Přejmenovávání web adresy, problém s připojením

[Bimbos]

Nějakým záhadným způsobem se mi na dvou PC doma nejde připojit k internetu. Všechny jsou připojené do switche kabelem. Nejdříve to nešlo na jednom PC, na druhém připojení bylo v pořádku pouze do jeho restartu. Nevím proč, ale v jakémkoli prohlížeči se mi přepisuje web adresa na nějakou http://www.2hotspot.com/bla bla ...to je nepodstatné, protože stejně neexistuje, ani po vlastnoručním přepsání se však nepřipojí. Nejde připojit ani ICQ a podobně, i když se připojení zdá být v pořádku.Avast ani NOD na druhém PC nic nehlásí. Už nevim co s tím. Poradí někdo?


Logfile of random's system information tool 1.09 (written by random/random)
Run by Honza at 2011-07-31 14:20:18
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 7 GB (4%) free of 153 GB
Total RAM: 2046 MB (72% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-01-30 62376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-10-30 1019336]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2010-11-21 1054520]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS2\RTHDCPL.EXE [2007-03-21 16126464]
"Alcmtr"=C:\WINDOWS2\ALCMTR.EXE [2005-05-03 69632]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2011-05-24 98304]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2011-01-30 35736]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-03-30 937920]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2011-01-12 2219184]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS2\system32\ctfmon.exe [2008-04-14 15360]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2011-04-18 17095048]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
"ICQ"=C:\Program Files\ICQ7.5\ICQ.exe [2011-06-29 124216]
"RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [2008-11-14 305064]

C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy\Po spuštění
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS2\system32\Ati2evxx.dll [2011-05-25 188416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RailNotification]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS2\system32\WgaLogon.dll [2010-01-14 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS2\system32\WPDShServiceObj.dll [2010-01-14 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2010-01-14 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Codemasters\DiRT\DiRT.exe"="C:\Program Files\Codemasters\DiRT\DiRT.exe:*:Disabled:DiRT Executable"
"C:\Program Files\ICQ7.4\ICQ.exe"="C:\Program Files\ICQ7.4\ICQ.exe:*:Enabled:ICQ"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\wow\Launcher.exe"="C:\wow\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\wow\Launcher.patch.exe"="C:\wow\Launcher.patch.exe:*:Enabled:Blizzard Launcher"
"C:\Games\World_of_Tanks\WOTLauncher.exe"="C:\Games\World_of_Tanks\WOTLauncher.exe:*:Enabled:World of Tanks Launcher"
"C:\Documents and Settings\Bimbo\Plocha\Hrdla (Hrdla) - TmNationsForever\TmForever.exe"="C:\Documents and Settings\Bimbo\Plocha\Hrdla (Hrdla) - TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Program Files\ICQ7.5\ICQ.exe"="C:\Program Files\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5"
"C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Program Files\Rockstar Games\Grand Theft Auto IV\GTAIV.exe"="C:\Program Files\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ICQ7.5\ICQ.exe"="C:\Program Files\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS2\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS2\system32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv

======List of files/folders created in the last 1 month======

2011-07-31 15:04:59 ----D---- C:\WINDOWS3
2011-07-31 15:04:59 ----ASH---- C:\pagefile.sys
2011-07-31 14:20:19 ----D---- C:\Program Files\trend micro
2011-07-31 14:20:18 ----D---- C:\rsit
2011-07-31 12:58:28 ----RASH---- C:\NTDETECT.COM
2011-07-31 12:54:18 ----A---- C:\WINDOWS2\UPGRADE.TXT
2011-07-31 12:38:23 ----A---- C:\WINDOWS2\ntbtlog.txt
2011-07-27 22:02:26 ----D---- C:\Program Files\Sony Ericsson
2011-07-27 22:02:25 ----D---- C:\Documents and Settings\All Users.WINDOWS2\Data aplikací\Sony Ericsson
2011-07-13 12:42:54 ----D---- C:\WINDOWS2\system32\XPSViewer
2011-07-13 12:42:52 ----D---- C:\WINDOWS2\system32\en-us
2011-07-13 11:10:31 ----RHD---- C:\Documents and Settings\Honza.HONZA-0304D90D0\Data aplikací\SecuROM
2011-07-13 11:05:46 ----A---- C:\WINDOWS2\system32\CmdLineExt.dll
2011-07-13 11:04:09 ----HDC---- C:\WINDOWS2\$NtUninstallWMFDist11$
2011-07-13 11:03:12 ----D---- C:\WINDOWS2\system32\xlive
2011-07-13 11:03:12 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2011-07-13 10:14:32 ----D---- C:\Program Files\Rockstar Games
2011-07-08 10:50:16 ----D---- C:\Program Files\NVIDIA Corporation
2011-07-08 10:18:23 ----D---- C:\Program Files\2K Games
2011-07-02 18:39:01 ----D---- C:\Documents and Settings\All Users.WINDOWS2\Data aplikací\ICQ
2011-07-02 18:31:29 ----D---- C:\Program Files\ICQ7.5

======List of files/folders modified in the last 1 month======

2011-07-31 14:20:19 ----RD---- C:\Program Files
2011-07-31 14:20:19 ----D---- C:\WINDOWS2\Temp
2011-07-31 14:15:46 ----D---- C:\Documents and Settings\Honza.HONZA-0304D90D0\Data aplikací\Skype
2011-07-31 14:10:30 ----D---- C:\Program Files\Opera
2011-07-31 14:06:42 ----SHD---- C:\Config.Msi
2011-07-31 14:05:09 ----D---- C:\Program Files\ATI Technologies
2011-07-31 13:51:04 ----RSH---- C:\boot.ini
2011-07-31 13:49:48 ----D---- C:\Program Files\Realtek
2011-07-31 13:45:48 ----D---- C:\Documents and Settings
2011-07-31 13:44:28 ----SHD---- C:\System Volume Information
2011-07-31 13:32:57 ----D---- C:\Program Files\Windows Media Connect 2
2011-07-31 13:32:49 ----D---- C:\Program Files\Windows Media Player
2011-07-31 13:32:30 ----D---- C:\Program Files\NetMeeting
2011-07-31 13:32:30 ----D---- C:\Program Files\Common Files\Services
2011-07-31 13:32:27 ----D---- C:\Program Files\Outlook Express
2011-07-31 13:32:24 ----D---- C:\Program Files\Internet Explorer
2011-07-31 13:32:10 ----D---- C:\Program Files\Movie Maker
2011-07-31 13:31:49 ----D---- C:\Program Files\Common Files\System
2011-07-31 13:28:11 ----D---- C:\Program Files\Windows Desktop Search
2011-07-31 13:27:53 ----D---- C:\Program Files\MSXML 4.0
2011-07-31 13:26:56 ----D---- C:\Program Files\Microsoft Silverlight
2011-07-31 13:25:21 ----D---- C:\Program Files\Messenger
2011-07-31 13:25:10 ----D---- C:\Program Files\Windows NT
2011-07-31 13:01:58 ----A---- C:\WINDOWS2\SchedLgU.Txt
2011-07-31 12:54:18 ----D---- C:\WINDOWS2
2011-07-31 12:53:04 ----D---- C:\WINDOWS2\Prefetch
2011-07-31 12:47:13 ----D---- C:\Documents and Settings\Honza.HONZA-0304D90D0\Data aplikací\ICQ
2011-07-31 12:45:29 ----D---- C:\WINDOWS2\system32\config
2011-07-31 12:44:10 ----D---- C:\WINDOWS2\system32\wbem
2011-07-31 12:44:02 ----D---- C:\WINDOWS2\Registration
2011-07-31 12:42:42 ----D---- C:\wow
2011-07-31 12:23:19 ----D---- C:\WINDOWS2\system32\CatRoot2
2011-07-31 12:23:01 ----HD---- C:\WINDOWS2\inf
2011-07-27 22:10:23 ----DC---- C:\WINDOWS2\system32\DRVSTORE
2011-07-27 22:02:26 ----HD---- C:\Program Files\InstallShield Installation Information
2011-07-17 00:08:51 ----D---- C:\Program Files\Mozilla Firefox
2011-07-13 12:50:14 ----D---- C:\WINDOWS2\Microsoft.NET
2011-07-13 12:50:13 ----RSD---- C:\WINDOWS2\assembly
2011-07-13 12:46:49 ----SHD---- C:\WINDOWS2\Installer
2011-07-13 12:46:38 ----D---- C:\WINDOWS2\system32
2011-07-13 12:46:38 ----A---- C:\WINDOWS2\system32\PerfStringBackup.INI
2011-07-13 12:42:50 ----RSD---- C:\WINDOWS2\Fonts
2011-07-13 12:27:26 ----D---- C:\WINDOWS2\system32\DirectX
2011-07-13 12:26:46 ----D---- C:\WINDOWS2\WinSxS
2011-07-13 11:05:27 ----D---- C:\WINDOWS2\system32\CatRoot
2011-07-13 11:03:12 ----SD---- C:\Documents and Settings\All Users.WINDOWS2\Data aplikací\Microsoft
2011-07-08 10:16:11 ----D---- C:\LANKA
2011-07-07 02:32:53 ----D---- C:\WINDOWS2\system32\Restore
2011-07-02 18:39:05 ----D---- C:\Program Files\ICQ6Toolbar

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS2\System32\drivers\sfdrv01.sys [2005-05-17 50176]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS2\System32\drivers\sfhlp02.sys [2005-05-16 6656]
R0 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:\WINDOWS2\System32\drivers\sfvfs02.sys [2005-06-27 66560]
R0 sptd;sptd; C:\WINDOWS2\System32\Drivers\sptd.sys [2011-06-14 691696]
R1 AmdK8;Ovladač procesoru AMD; C:\WINDOWS2\system32\DRIVERS\AmdK8.sys [2006-06-18 43008]
R1 ehdrv;ehdrv; C:\WINDOWS2\system32\DRIVERS\ehdrv.sys [2010-12-21 115008]
R1 epfwtdir;epfwtdir; C:\WINDOWS2\system32\DRIVERS\epfwtdir.sys [2010-12-21 94872]
R2 eamon;eamon; C:\WINDOWS2\system32\DRIVERS\eamon.sys [2010-12-21 141264]
R2 rspndr;Odpovídající zařízení zjišťování topologie linkové vrstvy; C:\WINDOWS2\system32\DRIVERS\rspndr.sys [2010-01-14 62848]
R3 ati2mtag;ati2mtag; C:\WINDOWS2\system32\DRIVERS\ati2mtag.sys [2011-05-25 6554624]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service; C:\WINDOWS2\system32\drivers\AtihdXP3.sys [2010-11-17 101904]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS2\system32\DRIVERS\HDAudBus.sys [2010-01-14 144384]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS2\system32\DRIVERS\hidusb.sys [2010-01-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS2\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS2\system32\DRIVERS\mouhid.sys [2010-01-14 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS2\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS2\system32\DRIVERS\Rtenicxp.sys [2006-08-15 83200]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS2\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 DumpDrv;Crash Dump Driver; C:\WINDOWS2\system32\drivers\DumpDrv.sys [2010-01-14 9472]
S3 awr1gvx4;awr1gvx4; C:\WINDOWS2\system32\drivers\awr1gvx4.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS2\system32\DRIVERS\WudfPf.sys [2010-01-14 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS2\system32\DRIVERS\wudfrd.sys [2010-01-14 82944]
S4 exFat;exFat; C:\WINDOWS2\system32\drivers\exFat.sys [2010-01-14 133632]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS2\system32\Ati2evxx.exe [2011-05-25 643072]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2011-01-12 810144]
R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2010-11-21 247608]
R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS2\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2011-01-12 33584]
S3 idsvc;Windows CardSpace; C:\WINDOWS2\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 WinRM;Windows Remote Management (WS-Management); C:\WINDOWS2\system32\svchost.exe [2010-01-14 14848]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2010-01-14 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS2\system32\svchost.exe [2010-01-14 14848]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS2\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

[Rudy]

Toto vypadá OK. Dejte log z ComboFix.

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware

[Bimbos]

Tady je výpis z ComboFixu:


ComboFix 11-07-31.04 - Honza . 07. 2011 19:30:25.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.2046.1636 [GMT 2:00]
Spuštěný z: c:\documents and settings\Honza.HONZA-0304D90D0\Plocha\ComboFix.exe
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.17.3\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.17.3\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.17.3\uninstall.exe
c:\program files\FunWebProducts
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\History\search3
c:\program files\MyWebSearch\bar\Settings\s_pid.dat
c:\program files\WinPCap
c:\program files\WinPCap\LICENSE
c:\program files\WinPCap\rpcapd.exe
c:\program files\WinPCap\uninstall.exe
C:\readme.txt
.
.
.
c:\windows2\system32\wuauclt.exe . . . je infikován!!
.
c:\windows2\system32\ctfmon.exe . . . je infikován!!
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-28 do 2011-07-31 )))))))))))))))))))))))))))))))
.
.
V tomto časovém úseku nebyly vytvořeny žádné nové soubory.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-16 22:08 . 2011-03-23 20:53 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-10-09 . FF876311F58C86EC3E1A24F585949C25 . 1571840 . . [5.1.2600.5512] . . c:\windows2\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
c:\documents and settings\All Users.WINDOWS2\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2011-5-4 123904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ7.4\\ICQ.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\wow\\Launcher.exe"=
"c:\\Games\\World_of_Tanks\\WOTLauncher.exe"=
"c:\\Documents and Settings\\Bimbo\\Plocha\\Hrdla (Hrdla) - TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\ICQ7.5\\ICQ.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 93.181.96.1 84.16.96.2
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-31 19:41
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows2\system32\Ati2evxx.exe
c:\windows2\system32\Ati2evxx.exe
c:\program files\ICQ6Toolbar\ICQ Service.exe
c:\windows2\system32\wscntfy.exe
c:\windows2\RTHDCPL.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows2\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Celkový čas: 2011-07-31 19:49:30 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-07-31 17:49
.
Před spuštěním: 6 963 814 400
Po spuštění: Volných bajtů: 10 489 806 848
.
- - End Of File - - FA3DA7C29A3F393D45823E653218D810

[Rudy]

CF něco smazal. Poprosím ještě o online kontrolu souborů:

c:\windows2\system32\wuauclt.exe
c:\windows2\system32\ctfmon.exe

na www.virustotal.com .

[Bimbos]

No zkontroloval bych to rád, ale stále se mi nedaří připojit k internetu.

[Rudy]

Zkuste použít WinsockFix: http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=22 . Utilita reinstaluje protokol TCP/IP. Máte-li parametry sítě zadány ručně, budete je muset po restartu PC znovu zadat.

[Bimbos]

Winsockxpfix jsem spustil, ale po restartu stejný problém. Připojení se jeví jako aktivní, ale nelze se jakkoliv připojit. Všechny prohlížeče mi to přesměrovává na tuto adresu : https://www.2hotspot.com/eup/Login.aspx ... seznam.cz/

[Rudy]

Zkuste smazat cache prohlížeče, případně stáhněte SuperAntispyware: http://www.stahuj.centrum.cz/utility_a_ ... tispyware/ , nainstalujte, updatujte a proveďte sken. Smažte vše, co najde.

[Bimbos]

No tak SuperAntiSpyware jsem nechal projet 2x uplnym scanem a opět nic, dokonce nepomohlo ani nainstalování nových windowsů, už nevím co s tím, ale formátovat to kvůli takové 'prkotině' nehodlám.

[Rudy]

Ono to v žádném z logů není vidět. Zkuste obnovu systému k datu, kdy korektně fungoval.

[Bimbos]

To byla první věc, kterou jsem zkoušel. Bohužel bez efektu. Z jednoho PC jsem už zálohoval data a zformátoval jsem ho, nutně ho potřebuji funkční. No a s tím druhým udělám nejspíš to samé, už mě nenapadá nic jiného. Snad se tím problém vyřeší. Ale hlavně to bude asi nejrychlejší řešení. I tak Vám moc děkuji za pomoc.

[Rudy]

Ještě zkuste sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Dejte log.

[Bimbos]

No tak po zformátování a přeinstalování windows mi to stále dělá to samé..nechápu. Nejde připojit k internetu a v zákl. exploreru už to opět háže tu nesmyslnou web adresu. Přitom na notebooku internet funguje normálně.. Zkusim ten AVPTool.

[Rudy]

Zkuste reset modemu, nebo dalšího síť. prvku v datové cestě. Pokud jste systém reinstaloval a disk zformatoval, nemůže to být problém PC.

[Bimbos]

Uf, tak problem je vyřešen. V notebooku, který jako jediný byl připojen k internetu, byl skrytý program 2hotspot controller, který nějakým způsobem zakazoval připojit k internetu zbylé 2 stolní PC, i přes další switch. Mimochodem při snaze o jeho odstranění na mě ještě vyskočila modrá smrt. Nyní už se zdá být všechno v pořádku. Moc děkuji za ochotu a pomoc.