Avast hlásil Rootkit

[fru-fru]

ComboFix 10-03-25.08 - uživatel 26.03.2010 14:28:33.5.2 - x86
Spuštěný z: c:\documents and settings\uživatel\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\uživatel\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 100325-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
"c:\windows\system32\hqnl.exe"
"c:\windows\system32\lgqafo.exe"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\hqnl.exe
c:\windows\system32\lgqafo.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-26 do 2010-03-26 )))))))))))))))))))))))))))))))
.

2010-03-23 17:30 . 2010-03-23 17:30 -------- d-----r- c:\documents and settings\LocalService\Oblíbené položky
2010-03-18 16:22 . 2004-08-03 22:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-03-18 16:22 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-03-12 15:17 . 2010-03-12 15:17 -------- d-----w- c:\program files\Conduit
2010-03-12 15:17 . 2010-03-12 15:51 -------- d-----w- c:\program files\BS_Player
2010-03-12 15:14 . 2010-03-14 10:22 -------- d-----w- C:\BS player
2010-03-12 14:56 . 2010-03-12 15:26 -------- d-----w- C:\kamera JVC
2010-03-11 12:46 . 2010-03-11 12:46 -------- d-----w- c:\program files\Digital Photo Navigator 1.5

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-26 09:13 . 2010-03-26 09:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-24 07:55 . 2008-03-03 12:01 -------- d-----w- c:\program files\Winamp
2010-03-23 20:29 . 2008-03-03 12:03 -------- d-----w- c:\program files\Google
2010-03-11 12:46 . 2008-02-29 07:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-16 17:35 . 2010-02-16 17:35 -------- d-----w- c:\program files\Windows Media Connect 2
2010-01-31 15:41 . 2008-05-16 12:09 -------- d-----w- c:\program files\ICQLite
2010-01-31 15:16 . 2008-12-26 14:07 -------- d-----w- c:\program files\Yahoo!
2010-01-14 19:51 . 2008-08-12 19:29 796672 ----a-w- c:\windows\GPInstall.exe
2010-01-07 15:07 . 2010-03-26 09:12 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-03-26 09:12 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 16:14 . 2006-03-02 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
.

Kód: Vybrat vše

<pre>
c:\program files\CyberLink\PowerDVD8\Language\language .exe
c:\program files\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
</pre>

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "c:\program files\BS_Player\tbBS_1.dll" [2010-03-12 2349080]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
2010-03-12 15:51 2349080 ----a-w- c:\program files\BS_Player\tbBS_1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "c:\program files\BS_Player\tbBS_1.dll" [2010-03-12 2349080]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5}"= "c:\program files\BS_Player\tbBS_1.dll" [2010-03-12 2349080]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-23 39408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\u§ivatel\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-6-8 393216]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Calculator CZ\\Deutscher Ring Calculator CZ.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"c:\\Documents and Settings\\uživatel\\Plocha\\UO\\AndariaClient.exe"=
"c:\\Cibis\\CibisWebStandalone\\programs\\jdk1.5.0_11\\bin\\java.exe"=
"c:\\Program Files\\Kooperativa\\KalkZiv\\Kalk_Ziv.exe"=

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\bin\fbguard.exe [2007-01-31 65536]
R2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 135664]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\bin\fbserver.exe [2007-01-31 1527893]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2003-12-23 549421]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2003-08-12 60255]


--- Ostatní služby/ovladače v paměti ---

*Deregistered* - AtapiDrv
.
Obsah adresáře 'Naplánované úlohy'

2010-03-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 07:54]

2010-03-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 07:54]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

SafeBoot-AtapiDrv.sys



**************************************************************************

disk not found C:\

please note that you need administrator rights to perform deep scan
skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory:

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1084)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-03-26 14:33:59
ComboFix-quarantined-files.txt 2010-03-26 13:33
ComboFix2.txt 2010-03-26 12:45

Před spuštěním: Volných bajtů: 18 090 455 040
Po spuštění: Volných bajtů: 18 056 503 296

- - End Of File - - F5CB2A55B842513BB4F8503A5E9E0C55

[fru-fru]

Jinač ty chybové hlášky opět vyskočily.

Moc nerozumím tomu, že se to objevilo při kopírování

[JaRon]

celkom fajn
odinstaluj AVAST - Vycisti s CCleanerom - prescanuj s AVPTool - nainstaluj AVAST

[fru-fru]

S Avastem byly trochu potíže při instalaci, ale po
použití utility aswclear se už normálně nainstaloval.

Kaspersky OK a GMER mlčí. Vše vypadá normálně.

Myslel jsem, že to bude tužší boj

Jěště něco pro ověření?

[JaRon]

po AV stranke je to OK

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
doporucujem SP3 + MSIE7

[fru-fru]

jj, IE8 už tam je a na SP3 se chystám ... v tom případě mockrát díky

[JaRon]

rado sa stalo