prosím o kontrolu logu Vyřešeno

[jaro3]

IE je čisté , to je divný , dej sem screen , co to dělá..

Spusť F-Secure Online Scanner

Tento skener je možno použít jen v prohlížeči Internet Explorer! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci. Akceptuj licenci. Po instalaci ActiveX, klikni na Full System Scan. Když stahování skončeno, automaticky začne sken . Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken klikni na tlačítko Automatic clearing (recommended). Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .

Zítra se podívám.

[Reklama]

[makojed]

Hlášení kontroly
Úterý, Únor 16, 2010 21:23:39 - 22:47:02

Název počítače: P4
Typ kontroly: Kontrolovat systém na přítomnost malwaru, spywaru a programů rootkit
Cíl: C:\ D:\ E:\ H:\ I:\
Nalezený malware: 5
TrackingCookie.Adtech (spyware)

* Systém (Vyléčeno)

TrackingCookie.Doubleclick (spyware)

* Systém (Vyléčeno)

TrackingCookie.Mediaplex (spyware)

* Systém (Vyléčeno)

TrackingCookie.Yieldmanager (spyware)

* Systém (Vyléčeno)

Suspicious:W32/Malware!Gemini (virus)

* C:\_OTL\MOVEDFILES\02162010_080735\C__OTM\MOVEDFILES\02152010_094041\WINDOWS\SYSTEM32\W30XNOL32.EXE (Nevyčištěno)

Statistika
Kontrolováno:

* Soubory: 36666
* Systém: 3367
* Nekontrolováno: 8

Akce:

* Vyléčeno: 4
* Přejmenováno: 0
* Odstraněno: 0
* Nevyčištěno: 1
* Odesláno: 0

Nekontrolované soubory:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\HSPERFDATA_USER\3648
* C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\HSPERFDATA_USER\1204

Možnosti
Moduly kontroly:

Možnosti kontroly:

* Kontrolovat určené soubory: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Používat pokročilou heuristiku

[jaro3]

PC je čisté , můžeš smazat složku:
C:\_OTL

Nedal si ten screen, co to vůbec dělá jak vyskakují okna a s čím.Dnes končím , tak zítra.

[makojed]

samozřejmě že obsah toho okna je pokaždé jiný



když čistím ccleanerem tak dám vše smazat , vše se smaže ale hned za pár sekund už tam je zase něco z exploreru i když ho nepoužiju a každou sekundou se to zvětšuje, dřív když jsem něco smazal a dal další kontrolu tak to napsalo že není co mazat

[makojed]

[makojed]

tak už vyskakuje i mozilla

[jaro3]

Ještě zkusím něco vymyslet , teď není čas.

Jen se chci zeptat, v tom výpise z lopfind jsou nějaké složky :
.
..
to jsem přejmenoval Ty? Pokud ne , mrkni se , co tam je.

C:\Documents and Settings\Administrator\DATAAP~1
19.11.2008 16:08 <DIR> ..
19.11.2008 16:08 <DIR> .

C:\Documents and Settings\All Users\DATAAP~1
19.11.2008 16:48 <DIR> ..
19.11.2008 16:48 <DIR> .

C:\Documents and Settings\user\DATAAP~1
19.11.2008 16:16 <DIR> ..
19.11.2008 16:16 <DIR> .
19.11.2008 16:48 <DIR> ..
19.11.2008 16:48 <DIR> .

C:\Documents and Settings\LocalService\DATAAP~1
19.11.2008 16:08 <DIR> ..
19.11.2008 16:08 <DIR> .

C:\Documents and Settings\NetworkService\DATAAP~1
19.11.2008 16:07 <DIR> ..
19.11.2008 16:07 <DIR> .

C:\Program Files
15.02.2010 20:56 <DIR> .
15.02.2010 20:56 <DIR> ..

C:\WINDOWS\Tasks
19.11.2008 16:04 <DIR> .
19.11.2008 16:04 <DIR> ..

C:\WINDOWS\Tasks
19.11.2008 16:04 <DIR> .
19.11.2008 16:04 <DIR> ..

[makojed]

nic jsem nepřejmenovával
většinu jsem vůbec nenašel a když už jo tak jsou ty složky prázdné
spustil jsem malwarebytes anti - malware uplný sken zatím jsem na 42 infikovaných

[makojed]

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3749
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.2.2010 11:33:16
mbam-log-2010-02-17 (11-33-08).txt

Typ kontroly: Kompletní kontrola (C:\|D:\|E:\|H:\|I:\|)
Zkontrolované objekty: 316455
Uplynulý čas: 2 hour(s), 21 minute(s), 47 second(s)

Infikované procesy v paměti: 1
Infikované moduly v paměti: 1
Infikované klíče registru: 0
Infikované hodnoty registru: 7
Infikované datové položky registru: 1
Infikované adresáře: 0
Infikované soubory: 37

Infikované procesy v paměti:
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\ctcheck.exe (Trojan.Downloader) -> No action taken.

Infikované moduly v paměti:
C:\WINDOWS\system32\app_dll.dll (Trojan.Agent) -> No action taken.

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctcheck (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobecs4servicemanager (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bgmonitor_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa} (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobe_reader (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groovemonitor (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctsyncu.exe (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\egui (Trojan.Downloader) -> No action taken.

Infikované datové položky registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
C:\WINDOWS\system32\app_dll.dll (Trojan.Agent) -> No action taken.
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\ctcheck.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\user\hdashcut .exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\user\hdashcut.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\user\Local Settings\temp\ctv179.exe (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\user\Local Settings\temp\wmpscfgs.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\user\Plocha\hdashcut.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Adobe\173812.old (Trojan.Downloader) -> No action taken.
C:\Program Files\Adobe\197187.old (Trojan.Downloader) -> No action taken.
C:\Program Files\Adobe\2070156.old (Trojan.Downloader) -> No action taken.
C:\Program Files\Adobe\8804687.old (Trojan.Downloader) -> No action taken.
C:\Program Files\Adobe\acrotray .exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Common Files\Adobe\ARM\1.0\adobearm.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Common Files\Adobe\CS4ServiceManager\cs4servicemanager.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Common Files\Ahead\Lib\nerocheck.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Common Files\Ahead\Lib\nmbgmonitor.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Internet Explorer\js.mui (Trojan.Downloader) -> No action taken.
C:\Program Files\Internet Explorer\wmpscfgs .exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Internet Explorer\wmpscfgs.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Internet Explorer\wmpscfgs.exe.delme151 (Trojan.Downloader) -> No action taken.
C:\Program Files\Java\jre6\bin\jusched.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Microsoft Office\Office12\groovemonitor.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Creative\Sync Manager Unicode\ctsyncu.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\ESET\nodenable.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\ESET\ESET Smart Security\egui.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000004.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000005.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000006.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000007.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000008.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000009.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000010.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\app_dll.dll.167718.old (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\app_dll.dll.201843.old (Trojan.Agent) -> No action taken.
D:\internet\Fish\Memo-se Marine Aquarium 3.5 + Keygen\MA Keygen.exe (Trojan.Agent) -> No action taken.
D:\internet\WinRAR_3.80_CZ\Patch.exe (Malware.Tool) -> No action taken.

[jaro3]

Další nákazy sis dostal do PC.

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit log z MbAM.


Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit, smazat, přesunout nebo přejmenovat

Pak zase udělej Combofix.

[makojed]

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3749
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.2.2010 11:35:16
mbam-log-2010-02-17 (11-35-16).txt

Typ kontroly: Kompletní kontrola (C:\|D:\|E:\|H:\|I:\|)
Zkontrolované objekty: 316455
Uplynulý čas: 2 hour(s), 21 minute(s), 47 second(s)

Infikované procesy v paměti: 1
Infikované moduly v paměti: 1
Infikované klíče registru: 0
Infikované hodnoty registru: 7
Infikované datové položky registru: 1
Infikované adresáře: 0
Infikované soubory: 37

Infikované procesy v paměti:
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\ctcheck.exe (Trojan.Downloader) -> Unloaded process successfully.

Infikované moduly v paměti:
C:\WINDOWS\system32\app_dll.dll (Trojan.Agent) -> Delete on reboot.

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctcheck (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobecs4servicemanager (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bgmonitor_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobe_reader (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groovemonitor (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctsyncu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\egui (Trojan.Downloader) -> Quarantined and deleted successfully.

Infikované datové položky registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
C:\WINDOWS\system32\app_dll.dll (Trojan.Agent) -> Delete on reboot.
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\ctcheck.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\hdashcut .exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\hdashcut.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\temp\ctv179.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\temp\wmpscfgs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Plocha\hdashcut.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\173812.old (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\197187.old (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\2070156.old (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\8804687.old (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Adobe\acrotray .exe (Trojan.Downloader) -> Delete on reboot.
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Adobe\ARM\1.0\adobearm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Adobe\CS4ServiceManager\cs4servicemanager.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Ahead\Lib\nerocheck.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Ahead\Lib\nmbgmonitor.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\js.mui (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\wmpscfgs .exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\wmpscfgs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\wmpscfgs.exe.delme151 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Java\jre6\bin\jusched.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Microsoft Office\Office12\groovemonitor.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Creative\Sync Manager Unicode\ctsyncu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\ESET\nodenable.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\ESET\ESET Smart Security\egui.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000004.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000005.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000006.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000007.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000008.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000009.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6E7B6C4C-B714-4EDE-BE90-41FD693375D7}\RP1\A0000010.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\app_dll.dll.167718.old (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\app_dll.dll.201843.old (Trojan.Agent) -> Quarantined and deleted successfully.
D:\internet\Fish\Memo-se Marine Aquarium 3.5 + Keygen\MA Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\internet\WinRAR_3.80_CZ\Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.

[makojed]

ted se to zdá až neuvěřitelné ale nejsem uplný blázen abych trajdal zrovna ted někde po internetu už čtyři dny jsem si nestáhl ani poštu a kromě pc help fora jsem snad ani nikde jinde nebyl ani na to nemám čas, takže jestli spíš někde není nějáká díra kterou mě to pořád padá do pc vůbec to nechápu za tři roky jsem nikdy nic vážnějšího nechytnul , nechápu , nechápu