r- c:\windows\system32\sysinfo.vxd
2011-07-23 09:30 . 2006-01-06 08:26 1409024 ----a-r- c:\windows\system32\msicpl.dll
2011-07-23 09:30 . 2005-09-09 00:32 53248 ----a-r- c:\windows\system32\Nvgpio.dll
2011-07-23 09:30 . 2005-12-14 13:52 180224 ----a-w- c:\windows\system32\NVUNINST.EXE
2011-07-23 09:27 . 2004-11-18 08:42 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2011-07-23 09:27 . 2005-04-16 14:20 487424 ------r- c:\windows\RtlExUpd.dll
2011-07-23 09:18 . 2011-07-23 09:18 -------- d-----w- c:\documents and settings\Whitecoyotte
2011-07-23 09:15 . 2011-07-26 15:39 -------- d-sh--w- c:\documents and settings\LocalService
2011-07-23 09:14 . 2011-07-23 09:14 -------- d-sh--w- c:\documents and settings\NetworkService
2011-07-23 09:12 . 2004-08-18 12:00 143422 -c--a-w- c:\windows\system32\dllcache\softkey.dll
2011-07-23 09:11 . 2004-08-18 12:00 13463552 -c--a-w- c:\windows\system32\dllcache\hwxjpn.dll
2011-07-23 09:08 . 2004-08-18 12:00 28160 -c--a-w- c:\windows\system32\dllcache\msoobe.exe
2011-07-23 09:08 . 2004-08-18 12:00 99840 -c--a-w- c:\windows\system32\dllcache\helphost.exe
2011-07-23 09:08 . 2004-08-18 12:00 7168 -c--a-w- c:\windows\system32\dllcache\hcappres.dll
2011-07-23 09:08 . 2004-08-18 12:00 35328 -c--a-w- c:\windows\system32\dllcache\notiflag.exe
2011-07-23 09:08 . 2004-08-18 12:00 21504 -c--a-w- c:\windows\system32\dllcache\brpinfo.dll
2011-07-23 09:08 . 2004-08-18 12:00 11264 -c--a-w- c:\windows\system32\dllcache\atrace.dll
2011-07-23 09:08 . 2004-08-18 12:00 11264 ----a-w- c:\windows\system32\atrace.dll
2011-07-23 08:55 . 2004-08-18 12:00 57344 ----a-w- c:\program files\Common Files\System\ado\SET31B.tmp
2011-07-13 18:41 . 2011-07-13 18:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-04 18:42 . 2011-07-04 18:42 -------- d-----w- c:\program files\Common Files\Sony Shared
2011-07-04 18:41 . 2011-07-04 18:42 -------- d-----w- c:\program files\Sony
2011-07-04 18:38 . 2011-07-04 18:39 -------- d-----w- c:\program files\Sony Media Go Install
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-16 04:30 . 2011-07-23 10:18 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2005-05-13 15:12 217073 --sha-r- c:\windows\meta4.exe
2005-10-24 09:13 66560 --sha-r- c:\windows\MOTA113.exe
2005-10-13 19:27 422400 --sha-r- c:\windows\x2.64.exe
2005-10-07 17:14 308224 --sha-r- c:\windows\system32\avisynth.dll
2005-07-14 10:31 27648 --sha-r- c:\windows\system32\AVSredirect.dll
2005-06-26 13:32 616448 --sha-r- c:\windows\system32\cygwin1.dll
2005-06-21 20:37 45568 --sha-r- c:\windows\system32\cygz.dll
2004-01-24 22:00 70656 --sha-r- c:\windows\system32\i420vfw.dll
2006-04-27 08:24 2945024 --sha-r- c:\windows\system32\Smab.dll
2005-02-28 11:16 240128 --sha-r- c:\windows\system32\x.264.exe
2004-01-24 22:00 70656 --sha-r- c:\windows\system32\yv12vfw.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-05-17 11:29 1490312 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 14854144]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"nwiz"="nwiz.exe" [2005-12-14 1519616]
"SW20"="c:\windows\system32\sw20.exe" [2006-01-03 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-01-03 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-05-17 395144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
.
.
Obsah adresáře 'Naplánované úlohy'
.
2011-07-25 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2011-05-17 11:29]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://eu.ask.com/?l=dis&o=14672
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\documents and settings\Whitecoyotte\Data aplikací\Mozilla\Firefox\Profiles\ra4oghae.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?clien ... YYYYYCZ&q=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM-Run-AVG9_TRAY - c:\progra~1\AVG\AVG9\avgtray.exe
Notify-avgrsstarter - avgrsstx.dll
AddRemove-AVG9Uninstall - c:\program files\AVG\AVG9\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-26 18:16
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2011-07-26 18:18:56
ComboFix-quarantined-files.txt 2011-07-26 16:18
.
Před spuštěním: Volných bajtů: 41 606 266 880
Po spuštění: Volných bajtů: 41 570 140 160
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /tutag=g7tnwq /usepmtimer
.
- - End Of File - - B25D3B6276A6A37B48B753610C24E9C5

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\windows\system32\SET38.tmp
c:\windows\SET27.tmp
c:\windows\SET1B.tmp
c:\windows\SET18.tmp
c:\windows\SET8.tmp
c:\windows\SET4.tmp
c:\windows\SET3.tmp
c:\windows\system32\WinSys.exe
c:\program files\Common Files\System\ado\SET31B.tmp
c:\windows\meta4.exe
c:\windows\MOTA113.exe
c:\windows\x2.64.exe
c:\windows\system32\x.264.exe
c:\windows\system32\Smab.dll
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
c:\program files\Ask.com\UpdateTask.exe

Folder::
c:\program files\Ask.com
c:\program files\AVG

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ApnUpdater"=-

DDS::
uStart Page = hxxp://eu.ask.com/?l=dis&o=14672
TCP: DhcpNameServer = 192.168.0.1

Firefox::
FF - ProfilePath - c:\documents and settings\Whitecoyotte\Data aplikací\Mozilla\Firefox\Profiles\ra4oghae.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?clien ... YYYYYCZ&q=


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

+
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

Tyto složky:
C:\26e83da7d8aa16325993e25a418438
C:\fb4749f6545f419e0026e04f
C:\e6469d0d65aff419b2d3b51a0f16cf
Koukni do nich , měly by tam být soubory , aktualizace od Micrsoftu..

[whitecoyottecz]

je mi líto...ale sken pomocí combofixu je nemožný...během skenování se mi vždycky restartuje pc...asi přistoupím na format disku

[memphisto]

Restartuje s nějakou chybou a nebo jen tak? Nouzový režim jsi zkoušel. Pokud jsi rozhodnut pro formát, tak jej klidně můžeš udělat. Počítej ale s tím, že chyba muže být i v HW

[whitecoyottecz]

restartoval se jen tak...ale už to zvládl...za chvíli sem dám všechny požadované logy

[whitecoyottecz]

log z kombofixu:

ComboFix 11-07-26.02 - Whitecoyotte 27.07.2011 18:13:16.4.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.1535.1121 [GMT 2:00]
Spuštěný z: c:\documents and settings\Whitecoyotte\Plocha\ComboFix.exe
Použité ovládací přepínače :: E:\CFScript.txt
.
FILE ::
"c:\program files\Ask.com\UpdateTask.exe"
"c:\program files\Common Files\System\ado\SET31B.tmp"
"c:\windows\meta4.exe"
"c:\windows\MOTA113.exe"
"c:\windows\SET18.tmp"
"c:\windows\SET1B.tmp"
"c:\windows\SET27.tmp"
"c:\windows\SET3.tmp"
"c:\windows\SET4.tmp"
"c:\windows\SET8.tmp"
"c:\windows\system32\SET38.tmp"
"c:\windows\system32\Smab.dll"
"c:\windows\system32\WinSys.exe"
"c:\windows\system32\x.264.exe"
"c:\windows\Tasks\Scheduled Update for Ask Toolbar.job"
"c:\windows\x2.64.exe"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Ask.com
c:\program files\Ask.com\assets\oobe\b.png
c:\program files\Ask.com\assets\oobe\bl.png
c:\program files\Ask.com\assets\oobe\br.png
c:\program files\Ask.com\assets\oobe\l.png
c:\program files\Ask.com\assets\oobe\pointer.png
c:\program files\Ask.com\assets\oobe\r.png
c:\program files\Ask.com\assets\oobe\t.png
c:\program files\Ask.com\assets\oobe\tl.png
c:\program files\Ask.com\assets\oobe\tr.png
c:\program files\Ask.com\cobrand.ico
c:\program files\Ask.com\config.xml
c:\program files\Ask.com\favicon.ico
c:\program files\Ask.com\fv_65.ico
c:\program files\Ask.com\GenericAskToolbar.dll
c:\program files\Ask.com\mupcfg.xml
c:\program files\Ask.com\precache.exe
c:\program files\Ask.com\SaUpdate.exe
c:\program files\Ask.com\Updater\config.xml
c:\program files\Ask.com\Updater\Updater.exe
c:\program files\Ask.com\UpdateTask.exe
c:\program files\AVG
c:\program files\AVG\AVG9\Firefox\Components\avgssff.dll.install_backup
c:\program files\AVG\AVG9\Firefox\Components\ISearchShield.xpt.install_backup
c:\program files\AVG\AVG9\Firefox\chrome.manifest.install_backup
c:\program files\AVG\AVG9\Firefox\Chrome\searchshield.jar.install_backup
c:\program files\AVG\AVG9\Firefox\install.rdf.install_backup
c:\program files\AVG\AVG9\force_restart.txt
c:\program files\AVG\AVG9\Icons\alert_mask.png.install_backup
c:\program files\AVG\AVG9\Icons\background_middle_gray.gif.install_backup
c:\program files\AVG\AVG9\Icons\background_middle_green.gif.install_backup
c:\program files\AVG\AVG9\Icons\background_middle_orange.gif.install_backup
c:\program files\AVG\AVG9\Icons\background_middle_red.gif.install_backup
c:\program files\AVG\AVG9\Icons\background_middle_yellow.gif.install_backup
c:\program files\AVG\AVG9\Icons\background_top_gray.gif.install_backup
c:\program files\AVG\AVG9\Icons\background_top_green.gif.install_backup
c:\program files\AVG\AVG9\Icons\background_top_orange.gif.install_backup
c:\program files\AVG\AVG9\Icons\background_top_red.gif.install_backup
c:\program files\AVG\AVG9\Icons\background_top_yellow.gif.install_backup
c:\program files\AVG\AVG9\Icons\block-doc.gif.install_backup
c:\program files\AVG\AVG9\Icons\blocked.gif.install_backup
c:\program files\AVG\AVG9\Icons\blocked12.png.install_backup
c:\program files\AVG\AVG9\Icons\border_bottom_gray.gif.install_backup
c:\program files\AVG\AVG9\Icons\border_bottom_green.gif.install_backup
c:\program files\AVG\AVG9\Icons\border_bottom_orange.gif.install_backup
c:\program files\AVG\AVG9\Icons\border_bottom_red.gif.install_backup
c:\program files\AVG\AVG9\Icons\border_bottom_yellow.gif.install_backup
c:\program files\AVG\AVG9\Icons\border_top_gray.gif.install_backup
c:\program files\AVG\AVG9\Icons\border_top_green.gif.install_backup
c:\program files\AVG\AVG9\Icons\border_top_orange.gif.install_backup
c:\program files\AVG\AVG9\Icons\border_top_red.gif.install_backup
c:\program files\AVG\AVG9\Icons\border_top_yellow.gif.install_backup
c:\program files\AVG\AVG9\Icons\box_bottom_red.gif.install_backup
c:\program files\AVG\AVG9\Icons\box_top_red.gif.install_backup
c:\program files\AVG\AVG9\Icons\caution.gif.install_backup
c:\program files\AVG\AVG9\Icons\caution12.png.install_backup
c:\program files\AVG\AVG9\Icons\click_here_gray.gif.install_backup
c:\program files\AVG\AVG9\Icons\click_here_green.gif.install_backup
c:\program files\AVG\AVG9\Icons\click_here_orange.gif.install_backup
c:\program files\AVG\AVG9\Icons\click_here_red.gif.install_backup
c:\program files\AVG\AVG9\Icons\click_here_yellow.gif.install_backup
c:\program files\AVG\AVG9\Icons\clock.gif.install_backup
c:\program files\AVG\AVG9\Icons\clock12.png.install_backup
c:\program files\AVG\AVG9\Icons\close.gif.install_backup
c:\program files\AVG\AVG9\Icons\icons_blocked.gif.install_backup
c:\program files\AVG\AVG9\Icons\icons_caution.gif.install_backup
c:\program files\AVG\AVG9\Icons\icons_close.gif.install_backup
c:\program files\AVG\AVG9\Icons\icons_safe.gif.install_backup
c:\program files\AVG\AVG9\Icons\icons_unknown.gif.install_backup
c:\program files\AVG\AVG9\Icons\icons_warning.gif.install_backup
c:\program files\AVG\AVG9\Icons\LS_Logo_Results.gif.install_backup
c:\program files\AVG\AVG9\Icons\safe.gif.install_backup
c:\program files\AVG\AVG9\Icons\safe12.png.install_backup
c:\program files\AVG\AVG9\Icons\unknown.gif.install_backup
c:\program files\AVG\AVG9\Icons\vrsn-secured-lsfo.gif.install_backup
c:\program files\AVG\AVG9\Icons\warning.gif.install_backup
c:\program files\AVG\AVG9\Icons\warning12.png.install_backup
c:\program files\Common Files\System\ado\SET31B.tmp
c:\windows\meta4.exe
c:\windows\MOTA113.exe
c:\windows\SET18.tmp
c:\windows\SET1B.tmp
c:\windows\SET27.tmp
c:\windows\SET3.tmp
c:\windows\SET4.tmp
c:\windows\SET8.tmp
c:\windows\system32\SET38.tmp
c:\windows\system32\Smab.dll
c:\windows\system32\WinSys.exe
c:\windows\system32\x.264.exe
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
c:\windows\x2.64.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-27 do 2011-07-27 )))))))))))))))))))))))))))))))
.
.
2011-07-25 19:44 . 2005-03-25 06:26 265984 ----a-r- c:\windows\system32\drivers\Mrv8000c.sys
2011-07-25 16:58 . 2004-08-17 13:49 54272 ----a-w- c:\windows\system32\drivers\vfwwdm32.dll
2011-07-24 13:13 . 2008-07-09 09:05 421888 ----a-w- c:\windows\system32\ac3filter.acm
2011-07-24 13:13 . 2011-07-24 13:13 -------- d-----w- c:\program files\XP Codec Pack
2011-07-24 12:57 . 2011-07-24 12:57 -------- d-----w- c:\program files\DsNET Corp
2011-07-23 11:56 . 2011-07-23 11:56 -------- d-----w- C:\26e83da7d8aa16325993e25a418438
2011-07-23 11:47 . 2011-07-23 11:47 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-23 11:17 . 2011-07-23 11:17 -------- d-----w- C:\fb4749f6545f419e0026e04f
2011-07-23 11:14 . 2011-07-23 11:14 -------- d-----w- C:\e6469d0d65aff419b2d3b51a0f16cf
2011-07-23 11:14 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-07-23 11:14 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2011-07-23 11:14 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2011-07-23 11:14 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2011-07-23 11:14 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2011-07-23 11:14 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2011-07-23 11:14 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2011-07-23 10:56 . 2011-07-23 09:17 -------- d--h--w- c:\documents and settings\Default User
2011-07-23 10:56 . 2011-07-23 09:09 -------- d-----w- c:\documents and settings\All Users
2011-07-23 10:50 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2011-07-23 10:49 . 2004-08-17 15:43 58240 ----a-w- c:\windows\system32\drivers\redbook.sys
2011-07-23 10:48 . 2004-08-03 22:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2011-07-23 10:48 . 2004-08-17 15:49 75264 ----a-w- c:\windows\system32\usbui.dll
2011-07-23 10:44 . 2004-08-18 12:00 176157 -c--a-w- c:\windows\system32\dllcache\dgrpsetu.dll
2011-07-23 09:30 . 2005-12-14 06:51 180224 ----a-w- c:\windows\system32\nvudisp.exe
2011-07-23 09:30 . 2006-01-03 02:59 69632 ----a-r- c:\windows\system32\sw24.exe
2011-07-23 09:30 . 2006-01-03 02:58 208896 ----a-r- c:\windows\system32\sw20.exe
2011-07-23 09:30 . 2005-02-02 17:30 8192 ----a-r- c:\windows\system32\sysinfo.sys
2011-07-23 09:30 . 2004-09-11 11:36 9728 ----a-r- c:\windows\system32\sysinfoX64.sys
2011-07-23 09:30 . 2002-06-01 12:07 8883 ----a-r- c:\windows\system32\sysinfo.vxd
2011-07-23 09:30 . 2006-01-06 08:26 1409024 ----a-r- c:\windows\system32\msicpl.dll
2011-07-23 09:30 . 2005-09-09 00:32 53248 ----a-r- c:\windows\system32\Nvgpio.dll
2011-07-23 09:30 . 2005-12-14 13:52 180224 ----a-w- c:\windows\system32\NVUNINST.EXE
2011-07-23 09:27 . 2004-11-18 08:42 22752 ----a-w- c:\windows\system32\spupdsvc.exe
2011-07-23 09:27 . 2005-04-16 14:20 487424 ------r- c:\windows\RtlExUpd.dll
2011-07-23 09:18 . 2011-07-26 16:22 -------- d-----w- c:\documents and settings\Whitecoyotte
2011-07-23 09:15 . 2011-07-26 15:39 -------- d-sh--w- c:\documents and settings\LocalService
2011-07-23 09:14 . 2011-07-23 09:14 -------- d-sh--w- c:\documents and settings\NetworkService
2011-07-23 09:12 . 2004-08-18 12:00 143422 -c--a-w- c:\windows\system32\dllcache\softkey.dll
2011-07-23 09:11 . 2004-08-18 12:00 13463552 -c--a-w- c:\windows\system32\dllcache\hwxjpn.dll
2011-07-23 09:08 . 2004-08-18 12:00 28160 -c--a-w- c:\windows\system32\dllcache\msoobe.exe
2011-07-23 09:08 . 2004-08-18 12:00 99840 -c--a-w- c:\windows\system32\dllcache\helphost.exe
2011-07-23 09:08 . 2004-08-18 12:00 7168 -c--a-w- c:\windows\system32\dllcache\hcappres.dll
2011-07-23 09:08 . 2004-08-18 12:00 35328 -c--a-w- c:\windows\system32\dllcache\notiflag.exe
2011-07-23 09:08 . 2004-08-18 12:00 21504 -c--a-w- c:\windows\system32\dllcache\brpinfo.dll
2011-07-23 09:08 . 2004-08-18 12:00 11264 -c--a-w- c:\windows\system32\dllcache\atrace.dll
2011-07-23 09:08 . 2004-08-18 12:00 11264 ----a-w- c:\windows\system32\atrace.dll
2011-07-23 08:54 . 2004-08-18 12:00 28672 ----a-w- c:\program files\Messenger\custsat.dll
2011-07-13 18:41 . 2011-07-13 18:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-04 18:42 . 2011-07-04 18:42 -------- d-----w- c:\program files\Common Files\Sony Shared
2011-07-04 18:41 . 2011-07-04 18:42 -------- d-----w- c:\program files\Sony
2011-07-04 18:38 . 2011-07-04 18:39 -------- d-----w- c:\program files\Sony Media Go Install
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-16 04:30 . 2011-07-23 10:18 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2005-10-07 17:14 308224 --sha-r- c:\windows\system32\avisynth.dll
2005-07-14 10:31 27648 --sha-r- c:\windows\system32\AVSredirect.dll
2005-06-26 13:32 616448 --sha-r- c:\windows\system32\cygwin1.dll
2005-06-21 20:37 45568 --sha-r- c:\windows\system32\cygz.dll
2004-01-24 22:00 70656 --sha-r- c:\windows\system32\i420vfw.dll
2004-01-24 22:00 70656 --sha-r- c:\windows\system32\yv12vfw.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-07-26_16.17.00 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-18 12:00 . 2011-07-26 16:07 73710 c:\windows\system32\perfc009.dat
+ 2004-08-18 12:00 . 2011-07-27 16:00 73710 c:\windows\system32\perfc009.dat
- 2004-08-18 12:00 . 2011-07-26 16:07 87180 c:\windows\system32\perfc005.dat
+ 2004-08-18 12:00 . 2011-07-27 16:00 87180 c:\windows\system32\perfc005.dat
+ 2004-08-18 12:00 . 2011-07-27 16:00 440540 c:\windows\system32\perfh009.dat
- 2004-08-18 12:00 . 2011-07-26 16:07 440540 c:\windows\system32\perfh009.dat
+ 2004-08-18 12:00 . 2011-07-27 16:00 439026 c:\windows\system32\perfh005.dat
- 2004-08-18 12:00 . 2011-07-26 16:07 439026 c:\windows\system32\perfh005.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 14854144]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"nwiz"="nwiz.exe" [2005-12-14 1519616]
"SW20"="c:\windows\system32\sw20.exe" [2006-01-03 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-01-03 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
.
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\documents and settings\Whitecoyotte\Data aplikací\Mozilla\Firefox\Profiles\ra4oghae.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-27 18:18
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Celkový čas: 2011-07-27 18:21:27 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-07-27 16:21
ComboFix2.txt 2011-07-26 16:18
.
Před spuštěním: Volných bajtů: 41 508 777 984
Po spuštění: Volných bajtů: 41 493 991 424
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /tutag=g7tnwq /usepmtimer
.
- - End Of File - - A78ECE67927F3BA0993521337E67802B

[whitecoyottecz]

log HJT:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:04, on 27.7.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Whitecoyotte\Plocha\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2608 bytes

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

a použij i T-Cleaner

http://www.edisk.cz/stahni/29485/T-Clea ... 8.5KB.html

smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj antivir a antispyware ,následně T-Cleaner smaž a zapni si znovu antivir a antispyware.


Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (file missing)

Napiš , jak to vypadá nyní.

[whitecoyottecz]

vypadá to dobře...teda zatím nespadl ani se nerestartoval, ale to zjistím až ho líp využiju...zítra bych ti sem napsal. Jen by mě zajímalo....combofix si odeslal nějaké vzorky malware na sever...co jsem to tu vůbec měl?

[jaro3]

Nákazy..

Zkontroluj to a pokud bude zítra vše OK:
je to vše a můžeš dát vyřešeno , zelenou fajfku.

Jo a nainstaluj si antivir:
Avira10
nebo AVast6.

[whitecoyottecz]

dobře....moc ti děkuju