VIRY.CZ

Spybote opakovaně odhaluje zejména Double click

dělal jsem i v nouzáku, antivir mám NOD32, aktivní Spybote, dělám i kontroly Adadwer a čistím pravidelně C cleaner. Problémy jsem začal mít poté, co si u mne v PC dcera stahla jakési pozadíčko z ACQ a také jsem si stáhnul Everest a v nějakém příspěvku jsem četl, že tam byl problém. Díky moc Mirek

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:30, on 12.2.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\SOUNDMAN.EXE
I:\WINDOWS\system32\rundll32.exe
I:\Program Files\Winamp\winampa.exe
I:\Program Files\Xerox Companion Suite\MFFSUM.exe
I:\Program Files\Xerox Companion Suite\MFPrintServer.exe
I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
I:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
I:\Program Files\Xerox Companion Suite\MFServices.exe
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Skype\Phone\Skype.exe
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\system32\LF2GRPOW.exe
I:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
I:\WINDOWS\system32\FUSServices.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Skype\Plugin Manager\skypePM.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
I:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\WINDOWS\system32\NOTEPAD.EXE
I:\Documents and Settings\Owner\Dokumenty\Stažené soubory\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2086743
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: OLE (Part 1 of 5) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] "I:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [MFFSum_Pro_LL2] "I:\Program Files\Xerox Companion Suite\MFFSUM.exe"
O4 - HKLM\..\Run: [MFPrintServer_Pro_LL2] "I:\Program Files\Xerox Companion Suite\MFPrintServer.exe"
O4 - HKLM\..\Run: [PaperPort PTD] "I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "I:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://I:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0396264015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 0397871468
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/G ... meHost.cab
O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://icq.oberon-media.com/gameshell/g ... 0.0.47.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - I:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - I:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Session Launcher Service (FUSServices) - Unknown owner - I:\WINDOWS\system32\FUSServices.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - I:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PEVSystemStart - Unknown owner - I:\ComboFix\PEV.cfxxe
O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7806 bytes

Dělal jste také sken ComboFix. Dejte z něj log.

ComboFix 10-02-12.01 - Owner 14.02.2010 19:16:57.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.217 [GMT 1:00]
Spuštěný z: c:\instal\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

i:\documents and settings\Owner\Dokumenty\cc_20100212_1634.reg
.
---- Předchozí spuštění -------
.
i:\documents and settings\Owner\Dokumenty\cc_20100203_2359.reg

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-14 do 2010-02-14 )))))))))))))))))))))))))))))))
.

2010-02-12 12:59 . 2010-02-12 12:59 -------- d-----w- I:\VundoFix Backups
2010-01-31 08:17 . 2010-01-31 08:24 -------- d-----w- i:\program files\trend micro
2010-01-31 08:17 . 2010-01-31 08:17 -------- d-----w- I:\rsit
2010-01-26 09:42 . 2010-01-26 09:42 -------- d-----w- i:\documents and settings\NetworkService\Plocha

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-14 17:12 . 2007-11-27 13:29 -------- d-----w- i:\program files\Mozilla Thunderbird
2010-01-02 18:50 . 2010-01-02 18:50 -------- d-----w- i:\program files\Lavasoft
2010-01-02 12:22 . 2003-04-16 12:00 77872 ----a-w- i:\windows\system32\perfc005.dat
2010-01-02 12:22 . 2003-04-16 12:00 428750 ----a-w- i:\windows\system32\perfh005.dat
2009-12-27 07:54 . 2009-12-27 07:54 -------- d-----w- i:\program files\Common Files\Adobe
2009-12-27 06:52 . 2009-12-27 06:48 -------- d-----w- i:\program files\Google
2009-12-22 05:09 . 2003-04-16 12:00 668160 ------w- i:\windows\system32\wininet.dll
2009-12-22 05:09 . 2007-09-21 17:49 81920 ------w- i:\windows\system32\ieencode.dll
2009-12-02 13:19 . 2010-01-02 19:06 64288 ----a-w- i:\windows\system32\drivers\Lbd.sys
2009-12-02 13:19 . 2010-01-02 19:36 15880 ----a-w- i:\windows\system32\lsdelete.exe
2009-11-21 16:03 . 2003-04-16 12:00 471552 ----a-w- i:\windows\AppPatch\aclayers.dll
2008-08-12 20:24 . 2008-07-15 14:56 24 --sh--w- i:\windows\SEAC1BBE0.tmp
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="i:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MSMSGS"="i:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="i:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"swg"="i:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-27 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 67584]
"NeroFilterCheck"="i:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"WinampAgent"="i:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"MFFSum_Pro_LL2"="i:\program files\Xerox Companion Suite\MFFSUM.exe" [2008-07-11 24576]
"MFPrintServer_Pro_LL2"="i:\program files\Xerox Companion Suite\MFPrintServer.exe" [2008-07-11 73728]
"PaperPort PTD"="i:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-11-13 29984]
"Adobe Reader Speed Launcher"="i:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"egui"="i:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"i:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"i:\\Program Files\\Skype\\Phone\\Skype.exe"=
"i:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

R0 Lbd;Lbd;i:\windows\system32\drivers\Lbd.sys [2.1.2010 20:06 64288]
R1 epfwtdir;epfwtdir;i:\windows\system32\drivers\epfwtdir.sys [1.7.2008 8:04 35168]
R2 ekrn;Eset Service;i:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [7.10.2009 9:16 472280]
R3 XMLDIUSB;XML USB Device Interface;i:\windows\system32\drivers\XMLDIUSB.sys [22.1.2009 17:24 33152]
S2 FUSServices;Session Launcher Service;i:\windows\system32\FUSServices.exe [18.7.2008 9:28 10752]
S2 gupdate;Služba Google Update (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [27.12.2009 7:50 133104]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;i:\program files\Lavasoft\Ad-Aware\AAWService.exe [2.12.2009 14:19 1181328]
S3 UDTT2BDA;Twinhan USB2 DVB-T receiver;i:\windows\system32\drivers\UDTT2BDA.sys [7.1.2009 17:48 36736]
.
Obsah adresáře 'Naplánované úlohy'

2010-02-12 i:\windows\Tasks\Ad-Aware Update (Daily 1).job
- i:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:38]

2010-02-12 i:\windows\Tasks\Ad-Aware Update (Daily 2).job
- i:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:38]

2010-02-12 i:\windows\Tasks\Ad-Aware Update (Daily 3).job
- i:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:38]

2010-02-12 i:\windows\Tasks\Ad-Aware Update (Daily 4).job
- i:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:38]

2010-02-12 i:\windows\Tasks\Ad-Aware Update (Weekly).job
- i:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:38]

2010-02-14 i:\windows\Tasks\Google Software Updater.job
- i:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-27 19:14]

2010-02-14 i:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- i:\program files\Google\Update\GoogleUpdate.exe [2009-12-27 06:50]

2010-02-14 i:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- i:\program files\Google\Update\GoogleUpdate.exe [2009-12-27 06:50]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2086743
mStart Page = hxxp://home.sweetim.com
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - i:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - i:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - i:\documents and settings\Owner\Data aplikací\Mozilla\Firefox\Profiles\4wt62w49.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: i:\documents and settings\Owner\Data aplikací\Mozilla\Firefox\Profiles\4wt62w49.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: i:\program files\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll
FF - plugin: i:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: i:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - i:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
i:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************
skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory:

**************************************************************************
.
Celkový čas: 2010-02-14 19:21:12
ComboFix-quarantined-files.txt 2010-02-14 18:21

Před spuštěním: Volných bajtů: 135 993 802 752
Po spuštění: Volných bajtů: 135 954 083 840

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 599F0ECF9627FD2F2792FF45BB50C68C

nebyl to úmysl, jen neznalost, je to pro mne moc složité, M

poslal jsem ten začátek, pokud mám udělat něco dalšího, prosím zopakujte, dík M

Přesuňte CoimboFix na plochu. Otevřte poznámkový blok a zkopírujte do něj:

Collect::
i:\windows\SEAC1BBE0.tmp

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pustte. CF se spustí a vykoná příkaz ze skriptu.

Obrázek

Posílám nový protokol po provedení akce

ComboFix 10-02-12.01 - Owner 15.02.2010 14:43:44.6.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.199 [GMT 1:00]
Spuštěný z: i:\documents and settings\Owner\Plocha\ComboFix.exe
Použité ovládací přepínače :: i:\documents and settings\Owner\Plocha\CFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-01-15 do 2010-02-15 )))))))))))))))))))))))))))))))
.

2010-02-12 12:59 . 2010-02-12 12:59 -------- d-----w- I:\VundoFix Backups
2010-01-31 08:17 . 2010-01-31 08:24 -------- d-----w- i:\program files\trend micro
2010-01-31 08:17 . 2010-01-31 08:17 -------- d-----w- I:\rsit
2010-01-26 09:42 . 2010-01-26 09:42 -------- d-----w- i:\documents and settings\NetworkService\Plocha

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-15 12:42 . 2007-11-27 13:29 -------- d-----w- i:\program files\Mozilla Thunderbird
2010-01-02 18:50 . 2010-01-02 18:50 -------- d-----w- i:\program files\Lavasoft
2010-01-02 12:22 . 2003-04-16 12:00 77872 ----a-w- i:\windows\system32\perfc005.dat
2010-01-02 12:22 . 2003-04-16 12:00 428750 ----a-w- i:\windows\system32\perfh005.dat
2009-12-27 07:54 . 2009-12-27 07:54 -------- d-----w- i:\program files\Common Files\Adobe
2009-12-27 06:52 . 2009-12-27 06:48 -------- d-----w- i:\program files\Google
2009-12-22 05:09 . 2003-04-16 12:00 668160 ------w- i:\windows\system32\wininet.dll
2009-12-22 05:09 . 2007-09-21 17:49 81920 ------w- i:\windows\system32\ieencode.dll
2009-12-02 13:19 . 2010-01-02 19:06 64288 ----a-w- i:\windows\system32\drivers\Lbd.sys
2009-12-02 13:19 . 2010-01-02 19:36 15880 ----a-w- i:\windows\system32\lsdelete.exe
2009-11-21 16:03 . 2003-04-16 12:00 471552 ----a-w- i:\windows\AppPatch\aclayers.dll
2008-08-12 20:24 . 2008-07-15 14:56 24 --sh--w- i:\windows\SEAC1BBE0.tmp
.

((((((((((((((((((((((((((((( SnapShot@2010-02-14_18.20.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-09-21 17:31 . 2010-02-14 19:07 32768 i:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2007-09-21 17:31 . 2010-02-12 11:37 32768 i:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-09-21 17:31 . 2010-02-14 19:07 32768 i:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2007-09-21 17:31 . 2010-02-12 11:37 32768 i:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="i:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MSMSGS"="i:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="i:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"swg"="i:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-27 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 67584]
"NeroFilterCheck"="i:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"WinampAgent"="i:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"MFFSum_Pro_LL2"="i:\program files\Xerox Companion Suite\MFFSUM.exe" [2008-07-11 24576]
"MFPrintServer_Pro_LL2"="i:\program files\Xerox Companion Suite\MFPrintServer.exe" [2008-07-11 73728]
"PaperPort PTD"="i:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-11-13 29984]
"Adobe Reader Speed Launcher"="i:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"egui"="i:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"i:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"i:\\Program Files\\Skype\\Phone\\Skype.exe"=
"i:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

R0 Lbd;Lbd;i:\windows\system32\drivers\Lbd.sys [2.1.2010 20:06 64288]
R1 epfwtdir;epfwtdir;i:\windows\system32\drivers\epfwtdir.sys [1.7.2008 8:04 35168]
R2 ekrn;Eset Service;i:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [7.10.2009 9:16 472280]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;i:\program files\Lavasoft\Ad-Aware\AAWService.exe [2.12.2009 14:19 1181328]
R3 XMLDIUSB;XML USB Device Interface;i:\windows\system32\drivers\XMLDIUSB.sys [22.1.2009 17:24 33152]
S2 FUSServices;Session Launcher Service;i:\windows\system32\FUSServices.exe [18.7.2008 9:28 10752]
S2 gupdate;Služba Google Update (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [27.12.2009 7:50 133104]
S3 UDTT2BDA;Twinhan USB2 DVB-T receiver;i:\windows\system32\drivers\UDTT2BDA.sys [7.1.2009 17:48 36736]
.
Obsah adresáře 'Naplánované úlohy'

2010-02-15 i:\windows\Tasks\Ad-Aware Update (Daily 1).job
- i:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:38]

2010-02-15 i:\windows\Tasks\Ad-Aware Update (Daily 2).job
- i:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:38]

2010-02-15 i:\windows\Tasks\Ad-Aware Update (Daily 3).job
- i:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:38]

2010-02-15 i:\windows\Tasks\Ad-Aware Update (Daily 4).job
- i:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:38]

2010-02-15 i:\windows\Tasks\Ad-Aware Update (Weekly).job
- i:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 14:38]

2010-02-15 i:\windows\Tasks\Google Software Updater.job
- i:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-27 19:14]

2010-02-15 i:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- i:\program files\Google\Update\GoogleUpdate.exe [2009-12-27 06:50]

2010-02-15 i:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- i:\program files\Google\Update\GoogleUpdate.exe [2009-12-27 06:50]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2086743
mStart Page = hxxp://home.sweetim.com
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - i:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - i:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - i:\documents and settings\Owner\Data aplikací\Mozilla\Firefox\Profiles\4wt62w49.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: i:\documents and settings\Owner\Data aplikací\Mozilla\Firefox\Profiles\4wt62w49.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: i:\program files\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll
FF - plugin: i:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: i:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - i:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
i:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-15 14:46
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(1744)
i:\windows\system32\WPDShServiceObj.dll
i:\windows\system32\PortableDeviceTypes.dll
i:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2010-02-15 14:48:11
ComboFix-quarantined-files.txt 2010-02-15 13:48

Před spuštěním: Volných bajtů: 135 860 948 992
Po spuštění: Volných bajtů: 135 842 140 160

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 414E1878A0989FE71D794B5B9B721B91

Ještě přidávýám Spybote, který našel nedobrotu a jeho pomocí jsem vymazal :

MediaPlex: Sledovací cookie (Firefox: default) (Cookie, nothing done)

MediaPlex: Sledovací cookie (Firefox: default) (Cookie, nothing done)

MediaPlex: Sledovací cookie (Firefox: default) (Cookie, nothing done)

--- Spybot - Search & Destroy version: 1.6.0 (build: 20080729) ---

2008-07-30 blindman.exe (1.0.0.8)
2008-07-30 SDFiles.exe (1.6.0.4)
2008-07-30 SDMain.exe (1.0.0.6)
2008-07-30 SDShred.exe (1.0.2.3)
2008-07-30 SDUpdate.exe (1.6.0.9)
2008-07-30 SDWinSec.exe (1.0.0.12)
2008-07-30 SpybotSD.exe (1.6.0.31)
2009-03-05 TeaTimer.exe (1.6.6.32)
2004-04-27 unins000.exe (51.13.0.0)
2008-08-07 unins001.exe (51.49.0.0)
2008-07-30 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2004-05-12 borlndmm.dll (7.0.4.453)
2004-05-12 delphimm.dll (7.0.4.453)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2008-10-22 Tools.dll (2.1.6.8)
2004-05-12 UnzDll.dll (1.73.1.1)
2004-05-12 ZipDll.dll (1.73.2.0)
2009-10-08 Includes\Adware.sbi (*)
2010-02-09 Includes\AdwareC.sbi (*)
2010-01-25 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2010-02-09 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2010-02-09 Includes\HijackersC.sbi (*)
2010-01-20 Includes\Keyloggers.sbi (*)
2010-02-09 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-02-10 Includes\Malware.sbi (*)
2010-02-10 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2010-02-09 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-02-10 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2010-02-09 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-12-08 Includes\Trojans.sbi (*)
2010-02-10 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Díky M

Stáhněte a spusťte Avenger: http://www.viry.cz/forum/viewtopic.php?f=15&t=19832 tímto skriptem:

Files to delete:
i:\windows\SEAC1BBE0.tmp

Promiňte, že se sem pletu, ale co je doubleclick ? Tohle se mi pořád objevuje při pověřování počítače programem NIS2010 v cookies. jako doubleclick.com. Jedná se o to samé ?

Doubleclick.com je webová stránka. Doubleclick je AdWare.

Rudy píše:Doubleclick.com je webová stránka. Doubleclick je AdWare.

Ještě jedna otázka. Je to škodlivé a dá se to odstranit ?

Double click sám o sobě by měl odstranit některý antispyware. Jde ale o to, zdy v PC s ním není něco dalšího. Pokud chcete na toto téma vést rozhovor, založte si, prosím, vlastní topic. Děkujeme.

provedl jsem a tady je výsledek:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at I:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "i:\windows\SEAC1BBE0.tmp" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Díky Mirek

Soubor byl smazán.

Díky za odpověď, jestli dobře rozumím, PC by měl být v pořádku. Bohužel se mi včera znovu objevil Double click, našel a odstranil ho sice spybote,potom jsem dal ještě ad-adware, ten nenašel nic, defrag, C-cleaner, ale PC je opět pomalé

Co dál? budeme bojovat, nebo doporučujete přeinstalaci? Dík M

Zkuste ještě PC proskenovat AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 .

VIRY.CZ

Prosím o kontrolu logu

Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu