Prosím o kontrolu-nedostanu se na stránky

[Warden75]

ComboFix 10-03-01.01 - MM 02.03.2010 9:05.3.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2043.1473 [GMT 1:00]
Spuštěný z: c:\documents and settings\MM\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\MM\Plocha\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FILE ::
"c:\windows\002927_.tmp"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\002927_.tmp

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-02 do 2010-03-02 )))))))))))))))))))))))))))))))
.

2010-03-01 20:04 . 2010-03-01 20:05 -------- d-----w- C:\rsit
2010-03-01 20:04 . 2010-03-01 20:05 -------- d-----w- c:\program files\trend micro
2010-02-28 10:55 . 2010-02-28 10:55 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2010-02-28 10:22 . 2010-02-04 09:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-02-28 10:22 . 2010-02-04 09:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-02-28 10:22 . 2010-02-04 09:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-02-28 10:22 . 2010-02-04 09:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2010-02-28 10:20 . 2010-02-28 10:22 -------- d--h--w- c:\windows\msdownld.tmp
2010-02-26 17:19 . 2010-02-26 17:19 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-02-26 17:19 . 2010-02-26 17:19 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-02-26 17:18 . 2010-02-26 17:18 -------- d-----w- c:\program files\Kaspersky Lab
2010-02-26 09:06 . 2010-02-28 20:24 -------- d-----w- c:\program files\Unlocker
2010-02-25 11:02 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-24 17:53 . 2010-02-24 17:53 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-24 17:52 . 2010-02-24 17:52 -------- d-----w- c:\program files\Rockstar Games
2010-02-23 20:42 . 2010-02-24 17:52 -------- d-----w- c:\program files\NVIDIA Corporation
2010-02-23 20:41 . 2010-01-12 04:03 2283526 ----a-w- c:\windows\system32\nvdata.bin
2010-02-23 20:41 . 2010-02-23 20:41 -------- d-----w- C:\NVIDIA
2010-02-20 08:50 . 2010-02-20 08:50 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-02-20 05:51 . 2010-02-20 05:51 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-02-20 05:51 . 2010-02-20 05:51 -------- d-----w- c:\program files\Common Files\wm
2010-02-20 04:45 . 2004-08-18 08:34 442368 ----a-r- c:\windows\system32\vp6vfw.dll
2010-02-13 19:49 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-13 19:49 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-13 19:49 . 2010-02-13 19:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-12 11:24 . 2010-02-12 11:24 -------- d-----w- c:\program files\Common Files\Java
2010-02-06 07:28 . 2010-02-06 07:28 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-02-06 06:37 . 2008-04-14 07:51 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2010-02-06 06:36 . 2008-04-13 23:16 59136 ------w- c:\windows\system32\drivers\rfcomm.sys
2010-02-04 18:59 . 2010-02-04 20:02 -------- d-----w- c:\program files\Playlogic
2010-02-03 18:41 . 2010-02-09 21:11 -------- d-----w- c:\program files\Return to Castle Wolfenstein
2010-02-02 06:35 . 2010-02-02 06:36 -------- d-----w- c:\program files\The KMPlayer
2010-02-01 11:25 . 2010-02-01 12:24 -------- d-----w- c:\windows\system32\drivers\umdf
2010-02-01 11:24 . 2010-02-01 11:24 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-02-01 06:19 . 2010-02-01 06:19 -------- d-----w- c:\windows\WW2 Time of Wrath
2010-02-01 05:14 . 2010-02-01 05:14 -------- d-----w- c:\windows\65F1CF6331E0450B96F34A88BE7361A6.TMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 23:53 . 2009-12-04 07:46 -------- d-----w- c:\program files\Electronic Arts
2010-03-01 18:13 . 2009-10-09 07:53 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-03-01 18:13 . 2009-10-09 07:52 215128 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-02-28 19:21 . 2009-10-08 14:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-28 10:55 . 2009-10-09 07:52 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-02-24 18:45 . 2009-10-09 07:48 -------- d-----w- c:\program files\Activision
2010-02-24 17:52 . 2009-10-08 14:49 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-23 20:42 . 2009-10-08 14:49 -------- d-----w- c:\program files\AGEIA Technologies
2010-02-20 09:49 . 2009-10-08 15:09 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-12 11:24 . 2009-10-08 15:13 -------- d-----w- c:\program files\Java
2010-02-12 11:24 . 2001-10-25 14:00 78052 ----a-w- c:\windows\system32\perfc005.dat
2010-02-12 11:24 . 2001-10-25 14:00 429024 ----a-w- c:\windows\system32\perfh005.dat
2010-02-06 06:44 . 2009-10-08 14:32 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-06 06:44 . 2009-10-08 14:32 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-01-26 08:13 . 2010-01-26 08:13 -------- d-----w- c:\program files\OpenAL
2010-01-26 08:13 . 2009-10-16 17:05 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-26 08:13 . 2009-10-16 17:05 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-19 12:05 . 2009-10-09 07:52 682280 ----a-w- c:\windows\system32\pbsvc.exe
2010-01-19 06:14 . 2009-10-08 15:12 -------- d-----w- c:\program files\CCleaner
2010-01-14 08:50 . 2010-01-14 08:49 475136 ------w- c:\windows\Setup1.exe
2010-01-14 08:50 . 2010-01-14 08:49 73216 ----a-w- c:\windows\ST6UNST.EXE
2010-01-04 14:14 . 2010-01-04 14:14 -------- d-----w- c:\program files\Opera
2010-01-03 22:05 . 2010-01-03 22:05 -------- d-----w- c:\program files\Intelore
2010-01-02 17:15 . 2009-11-15 14:28 -------- d-----w- c:\program files\rajce
2009-12-31 16:50 . 2004-08-03 21:14 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:08 . 2004-08-17 13:49 916480 ------w- c:\windows\system32\wininet.dll
2009-12-17 16:14 . 2009-10-08 15:13 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-17 07:42 . 2009-10-08 14:29 343552 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:10 . 2004-08-17 13:49 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:11 . 2004-08-17 13:45 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:11 . 2004-08-17 15:45 2025984 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-08-03 21:15 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-12-03 18:22 . 2009-12-03 18:23 737280 ----a-w- c:\windows\iun6002.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"nwiz"="nwiz.exe" [2009-02-09 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-07-15 458844]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-20 340456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11 25623336 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Documents and Settings\\All Users\\Data aplikací\\NexonEU\\NGM\\NGM.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"=
"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.2009 21:18 36880]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [8.10.2009 15:41 244368]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.9.2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2.10.2009 19:39 19472]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
Obsah adresáře 'Naplánované úlohy'

2010-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.novinky.cz/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
FF - ProfilePath - c:\documents and settings\MM\Data aplikací\Mozilla\Firefox\Profiles\de3wvenv.default\
FF - prefs.js: browser.startup.homepage - www.novinky.cz
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-02 09:09
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1220945662-764733703-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:b7,84,2b,69,40,05,ed,9e,75,57,dc,93,d6,5c,1f,2c,93,6c,77,dd,be,
04,4a,f7,5b,3b,3b,39,ff,dc,17,f7,9e,ab,16,47,8e,3c,e4,24,2a,88,4c,aa,7f,24,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
Celkový čas: 2010-03-02 09:10:31
ComboFix-quarantined-files.txt 2010-03-02 08:10

Před spuštěním: Volných bajtů: 184 403 881 984
Po spuštění: Volných bajtů: 184 377 544 704

- - End Of File - - EDD94C29CA74185ADA57BBE318EAEAD1

[Warden75]

Jo a před nějakou dobou jsem tu měl ten virus Angela nebo jak se to jmenuje.Jako že když se vypne comp,že už nepůjde nahodit nebo něco takového.Zmizely nějaké ikony,tak jsem to podle rad na netu ošefoval přes obnovu systému......

[motji]

Takže nelegální NOd Cracky a keygeny si do systému můžete také natahat nějaké mešky, navíc nelegální antivir nemusí fungovat správně

Po skriptu na combofix


Stahněte dr. Web CureIt http://www.viry.cz/forum/viewtopic.php?f=29&t=47721
-udělejte sken , co najde nechte léčit, smazat
-sken může trvat několik hodin
-Soubor/Uložit výsledky - uložíte jako textovy soubor a zkopírujete zde

[Warden75]

OK,díky,jdu na to

[JaRon]

+
pridaj vypis z prikazoveho riadku zadaj:
tracert www.viry.cz

[Warden75]

to tracert www.viry.cz to jako dám Start-Spustit a tam to zkopírovat nebo jak?

[JaRon]

start-spustit-cmd<enter> a tam to zadas

[Warden75]

"NEXON_EU_Downloader_Engine.exe;C:\Nexon\NEXON_EU_Downloader;Pravděpodobně DLOADER.Trojan;Nevyléčitelný.Smazán.;"
"A0041944.exe;C:\System Volume Information\_restore{6BC7EF1C-E13C-47C5-A595-C9164BC7E8B4}\RP239;Pravděpodobně Trojan.Packed.189;Nevyléčitelný.Smazán.;"

[Warden75]

Microsoft Windows XP [Verze 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\MM>
C:\Documents and Settings\MM>tracert www.viry.cz

Věpis trasy k viry.cz [217.31.52.197]
s nejvěçe 30 smŘrov nˇmi:

1 < 1 ms < 1 ms < 1 ms eth2-gwfry1.applet.cz [85.132.248.1]
2 1 ms 1 ms 1 ms ciscofry-11.applet.cz [212.71.142.113]
3 7 ms 7 ms 7 ms ciscosi-16.applet.cz [212.71.143.33]
4 7 ms 7 ms 7 ms r2-gin-bbp.applet.cz [212.71.144.130]
5 7 ms 7 ms 7 ms nix-h.backbone.ignum.cz [194.50.100.4]
6 7 ms 7 ms 7 ms marge.backbone.ignum.cz [217.31.48.98]
7 7 ms 7 ms 7 ms bart.backbone.ignum.cz [217.31.48.4]
8 7 ms 7 ms 7 ms mail.webdata.cz [217.31.52.197]

Trasov nˇ bylo dokonźeno.

C:\Documents and Settings\MM>

[JaRon]

no podla tohto siet slape jak ma ,,,
nefunguju niektore stranky, alebo ziadne
nainstaluj alternativny prehliadac Opera alebo Firefox a skus v nich >> po AV stranke je PC OK

[Warden75]

Nejede mi eset,ab radio,virusbtn.com,freedrweb to jsem zatím zjistil.Ostatní stránky frčí.Zkoušel jsem to v mozille(kterou používám standartně),IE8,Opeře i Google chrome.Ty stránky jsem nerozjel ani v jednom prohlížeči....Nechápu....

[JaRon]

pripada mi to ako problem DNS - ako mas nastavene DNS v TCP/IP vlastnostiach

[Warden75]

To já ani nevím co je

[JaRon]

jaaaaj - tak zasa na prikazovom riadku napis
ipconfig /all

[Warden75]

Microsoft Windows XP [Verze 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\MM>ipconfig/all

Konfigurace protokolu IP systému Windows

Název hostitele . . . . . . . . . : v
Primární přípona DNS. . . . . . . :
Typ uzlu . . . . . . . . . . . . : smíšený
Povoleno směrování IP . . . . . . : Ne
WINS Proxy povoleno . . . . . . . : Ne
Prohledávací seznam přípon DNS. . : 802.cz

Adaptér sítě Ethernet Připojení k místní síti:

Přípona DNS podle připojení . . . : 802.cz
Popis . . . . . . . . . . . . . . : Intel(R) 82567LF-2 Gigabit Network C
onnection
Fyzická Adresa. . . . . . . . . . : 00-27-0E-00-36-16
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 85.132.248.166
Maska podsítě . . . . . . . . . . : 255.255.254.0
Výchozí brána . . . . . . . . . . : 85.132.248.1
Server DHCP . . . . . . . . . . . : 85.132.248.1
Servery DNS . . . . . . . . . . . : 212.71.150.2
212.71.146.2
Zapůjčeno . . . . . . . . . . . . : 2. března 2010 12:13:06
Zápůjčka vyprší . . . . . . . . . : 2. března 2010 14:13:06