Google přesměrování na jiné stránky

Zpráva

monty1 · #31 Příspěvek od **monty1** » 29 dub 2012 21:56

skončilo to u výstupní složky a nic to nedělá

monty1 · #32 Příspěvek od **monty1** » 29 dub 2012 22:00

combo se chtěl aktualizovat mám zkusit znovu?

#33 Příspěvek od **motji** » 29 dub 2012 22:00

Prominte, nerozumím, jak u výstupní složky?
Ano, aktualizujte ho.

monty1 · #34 Příspěvek od **monty1** » 29 dub 2012 22:02

combo píše rozbali---rozbalit..výstupní složka c/... a nic se neděje

monty1 · #35 Příspěvek od **monty1** » 29 dub 2012 22:02

ukončím a znovu,

#36 Příspěvek od **motji** » 29 dub 2012 22:03

Ok, a přečtěte si soukromou zprávu.

#37 Příspěvek od **motji** » 29 dub 2012 22:30

Jak to vypadá?

monty1 · #38 Příspěvek od **monty1** » 29 dub 2012 22:39

combo-konzole nepodařilo se zpustit spouš.soubor
při restartu-poslední známá konfi a je potřeba ověřit pravost systému --ano --nelze se připojit -odhlašování

jsem na jiném compu

#39 Příspěvek od **motji** » 29 dub 2012 22:42

Zkuste, zda se dostanete do nouzového režimu - F8.
Ten skript se provedl nebo ne?
Systém je legální?

monty1 · #40 Příspěvek od **monty1** » 29 dub 2012 22:45

skript dokončen ale neobjevil se až po restartu ale to už nenaběhlo.systé snad legál.zkusím nouzák

monty1 · #41 Příspěvek od **monty1** » 29 dub 2012 22:48

nouzák naskočil --combo prosím čekejte-moment

monty1 · #42 Příspěvek od **monty1** » 29 dub 2012 22:53

combo připravuje log

#43 Příspěvek od **motji** » 29 dub 2012 22:56

O půlnoci nebude asi půlhodiny fungovat forum, ale počkám tu tedy

monty1 · #44 Příspěvek od **monty1** » 29 dub 2012 23:07

combo potřebuje podrobit vzorky malware další analýze.potřebuje internet ale jestli pujde????

monty1 · #45 Příspěvek od **monty1** » 29 dub 2012 23:08

ComboFix 12-04-29.02 - UserXP . 04. 2012 23:10:25.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.759.316 [GMT 2:00]
Spuštěný z: c:\documents and settings\UserXP\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\UserXP\Plocha\CFScript.txt
AV: Symantec Endpoint Protection *Disabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
FW: Symantec Endpoint Protection *Disabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
file zipped: c:\documents and settings\UserXP\Data aplikací\Ygsisg.exe
file zipped: c:\windows\system32\diactfrmy.dll
file zipped: c:\windows\Tasks\mmddeqdo.job
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\UserXP\Data aplikací\3D.tmp
c:\documents and settings\UserXP\t.exe
c:\windows\system32\68.exe
c:\windows\system32\71.exe
c:\windows\system32\diactfrmy.dll
.
Nakažená kopie c:\windows\system32\winlogon.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\qoobox\Quarantine\C\windows\system32\winlogon.bak.vir
.
.
--------------- FCopy ---------------
.
c:\windows\system32\dllcache\tcpip.sys --> c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-03-28 do 2012-04-29 )))))))))))))))))))))))))))))))
.
.
2012-04-29 19:21 . 2012-04-29 19:21 284 ----a-w- c:\documents and settings\UserXP\Data aplikací\3E.tmp
2012-04-29 13:31 . 2012-04-29 13:31 -------- d-----w- C:\rsit
2012-04-29 10:43 . 2012-04-29 10:43 -------- d-----w- c:\documents and settings\UserXP\Local Settings\Data aplikací\Seznam.cz
2012-04-28 20:13 . 2012-04-28 20:13 79872 ----a-w- c:\documents and settings\UserXP\Data aplikací\Ygsisg.exe
2012-04-28 17:09 . 2012-04-28 17:09 -------- d-----w- c:\windows\system32\wbem\Repository
2012-04-28 09:53 . 2012-04-28 09:53 -------- d-----w- c:\documents and settings\NetworkService\IETldCache
2012-04-28 09:21 . 2012-04-28 09:21 -------- d-----w- c:\documents and settings\LocalService\IETldCache
2012-04-28 09:20 . 2012-04-28 17:07 -------- d-----w- c:\program files\Microsoft Silverlight
2012-04-26 06:54 . 2012-04-26 06:54 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\Ad-Aware Antivirus
2012-04-26 06:41 . 2012-04-28 17:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Lavasoft
2012-04-26 06:39 . 2012-04-26 06:53 -------- d-----w- c:\documents and settings\UserXP\Data aplikací\Ad-Aware Antivirus
2012-04-14 09:02 . 2011-03-02 11:43 175616 ----a-w- c:\windows\system32\unrar.dll
2012-04-14 09:02 . 2012-04-14 09:02 -------- d-----w- c:\program files\K-Lite Codec Pack
2012-04-14 08:56 . 2012-04-14 08:56 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-13 08:50 . 2012-04-13 08:51 -------- d-----w- c:\documents and settings\UserXP\Data aplikací\Moto assistant
2012-04-13 08:49 . 2012-04-13 08:50 -------- d-----w- c:\program files\Moto asistant
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-28 20:08 . 2010-01-05 21:05 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2012-04-28 20:08 . 2010-01-05 21:05 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2012-04-14 08:56 . 2011-05-20 03:48 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 13:56 . 2010-01-05 19:49 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2012-04-29_15.10.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-04-29 21:19 . 2012-04-29 21:19 16384 c:\windows\temp\Perflib_Perfdata_690.dat
+ 2012-04-29 21:23 . 2012-04-29 21:23 16384 c:\windows\temp\Perflib_Perfdata_664.dat
+ 2012-04-29 21:30 . 2012-04-29 21:30 16384 c:\windows\temp\Perflib_Perfdata_60c.dat
+ 2012-04-29 21:19 . 2012-04-29 21:19 16384 c:\windows\temp\Perflib_Perfdata_3dc.dat
+ 2012-04-29 21:30 . 2012-04-29 21:30 16384 c:\windows\temp\Perflib_Perfdata_3b8.dat
+ 2012-04-29 21:23 . 2012-04-29 21:23 16384 c:\windows\temp\Perflib_Perfdata_388.dat
+ 2012-04-29 21:44 . 2012-04-29 21:44 16384 c:\windows\temp\Perflib_Perfdata_2d8.dat
+ 2012-04-29 21:44 . 2012-04-29 21:44 16384 c:\windows\temp\Perflib_Perfdata_1d4.dat
+ 2010-01-05 17:03 . 2012-04-29 21:52 83598 c:\windows\system32\perfc009.dat
+ 2010-01-05 17:03 . 2012-04-29 21:52 97376 c:\windows\system32\perfc005.dat
- 2010-01-05 17:07 . 2010-01-05 18:40 507904 c:\windows\system32\winlogon.exe
+ 2010-01-05 17:07 . 2008-04-14 13:00 507904 c:\windows\system32\winlogon.exe
+ 2010-01-05 17:04 . 2012-04-29 21:52 493054 c:\windows\system32\perfh009.dat
+ 2010-01-05 17:04 . 2012-04-29 21:52 487804 c:\windows\system32\perfh005.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TClockEx"="c:\program files\TClockEx\TCLOCKEX.EXE" [2000-03-09 89088]
"iVolStartup"="c:\program files\iVol\iVol.exe" [2005-11-09 110592]
"Iconoid"="c:\program files\Iconoid\iconoid.exe" [2007-02-03 274432]
"chromium"="c:\documents and settings\UserXP\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe" [2011-09-03 1017912]
"Seznam Postak"="c:\documents and settings\UserXP\Local Settings\Data aplikací\Seznam.cz\bin\postak.exe" [2012-01-10 491040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-24 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-24 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-24 118784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"AGRSMMSG"="AGRSMMSG.exe" [2005-11-16 88209]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2009-07-08 115560]
"BIH"="bih.dll" [2010-01-06 200704]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-01-19 221184]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-11-29 262144]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
"SE-DesktopConstructor"="c:\program files\SE-SOFT.COM\SE-DesktopConstructor\SE-DesktopConstructor.exe" [2011-01-23 247296]
"Atomic.exe"="c:\program files\Atomic Clock Sync\Atomic.exe" [2004-09-18 524288]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
BTTray.lnk - c:\program files\MSI\Bluetooth Software\BTTray.exe [2004-3-31 507965]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 11:08 935288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-04-24 03:16 203928 -c--a-w- c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
2006-12-26 00:23 643072 ----a-w- c:\program files\Eraser\eraser.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2011-09-01 11:39 966712 ----a-w- c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2008-12-09 10:12 234856 ----a-w- c:\program files\TomTom HOME 2\HOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
"c:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
"c:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe"=
"c:\\Program Files\\ICQ7.6\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
S0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18. 3. 2010 13:16 130384]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [10. 8. 2011 21:41 136176]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27. 1. 2010 4:09 50704]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29. 2. 2012 9:50 158856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [14. 4. 2012 10:56 253088]
S3 CFcatchme;CFcatchme;\??\c:\docume~1\UserXP\LOCALS~1\Temp\CFcatchme.sys --> c:\docume~1\UserXP\LOCALS~1\Temp\CFcatchme.sys [?]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [18. 11. 2008 19:17 23888]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [14. 4. 2012 7:10 106104]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [10. 8. 2011 21:41 136176]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [13. 12. 2006 11:00 19072]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [5. 1. 2010 21:07 47360]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18. 3. 2010 13:16 753504]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - SRTSPL
.
Obsah adresáře 'Naplánované úlohy'
.
2012-04-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 08:56]
.
2012-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-10 19:40]
.
2012-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-10 19:40]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Search the Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: Send To &Bluetooth - c:\program files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 213.46.172.36 213.46.172.37
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-29 23:48
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(480)
c:\windows\system32\ieframe.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
.
**************************************************************************
.
Celkový čas: 2012-04-29 23:58:53 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-04-29 21:58
ComboFix2.txt 2012-04-29 15:20
.
Před spuštěním: Volných bajtů: 10 879 569 920
Po spuštění: Volných bajtů: 10 852 290 560
.
- - End Of File - - 9C8C712E065591ABA33BAF5814EE67F7

VIRY.CZ

Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky

Re: Google přesměrování na jiné stránky