VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

sfsp.cfo

https://forum.viry.cz:443/viewtopic.php?t=103675

Stránka 1 z 1

sfsp.cfo

Napsal: 14 srp 2010 10:18
od hata.snb
Zdravím, prosil bych o pomoc, při startu mi vyskočí malé okno s názvem RUNDLL ve kterém je napsáno: Chyba při načítání souboru sfsp.cfo Uvedený modul nebyl nalezen.
zde přikládám log:

ComboFix 10-08-12.03 - Jakub Vymětalík 14.08.2010 11:00:38.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.255.99 [GMT 2:00]
Spuštěný z: c:\documents and settings\Jaruška\Plocha\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\LocalService\Cookies\emuqu._sy
c:\documents and settings\LocalService\Cookies\fegicawip.reg
c:\documents and settings\LocalService\Cookies\obaru.sys
c:\documents and settings\LocalService\Cookies\ruzuzywamo._dl
c:\documents and settings\LocalService\Cookies\ugecez.exe
c:\documents and settings\LocalService\Cookies\ujynuqy.dat
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ewiziloq._sy
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ihyter.db
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ozyziququ.dl
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\vukyqeb.scr
c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\windows\gugy.scr
c:\windows\jidew.dll
c:\windows\system32\drivers\250.exe
c:\windows\system32\drivers\406.exe
c:\windows\uwik.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-07-14 do 2010-08-14 )))))))))))))))))))))))))))))))
.

2010-08-13 16:40 . 2010-08-13 16:44 -------- d-----w- C:\INSTAL

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-13 18:37 . 2006-06-21 16:24 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000003-00000000-00000005-00001102-00000002-80651102}.dat
2010-08-13 18:37 . 2006-06-21 16:24 24 ----a-w- c:\windows\system32\DVCState-{00000003-00000000-00000005-00001102-00000002-80651102}.dat
2010-08-13 14:14 . 2001-10-25 14:00 74606 ----a-w- c:\windows\system32\perfc005.dat
2010-08-13 14:14 . 2001-10-25 14:00 402000 ----a-w- c:\windows\system32\perfh005.dat
2009-10-16 05:51 . 2009-10-16 05:51 18143 ----a-w- c:\program files\Common Files\bizebug.dl
2009-10-16 05:51 . 2009-10-16 05:51 10797 ----a-w- c:\program files\Common Files\ynupyfeb.dl
2009-10-14 14:26 . 2009-10-14 14:26 19464 ----a-w- c:\program files\Common Files\iqahi.inf
2009-10-14 14:26 . 2009-10-14 14:26 13378 ----a-w- c:\program files\Common Files\arop.bin
2009-10-14 14:26 . 2009-10-14 14:26 19327 ----a-w- c:\program files\Common Files\egevaxet.reg
2009-10-08 09:43 . 2009-10-08 09:43 19374 ----a-w- c:\program files\Common Files\uzam.lib
2008-09-03 13:14 . 2008-09-03 13:14 8 --sh--r- c:\windows\system32\21DC33A947.sys
2008-09-03 13:18 . 2008-09-03 13:14 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-08-22 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 24576]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-28 28672]
"CTStartup"="c:\program files\Creative\Splash Screen\CTEaxSpl.EXE" [2001-12-19 28672]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\Jaruçka\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

c:\documents and settings\Jaruçka\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\ASUS\\WL-520GC Wireless Router Utilities\\Discovery.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [6.2.2009 14:23 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [6.2.2009 14:24 93336]
R2 ekrn;ESET Service;c:\program files\Eset\ESET NOD32 Antivirus\ekrn.exe [6.2.2009 14:23 727720]
S2 THP878;THP878;\??\c:\windows\System32\Drivers\THP878.SYS --> c:\windows\System32\Drivers\THP878.SYS [?]
S3 M1000Srv;M5603C USB2.0 Camera Driver;c:\windows\system32\Drivers\M1000KNT.sys --> c:\windows\system32\Drivers\M1000KNT.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{016926EC-A7C2-EB46-0200-040003000402}]
2004-08-17 13:49 33280 ----a-w- c:\windows\system32\rundll32.exe
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {BC35E1AD-B98B-408E-8BC8-BF17CC09A981} - hxxp://196.204.196.198/activex/AMC_mpeg2.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

Notify-dssmgr - egamgr32.dll
Notify-lprmneth - c:\windows\system32\lprmneth.dll
Notify-sysshtic - c:\windows\system32\sysshtic.dll
Notify-wingdm32 - wingdm32.dll
AddRemove-Total War Screensaver - c:\program files\Total War\Total War Screensaver\Uninst.isu



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-14 11:07
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = c:\program files\Creative\Splash Screen\CTEaxSpl.EXE /run???h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&7????w???w????????\???\???????????U??w???w\???\????????f`??????C@?\???\??????s????\??????s\????&7?A??s?&7??C@?x???`|?w\?????@

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1844237615-2000478354-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:9d,d6,a6,94,f2,f2,36,8c,0b,5c,8c,87,9f,16,09,df,30,cd,fc,f5,24,
bf,51,af,7f,04,95,dc,0e,88,cb,c0,54,d6,2a,aa,a6,22,d3,1f,f4,12,88,74,9b,64,\
"rkeysecu"=hex:fa,10,df,6a,52,b1,46,9e,bc,9e,36,e3,ee,49,af,4d
.
Celkový čas: 2010-08-14 11:11:02
ComboFix-quarantined-files.txt 2010-08-14 09:10

Před spuštěním: Volných bajtů: 34 011 918 336
Po spuštění: Volných bajtů: 34 323 529 728

- - End Of File - - 7826EE8980F13DB97CA97CAFED804274

Re: sfsp.cfo

Napsal: 14 srp 2010 11:16
od Rudy
ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:
Collect::
c:\program files\Common Files\bizebug.dl
C:\Program files\Common Files\ynupyfeb.dl
c:\program files\Common Files\iqahi.inf
c:\program files\Common Files\arop.bin
C:\program files\Common Files\egevaxet.reg
c:\program files\Common Files\uzam.lib
C:\windows\system32\21DC33A947.sys
Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek

Re: sfsp.cfo

Napsal: 14 srp 2010 12:16
od hata.snb
Děkuji moc :)

Re: sfsp.cfo

Napsal: 14 srp 2010 12:34
od Rudy
Nemáte zač!
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz