Nefungující internet, jinak vše OK

[KachnaWF]

Hezký den, bylo mi řečeno, že se mám s mým dotazem přemístit sem, tak tak činím a chci se podělit s mým problémem ....

Jde o to, že mi nejde internet, resp. v prohlížeči, ani v jednom ... aplikace jako Skype, Icq fungují normálně, v klidu se připojí ...

jinak na 2 noteboocích chytám wi-fi uplně v pořádku, vše funguje, i pokud ze stolního PC přendám UTP kabel do NTB .... můžete mi prosím poradit .... začalo to asi minulý týden nějakým virem hádám, PC tehdy nechtěl povolit spuštění ani jedné aplikace ... přikládám log:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:31, on 4.3.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Míra.C8F17C3B215F404\Plocha\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:18810
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Služba inteligentního přenosu na pozadí (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Automatické aktualizace (wuauserv) - Unknown owner - C:\WINDOWS\

[stell]

zdravim
Prenies program na pocitac.
MBR
1:Stiahneme mbr exe na plochu,a necháme ho tam.
2:Stlačiť Kláves s logom Windows + R.
3:Do prázdneho poľa zadajte príkaz cmd
4:Do čierneho okna napíšeme (skopiruj)príkaz.
Gmer.txt budes mat na ploche
log vloz sem

Kód: Vybrat vše

"%userprofile%\plocha\mbr.exe" -t -s -l "%userprofile%\plocha\GMER.txt" 

[KachnaWF]

zdravím, tak to sem vkládám ... bohužel mi to nešlo udělat přímo přes windows+R => cmd ... nic mi to poté nevygenerovalo ... pouze když jsem z plochy kliknul na ten soubor mbr.exe ... tak snad je to správnej log

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD800JB-00JJA0 rev.05.01C05 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

[stell]

Spust prikazovy riadok a zadaj tento prikaz

Kód: Vybrat vše

Netsh Winsock Reset

Enter
Restart

MBR EXE
Musis to dat na PLOCHU,
Ak mas PLOCHU tak zadas tento prikaz

Kód: Vybrat vše

"%userprofile%\plocha\mbr.exe" -t -s -l "%userprofile%\plocha\GMER1.txt" 

Ak mas DESKTOP, tak zadas tento prikaz

Kód: Vybrat vše

"%userprofile%\desktop\mbr.exe" -t -s -l "%userprofile%\desktop\GMER2.txt" 

Pokracujes:
Stiahnite si prosím TDSSKiller a uložte ho na plochu.

2x-klik na TDSSKiller.exe- spustiť aplikáciu, potom na Spustiť kontrolu-klik- Start Scan.
Ak je infikovaný súbor detekovaný, bude predvolená akcia Cure, kliknite na tlačidlo Continue.
Ak podozrivý[suspicious] súbor je detekovaný, bude predvolená akcia Skip, kliknite na Continue.
Môže vás požiadať, aby ste reštartovali počítač na dokončenie procesu. Kliknite na Reboot Now.
Ak nevyžaduje reštart, kliknite na tlačidlo Report. Log súbor by sa mal objaviť. Prosím, skopírujte a vložte obsah súboru tu.
Ak je vyžadované reštartovanie počítača, správa je k dispozícii vo vašom koreňovom adresári (zvyčajne C:\ zložka) vo forme "TDSSKiller. _log.txt". Prosím, skopírujte a vložte obsah súboru tu.

[KachnaWF]

tak MBR.exe mi vegeneroval stejnej log, vše succesfull

a TDSSkiller nevyhledal nic podezřelého ani zralého na léčení, ani ťuk ....

to jsem dopadl teda .. a internet furt nefunguje ) .......

jinak když v IE se snažim dostat možností internetu, vyhodí mi to hlášku: Operace byla zrušena z důvodů omezení platných pro tento PC. Obraťte se na správce systému.

[stell]

Takto, Gmer mbr, ak si spravil presne tak ako som napisal tak musis mat na ploche aj druhy log, bud GMER1.txt alebo GMER2.txt,

no nic spust combofix
PROSIM CITAJTE POZORNE NAVOD!!!,

Použij ComboFix podle tohoto návodu: http://www.bleepingcomputer.com/combofi ... t-combofix
Log znej vloz sem.

[KachnaWF]

ComboFix 11-03-04.06 - Míra 05.03.2011 14:11:56.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.383.188 [GMT 1:00]
Spuštěný z: c:\documents and settings\Míra.C8F17C3B215F404\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Helper
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-02-05 do 2011-03-05 )))))))))))))))))))))))))))))))
.
.
2011-03-05 12:50 . 2011-03-05 12:50 -------- d-----w- c:\windows\system32\wbem\Repository
2011-03-05 12:50 . 2011-03-05 12:50 -------- d-----w- c:\documents and settings\Míra.C8F17C3B215F404\Data aplikací\SUPERAntiSpyware.com
2011-03-05 12:50 . 2011-03-05 12:50 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-03-05 12:47 . 2011-03-05 12:49 -------- d-----w- C:\RECYCLER(2)
2011-03-05 11:32 . 2011-03-05 12:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware(2)
2011-03-05 10:52 . 2011-03-05 10:52 -------- d-----w- c:\documents and settings\Míra.C8F17C3B215F404\Data aplikací\Malwarebytes
2011-03-05 10:52 . 2011-03-05 10:52 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\Malwarebytes
2011-03-02 12:55 . 2011-03-02 12:55 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\SUPERAntiSpyware.com
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-19 17:37 . 2011-01-19 17:38 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-01-19 17:37 . 2011-01-19 17:38 472808 ----a-w- c:\windows\system32\deployJava1.dll
2005-02-16 09:06 . 2008-10-04 12:07 218112 ----a-w- c:\program files\HijackThis.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-24 39408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-02-18 2423752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-10 7311360]
"nwiz"="nwiz.exe" [2005-12-10 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-10 86016]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-21 1983816]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
.
c:\documents and settings\All Users.WINDOWS\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4028:TCP"= 4028:TCP:fxqcdd
.
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17.2.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10.5.2010 19:41 67656]
S1 71cb6341;71cb6341;c:\windows\system32\drivers\71cb6341.sys [12.6.2009 15:31 0]
S2 adxspais;czusjmh;c:\windows\system32\svchost.exe -k netsvcs [17.8.2004 16:49 14336]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - APPMGMT
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
adxspais
.
Obsah adresáře 'Naplánované úlohy'
.
2009-01-20 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8223308591.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = http=127.0.0.1:18810
uInternet Settings,ProxyOverride = <local>
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-05 14:22
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\adxspais]
"ServiceDll"="c:\windows\system32\ywrxxa.dll"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(684)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
Celkový čas: 2011-03-05 14:25:49
ComboFix-quarantined-files.txt 2011-03-05 13:25
ComboFix2.txt 2011-03-05 12:44
.
Před spuštěním: Volných bajtů: 12 291 641 344
Po spuštění: Volných bajtů: 12 254 916 608
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 125A6B7F77DC40CC02C400B0ED865DFC

[stell]

Pri tejto akcii je nutné mať ComboFix na ploche.

Vypni>FIREWALL>Antivir>Antispyware>vsetko rezidentne.

Otvor Notepad (Poznámkový blok) a zkopíruj do neho celý zeleny tex:

Kód: Vybrat vše

KILLALL::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4028:TCP"=-
Driver::
APPMGMT
fxqcdd
71cb6341
adxspais
czusjmh
NetSvc::
adxspais
czusjmh
Rootkit::
c:\windows\system32\drivers\71cb6341.sys
c:\windows\system32\ywrxxa.dll
DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:18810
uInternet Settings,ProxyOverride = <local>

Potom klik na Subor -> Uložiť ako.. .. -> Ako je Názov souboru tak do toho riadku napiš:CFScript.txt
Typ súboru tak tam vyberies *všetky súbory
A ulož ho na plochu.> Pozor CFScript.txt>Neotvarat a nemoze byt ani>CFScript.txt.txt A Urobis Toto :


Po skonceni skenu vlož log čo ComboFix vytvorí

[KachnaWF]

já to ale na ploše měl a všechno vypnuté taky .. dal jsem si na tý přípravě záležet, aby to bylo vše dle toho jak to tam psali ...


ale tenhle postup co jsi mi teď poslal s tim CFSscript.txt vůbec nefunguje ... mám to vedle sebe na ploše, přesunu to na combofix.exe ... ten se normálně spustí, najíždí a poté mi to vyplivne hlášku: Zkoušeli jste aplikovat CFScript? Název CFSscript se zdá být nesprávně hláskovaný ...

přitom to mám vše dle návodu ... zkoušel jsem to i různě přepisovat, malý, velký písmena, odebrat koncovku a nic ..

[stell]

Pozri sa ako si to pomenoval CFSscript

CFScript.7z

(414 bajtů) Staženo 42 x

CFScript.7z

(414 bajtů) Staženo 42 x

Zmaz CFScrip co si vytvoril
Stiahni stadial Cfscript na plochu,otvor a vytiahni myskou script na plochu.
klikni na start>>klikni na spustit a do okna vloz tento prikaz

Kód: Vybrat vše

"%userprofile%\plocha\ComboFix.exe" "%userprofile%\plocha\CFScript.txt" 

Klikni na OK
Ak znova vypise chybu, potom skus tam dat myskou, ak nepojde tak napis

[KachnaWF]

Tak už toho můžeme nechat ... jeden uživatel mi poradil napsat do cmd: netstat -a -b > c:\netstat.log

to mi povolilo přístup do Možnosti připojení v IE a tam jsem měl nastavený nějaký proxyserver .. ten jsem vymazal a vše funguje .. nevím jak se tam dostal, v ničem jsem se nehrabal, je možný, že to způsobil asi ten vir ....

děkuju moc za pomoc, určitě to nebylo k ničemu, aspoň se pročistil PC od všech breberek atak různě ... ještě jednou díky

[stell]

Vsetko mozne robis, len to co ti pisem ,nie,mas to zavirene a ten prikaz je na nic, davno vieme ze je tam proxy.,,,,
ako vidis v logu ideme to zmazat,
Mas tam kopec Rootkitov, ktory ak sa pripojis okamzite stiahne dalsie viry, nuz ako chces,
Bolo to tazke s tebou,

[KachnaWF]

ale né to já chtěl samozřejmě toto dokončit ještě .. tady je ten log:

ComboFix 11-03-04.06 - Míra 05.03.2011 20:03:12.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.383.214 [GMT 1:00]
Spuštěný z: c:\documents and settings\Míra.C8F17C3B215F404\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Míra.C8F17C3B215F404\Plocha\CFScript.txt
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\RECYCLER(2)
c:\recycler(2)\S-1-5-21-1659004503-630328440-682003330-1003(2)\INFO2
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
-------\Legacy_ADXSPAIS
-------\Legacy_APPMGMT
-------\Service_71cb6341
-------\Service_adxspais
-------\Service_AppMgmt
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-02-05 do 2011-03-05 )))))))))))))))))))))))))))))))
.
.
2011-03-05 12:50 . 2011-03-05 12:50 -------- d-----w- c:\windows\system32\wbem\Repository
2011-03-05 12:50 . 2011-03-05 12:50 -------- d-----w- c:\documents and settings\Míra.C8F17C3B215F404\Data aplikací\SUPERAntiSpyware.com
2011-03-05 12:50 . 2011-03-05 12:50 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-03-05 11:32 . 2011-03-05 12:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware(2)
2011-03-05 10:52 . 2011-03-05 10:52 -------- d-----w- c:\documents and settings\Míra.C8F17C3B215F404\Data aplikací\Malwarebytes
2011-03-05 10:52 . 2011-03-05 10:52 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\Malwarebytes
2011-03-02 12:55 . 2011-03-02 12:55 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\SUPERAntiSpyware.com
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-19 17:37 . 2011-01-19 17:38 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-01-19 17:37 . 2011-01-19 17:38 472808 ----a-w- c:\windows\system32\deployJava1.dll
2005-02-16 09:06 . 2008-10-04 12:07 218112 ----a-w- c:\program files\HijackThis.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-24 39408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-02-18 2423752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-10 7311360]
"nwiz"="nwiz.exe" [2005-12-10 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-10 86016]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-21 1983816]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
.
c:\documents and settings\All Users.WINDOWS\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17.2.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10.5.2010 19:41 67656]
.
Obsah adresáře 'Naplánované úlohy'
.
2009-01-20 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8223308591.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-05 20:14
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(680)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\Mixer.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
.
**************************************************************************
.
Celkový čas: 2011-03-05 20:23:11 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-03-05 19:23
ComboFix2.txt 2011-03-05 12:44
.
Před spuštěním: Volných bajtů: 12 249 870 336
Po spuštění: Volných bajtů: 12 165 464 064
.
- - End Of File - - 77E902DABD81AEC2A028F876CDBBC129

[stell]

Premenuj ikonu combofixu na uninstall.exe
a spust, combofix sa odinstaluje/
vypnut,system volume information/restore (Obnova systému):po restarte ,zapnut.
http://www.viry.cz/forum/viewtopic.php?f=11&t=47040
Stiahnes na plochu TFC
zatvor vsetko co mas otvorene a spust-po skane restart
CCleaner stiahneme nainštalujeme.
a)Download from Piriform.com CCleaner
Download from FileHippo.com CCleaner
b)Všetky spustené programy,prehliadač zatvoríme.
c)Spustíme CCleaner,nastavenie necháme tak ako je.Stlačte gombík Analyzovať a po analýze stlačte Gombík Spustiť Cleaner.
d)Kliknite na záložku Aplikácie a stlačte gombík Analyzovať a po analýze stlačte Gombík Spustiť Cleaner.
e)Kliknite na Register,stlačte Hľadaj problémy, po dokončení skenování kliknite na Opraviť vybrané problémy, zvoľte ANO pre vytvorenie zálohy, uložte súbor a kliknite na Opraviť všetky problémy.

nainstalovat antivirak a Firewall
http://www.viry.cz/forum/viewtopic.php?f=29&t=6152
http://www.viry.cz/forum/viewtopic.php? ... 36#p868836

A to je vsetko