"pls pomoc" Win32:FakeAlert-FC [Trj]

[david_sebanov]

Avast mi kazdych 5 minut hlasi trojan v aplikaci "svchost.exe" a pokazde nekde jinde ve windows. Kdyz dam smazat avast varovne hlaseni je za par minut zpet a opet jinde ve windows a opet "svchost.exe" .

[Reklama]

[Damned]

Z mého podpisu si stáhni Hijackthis. Podle návodu udělej log a vlož mi ho sem.

[david_sebanov]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:16, on 14.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\msfeedssync.exe
C:\Users\Acer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://cs.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Ukazatel S-Rank - {EA837F48-5AD1-443E-AE34-FFE03CBF3099} - C:\Program Files\Seznam.cz\listicka.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Quick time player\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Startup: Logitech . Product Registration.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Startup: Need for Speed™ Undercover Registration.lnk = D:\HRY\Need for Speed Undercover\Support\EAregister.exe
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Stáhnout Free Download Managerem - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Stáhnout video Free Download Managerem - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Stáhnout vybrané Free Download Managerem - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Stáhnout vše Free Download Managerem - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: Nastavení Lištičky ... - {0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - C:\Program Files\Seznam.cz\listicka.dll
O9 - Extra 'Tools' menuitem: Nastavení Lištičky ... - {0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - C:\Program Files\Seznam.cz\listicka.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Zvýrazňovač slov Lištičky - {4E6D6F90-31CA-4878-A7A3-1CD50F115A69} - C:\Program Files\Seznam.cz\listicka.dll
O9 - Extra 'Tools' menuitem: Zvýrazňovač slov Lištičky - {4E6D6F90-31CA-4878-A7A3-1CD50F115A69} - C:\Program Files\Seznam.cz\listicka.dll
O9 - Extra button: Kniha klipů HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Chytrý výběr - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... ab_nvd.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 4408251656
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/G ... meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Update Service (gupdate1c9a8c434952b00) (gupdate1c9a8c434952b00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spy Emergency Engine Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - D:\PROGRAMY\Spy Emergency\SpyEmergencySrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 11880 bytes

[jan_macek]

Stejny problem. Stejna hlaska. Pouzivam avast.
Vystup z hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:13, on 14.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDECK.EXE
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Windows\AsScrPro.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\TO2SSM\McciTrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\qtplugin.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TO2SSM_McciTrayApp] C:\Program Files\TO2SSM\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RegistryMonitor1] C:\Windows\system32\qtplugin.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: FancyStart daemon.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Přidat na blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Přidat na blog Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Služba Google Update (gupdate1ca6605118c7dd0) (gupdate1ca6605118c7dd0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe

--
End of file - 8318 bytes

[Damned]

Pro jan_macek

Prosím tě, založ si nový topic (téma), budu se ti věnovat. Takle se v tom člověk pak nevyzná.

[Damned]

Přesně to se stalo. Přehlídl jsem log od autora topicu.

Pro david_sebanov:

Spusť HJT (HijackThis), vypni prohlížeče, odpoj se od internetu a fixni (spustit HJT, "Do a system scan only",
zatrhnout políčko před hodnotou, zmáčknout "Fix checked" a poté "Ano"):

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Quick time player\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
*****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[david_sebanov]

Malwarebytes' Anti-Malware 1.42
Verze databáze: 3358
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

14.12.2009 21:42:52
mbam-log-2009-12-14 (21-42-52).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 117525
Uplynulý čas: 5 minute(s), 10 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)

[Damned]

V log souborech avastu by mělo být napsáno, kde našel ten vir. Napiš mi kde.
(ikona "a" pravým a "Zobrazit log soubory", pak asi "Chyba" - případně podle jak to máš nastavený)

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
*****************************************************************************************************************************************
Stáhni si :Dr. Web CureIt nebo z http://www.majorgeeks.com/Dr.Web_CureIT_d4783.html dej update , po aktualizaci dej start.

Tlačítky dole můzeš soubor léčit, smazat, přesunout nebo přejmenovat.Pak napiš výsledek. Sken může trvat dlouho. Nalezenou infekci nejdříve léčit, potom teprve smazat. Pokud něco najde ve složce System Volume Information, tak smazat.

[david_sebanov]

14.12.2009 9:28:20 SYSTEM 1796 Virus "Win32:Alureon-ET [Rtk]" byl nalezen v souboru "C:\Windows\Temp\WER5CFF.tmp.hdmp".
14.12.2009 16:32:41 SYSTEM 1796 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\ouwx.tmp\svchost.exe".
14.12.2009 16:37:56 SYSTEM 1796 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\upxc.tmp\svchost.exe".
14.12.2009 16:43:08 SYSTEM 1796 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\ruck.tmp\svchost.exe".
14.12.2009 16:55:32 SYSTEM 1796 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\wffl.tmp\svchost.exe".
14.12.2009 17:00:50 SYSTEM 1796 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\wnrc.tmp\svchost.exe".
14.12.2009 17:06:10 SYSTEM 1796 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\rbch.tmp\svchost.exe".
14.12.2009 17:31:31 SYSTEM 1908 Virus "Win32:Alureon-ET [Rtk]" byl nalezen v souboru "C:\Windows\Temp\WER2CCC.tmp.hdmp".
14.12.2009 17:34:41 SYSTEM 1908 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\pkdb.tmp\svchost.exe".
14.12.2009 17:39:52 SYSTEM 1908 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\olwa.tmp\svchost.exe".
14.12.2009 17:45:11 SYSTEM 1908 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\sfbm.tmp\svchost.exe".
14.12.2009 17:50:33 SYSTEM 1908 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\pwxx.tmp\svchost.exe".
14.12.2009 17:55:42 SYSTEM 1908 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\eoso.tmp\svchost.exe".
14.12.2009 18:00:49 SYSTEM 1908 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\sypm.tmp\svchost.exe".
14.12.2009 18:06:17 SYSTEM 1908 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\xmse.tmp\svchost.exe".
14.12.2009 18:11:34 SYSTEM 1908 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\tjjc.tmp\svchost.exe".
14.12.2009 18:16:53 SYSTEM 1908 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\oxde.tmp\svchost.exe".
14.12.2009 18:22:03 SYSTEM 1908 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\muaw.tmp\svchost.exe".
14.12.2009 18:27:11 SYSTEM 1908 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\mivy.tmp\svchost.exe".
14.12.2009 18:32:23 SYSTEM 1908 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\ebuc.tmp\svchost.exe".
14.12.2009 18:38:08 SYSTEM 1908 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\bhxt.tmp\svchost.exe".
14.12.2009 18:43:19 SYSTEM 1908 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\jnfq.tmp\svchost.exe".
14.12.2009 18:45:13 SYSTEM 1908 AAVM - varování při testování: x_AavmCheckFileDirectEx [UNI]: C:\Users\Acer\AppData\Roaming\Skype\shelldon_skaggs\chatsync\13\13fcc7ae0fb36531.dat

(C:\Users\Acer\AppData\Roaming\Skype\shelldon_skaggs\chatsync\13\13fcc7ae0fb36531.dat) returning error, 00000005.
14.12.2009 18:48:02 SYSTEM 1804 Virus "Win32:Alureon-ET [Rtk]" byl nalezen v souboru "C:\Windows\Temp\WER5E85.tmp.hdmp".
14.12.2009 18:52:06 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\tkii.tmp\svchost.exe".
14.12.2009 18:57:15 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\ebff.tmp\svchost.exe".
14.12.2009 19:02:26 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\excv.tmp\svchost.exe".
14.12.2009 19:07:45 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\xvrm.tmp\svchost.exe".
14.12.2009 19:13:07 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\euyv.tmp\svchost.exe".
14.12.2009 19:18:14 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\nbpy.tmp\svchost.exe".
14.12.2009 19:23:18 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\nwrd.tmp\svchost.exe".
14.12.2009 19:28:23 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\inut.tmp\svchost.exe".
14.12.2009 19:33:27 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\uwxd.tmp\svchost.exe".
14.12.2009 19:38:32 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\pxcb.tmp\svchost.exe".
14.12.2009 19:43:36 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\uckg.tmp\svchost.exe".
14.12.2009 19:43:46 Acer 5216 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Windows\Temp\cbsD75F.tmp".
14.12.2009 19:44:15 Acer 2460 Virus "Win32:Rootkit-gen [Rtk]" byl nalezen v souboru "C:\Windows\Temp\cbsD75F.tmp".
14.12.2009 19:44:55 Acer 2460 Virus "Win32:Trojan-gen" byl nalezen v souboru "C:\Windows\Temp\pxjf.tmp\svchost.exe".
14.12.2009 19:48:40 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\ffle.tmp\svchost.exe".
14.12.2009 19:49:10 Acer 2460 Virus "Win32:Alureon-ET [Rtk]" byl nalezen v souboru "C:\Windows\Temp\WER5CFF.tmp.hdmp".
14.12.2009 19:49:11 Acer 2460 Virus "Win32:Alureon-ET [Rtk]" byl nalezen v souboru "C:\Windows\Temp\WER5E85.tmp.hdmp".
14.12.2009 19:53:46 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\nrct.tmp\svchost.exe".
14.12.2009 19:58:50 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\chup.tmp\svchost.exe".
14.12.2009 19:59:46 SYSTEM 1804 Virus "Win32:Alureon-ET [Rtk]" byl nalezen v souboru "C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\WERD5B.tmp.hdmp".
14.12.2009 20:03:53 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\qolo.tmp\svchost.exe".
14.12.2009 20:08:57 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\pdfa.tmp\svchost.exe".
14.12.2009 20:14:03 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\dpft.tmp\svchost.exe".
14.12.2009 20:27:27 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\qxtn.tmp\svchost.exe".
14.12.2009 20:35:05 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\bqpl.tmp\svchost.exe".
14.12.2009 20:40:10 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\qiph.tmp\svchost.exe".
14.12.2009 21:03:56 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\ssoe.tmp\svchost.exe".
14.12.2009 21:10:18 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\gidp.tmp\svchost.exe".
14.12.2009 21:15:24 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\btyi.tmp\svchost.exe".
14.12.2009 21:20:28 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\haxo.tmp\svchost.exe".
14.12.2009 21:48:04 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\efxo.tmp\svchost.exe".
14.12.2009 21:53:35 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\mabh.tmp\svchost.exe".
14.12.2009 21:59:07 SYSTEM 1804 Virus "Win32:FakeAlert-FC [Trj]" byl nalezen v souboru "C:\Windows\Temp\luep.tmp\svchost.exe".




za chvili dodam hlasku z DR.Web ... zatím to běží...

[peta.nek]

Zrovna řeším ten samý problém. Sem ten můj PC projel snad 10 různýma programama ale nikdo nic nenašel a stále mám ten problém....
On si ten virák udělá pokaždé nějakou složku v tom Windows/TEMP a každých 5 minut, někdy i dříve to hlásí awast....

[Damned]

Všechno co najde, smaž.

Pak si stáhni OTL na Plochu.
Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Output klikni na minimal Output.Pod Standard Registry změň na All. Zatrhni LOP Check a Purity Check. Klikni na Run Scan. Všechny ostatní nastavení ponech jak jsou. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj

[david_sebanov]

zde vkládám co našel DR.WEB :

Testuje se paměť: C:\Windows\Explorer.EXE:652 BackDoor.Tdss.565 Zničen.
GoogleUpdateBeta.exe C:\Windows\system32\config\systemprofile\AppData\Local\Google\Update Trojan.DownLoad1.17725 Smazán.
atapi.sys C:\Windows\system32\drivers BackDoor.Tdss.1365 Vyléčen.
atapi.sys C:\Windows\system32\drivers BackDoor.Tdss.1365 Vyléčen.
svchost.exe C:\Windows\temp\pxjf.tmp BackDoor.Cbss Smazán.
atapi.sys c:\windows\system32\drivers BackDoor.Tdss.1365 Vyléčen.



když počítač odpojím UPLNĚ od sítě...hlášku avast již neukazuje...jakmile se znovu připojím hned mi avast hlásí že našel další fake trojan...