|
| |||||||
| Registrovať | Site Spy | Zoznam členov | Darovanie | Hľadať | Dnešné príspevky | Označiť témy ako prečítané | Pravidlá fóra |
 |
 |
| | Thread Tools |
|
#1
19. júna 2009, 08:12
| |||
| |||
| Ahoj, môj počítač, ako sa zdá, niektoré malware, že som zistil, keď sa môj strýko pripojený jeho USB kľúč. Avast scan našiel niečo, ale nebolo čisté / odobrať. Defender scan by zmraziť po asi 7 minút. A MBAM úplné prehľadávanie tiež zmrazil po asi 5 minút, ale rýchle prehľadávanie bolo ok. Tu sú logy: Avast: 18/06/2009 11:07:37 AM užívateľa 3652 Znamenie "Win32: Ups [Cryp]" bol nájdený v "D: \ recykláciou \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Osobné priečinky \ Najvyššie Osobné priečinky \ Inbox \ UPS Tracking číslo 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "súbor. 18/06/2009 11:06:59 AM užívateľa 3652 Znamenie "Win32: Ups [Cryp]" bol nájdený v "D: \ recykláciou \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Osobné priečinky \ Najvyššie Osobné priečinky \ Odstránené pošta \ UPS Tracking číslo 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "súbor. 18/06/2009 11:06:59 AM užívateľa 3652 Znamenie "Win32: Ups [Cryp]" bol nájdený v "D: \ recykláciou \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Osobné priečinky \ Najvyššie Osobné priečinky \ Odstránené pošta \ UPS Tracking číslo 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "file. 18/06/2009 11:06:58 AM užívateľa 3652 Znamenie "Win32: Agent-AAPS [Trj]" bol nájdený v "D: \ recykláciou \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Osobné priečinky \ Najvyššie Osobné priečinky \ Odstránené pošta \ UPS Tracking číslo 3508422599 \ ups_invoice.zip \ ups_invoice.exe "file. 18/06/2009 10:42:55 AM užívateľa 3652 Znamenie "Win32: Trojan-gen (Iné)" bol nájdený v "C: \ Documents and Settings \ používateľ \ Local Settings \ Data aplikací \ Microsoft \ Outlook \ Outlookinfo @ fcagroup.com (imap)-00000005.pst \ info@fcagroup.com \ Najvyššie Osobné priečinky \ [Gmail] \ All Mail \ Fakt cool fotky \ pussy.zip \ pussy.exe "file. 18/06/2009 10:42:41 AM užívateľa 3652 Znamenie "Win32: Ups [Cryp]" bol nájdený v "C: \ Documents and Settings \ používateľ \ Local Settings \ Data aplikací \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Najvyššie Osobné priečinky \ [Gmail] \ All Mail \ UPS: Váš Tracking # 358010698330 \ PDF76512.zip \ PDF76512.exe "file. 18/06/2009 10:42:41 AM užívateľa 3652 Znamenie "Win32: Ups [Cryp]" bol nájdený v "C: \ Documents and Settings \ používateľ \ Local Settings \ Data aplikací \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Najvyššie Osobné priečinky \ [Gmail] \ All Mail \ UPS: Váš Tracking # 145132932471 \ PDF76512.zip \ PDF76512.exe "file. 18/06/2009 10:42:23 AM užívateľa 3652 Znamenie "Win32: Ups [Cryp]" bol nájdený v "C: \ Documents and Settings \ používateľ \ Local Settings \ Data aplikací \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Najvyššie Osobné priečinky \ [Gmail] \ All Mail \ UPS: Váš Tracking # 239293259082 \ EXL6512721.zip \ EXL6512721.exe "file. 17/06/2009 5:36:18 PM SYSTÉM 1328 Znamenie "BV: AutoRun-T [Wrm]" bol nájdený v "F: \ Autorun.inf" file. SuperAntiSpyware Scan Prihlásenie http://www.superantispyware.com Generated 06.19.2009 v 10:43 Verzia aplikácie: 4.26.1004 Pravidlá databázy Core Version: 3947 Stopový Pravidlá databázy Version: 1889 Vyhľadávať typ: Kompletná Scan Celkom Scan Time: 00:36:36 Memory položiek testovány: 631 Memory ohrozenia odhalené: 0 Položky databázy Registry skenovaná: 6110 Registre ohrozenia odhalené: 0 Súbor položiek skenovaná: 46796 Súbor zistených ohrozenia: 9 Adware.Tracking Cookie C: \ Documents and Settings \ používateľ \ Cookies \ user @ xiti [1]. Txt C: \ Documents and Settings \ používateľ \ Cookies \ user @ revsci [2]. Txt C: \ Documents and Settings \ používateľ \ Cookies \ user @ tribalfusion [2]. Txt C: \ Documents and Settings \ používateľ \ Cookies \ user @ RealMedia [2]. Txt C: \ Documents and Settings \ používateľ \ Cookies \ user@microsoftwindows.112.2o 7 [1]. Txt C: \ Documents and Settings \ používateľ \ Cookies \ user@pandasoftware.112.2o7 [1]. Txt C: \ Documents and Settings \ používateľ \ Cookies \ user@adopt.euroclick [2]. Txt C: \ Documents and Settings \ používateľ \ Cookies \ user @ specificclick [2]. Txt C: \ Documents and Settings \ používateľ \ Cookies \ user @ 247realmedia [1]. Txt Malwarebytes' Anti-Malware 1.38 Verzia databázy: 2308 Windows 5.1.2600 Service Pack 3 19/06/2009 11:01:44 AM mbam-log-2009-06-19 (11-01-44). txt Vyhľadávať typ: Quick Scan Objekty skenovanej: 87063 Doba letu: 2 minute (s), 24 sekúnd (y) Pamäťové procesy Infikovaná: 0 Infikované pamäťové moduly: 0 Infikované kľúče databázy Registry: 0 Infikované hodnoty databázy Registry: 0 Infikované položky dat registru: 0 Infikované zložky: 0 Infikované súbory: 0 Infikované pamäťové procesy: (Žiadne položky zistený škodlivý) Infikované pamäťové moduly: (Žiadne položky zistený škodlivý) Infikované kľúče databázy Registry: (Žiadne položky zistený škodlivý) Infikované hodnoty databázy Registry: (Žiadne položky zistený škodlivý) Infikované položky údajov databázy Registry: (Žiadne položky zistený škodlivý) Infikované zložky: (Žiadne položky zistený škodlivý) Infikované súbory: (Žiadne položky zistený škodlivý) Logfile Trend Micro HijackThis v2.0.2 Scan uložené v 11:04:24 dňa 19/06/2009 Platforma: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Zavádzacia mód: Normálny Bežiace procesy: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ system32 \ Cisvc.exe C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe C: \ Program Files \ Hamachi \ hamachi.exe C: \ WINDOWS \ system32 \ cidaemon.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ Explorer.exe C: \ Program Files \ Pervasive Software \ PSQL \ bin \ w3dbsmgr.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ WINDOWS \ system32 \ fxssvc.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Skype \ Telefón \ Skype.exe C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe C: \ Program Files \ Hamachi \ hamachi.exe C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe C: \ WINDOWS \ system32 \ Taskmgr.exe C: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe C: \ WINDOWS \ system32 \ notepad.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ SearchProtocolHost.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ nasadiť \ jqs \ tj \ jqs_plugin.dll O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [DiskeeperSystray] "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe / autorun O4 - HKLM \ .. \ Run: [4x28 Scan2PC] "C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.e XE" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ RunOnce: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / install / nemé O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Telefón \ Skype.exe" / nosplash / minimalizovaného O4 - HKUS \ S-1-5-19 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'miestnych') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Network Service') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'systém') O4 - HKUS \. DEFAULT \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Predvolené užívateľ') O4 - spustenie: hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe O4 - spustenie: Shortcut to Drive.lnk Mapa = C: \ Documents and Settings \ používateľ \ Plocha \ Mapa Drive.bat O4 - spustenie: SyncBack.lnk = C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe O4 - Global spustení: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000 O8 - Extra kontextového menu položku: Web Zachytiť - C: \ Program Files \ SmarThru Office \ WebCapture.dll O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Extra tlačidlá: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Konfigurácia - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra tlačidlá: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Upozornenie:! SASWinLogon - C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Neznámy vlastník - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Hamachi Service (HamachiService) - LogMeIn Inc - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: Java Quick Odľahčenú (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Pervasive PSQL Workgroup Engine (psqlWGE) - Pervasive Software Inc - C: \ Program Files \ Pervasive Software \ PSQL \ bin \ w3dbsmgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe -- Koniec súboru - 7353 bytes |
|
#2
20. júna 2009, 06:58
| ||||||||||||
| ||||||||||||
| Ahoj, a vitajte na počítačové Juice I'm Steve a já se vám pomôžeme thoughout túto opravu. Pred začatím opravy, prečítajte si tento príspevok úplne. Ak existuje niečo, že nebudete rozumieť, prosím vaše otázky pred pokračovaním. Je dôležité, aby ste si ujsť krok. Prosím urobte všetko v správnom poradí / poradí. Začneme s ComboFix.exe. Prosím, navštívte túto webovú stránku pre odkazy, a pokyny na spustenie nástroja: http://www.bleepingcomputer.com/comb...o-use-combofix Zabezpečiť ste zakázali všetky proti vírusom a proti malware programy tak, aby nezasahovali do chodu ComboFix. Uveďte prosím C: \ ComboFix.txt V ďalšej odpovedi na ďalšie preskúmanie.
__________________
__________________
Hrdý člen ASAP & UNITE Môj systém: Steves Rig
|
|
#3
22. júna 2009, 07:38
| |||
| |||
| Ahoj, vďaka za pomoc. Tu je log: ComboFix 09-06-21.01 - používateľ 22/06/2009 10:29.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1511 [GMT -4:00] Spustenie z: c: \ Documents and Settings \ používateľ \ Plocha \ ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090621-0] * On-skenovanie prístup zdravotne postihnutých * (Aktualizované) (7591DB91-41F0-48A3-B128-1A293FD8233D) FW: ZoneAlarm Firewall * postihnutých * (829BDA32-94B3-44F4-8446-F8FCFF809F8B) . ((((((((((((((((((((((((((((((((((((((( Ostatné Vymazanie ))))))))) )))))))))))))))))))))))))))))))))))))))) . c: \ windows \ system32 \ winsusrm.dll . ((((((((((((((((((((((((( Súbory vytvorené od 2009-05-22 do 2009-06-22 ))))))))))) )))))))))))))))))))) . 2009-06-19 15:34. 2009-06-19 15:34 -------- d ----- w-C: \ Program Files \ Microsoft ActiveSync 2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-c: \ Documents and Settings \ používateľ \ Data aplikací \ Malwarebytes 2009-06-19 14:07. 2009-06-17 15:27 38160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys 2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware 2009-06-19 14:07. 2009-06-19 14:07 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes 2009-06-19 14:07. 2009-06-17 15:27 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys 2009-06-19 13:58. 2009-06-19 13:58 117760 ---- aw-c: \ Documents and Settings \ používateľ \ Data aplikací \ SUPERAntiSpyware.com \ SuperAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-C: \ Program Files \ SuperAntiSpyware 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-c: \ Documents and Settings \ používateľ \ Data aplikací \ SUPERAntiSpyware.com 2009-06-19 13:57. 2009-06-19 13:57 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Sprievodca inštaláciou 2009-06-10 17:39. 2009-06-10 17:39 152576 ---- aw-c: \ Documents and Settings \ používateľ \ Data aplikací \ nedeľu \ Java \ jre1.6.0_14 \ lzma.dll 2009-06-10 00:53. 2009-06-10 00:53 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ NCH Software 2009-05-29 11:46. 2008-04-14 09:42 26624 ---- aw-c: \ Documents and Settings \ LocalService \ Data aplikací \ Microsoft \ Zariadenia UPnP Host \ upnphost \ udhisapi.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Správa )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-22 14:22. 2009-04-28 15:03 -------- d ----- w-c: \ Documents and Settings \ používateľ \ Data aplikací \ Skype 2009-06-22 13:56. 2008-02-17 21:01 -------- d ----- w-c: \ Documents and Settings \ používateľ \ Data aplikací \ Hamachi 2009-06-22 12:02. 2009-04-28 15:18 -------- d ----- w-c: \ Documents and Settings \ používateľ \ Data aplikací \ skypePM 2009-06-19 13:35. 2008-02-17 22:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Spybot - Search & Destroy 2009-06-18 19:10. 2008-06-19 15:20 31703397 ---- aw-c: \ windows \ Internet Logs \ tvDebug.zip 2009-06-12 07:08. 2008-12-03 14:46 -------- d ----- w-C: \ Program Files \ Windows Desktop Search 2009-06-10 17:39. 2009-03-26 15:12 -------- d ----- w-C: \ Program Files \ Java 2009-06-10 16:58. 2008-12-30 17:22 -------- d ----- w-c: \ Documents and Settings \ používateľ \ Data aplikací \ Filezilla 2009-05-30 21:05. 2008-08-28 17:15 -------- d ----- w-C: \ Program Files \ MK Powertools 2009-05-25 04:24. 2008-05-27 03:18 350208 ---- aw-c: \ windows \ system32 \ mssph.dll 2009-05-21 15:33. 2008-12-06 16:44 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll 2009-05-12 19:12. 2008-02-17 18:05 26144 ---- aw-c: \ windows \ system32 \ spupdsvc.exe 2009-05-07 15:32. 2004-08-03 16:56 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll 2009-05-01 16:37. 2009-02-07 19:53 -------- d ----- w-c: \ Documents and Settings \ používateľ \ Data aplikací \ Unyte 2009-04-29 04:46. 2004-08-03 16:56 666624 ---- aw-c: \ windows \ system32 \ Wininet.dll 2009-04-29 04:46. 2004-08-03 16:56 81920 ---- aw-c: \ windows \ system32 \ ieencode.dll 2009-04-28 15:18. 2009-04-28 15:18 56 --- ha-w-c: \ windows \ system32 \ ezsidmv.dat 2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- w-C: \ Program Files \ Common Files \ Skype 2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- r-C: \ Program Files \ Skype 2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Skype 2009-04-17 12:26. 2004-08-03 15:17 1847168 ---- aw-c: \ windows \ system32 \ Win32k.sys 2009-04-15 14:51. 2004-08-03 16:56 585216 ---- aw-c: \ windows \ system32 \ Rpcrt4.dll 2009-04-09 02:09. 2009-04-09 02:04 664 ---- aw-c: \ windows \ system32 \ d3d9caps.dat 2009-04-01 21:57. 2008-02-17 22:30 4212 --- ha-w-c: \ windows \ system32 \ zllictbl.dat 2009-04-01 21:21. 2009-04-01 21:21 152576 ---- aw-c: \ Documents and Settings \ používateľ \ Data aplikací \ nedeľu \ Java \ jre1.6.0_13 \ lzma.dll 2009-03-31 21:41. 2009-03-31 21:41 0 ---- aw-c: \ windows \ system32 \ WSSPOOL.TMP 2009-03-26 15:11. 2009-03-26 15:11 152576 ---- aw-c: \ Documents and Settings \ používateľ \ Data aplikací \ nedeľu \ Java \ jre1.6.0_12 \ lzma.dll 2008-06-23 22:36. 2008-06-23 22:36 0 ---- aw-C: \ Program Files \ gditst 2008-05-22 20:04. 2008-05-22 20:04 190 ---- aw-C: \ Program Files \ Common Files \ psasetup.log . ((((((((((((((((((((((((((((((((((((( Reg Načítavam Body )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Poznámka * prázdné záznamy & dôveryhodne východiskové údaje nie sú zobrazené REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Run] "Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360] "Skype" = "C: \ Program Files \ Skype \ Telefón \ Skype.exe" [2009-04-21 24264488] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2007-09-17 8491008] "DiskeeperSystray" = "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" [2006-10-04 163840] "avast!" = "c: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000] "ZoneAlarm Client" = "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384] "Samsung PanelMgr" = "c: \ windows \ Samsung \ PanelMgr \ SSMMgr.exe" [2008-07-31 536576] "4x28 Scan2PC" = "c: \ windows \ Twain_32 \ Samsung \ SCX4x28 \ Scan 2pc.exe" [2008-09-29 495616] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888] "RTHDCPL" = "RTHDCPL.EXE" - c: \ windows \ RTHDCPL.exe [2007-04-26 16132608] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360] c: \ Documents and Settings \ meno_používateľa \ Ponuka Štart \ Programy \ Po spustení \ hamachi.lnk - C: \ Program Files \ Hamachi \ hamachi.exe [2008-2-17 625952] Zástupca Mapa Drive.lnk - c: \ Documents and Settings \ používateľ \ Plocha \ Mapa Drive.bat [2008-7-30 42] SyncBack.lnk - C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 2936064] c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Windows Search.lnk - C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe [2008-5-26 123904] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2009-05-25 304128] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SuperAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámiť \! SASWinLogon] 2008-12-22 16:05 356352 ----- aw C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimálna \ WinDefend] @ = "Service" [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Monitorovanie \ ZoneLabsFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List] "% Windir% \ \ system32 \ \ Sessmgr.exe" = "% Windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" = "c: \ \ WINDOWS \ \ system32 \ \ fxsclnt.exe" = "c: \ \ Program Files \ \ Pervasive Software \ \ PSQL \ \ bin \ \ w3dbsmgr.exe" = "c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ ScanMgr.exe" = "c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Scan2Pc. exe" = "c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Sscan2io. exe" = "c: \ \ Program Files \ \ Skype \ \ Telefón \ \ Skype.exe" = [HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List] "3389: TCP" = 3389: TCP: @ xpsp2res.dll, -22009 R1 aswSP; avast! Vlastnej ochrany, c: \ windows \ system32 \ drivers \ aswSP.sys [07.04.2008 10:44 114768] R1 SASDIFSV; SASDIFSV, C: \ Program Files \ SuperAntiSpyware \ sasdifsv.sys [26/05/2009 10:05 AM 9968] R1 SASKUTIL; SASKUTIL, C: \ Program Files \ SuperAntiSpyware \ SASKUTIL.SYS [26/05/2009 10:05 AM 72944] R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswF sBlk.sys [07.04.2008 10:44 20560] R2 HamachiService; Hamachi Service, C: \ Program Files \ Hamachi \ hamachi.exe [17/02/2008 5:01 PM 625952] R2 psqlWGE; Pervasive PSQL Workgroup Engine, C: \ Program Files \ Pervasive Software \ PSQL \ bin \ w3dbsmgr.exe [06/06/2008 1:03 PM 435488] R2 WinDefend, Windows Defender, C: \ Program Files \ Windows Defender \ MsMpEng.exe [03/11/2006 8:19 PM 13592] R3 SASENUM; SASENUM, C: \ Program Files \ SuperAntiSpyware \ SASENUM.SYS [26/05/2009 10:05 AM 7408] S1 KPSYSDRV; KPSYSDRV, c: \ windows \ system32 \ drivers \ Kpsy sdrv.sys [23/06/2008 6:36 PM 17016] S2 BulkUsb; Genesys Logické USB Controller NT 5.0; c: \ windows \ system32 \ drivers \ usbprn.sys [23/06/2008 6:27 PM 7552] S2 SSPORT; SSPORT; \? \ C: \ windows \ system32 \ Drivers \ SSPO RT.sys -> c: \ windows \ system32 \ Drivers \ SSPORT.sys [?] S3 Moarer; Moarer; [x] --- Ostatné služby / Vodiči v pamäti --- * * NewlyCreated - SASDIFSV * * NewlyCreated - SASENUM * * NewlyCreated - SASKUTIL . Obsah tejto 'Naplánované úlohy' priečinku 2009-06-22 C: \ Windows \ Úlohy \ MP Plánovaný Scan.job - C: \ Program Files \ Windows Defender \ MpCmdRun.exe [2006-11-04 00:20] 2009-06-22 C: \ Windows \ Úlohy \ SyncBack Outlook.job - C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 16:19] . . ------- Doplnkový Scan ------- . uStart Page = hxxp: / / www.dhl.ca / ca / wfHomeLoggedIn.aspx IE: E & xportovať do programu Microsoft Excel - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000 IE: Web Zachytiť - C: \ Program Files \ SmarThru Office \ WebCapture.dll FF - ProfilePath -- . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net Rootkit scan 2009-06-22 10:31 Windows 5.1.2600 Service Pack 3 NTFS skenování skrytých procesov ... skenování skrytých položiek autostart ... skenování skrytých súborov ... scan úspešne dokončená skryté súbory: 0 ************************************************** ************************ . --------------------- Strážené kľúčov registra --------------------- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Pervasive Software \ PSQL] @ Odoprenie:) (všetci) @ = "" . Dokončenie čas: 2009-06-22 10:32 ComboFix-karantény-files.txt 2009-06-22 14:32 Pre-Spustiť: 32245211136 bytes zdarma Post-Spustiť: 32239325184 bytes zdarma WindowsXP-KB310994-SP2-Pro-BOOTDISK-ENU.exe [boot loader] timeout = 2 default = multi (0) disk (0) rdisk (0) partition (1) \ OKNO S [operating systems] c: \ cmdcons \ bootsect.dat = "Microsoft Windows konzolu na zotavenie" / cmdcons multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Professional" / noexecute = OptIn / fastdetect 164 --- EOF --- 2009-06-18 19:28 |
|
#4
22. júna 2009, 09:38
| |||
| |||
| Ahoj tam V tomto ďalšom post Chcem vám spustiť online virus scan, prvý umožňuje odstrániť niektoré nechcené junk .... Stiahnite si ATF Cleaner podľa Atribune. Tento program je pre systém Windows XP a Windows 2000 iba Double-kliknite ATF-Cleaner.exe na spustenie programu. Pod Hlavná Vyberte: Vybrať všetko Kliknite na Vybrané prázdny tlačidlo. Ak používate prehliadač Firefox Kliknite Firefox v hornej a vybrať: Vybrať všetko Kliknite na Vybrané prázdny tlačidlo. POZNÁMKA: Ak chcete zachovať vaše uložené heslá, kliknite prosím Ne na riadku. Ak používate prehliadač Opera Kliknite Opera v hornej a vybrať: Vybrať všetko Kliknite na Vybrané prázdny tlačidlo. POZNÁMKA: Ak chcete zachovať vaše uložené heslá, kliknite prosím Ne na riadku. Kliknite Odísť na hlavné menu zatvorte program. Pre Technická podporaDouble-click na e-mailovej adresy umiestnenej v dolnej časti každej ponuky. Zriadiť pripojenie k internetu & vykonať online scan s Internet Explorer v Kaspersky Online Scanner. ** Vista užívateľov - kliknite pravým tlačidlom myši IE, Firefox a ikonu Spustiť ako správca Kliknite Prijať, Kedy výzva na sťahovať a inštalovať programové súbory a databázu malware definície.
Táto animácia vás prevedie procesom:  ** Poznámka: ** Ak chcete optimalizovať snímania času a produkovať viac sensible revíznu správu: Zatvorte všetky otvorené programy Vypnite skener v reálnom čase z akejkoľvek existujúcej antivírusový program pri plnení online scan. Môžete sa odpojiť od internetu, akonáhle začnete skenovanie. Poznámka pre používateľov Internet Explorer 7: Ak sa kedykoľvek budete mať problémy so zobrazením prijať tlačidlom licenciu, kliknite na nástroj Lupa nachádza v pravej dolnej časti okna IE a nastaviť zoom na 75%. Akonáhle licenciu prijať, reset na 100%. Poštou späť s výsledkami z Kasperksy aj aktualizáciu mi na tom, ako veci sú spustené
__________________ Hrdý člen ASAP & UNITE |
|
#5
23. júna 2009, 08:40
| |||
| |||
| http://www.dhl.ca/ca/wfHomeLoggedIn.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Upozornenie:! SASWinLogon - C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Neznámy vlastník - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Hamachi Service ( HamachiService) - LogMeIn Inc - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: Java Quick Odľahčenú (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Pervasive PSQL Workgroup Engine (psqlWGE) - Pervasive Software Inc - C: \ Program Files \ Pervasive Software \ PSQL \ bin \ w3dbsmgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe - End of file - 7090 bytes |
|
#6
23. júna 2009, 12:14
| |||
| |||
| Ahoj My naozaj potrebujeme spustiť plnú kontrolu systému na disku, aby bolo isté, nič nie je pozostatok. Jednu vec som si všimnete, je, že on-line scanner zvedl o podvod Phishing email. Neznamená to však povedz nám presne, ktorý z nich je ale povedzte nám, že sa do vašej poštovej schránky. Phishing podvod pokúšať lákať vás do uvedenia informácií do vašej stránky tak, že zločinci potom môžu získať informácie a používať ich pre vlastný prospech. Pre viac informácií o phishing čítať tento článok tady. E-mailu, môže vyzerať, že pochádza z vlastnej banky alebo iné finančné inštitúcie, a dokonca so sebou loga odcudzené z pôvodného miesta. Nikdy sa prihlásiť do žiadnej bankovej stránky alebo akékoľvek iné stránky z odkazov z e-mailov. Vždy ísť na úvodnú stránku a prihlásiť sa z ich. Chcel by som vám oznámiť, že vaša smazané položky prázdne zložky vedľa akékoľvek iné podozrivé e-maily. Umožňuje vyskúšať plnú skenovať pomocou iného skenera. Vykonať online scan s Panda ActiveScan
* Vypnite skener v reálnom čase z akejkoľvek existujúcej antivírusový program pri plnení online scan. Avast uživateľov na vedomie: Prosím, pokračujte v online scan na Panda, ak si dostávať upozornenia. Je to falošné pozitívne od Avast Panda Antivirus, pretože nie je šifrovať svoje vírusovej databázy. Z nejakého dôvodu je hjt log ste odoslali je nečitateľné, ale chcem, aby ste po iný typ záznamu Stiahnite si DDS a uložiť do počítača.
Doručovací obidva logy späť vo svojej ďalšej odpoveď Zahŕňať aj panda scan výsledkov a priebežne aktualizované na mě váš systém postavenie
__________________ Hrdý člen ASAP & UNITE |
