Prosim o kontrolu logu plz

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Motty 2. 8. 2007 14:55

Muze mi nekdo zkontrolovat log plz? Moc dik...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:20, on 2.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Globe Software\StatBar\StatBar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Documents and Settings\Radim\Plocha\qip2\infium.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/defau ... l=cs&s=bsd
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/defau ... l=cs&s=bsd
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\tjddlgpi.dll",sitypnow
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [StatBar] C:\Program Files\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RamCleaner] C:\Program Files\RamCleaner\RamCleaner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 9701 bytes
Motty
Junior

Odeslat příspěvekod gifter 2. 8. 2007 15:16

Největším problémem je ten počet antivirů a firewallů. (To jsem jestě neviděl.)

Nech si pouze jeden antivir a firewall a zbytek odinstaluj. Takhle to musí dělat velké problémy.
gifter
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Levlard 2. 8. 2007 15:30

V logu máš přítomné Virtumonde.
Použij ComboFix a vytvořený log vlož sem:

Stáhni si na plochu, ukonči všechna aktivní okna a spusť ComboFix - http://download.bleepingcomputer.com/sU ... mboFix.exe
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování a případném restartu počítače by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem celý jeho obsah
Levlard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Brut 2. 8. 2007 15:42

No jsem laik, ale zdá se mě, že je tam komplexní řešení ochrany od Symantec Norton antivirus, a je zároveň spuštěn Norton Firewall a Kerio Personal, což muže opravdu dělat problémy. Jedno z toho bych vypnul. Jinak jsem si všiml toho Norton Antiviru se vším všady, ale jiný tam nevidím. Je tam jen Spybot i s rezidentní ochranou a Spyware doctor. To by podle mě nemělo vadit. Pokud se pletu, tak upozorňuji, že jsem laik.
Brut
Junior

Odeslat příspěvekod gifter 2. 8. 2007 16:14

Máš pravdu. To, co jsem napsal, je blbost. Takhle to dopadá, když někdo nedává velký pozor. Omlouvám se.
gifter
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Motty 3. 8. 2007 13:53

Tak to, ze tam mam spustenej Norton Firewall, jsem teda zjistil az ted. A nemam tuseni, jak ho vypnout. Mam spustenej akorat Norton Antivirus Autoprotect, ale tam v nastaveni zadnej FW neni. Jo a kdyz uz jsme u problemu - jednak mi Norton nasel nejakyho vira v souboru C:\Windows\system32\cbxutss.dll a nelze ho odstranit. A posledni problem - proces winlogon.exe mi tedka porad zere az 50%CPU, coz se mi vubec nelibi. Nevim proc jsem najednou samej problem... Jinak ten ComboFix log bude az se mi podari ho stahnout (mam mizerny pripojeni k netu).
Motty
Junior

Odeslat příspěvekod Brut 3. 8. 2007 15:20

No jestli tam máš toho Nortona v AJ, jak píšeš, tak by v Options mělo být něco jako Internet Worm protection. To dáš of a hotovo. Ovšem nevím, jak je to u nejnovějších verzí, jakou verzi máš atd., ale já to tak mám.
Virům moc nerozumím, ale jestli tam máš to Virtumonde, tak tady je nějaký návod na odstranění:
http://www.viry.cz/forum/viewtopic.php?t=16634

No v google toho bude kupa.

Já bych však osobně systém v tomto stavu obnovil ze zálohy a valil bych opět na čistém. Prostě bych mu už nevěřil. Chápu však, že ne pro každého je takové řešení nejlepší. Pro mě je to snažší než hledat toho svinaka, čistit to a stejně nikdy na 100% nevíš, co tam vlastně zbylo atd.

No a nakonec, proč jsi najednou v problémech. Domnívám se, že spolu všechny souvisí. Příčina může být už u těch firewallů, které se přetahují o kompetence (avšak nemusí, mohl sis prostě někde sosnout a spustit toho trojana). Ten winlogon, využití procesoru atd. (nedivil bych se ani tomu mizernému připojení, které navíc asi vytěžují jiné procesy, než by měly) jsou jasnými příznaky nákazy. Teď v podstatě může přijít cokoli, odkudkoli. Dveře jsou dokořán. Toť můj laický pohled.

Jeste se zkus podívat (máš-li tedy spuštěno Centrum zabezpečení Windows), na ty firewally. Ovládací panely/Centrum zabezpečení/Brána firewall. Když rozklikneš tu šipečku, tak uvidíš který firewall tě chrání. Pokud tam bude něco jako, že je spuštěno několik firewallů, tak jich je prostě spuštěno více najednou. Pokud tam bude napsáno jméno jednoho konkrétního, měl by být aktivní jen ten.
Jako první pomoc nainstaluj tento free soft:
http://www.stahuj.cz/utility_a_ostatni/ ... ared-free/

Nainstaluj, plně aktualizuj, restartuj pc a při bootování windows mačkej jako o život F8. Na další obrazovce vyber Stav nouze. Přihlas se jako Admin a proskenuj tímto prográmkem (pokud víš jak se leze do nouzového režimu, tak se omlouvám, chci předejít dotazům).
Zároveň to proskenuj vším, co tam máš (plně aktualizovaným, musíš aktualizovat dříve, nepůjde Net).
Pokud by to s tím PC nebylo až tak špatné, může to pomoci, nebo to minimálně problém najde. Ale pravděpodobně budeš potřebovat specializovaný soft na odstranění toho konkrétního šmejda. Přesto je identifikace prvním důležitým krokem. :-B
Brut
Junior

Odeslat příspěvekod Brut 3. 8. 2007 17:39

Jo ještě než provedeš skenovací proceduru, tak vypni Nástroj obnovení systému. Je to podle mě jistější.
Brut
Junior

Odeslat příspěvekod Motty 3. 8. 2007 19:12

ComboFix log:

Kód: Vybrat vše
2006-06-06 09:07      35    --a------    C:\Qoobox\Quarantine\C\Program Files\Download Plugin\DlPlugin-Moz\vendor.txt.vir
2006-12-13 13:47      254976    --a------    C:\Qoobox\Quarantine\C\Program Files\Download Plugin\DlPlugin-Moz\buddy.exe.vir
2007-02-22 12:10      20    --a------    C:\Qoobox\Quarantine\C\Program Files\Download Plugin\DlPlugin-Moz\buddy.dat.vir
2007-06-18 21:15      89    --a------    C:\Qoobox\Quarantine\C\DOCUME~1\Radim\DATAAP~1\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol.vir
2007-07-25 11:23      228960    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\jkhhg.dll.vir
2007-07-25 14:52      43773    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ghhkj.tmp.vir
2007-07-28 16:44      746497    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ghhkj.ini.vir
2007-07-28 16:53      69184    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\nbbwufdw.dll.vir
2007-08-03 16:09      743218    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ghhkj.bak2.vir
2007-08-03 16:09      743235    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ghhkj.bak1.vir
2007-08-03 16:19      69184    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\rqhaaffr.dll.vir
2007-08-03 16:25      1022    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_IPRIP.reg.cf
2007-08-03 16:25      3720    --a------    C:\Qoobox\Quarantine\Registry_backups\services_Iprip.reg.cf
2007-08-03 16:25      739174    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ghhkj.ini2.vir
2007-08-03 16:27      152    --a------    C:\Qoobox\Quarantine\catchme.log
2007-08-03 16:27      217661    --a------    C:\Qoobox\Quarantine\catchme2007-08-03_163504.90.zip


Věpis CESTY slo§ky
S‚riov‚ źˇslo svazku je C4F2-215E
C:\QOOBOX
\---Quarantine
    |   catchme.log
    |   catchme2007-08-03_163504.90.zip
    |   
    +---C
    |   +---DOCUME~1
    |   |   \---Radim
    |   |       \---DATAAP~1
    |   |           \---Macromedia
    |   |               \---Flash Player
    |   |                   \---macromedia.com
    |   |                       \---support
    |   |                           \---flashplayer
    |   |                               \---sys
    |   |                                   \---#www.broadcaster.com
    |   |                                           settings.sol.vir
    |   |                                           
    |   +---Program Files
    |   |   \---Download Plugin
    |   |       \---DlPlugin-Moz
    |   |               buddy.dat.vir
    |   |               buddy.exe.vir
    |   |               vendor.txt.vir
    |   |               
    |   \---WINDOWS
    |       \---system32
    |               ghhkj.bak1.vir
    |               ghhkj.bak2.vir
    |               ghhkj.ini.vir
    |               ghhkj.ini2.vir
    |               ghhkj.tmp.vir
    |               jkhhg.dll.vir
    |               nbbwufdw.dll.vir
    |               rqhaaffr.dll.vir
    |               
    \---Registry_backups
            LEGACY_IPRIP.reg.cf
            services_Iprip.reg.cf
           
[/code]



Jinak obnova nepomaha, v nouzovym rezimu mi nabehne jenom cerna obrazovka s informaci o tom, ze system bezi v nouzovym rezimu. Tedka uz to nejak dokopu a v zari nainstaluju linuxy spolu s XP, ale na net budu chodit jenom z linuxu.
Motty
Junior

Odeslat příspěvekod Levlard 3. 8. 2007 19:35

Virtumonde ti pravděpodobně způsobuje ty problémy s winlogon.exe.
ComboFix některé soubory smazal - pokud existuje, vlož sem ještě log C:\ComboFix.txt. Z něho se dozvíme, jestli ti v počítači nezůstaly nějaké pozůstatky.
Levlard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Brut 3. 8. 2007 20:12

Ten Nástroj obnovení systému, ale určitě vypni. Jsou to zálohy registrů, tak to tam je taky.
To o těch linuxech je dobrá myšlenka. Mandriva, Ubuntu nebo Fedora ti poskytnou srovnatelný komfort jako windows pokud jsi začátečník a bezpečně. A ve widlích si můžeš mastit hry nebo pracovat s nástroji, kterých se nechceš vzdát, ikdyž mají určitě slušnou alternativu v linuxu.
Brut
Junior

Odeslat příspěvekod Motty 4. 8. 2007 13:45

Ja spis uvazoval nad Suse. Mel bych jit spis do neceho jinyho, kdyz s linuxama zatim nemam nic spolecnyho? Pristi tyden bych mel byt Live CD na vyzkouseni, ale nemam potuchy, jak se tam pripojuje k wifi. Ve winech jsem totiz nemusel nic nastavovat a pripojilo se to. No uvidime, jak se to podari...
Motty
Junior

Odeslat příspěvekod Lake292 4. 8. 2007 13:50

hehe wifi + linux je podla mna jedno velke utrpenie skrz ovladace... si este uzijes kym to rozbehas ak mas niaku lacnu sietovku :)
Lake292
Junior
Uživatelský avatar

Odeslat příspěvekod Brut 4. 8. 2007 13:54

To máš jedno, třeba Suse. Prostě některá distribuce zaměřená na Desktop. Mě zrovna Suse nějak neoslovilo, ale to je jen můj osobní pocit. Prostě sežeň nejlépe několik LiveCD a vyzkoušej, co ti bude více vyhovovat. Funkčně a uživatelsky jsou si velmi podobné. Spíš se rozhodni, zda chceš používat Gnome nebo Kde. Mě se lépe orientuje v Gnome. Je pro mě intuitivnější než Kde. Tobě to však může připadat obráceně. S tím připojením nevím, ale neočekával bych problémy. Asi to jednoduše nastavíš už při instalaci a hotovo.
Brut
Junior

Odeslat příspěvekod Motty 4. 8. 2007 14:18

ComboFix 07-08-03.5 - "Radim" 2007-08-04 13:56:04.2 [GMT 2:00] - NTFS
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.True


((((((((((((((((((((((((( Files Created from 2007-07-04 to 2007-08-04 )))))))))))))))))))))))))))))))


2007-08-03 16:25 <DIR> d-------- C:\Program Files\a2 Free
2007-08-03 16:16 125,504 --a------ C:\WINDOWS\system32\dsotcmso.dll
2007-08-03 16:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-03 15:56 125,504 --a------ C:\WINDOWS\system32\bfmrgaii.dll
2007-08-03 13:37 125,504 --a------ C:\WINDOWS\system32\jbvyoiky.dll
2007-08-02 14:38 125,504 --a------ C:\WINDOWS\system32\ihclqkcb.dll
2007-08-01 18:56 125,504 --a------ C:\WINDOWS\system32\eqymewoh.dll
2007-07-25 09:50 8,170 --ahs---- C:\WINDOWS\system32\kjjlm.ini2
2007-07-25 09:46 6,467 --ahs---- C:\WINDOWS\system32\kjjlm.bak1
2007-07-24 22:24 6,774 --ahs---- C:\WINDOWS\system32\yycdd.ini2
2007-07-24 22:21 6,466 --ahs---- C:\WINDOWS\system32\yycdd.bak1
2007-07-24 22:16 31,254 --a------ C:\WINDOWS\system32\cbxutss.dll
2007-07-24 19:10 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-07-24 19:10 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-07-24 19:10 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-07-24 19:10 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-07-24 19:10 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-07-24 19:10 <DIR> d-------- C:\Program Files\Spyware Doctor
2007-07-24 19:10 <DIR> d-------- C:\DOCUME~1\Radim\DATAAP~1\PC Tools
2007-07-24 19:09 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-23 18:44 <DIR> d-------- C:\Program Files\AxBx
2007-07-19 18:00 <DIR> d-------- C:\Program Files\Windows Media Connect 2
2007-07-19 17:58 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-07-16 19:40 <DIR> d-------- C:\DOCUME~1\Radim\DATAAP~1\QIP


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-04 13:39 --------- d-------- C:\Program Files\Common Files\Symantec Shared
2007-08-03 13:24 1490 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-07-25 09:01 1032704 --a------ C:\WINDOWS\system32\sqlrcmd.dll
2007-07-24 14:57 --------- d-------- C:\DOCUME~1\Radim\DATAAP~1\Lavasoft
2007-07-21 16:38 --------- d-------- C:\Program Files\Mozilla Thunderbird
2007-07-19 18:10 --------- d-------- C:\Program Files\Psi
2007-07-17 11:38 --------- d-------- C:\Program Files\Worms
2007-07-17 10:00 --------- d-------- C:\Program Files\Diablo II
2007-07-11 23:29 --------- d-------- C:\DOCUME~1\Radim\DATAAP~1\Flaggram
2007-07-11 12:46 74450 --a------ C:\WINDOWS\system32\perfc005.dat
2007-07-11 12:46 400304 --a------ C:\WINDOWS\system32\perfh005.dat
2007-07-09 08:22 --------- d-------- C:\Program Files\BSPlayer
2007-07-02 10:33 --------- d-------- C:\Program Files\SpeedFan
2007-07-02 10:16 --------- d-------- C:\DOCUME~1\Radim\DATAAP~1\Skype
2007-06-30 10:24 --------- d-------- C:\Program Files\DVDFab HD Decrypter 3
2007-06-19 07:17 --------- d-------- C:\Program Files\Norton AntiVirus
2007-06-17 18:47 90032 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2007-06-16 14:55 --------- d-------- C:\Program Files\WildGames
2007-06-14 22:36 --------- d-------- C:\Program Files\Maple 10
2007-06-14 21:37 36864 --a------ C:\WINDOWS\system32\maplec.dll
2007-06-14 21:37 155648 --a------ C:\WINDOWS\system32\WMIMPLEX.dll
2007-06-14 21:37 --------- d--h----- C:\Program Files\Zero G Registry
2007-06-08 10:57 --------- d-------- C:\Program Files\TC PowerPack
2007-06-06 07:00 545 --a------ C:\WINDOWS\UC.PIF
2007-06-06 07:00 545 --a------ C:\WINDOWS\RAR.PIF
2007-06-06 07:00 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-06-06 07:00 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-06-06 07:00 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-06-06 07:00 545 --a------ C:\WINDOWS\LHA.PIF
2007-06-06 07:00 545 --a------ C:\WINDOWS\ARJ.PIF
2007-06-01 17:27 35928 --a------ C:\WINDOWS\DIIUnin.dat
2007-06-01 17:11 94208 --a------ C:\WINDOWS\DIIUnin.exe
2007-06-01 17:11 2829 --a------ C:\WINDOWS\DIIUnin.pif
2007-05-16 17:18 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:18 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:18 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:18 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:18 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:18 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-04 15:03 3085312 --------- C:\WINDOWS\system32\dllcache\mshtml.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{857A461D-8D96-4996-A4A0-AEA0A2535B86}]
2007-07-24 22:16 31254 --------- C:\WINDOWS\system32\cbxutss.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2023271-D43E-4C71-8930-12BC21EC21B0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-14 00:44]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-14 00:41]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-14 00:45]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-25 00:30 C:\WINDOWS\stsystra.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 19:48]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-08-03 19:51]
"PMX Daemon"="ICO.EXE" [2006-06-09 13:47 C:\WINDOWS\system32\ico.exe]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2005-12-19 16:08]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 02:02]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 18:32]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-05-30 16:49]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-05-18 20:14]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 12:12]
"StatBar"="C:\Program Files\Globe Software\StatBar\StatBar.exe" [2003-07-25 03:40]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 13:00]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"RamCleaner"="C:\Program Files\RamCleaner\RamCleaner.exe" []

C:\Documents and Settings\Radim\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [2006-05-23 23:17:00]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-24 19:28:28]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2006-10-17 16:38:07]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{857A461D-8D96-4996-A4A0-AEA0A2535B86}"= C:\WINDOWS\system32\cbxutss.dll [2007-07-24 22:16 31254]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxutss]
cbxutss.dll 2007-07-24 22:16 31254 C:\WINDOWS\system32\cbxutss.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhg]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R0 imagedrv;imagedrv;C:\WINDOWS\system32\Drivers\imagedrv.sys
R0 imagesrv;imagesrv;C:\WINDOWS\system32\DRIVERS\imagesrv.sys
R0 speedfan;speedfan;C:\WINDOWS\system32\speedfan.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R1 Tcpip6;Ovladaź protokolu Microsoft IPv6;C:\WINDOWS\system32\DRIVERS\tcpip6.sys
R2 6to4;Pomocn slu§ba protokolu IPv6;C:\WINDOWS\system32\svchost.exe -k netsvcs
R2 SimpTcp;Jednoduch‚ slu§by TCP/IP;C:\WINDOWS\system32\tcpsvcs.exe
R3 PSched;Pl novaź paket… technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
R3 rimmptsk;rimmptsk;C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
R3 rimsptsk;rimsptsk;C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
R3 rismxdp;Ricoh xD-Picture Card Driver;C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
R3 STHDA;SigmaTel High Definition Audio CODEC;C:\WINDOWS\system32\drivers\sthda.sys
R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys
R3 tunmp;Microsoft Tun Miniport Adapter Driver;C:\WINDOWS\system32\DRIVERS\tunmp.sys
S3 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys
S3 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys
S3 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys
S3 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys
S3 p2pgasvc;OvŘýov nˇ v sˇti skupiny rovnocenněch poźˇtaź…;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2pimsvc;Spr vce identit sˇtŘ rovnocenněch poźˇtaź…;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2psvc;Sˇś rovnocenněch poźˇtaź…;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys
S3 Pcouffin;Low level access layer for CD devices;C:\WINDOWS\system32\Drivers\Pcouffin.sys
S3 pmxmouse;PMXMOUSE;C:\WINDOWS\system32\DRIVERS\pmxmouse.sys
S3 pmxusblf;PMXUSBLF;C:\WINDOWS\system32\DRIVERS\pmxusblf.sys
S3 PNRPSvc;Protokol PNRP;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 usbccgp;Obecně nadýazeně ovladaź Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
S3 USBSTOR;Ovladaź velkokapacitnˇho pamŘśov‚ho zaýˇzenˇ USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Schedule


Contents of the 'Scheduled Tasks' folder
2007-08-04 12:00:00 C:\WINDOWS\Tasks\A33CAD66918B5E0A.job - c:\docume~1\radim\dataap~1\flaggram\less program mfcd.exe
2007-07-24 07:02:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-08-03 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer - Radim.job - C:\PROGRA~1\NORTON~1\Navw32.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-04 14:03:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?"="C:\WINDOWS\cursors\arrow_r.cur,C:\WINDOWS\cursors\help_r.cur,C:\WINDOWS\cursors\wait_r.cur,C:\WINDOWS\cursors\busy_r.cur,C:\WINDOWS\cursors\cross_r.cur,C:\WINDOWS\cursors\beam_r.cur,C:\WINDOWS\cursors\pen_r.cur,C:\WINDOWS\cursors\no_r.cur,C:\WINDOWS\cursors\size4_r.cur,C:\WINDOWS\cursors\size3_r.cur,C:\WINDOWS\cursors\size2_r.cur,C:\WINDOWS\cursors\size1_r.cur,C:\WINDOWS\cursors\move_r.cur,C:\WINDOWS\cursors\up_r.cur"
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?(?v?e?l?k?\xe9?)?"="C:\WINDOWS\cursors\arrow_rm.cur,C:\WINDOWS\cursors\help_rm.cur,C:\WINDOWS\cursors\wait_rm.cur,C:\WINDOWS\cursors\busy_rm.cur,C:\WINDOWS\cursors\cross_rm.cur,C:\WINDOWS\cursors\beam_rm.cur,C:\WINDOWS\cursors\pen_rm.cur,C:\WINDOWS\cursors\no_rm.cur,C:\WINDOWS\cursors\size4_rm.cur,C:\WINDOWS\cursors\size3_rm.cur,C:\WINDOWS\cursors\size2_rm.cur,C:\WINDOWS\cursors\size1_rm.cur,C:\WINDOWS\cursors\move_rm.cur,C:\WINDOWS\cursors\up_rm.cur"
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?(?n?e?j?v?\e\1t?a\1\xed?)?"="C:\WINDOWS\cursors\arrow_rl.cur,C:\WINDOWS\cursors\help_rl.cur,C:\WINDOWS\cursors\wait_rl.cur,C:\WINDOWS\cursors\busy_rl.cur,C:\WINDOWS\cursors\cross_rl.cur,C:\WINDOWS\cursors\beam_rl.cur,C:\WINDOWS\cursors\pen_rl.cur,C:\WINDOWS\cursors\no_rl.cur,C:\WINDOWS\cursors\size4_rl.cur,C:\WINDOWS\cursors\size3_rl.cur,C:\WINDOWS\cursors\size2_rl.cur,C:\WINDOWS\cursors\size1_rl.cur,C:\WINDOWS\cursors\move_rl.cur,C:\WINDOWS\cursors\up_rl.cur"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-04 14:09:21
C:\ComboFix-quarantined-files.txt ... 2007-08-04 14:09

--- E O F ---
Motty
Junior

Odeslat příspěvekod Motty 4. 8. 2007 14:24

Te wifiny se taky bojim. Rozdil Kde - Gnome mi nic nerika:) Rozdily poresim az v zari, kdy budu mit net (to co ted mam moc netem nenazyvam, sotva jede). Hlavne tedka neco rozchodit. A hodil jsem semka jeste log, jestli se v tom jeste nekomu chce stourat:) Kazdopadne dik vsem diskutujicim za ochotu:)
Motty
Junior

Odeslat příspěvekod Levlard 4. 8. 2007 14:50

Spusť Poznámkový blok přes Start - Programy - Příslušenství a zkopíruj do něj celý tento text:
Kód: Vybrat vše
File::
C:\WINDOWS\system32\dsotcmso.dll
C:\WINDOWS\system32\bfmrgaii.dll
C:\WINDOWS\system32\jbvyoiky.dll
C:\WINDOWS\system32\ihclqkcb.dll
C:\WINDOWS\system32\eqymewoh.dll
C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\yycdd.ini2
C:\WINDOWS\system32\yycdd.bak1
C:\WINDOWS\system32\cbxutss.dll
C:\WINDOWS\system32\sqlrcmd.dll
C:\WINDOWS\Tasks\A33CAD66918B5E0A.job

Folder::
C:\docume~1\radim\dataap~1\flaggram

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{857A461D-8D96-4996-A4A0-AEA0A2535B86}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2023271-D43E-4C71-8930-12BC21EC21B0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{857A461D-8D96-4996-A4A0-AEA0A2535B86}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxutss]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhhg]

Zvol možnost Uložit soubor jako, pojmenuj soubor CFScript.txt a zvol Uložit jako typ Všechny soubory. Ulož soubor na plochu.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
Automaticky se spustí ComboFix, vlož sem log, který vyběhne v závěru čistícího procesu.
Levlard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Motty 4. 8. 2007 16:49

Wow...jako mavnuti kouzelneho proutku. Musim zaklepat, ale snad to vydrzi. Vir nikde a winlogon se uklidnil. log nemam, protoze po restartu doslo na modrou smrt. Mam to jeste nechat proskenovat nebo uz je to zbytecny? A dik moc!
Btw do linuxu jdu tak jako tak, wokna uz me stvou az moc...
Motty
Junior

Odeslat příspěvekod Levlard 4. 8. 2007 17:29

Jestli nepozoruješ problémy, mělo by to být v pořádku.
Smaž složku C:\QooBox obsahující zálohu odstraněných souborů a klíčů v registru.
Virtumonde exploituje starší verze Javy, to je pravděpodobně způsob, jak se ti dostalo do počítače.
Levlard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Brut 4. 8. 2007 21:14

To Levlard: Podobná kouzla jsou mimo moje chápání. Klobouk dolů.
Brut
Junior

Odeslat příspěvekod Motty 4. 8. 2007 21:18

Slozka smazana. Doufam, ze se to nevrati. Jinak se mi zda, ze se mi i celkove zrychlil system. Az zas neco budu mit, tak aspon budu vedet kterej programek mi to vyresi:)
Motty
Junior

Odeslat příspěvekod Motty 4. 8. 2007 21:43

No jeste pro jistotu pridavam HJT log...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43, on 2007-08-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Globe Software\StatBar\StatBar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Radim\Plocha\qip2\infium.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/defau ... l=cs&s=bsd
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F2023271-D43E-4C71-8930-12BC21EC21B0} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\tjddlgpi.dll",sitypnow
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [StatBar] C:\Program Files\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RamCleaner] C:\Program Files\RamCleaner\RamCleaner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: cbxutss - C:\WINDOWS\
O20 - Winlogon Notify: jkhhg - C:\WINDOWS\
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 10702 bytes
Motty
Junior

Odeslat příspěvekod Levlard 4. 8. 2007 22:21

Brut: Díky :)
Motty: Zdá se, že ComboFix soubory smazal, ale registry opravit nestihl :roll:

Fixni v HijackThis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: (no name) - {857A461D-8D96-4996-A4A0-AEA0A2535B86} - (no file)
O2 - BHO: (no name) - {F2023271-D43E-4C71-8930-12BC21EC21B0} - (no file)
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\tjddlgpi.dll",sitypnow
O20 - Winlogon Notify: cbxutss - C:\WINDOWS\
O20 - Winlogon Notify: jkhhg - C:\WINDOWS\

Jsou to neškodné pozůstatky.

Co se týče zabezpečení, doplnil bych tedy, k tomu co napsali Brut a Gifter, odinstalovat všechny verze Javy přes Start - Nastavení - Ovládací panely - Přidat nebo odebrat programy a poté nainstalovat nejnovější verzi - http://www.java.com/en/download/manual.jsp
Levlard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod sir.Dragon 5. 8. 2007 17:21

prosím o kontrolu logu, děkuji

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:17:49, on 5.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Jiří Černý\Plocha\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\tbu7F\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\tbu7F\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\tbu7F\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4288627953
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{555B8523-AD56-4002-83E1-D770ECF0837E}: NameServer = 10.10.10.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{555B8523-AD56-4002-83E1-D770ECF0837E}: NameServer = 10.10.10.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{555B8523-AD56-4002-83E1-D770ECF0837E}: NameServer = 10.10.10.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: hutlet - {c82e1789-207a-4b8a-806f-76b62dfac2a2} - C:\WINDOWS\system32\khtbpdl.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: FrontLine Drivers Auto Removal (v2) (sfrem02) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem02.exe

--
End of file - 7663 bytes
sir.Dragon
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod fredik 6. 8. 2007 07:31

Použij SmitFraudFix, dej sem pak nový log z HJT.
fredik
Junior
Uživatelský avatar

Odeslat příspěvekod Martin4 6. 8. 2007 08:56

1) O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
No ja by som na tvojom mieste vyhodil WHENUSAVE, je to ADWARE na 1000% ho nepotrebujes:-) Postup na jeho likvidaciu pripadne program na odstranenie najdes tu:
http://www.spywaredb.com/remove-whenusave/

2) ICQ a ICQ Toolbar
Odinstaluej si ICQ = ADWARE. Ak ho velmi chces pouzivat pri instalacii nedaj instalovat nic navyse, je to defaultne zaskrtnute ale staci ked to odskrtnes ... myslim ze je tam ten ich blby toolbar.

Mozes pouzit roznych inych klientov na ICQ komunikaciu ktori su urcite mensi a neinstaluju ti dalsi bordel do pocitaca. napriklad ja pouzivam QIP, ani instalovat ho nemusis, len spustis.
Stiahnut si ho mozes odtialto http://qipim.com/en/pages/download_qip_en/ a ak staci aj ZIP alebo RAR verzia, ktoru si len niekde rozbalis a spustis. Cestinu si stiahnes tu http://qipim.com/en/pages/languages_en/.

3) ZBYTOCNOSTI ktore sa spustaju pro starte:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

ani jedna z nich nie je na 1000% nutna a len zbytocne ti spomaluje pocitac !!!
Martin4
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků