pls kontrola logu asi trojan

[zao]

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 0:00:59, on 1.7.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\TrojanHunter 4.6\THGuard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\AMD X2\Plocha\Odčervňovače\Analyse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\WebIE.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1013018
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Link to &MidpX - C:\Program Files\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 9434 bytes

[Reklama]

[sakiri]

No v logu fixni akorát zbytečnosti:
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

A nainstaluj si Firewall.

Jinak je log čistý.
Proč si myslíš že máš trojana?

Vypni také rezident u TrojanHunter 4.6.

[zao]

protože my ho nod včera nahlásil tak sem to smáz a eště projel nodem a on my opravil jen 4 napadený složky z 5 ale tak je to asi v pohodě všechno běží tak jak má

[sakiri]

A kde ti Nod nahlásil ty viry?

Udělej také scan MWAVem a poté až skončí scan tak sem dej upravený log jak je to napsaný v návodu.

[zao]

nechápu jak to mám skrátit to docela dlouhý

[Baron Prášil]

A kde ti Nod nahlásil ty viry?

u mwavu chceme vidět jenom nalezený infiltrace ve spodním okně.
tady ten návod je poněkud aktuálnější (od Strongy!ho) MWAV

[zao]

Objekt "grokster Spyware/Adware" nalezen v souborech! Aktivně obsazen: Neaktivní odebrán.
Objekt "sw Spyware/Adware" nalezen v souborech! Aktivně obsazen: Neaktivní odebrán.
Objekt "smitfraud Browser Hijacker" nalezen v souborech! Aktivně obsazen: Neaktivní odebrán.
Objekt "w32.formshared.a Virus" nalezen v souborech! Aktivně obsazen: Neaktivní odebrán.
Objekt "ipinsight Spyware/Adware" nalezen v souborech! Aktivně obsazen: Neaktivní odebrán.
Objekt "ipinsight Spyware/Adware" nalezen v souborech! Aktivně obsazen: Neaktivní odebrán.
Objekt "whenu.savenow Spyware/Adware" nalezen v souborech! Aktivně obsazen: Neaktivní odebrán.
Objekt "superbar Spyware/Adware" nalezen v souborech! Aktivně obsazen: Neaktivní odebrán.
Objekt "topmoxie Spyware/Adware" nalezen v souborech! Aktivně obsazen: Neaktivní odebrán.
Objekt "sw Spyware/Adware" nalezen v souborech! Aktivně obsazen: Neaktivní odebrán.
Objekt "savenow Adware" nalezen v souborech! Aktivně obsazen: Neaktivní odebrán.
Vstup "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" špatně odkazuje "C:\Program Files\OpenOffice.org 2.1\". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" špatně odkazuje "C:\Program Files\OpenOffice.org 2.1\program\". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" špatně odkazuje "C:\Program Files\Kerio\WinRoute Firewall\". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" špatně odkazuje "C:\Program Files\Kerio\WinRoute Firewall\sslcert\". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" špatně odkazuje "C:\Program Files\Kerio\WinRoute Firewall\star\". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".001". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".alz". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".amxx". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".arc". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".b64". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".bh". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".bhx". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".big". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".bsp". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".cfg". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".csr". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".cz". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".dtd". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".ear". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".enc". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".ha". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".hqx". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".ice". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".mds". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".mim". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".mrg". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".pak". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".part". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".php". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".pwf". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".rlg". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".srt". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".sub". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".wad". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".war". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".wmw". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".xpi". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".xrr". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" špatně odkazuje ".zoo". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" špatně odkazuje "ICQLite". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" špatně odkazuje "Macromedia Shockwave Player". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" špatně odkazuje "mod_sobit". Aktivně obsazen: Neaktivní odebrán.
Vstup "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" špatně odkazuje "{E659E0EE-10E6-49B7-8696-60F38D0EB174}". Aktivně obsazen: Neaktivní odebrán.

[Baron Prášil]

A kde ti Nod nahlásil ty viry?

v tom logu neni nic špatnýho,ale rád byc viděl tu závěrečnou tabulku.nálezy a nastavení mwavu a hlavně
datum aktualizace

[zao]

závěrečnou tabulku sem skopíroval už sem to je ta tady nad tím a nastavení je takové jaké je v návodu aktualizace 4/20/2007

[zao]

jo a je to xp

[sakiri]

Dobře uděláme to jinak.

Stáhni si ComboFix a spusť ho.
Postupuj dle pokynů během aplikování ComboFixu neklikej do zobrazujícího se okna může se stát totiž že to proces zastaví.
Po skončení se vytvoří log tak sem zkopíruj jeho obsah.
(Je možné že se počítač restartuje, bude to kvůli tomu že ComboFix našel infikované soubory aby je smazal tak se restartuje PC)
Pro spusťění ComboFixu je nutné mít práva administrátora.

Jinak ještě jsi neodpověděl na otázku.

A kde ti Nod nahlásil ty viry?

[zao]

"AMD X2" - 2007-07-03 11:38:34 Service Pack 2
ComboFix 07-05.07.3.V - Running from: "C:\Documents and Settings\AMD X2\Plocha\Odźervĺovaźe\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\regedit.com


((((((((((((((((((((((((((((((( Files Created from 2007-06-03 to 2007-07-03 ))))))))))))))))))))))))))))))))))


2007-07-03 11:29 <DIR> d-------- C:\Program Files\NovaTech Network
2007-07-03 11:24 <DIR> d-------- C:\Program Files\BinarySense
2007-07-03 11:24 <DIR> d-------- C:\DOCUME~1\AMDX2~1\DATAAP~1\BinarySense
2007-07-01 10:25 <DIR> d-------- C:\DOCUME~1\AMDX2~1\DATAAP~1\Comodo
2007-07-01 10:25 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Comodo
2007-07-01 10:23 <DIR> d-------- C:\Program Files\Comodo
2007-07-01 09:49 <DIR> d-------- C:\Program Files\Sunbelt Software
2007-06-27 20:21 33,280 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys
2007-06-22 13:55 <DIR> d-------- C:\Program Files\SpeedFan
2007-06-18 17:06 <DIR> d-------- C:\Program Files\AIMP Classic
2007-06-12 19:42 <DIR> d-------- C:\Program Files\WinAVIVideoConverter
2007-06-10 20:04 <DIR> d-------- C:\Program Files\ICQ6
2007-06-10 18:57 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Yahoo! Companion
2007-06-10 18:36 <DIR> d-------- C:\Program Files\RegCleaner
2007-06-10 16:56 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2007-06-09 22:05 <DIR> d-------- C:\Program Files\AviSynth 2.5
2007-06-09 22:04 <DIR> d-------- C:\Program Files\Avi2Dvd
2007-06-09 21:34 <DIR> d-------- C:\Program Files\Free Windows Registry Cleaner
2007-06-09 21:34 <DIR> d-------- C:\Program Files\Error Repair Pro
2007-06-09 21:29 <DIR> d-------- C:\Program Files\Yahoo!
2007-06-09 21:29 <DIR> d-------- C:\Program Files\CCleaner
2007-06-03 18:23 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\nView_Profiles
2007-06-03 16:53 <DIR> d-------- C:\DOCUME~1\AMDX2~1\DATAAP~1\Nokia Multimedia Player


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-07-03 09:24:18 -------- d-----w C:\DOCUME~1\AMDX2~1\DATAAP~1.\BinarySense
2007-07-03 09:21:43 -------- d-----w C:\DOCUME~1\AMDX2~1\DATAAP~1.\Skype
2007-07-03 08:22:04 -------- d-----w C:\Program Files\Spyware Terminator
2007-07-02 08:03:13 -------- d-----w C:\DOCUME~1\AMDX2~1\DATAAP~1.\Nokia Multimedia Player
2007-07-01 08:25:12 -------- d-----w C:\DOCUME~1\AMDX2~1\DATAAP~1.\Comodo
2007-06-30 22:39:32 -------- d-----w C:\Program Files\ICQToolbar
2007-06-29 19:12:40 -------- d-----w C:\DOCUME~1\AMDX2~1\DATAAP~1.\Hamachi
2007-06-28 11:54:06 -------- d-----w C:\Program Files\Counter-Strike 1.6
2007-06-27 18:21:01 -------- d-----w C:\Program Files\AMD
2007-06-27 16:10:14 -------- d-----w C:\DOCUME~1\AMDX2~1\DATAAP~1.\Azureus
2007-06-26 17:01:35 -------- d-----w C:\Program Files\WinClamAVShield
2007-06-20 18:28:09 -------- d-----w C:\DOCUME~1\AMDX2~1\DATAAP~1.\Nokia
2007-06-15 11:29:08 63,864 ----a-w C:\WINDOWS\system32\perfc005.dat
2007-06-15 11:29:08 384,224 ----a-w C:\WINDOWS\system32\perfh005.dat
2007-06-10 18:05:27 -------- d-----w C:\Program Files\ICQLite
2007-06-10 18:05:05 -------- d-----w C:\DOCUME~1\AMDX2~1\DATAAP~1.\ICQ
2007-06-09 19:10:38 -------- d-----w C:\Program Files\Codemasters
2007-06-02 20:58:59 -------- d-----w C:\Program Files\Common Files\Symbian
2007-06-02 20:58:58 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-02 20:58:58 -------- d-----w C:\Program Files\Symbian OS Tools
2007-06-01 18:46:25 -------- d-----w C:\DOCUME~1\AMDX2~1\DATAAP~1.\Datalayer
2007-06-01 18:44:51 -------- d-----w C:\Program Files\Nokia
2007-06-01 18:41:02 -------- d-----w C:\Program Files\DIFX
2007-06-01 18:40:46 -------- d-----w C:\Program Files\Common Files\PCSuite
2007-06-01 18:40:46 -------- d-----w C:\Program Files\Common Files\Nokia
2007-06-01 18:40:33 -------- d-----w C:\DOCUME~1\AMDX2~1\DATAAP~1.\PC Suite
2007-06-01 12:02:59 -------- d-----w C:\Program Files\Kwyshell
2007-05-29 12:32:17 -------- d-----w C:\DOCUME~1\AMDX2~1\DATAAP~1.\Help
2007-05-17 15:23:43 -------- d-----w C:\Program Files\URUSoft
2007-05-16 19:14:04 -------- d-----w C:\Program Files\Odigo
2007-05-12 20:31:12 -------- d-----w C:\Program Files\Kerio
2007-05-12 18:00:27 -------- d-----w C:\DOCUME~1\AMDX2~1\DATAAP~1.\Kerio
2007-05-10 10:10:39 -------- d-----w C:\Program Files\Skype
2007-05-10 10:10:38 -------- d-----w C:\Program Files\Common Files\Skype
2007-05-07 08:36:07 491,520 ----a-w C:\WINDOWS\WebIE.dll
2007-05-07 08:36:07 299,008 ----a-w C:\WINDOWS\TrnWord.dll
2007-05-07 08:36:06 352,256 ----a-w C:\WINDOWS\TrnOutl.dll
2007-05-07 08:35:56 189,952 ----a-w C:\WINDOWS\UN32.EXE
2007-05-07 08:06:09 45,056 ----a-w C:\WINDOWS\TRNOEH.DLL
2007-05-07 08:06:09 26,624 ----a-w C:\WINDOWS\OETRN.EXE
2007-05-07 08:06:09 200,704 ----a-w C:\WINDOWS\TRNOET.DLL
2007-05-07 07:27:57 -------- d-----w C:\Program Files\thriXXX
2007-05-06 19:26:07 -------- d-----w C:\Program Files\Azureus
2007-05-05 20:07:11 -------- d-----w C:\Program Files\Common Files\NSV
2007-05-04 12:10:31 -------- d-----w C:\DOCUME~1\AMDX2~1\DATAAP~1.\Ulead Systems
2007-05-04 12:02:15 -------- d-----w C:\Program Files\SmartSound Software
2007-05-04 12:01:35 -------- d-----w C:\Program Files\Windows Media Components
2007-05-04 12:00:49 -------- d-----w C:\Program Files\Common Files\InstallShield
2007-05-03 10:17:29 -------- d-----w C:\DOCUME~1\AMDX2~1\DATAAP~1.\Ahead
2007-05-02 15:44:39 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-04-19 11:26:00 888,832 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-04-19 11:26:00 86,016 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-19 11:26:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-19 11:26:00 794,624 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-04-19 11:26:00 7,700,480 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-19 11:26:00 581,632 ----a-w C:\WINDOWS\system32\nvhwvid.dll
2007-04-19 11:26:00 5,644,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-19 11:26:00 5,619,712 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-04-19 11:26:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-19 11:26:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-19 11:26:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-19 11:26:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-19 11:26:00 4,543,616 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-19 11:26:00 311,296 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-04-19 11:26:00 3,035,136 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-19 11:26:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-04-19 11:26:00 212,992 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-04-19 11:26:00 2,924,544 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-04-19 11:26:00 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-04-19 11:26:00 159,810 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-04-19 11:26:00 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-04-19 11:26:00 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-04-19 11:26:00 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-04-19 11:26:00 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-04-19 11:26:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-04-19 11:26:00 1,236,992 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-04-19 11:26:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-04-19 11:26:00 1,011,712 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-04-04 16:55:00 261,480 ----a-w C:\WINDOWS\system32\xactengine2_7.dll
2007-04-04 16:53:42 81,768 ----a-w C:\WINDOWS\system32\xinput1_3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{02478D38-C3F9-4EFB-9B51-7695ECA05670}"="C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll"
"{055FD26D-3A88-4e15-963D-DC8493744B1D}"="C:\PROGRA~1\ICQTOO~1\toolbaru.dll"
"{2DB66063-BB98-466A-AA0D-3E7ACF5ED853}"="C:\WINDOWS\WebIE.dll"
"{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}"="C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL"
"{72853161-30C5-4D22-B7F9-0BBC1D38A37E}"="C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL"
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"="C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll"
"{EBE9E2B5-B526-48BC-AD46-687263EDCB0E}"="C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"
"SpywareTerminator"="\"C:\\Program Files\\Spyware Terminator\\SpywareTerminatorShield.exe\""
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"GrooveMonitor"="\"C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"THGuard"="\"C:\\Program Files\\TrojanHunter 4.6\\THGuard.exe\""
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"amd_dc_opt"="C:\\Program Files\\AMD\\Dual-Core Optimizer\\amd_dc_opt.exe"
"COMODO Firewall Pro"="\"C:\\Program Files\\Comodo\\Firewall\\CPF.exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ICQ"="\"C:\\Program Files\\ICQ6\\ICQ.exe\" silent"
"OEXPRESS"=""
"WEBTRAN"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0


HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\daemon tools
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter HTTPFilter\0\0
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
DcomLaunch DcomLaunch\0TermService\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0
WudfServiceGroup WUDFSvc\0\0
bthsvcs BthServ\0\0

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_HDDLIFE_HDD_ACCESS_SERVICE


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-03 11:41:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\Documents and Settings\AMD X2\Dokumenty\ICQ\295578141\ReceivedFiles\293196136 Ondra.....\registrace.txt 88 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


********************************************************************

Completion time: 2007-07-03 11:41:19
C:\ComboFix-quarantined-files.txt ... 2007-07-03 11:41
C:\ComboFix2.txt ... 2007-05-08 18:21
C:\ComboFix3.txt ... 2007-05-07 20:20