[sungod000]

Ahoj, můj počítač, jak se zdá, některé malware, že jsem zjistil, když se můj strýc připojen jeho USB klíč. Avast scan našel něco, ale nebylo čisté / odebrat. Defender scan by zmrazit po asi 7 minut. A MBAM úplné prohledávání také zmrazil po asi 5 minut, ale rychlé prohledávání bylo ok. Zde jsou logy:

Avast:
18/06/2009 11:07:37 AM uživatele 3652 Znamení "Win32: Ups [Cryp]" byl nalezen v "D: \ recyklátor \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Osobní složky \ Nejlépe Osobní složky \ Inbox \ UPS Tracking číslo 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "soubor.
18/06/2009 11:06:59 AM uživatele 3652 Znamení "Win32: Ups [Cryp]" byl nalezen v "D: \ recyklátor \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Osobní složky \ Nejlépe Osobní složky \ Odstraněná pošta \ UPS Tracking číslo 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "soubor.
18/06/2009 11:06:59 AM uživatele 3652 Znamení "Win32: Ups [Cryp]" byl nalezen v "D: \ recyklátor \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Osobní složky \ Nejlépe Osobní složky \ Odstraněná pošta \ UPS Tracking číslo 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "file.
18/06/2009 11:06:58 AM uživatele 3652 Znamení "Win32: Agent-AAPS [Trj]" byl nalezen v "D: \ recyklátor \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Osobní složky \ Nejlépe Osobní složky \ Odstraněná pošta \ UPS Tracking číslo 3508422599 \ ups_invoice.zip \ ups_invoice.exe "file.
18/06/2009 10:42:55 AM uživatele 3652 Znamení "Win32: Trojan-gen (Jiné)" byl nalezen v "C: \ Documents and Settings \ uživatel \ Local Settings \ Data aplikací \ Microsoft \ Outlook \ Outlookinfo @ fcagroup.com (imap)-00000005.pst \ info@fcagroup.com \ Nejlépe Osobní složky \ [Gmail] \ All Mail \ Fakt cool fotky \ pussy.zip \ pussy.exe "file.
18/06/2009 10:42:41 AM uživatele 3652 Znamení "Win32: Ups [Cryp]" byl nalezen v "C: \ Documents and Settings \ uživatel \ Local Settings \ Data aplikací \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Nejlépe Osobní složky \ [Gmail] \ All Mail \ UPS: Váš Tracking # 358010698330 \ PDF76512.zip \ PDF76512.exe "file.
18/06/2009 10:42:41 AM uživatele 3652 Znamení "Win32: Ups [Cryp]" byl nalezen v "C: \ Documents and Settings \ uživatel \ Local Settings \ Data aplikací \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Nejlépe Osobní složky \ [Gmail] \ All Mail \ UPS: Váš Tracking # 145132932471 \ PDF76512.zip \ PDF76512.exe "file.
18/06/2009 10:42:23 AM uživatele 3652 Znamení "Win32: Ups [Cryp]" byl nalezen v "C: \ Documents and Settings \ uživatel \ Local Settings \ Data aplikací \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Nejlépe Osobní složky \ [Gmail] \ All Mail \ UPS: Váš Tracking # 239293259082 \ EXL6512721.zip \ EXL6512721.exe "file.
17/06/2009 5:36:18 PM SYSTÉM 1328 Znamení "BV: AutoRun-T [Wrm]" byl nalezen v "F: \ Autorun.inf" file.




SUPERAntiSpyware Scan Přihlášení
http://www.superantispyware.com

Generated 06.19.2009 v 10:43

Verze aplikace: 4.26.1004

Pravidla databáze Core Version: 3947
Stopový Pravidla databáze Version: 1889

Vyhledávat typ: Kompletní Scan
Celkem Scan Time: 00:36:36

Memory položek testovány: 631
Memory ohrožení odhaleny: 0
Položky registru naskenovaná: 6110
Registry ohrožení odhaleny: 0
Soubor položek naskenovaná: 46796
Soubor zjištěných ohrožení: 9

Adware.Tracking Cookie
C: \ Documents and Settings \ uživatel \ Cookies \ user @ xiti [1]. Txt
C: \ Documents and Settings \ uživatel \ Cookies \ user @ revsci [2]. Txt
C: \ Documents and Settings \ uživatel \ Cookies \ user @ tribalfusion [2]. Txt
C: \ Documents and Settings \ uživatel \ Cookies \ user @ RealMedia [2]. Txt
C: \ Documents and Settings \ uživatel \ Cookies \ user@microsoftwindows.112.2o 7 [1]. Txt
C: \ Documents and Settings \ uživatel \ Cookies \ user@pandasoftware.112.2o7 [1]. Txt
C: \ Documents and Settings \ uživatel \ Cookies \ user@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ uživatel \ Cookies \ user @ specificclick [2]. Txt
C: \ Documents and Settings \ uživatel \ Cookies \ user @ 247realmedia [1]. Txt





Malwarebytes' Anti-Malware 1.38
Verze databáze: 2308
Windows 5.1.2600 Service Pack 3

19/06/2009 11:01:44 AM
mbam-log-2009-06-19 (11-01-44). txt

Vyhledávat typ: Quick Scan
Objekty skenované: 87063
Doba letu: 2 minute (s), 24 sekund (y)

Paměťové procesy Zamořenou: 0
Infikované paměťové moduly: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované paměťové procesy:
(Žádné položky zjištěn škodlivý)

Infikované paměťové moduly:
(Žádné položky zjištěn škodlivý)

Infikované klíče registru:
(Žádné položky zjištěn škodlivý)

Infikované hodnoty registru:
(Žádné položky zjištěn škodlivý)

Infikované položky dat registru:
(Žádné položky zjištěn škodlivý)

Infikované složky:
(Žádné položky zjištěn škodlivý)

Infikované soubory:
(Žádné položky zjištěn škodlivý)





Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 11:04:24 dne 19/06/2009
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Pervasive Software \ PSQL \ bin \ w3dbsmgr.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe
C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Skype \ Telefon \ Skype.exe
C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ Notepad.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ nasadit \ jqs \ tj \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe / autorun
O4 - HKLM \ .. \ Run: [4x28 Scan2PC] "C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.e XE"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / install / němé
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Telefon \ Skype.exe" / nosplash / minimalizovaného
O4 - HKUS \ S-1-5-19 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Výchozí uživatel')
O4 - spuštění: hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - spuštění: Shortcut to Drive.lnk Mapa = C: \ Documents and Settings \ uživatel \ Plocha \ Mapa Drive.bat
O4 - spuštění: SyncBack.lnk = C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe
O4 - Global spuštění: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra kontextového menu položku: Web Zachytávat - C: \ Program Files \ SmarThru Office \ WebCapture.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Nástroje' MENUITEM: Spybot - Search & Destroy Konfigurace - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - Neznámý vlastník - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Hamachi Service (HamachiService) - LogMeIn Inc - C: \ Program Files \ Hamachi \ hamachi.exe
O23 - Service: Java Quick Začátečnickou (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Pervasive PSQL Workgroup Engine (psqlWGE) - Pervasive Software Inc - C: \ Program Files \ Pervasive Software \ PSQL \ bin \ w3dbsmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Konec souboru - 7353 bytes

[sjb007]

Ahoj, a vítejte na počítačové Juice

I'm Steve a já se vám pomůžeme thoughout tuto opravu.

Před zahájením opravy, přečtěte si tento příspěvek úplně. Pokud existuje něco, že nebudete rozumět, prosím vaše dotazy před pokračováním. Je důležité, abyste si ujít krok. Prosím proveďte vše ve správném pořadí / pořadí.

Začneme s ComboFix.exe. Prosím, navštivte tuto webovou stránku pro odkazy, a pokyny pro spuštění nástroje:

http://www.bleepingcomputer.com/comb...o-use-combofix

Zajistit jste zakázali všechny proti virům a proti malware programy tak, aby nezasahovaly do chodu ComboFix.

Uveďte prosím C: \ ComboFix.txt V další odpovědi na další přezkoumání.

[sungod000]

Ahoj, díky za pomoc. Zde je log:

ComboFix 09-06-21.01 - uživatel 22/06/2009 10:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1511 [GMT -4:00]
Spuštění z: c: \ Documents and Settings \ uživatel \ Plocha \ ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090621-0] * On-skenování přístup zdravotně postižených * (Aktualizováno) (7591DB91-41F0-48A3-B128-1A293FD8233D)
FW: ZoneAlarm Firewall * postižené * (829BDA32-94B3-44F4-8446-F8FCFF809F8B)
.

((((((((((((((((((((((((((((((((((((((( Ostatní Vymazání ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ winsusrm.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-05-22 do 2009-06-22 ))))))))))) ))))))))))))))))))))
.

2009-06-19 15:34. 2009-06-19 15:34 -------- d ----- w-C: \ Program Files \ Microsoft ActiveSync
2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-c: \ Documents and Settings \ uživatel \ Data aplikací \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 38160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-19 13:58. 2009-06-19 13:58 117760 ---- aw-c: \ Documents and Settings \ uživatel \ Data aplikací \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-C: \ Program Files \ SUPERAntiSpyware
2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-c: \ Documents and Settings \ uživatel \ Data aplikací \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Průvodce instalací
2009-06-10 17:39. 2009-06-10 17:39 152576 ---- aw-c: \ Documents and Settings \ uživatel \ Data aplikací \ neděli \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-10 00:53. 2009-06-10 00:53 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ NCH Software
2009-05-29 11:46. 2008-04-14 09:42 26624 ---- aw-c: \ Documents and Settings \ LocalService \ Data aplikací \ Microsoft \ Zařízení UPnP Host \ upnphost \ udhisapi.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 14:22. 2009-04-28 15:03 -------- d ----- w-c: \ Documents and Settings \ uživatel \ Data aplikací \ Skype
2009-06-22 13:56. 2008-02-17 21:01 -------- d ----- w-c: \ Documents and Settings \ uživatel \ Data aplikací \ Hamachi
2009-06-22 12:02. 2009-04-28 15:18 -------- d ----- w-c: \ Documents and Settings \ uživatel \ Data aplikací \ skypePM
2009-06-19 13:35. 2008-02-17 22:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Spybot - Search & Destroy
2009-06-18 19:10. 2008-06-19 15:20 31703397 ---- aw-c: \ windows \ Internet Logs \ tvDebug.zip
2009-06-12 07:08. 2008-12-03 14:46 -------- d ----- w-C: \ Program Files \ Windows Desktop Search
2009-06-10 17:39. 2009-03-26 15:12 -------- d ----- w-C: \ Program Files \ Java
2009-06-10 16:58. 2008-12-30 17:22 -------- d ----- w-c: \ Documents and Settings \ uživatel \ Data aplikací \ FileZilla
2009-05-30 21:05. 2008-08-28 17:15 -------- d ----- w-C: \ Program Files \ MK Powertools
2009-05-25 04:24. 2008-05-27 03:18 350208 ---- aw-c: \ windows \ system32 \ mssph.dll
2009-05-21 15:33. 2008-12-06 16:44 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-05-12 19:12. 2008-02-17 18:05 26144 ---- aw-c: \ windows \ system32 \ spupdsvc.exe
2009-05-07 15:32. 2004-08-03 16:56 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-01 16:37. 2009-02-07 19:53 -------- d ----- w-c: \ Documents and Settings \ uživatel \ Data aplikací \ Unyte
2009-04-29 04:46. 2004-08-03 16:56 666624 ---- aw-c: \ windows \ system32 \ Wininet.dll
2009-04-29 04:46. 2004-08-03 16:56 81920 ---- aw-c: \ windows \ system32 \ ieencode.dll
2009-04-28 15:18. 2009-04-28 15:18 56 --- ha-w-c: \ windows \ system32 \ ezsidmv.dat
2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- w-C: \ Program Files \ Common Files \ Skype
2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- r-C: \ Program Files \ Skype
2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Skype
2009-04-17 12:26. 2004-08-03 15:17 1847168 ---- aw-c: \ windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-08-03 16:56 585216 ---- aw-c: \ windows \ system32 \ Rpcrt4.dll
2009-04-09 02:09. 2009-04-09 02:04 664 ---- aw-c: \ windows \ system32 \ d3d9caps.dat
2009-04-01 21:57. 2008-02-17 22:30 4212 --- ha-w-c: \ windows \ system32 \ zllictbl.dat
2009-04-01 21:21. 2009-04-01 21:21 152576 ---- aw-c: \ Documents and Settings \ uživatel \ Data aplikací \ neděli \ Java \ jre1.6.0_13 \ lzma.dll
2009-03-31 21:41. 2009-03-31 21:41 0 ---- aw-c: \ windows \ system32 \ WSSPOOL.TMP
2009-03-26 15:11. 2009-03-26 15:11 152576 ---- aw-c: \ Documents and Settings \ uživatel \ Data aplikací \ neděli \ Java \ jre1.6.0_12 \ lzma.dll
2008-06-23 22:36. 2008-06-23 22:36 0 ---- aw-C: \ Program Files \ gditst
2008-05-22 20:04. 2008-05-22 20:04 190 ---- aw-C: \ Program Files \ Common Files \ psasetup.log
.

((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Program Ctfmon.exe" = "c: \ windows \ system32 \ Program Ctfmon.exe" [2008-04-14 15360]
"Skype" = "C: \ Program Files \ Skype \ Telefon \ Skype.exe" [2009-04-21 24264488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2007-09-17 8491008]
"DiskeeperSystray" = "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" [2006-10-04 163840]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000]
"ZoneAlarm Client" = "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384]
"Samsung PanelMgr" = "c: \ windows \ Samsung \ PanelMgr \ SSMMgr.exe" [2008-07-31 536576]
"4x28 Scan2PC" = "c: \ windows \ Twain_32 \ Samsung \ SCX4x28 \ Scan 2pc.exe" [2008-09-29 495616]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"RTHDCPL" = "RTHDCPL.EXE" - c: \ windows \ RTHDCPL.exe [2007-04-26 16132608]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Program Ctfmon.exe" = "c: \ windows \ system32 \ Program Ctfmon.exe" [2008-04-14 15360]

c: \ Documents and Settings \ uživatelské_jméno \ Nabídka Start \ Programy \ Po spuštění \
hamachi.lnk - C: \ Program Files \ Hamachi \ hamachi.exe [2008-2-17 625952]
Zástupce Mapa Drive.lnk - c: \ Documents and Settings \ uživatel \ Plocha \ Mapa Drive.bat [2008-7-30 42]
SyncBack.lnk - C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 2936064]

c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Windows Search.lnk - C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2009-05-25 304128]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \! SASWinLogon]
2008-12-22 16:05 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimální \ WinDefend]
@ = "Service"

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Sledování \ ZoneLabsFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ fxsclnt.exe" =
"c: \ \ Program Files \ \ Pervasive Software \ \ PSQL \ \ bin \ \ w3dbsmgr.exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ ScanMgr.exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Scan2Pc. exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Sscan2io. exe" =
"c: \ \ Program Files \ \ Skype \ \ Telefon \ \ Skype.exe" =

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"3389: TCP" = 3389: TCP: @ xpsp2res.dll, -22009

R1 aswSP; avast! Vlastní ochrany, c: \ windows \ system32 \ drivers \ aswSP.sys [07.04.2008 10:44 114768]
R1 SASDIFSV; SASDIFSV, C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [26/05/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL, C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [26/05/2009 10:05 AM 72944]
R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswF sBlk.sys [07.04.2008 10:44 20560]
R2 HamachiService; Hamachi Service, C: \ Program Files \ Hamachi \ hamachi.exe [17/02/2008 5:01 PM 625952]
R2 psqlWGE; Pervasive PSQL Workgroup Engine, C: \ Program Files \ Pervasive Software \ PSQL \ bin \ w3dbsmgr.exe [06/06/2008 1:03 PM 435488]
R2 WinDefend, Windows Defender, C: \ Program Files \ Windows Defender \ MsMpEng.exe [03/11/2006 8:19 PM 13592]
R3 SASENUM; SASENUM, C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [26/05/2009 10:05 AM 7408]
S1 KPSYSDRV; KPSYSDRV, c: \ windows \ system32 \ drivers \ Kpsy sdrv.sys [23/06/2008 6:36 PM 17016]
S2 BulkUsb; Genesys Logické USB Controller NT 5.0; c: \ windows \ system32 \ drivers \ usbprn.sys [23/06/2008 6:27 PM 7552]
S2 SSPORT; SSPORT; \? \ C: \ windows \ system32 \ Drivers \ SSPO RT.sys -> c: \ windows \ system32 \ Drivers \ SSPORT.sys [?]
S3 Moarer; Moarer; [x]

--- Ostatní služby / Řidiči v paměti ---

* * NewlyCreated - SASDIFSV
* * NewlyCreated - SASENUM
* * NewlyCreated - SASKUTIL
.
Obsah této 'Naplánované úlohy' složce

2009-06-22 C: \ Windows \ Úkoly \ MP Plánované Scan.job
- C: \ Program Files \ Windows Defender \ MpCmdRun.exe [2006-11-04 00:20]

2009-06-22 C: \ Windows \ Úkoly \ SyncBack Outlook.job
- C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 16:19]
.
.
------- Doplňkový Scan -------
.
uStart Page = hxxp: / / www.dhl.ca / ca / wfHomeLoggedIn.aspx
IE: E & xportovat do aplikace Microsoft Excel - c: \ progra ~ 1 \ miliontin ~ 2 \ Office11 \ EXCEL.EXE/3000
IE: Web Zachytávat - C: \ Program Files \ SmarThru Office \ WebCapture.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2009-06-22 10:31
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek autostart ...

skenování skrytých souborů ...

scan úspěšně dokončena
skryté soubory: 0

************************************************** ************************
.
--------------------- Kryté klíčů registru ---------------------

[HKEY_LOCAL_MACHINE \ software \ Pervasive Software \ PSQL]
@ Odepřen:) (všichni)
@ = ""
.
Dokončení čas: 2009-06-22 10:32
ComboFix-karantény-files.txt 2009-06-22 14:32

Pre-Spustit: 32245211136 bytes zdarma
Post-Spustit: 32239325184 bytes zdarma

WindowsXP-KB310994-SP2-Pro-bootdisk-CSY.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ OKNO S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows konzolu pro zotavení" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Professional" / noexecute = OptIn / fastdetect

164 --- EOF --- 2009-06-18 19:28

[sjb007]

Ahoj tam

V tomto dalším post Chci vám spustit online virus scan, první umožňuje odstranit některé nechtěné junk ....

Stáhněte si ATF Cleaner podle Atribune.
Tento program je pro systém Windows XP a Windows 2000 pouze

Double-klikněte ATF-Cleaner.exe ke spuštění programu.
Pod Hlavní Vyberte: Vybrat vše
Klikněte na Vybrané prázdný tlačítko.

Pokud používáte prohlížeč Firefox
Klikněte Firefox v horní a vybrat: Vybrat vše
Klikněte na Vybrané prázdný tlačítko.
POZNÁMKA: Pokud chcete zachovat vaše uložené hesla, klikněte prosím Ne na řádku.

Pokud používáte prohlížeč Opera
Klikněte Opera v horní a vybrat: Vybrat vše
Klikněte na Vybrané prázdný tlačítko.
POZNÁMKA: Pokud chcete zachovat vaše uložené hesla, klikněte prosím Ne na řádku.

Klikněte Odejít na hlavní menu zavřete program.
Pro Technická podporaDouble-click na e-mailové adresy umístěné v dolní části každé nabídky.

Zřídit připojení k internetu & provést online scan s Internet Explorer v Kaspersky Online Scanner.

** Vista uživatele - klikněte pravým tlačítkem myši IE, Firefox a ikonu Spustit jako správce

Klikněte Přijmout, Kdy výzva k stahovat a instalovat programové soubory a databázi malwaru definice.

• Klikněte Běžet na bezpečnostní výzvy.
• Program pak začne stahovat a instalovat a také aktualizaci databáze.
• Buďte trpěliví, protože to může trvat i několik minut.
• Jakmile je aktualizace dokončena, klikněte na My Computer v rámci zelený Scan liště vlevo na začátku testování.
• Jakmile je skenování dokončeno, bude zobrazovat, pokud váš systém byl infikován. Neposkytuje možnost čisté / dezinfikovatelné. Jsme jen vyžadují zprávy od něj.
• Dělat NE je zděšen tím, co vidíte ve zprávě. Mnozí z těch, najde se pravděpodobně do karantény.
• Klikněte Zobrazit scan zprávu na dně.
• Klikněte na Uložit zprávu jako... tlačítko.
• Klikněte na Uložit jako Text tlačítka soubor uložit do počítače, takže můžete příspěvek je ve vaší příští odpověď.

Tato animace vás provede procesem:


** Poznámka: **

Chcete-li optimalizovat snímání času a produkovat více sensible zprávu o přezkoumání:
Zavřete všechny otevřené programy
Vypněte skener v reálném čase z jakékoli stávající antivirový program při plnění online scan. Můžete se odpojit od internetu, jakmile začnete skenování.

Poznámka pro uživatele Internet Explorer 7: Pokud se kdykoli budete mít problémy se zobrazením přijmout tlačítkem licenci, klepněte na nástroj Lupa nachází v pravé dolní části okna IE a nastavit zoom na 75%. Jakmile licenci přijmout, reset na 100%.

Poštou zpět s výsledky z Kasperksy také aktualizaci mi na tom, jak věci jsou spuštěny

[sungod000]

http://www.dhl.ca/ca/wfHomeLoggedIn.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Neznámý vlastník - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Hamachi Service ( HamachiService) - LogMeIn Inc - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: Java Quick Začátečnickou (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Pervasive PSQL Workgroup Engine (psqlWGE) - Pervasive Software Inc - C: \ Program Files \ Pervasive Software \ PSQL \ bin \ w3dbsmgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe - End of file - 7090 bytes

[sjb007]

Ahoj

My opravdu potřebujeme spustit plnou kontrolu systému na disku, aby bylo jisté, nic není pozůstatek.

Jednu věc jsem si všimnete, je, že on-line scanner zvedl o podvod Phishing email. Neznamená to však řekni nám přesně, který z nich je ale řekněte nám, že se do vaší poštovní schránky. Phishing podvody pokoušet lákat vás do uvedení informací do vaší stránky tak, že zločinci pak mohou získat informace a používat je pro vlastní prospěch. Pro více informací o phishing číst tento článek tady. E-mailu, může vypadat, že pochází z vlastní banky nebo jiné finanční instituce, a dokonce s sebou loga ukradeno z původního místa. Nikdy se přihlásit do žádné bankovní stránky nebo jakékoli jiné stránky z odkazů z e-mailů. Vždy jít na úvodní stránku a přihlásit se z jejich. Chtěl bych vám oznámit, že vaše smazané položky prázdné složky vedle jakékoliv jiné podezřelé e-maily.

Umožňuje vyzkoušet plnou skenovat pomocí jiného skeneru.

Provést online scan s Panda ActiveScan

• Klikněte na Scan přetoč teď
• A "pop up" okno, nebo nové záložce otevře.
• Klikněte na Registrovat
• Vyberte volbu se vám líbí nejvíc, ale doporučujeme Registrace zdarma.
• Klikněte na Registrovat
• Zadejte svůj e-mailovou adresu, a vytvořit heslo.
• Zvolte "Nechci se dostat jakýkoli typ informací. "(Pokud chcete dostávat takové informace)
• Klikněte na Poslat
• Potvrdit registraci, a dále, že zadáte své uživatelské jméno a heslo, pak klikněte na Vstup
• Zvolte Celý Scan, potom klikněte na Nyní Scan
• Počkejte na komponenty, které mají být naložena a nainstalován. Don't zavřít okno nebo jít na jinou stránku, zatímco je stahovat. Můžete pokračovat v používání internetu prostřednictvím otevření jiného okna ve svém prohlížeči.
• Pokud zjistí jakékoliv malware může dezinfikovatelnou se dezinfikovatelnou tlačítko bude aktivován. Klikněte na Dezinfikovatelnou
• Prosím ignorujte nabídnout ke koupi programu. Klikněte na Chcete-Export
  
• Export záznamu a uložit do počítače.
• Prosím post obsahu, které se přihlašují do Vaší odpovědi.

* Vypněte skener v reálném čase z jakékoli stávající antivirový program při plnění online scan.

Avast uživatelů na vědomí:

Prosím, pokračujte v online scan na Panda, pokud si dostávat upozornění. Je to falešné pozitivní od Avast Panda Antivirus, protože není šifrovat své virové databáze.

Z nějakého důvodu je HJT log jste odeslali je nečitelné, ale chci, abyste po jiný typ záznamu

Stáhněte si DDS a uložit do počítače.

• Zakázat jakýkoli skript blokace ochrany
• Dvojitým kliknutím dds.scr spustit nástroj.
• Až budete hotovi, DDS.txt otevře.
• Klikněte Ano na další výzvu pro Volitelné Scan.
• Uložit obě zprávy do Vašeho počítače.

Doručovací oba logy zpátky ve své další odpověď

Zahrnovat rovněž panda scan výsledků a průběžně aktualizovány na mě váš systém status