WIN32:Malware-gen

[Unlimited_Killer]

S tou tabulkou popravdě nevím, odkazuje to na smazaný vir. Musím se poradit s kolegy...

[Ashok11]

All processes killed
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\"StartCCC"|"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\"OM2_Monitor"|"C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"OM2_Monitor"|"C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"AutoStartNPSAgent"|"C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"PC Suite Tray"|"C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"SoundMan"|"C:\WINDOWS\SOUNDMAN.EXE" /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"RTHDCPL"|"C:\WINDOWS\RTHDCPL.EXE" /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"NeroFilterCheck"|"C:\WINDOWS\system32\NeroCheck.exe" /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"CTFMON.EXE"|"C:\WINDOWS\system32\ctfmon.exe" /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"SweetIM"|"C:\Program Files\SweetIM\Messenger\SweetIM.exe" /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"GrooveMonitor"|"C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"Easy-PrintToolBox"|"C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"Skype"|"C:\Program Files\Skype\Phone\Skype.exe" /E : value set successfully!
Error: Unable to interpret <:commads> in the current context!
Error: Unable to interpret <[emptytemp]> in the current context!
Error: Unable to interpret <[reboot]> in the current context!

OTM by OldTimer - Version 3.1.7.1 log created on 01302010_220633

[Unlimited_Killer]

Tak co, už se položky normálně spouští?

[Ashok11]

jj skype icq vse za vše moc díky co jsem dlužnej už jen ta tabulka a je vše v puvodnim stavu diky moc

[Unlimited_Killer]

Tu tabulku ještě dořeším s kolegy, zatím vyčkejte, ale čekejte, že dnes to asi nebude.

Jen můžete uklidit po OTM.

~~~

Spusťte opět OTM, ale tentokrát klikněte na 'CleanUp!' [vizte obrázek].

[Ashok11]

Ok tak děkuji moc kdyby neco stou tabulkou pls piste na icq 366391131 diky moc fakt ste mi pomohli fakt moc

[Unlimited_Killer]

Nene, odepíšu sem, 0K?

[Ashok11]

ok

[Unlimited_Killer]

Tak jsem se poptal (díky stellovi a motji) a uvidíme.

~~~

Stáhněte OTM na Plochu. Spusťte ho dvojklikem na OTM.exe, pokud máte Vistu, pravým tlačítkem na soubor -> Run as Administrator [spustit jako administrátor].
Do levého okna 'Paste Instructions for Items to be Moved' vkopírujte následující skript:

Kód: Vybrat vše

:services
Sukoku Service

:files
C:\Program Files\Sukoku
C:\Documents and Settings\All Users\Data aplikací\Sukoku

:commands
[emptytemp]
[reboot]

Poté klikněte na červené tlačítko 'MoveIt!'.
V zeleném okně vpravo by se měl zobrazit log, ten vkopírujete sem do fóra. Pokud se zobrazí hláška k restartování, klikněte na Yes. Po restartu log najdete v C:\_OTM\MovedFiles

~~~

Zkoušel jste CCleaner - opravu registrů? Ten by měl právě takovéto odkazy na chybějící souboru mazat.

~~~

Stáhněte SystemLook.
Dvojklikem spusťte soubor SystemLook.exe
Do bílého textového pole vkopírujte tento skript:

Kód: Vybrat vše

:regfind
mdulbip.exe
mdulbip

Nyní klikněte na 'Look'.
Poté se Vám otevře Poznámkový blok, jehož obsah vkopírujte sem do tématu.

[Ashok11]

OTM log

All processes killed
========== SERVICES/DRIVERS ==========
Service Sukoku Service stopped successfully!
Service Sukoku Service deleted successfully!
========== FILES ==========
File/Folder C:\Program Files\Sukoku not found.
File/Folder C:\Documents and Settings\All Users\Data aplikací\Sukoku not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Ráïa

User: Ráďa
->Temp folder emptied: 19291743 bytes
->Temporary Internet Files folder emptied: 2196436 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 77057344 bytes

User: R�a

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 188154 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 94,00 mb


OTM by OldTimer - Version 3.1.7.1 log created on 01312010_173401

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\unp205590062.tmp not found!
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_75c.dat not found!

Registry entries deleted on Reboot...

[Ashok11]

sytsem look log

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 17:41 on 31/01/2010 by Ráďa (Administrator - Elevation successful)

========== regfind ==========

Searching for "mdulbip.exe"
No data found.

Searching for "mdulbip"
No data found.

-=End Of File=-

[Ashok11]

Zkoušel jste CCleaner - opravu registrů? Ten by měl právě takovéto odkazy na chybějící souboru mazat.

nezkousel

[Unlimited_Killer]

Zkuste, mělo by zabrat.

[Ashok11]

nwm jak?:(

[Ashok11]

jj už vim ale to sme skousel