Prosím o kontrolu logu

[jan21]

Logfile of HijackThis v1.99.1
Scan saved at 20:19:01, on 25.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ConMet\ConMet.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ErgoMedia\MouseElf.exe
C:\speedfan\speedfan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\TAKA~1\LOCALS~1\Temp\Rar$EX03.428\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ConMet] C:\Program Files\ConMet\ConMet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cool Live] C:\DOCUME~1\TAKA~1\DATAAP~1\MESSSE~1\DeleteCastLoad.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Zástupce - speedfan.lnk = C:\speedfan\speedfan.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: ErgoMedia (2).lnk = C:\Program Files\ErgoMedia\MouseElf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZJfox000
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{91AFDD90-E0FB-4C76-A248-F821F53B0CB3}: NameServer = 194.228.41.65 194.228.41.113
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

[Reklama]

[mijaja]

Pokud ti komp nedělá žádné problémy a je to jen preventivní kontrola, tak je vše v pořádku. Fixni jen:

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZJfox000

[jan21]

******************************************

1) Výpis obsahů Application Data složek pro zjištění podezřelých adresářů:

Svazek v jednotce C je Win XP.
S‚riov‚ źˇslo svazku je C446-5182.

Věpis adres ýe C:\Documents and Settings\All Users\DATAAP~1

13.02.2007 17:53 <DIR> GetRightToGo
11.02.2007 19:04 <DIR> TEMP
14.01.2007 16:49 <DIR> Yahoo! Companion
16.12.2006 14:45 <DIR> Ulead Systems
11.12.2006 21:42 <DIR> DVD Shrink
30.04.2006 14:42 <DIR> MSN6
13.03.2006 16:32 <DIR> QuickTime
12.03.2006 14:09 <DIR> 365dni
04.03.2006 17:24 <DIR> Spybot - Search & Destroy
04.03.2006 17:08 <DIR> ConMet
04.03.2006 16:42 <DIR> CyberLink
04.03.2006 15:37 <DIR> Adobe
03.03.2006 17:04 62 desktop.ini
03.03.2006 17:04 <DIR> Microsoft
03.03.2006 17:04 <DIR> .
03.03.2006 17:04 <DIR> ..
1 soubor…, 62 bajt…
Adres ý…: 15, Volněch bajt…: 7997882368
Svazek v jednotce C je Win XP.
S‚riov‚ źˇslo svazku je C446-5182.

Věpis adres ýe C:\Documents and Settings\Taśka\DATAAP~1

13.02.2007 18:29 <DIR> mess send wma
11.01.2007 21:55 <DIR> Regrun
11.12.2006 20:47 <DIR> Media Player Classic
30.10.2006 23:33 <DIR> Skype
25.10.2006 20:58 <DIR> ICQ Toolbar
09.10.2006 19:33 <DIR> Sony Corporation
01.10.2006 21:11 <DIR> Ahead
27.06.2006 21:20 <DIR> XCPCSync.OEM
28.05.2006 18:19 <DIR> Sun
30.04.2006 14:42 <DIR> MSN6
30.03.2006 18:31 20064 GDIPFONTCACHEV1.DAT
29.03.2006 19:17 <DIR> PDFCreator
18.03.2006 22:44 <DIR> AdobeUM
13.03.2006 16:26 <DIR> Graphisoft
12.03.2006 14:09 <DIR> 365dni
07.03.2006 21:52 <DIR> Adobe
05.03.2006 16:05 <DIR> Macromedia
04.03.2006 17:20 <DIR> Lavasoft
04.03.2006 17:08 <DIR> Help
04.03.2006 17:08 <DIR> ConMet
04.03.2006 15:21 <DIR> Zoner
04.03.2006 13:42 <DIR> ICQLite
03.03.2006 21:53 <DIR> Mozilla
03.03.2006 18:46 <DIR> Identities
03.03.2006 18:46 62 desktop.ini
03.03.2006 18:46 <DIR> ..
03.03.2006 18:46 <DIR> .
03.03.2006 18:46 <DIR> Microsoft
2 soubor…, 20126 bajt…
Adres ý…: 26, Volněch bajt…: 7997882368
Svazek v jednotce C je Win XP.
S‚riov‚ źˇslo svazku je C446-5182.

Věpis adres ýe C:\Documents and Settings\Administrator\DATAAP~1

03.03.2006 17:00 <DIR> Identities
03.03.2006 17:00 62 desktop.ini
03.03.2006 17:00 <DIR> ..
03.03.2006 17:00 <DIR> Microsoft
03.03.2006 17:00 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 4, Volněch bajt…: 7997882368
Svazek v jednotce C je Win XP.
S‚riov‚ źˇslo svazku je C446-5182.

Věpis adres ýe C:\Documents and Settings\Default User\DATAAP~1

03.03.2006 17:04 62 desktop.ini
03.03.2006 17:04 <DIR> ..
03.03.2006 17:04 <DIR> Microsoft
03.03.2006 17:04 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 3, Volněch bajt…: 7997882368
Svazek v jednotce C je Win XP.
S‚riov‚ źˇslo svazku je C446-5182.

Věpis adres ýe C:\Documents and Settings\LocalService\DATAAP~1

03.03.2006 16:59 <DIR> ..
03.03.2006 16:59 <DIR> Microsoft
03.03.2006 16:59 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 7997882368
Svazek v jednotce C je Win XP.
S‚riov‚ źˇslo svazku je C446-5182.

Věpis adres ýe C:\Documents and Settings\NetworkService\DATAAP~1

03.03.2006 16:59 <DIR> ..
03.03.2006 16:59 <DIR> Microsoft
03.03.2006 16:59 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 7997878272

******************************************

2) Vyhledávání a odstranění podezřelých .job souborů:

a) Soubory přítomné v C:\WINDOWS\tasks\ adresáři:

Svazek v jednotce C je Win XP.
S‚riov‚ źˇslo svazku je C446-5182.

Věpis adres ýe C:\WINDOWS\Tasks

03.03.2006 16:52 6 SA.DAT
03.03.2006 16:48 65 desktop.ini
03.03.2006 16:48 <DIR> ..
03.03.2006 16:48 <DIR> .
2 soubor…, 71 bajt…
Adres ý…: 2, Volněch bajt…: 7˙997˙878˙272

––––––––––––––––––––––––––––––––––––––––––

b) Nalezené a odstraněné nežádoucí soubory:


––––––––––––––––––––––––––––––––––––––––––

c) Soubory přítomné v adresáři po vymazání:

Svazek v jednotce C je Win XP.
S‚riov‚ źˇslo svazku je C446-5182.

Věpis adres ýe C:\WINDOWS\Tasks

03.03.2006 16:52 6 SA.DAT
03.03.2006 16:48 65 desktop.ini
03.03.2006 16:48 <DIR> ..
03.03.2006 16:48 <DIR> .
2 soubor…, 71 bajt…
Adres ý…: 2, Volněch bajt…: 7˙997˙878˙272

******************************************

3) Vyhledávání podvodných programů ve složce Program files:


Adresář C:\Program Files\Adv Nepřítomen !

Adresář C:\Program Files\Adverts Nepřítomen !

Adresář C:\Program Files\BitGrabber Nepřítomen !

Adresář C:\Program Files\BitRoll Nepřítomen !

Adresář C:\Program Files\C2Media Nepřítomen !

Adresář C:\Program Files\Download Plugin Nepřítomen !

Adresář C:\Program Files\Messenger Plus! 3 Nepřítomen !

Adresář C:\Program Files\NetPumper Nepřítomen !

Adresář C:\Program Files\Proxy download Nepřítomen !

Adresář C:\Program Files\SuperTorrent Nepřítomen !

Adresář C:\Program Files\Torrent101 Přítomen !

[mijaja]

Takže komp je v pořádku a můžeš klidně spát.

[jan21]

mockrát děkuji. Jan