Dobrý , Icq mi zničeho nic občas začne rozesílat všem kontaktům postupně spam s odkazem na soubor maskovaný pod obrazkem na facebook.
Toto je log z MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Verze databáze: 4335
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21.7.2010 19:33:38
mbam-log-2010-07-21 (19-33-38).txt
Typ skenu: Úplný sken (C:\|)
Skenované objekty: 276221
Uplynulý čas: 32 minuta(y), 20 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 1
Infikované klíče registru: 4
Infikované hodnoty registru: 2
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 6
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
C:\Users\halinek\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
Infikované klíče registru:
HKEY_CURRENT_USER\SOFTWARE\W34BCG2GRJ (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jdk5swfmzy (Trojan.FakeAlert) -> No action taken.
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
C:\Users\halinek\AppData\Local\Temp\CJbk7FcCN0.log (Extension.Mismatch) -> No action taken.
C:\Users\halinek\AppData\Local\Temp\CjCklFc1Ne.log (Extension.Mismatch) -> No action taken.
C:\Users\halinek\AppData\Local\Temp\sshnas21.dll (Trojan.Agent) -> No action taken.
C:\Users\halinek\AppData\Local\Temp\Exr.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Podezření na vir , ICQ samo rozesílá
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
1danab
- Nováček
- Příspěvky: 1412
- Registrován: 21 říj 2007 13:04
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Podezření na vir , ICQ samo rozesílá
zdravím 
stáhněte a uložte nejlépe na plochu ComboFix
spusťte aplikaci pod účtem s administrátorským oprávněním
po startu se zobrazí obrazovka s licenčními podmínkami, klikněte na tlačítko Ano:
může dojít k varování ohledně rezidentního štítu Vašeho antiviru a upozornění na nenainstalovanou konzoli pro zotavení; zatím jí neinstalujte
sken trvá cca 10 minut (může trvat i déle, podle množství souborů a rychlosti pc); během skenu nespouštějte žádné aplikace
během skenování může být Vaše pc restartováno, proto nepropadejte panice
upozornění: pokud používate antispyware s rezidentním štítem, deaktivujte jeho rezidentní štít, protože dochází při skenu a výmazu případného malware k nežádoucím kolizím Combofixu s rezidentem antispyware
po restartování vytvoří aplikace log, uložený na C:/Combofix.txt jeho obsah vložte sem
stáhněte a uložte nejlépe na plochu ComboFix
spusťte aplikaci pod účtem s administrátorským oprávněním
po startu se zobrazí obrazovka s licenčními podmínkami, klikněte na tlačítko Ano:
může dojít k varování ohledně rezidentního štítu Vašeho antiviru a upozornění na nenainstalovanou konzoli pro zotavení; zatím jí neinstalujte
sken trvá cca 10 minut (může trvat i déle, podle množství souborů a rychlosti pc); během skenu nespouštějte žádné aplikace
během skenování může být Vaše pc restartováno, proto nepropadejte panice
upozornění: pokud používate antispyware s rezidentním štítem, deaktivujte jeho rezidentní štít, protože dochází při skenu a výmazu případného malware k nežádoucím kolizím Combofixu s rezidentem antispyware
po restartování vytvoří aplikace log, uložený na C:/Combofix.txt jeho obsah vložte sem
Re: Podezření na vir , ICQ samo rozesílá
TADY LOG z COMBOFIX :
ComboFix 10-07-20.03 - halinek 21.07.2010 19:52:01.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.2047.1260 [GMT 2:00]
Spuštěný z: c:\users\halinek\Downloads\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\halinek\AppData\Local\Temp\sshnas21.dll
c:\users\halinek\AppData\Roaming\BITS
c:\users\halinek\AppData\Roaming\BITS\BITS.ini
c:\users\halinek\AppData\Roaming\BITS\DHTTable.dat
c:\users\halinek\AppData\Roaming\BITS\ProxyList.ini
c:\users\halinek\AppData\Roaming\BITS\Torrent\20100314003043.torrent.hybridlist
c:\users\halinek\AppData\Roaming\BITS\Torrent\20100314003507.torrent
c:\users\halinek\AppData\Roaming\BITS\Torrent\20100314003507.torrent.~tmp
c:\users\halinek\AppData\Roaming\BITS\Torrent\20100314003507.torrent.bits
c:\users\halinek\AppData\Roaming\BITS\Torrent\20100314003507.torrent.filelist
c:\users\halinek\AppData\Roaming\BITS\Torrent\20100314003507.torrent.hybridlist
c:\users\halinek\AppData\Roaming\BITS\Torrent\20100314003507.torrent.seeds
c:\users\Public\winbcsrn.exe
c:\users\Public\winsvrcn.exe
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-06-21 do 2010-07-21 )))))))))))))))))))))))))))))))
.
2010-07-21 16:59 . 2010-07-21 16:59 -------- d-----w- c:\users\halinek\AppData\Roaming\Malwarebytes
2010-07-21 16:59 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-21 16:59 . 2010-07-21 17:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-21 16:59 . 2010-07-21 16:59 -------- d-----w- c:\programdata\Malwarebytes
2010-07-21 16:59 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-21 09:35 . 2010-07-21 09:35 921440 ----a-w- c:\programdata\avg9\update\backup\avgemc.exe
2010-07-21 09:35 . 2010-07-21 09:35 4368224 ----a-w- c:\programdata\avg9\update\backup\avgcorex.dll
2010-07-21 09:35 . 2010-07-21 09:35 1615200 ----a-w- c:\programdata\avg9\update\backup\avgssie.dll
2010-07-21 09:35 . 2010-07-21 09:35 1107296 ----a-w- c:\programdata\avg9\update\backup\avgxpl.dll
2010-07-18 11:30 . 2010-07-18 11:30 -------- d-----w- C:\$AVG
2010-07-16 19:42 . 2010-07-16 19:42 3288 ------w- C:\bootsqm.dat
2010-07-16 18:53 . 2010-07-16 18:53 -------- d-----w- c:\program files\ICQ6Toolbar
2010-07-16 18:53 . 2010-07-21 16:29 -------- d-----w- c:\users\halinek\AppData\Roaming\ICQ
2010-07-16 18:53 . 2010-07-16 18:54 -------- d-----w- c:\program files\ICQ7.2
2010-07-16 18:48 . 2010-06-09 15:24 149968 ----a-w- c:\users\halinek\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
2010-07-16 18:01 . 2010-07-16 18:01 -------- d-sh--w- c:\windows\ftpcache
2010-07-16 17:54 . 2010-07-16 17:54 -------- d-----w- c:\program files\Common Files\InstallShield
2010-07-16 09:37 . 2010-07-16 09:37 12536 ----a-w- c:\windows\system32\avgrsstx.dll
2010-07-15 15:36 . 2010-07-15 15:36 -------- d-----w- c:\program files\Valve
2010-07-12 13:33 . 2006-10-26 17:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2010-07-12 13:33 . 2006-10-26 17:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2010-07-12 13:32 . 2010-07-12 13:32 -------- d-----w- c:\program files\Microsoft Works
2010-07-12 13:31 . 2010-07-12 13:31 -------- d-----w- c:\windows\PCHEALTH
2010-07-12 13:31 . 2010-07-12 13:31 -------- d-----w- c:\program files\Microsoft.NET
2010-07-12 13:29 . 2010-07-12 13:29 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-07-12 13:29 . 2010-07-12 13:29 -------- d-----w- c:\users\halinek\AppData\Local\Microsoft Help
2010-07-12 13:29 . 2010-07-12 13:34 -------- d-----w- c:\programdata\Microsoft Help
2010-07-12 13:28 . 2010-07-12 13:28 -------- d-----r- C:\MSOCache
2010-07-12 10:10 . 2010-07-16 18:27 -------- d-----w- c:\users\halinek\AppData\Local\PunkBuster
2010-07-12 10:05 . 2010-07-16 18:29 137464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-07-12 10:05 . 2010-07-12 10:05 22328 ----a-w- c:\users\halinek\AppData\Roaming\PnkBstrK.sys
2010-07-12 10:05 . 2010-07-16 18:30 214520 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-07-12 10:05 . 2010-07-16 18:29 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-07-10 19:19 . 2010-07-10 19:32 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-07-10 16:28 . 2010-07-10 16:28 -------- d-----w- c:\users\halinek\AppData\Roaming\Publish Providers
2010-07-10 16:26 . 2010-07-10 16:26 -------- d-----w- c:\programdata\Sony
2010-07-10 16:26 . 2010-07-10 16:26 -------- d-----w- c:\program files\Sony
2010-07-09 19:04 . 2010-07-09 19:04 41872 ----a-w- c:\windows\system32\xfcodec.dll
2010-07-09 16:07 . 2010-07-09 16:14 -------- d-----w- c:\program files\Counter-Strike Source
2010-07-09 15:52 . 2010-07-09 15:52 -------- d-----w- c:\users\halinek\AppData\Roaming\Nero
2010-07-09 15:47 . 2010-07-09 15:48 -------- d-----w- c:\program files\Common Files\Nero
2010-07-09 15:47 . 2010-07-09 15:47 -------- d-----w- c:\programdata\Nero
2010-07-09 15:47 . 2010-07-09 15:47 -------- d-----w- c:\program files\Nero
2010-07-07 12:41 . 2010-07-10 16:28 -------- d-----w- c:\users\halinek\AppData\Roaming\Sony
2010-07-07 12:41 . 2010-07-07 12:41 -------- d-----w- c:\users\halinek\AppData\Local\Sony
2010-07-01 13:21 . 2010-07-01 13:21 -------- d-----w- c:\users\halinek\AppData\Local\ElevatedDiagnostics
2010-06-24 13:38 . 2010-06-24 13:38 -------- d-----w- c:\program files\Bonjour
2010-06-24 11:53 . 2010-06-24 11:53 -------- d-----w- c:\programdata\FLEXnet
2010-06-24 11:46 . 2010-06-24 11:46 -------- d-----w- c:\program files\Adobe Media Player
2010-06-24 11:45 . 2010-06-24 11:45 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-06-24 11:43 . 2010-06-24 11:43 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2010-06-23 18:41 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-06-23 18:41 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-06-23 18:41 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-06-23 18:41 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-06-23 18:41 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-06-23 17:27 . 2010-03-24 06:37 1286456 ----a-w- c:\windows\system32\ntdll.dll
2010-06-23 17:27 . 2010-05-09 09:14 641536 ----a-w- c:\windows\system32\CPFilters.dll
2010-06-23 17:27 . 2010-05-09 09:14 417792 ----a-w- c:\windows\system32\msdri.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-21 17:56 . 2010-03-11 17:13 -------- d-----w- c:\programdata\NVIDIA
2010-07-21 17:54 . 2009-07-14 08:44 622422 ----a-w- c:\windows\system32\perfh005.dat
2010-07-21 17:54 . 2009-07-14 08:44 118604 ----a-w- c:\windows\system32\perfc005.dat
2010-07-19 23:45 . 2010-06-21 15:14 -------- d-----w- c:\users\halinek\AppData\Roaming\Skype
2010-07-19 22:07 . 2010-06-21 15:16 -------- d-----w- c:\users\halinek\AppData\Roaming\skypePM
2010-07-17 20:06 . 2010-04-07 17:26 -------- d-----w- c:\users\halinek\AppData\Roaming\Xfire
2010-07-16 18:53 . 2010-03-13 20:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-16 18:53 . 2010-03-13 20:21 -------- d-----w- c:\programdata\ICQ
2010-07-16 09:37 . 2010-03-11 18:04 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-07-16 09:37 . 2010-03-11 18:04 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-07-15 10:59 . 2010-03-24 18:43 1 ----a-w- c:\users\halinek\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-14 18:24 . 2010-04-07 17:26 -------- d-----w- c:\programdata\Xfire
2010-07-14 13:16 . 2010-04-07 17:32 -------- d-----w- c:\program files\Xfire
2010-07-12 16:36 . 2010-03-11 17:14 117696 ----a-w- c:\users\halinek\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-12 13:32 . 2009-07-14 04:52 -------- d-----w- c:\program files\MSBuild
2010-07-12 11:33 . 2010-04-07 17:29 -------- d-----w- c:\users\halinek\AppData\Roaming\HLSW
2010-07-07 14:43 . 2009-07-14 04:52 -------- d-----w- c:\program files\Windows Sidebar
2010-07-07 14:43 . 2010-04-29 15:14 -------- d-----w- c:\program files\Common Files\Adobe
2010-07-07 14:42 . 2010-03-11 17:47 -------- d-----w- c:\users\halinek\AppData\Roaming\vlc
2010-07-07 12:27 . 2010-03-13 23:45 -------- d-----w- c:\users\halinek\AppData\Roaming\BitTorrent
2010-06-21 15:16 . 2010-06-21 15:16 56 ---ha-w- c:\programdata\ezsidmv.dat
2010-06-21 15:13 . 2010-06-21 15:13 -------- d-----w- c:\program files\Common Files\Skype
2010-06-21 15:13 . 2010-06-21 15:13 -------- d-----r- c:\program files\Skype
2010-06-21 15:13 . 2010-06-21 15:13 -------- d-----w- c:\programdata\Skype
2010-06-21 14:55 . 2010-06-21 14:55 -------- d-----w- c:\program files\CCleaner
2010-06-19 16:34 . 2010-06-19 16:34 -------- d-----w- c:\users\halinek\AppData\Roaming\LG Electronics
2010-06-19 16:33 . 2010-06-19 16:30 -------- d-----w- c:\program files\LG Electronics
2010-06-19 16:33 . 2010-06-19 16:33 -------- d-----w- c:\users\halinek\AppData\Roaming\InstallShield
2010-06-03 14:55 . 2010-03-11 18:04 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-06-01 20:22 . 2010-03-19 17:11 -------- d-----w- c:\users\halinek\AppData\Roaming\My Battle for Middle-earth(tm) II Files
2010-05-30 20:48 . 2010-05-30 20:48 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-05-30 20:48 . 2010-05-30 20:48 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-05-28 10:06 . 2010-05-28 10:06 -------- d-----w- c:\users\halinek\AppData\Roaming\teamspeak2
2010-05-27 07:24 . 2010-06-10 15:31 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-27 03:49 . 2010-06-10 15:31 293888 ----a-w- c:\windows\system32\atmfd.dll
2010-05-23 17:01 . 2010-05-23 17:00 -------- d-----w- c:\users\halinek\AppData\Roaming\Canon
2010-05-23 16:59 . 2010-05-23 16:55 -------- d-----w- c:\program files\Canon
2010-05-23 16:58 . 2010-05-23 16:58 -------- d-----w- c:\program files\Common Files\CANON
2010-05-23 16:56 . 2010-05-23 16:56 -------- d--h--w- c:\program files\CanonBJ
2010-05-21 05:18 . 2010-06-10 15:31 977920 ----a-w- c:\windows\system32\wininet.dll
2010-05-01 14:49 . 2010-06-10 15:31 2326528 ----a-w- c:\windows\system32\win32k.sys
2010-04-23 07:13 . 2010-05-26 14:27 2048 ----a-w- c:\windows\system32\tzres.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\halinek\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-11 135664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-16 2065760]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
R3 FLASHSYS;FLASHSYS;c:\program files\MSI\Live Update 4\LU4\FLASHSYS.sys [2007-12-14 9216]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-03-12 691696]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-07-16 216400]
S1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2010-07-16 243024]
S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2010-07-21 921952]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-07-16 308136]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-03-28 246520]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232]
S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\DRIVERS\whfltr2k.sys [2007-01-25 6784]
.
Obsah adresáře 'Naplánované úlohy'
2010-07-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3052386558-240831106-3499448006-1001Core.job
- c:\users\halinek\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-11 17:42]
2010-07-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3052386558-240831106-3499448006-1001UA.job
- c:\users\halinek\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-11 17:42]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://search.qip.ru/ie
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\program files\ICQ7.2\ICQ.exe
FF - ProfilePath - c:\users\halinek\AppData\Roaming\Mozilla\Firefox\Profiles\oauta9x9.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: c:\users\halinek\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKCU-Run-WindowsSysControl - c:\users\Public\winsvrcn.exe
HKCU-Run-Winsmgr - c:\users\Public\winbcsrn.exe
HKLM-Run-WheelMouse - c:\advanc~1\wh_exec.exe
AddRemove-WheelMouse - c:\advanc~1\uninst.exe
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\sppsvc.exe
c:\program files\AVG\AVG9\avgnsx.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\program files\AVG\AVG9\avgrsx.exe
c:\program files\AVG\AVG9\avgchsvx.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\AVG\AVG9\avgtray.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Celkový čas: 2010-07-21 20:00:12 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-07-21 18:00
Před spuštěním: Volných bajtů: 265 028 141 056
Po spuštění: Volných bajtů: 264 942 473 216
- - End Of File - - 565F4F57609C1A63E3D829981F46FFA8
ComboFix 10-07-20.03 - halinek 21.07.2010 19:52:01.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.2047.1260 [GMT 2:00]
Spuštěný z: c:\users\halinek\Downloads\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\halinek\AppData\Local\Temp\sshnas21.dll
c:\users\halinek\AppData\Roaming\BITS
c:\users\halinek\AppData\Roaming\BITS\BITS.ini
c:\users\halinek\AppData\Roaming\BITS\DHTTable.dat
c:\users\halinek\AppData\Roaming\BITS\ProxyList.ini
c:\users\halinek\AppData\Roaming\BITS\Torrent\20100314003043.torrent.hybridlist
c:\users\halinek\AppData\Roaming\BITS\Torrent\20100314003507.torrent
c:\users\halinek\AppData\Roaming\BITS\Torrent\20100314003507.torrent.~tmp
c:\users\halinek\AppData\Roaming\BITS\Torrent\20100314003507.torrent.bits
c:\users\halinek\AppData\Roaming\BITS\Torrent\20100314003507.torrent.filelist
c:\users\halinek\AppData\Roaming\BITS\Torrent\20100314003507.torrent.hybridlist
c:\users\halinek\AppData\Roaming\BITS\Torrent\20100314003507.torrent.seeds
c:\users\Public\winbcsrn.exe
c:\users\Public\winsvrcn.exe
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-06-21 do 2010-07-21 )))))))))))))))))))))))))))))))
.
2010-07-21 16:59 . 2010-07-21 16:59 -------- d-----w- c:\users\halinek\AppData\Roaming\Malwarebytes
2010-07-21 16:59 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-21 16:59 . 2010-07-21 17:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-21 16:59 . 2010-07-21 16:59 -------- d-----w- c:\programdata\Malwarebytes
2010-07-21 16:59 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-21 09:35 . 2010-07-21 09:35 921440 ----a-w- c:\programdata\avg9\update\backup\avgemc.exe
2010-07-21 09:35 . 2010-07-21 09:35 4368224 ----a-w- c:\programdata\avg9\update\backup\avgcorex.dll
2010-07-21 09:35 . 2010-07-21 09:35 1615200 ----a-w- c:\programdata\avg9\update\backup\avgssie.dll
2010-07-21 09:35 . 2010-07-21 09:35 1107296 ----a-w- c:\programdata\avg9\update\backup\avgxpl.dll
2010-07-18 11:30 . 2010-07-18 11:30 -------- d-----w- C:\$AVG
2010-07-16 19:42 . 2010-07-16 19:42 3288 ------w- C:\bootsqm.dat
2010-07-16 18:53 . 2010-07-16 18:53 -------- d-----w- c:\program files\ICQ6Toolbar
2010-07-16 18:53 . 2010-07-21 16:29 -------- d-----w- c:\users\halinek\AppData\Roaming\ICQ
2010-07-16 18:53 . 2010-07-16 18:54 -------- d-----w- c:\program files\ICQ7.2
2010-07-16 18:48 . 2010-06-09 15:24 149968 ----a-w- c:\users\halinek\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
2010-07-16 18:01 . 2010-07-16 18:01 -------- d-sh--w- c:\windows\ftpcache
2010-07-16 17:54 . 2010-07-16 17:54 -------- d-----w- c:\program files\Common Files\InstallShield
2010-07-16 09:37 . 2010-07-16 09:37 12536 ----a-w- c:\windows\system32\avgrsstx.dll
2010-07-15 15:36 . 2010-07-15 15:36 -------- d-----w- c:\program files\Valve
2010-07-12 13:33 . 2006-10-26 17:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2010-07-12 13:33 . 2006-10-26 17:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2010-07-12 13:32 . 2010-07-12 13:32 -------- d-----w- c:\program files\Microsoft Works
2010-07-12 13:31 . 2010-07-12 13:31 -------- d-----w- c:\windows\PCHEALTH
2010-07-12 13:31 . 2010-07-12 13:31 -------- d-----w- c:\program files\Microsoft.NET
2010-07-12 13:29 . 2010-07-12 13:29 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-07-12 13:29 . 2010-07-12 13:29 -------- d-----w- c:\users\halinek\AppData\Local\Microsoft Help
2010-07-12 13:29 . 2010-07-12 13:34 -------- d-----w- c:\programdata\Microsoft Help
2010-07-12 13:28 . 2010-07-12 13:28 -------- d-----r- C:\MSOCache
2010-07-12 10:10 . 2010-07-16 18:27 -------- d-----w- c:\users\halinek\AppData\Local\PunkBuster
2010-07-12 10:05 . 2010-07-16 18:29 137464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-07-12 10:05 . 2010-07-12 10:05 22328 ----a-w- c:\users\halinek\AppData\Roaming\PnkBstrK.sys
2010-07-12 10:05 . 2010-07-16 18:30 214520 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-07-12 10:05 . 2010-07-16 18:29 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-07-10 19:19 . 2010-07-10 19:32 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-07-10 16:28 . 2010-07-10 16:28 -------- d-----w- c:\users\halinek\AppData\Roaming\Publish Providers
2010-07-10 16:26 . 2010-07-10 16:26 -------- d-----w- c:\programdata\Sony
2010-07-10 16:26 . 2010-07-10 16:26 -------- d-----w- c:\program files\Sony
2010-07-09 19:04 . 2010-07-09 19:04 41872 ----a-w- c:\windows\system32\xfcodec.dll
2010-07-09 16:07 . 2010-07-09 16:14 -------- d-----w- c:\program files\Counter-Strike Source
2010-07-09 15:52 . 2010-07-09 15:52 -------- d-----w- c:\users\halinek\AppData\Roaming\Nero
2010-07-09 15:47 . 2010-07-09 15:48 -------- d-----w- c:\program files\Common Files\Nero
2010-07-09 15:47 . 2010-07-09 15:47 -------- d-----w- c:\programdata\Nero
2010-07-09 15:47 . 2010-07-09 15:47 -------- d-----w- c:\program files\Nero
2010-07-07 12:41 . 2010-07-10 16:28 -------- d-----w- c:\users\halinek\AppData\Roaming\Sony
2010-07-07 12:41 . 2010-07-07 12:41 -------- d-----w- c:\users\halinek\AppData\Local\Sony
2010-07-01 13:21 . 2010-07-01 13:21 -------- d-----w- c:\users\halinek\AppData\Local\ElevatedDiagnostics
2010-06-24 13:38 . 2010-06-24 13:38 -------- d-----w- c:\program files\Bonjour
2010-06-24 11:53 . 2010-06-24 11:53 -------- d-----w- c:\programdata\FLEXnet
2010-06-24 11:46 . 2010-06-24 11:46 -------- d-----w- c:\program files\Adobe Media Player
2010-06-24 11:45 . 2010-06-24 11:45 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-06-24 11:43 . 2010-06-24 11:43 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2010-06-23 18:41 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-06-23 18:41 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-06-23 18:41 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-06-23 18:41 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-06-23 18:41 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-06-23 17:27 . 2010-03-24 06:37 1286456 ----a-w- c:\windows\system32\ntdll.dll
2010-06-23 17:27 . 2010-05-09 09:14 641536 ----a-w- c:\windows\system32\CPFilters.dll
2010-06-23 17:27 . 2010-05-09 09:14 417792 ----a-w- c:\windows\system32\msdri.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-21 17:56 . 2010-03-11 17:13 -------- d-----w- c:\programdata\NVIDIA
2010-07-21 17:54 . 2009-07-14 08:44 622422 ----a-w- c:\windows\system32\perfh005.dat
2010-07-21 17:54 . 2009-07-14 08:44 118604 ----a-w- c:\windows\system32\perfc005.dat
2010-07-19 23:45 . 2010-06-21 15:14 -------- d-----w- c:\users\halinek\AppData\Roaming\Skype
2010-07-19 22:07 . 2010-06-21 15:16 -------- d-----w- c:\users\halinek\AppData\Roaming\skypePM
2010-07-17 20:06 . 2010-04-07 17:26 -------- d-----w- c:\users\halinek\AppData\Roaming\Xfire
2010-07-16 18:53 . 2010-03-13 20:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-16 18:53 . 2010-03-13 20:21 -------- d-----w- c:\programdata\ICQ
2010-07-16 09:37 . 2010-03-11 18:04 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-07-16 09:37 . 2010-03-11 18:04 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-07-15 10:59 . 2010-03-24 18:43 1 ----a-w- c:\users\halinek\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-14 18:24 . 2010-04-07 17:26 -------- d-----w- c:\programdata\Xfire
2010-07-14 13:16 . 2010-04-07 17:32 -------- d-----w- c:\program files\Xfire
2010-07-12 16:36 . 2010-03-11 17:14 117696 ----a-w- c:\users\halinek\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-12 13:32 . 2009-07-14 04:52 -------- d-----w- c:\program files\MSBuild
2010-07-12 11:33 . 2010-04-07 17:29 -------- d-----w- c:\users\halinek\AppData\Roaming\HLSW
2010-07-07 14:43 . 2009-07-14 04:52 -------- d-----w- c:\program files\Windows Sidebar
2010-07-07 14:43 . 2010-04-29 15:14 -------- d-----w- c:\program files\Common Files\Adobe
2010-07-07 14:42 . 2010-03-11 17:47 -------- d-----w- c:\users\halinek\AppData\Roaming\vlc
2010-07-07 12:27 . 2010-03-13 23:45 -------- d-----w- c:\users\halinek\AppData\Roaming\BitTorrent
2010-06-21 15:16 . 2010-06-21 15:16 56 ---ha-w- c:\programdata\ezsidmv.dat
2010-06-21 15:13 . 2010-06-21 15:13 -------- d-----w- c:\program files\Common Files\Skype
2010-06-21 15:13 . 2010-06-21 15:13 -------- d-----r- c:\program files\Skype
2010-06-21 15:13 . 2010-06-21 15:13 -------- d-----w- c:\programdata\Skype
2010-06-21 14:55 . 2010-06-21 14:55 -------- d-----w- c:\program files\CCleaner
2010-06-19 16:34 . 2010-06-19 16:34 -------- d-----w- c:\users\halinek\AppData\Roaming\LG Electronics
2010-06-19 16:33 . 2010-06-19 16:30 -------- d-----w- c:\program files\LG Electronics
2010-06-19 16:33 . 2010-06-19 16:33 -------- d-----w- c:\users\halinek\AppData\Roaming\InstallShield
2010-06-03 14:55 . 2010-03-11 18:04 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-06-01 20:22 . 2010-03-19 17:11 -------- d-----w- c:\users\halinek\AppData\Roaming\My Battle for Middle-earth(tm) II Files
2010-05-30 20:48 . 2010-05-30 20:48 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-05-30 20:48 . 2010-05-30 20:48 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-05-28 10:06 . 2010-05-28 10:06 -------- d-----w- c:\users\halinek\AppData\Roaming\teamspeak2
2010-05-27 07:24 . 2010-06-10 15:31 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-27 03:49 . 2010-06-10 15:31 293888 ----a-w- c:\windows\system32\atmfd.dll
2010-05-23 17:01 . 2010-05-23 17:00 -------- d-----w- c:\users\halinek\AppData\Roaming\Canon
2010-05-23 16:59 . 2010-05-23 16:55 -------- d-----w- c:\program files\Canon
2010-05-23 16:58 . 2010-05-23 16:58 -------- d-----w- c:\program files\Common Files\CANON
2010-05-23 16:56 . 2010-05-23 16:56 -------- d--h--w- c:\program files\CanonBJ
2010-05-21 05:18 . 2010-06-10 15:31 977920 ----a-w- c:\windows\system32\wininet.dll
2010-05-01 14:49 . 2010-06-10 15:31 2326528 ----a-w- c:\windows\system32\win32k.sys
2010-04-23 07:13 . 2010-05-26 14:27 2048 ----a-w- c:\windows\system32\tzres.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\halinek\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-11 135664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-16 2065760]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
R3 FLASHSYS;FLASHSYS;c:\program files\MSI\Live Update 4\LU4\FLASHSYS.sys [2007-12-14 9216]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-03-12 691696]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-07-16 216400]
S1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2010-07-16 243024]
S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2010-07-21 921952]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-07-16 308136]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-03-28 246520]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232]
S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\DRIVERS\whfltr2k.sys [2007-01-25 6784]
.
Obsah adresáře 'Naplánované úlohy'
2010-07-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3052386558-240831106-3499448006-1001Core.job
- c:\users\halinek\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-11 17:42]
2010-07-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3052386558-240831106-3499448006-1001UA.job
- c:\users\halinek\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-11 17:42]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://search.qip.ru/ie
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\program files\ICQ7.2\ICQ.exe
FF - ProfilePath - c:\users\halinek\AppData\Roaming\Mozilla\Firefox\Profiles\oauta9x9.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: c:\users\halinek\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
HKCU-Run-WindowsSysControl - c:\users\Public\winsvrcn.exe
HKCU-Run-Winsmgr - c:\users\Public\winbcsrn.exe
HKLM-Run-WheelMouse - c:\advanc~1\wh_exec.exe
AddRemove-WheelMouse - c:\advanc~1\uninst.exe
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\sppsvc.exe
c:\program files\AVG\AVG9\avgnsx.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\program files\AVG\AVG9\avgrsx.exe
c:\program files\AVG\AVG9\avgchsvx.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\AVG\AVG9\avgtray.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Celkový čas: 2010-07-21 20:00:12 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-07-21 18:00
Před spuštěním: Volných bajtů: 265 028 141 056
Po spuštění: Volných bajtů: 264 942 473 216
- - End Of File - - 565F4F57609C1A63E3D829981F46FFA8
Re: Podezření na vir , ICQ samo rozesílá
Abych nezapomněl přený název : podívejte se na mou fotku 
http://www.facebook.tuchop.com/facebook ... 280320.JPG
Toto mi zničeho nic začne icq rozesílat samo od sebe kontaktům. Nepravidleně.
http://www.facebook.tuchop.com/facebook ... 280320.JPGToto mi zničeho nic začne icq rozesílat samo od sebe kontaktům. Nepravidleně.
-
1danab
- Nováček
- Příspěvky: 1412
- Registrován: 21 říj 2007 13:04
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Podezření na vir , ICQ samo rozesílá
Combofix nám smazal spoustu svinstva...jak to vypadá s pc teď?
Re: Podezření na vir , ICQ samo rozesílá
PC šlape v pohodě ,ale s problémem ohledně icq budu mít odpověď časem, kdyžtak bych zde hodil opět příspěvek.
Mám ale dotaz , mám smazat havěť detekovanou MBAM ?
Taky zmiňuju veliký dík za ochotu , tak jak toto fórum by měl fungovat i celý svět ... vzájemně si pomáhat ^^
Mám ale dotaz , mám smazat havěť detekovanou MBAM ?
Taky zmiňuju veliký dík za ochotu , tak jak toto fórum by měl fungovat i celý svět ... vzájemně si pomáhat ^^
-
1danab
- Nováček
- Příspěvky: 1412
- Registrován: 21 říj 2007 13:04
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Podezření na vir , ICQ samo rozesílá
co se týká icq, měla jsem s tím taky problém...někdo se mi na něj dostal a rozesílal hrozný hovadiny vyřešila jsem to tím, že jsem si změnila heslo a byl klid
co našel mbam, smažte, udělejte nový sken mbam a vložte mi sem log (pro kontrolu) není za co děkovat, ráda pomůžu, pokud je to v mých silách 
Re: Podezření na vir , ICQ samo rozesílá
Myslím ,že takhle by to mělo vypadat
Ohledně toho Icq , no doufám ,že to ustane protože měnit účet se mi vůbec nechce
A taky sem chtěl takovou malou radu , když zapnu Pc , skočí okno že modul sshnas21.dll nebyl nalezen , už jsem na toto téma něco četl a myslím ,že CF to spravil taktéž, nebo se mýlím?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Verze databáze: 4335
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21.7.2010 21:32:06
mbam-log-2010-07-21 (21-32-06).txt
Typ skenu: Úplný sken (C:\|)
Skenované objekty: 277304
Uplynulý čas: 33 minuta(y), 8 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
Ohledně toho Icq , no doufám ,že to ustane protože měnit účet se mi vůbec nechce
A taky sem chtěl takovou malou radu , když zapnu Pc , skočí okno že modul sshnas21.dll nebyl nalezen , už jsem na toto téma něco četl a myslím ,že CF to spravil taktéž, nebo se mýlím?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Verze databáze: 4335
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21.7.2010 21:32:06
mbam-log-2010-07-21 (21-32-06).txt
Typ skenu: Úplný sken (C:\|)
Skenované objekty: 277304
Uplynulý čas: 33 minuta(y), 8 sekunda(y)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
-
1danab
- Nováček
- Příspěvky: 1412
- Registrován: 21 říj 2007 13:04
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Podezření na vir , ICQ samo rozesílá
ta hláška by vám už neměla vyskakovat, ještě zkuste restart pc a dejte vědět, jestli hláška vyskakuje mbam už je ok účet u icq měnit vůbec nemusíte...pokud si pamatujete heslo, stačí ho v Nastavení - Moje nástroje, změnit Re: Podezření na vir , ICQ samo rozesílá
Hláška už dohlásila ,takže všechno je Ok
Pokud přestane i to icq tak to bude bomba.
Ještě bych vás požádal o nějaký výpis programů pro údržbu , kontrolu a ochrany,včetně antiviru ,kterému věříte vy
Pokud přestane i to icq tak to bude bomba.
Ještě bych vás požádal o nějaký výpis programů pro údržbu , kontrolu a ochrany,včetně antiviru ,kterému věříte vy
-
1danab
- Nováček
- Příspěvky: 1412
- Registrován: 21 říj 2007 13:04
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: Podezření na vir , ICQ samo rozesílá
jak píšu, zkuste změnu hesla icq (ideální je kombinace písmen a číslic), dejte pak vědět jak to s icq dopadlo a teď k tomu doporučení:na čištění postačí CCleaner...návod a link ke stažení zde http://www.viry.cz/forum/viewtopic.php?f=46&t=7478
k té ochraně, ideální je investovat a koupit si nějakou Internet Security od renomovaných výrobců (KIS, NIS, N360, ESS, Avira Internet Security, BitDefender Total Security, atd.)
pokud se chcete držet freeware, tak buď Microsoft Security Essentials nebo Avast (Avira ve free verzi nekontroluje emaily)
pamatujte však, že sebelepší antivirus vás neochrání pokud nebudete používat hlavu
viz.návštěvy nedůvěryhodných stránekopatrnosti není nikdy dost
Přispějete na provoz fóra?
