Prosím o kontrolu logu

[Kule]

ComboFix 07-06-13.3 - C:\Documents and Settings\user\Dokumenty\PROGRAMY\UTILITKY\ComboFix.exe
"user" - 2007-06-18 7:23:39 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-05-18 to 2007-06-18 )))))))))))))))))))))))))))))))


2007-06-17 21:49 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-06-17 21:49 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-06-17 10:51 <DIR> d-------- C:\Program Files\SoftwareDoctor
2007-06-16 18:52 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-16 18:28 <DIR> d-------- C:\DOCUME~1\user\Pavark
2007-06-16 11:52 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-06-16 11:52 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-06-16 11:52 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-06-16 11:52 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-06-16 11:51 147,968 --a------ C:\WINDOWS\R.COM
2007-06-16 11:51 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-06-16 11:31 <DIR> d-------- C:\DOCUME~1\user\DoctorWeb
2007-06-16 08:58 <DIR> dr------- C:\DOCUME~1\LOCALS~1\Dokumenty
2007-06-15 23:13 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Spybot - Search & Destroy
2007-06-15 09:21 <DIR> d-------- C:\Program Files\RegCure
2007-06-14 16:32 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2007-06-14 11:43 <DIR> d-------- C:\DOCUME~1\user\DATAAP~1\Uniblue
2007-06-13 22:16 <DIR> d-------- C:\DOCUME~1\user\DATAAP~1\SUPERAntiSpyware.com
2007-06-13 18:59 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2007-06-13 18:59 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2007-06-13 18:59 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2007-06-10 21:54 <DIR> d-------- C:\DOCUME~1\user\DATAAP~1\FreeCall
2007-06-10 21:46 <DIR> d-------- C:\Program Files\FreeCall.com
2007-06-10 14:22 <DIR> d-------- C:\DOCUME~1\user\DATAAP~1\Lavasoft
2007-06-10 13:32 <DIR> d-------- C:\WINDOWS\0E6AB9FC76C2431B9C066C1CFFFEA8EB.TMP
2007-06-10 13:00 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Lavasoft
2007-06-09 00:06 <DIR> d-------- C:\DOCUME~1\user\DATAAP~1\Apple Computer
2007-06-09 00:02 <DIR> d-------- C:\DOCUME~1\user\DATAAP~1\InterVideo
2007-06-08 23:56 <DIR> d-------- C:\Program Files\Apple Software Update
2007-06-08 23:55 <DIR> d-------- C:\Program Files\InterVideo Information Service
2007-06-08 23:55 <DIR> d-------- C:\Program Files\Common Files\Ulead
2007-06-08 23:54 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\InstallShield
2007-06-04 15:18 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-03 19:08 <DIR> d-------- C:\Program Files\Common Files\Skype
2007-06-03 14:55 <DIR> d-------- C:\DOCUME~1\user\DATAAP~1\Skype
2007-06-03 14:55 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Skype
2007-06-03 11:28 <DIR> d-------- C:\DOCUME~1\user\DATAAP~1\VoipCheapCom
2007-05-29 08:47 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-05-28 20:21 <DIR> d-------- C:\DOCUME~1\user\DATAAP~1\Ulead Systems
2007-05-28 20:20 <DIR> d-------- C:\Program Files\Windows Media Components
2007-05-28 20:19 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Ulead Systems
2007-05-24 17:37 <DIR> d-------- C:\Program Files\VSO
2007-05-24 11:58 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-05-24 08:03 <DIR> d-------- C:\DOCUME~1\NETWOR~1\Nabˇdka Start
2007-05-23 20:22 <DIR> d-------- C:\DOCUME~1\user\DATAAP~1\InstallShield
2007-05-23 14:30 143,360 -ra------ C:\WINDOWS\system32\ConTest.dll
2007-05-22 12:24 774,144 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-05-22 12:24 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-05-22 12:24 <DIR> d-------- C:\Program Files\XviD
2007-05-22 12:20 6,144 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-05-22 12:18 <DIR> d-------- C:\Program Files\AC3Filter
2007-05-22 11:54 <DIR> d-------- C:\Program Files\Windows Media Connect 2
2007-05-22 11:53 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-05-22 11:53 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-05-22 11:17 <DIR> d-------- C:\Program Files\WinAVIVideoConverter
2007-05-22 10:48 <DIR> d-------- C:\Program Files\Real Alternative
2007-05-22 10:48 <DIR> d-------- C:\Program Files\Media Player Classic
2007-05-22 10:48 <DIR> d-------- C:\DOCUME~1\user\DATAAP~1\Real
2007-05-22 10:48 <DIR> d-------- C:\DOCUME~1\user\DATAAP~1\Media Player Classic
2007-05-22 10:48 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Real
2007-05-22 09:02 56,832 --a------ C:\WINDOWS\system32\Iyvu9_32.dll
2007-05-22 09:02 305,152 --a------ C:\WINDOWS\IsUninst.exe
2007-05-22 09:02 27,648 --a------ C:\WINDOWS\system32\ir50_lcs.dll
2007-05-22 09:02 143,872 --a------ C:\WINDOWS\system32\iacenc.dll
2007-05-22 09:02 <DIR> d-------- C:\DOCUME~1\user\WINDOWS
2007-05-21 22:41 57,344 --a------ C:\WINDOWS\system32\WNASPINT.DLL
2007-05-21 16:15 395,776 --a------ C:\WINDOWS\system32\libmplayer.dll
2007-05-21 16:15 262,144 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll
2007-05-21 16:15 2,255,360 --a------ C:\WINDOWS\system32\libavcodec.dll
2007-05-21 16:15 112,640 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll
2007-05-21 11:42 <DIR> d-------- C:\Program Files\BitComet
2007-05-21 07:44 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-05-20 13:05 <DIR> d-------- C:\Program Files\BitLord
2007-05-20 11:59 59,128 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-05-20 09:54 <DIR> d-------- C:\DOCUME~1\user\DATAAP~1\Azureus
2007-05-20 09:54 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Azureus
2007-05-19 10:47 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2007-05-19 10:47 127,720 --a------ C:\WINDOWS\system32\mucltui.dll
2007-05-19 10:45 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-05-19 10:44 <DIR> d-------- C:\Program Files\MSBuild
2007-05-19 10:44 <DIR> d-------- C:\Program Files\Microsoft Works
2007-05-19 10:40 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-05-19 10:40 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Microsoft Help
2007-05-19 10:37 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-05-19 10:37 <DIR> d-------- C:\Program Files\DAEMON Tools
2007-05-19 10:35 96,256 --a------ C:\WINDOWS\system32\drivers\sptd7709.sys
2007-05-19 10:35 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-05-19 00:46 186 --a------ C:\WINDOWS\system32\FOLESVR.DLL


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-18 05:19:04 -------- d-----w C:\DOCUME~1\user\DATAAP~1\DMCache
2007-06-17 19:28:17 -------- d-----w C:\Program Files\Weather Watcher
2007-06-17 08:51:10 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-16 11:47:21 -------- d-----w C:\Program Files\ICQToolbar
2007-06-16 08:50:39 -------- d-----w C:\Program Files\ShowIP
2007-06-16 08:26:08 -------- d-----w C:\DOCUME~1\user\DATAAP~1\Vso
2007-06-16 06:02:04 -------- d-----w C:\Program Files\Bug Doctor
2007-06-13 16:59:54 87,608 ----a-w C:\DOCUME~1\user\DATAAP~1\inst.exe
2007-06-13 16:59:54 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-06-13 16:59:54 47,360 ----a-w C:\DOCUME~1\user\DATAAP~1\pcouffin.sys
2007-06-09 06:38:22 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2007-06-08 21:54:17 -------- d-----w C:\Program Files\InterVideo
2007-06-08 21:54:17 -------- d-----w C:\Program Files\Common Files\InstallShield
2007-05-29 06:48:51 -------- d-----w C:\Program Files\Common Files\InterVideo
2007-05-26 17:39:15 -------- d-----w C:\DOCUME~1\user\DATAAP~1\SolSuite
2007-05-22 10:23:55 -------- d-----w C:\Program Files\Gabest
2007-05-22 10:20:16 -------- d-----w C:\Program Files\ffdshow
2007-05-20 10:50:45 -------- d-----w C:\DOCUME~1\user\DATAAP~1\uTorrent
2007-05-18 05:25:33 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-05-17 19:31:19 -------- d-----w C:\Program Files\DivX
2007-05-16 15:18:40 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-03 14:11:16 -------- d-----w C:\Program Files\DVD-RAM
2007-04-30 04:36:10 -------- d-----w C:\Program Files\Common Files\AVSMedia
2007-04-29 16:10:04 -------- d-----w C:\DOCUME~1\user\DATAAP~1\dumb tool lies
2007-04-25 14:23:36 -------- d-----w C:\Program Files\OO Software
2007-04-25 14:22:50 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-24 19:50:28 -------- d-----w C:\Program Files\Moyea
2007-04-23 19:33:57 -------- d-----w C:\Program Files\Seznam
2007-04-23 16:14:21 -------- d-----w C:\DOCUME~1\user\DATAAP~1\dvdcss
2007-04-21 20:05:50 -------- d-----w C:\Program Files\PowerISO
2007-04-21 06:43:47 87,608 ----a-w C:\DOCUME~1\user\DATAAP~1\ezpinst.exe
2007-04-20 16:12:44 491,520 ----a-w C:\WINDOWS\WebIE.dll
2007-04-20 16:11:49 516,096 ----a-w C:\WINDOWS\UN32.EXE
2007-04-19 14:15:45 -------- d-----w C:\Program Files\VirtualDub
2007-04-18 16:15:25 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-04-05 18:59:03 47,386 ----a-w C:\WINDOWS\system32\perfc005.dat
2007-04-05 18:59:03 313,244 ----a-w C:\WINDOWS\system32\perfh005.dat
2007-03-27 01:39:14 20,480 ----a-w C:\WINDOWS\system32\ac3config.exe
2007-03-24 14:26:27 53,248 ----a-w C:\WINDOWS\system32\GenSvcInst.exe
2007-03-24 14:26:27 118,784 ----a-w C:\WINDOWS\system32\bgsvcgen.exe
2007-03-21 17:10:55 4,096 ----a-w C:\WINDOWS\d3dx.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{0055C089-8582-441B-A0BF-17B458C2A3A8}=C:\program files\internet download manager\IDMIECC.dll [2007-01-23 12:40]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 07:12]
{2DB66063-BB98-466A-AA0D-3E7ACF5ED853}=C:\WINDOWS\WebIE.dll [2007-04-20 18:12]
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll [2007-05-18 20:17]
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 00:48]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 12:07]
"SoundMAX"="C:\program files\analog devices\soundmax\smax4.exe" [2006-04-10 10:19]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2007-03-14 17:50]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-06-24 09:18]
"AsusServiceProvider"="C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe" [2006-08-03 11:25]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34]
"SMail"="C:\Program Files\Seznam\Postak\Postak.exe" [2006-05-18 14:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]
"IDMan"="C:\program files\internet download manager\idman.exe" [2007-03-20 20:08]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2007-05-31 16:17]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]


Contents of the 'Scheduled Tasks' folder
2007-06-11 17:24:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-18 05:19:01 C:\WINDOWS\tasks\RegCure Program Check.job
2007-06-17 16:00:58 C:\WINDOWS\tasks\RegCure.job
2007-06-14 09:53:14 C:\WINDOWS\tasks\Uniblue SpyEraser.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-18 07:24:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-18 7:25:17
C:\ComboFix-quarantined-files.txt ... 2007-06-18 07:25

--- E O F ---

[Reklama]

[Kule]

Ještě sem to projel MWAV Minule to asi nebylo celé.

Mon Jun 18 08:36:40 2007 => Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!!
Mon Jun 18 08:36:43 2007 => Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Mon Jun 18 08:36:44 2007 => Offending file found: C:\WINDOWS\system32\swreg.exe
Mon Jun 18 08:36:44 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Nic nebylo provedeno.

Mon Jun 18 08:36:44 2007 => Offending file found: C:\WINDOWS\system32\swsc.exe
Mon Jun 18 08:36:44 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Nic nebylo provedeno.

Mon Jun 18 09:11:26 2007 => ***** Test dokončen, kontrolu proveďte na http://www.viry.cz. *****

Mon Jun 18 09:11:26 2007 => Testovaných objektů: 95220
Mon Jun 18 09:11:26 2007 => Kritických objektů: 3
Mon Jun 18 09:11:26 2007 => Celkem vyléčených objektů: 0
Mon Jun 18 09:11:26 2007 => Celkem přejmenováno: 0
Mon Jun 18 09:11:26 2007 => Smazaných objektů: 0
Mon Jun 18 09:11:26 2007 => Celkem chyb: 12
Mon Jun 18 09:11:26 2007 => Uplynulý čas: 00:35:12
Mon Jun 18 09:11:26 2007 => Datum vydání databáze: 6/15/2007
Mon Jun 18 09:11:26 2007 => Verze virové databáze: 346880

Mon Jun 18 09:11:26 2007 => Test je dokončen, kontrolu lze provést na http://www.viry.cz.

[Baron Prášil]

C:\WINDOWS\system32\ac3config.exe
toto najdi a smaž
(líp najdeš když si zapneš zobrazování skrytých a systémových souborů(otevři jakoukoliv složku,Nástroje>Možnosti složky>Zobrazení)

SoftwareDoctor odinstaluj

pád exploreru může způsobit kde co
u videí to může bejt bordel v kodecích.
odinstaloval bych všechny a nainstaloval nějaký osvědčený balík(pohledej po fóru)

[Kule]

Postupoval sem podle vašeho posledního návodu a problém který jsem měl je vyřešen.
Moc krát děkuji a šest vaší práci!

Nejde mi do hlavy ten ErrorDoctor, našel toho víc jak RegCure.

[Baron Prášil]

tak to by mě zajímalo,která z těch tří rad,co sem ze zoufalství vypotil,na to zabrala
jinak,já osobně bych používal spíše osvědčené softy na čištění systému.

jinak,samozřejmě,nemáš za co

[Kule]

Lepší 3 rady,které neuškoděj než 1 špatná a kterej osědčenej soft jste měl na mysli,nechám si rád poradit od odborníka.

[Baron Prášil]

mě osobně dva roky dobře slouží dvojka CCleaner a RegCleaner+OODefrag.

[sakiri]

Sorry že se Vám tu nabourávám ale tu složku která patří k lopu jsem neviděl že by byla smazaná.

Aplikuj znovu Avenger kam zkopíruj tento script:
Folders to delete:
C:\Documents and Settings\user\DATAAP~1\dumb tool lies

Pošli po restartu log Avengeru.

+ se mě nelíbí tato složka:
error flaw noun save - pokud ji znáš tak je to v pořádku.

Pokud ji neznáš tak udělej toto:

Otevři poznámkový blok a do něj zkopíruj tento modře označenej text:

@echo off
dir /a /-c /o:-d /t:c "C:\Documents and Settings\All Users\DATAAP~1\error flaw noun save" >>%systemdrive%\look.txt
notepad %systemdrive%\look.txt

Pak dej Soubor (File) -> Uložit jako (Save As) -> jak je Název souboru (File name) tak do toho řádku napiš: find.bat
Jak je Typ souboru (Save as type) tak tam vyber *všechny soubory (*all files)

A ulož ho na %systemdrive% to znamená v tvém případě na disk C:

A spusť ten soubor měl by se ti zobrazit ten log tak sem zkopíruj celý jeho obsah.

Je to proto aby jsme viděli co obsahuje ta složka a když tak nechat některý ten soubor v složce otestovat.

Jinak jestli jsem to přehlídl tak se omlouvám.

[Kule]

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rnsogwlv

*******************

Script file located at: \??\C:\WINDOWS\system32\qbdjylvv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\Documents and Settings\user\DATAAP~1\dumb tool lies deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

[Kule]

Doufám že sem to udělal správně.

Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je E854-C163.

Věpis adres ýe C:\Documents and Settings\All Users\DATAAP~1\error flaw noun save

29.04.2007 08:52 66520 dart plan proxy
29.04.2007 08:52 <DIR> ..
29.04.2007 08:52 <DIR> .
1 soubor…, 66520 bajt…
Adres ý…: 2, Volněch bajt…: 168478707712

[Kule]

RegCleaner byh si nainstaloval,ale na DuoCore prý nefunguje a ty druhé dva používám.

[sakiri]

OKi i když nevíme jaký je to typ souboru tak nechej tento soubor otestovat na Virustotalu:
C:\Documents and Settings\All Users\DATAAP~1\error flaw noun save\dart plan proxy

Pro nalezení toho souboru si zapni - Zobrazovat skryté a systémové soubory.

Poté až skončí kontrola tak nám sem vlož výsledky.