Dokolecka dokola...

[Thrall]

Tak a je to tu znovu uz asi po 3x nebo 4x mam v PC ten sami vir a znovu to řeším tady na fórum a to ubehli asi jen tři dny . Co mám dělat ?? Odkud se to bere ?? Mam v PC Eset ,opravdu výhodný obchod ,asi napíšu milé firmě menčí dopis jak je jejich Antivir neschopný .

ComboFix 10-12-22.05 - Uživatel 23.12.2010 11:35:17.21.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2047.1618 [GMT 1:00]
Spuštěný z: c:\documents and settings\Uživatel\Plocha\ComboFix.exe
AV: ESET Smart Security 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Ijl11.dll
c:\windows\system32\vbpng1.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-11-23 do 2010-12-23 )))))))))))))))))))))))))))))))
.

2010-12-07 00:20 . 2010-12-21 15:54 -------- d-----w- c:\program files\ScreenShots
2010-11-25 15:59 . 2010-11-25 15:59 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Blizzard Entertainment
2010-11-24 09:58 . 2010-11-24 09:58 -------- d-----w- c:\program files\ESET
2010-11-24 09:58 . 2010-11-24 09:58 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2010-11-24 06:30 . 2010-12-23 10:21 -------- d-----w- c:\program files\World of Warcraft
2010-11-23 17:14 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2010-11-23 16:25 . 2010-11-23 16:25 -------- d-----w- c:\documents and settings\Uživatel\Local Settings\Data aplikací\ESET
2010-11-23 16:25 . 2010-11-23 16:25 -------- d-----w- c:\documents and settings\Uživatel\Data aplikací\ESET
2010-11-23 16:25 . 2010-11-23 16:25 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\ESET
2010-11-23 13:00 . 2010-11-23 13:01 -------- d-----w- c:\program files\CCleaner

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-02 13:43 . 2010-12-02 13:42 4902596 ----a-w- c:\windows\REGBK00.ZIP
2010-11-29 16:42 . 2010-08-27 12:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2010-08-27 12:06 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-18 18:15 . 2009-06-25 09:52 81920 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:23 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:23 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:23 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-04-14 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:09 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 13:58 . 2008-04-14 12:00 1853312 ----a-w- c:\windows\system32\win32k.sys
2009-01-15 17:43 . 2009-01-15 17:43 1821008 ----a-w- c:\program files\instmsiw.exe
2009-01-15 17:43 . 2009-01-15 17:43 1707856 ----a-w- c:\program files\instmsia.exe
2009-01-15 17:43 . 2009-01-15 17:43 9296384 ----a-w- c:\program files\openofficeorg30.msi
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-11-18 2219184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
2007-02-26 08:40 249856 ----a-w- c:\program files\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-01-24 10:32 2289664 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-01-21 10:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NMIndexingService"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=2 (0x2)
"gupdate1c9faffc1c539a5"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"\\\\macek\\storage\\Instalace\\!predinstalace\\Nero CZ a Power DVD\\CDS\\Nero\\Installation\\SetupX.exe"=
"c:\\Program Files\\SEGA\\SEGA Rally\\SEGA Rally.exe"=
"c:\\Program Files\\SEGA\\SEGA Rally\\SEGA Rally_SSE1.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29.7.2010 12:31 115008]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [18.11.2010 14:11 810144]
S0 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
S2 gupdate1c9faffc1c539a5;Služba Google Update (gupdate1c9faffc1c539a5);c:\program files\Google\Update\GoogleUpdate.exe [2.7.2009 11:27 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-01-24 10:30 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/
IE: Crawler Search - tbr:iemenu
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\documents and settings\Uživatel\Data aplikací\Mozilla\Firefox\Profiles\bmnurbgq.default\
FF - prefs.js: browser.search.selectedEngine -
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Crawler Toolbar: {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - c:\program files\Crawler\Toolbar\firefox
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-23 11:38
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(892)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-12-23 11:40:27
ComboFix-quarantined-files.txt 2010-12-23 10:40

Před spuštěním: Volných bajtů: 57 464 156 160
Po spuštění: Volných bajtů: 57 476 276 224

- - End Of File - - 9A17FA4D1BE85DA8A41C2AA7E5767232

[Rudy]

2 položky byly smazány, zbytek logu vypadá čistý. O jaký "ten samý" virus se jedná?

[Thrall]

No o tyto položky pravě před třemi dny jsme řešil uplně to stejné a předtím taky ...

[Rudy]

No o tyto položky pravě před třemi dny jsme řešil uplně to stejné a předtím taky ...

Uvědomte si, že tu řeším desítky logů a že si nemohu pamatovat, jaký problém jste měl. Pamatuji si pouze to, že jsem vám nějaký problém řešil. Stačí problém několika slovy připomenout, nebo dát odkaz na původní thread. Jedině tak mohu být v obraze. Udělejte kompletní sken MBAM a dejte log. Předem nic nemažte.

[Thrall]

Já samozřejmě vím že si toto pamatovat nemůžete a taky já to řešil s někým jiným.
Tady všude jsem ten vir už měl:
http://viry.cz/forum/viewtopic.php?f=30&t=107617
http://viry.cz/forum/viewtopic.php?f=13&t=107154
http://viry.cz/forum/viewtopic.php?f=13&t=104402

Ze skusenostich vim ze stacil CF .
Me jen jde o to jak to ze tam mam porad te stejny virus pres vsechno ze mam PC zabezpeceny ESETem (vím už jste to říkal: žadny antivir nejede na 100% ,ale já nestahuji warez a ani nechodím na nějaké nebezpečné stránky (tedy myslím) , tak si myslím že jestli je toto nějaky obyčejny vir měl by ho ESET najit ) .

PS: Prave jsem presel na G-DATA Internet Security 2011 (mám trial jako u ESETU ) . Je to dobrá volba?

[Rudy]

CF můžete dát také. Někdy zkouším MBAM skener, který některé věci také vyčistí, aniž zajíždí hluboko do systému. Je šetrnější.

[Thrall]

Už jsem asi našel zdroj virů . Dal jsem u G DATA Rootkit test a našlo mi to A004410.EXE v
c:\System Volume Information\_restore{B8C1EFC6-E54B-4E33-9F55-F0A45A5E4978}\RP10
typ infekce: Backdoor.Generic.458213 (Engine-A) .
G DATA nepodporuje v karanténě kopírování tak jsme to pracně přepsal ,problém je že se blbě pozná 0 a O ,ale podle oka jsem (snad) všechny rozeznal jako 0 . Jestli se nejedná o planá poplach musí to být tedy pěkný "hajzl" že ho ani CF nenašel .

PS: Zapomněl jsem : Přeji veselé vánoce
PSS: Nevíte jak se v G DATA Internet Security 2011 nastavují automatické testy ?
PSSS: Vaší odpovedi

CF můžete dát také. Někdy zkouším MBAM skener, který některé věci také vyčistí, aniž zajíždí hluboko do systému. Je šetrnější.

Jsem moc nerozumněl . To mé "Ze skusenostich vim ze stacil CF . " znamenalo že další testy nebudou potřeba (což jsem se zmílil , ale stejně mi vrtá hlavou že G DATA je lepší než CF )

[Rudy]

To jistě. Pokud jinak nedáte, dejte log z CF. CF jde dost do hloubky systému narozdíl od běžného skeneru, který na některé infekce postačuje a je k systému šetrnější.

[Thrall]

omboFix 10-12-23.05 - Uživatel 24.12.2010 15:01:08.22.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2047.1408 [GMT 1:00]
Spuštěný z: c:\documents and settings\Uživatel\Plocha\ComboFix.exe
AV: G Data InternetSecurity 2011 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall *Enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-11-24 do 2010-12-24 )))))))))))))))))))))))))))))))
.

2010-12-23 11:27 . 2010-12-23 11:27 69400 ----a-w- c:\windows\system32\drivers\GRD.sys
2010-12-23 11:14 . 2010-09-28 00:44 137800 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\AvkWebFilterFF.dll
2010-12-23 11:14 . 2010-12-23 11:14 51832 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2010-12-23 11:14 . 2010-12-23 11:14 29640 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2010-12-23 11:14 . 2010-12-23 11:14 62584 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2010-12-23 11:14 . 2010-12-23 11:14 39032 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2010-12-23 11:14 . 2010-12-23 11:14 33912 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2010-12-23 11:14 . 2010-12-23 11:18 -------- d-----w- c:\documents and settings\All Users\Data aplikací\G DATA
2010-12-23 11:14 . 2010-12-23 11:14 -------- d-----w- c:\program files\Common Files\G Data
2010-12-23 11:14 . 2010-12-23 11:14 -------- d-----w- c:\program files\G Data
2010-12-23 11:04 . 2010-12-23 11:04 -------- d-----w- c:\documents and settings\Uživatel\Local Settings\Data aplikací\Downloaded Installations
2010-12-07 00:20 . 2010-12-21 15:54 -------- d-----w- c:\program files\ScreenShots
2010-11-25 15:59 . 2010-11-25 15:59 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Blizzard Entertainment

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-02 13:43 . 2010-12-02 13:42 4902596 ----a-w- c:\windows\REGBK00.ZIP
2010-11-29 16:42 . 2010-08-27 12:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2010-08-27 12:06 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-18 18:15 . 2009-06-25 09:52 81920 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:23 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:23 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:23 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-04-14 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:09 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 13:58 . 2008-04-14 12:00 1853312 ----a-w- c:\windows\system32\win32k.sys
2009-01-15 17:43 . 2009-01-15 17:43 1821008 ----a-w- c:\program files\instmsiw.exe
2009-01-15 17:43 . 2009-01-15 17:43 1707856 ----a-w- c:\program files\instmsia.exe
2009-01-15 17:43 . 2009-01-15 17:43 9296384 ----a-w- c:\program files\openofficeorg30.msi
.

((((((((((((((((((((((((((((( SnapShot@2010-12-23_10.38.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-12-23 11:14 . 2010-12-23 11:14 135168 c:\windows\Installer\{C670480D-10CE-4E2E-929E-EE453EDE6BE2}\NewShortcut7.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2010-12-23 11:14 . 2010-12-23 11:14 135168 c:\windows\Installer\{C670480D-10CE-4E2E-929E-EE453EDE6BE2}\NewShortcut5.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2010-12-23 11:14 . 2010-12-23 11:14 135168 c:\windows\Installer\{C670480D-10CE-4E2E-929E-EE453EDE6BE2}\NewShortcut3.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2010-12-23 11:14 . 2010-12-23 11:14 135168 c:\windows\Installer\{C670480D-10CE-4E2E-929E-EE453EDE6BE2}\NewShortcut2.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2010-12-23 11:14 . 2010-12-23 11:14 341800 c:\windows\Installer\{C670480D-10CE-4E2E-929E-EE453EDE6BE2}\ARPPRODUCTICON.exe
+ 2010-12-23 11:14 . 2010-12-23 11:14 9715712 c:\windows\Installer\34c7e.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-10-29 995832]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-10-29 1538040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
2007-02-26 08:40 249856 ----a-w- c:\program files\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-01-24 10:32 2289664 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-01-21 10:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NMIndexingService"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=2 (0x2)
"gupdate1c9faffc1c539a5"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"\\\\macek\\storage\\Instalace\\!predinstalace\\Nero CZ a Power DVD\\CDS\\Nero\\Installation\\SetupX.exe"=
"c:\\Program Files\\SEGA\\SEGA Rally\\SEGA Rally.exe"=
"c:\\Program Files\\SEGA\\SEGA Rally\\SEGA Rally_SSE1.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=

R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [23.12.2010 12:14 33912]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [23.12.2010 12:14 29640]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [23.12.2010 12:14 62584]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [23.12.2010 12:27 69400]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [23.12.2010 12:14 39032]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G Data\AVKProxy\AVKProxy.exe [29.10.2010 10:49 1098232]
R2 AVKService;G Data Scheduler;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [29.10.2010 10:49 411128]
R2 AVKWCtl;G Data Filesystem Monitor;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [29.10.2010 1:01 1333776]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [23.12.2010 12:14 51832]
R3 GDFwSvc;G Data Personal Firewall;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [29.10.2010 1:19 1610352]
R3 GDScan;G Data Scanner;c:\program files\Common Files\G Data\GDScan\GDScan.exe [29.10.2010 0:17 340984]
S0 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
S2 gupdate1c9faffc1c539a5;Služba Google Update (gupdate1c9faffc1c539a5);c:\program files\Google\Update\GoogleUpdate.exe [2.7.2009 11:27 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-01-24 10:30 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/
IE: Crawler Search - tbr:iemenu
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\documents and settings\Uživatel\Data aplikací\Mozilla\Firefox\Profiles\bmnurbgq.default\
FF - prefs.js: browser.search.selectedEngine -
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Crawler Toolbar: {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - c:\program files\Crawler\Toolbar\firefox
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-24 15:12
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(612)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(13624)
c:\windows\system32\webcheck.dll
.
Celkový čas: 2010-12-24 15:15:29
ComboFix-quarantined-files.txt 2010-12-24 14:15
ComboFix2.txt 2010-12-23 10:40

Před spuštěním: Volných bajtů: 56 195 764 224
Po spuštění: Volných bajtů: 56 182 779 904

- - End Of File - - AA14F174451960783DCBF9C9DF6350DE

Jinak moje zatím nepotvrzená teorie:

Už jsem asi našel zdroj virů . Dal jsem u G DATA Rootkit test a našlo mi to A004410.EXE v
c:\System Volume Information\_restore{B8C1EFC6-E54B-4E33-9F55-F0A45A5E4978}\RP10
typ infekce: Backdoor.Generic.458213 (Engine-A) .

CF možná složku SVI (body obnovy) ani nescanuje, neboť (podle návodu) při použití příkazu na odinstalaci ComboFix /uninstall smaže předchozí body obnovy a vytvoří nový.

Doporučovaný MBAM nebo USBFix by jej pravděpodobně našel taky

Jinak body obnovy jsem smazal .

[Rudy]

Log vypadá čistý. CF zpravidla nehledá v System Volume Information. MBAM ano a určitě by ho objevil.

[Thrall]

Já teď mám problém s internetem , mám strašně pomalý upload a odezvu to ani nezmeří jak je malá ...
Vždycky jsem restartoval modem a jelo to ,ale teď .. nwm co s tim je .
Může to být G DATA ,ale zkoušel jsem test rychlosti i s vypnutým G DATA mi to pořád meřilo nízký upload . Možná je to dnes nějak přetížený ..

[Rudy]

Možná je to dnes nějak přetížený ..

Je to možné. Podle logu nic nenasvědčuje nějakému problému.

[Thrall]

O.K. Zatím tedy budem brát problém jako vyřešený.
Ale mám pár dodatečných dotazů.
1. Co mám dělat když se vir znovu oběví .
2. Jaký z těchto prohlížečů je nejmíň napaditelný :
Google Chrome
Firefox
Internet Explorer
Opera
Safari
(Mám všechny )
Popřípadě jiný .
3. Jaké AV používáte.
4. Už jste někdy vyzkoušel nějaký produkt od G DATA?

Jinak ještě jedou Šťastné a veselé .
A děkuji za pomoc .

[Rudy]

ad 1. Obrátit se na nás, příp., pokud budete vědět, kde jste ho chytl, nezopakovat stejnou chybu.
ad 2. Firefox, Opera.
ad 3. Avira
ad 4. Ne.

Šťastné a veselé i vám! Nemáte zač!