Eset blokuje jakési adresy
Napsal: 27 čer 2010 11:20
Něco se mi vnucuje do PC, viz.přílohy
Prosím poraďte jak se toho zbavím.
Prosím poraďte jak se toho zbavím.
zasílám protokol:
DDS (Ver_10-03-17.01) - NTFSx86
Run by Ferda at 12:54:35,46 on ne 27.06.2010
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_20
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1268 [GMT 2:00]
AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
============== Running Processes ===============
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\OETRN.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\Fjoqub.exe
svchost.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Update\NASvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\DOCUME~1\Ferda\LOCALS~1\Temp\Fpv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Ferda\Plocha\dds.pif
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.msn.com
uInternet Connection Wizard,ShellNext = iexplore
BHO: Podpora odkazu pro Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: : {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - c:\progra~1\crawler\toolbar\ctbr.dll
BHO: WebTransBHO Class: {2db66063-bb98-466a-aa0d-3e7acf5ed853} - c:\windows\WebIE.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\SDHelper.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~3\office12\GRA8E1~1.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: WebTranslator: {bfc32e1d-ee75-4a48-bc60-104e11ee2431} - c:\windows\WebIE.dll
TB: &Crawler lišta: {4b3803ea-5230-4dc3-a7fc-33638f3d3542} - c:\progra~1\crawler\toolbar\ctbr.dll
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [LogitechSoftwareUpdate] "c:\program files\logitech\video\ManifestEngine.exe" boot
uRun: [OEXPRESS] c:\windows\OETRN.EXE
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
uRun: [EA Core] "c:\program files\electronic arts\eadm\Core.exe" -silent
uRun: [QNB2EB90WX] c:\docume~1\ferda\locals~1\temp\Fpv.exe
mRun: [egui] "c:\program files\eset\eset smart security\egui.exe" /hide /waitservice
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe
mRun: [DeviceDiscovery] c:\program files\hewlett-packard\digital imaging\bin\hpotdd01.exe
mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE
mRun: [LogitechVideoRepair] c:\program files\logitech\video\ISStart.exe
mRun: [LogitechVideoTray] c:\program files\logitech\video\LogiTray.exe
mRun: [itype] "c:\program files\microsoft intellitype pro\itype.exe"
mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [NBAgent] "c:\program files\nero\nero 10\nero backitup\NBAgent.exe" /WinStart
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
mPolicies-system: EnableLinkedConnections = 1 (0x1)
IE: Crawler Search - tbr:iemenu
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: {BFC32E1D-EE75-4A48-BC60-104E11EE2431}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\program files\icq6.5\ICQ.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\windows\WebIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
IE: {CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\windows\WebIE.dll
IE: {CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\windows\WebIE.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\progra~1\micros~3\office12\GR99D3~1.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\crawler\toolbar\ctbr.dll
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~3\office12\GRA8E1~1.DLL
Hosts: 127.0.0.1 www.spywareinfo.com
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\ferda\dataap~1\mozilla\firefox\profiles\sdqgzisw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.centrum.cz/
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - component: c:\progra~1\crawler\firefox\components\xcomm.dll
FF - component: c:\progra~1\crawler\firefox\components\xshared.dll
FF - component: c:\progra~1\crawler\firefox\components\xsupport.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.XMLHttpRequest.channel", "noAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.jit.chrome", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("security.checkloaduri", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("bidi.characterset", 1);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\channel-prefs.js - pref("app.update.channel", "release");
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
============= SERVICES / DRIVERS ===============
R2 ekrn;Eset Service;c:\program files\eset\eset smart security\ekrn.exe [2007-12-21 468224]
R2 NAUpdate;@c:\program files\nero\update\nasvc.exe,-200;c:\program files\nero\update\NASvc.exe [2010-3-25 490280]
R2 SSHNAS;SSHNAS;c:\windows\system32\svchost.exe -k netsvcs [2004-8-17 14336]
R2 StarWindService;StarWind iSCSI Service;c:\program files\alcohol soft\alcohol 120\starwind\StarWindService.exe [2005-4-1 217600]
R3 DynCal;Dynamic Calibration Service;c:\windows\system32\drivers\DynCal.sys [2001-5-21 8051]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2004-8-3 69120]
R3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [2009-6-4 223128]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter;\??\c:\windows\system32\drivers\nsdriver.sys --> c:\windows\system32\drivers\NSDriver.sys [?]
S3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner;\??\c:\windows\system32\drivers\awrtpd.sys --> c:\windows\system32\drivers\AWRTPD.sys [?]
S3 Ad-Watch Registry Filter;Ad-Watch Registry Kernel Filter;\??\c:\windows\system32\drivers\awrtrd.sys --> c:\windows\system32\drivers\AWRTRD.sys [?]
S3 GT680xNT;ColorPage-Vivid 1200X;c:\windows\system32\drivers\Gt680x.sys [2010-1-12 17376]
S3 RockfireAnalogJoystickEnabler;Rockfire Analog Gamedevice driver;c:\windows\system32\drivers\RFTBtn.sys [2001-5-21 10339]
=============== Created Last 30 ================
2010-06-26 20:35:10 162816 ----a-w- c:\windows\Fjoqub.exe
2010-06-26 18:53:06 162816 ----a-w- c:\windows\Fjoqua.exe
2010-06-26 18:52:58 205824 ----a-w- c:\windows\system32\sshnas21.dll
2010-06-22 07:08:17 0 d-----w- c:\program files\DAEMON Tools Toolbar
2010-06-20 17:51:46 0 d---a-w- C:\moje
2010-06-19 18:36:51 0 d-----w- C:\DriveKey
2010-06-19 15:06:23 0 d-----w- c:\docume~1\alluse~1\dataap~1\Nero
2010-06-11 18:45:25 0 d--h--w- c:\windows\system32\GroupPolicy
2010-06-11 14:10:58 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-02 13:41:30 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2010-06-02 13:41:30 21504 ----a-w- c:\windows\system32\hidserv.dll
==================== Find3M ====================
2010-06-27 05:24:37 85828 ----a-w- c:\windows\system32\perfc005.dat
2010-06-27 05:24:37 443776 ----a-w- c:\windows\system32\perfh005.dat
2010-06-22 07:08:14 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-05-06 10:35:35 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:09:42 1851264 ----a-w- c:\windows\system32\win32k.sys
2010-04-24 15:43:32 4608 ----a-w- c:\windows\system32\w95inf32.dll
2010-04-24 15:43:32 2272 ----a-w- c:\windows\system32\w95inf16.dll
2010-04-20 05:32:05 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-17 13:56:03 528 ----a-r- C:\MediaID.bin
2010-04-12 15:29:19 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-03-29 23:06:46 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-03-29 23:02:56 295264 ----a-w- c:\windows\system32\PresentationHost.exe
============= FINISH: 12:55:20,93 ===============
Pro úplnost uvádím, že jsem pc prohnal Eset on line skenerem s tímto výsledkem:
26.6.2010 20:52:25 HTTP filter súbor http://vreefinolass.org/keygen/Serial.N ... .13100.exe variant infiltrácie Win32/Kryptik.EZO trójsky kôň prerušené spojenie - uložený do karantény FERDA-B32F1CCE4\Ferda Infiltrácia bola zachytená pri prístupe na web aplikáciou: C:\Program Files\Opera\opera.exe.
26.6.2010 20:52:25 HTTP filter súbor http://vreefinolass.org/keygen/Serial.N ... .13100.exe variant infiltrácie Win32/Kryptik.EZO trójsky kôň prerušené spojenie - uložený do karantény FERDA-B32F1CCE4\Ferda Infiltrácia bola zachytená pri prístupe na web aplikáciou: C:\Program Files\Opera\opera.exe.
26.6.2010 20:52:24 HTTP filter súbor http://vreefinolass.org/keygen/Serial.N ... .13100.exe variant infiltrácie Win32/Kryptik.EZO trójsky kôň prerušené spojenie - uložený do karantény FERDA-B32F1CCE4\Ferda Infiltrácia bola zachytená pri prístupe na web aplikáciou: C:\Program Files\Opera\opera.exe.
26.6.2010 20:18:37 HTTP filter súbor http://crackstorage.net/get_uploaded_file.php pravdepodobne variant infiltrácie Win32/PSW.Agent trójsky kôň prerušené spojenie - uložený do karantény FERDA-B32F1CCE4\Ferda Infiltrácia bola zachytená pri prístupe na web aplikáciou: C:\Program Files\Opera\opera.exe.
26.6.2010 14:05:36 Rezidentná ochrana súbor E:\Programy\Fraps.v2.7.4.Full.Reg počet snímků.exe pravdepodobne variant infiltrácie Win32/TrojanDownloader.Agent trójsky kôň vyliečený zmazaním (po najbližšom reštarte) - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\Explorer.EXE.
20.6.2010 16:58:00 Rezidentná ochrana súbor I:\Autorun.inf Win32/Tifaut.C červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\System32\svchost.exe.
19.6.2010 20:19:18 Rezidentná ochrana súbor I:\Autorun.inf Win32/Tifaut.C červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\System32\svchost.exe.
19.6.2010 18:03:28 HTTP filter súbor http://www.instaluj-download.cz/audio-v ... _trial.exe Win32/Toolbar.AskSBar aplikácia prerušené spojenie - uložený do karantény FERDA-B32F1CCE4\Ferda Infiltrácia bola zachytená pri prístupe na web aplikáciou: C:\Program Files\Opera\opera.exe.
19.6.2010 17:30:34 Rezidentná ochrana súbor C:\DOCUME~1\Ferda\LOCALS~1\Temp\NERO1005256\unit_app_75\Toolbar.exe Win32/Toolbar.AskSBar aplikácia vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\Documents and Settings\Ferda\Plocha\Nero 9\Nero-9.4.13.2d_trial.exe.
19.6.2010 17:02:37 HTTP filter súbor http://www.instaluj-download.cz/audio-v ... _trial.exe Win32/Toolbar.AskSBar aplikácia prerušené spojenie - uložený do karantény Infiltrácia bola zachytená pri prístupe na web aplikáciou: C:\Program Files\Opera\opera.exe.
19.6.2010 16:48:16 Rezidentná ochrana súbor C:\DOCUME~1\Ferda\LOCALS~1\Temp\NERO1005256\unit_app_75\Toolbar.exe Win32/Toolbar.AskSBar aplikácia vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\Documents and Settings\Ferda\Plocha\Nero-9.4.13.2d_trial.exe.
19.6.2010 9:14:38 Rezidentná ochrana súbor I:\Autorun.inf Win32/Tifaut.C červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\System32\svchost.exe.
19.6.2010 8:30:44 Rezidentná ochrana súbor I:\Autorun.inf Win32/Tifaut.C červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\System32\svchost.exe.
19.6.2010 7:14:00 Rezidentná ochrana súbor I:\Autorun.inf Win32/Tifaut.C červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\System32\svchost.exe.
12.6.2010 21:17:07 Rezidentná ochrana súbor I:\Autorun.inf Win32/Tifaut.C červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\System32\svchost.exe.
12.6.2010 20:58:31 Rezidentná ochrana súbor I:\Autorun.inf Win32/Tifaut.C červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\System32\svchost.exe.
24.4.2010 6:49:41 POP3 filter emailová správa od: "Support Celia Witt" <label@dhl.com> adresovaná: <mynar.czechgame@volny.cz> s predmetom *SPAM* DHL Delivery Problem NR.85162 s dátumom Fri, 23 Apr 2010 10:35:46 +0100 variant infiltrácie Win32/Sapik trójsky kôň obsahoval infikované súbory FERDA-B32F1CCE4\Ferda Infiltrácia bola zachytená pri preberaní elektronickej pošty aplikáciou: C:\Program Files\Outlook Express\msimn.exe.