Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Projel jsem to antivirem

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
kobylka941
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 01 dub 2010 15:40

Projel jsem to antivirem

#1 Příspěvek od kobylka941 »

Dobrý den všem :)
Mám takový problém........Včera ráno jsem zapl pc no a v tu najednou mi zmizely ikonky z listy (vedle hodin) zkousel jsem to způsoby jako například: Vlastnosti-skryt neaktivni ikony portsě všechno , programy jako startup.
A mám takové divné tušení že by to mohl být vir protože se k tomu připojuje aji náhlé přisekávání pc nevím projel jsem to antivirem ten nic nenašel. Doufám že mi pomůžete protože si už nevím rady
Prosím o kontrolu logu

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22, on 2010-04-01
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tomáš\Plocha\RSIT.exe
C:\Program Files\trend micro\Tomáš.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60341
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - Startup: CLI.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Startup: DTLite.lnk = C:\Program Files\DAEMON Tools Lite\DTLite.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

--
End of file - 2332 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-03-09 2769336]

C:\Documents and Settings\Tomáš\Nabídka Start\Programy\Po spuštění
CLI.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
DTLite.lnk - C:\Program Files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB]
C:\Program Files\AlienGUIse\fastload.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"="D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator"
"C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"="C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe"="C:\Program Files\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Enabled:Far Cry"
"C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\Program Files\left 4 dead garena\left4dead.exe"="C:\Program Files\left 4 dead garena\left4dead.exe:*:Disabled:left4dead"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0198eb6f-1ef0-11df-a8ec-001966fd3b51}]
shell\AutoRun\command - G:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6003af9c-1fc2-11df-a8f2-001966fd3b51}]
shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68f6fe3e-1c96-11df-a8e0-001966fd3b51}]
shell\AutoRun\command - G:\Autoplay\AutoRun.exe


======List of files/folders created in the last 1 months======

2010-04-01 17:21:56 ----D---- C:\Program Files\trend micro
2010-04-01 17:21:55 ----D---- C:\rsit
2010-04-01 16:29:53 ----D---- C:\Program Files\r2 Studios
2010-04-01 16:11:55 ----D---- C:\WINDOWS\pss
2010-04-01 13:34:17 ----D---- C:\WINDOWS\temp
2010-04-01 13:33:22 ----A---- C:\WINDOWS\system32\CF7604.exe
2010-04-01 13:31:27 ----RASHD---- C:\cmdcons
2010-04-01 13:30:08 ----A---- C:\WINDOWS\zip.exe
2010-04-01 13:30:08 ----A---- C:\WINDOWS\VFIND.exe
2010-04-01 13:30:08 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-04-01 13:30:08 ----A---- C:\WINDOWS\SWSC.exe
2010-04-01 13:30:08 ----A---- C:\WINDOWS\SWREG.exe
2010-04-01 13:30:08 ----A---- C:\WINDOWS\sed.exe
2010-04-01 13:30:08 ----A---- C:\WINDOWS\NIRCMD.exe
2010-04-01 13:30:08 ----A---- C:\WINDOWS\grep.exe
2010-04-01 13:30:08 ----A---- C:\WINDOWS\fdsv.exe
2010-04-01 13:29:46 ----D---- C:\WINDOWS\ERDNT
2010-04-01 13:29:45 ----A---- C:\WINDOWS\system32\CF6765.exe
2010-03-31 14:47:14 ----A---- C:\WINDOWS\wb.ini
2010-03-31 14:47:14 ----A---- C:\WINDOWS\system32\wbsys.dll
2010-03-31 14:47:13 ----D---- C:\Program Files\ghf
2010-03-31 14:47:13 ----D---- C:\Program Files\Common Files\Stardock
2010-03-22 20:44:17 ----N---- C:\WINDOWS\system32\SET3A.tmp
2010-03-20 10:00:19 ----N---- C:\WINDOWS\system32\SET7D.tmp
2010-03-11 16:18:23 ----D---- C:\Documents and Settings\Tomáš\Data aplikací\Help
2010-03-10 23:00:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$

======List of files/folders modified in the last 1 months======

2010-04-01 17:21:56 ----RD---- C:\Program Files
2010-04-01 17:11:06 ----RSD---- C:\WINDOWS\assembly
2010-04-01 17:07:59 ----D---- C:\WINDOWS\Microsoft.NET
2010-04-01 16:49:10 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-01 16:38:07 ----D---- C:\WINDOWS\system32
2010-04-01 16:36:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-01 16:34:59 ----D---- C:\WINDOWS
2010-04-01 16:06:56 ----SHD---- C:\WINDOWS\Installer
2010-04-01 15:59:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-01 15:59:53 ----HD---- C:\WINDOWS\inf
2010-04-01 15:59:53 ----D---- C:\WINDOWS\system32\cs-cz
2010-04-01 15:59:53 ----D---- C:\WINDOWS\Help
2010-04-01 15:59:53 ----D---- C:\Program Files\Internet Explorer
2010-04-01 15:55:34 ----RD---- C:\WINDOWS\Web
2010-04-01 15:51:17 ----A---- C:\WINDOWS\ODBCINST.INI
2010-04-01 15:47:02 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-01 15:44:52 ----D---- C:\WINDOWS\system32\ias
2010-04-01 15:32:28 ----SD---- C:\Documents and Settings\Tomáš\Data aplikací\Microsoft
2010-04-01 15:31:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-01 15:22:03 ----D---- C:\WINDOWS\WinSxS
2010-04-01 13:43:42 ----D---- C:\WINDOWS\ie8updates
2010-04-01 13:42:44 ----D---- C:\WINDOWS\WBEM
2010-04-01 13:42:43 ----D---- C:\WINDOWS\Media
2010-04-01 13:31:32 ----RASH---- C:\boot.ini
2010-03-31 17:57:58 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-31 14:47:13 ----D---- C:\Program Files\Common Files
2010-03-31 14:31:30 ----D---- C:\WINDOWS\system32\drivers
2010-03-28 21:47:18 ----D---- C:\Documents and Settings\Tomáš\Data aplikací\Canon
2010-03-28 21:35:50 ----D---- C:\Documents and Settings
2010-03-26 16:49:47 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-24 20:36:10 ----D---- C:\Program Files\Mozilla Firefox
2010-03-22 21:30:33 ----D---- C:\Documents and Settings\All Users\Data aplikací\Bluetooth
2010-03-22 19:31:24 ----A---- C:\WINDOWS\win.ini
2010-03-12 16:15:31 ----D---- C:\WINDOWS\Debug
2010-03-10 23:00:04 ----D---- C:\Program Files\Movie Maker
2010-03-09 13:24:05 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-03-02 07:30:12 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-03-09 28880]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-03-09 162640]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-03-09 46672]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-09-07 28544]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-03-09 19024]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-03-09 100432]
R2 irda;Protokol IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-14 88192]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-03-09 23376]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
R3 irsir;Microsoft Serial Infrared Driver; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Ovladač standardního rozbočovače USB; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-09-07 91136]
S1 HWiNFO32;HWiNFO32 Kernel Driver; \??\D:\Program Files\HWiNFO32\HWiNFO32.SYS []
S3 ay9lyltx;ay9lyltx; C:\WINDOWS\system32\drivers\ay9lyltx.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys []
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys []
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 esihdrv;esihdrv; \??\C:\DOCUME~1\TOM~1\LOCALS~1\Temp\esihdrv.sys []
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2010-02-10 47360]
S3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-10-25 5888]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-09-07 1151090]
R2 Irmon;Sledování infračerveného přenosu; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-08-05 516096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119402
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Projel jsem to antivirem

#2 Příspěvek od Rudy »

Dělal jste dnes log ComboFix. Dejte z něj log.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
kobylka941
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 01 dub 2010 15:40

Re: Projel jsem to antivirem

#3 Příspěvek od kobylka941 »

ComboFix 10-03-29.04 - Tomáš 2010-04-01 21:05:01.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.1023.735 [GMT 2:00]
Spuštěný z: c:\documents and settings\Tomáš\Plocha\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-01 do 2010-04-01 )))))))))))))))))))))))))))))))
.

2010-04-01 19:00 . 2010-04-01 19:00 390144 ----a-w- c:\windows\system32\CF29746.exe
2010-04-01 18:53 . 2010-04-01 18:53 390144 ----a-w- c:\windows\system32\CF28260.exe
2010-04-01 15:21 . 2010-04-01 15:22 -------- d-----w- c:\program files\trend micro
2010-04-01 15:21 . 2010-04-01 15:22 -------- d-----w- C:\rsit
2010-04-01 14:29 . 2010-04-01 14:38 -------- d-----w- c:\program files\r2 Studios
2010-04-01 13:38 . 2001-08-17 18:49 26624 -c--a-w- c:\windows\system32\dllcache\ativxbar.sys
2010-04-01 13:36 . 2001-08-17 20:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys
2010-04-01 13:35 . 2008-04-13 22:16 48128 -c--a-w- c:\windows\system32\dllcache\61883.sys
2010-04-01 13:35 . 2008-04-13 22:10 12288 -c--a-w- c:\windows\system32\dllcache\4mmdat.sys
2010-04-01 13:35 . 2001-08-17 18:48 148352 -c--a-w- c:\windows\system32\dllcache\3dfxvsm.sys
2010-04-01 13:35 . 2001-10-24 10:24 689216 -c--a-w- c:\windows\system32\dllcache\3dfxvs.dll
2010-04-01 13:35 . 2001-08-17 19:28 762780 -c--a-w- c:\windows\system32\dllcache\3cwmcru.sys
2010-04-01 13:35 . 2001-08-17 20:06 11264 -c--a-w- c:\windows\system32\dllcache\1394vdbg.sys
2010-04-01 13:35 . 2008-04-13 22:16 53376 -c--a-w- c:\windows\system32\dllcache\1394bus.sys
2010-04-01 13:35 . 2001-10-24 10:24 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2010-04-01 11:33 . 2010-04-01 11:33 390144 ----a-w- c:\windows\system32\CF7604.exe
2010-04-01 11:29 . 2010-04-01 11:28 390144 ----a-w- c:\windows\system32\CF6765.exe
2010-03-31 12:47 . 2003-02-26 20:27 36864 ----a-w- c:\windows\system32\wbsys.dll
2010-03-31 12:47 . 2010-04-01 14:17 -------- d-----w- c:\program files\ghf
2010-03-31 12:47 . 2010-03-31 12:47 -------- d-----w- c:\program files\Common Files\Stardock
2010-03-10 07:14 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-01 13:31 . 2001-10-25 13:00 73416 ----a-w- c:\windows\system32\perfc005.dat
2010-04-01 13:31 . 2001-10-25 13:00 398746 ----a-w- c:\windows\system32\perfh005.dat
2010-03-09 11:24 . 2010-01-26 08:34 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-09 11:12 . 2010-01-26 08:34 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-09 11:12 . 2010-01-26 08:34 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-09 11:09 . 2010-01-26 08:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-09 11:08 . 2010-01-26 08:34 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-09 11:08 . 2010-01-26 08:34 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-09 11:08 . 2010-01-26 08:34 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-09 11:08 . 2010-01-26 08:34 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-23 13:05 . 2010-02-23 13:05 -------- d-----w- c:\program files\EA Sports
2010-02-23 12:56 . 2010-02-23 12:56 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-20 20:05 . 2010-02-16 19:02 -------- d-----w- c:\program files\Ahead
2010-02-20 20:05 . 2010-02-16 19:02 -------- d-----w- c:\program files\Common Files\Ahead
2010-02-20 10:03 . 2010-02-20 10:03 -------- d-----w- c:\program files\CyberLink DVD Solution
2010-02-20 10:03 . 2010-01-20 19:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-20 10:03 . 2010-02-20 10:03 -------- d-----w- c:\program files\CyberLink
2010-02-16 18:59 . 2010-01-22 13:05 -------- d-----w- c:\program files\Common Files\Nero
2010-02-11 18:53 . 2010-01-26 08:34 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-02-10 20:43 . 2010-02-10 20:36 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-02-07 18:02 . 2010-02-07 18:02 161296 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-02-07 08:41 . 2010-02-07 08:41 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-02-04 13:12 . 2010-02-04 13:03 -------- d-----w- c:\program files\Canon
2010-02-04 13:09 . 2010-02-04 13:09 -------- d-----w- c:\program files\Common Files\ScanSoft Shared
2010-02-04 13:09 . 2010-01-20 19:19 -------- d-----w- c:\program files\Common Files\InstallShield
2010-02-04 13:08 . 2010-02-04 13:08 -------- d-----w- c:\program files\ScanSoft
2010-02-04 13:07 . 2010-02-04 13:07 -------- d-----w- c:\program files\ArcSoft
2010-02-04 13:04 . 2010-02-04 13:04 -------- d--h--w- c:\program files\CanonBJ
2010-01-25 16:42 . 2010-01-25 16:42 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-21 20:36 . 2010-01-20 19:06 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-21 20:36 . 2010-01-20 19:06 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-01-21 20:34 . 2010-01-20 19:06 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2010-01-21 16:10 . 2010-01-21 16:10 0 ----a-w- c:\windows\nsreg.dat
2010-01-20 19:02 . 2010-01-20 19:02 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2004-03-11 12:27 . 2010-02-20 10:03 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]

c:\documents and settings\Tom ç\Nabˇdka Start\Programy\Po spuçtŘnˇ\
CLI.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]
DTLite.lnk - c:\program files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\wbsys.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

R0 hotcore2;hotcore2;c:\windows\system32\drivers\hotcore2.sys [2010-01-20 30808]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-01-26 162640]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-01-26 19024]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-01-25 691696]
S1 HWiNFO32;HWiNFO32 Kernel Driver;\??\d:\program files\HWiNFO32\HWiNFO32.SYS --> d:\program files\HWiNFO32\HWiNFO32.SYS [?]
S3 esihdrv;esihdrv;\??\c:\docume~1\TOM~1\LOCALS~1\Temp\esihdrv.sys --> c:\docume~1\TOM~1\LOCALS~1\Temp\esihdrv.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - c:\documents and settings\Tomáš\Data aplikací\Mozilla\Firefox\Profiles\jbvhihvn.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.centrum.cz/
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx? ... 60327&qkw=

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

Notify-WB - c:\program files\AlienGUIse\fastload.dll
AddRemove-AlienGUIse Theme Manager - c:\progra~1\ALIENG~1\UNWISE.EXE
AddRemove-HijackThis - c:\documents and settings\Tomáš\Plocha\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-01 21:10
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory:

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-04-01 21:12:22
ComboFix-quarantined-files.txt 2010-04-01 19:12

Před spuštěním: Volných bajtů: 28,389,556,224
Po spuštění: Volných bajtů: 28,357,939,200

- - End Of File - - 57E529CE04428BF7BBB2FA6E2052FCD2
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119402
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Projel jsem to antivirem

#4 Příspěvek od Rudy »

Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:
Collect::
c:\docume~1\TOM~1\LOCALS~1\Temp\esihdrv.sys

Driver::
esihdrv
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
kobylka941
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 01 dub 2010 15:40

Re: Projel jsem to antivirem

#5 Příspěvek od kobylka941 »

Tady to je

ComboFix 10-03-29.04 - Tomáš 2010-04-01 21:48:02.5.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.1023.623 [GMT 2:00]
Spuštěný z: c:\documents and settings\Tomáš\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Tomáš\Plocha\CFScript.txt.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ESIHDRV
-------\Service_esihdrv


((((((((((((((((((((((((( Soubory vytvořené od 2010-03-01 do 2010-04-01 )))))))))))))))))))))))))))))))
.

2010-04-01 19:25 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-01 19:00 . 2010-04-01 19:00 390144 ----a-w- c:\windows\system32\CF29746.exe
2010-04-01 18:53 . 2010-04-01 18:53 390144 ----a-w- c:\windows\system32\CF28260.exe
2010-04-01 15:21 . 2010-04-01 15:22 -------- d-----w- c:\program files\trend micro
2010-04-01 15:21 . 2010-04-01 15:22 -------- d-----w- C:\rsit
2010-04-01 14:29 . 2010-04-01 14:38 -------- d-----w- c:\program files\r2 Studios
2010-04-01 13:38 . 2001-08-17 18:49 26624 -c--a-w- c:\windows\system32\dllcache\ativxbar.sys
2010-04-01 13:36 . 2001-08-17 20:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys
2010-04-01 13:35 . 2008-04-13 22:16 48128 -c--a-w- c:\windows\system32\dllcache\61883.sys
2010-04-01 13:35 . 2008-04-13 22:10 12288 -c--a-w- c:\windows\system32\dllcache\4mmdat.sys
2010-04-01 13:35 . 2001-08-17 18:48 148352 -c--a-w- c:\windows\system32\dllcache\3dfxvsm.sys
2010-04-01 13:35 . 2001-10-24 10:24 689216 -c--a-w- c:\windows\system32\dllcache\3dfxvs.dll
2010-04-01 13:35 . 2001-08-17 19:28 762780 -c--a-w- c:\windows\system32\dllcache\3cwmcru.sys
2010-04-01 13:35 . 2001-08-17 20:06 11264 -c--a-w- c:\windows\system32\dllcache\1394vdbg.sys
2010-04-01 13:35 . 2008-04-13 22:16 53376 -c--a-w- c:\windows\system32\dllcache\1394bus.sys
2010-04-01 13:35 . 2001-10-24 10:24 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2010-04-01 11:33 . 2010-04-01 11:33 390144 ----a-w- c:\windows\system32\CF7604.exe
2010-04-01 11:29 . 2010-04-01 11:28 390144 ----a-w- c:\windows\system32\CF6765.exe
2010-03-31 12:47 . 2003-02-26 20:27 36864 ----a-w- c:\windows\system32\wbsys.dll
2010-03-31 12:47 . 2010-04-01 14:17 -------- d-----w- c:\program files\ghf
2010-03-31 12:47 . 2010-03-31 12:47 -------- d-----w- c:\program files\Common Files\Stardock
2010-03-10 07:14 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-01 13:31 . 2001-10-25 13:00 73416 ----a-w- c:\windows\system32\perfc005.dat
2010-04-01 13:31 . 2001-10-25 13:00 398746 ----a-w- c:\windows\system32\perfh005.dat
2010-03-09 11:24 . 2010-01-26 08:34 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-09 11:12 . 2010-01-26 08:34 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-09 11:12 . 2010-01-26 08:34 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-09 11:09 . 2010-01-26 08:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-09 11:08 . 2010-01-26 08:34 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-09 11:08 . 2010-01-26 08:34 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-09 11:08 . 2010-01-26 08:34 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-09 11:08 . 2010-01-26 08:34 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-23 13:05 . 2010-02-23 13:05 -------- d-----w- c:\program files\EA Sports
2010-02-23 12:56 . 2010-02-23 12:56 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-20 20:05 . 2010-02-16 19:02 -------- d-----w- c:\program files\Ahead
2010-02-20 20:05 . 2010-02-16 19:02 -------- d-----w- c:\program files\Common Files\Ahead
2010-02-20 10:03 . 2010-02-20 10:03 -------- d-----w- c:\program files\CyberLink DVD Solution
2010-02-20 10:03 . 2010-01-20 19:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-20 10:03 . 2010-02-20 10:03 -------- d-----w- c:\program files\CyberLink
2010-02-16 18:59 . 2010-01-22 13:05 -------- d-----w- c:\program files\Common Files\Nero
2010-02-11 18:53 . 2010-01-26 08:34 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-02-10 20:43 . 2010-02-10 20:36 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-02-07 18:02 . 2010-02-07 18:02 161296 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-02-07 08:41 . 2010-02-07 08:41 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-02-04 13:12 . 2010-02-04 13:03 -------- d-----w- c:\program files\Canon
2010-02-04 13:09 . 2010-02-04 13:09 -------- d-----w- c:\program files\Common Files\ScanSoft Shared
2010-02-04 13:09 . 2010-01-20 19:19 -------- d-----w- c:\program files\Common Files\InstallShield
2010-02-04 13:08 . 2010-02-04 13:08 -------- d-----w- c:\program files\ScanSoft
2010-02-04 13:07 . 2010-02-04 13:07 -------- d-----w- c:\program files\ArcSoft
2010-02-04 13:04 . 2010-02-04 13:04 -------- d--h--w- c:\program files\CanonBJ
2010-01-25 16:42 . 2010-01-25 16:42 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-21 20:36 . 2010-01-20 19:06 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-21 20:36 . 2010-01-20 19:06 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-01-21 20:34 . 2010-01-20 19:06 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2010-01-21 16:10 . 2010-01-21 16:10 0 ----a-w- c:\windows\nsreg.dat
2010-01-20 19:02 . 2010-01-20 19:02 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2004-03-11 12:27 . 2010-02-20 10:03 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-04-01_19.10.14 )))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]

c:\documents and settings\Tom ç\Nabˇdka Start\Programy\Po spuçtŘnˇ\
CLI.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]
DTLite.lnk - c:\program files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\wbsys.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

R0 hotcore2;hotcore2;c:\windows\system32\drivers\hotcore2.sys [2010-01-20 30808]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-01-25 691696]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-01-26 162640]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-01-26 19024]
S1 HWiNFO32;HWiNFO32 Kernel Driver;\??\d:\program files\HWiNFO32\HWiNFO32.SYS --> d:\program files\HWiNFO32\HWiNFO32.SYS [?]
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - c:\documents and settings\Tomáš\Data aplikací\Mozilla\Firefox\Profiles\jbvhihvn.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.centrum.cz/
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx? ... 60327&qkw=

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-01 21:54
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory:

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spqm.sys >>UNKNOWN [0x8635F938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74cbf28
\Driver\ACPI -> ACPI.sys @ 0xf7333cb8
\Driver\atapi -> atapi.sys @ 0xf72c8b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf71d2bd4
PacketIndicateHandler -> NDIS.sys @ 0xf71dea21
SendHandler -> NDIS.sys @ 0xf71d2d44
user & kernel MBR OK

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1672)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Ahead\InCD\InCDsrv.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
.
**************************************************************************
.
Celkový čas: 2010-04-01 21:58:05 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-04-01 19:58
ComboFix2.txt 2010-04-01 19:12

Před spuštěním: Volných bajtů: 28,315,922,432
Po spuštění: Volných bajtů: 28,241,399,808

- - End Of File - - 221D15298D55897CD8D1E7C50E6D3294
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119402
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Projel jsem to antivirem

#6 Příspěvek od Rudy »

Smazáno. Ještě prověřte MBR: http://www2.gmer.net/mbr/mbr.exe a dejte log.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
kobylka941
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 01 dub 2010 15:40

Re: Projel jsem to antivirem

#7 Příspěvek od kobylka941 »

Mě to něják nejde ale vyjelo mi to todle

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


Doufám že to bude ono protže už nevím dneska zmizela zas ikonka......
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119402
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Projel jsem to antivirem

#8 Příspěvek od Rudy »

MBR je také OK. Zkuste obnovu systému k datu, kdy korektně fungoval.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“