Viry

**rsteenoven** · #1 23.února 2008, 12:47

To je můj taťkové počítač a mám pocit, že má nějaké špatné věci. Takže zde jsou 2 zpráv. Také iexplore.exe využívá až hodně paměti, i když není spuštěn.

Super AntiSpyware deník:

SUPERAntiSpyware Scan Přihlášení
http://www.superantispyware.com

Generated 02.23.2008 v 07:01 hodin

Verze aplikace: 3.9.1008

Pravidla databáze Core Version: 3389
Stopový Pravidla databáze Version: 1383

Vyhledávat typ: Kompletní Scan
Celkem Scan Time: 02:21:49

Memory položek naskenovaná: 400
Memory ohrožení odhaleny: 0
Položky registru naskenovaná: 6072
Registry ohrožení odhaleny: 0
Soubor položek naskenovaná: 60290
Soubor zjištěných ohrožení: 0

Únos tento záznam:

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 19:44:10 dne 23/02/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ QuickTime \ qttask.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Inteligentní \ Common \ RaUI.exe
C: \ Program Files \ Panasonic \ LUMIXSimpleViewer \ PhLeAutoRun.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://uk.yahoo.com/fsc/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://uk.yahoo.com/fsc/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Výchozí) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ ycomp5_3_19_0. dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek)
O3 - Toolbar: Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ ycomp5_3_19_0. dll
O3 - Toolbar: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [High Definition Audio Nemovitosti Page zkratek] HDAShCut.exe
O4 - HKLM \ .. \ Run: [EPSON Stylus DX3800 Series] C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_FATIA CE.EXE / P26 "EPSON Stylus DX3800 Series" / O6 "USB001" / M " Stylus DX3800 "
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Run: [AOL Spyware ochrana] "C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe"
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [1 snažit přeskočit mfcd] C: \ Documents and Settings \ All Users \ Data aplikací \ Čtyři Nápověda Hledejte 1 \ Dlouhé bin.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / pozadí
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [theowns] C: \ DOCUME ~ 1 \ Graham \ vztahují ~ 1 \ BIASWA ~ 1 \ SlowLoad.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Výchozí uživatel')
O4 - Global spuštění: Adobe Gamma Loader.lnk =?
O4 - Global spuštění: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global spuštění: AOL 9.0 Zásobník Icon.lnk = C: \ Program Files \ AOL 9.0 \ aoltray.exe
O4 - Global spuštění: Inteligentní Wireless Utility.lnk = C: \ Program Files \ Inteligentní \ Common \ RaUI.exe
O4 - Global spuštění: LUMIX Jednoduché Viewer.lnk =?
O8 - Extra kontextového menu položku: & AOL Toolbar hledání - res: / / C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
O8 - Extra kontextového menu položku: & Přidat na Windows Live Oblíbené -- http://favorites.live.com/quickadd.aspx
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ npjpi160_03.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ npjpi160_03.dll
O9 - Extra tlačítka: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra 'Nástroje' MENUITEM: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačítka: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ ypager.exe
O9 - Extra 'Nástroje' MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ ypager.exe
O9 - Extra tlačítka: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma třída) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (406B5949-7190-4245-91A9-30A17DE16AD0) (Snapfish Activia) -- http://www1.snapfish.co.uk/SnapfishUKActivia.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (6E5E167B-1566-4316-B27F-0DDAB3484CF7) (Image Uploader Control) -- http://www.mypix.com/uk/uk/importer/ImageUploader4.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AOL Pøipojení Service (AOL ACS) - America Online, Inc - C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
O23 - Service: AVG Anti-Spyware garda - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe

--
Konec souboru - 8712 bytes

**evilfantasy** · #2 23.února 2008, 13:05

Otevřeno Hijackthis a zvolte Do systému kontrolovat jen.

Umístěte zatržítko vedle těchto poznámek: (pokud existuje)

O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek)

Důležité upozornění: Zavřete všechna okna kromě Hijackthis a poté klikněte na Fix kontrolovány.

Konec Hijackthis.

----------

NoLop stáhnout do počítače z jedné z níže uvedené odkazy ...

Zavřete všechny programy máte spuštěn, protože je třeba restartovat počítač
Dvojitým kliknutím NoLop.exe spouštět
Další, klepněte na tlačítko: Vyhledávání and Destroy
- Váš počítač bude nyní být testovány na infikované soubory
Při prohledávání končí, je-li napaden, budete vyzváni k restartu
Klepněte na tlačítko OK
Nyní klikněte na: REBOOT
Zpráva by měla odlepeného z NoLop. Pokud ne, dvakrát klikněte na program a znovu jej dokončí.
Posta Obsah C: \ NoLop.log v příštím odpověď.

Poznámka: Pokud obdržíte chybu, "mscomctl.ocx nebo některý z jeho závislostí není správně zaregistrována," prosím stáhněte mscomctl.ocx na váš system32 složku znovu spusťte program.

----------

Stáhnout Vundofix.exe do počítače.

Double-klikněte VundoFix.exe spusťte.
Dejte kontrolu vedle Běh VundoFix jako úkol.
Obdržíte hlášení vundofix zavře a znovu-otevřený za minutu nebo méně. Klikněte OK
Při re-VundoFix se otevře, klikněte na Vyhledávat Vundo tlačítko.
Jakmile je to provedeno skenování, klepněte na Odstranit Vundo tlačítko.
Obdržíte řádku dotazem, zda chcete odstranit soubory, klepněte na tlačítko ANO
Po kliknutí na tlačítko Ano, ploše bude prázdná, protože začíná odstraněním Vundo.
Po dokončení bude rychlé, že vypnutí počítače, klepněte na tlačítko OK.
Zapněte počítač zpět.
Prosím post obsah C: \vundofix.txt

Poznámka: Je možné, že VundoFix narazil na obrázek jej nemohl odstranit. V tomto případě se VundoFix bude probíhat na restart systému, postupujte podle výše uvedeného návodu od "Klepněte na tlačítko Scan pro Vundo", kdy se objeví na VundoFix restartu.

Dejte Vundo povrch, někdy to může trvat několik průsmyků

----------

Stáhnout SDFix.exe a uložte jej na plochu.

Dvojitým kliknutím SDFix.exe a bude extrahovat soubory do% systemdrive%
(Disk, který obsahuje Windows Directory, typicky C: \ SDFix)

Prosím, potom restartujte počítač v Nouzový režim pomocí následujících možností:

Restartujte počítač
Po vyslechnutí vašeho počítače pípnutí jednou při startu, ale u Windows se objeví ikona, klepněte na klávesu F8 neustále;
Místo nakládky Windows jako normální, v nabídce Upřesnit možnosti by měly být uvedeny;
Vyberte první možnost, spustit Windows v nouzovém režimu, pak stiskněte Vstup.
Vyberte si svou obvyklou účet.
Otevřete složku extrahovaných SDFix a dvakrát klikněte na RunThis.bat ke spuštění skriptu.
Napsat Y k zahájení procesu cleanup.
Bude se odstranily všechny Trojan Služby a položek registru, které zjistí, pak vás vyzve ke stisknutí libovolné klávesy restartujte počítač.
Stisknutím libovolné klávesy a bude restart PC.
Když se PC restartuje Fixtool spustí znovu a dokončení procesu odebrání potom zobrazí DokončenoStisknutím libovolného tlačítka na konci skriptu a zatížení ploše ikony.
Až na plochu ikony nahrát SDFix zpráva se otevře na obrazovce a také uložit do složky SDFix jako Report.txt
(Report.txt také zkopírovat do schránky).
Nakonec přidejte obsah z Report.txt V příští post.

----------

Další příspěvek
NoLop log
Vundofix log
SDFix log
Nové Hijackthis log

**rsteenoven** · #3 23.února 2008, 14:18

NoLop! Přihlášení do Skate_Punk_21

Fix běží od: C: \ Documents and Settings \ Graham
[23/02/2008]
[20:13:10]

--- Infekce Soubory Found/Removed---
C: \ WINDOWS \ úkoly \ A9115856918AD032.job

Začátek Odstranění ...
Restartu ...
Odstranění prokreslit to pozůstatek souborů a složek ...
Editace registru ...
** Fix Kompletní! **

--- Výpis AppData sub adresářů ---

C: \ Documents and Settings \ All Users \ Data aplikací \ Adobe
C: \ Documents and Settings \ All Users \ Data aplikací \ Ahead
C: \ Documents and Settings \ All Users \ Data aplikací \ Aol
C: \ Documents and Settings \ All Users \ Data aplikací \ Apple Computer
C: \ Documents and Settings \ All Users \ Data aplikací \ AVG7
C: \ Documents and Settings \ All Users \ Data aplikací \ Software Bvrp
C: \ Documents and Settings \ All Users \ Data aplikací \ Čtyři Nápověda Hledejte 1
C: \ Documents and Settings \ All Users \ Data aplikací \ Grisoft
C: \ Documents and Settings \ All Users \ Data aplikací \ Messenger Plus!
C: \ Documents and Settings \ All Users \ Data aplikací \ Microsoft
C: \ Documents and Settings \ All Users \ Data aplikací \ Sbsi
C: \ Documents and Settings \ All Users \ Data aplikací \ Sony Corporation
C: \ Documents and Settings \ All Users \ Data aplikací \ Superantispyware.com
C: \ Documents and Settings \ All Users \ Data aplikací \ Symantec
C: \ Documents and Settings \ All Users \ Data aplikací \ Temp - prázdné Directory
C: \ Documents and Settings \ All Users \ Data aplikací \ Videoegg
C: \ Documents and Settings \ All Users \ Data aplikací \ hlediska
C: \ Documents and Settings \ All Users \ Data aplikací \ Windows Genuine Advantage
C: \ Documents and Settings \ All Users \ Data aplikací \ Windows Live Toolbar
C: \ Documents and Settings \ Default Uživatel \ Data aplikací \ Identities
C: \ Documents and Settings \ Default Uživatel \ Data aplikací \ Microsoft
C: \ Documents and Settings \ Graham \ Data aplikací \ Adobe
C: \ Documents and Settings \ Graham \ Data aplikací \ Adobeum
C: \ Documents and Settings \ Graham \ Data aplikací \ Ahead
C: \ Documents and Settings \ Graham \ Data aplikací \ Anvil-soft
C: \ Documents and Settings \ Graham \ Data aplikací \ Aol
C: \ Documents and Settings \ Graham \ Data aplikací \ Apple Computer
C: \ Documents and Settings \ Graham \ Data aplikací \ AVG7
C: \ Documents and Settings \ Graham \ Data aplikací \ Avs4you
C: \ Documents and Settings \ Graham \ Data aplikací \ bias Počkejte Iso
C: \ Documents and Settings \ Graham \ Data aplikací \ DivX
C: \ Documents and Settings \ Graham \ Data aplikací \ Dvdcss
C: \ Documents and Settings \ Graham \ Data aplikací \ Epson
C: \ Documents and Settings \ Graham \ Data aplikací \ Google
C: \ Documents and Settings \ Graham \ Data aplikací \ Greyfirst
C: \ Documents and Settings \ Graham \ Data aplikací \ Grisoft
C: \ Documents and Settings \ Graham \ Data aplikací \ Identities
C: \ Documents and Settings \ Graham \ Data aplikací \ Installshield
C: \ Documents and Settings \ Graham \ Data aplikací \ Intervideo
C: \ Documents and Settings \ Graham \ Data aplikací \ Lego firmy
C: \ Documents and Settings \ Graham \ Data aplikací \ Macromedia
C: \ Documents and Settings \ Graham \ Data aplikací \ Microsoft
C: \ Documents and Settings \ Graham \ Data aplikací \ Monkeyjam
C: \ Documents and Settings \ Graham \ Data aplikací \ Mozilla
C: \ Documents and Settings \ Graham \ Data aplikací \ Panasonic
C: \ Documents and Settings \ Graham \ Data aplikací \ Real
C: \ Documents and Settings \ Graham \ Data aplikací \ Snapfish
C: \ Documents and Settings \ Graham \ Data aplikací \ neděle
C: \ Documents and Settings \ Graham \ Data aplikací \ Superantispyware.com
C: \ Documents and Settings \ Graham \ Data aplikací \ Symantec
C: \ Documents and Settings \ Graham \ Data aplikací \ Systemrequirementslab
C: \ Documents and Settings \ Graham \ Data aplikací \ uživatele
C: \ Documents and Settings \ Graham \ Data aplikací \ Teamspeak2
C: \ Documents and Settings \ Graham \ Data aplikací \ TSO
C: \ Documents and Settings \ Graham \ Data aplikací \ Videoegg
C: \ Documents and Settings \ Graham \ Data aplikací \ hlediska
C: \ Documents and Settings \ Graham \ Data aplikací \ vlc
C: \ Documents and Settings \ Graham \ Data aplikací \ Xfire
C: \ Documents and Settings \ Graham \ Data aplikací \ máte obrázky Screensaver
C: \ Documents and Settings \ LocalService \ Data aplikací \ AVG7 - prázdné Directory
C: \ Documents and Settings \ LocalService \ Data aplikací \ Microsoft
C: \ Documents and Settings \ LocalService \ Data aplikací \ Symantec
C: \ Documents and Settings \ NetworkService \ Data aplikací \ Microsoft

VundoFix V6.7.8

Kontrola Java verze ...

Scan started at 20:28:56 23/02/2008

Výpis nalezených souborů, zatímco skenování ....

Ne infikované soubory nebyly nalezeny.

Začátek stěhování ...

SDFix: Version 1.145

Úcastníku Graham dne 23/02/2008 v 20:59

Microsoft Windows XP [Verze 5.1.2600]
Spuštění Od: C: \ SDFix

Kontrola Služby :

Obnovení systému Windows Registry Hodnoty
Obnovení systému Windows Výchozí soubor Hosts

Restartem

Kontrola souborů :

No Trojan soubory nenalezeny

Odstranění Temp Soubory

Kontrola ADS :

Konečná kontrola :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 21:06:15
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých služby a systém úlového ...

skenování skrytých položek registru ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Prefetcher]
"TracesProcessed" = dword: 00000000
"TracesSuccessful" = dword: 00000000
"LastTraceFailure" = dword: 00000000

skenování skrytých souborů ...

scan úspěšně dokončena
skryté procesy: 0
skryté služby: 0
skryté soubory: 196

Ostatní služby :

Autorizovaný aplikací Klíčové Export:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ standardní profil \ authorizedapplications \ list]
"% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ syste M32 \ \ Sessmgr.exe: *: Povoleno: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Povoleno: Windows Messenger"
"% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe: *: Povoleno: @ xpsp3res.dll, -20000"
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe: *: Povoleno : AOL "
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe: *: Povoleno : AOL "
"C: \ \ Program Files \ \ AOL 9.0 \ \ waol.exe" = "C: \ \ Program Files \ \ AOL 9.0 \ \ waol.exe: *: Povoleno: AOL 9.0"
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avginet.exe" = "C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avginet.exe: *: Povoleno: avgine t.exe"
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgamsvr.exe" = "C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgamsvr.exe: *: Povoleno: avgam svr.exe"
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgcc.exe" = "C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgcc.exe: *: Povoleno: avgcc.ex e"
"C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe: *: Povoleno: Internet Explorer"
"C: \ \ Program Files \ \ Xfire \ \ xfire.exe" = "C: \ \ Program Files \ \ Xfire \ \ xfire.exe: *: Povoleno: Xfire"
"C: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" = "C: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe: *: Povoleno: Microsoft DirectPlay Hlasové Test"
"C: \ \ WINDOWS \ \ system32 \ \ rundll32.exe" = "C: \ \ WINDOWS \ \ system32 \ \ rundll32.exe: *: Povoleno: Spusťte DLL jako aplikace"
"C: \ \ Program Files \ \ Wolfenstein - Enemy Území \ \ ET.exe" = "C: \ \ Program Files \ \ Wolfenstein - Enemy Území \ \ ET.exe: *: Povoleno: ET"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Povoleno: Windows Live Messenger 8.1"
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe: *: Povoleno: Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ list]
"% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ syste M32 \ \ Sessmgr.exe: *: Povoleno: @ xpsp2res.dll, -22019"
"% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe: *: Povoleno: @ xpsp3res.dll, -20000"
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe: *: Povoleno : AOL "
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe: *: Povoleno : AOL "
"C: \ \ Program Files \ \ AOL 9.0 \ \ waol.exe" = "C: \ \ Program Files \ \ AOL 9.0 \ \ waol.exe: *: Povoleno: AOL 9.0"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Povoleno: Windows Live Messenger 8.1"
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe: *: Povoleno: Windows Live Messenger 8.1 (Phone)"

Zbývající soubory :

Skryté soubory s atributy :

Úterý 22 červen 2004 54384 A.. H. --- "C: \ Program Files \ AOL 9.0 \ aolphx.exe"
Úterý 22 červen 2004 156.784 A.. H. --- "C: \ Program Files \ AOL 9.0 \ aoltray.exe"
Úterý 22 červen 2004 31344 A.. H. --- "C: \ Program Files \ AOL 9.0 \ RBM.exe"
Středa 9. ledna 2002 1097728 A.. H. --- "C: \ Program Files \ VoyagerModemDrivers \ Dirapi.dll"
Středa 9. ledna 2002 561.152 A.. H. --- "C: \ Program Files \ VoyagerModemDrivers \ Iml32.dll"
Středa 1. září 2004 A. 2048. H. --- "C: \ Program Files \ VoyagerModemDrivers \ ipchecking.exe"
Úterý 8. ledna 2002 266.293 A.. H. --- "C: \ Program Files \ VoyagerModemDrivers \ Msvcrt.dll"
Středa 9. ledna 2002 151.552 A.. H. --- "C: \ Program Files \ VoyagerModemDrivers \ Proj.dll"
Úterý 1. březnem 2005 467.688 A.. H. --- "C: \ Program Files \ VoyagerModemDrivers \ WindowsXP-KB885295-x86-csy.exe"
Pondělí 15. říjen 2007 56 .. kmene SHR --- "C: \ WINDOWS \ system32 \ F64AF6059C.sys"
Pondělí 15. říjen 2007 952 A.SH. --- "C: \ WINDOWS \ system32 \ KGyGaAvL.sys"
Středa 26 prosince 2007 4348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
Pondělí 26. února 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Thu 20 Sep 2007 0 A.. H. --- "C: \ WINDOWS \ SoftwareDistribution \ Download \ cf7ced0e 70c80a1e476f1abf49afecb1 \ BIT1.tmp"

Hotovo!

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 21:15:11 dne 23/02/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ QuickTime \ qttask.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_FATIA CE.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
C: \ Program Files \ Inteligentní \ Common \ RaUI.exe
C: \ Program Files \ Panasonic \ LUMIXSimpleViewer \ PhLeAutoRun.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://uk.yahoo.com/fsc/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://uk.yahoo.com/fsc/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Výchozí) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ ycomp5_3_19_0. dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O3 - Toolbar: Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ ycomp5_3_19_0. dll
O3 - Toolbar: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [High Definition Audio Nemovitosti Page zkratek] HDAShCut.exe
O4 - HKLM \ .. \ Run: [EPSON Stylus DX3800 Series] C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_FATIA CE.EXE / P26 "EPSON Stylus DX3800 Series" / O6 "USB001" / M " Stylus DX3800 "
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Run: [AOL Spyware ochrana] "C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe"
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [1 snažit přeskočit mfcd] C: \ Documents and Settings \ All Users \ Data aplikací \ Čtyři Nápověda Hledejte 1 \ Dlouhé bin.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [theowns] C: \ DOCUME ~ 1 \ Graham \ vztahují ~ 1 \ BIASWA ~ 1 \ SlowLoad.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Výchozí uživatel')
O4 - Global spuštění: Adobe Gamma Loader.lnk =?
O4 - Global spuštění: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global spuštění: AOL 9.0 Zásobník Icon.lnk = C: \ Program Files \ AOL 9.0 \ aoltray.exe
O4 - Global spuštění: Inteligentní Wireless Utility.lnk = C: \ Program Files \ Inteligentní \ Common \ RaUI.exe
O4 - Global spuštění: LUMIX Jednoduché Viewer.lnk =?
O8 - Extra kontextového menu položku: & AOL Toolbar hledání - res: / / C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
O8 - Extra kontextového menu položku: & Přidat na Windows Live Oblíbené -- http://favorites.live.com/quickadd.aspx
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačítka: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra 'Nástroje' MENUITEM: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačítka: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ ypager.exe
O9 - Extra 'Nástroje' MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ ypager.exe
O9 - Extra tlačítka: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma třída) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (406B5949-7190-4245-91A9-30A17DE16AD0) (Snapfish Activia) -- http://www1.snapfish.co.uk/SnapfishUKActivia.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (6E5E167B-1566-4316-B27F-0DDAB3484CF7) (Image Uploader Control) -- http://www.mypix.com/uk/uk/importer/ImageUploader4.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AOL Pøipojení Service (AOL ACS) - America Online, Inc - C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
O23 - Service: AVG Anti-Spyware garda - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe

--
Konec souboru - 8485 bytes

**evilfantasy** · #4 23.února 2008, 14:26

Stáhněte si prosím Combofix subs by z jednoho z níže uvedených odkazů.
(Zkuste všechny tři v případě potřeby)

Důležité! Combofix.exe MUSÍ uložit a běžel od Desktop.

Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer, atd.) před zahájením Combofix.
Důležité! Dočasně znemožnit tvůj antivirus, skript blokace a jakýkoli Anti-Spyware Ochrana v reálném čase před provádějící kontrolu.
- Klikněte tento odkaz zobrazit seznam bezpečnostních programů, které by měly být zakázány, a jak je zakázat.
- Je-li to váš neuvedených a nevíte, jak vypnout to, zeptejte se, prosím.
Upozornění: Combofix odpojí počítač od internetu. Spojení je automaticky obnoven před Combofix dokončil svůj běh.
Dvojitým kliknutím combofix.exe & sledovat pokyny.
- Z klávesnice zvolte 1 a stiskněte Vstup
Po skončení se vytvoří log pro vás.
Příspěvek, který přihlásit další odpověď.

Upozornění: Don't mouseclick combofix okna, pokud je v chodu. To může způsobit, že na stání

Pokud Combofix ocitla v nesnázích a ukončí předčasně, spojení může být manuálně obnoveno po restartování počítače.
Důležité upozornění: Nezapomeňte re-umožní váš antivirus a antispyware, než znovu k internetu.

----------

Další příspěvek
Combofix log
NOVÉ Hijackthis log

**rsteenoven** · #5 23.února 2008, 14:47

ComboFix 08-02-24.2 - Graham 2008-02-23 21:35:51.1 - NTFSx86
Spuštění z: C: \ Documents and Settings \ Graham \ Desktop \ ComboFix.exe
* Vznik nového bodu obnovení

POZOR-Tento stroj nemá konzoly pro zotavení namontovaném!
.

((((((((((((((((((((((((( Soubory vytvořené od 2008-01-24 do 2008-02-24 ))))))))))) ))))))))))))))))))))
.

2008-02-23 20:57. 2008-02-23 20:57 <dir> d -------- C: \ WINDOWS \ ERUNT
2008-02-23 20:50. 2008-02-23 21:09 <dir> d -------- C: \ SDFix
2008-02-23 20:28. 2008-02-23 20:28 <dir> d -------- C: \ VundoFix zálohování
2008-02-23 20:14. 2008-02-23 20:16 <dir> d -------- C: \ NoLopBackups
2008-02-23 19:41. 2008-02-23 19:41 <dir> d -------- C: \ Program Files \ Trend Micro
2008-02-23 19:25. 2007-09-24 23:31 69632 - a ------ C: \ WINDOWS \ system32 \ javacpl.cpl
2008-02-23 16:29. 2008-02-23 16:29 <dir> d -------- C: \ Program Files \ CCleaner
2008-02-23 14:15. 2008-02-23 16:23 <dir> d -------- C: \ Documents and Settings \ Graham \. Housecall6.6
2008-02-16 22:59. 2008-02-16 22:59 <dir> d -------- C: \ Documents and Settings \ Graham \ Data aplikací \ dvdcss
2008-02-16 17:49. 2008-02-16 17:49 12.302.839 --------- C: \ avg7qt.dat
2008-02-14 11:21. 2008-02-14 11:21 <dir> d -------- C: \ Program Files \ bias Počkejte Iso
2008-02-05 19:36. 2008-02-05 19:36 268 - ah ----- C: \ sqmdata09.sqm
2008-02-05 19:36. 2008-02-05 19:36 244 - ah ----- C: \ sqmnoopt09.sqm
2008-01-31 02:02. 2008-01-31 02:02 54608 - a ------ C: \ WINDOWS \ system32 \ xfcodec.dll
2008-01-26 19:25. 2008-02-23 19:11 <dir> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-26 19:25. 2008-01-26 19:25 <dir> d -------- C: \ Documents and Settings \ Graham \ Data aplikací \ SUPERAntiSpyware.com
2008-01-26 19:25. 2008-01-26 19:25 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com
2008-01-26 19:22. 2008-01-26 19:22 <dir> d -------- C: \ Program Files \ Common Files \ Wise Průvodce instalací
2008-01-26 19:18. 2008-01-26 19:18 <dir> d -------- C: \ Documents and Settings \ Graham \ Data aplikací \ Grisoft
2008-01-26 19:17. 2007-05-30 12:10 10872 - a ------ C: \ WINDOWS \ system32 \ drivers \ AvgAsCln.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-23 19:40 --------- d ----- w C: \ Program Files \ Java
2008-02-23 12:32 --------- d ----- w C: \ Documents and Settings \ Graham \ Data aplikací \ Xfire
2008-02-16 19:01 --------- d ----- w C: \ Documents and Settings \ Graham \ Data aplikací \ bias Počkejte Iso
2008-02-16 18:54 --------- d ----- w C: \ Program Files \ SpeedFan
2008-02-16 17:49 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ AVG7
2008-02-14 16:57 --------- ds --- w C: \ Program Files \ Xfire
2008-02-14 11:22 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ Čtyři Nápověda Hledejte 1
2008-01-26 19:17 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ Grisoft
2008-01-16 17:55 --------- d ----- w C: \ Program Files \ Circle Vývoj
2008-01-16 16:20 --------- d ----- w C: \ Program Files \ Image-Line
2008-01-16 16:17 --------- d ----- w C: \ Program Files \ VstPlugins
2008-01-05 13:12 --------- d ----- w C: \ Program Files \ LEGO firmě
2008-01-04 23:12 --------- d ----- w C: \ Program Files \ Windows Live
2008-01-04 23:12 --------- d ----- w C: \ Program Files \ MSN Messenger
2008-01-04 23:12 --------- d ----- w C: \ Program Files \ Messenger Plus! Žít
2008-01-04 23:12 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ Messenger Plus!
2007-12-26 11:37 --------- d - h - w C: \ Program Files \ InstallShield Informace o instalaci
2007-12-26 11:37 --------- d ----- w C: \ Program Files \ Digital Video
2007-12-26 11:36 --------- d ----- w C: \ Documents and Settings \ Graham \ Data aplikací \ InstallShield
2007-12-25 17:21 --------- d ----- w C: \ Program Files \ MonkeyJam
2007-12-07 00:44 666.112 ---- aw C: \ WINDOWS \ system32 \ Wininet.dll
2007-12-04 18:38 550.912 ---- aw C: \ WINDOWS \ system32 \ Oleaut32.dll
2007-04-15 11:18 24.192 ---- aw C: \ Documents and Settings \ Graham \ usbsermptxp.sys
2007-04-15 11:18 22.768 ---- aw C: \ Documents and Settings \ Graham \ usbsermpt.sys
2007-10-15 16:48 56 - sh - r C: \ WINDOWS \ system32 \ F64AF6059C.sys
2007-10-15 16:48 952 - SHA-w C: \ WINDOWS \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"updateMgr" = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"Program Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Program Ctfmon.exe" [2004-08-04 12:00 15360]
"theowns" = "C: \ DOCUME ~ 1 \ Graham \ vztahují ~ 1 \ BIASWA ~ 1 \ Sl owLoad.exe" [2008-02-14 11:20 435200]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2007-08-22 07:26 185632]
"RTHDCPL" = "RTHDCPL.EXE" [2005-08-18 05:20 14820864 C: \ WINDOWS \ RTHDCPL.EXE]
"QuickTime Úkol" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-09-01 15:57 282624]
"NeroFilterCheck" = "C: \ WINDOWS \ system32 \ NeroCheck.e XE" [2001-07-09 09:50 155648]
"igfxtray" = "C: \ WINDOWS \ system32 \ igfxtray.exe" [2005-08-24 10:50 94208]
"igfxpers" = "C: \ WINDOWS \ system32 \ igfxpers.exe" [2005-08-24 10:51 114688]
"igfxhkcmd" = "C: \ WINDOWS \ system32 \ hkcmd.exe" [2005-08-24 10:47 77824]
"High Definition Audio Nemovitosti Page zkratek" = "HDAShCut.exe" [2005-01-07 15:07 61952 C: \ WINDOWS \ system32 \ HdAShCut.exe]
"EPSON Stylus DX3800 Series" = "C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_FATIACE.exe" [2005-02-08 04:00 98304]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-21 15:07 579072]
"AOLDialer" = "C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe" [2004-11-09 23:22 497240]
"AOL Spyware Protection" = "C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ AOLSPY ~ 1 \ AOL SP Scheduler.exe" [2004-10-18 16:42 79448]
"hledají 1 preskocí mfcd" = "C: \ Documents and Settings \ All Users \ Data aplikací \ Čtyři Nápověda Hledejte 1 \ Dlouhé bin.exe" [2008-02-23 21:12 2885120]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Program Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Program Ctfmon.exe" [2004-08-04 12:00 15360]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-10-24 10:19 219136]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Adobe Gamma Loader.lnk - C: \ Program Files \ Common Files \ Adobe \ Kalibrační \ Adobe Gamma Loader.exe [2006-01-10 19:06:38 113664]
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2005-09-23 22:05:26 29696]
AOL 9.0 Zásobník Icon.lnk - C: \ Program Files \ AOL 9.0 \ aoltray.exe [2007-01-20 19:34:26 156784]
Inteligentní Wireless Utility.lnk - C: \ Program Files \ Inteligentní \ Common \ RaUI.exe [2006-11-11 11:18:12 626688]
LUMIX Jednoduché Viewer.lnk - C: \ Program Files \ Panasonic \ LUMIXSimpleViewer \ PhLeAutoRun.exe [2006-12-02 09:48:19 61440]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"C: \ \ Program Files \ \ AOL 9.0 \ \ waol.exe" =
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avginet.exe" =
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgamsvr.exe" =
"C: \ \ Program Files \ \ Grisoft \ \ AVG7 \ \ avgcc.exe" =
"C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" =
"C: \ \ Program Files \ \ Xfire \ \ xfire.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ rundll32.exe" =
"C: \ \ Program Files \ \ Wolfenstein - Enemy Území \ \ ET.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"27950: UDP" = 27950: UDP: Wolfenstein
"27951: UDP" = 27951: UDP: Wolfenstein1
"27960: UDP" = 27960: UDP: Wolfenstein2

R3 AN983; ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter, C: \ WINDOWS \ system32 \ DRIVERS \ AN983.sys [2005-01-13 08:28]
S3 CoachUsb; Coach digitální kamery na USB, C: \ WINDOWS \ system32 \ DRIVERS \ CoachUsb.sys [2004-01-22 12:41]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 21:39:46
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek autostart ...

skenování skrytých souborů ...

scan úspěšně dokončena
skryté soubory: 0

************************************************** ************************
.
Dokončení čas: 2008-02-24 21:42:27
.
2008-02-13 12:22:05 --- EOF ---

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 21:45:13 dne 24/02/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ QuickTime \ qttask.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_FATIA CE.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Inteligentní \ Common \ RaUI.exe
C: \ Program Files \ Panasonic \ LUMIXSimpleViewer \ PhLeAutoRun.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://uk.yahoo.com/fsc/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://uk.yahoo.com/fsc/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Výchozí) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ ycomp5_3_19_0. dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O3 - Toolbar: Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ ycomp5_3_19_0. dll
O3 - Toolbar: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [High Definition Audio Nemovitosti Page zkratek] HDAShCut.exe
O4 - HKLM \ .. \ Run: [EPSON Stylus DX3800 Series] C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_FATIA CE.EXE / P26 "EPSON Stylus DX3800 Series" / O6 "USB001" / M " Stylus DX3800 "
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Run: [AOL Spyware ochrana] "C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe"
O4 - HKLM \ .. \ Run: [1 snažit přeskočit mfcd] C: \ Documents and Settings \ All Users \ Data aplikací \ Čtyři Nápověda Hledejte 1 \ Dlouhé bin.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [theowns] C: \ DOCUME ~ 1 \ Graham \ vztahují ~ 1 \ BIASWA ~ 1 \ SlowLoad.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Výchozí uživatel')
O4 - Global spuštění: Adobe Gamma Loader.lnk =?
O4 - Global spuštění: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global spuštění: AOL 9.0 Zásobník Icon.lnk = C: \ Program Files \ AOL 9.0 \ aoltray.exe
O4 - Global spuštění: Inteligentní Wireless Utility.lnk = C: \ Program Files \ Inteligentní \ Common \ RaUI.exe
O4 - Global spuštění: LUMIX Jednoduché Viewer.lnk =?
O8 - Extra kontextového menu položku: & AOL Toolbar hledání - res: / / C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
O8 - Extra kontextového menu položku: & Přidat na Windows Live Oblíbené -- http://favorites.live.com/quickadd.aspx
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačítka: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra 'Nástroje' MENUITEM: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačítka: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma třída) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (406B5949-7190-4245-91A9-30A17DE16AD0) (Snapfish Activia) -- http://www1.snapfish.co.uk/SnapfishUKActivia.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (6E5E167B-1566-4316-B27F-0DDAB3484CF7) (Image Uploader Control) -- http://www.mypix.com/uk/uk/importer/ImageUploader4.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AOL Pøipojení Service (AOL ACS) - America Online, Inc - C: \ Program Files \ Common Files \ AOL \ ACS \ AOLAcsd.exe
O23 - Service: AVG Anti-Spyware garda - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe

--
Konec souboru - 8061 bytes

**evilfantasy** · #6 23.února 2008, 14:55

Scan Podezřelé soubor (y)

Prosím, navštivte jeden z následujících možností:
(Více míst jsou uvedeny v případě, je nepracují)

Zkopírovat cestu k souboru v kódu pole.

Kód:

C: \ Documents and Settings \ All Users \ Data aplikací \ Čtyři Nápověda Hledejte 1 \ Dlouhé bin.exe

Kód:

C: \ DOCUME ~ 1 \ Graham \ vztahují ~ 1 \ BIASWA ~ 1 \ SlowLoad.exe

Poznámka: Můžete prohledávat pouze jeden soubor najednou, takže si bude muset zopakovat procecc a po obou scan výsledky.

Na nahrání stránky, klikněte jednou uvnitř okna vedle Lidé.
Tisk Ctrl + W na klávesnici (oba současně) vložte cestu k souboru v okně.
Dále klikněte Poslat Soubor / Odeslat / Upload (v závislosti na lokalitě)
- Váš soubor bude možno do fronty, která obvykle trvá méně než minutu na jasné.
To se provede vyhledávání v několika různých virů motory.
Prosím, vyčkejte na všech testování motorů dokončit.
Zkopírujte a vložte výsledky v příštím odpověď.

**rsteenoven** · #7 23.února 2008, 15:19

Dlouhé bin.exe

Antivirus Verze Poslední aktualizace Výsledek AhnLab-V32008.2.22.02008.02.22-AntiVir7.6.0.672008.02.22-Authentium4.93.82008.02.23-Avast4.7.1098.02008.02.23-AVG7.5.0.5162008.02.22-BitDefender7.22008.02.23 -CAT-QuickHeal9.502008.02.22-ClamAV0.92.12008.02.23-DrWeb4.44.0.091702008.02.23-eSafe7.0.15.02008.02.21-eTrust-Vet31.3.55572008.02.23-Ewido4.02008.02.23-FileAdvisor12008.02.23-Fortinet3 .14.0.02008.02.23-F-Prot4 .4.2.542008.02.23-F-Secure6 .70.13260.02008.02.23-IkarusT3 .1.1.202008.02.23-Kaspersky7 .0.0.1252008.02.23-McAfee52362008 .02.22-Microsoft1 .32042008.02 ,23-NOD32v228982008 .02.23-Norman5 .80.022008.02.22-Panda9 .0.0.42008.02.23-Prevx1V22008 .02.23-Rising20 .32.52.002008.02.23-Sophos4 .26.02008.02.23-Sunbelt3 .0.893.02008.02.23-Symantec102008 .02.23 -TheHacker6.2.9.2282008.02.23-VBA323.12.6.12008.02.21-VirusBuster4.3.26 :92008.02.23-Webwasher-Gateway6 .6.22008.02.23 - Další informace Velikost souboru: 2885120 bytesMD5: 394ff269da96f0189c9a2df92df41e46SHA1: bb51404b2d9c0c03e273f75f20cd01bd5aad5802PEiD: --

SlowLoad.exe

Antivirus Verze Poslední aktualizace Výsledek AhnLab-V32008.2.22.02008.02.22-AntiVir7.6.0.672008.02.22-Authentium4.93.82008.02.23Possibly novou variantu W32/Swizzor-based! MaximusAvast4.7.1098.02008.02.23-AVG7.5.0 .5162008.02.22-BitDefender7 .22008.02.23-CAT-QuickHeal9 .502008.02.22-ClamAV0 .92.12008.02.23-DrWeb4 .44.0.091702008.02.23-eSafe7 .0.15.02008.02.21-eTrust-Vet31 .3.55572008.02.23-Ewido4 .02008.02.23-FileAdvisor12008.02.23-Fortinet3.14.0.02008.02.23-F-Prot4.4.2.542008.02.23W32/Swizzor-based! MaximusF-Secure6.70.13260.02008.02.23-IkarusT3.1.1.202008.02.23-Kaspersky7 .0.0.1252008.02.23-McAfee52362008 .02.22-Microsoft1 .32042008.02.23-NOD32v228982008 .02.23-Norman5 .80.022008.02.22-Panda9 .0.0.42008.02.23-Prevx1V22008 .02.23-Rising20 .32.52.002008.02.23-Sophos4 .26.02008 .02.23-Sunbelt3 .0.893.02008.02.23-Symantec102008 .02.23-TheHacker6 .2.9.2282008.02.23-VBA323 .12.6.12008.02.21-VirusBuster4 .3.26:92008.02.23 Trojan.DL.Swizzor.Gen! Pac.2Webwasher-Gateway6 .6.22008.02.23 - Další informace Velikost souboru: 435200 bytesMD5: a8063318bfd0a7d6c9c4059d4506d021SHA1: 17a4d06e242919227ccc3f4e1c3b38dafbad4263PEiD: --

**evilfantasy** · #8 23.února 2008, 15:35

Prosím, spusťte F-Secure Online Scanner

Poznámka: To Scanner funguje pouze v aplikaci Internet Explorer!

Přejděte na konec stránky a klepněte na tlačítko Start skenování. A okno.
Povolit Active X kontroly musí být nainstalována na vašem počítači, klepněte na tlačítko Přijmout
Klikněte Úplné systému Scan komponent a umožní stahovat a testovat dokončit.
Pokud se zjistí, malware, podívejte se Předloží vzorky k F-Secure Poté zvolte Automatické čištění
Při čištění se finitished, klepněte na tlačítko Zobrazit zprávu (to bude otevřené okno aplikace Internet Explorer obsahuje zpráva)
Zvýrazněte a zkopírujte (CTRL + C) kompletní zprávu, a Vložit (CTRL + V) do nové odpovědi na tento příspěvek
- Pokud se automatické čištění Odeslat vzorky zasekne, klikněte Zrušit, Pak Nové Scan
Při čištění možnost je prezentován, Odškrtněte Předloží vzorky k F-Secure
Klikněte Automatické čištění
Při čištění se finitished, klikněte Zobrazit zprávu (to se otevře okno aplikace Internet Explorer obsahuje zpráva)
Zvýrazněte a zkopírujte (CTRL + C) kompletní zprávu, a Vložit (CTRL + V) do nové odpovědi na tento post.

V případě potřeby obrátit na Start> Spustit> zadejte Notepad.exe Poté stiskněte OK.
Vložit přihlášení do programu Poznámkový blok a uložte jej na plochu, takže lze snadno posta později.

Toto skenování může trvat poměrně dlouhou dobu, takže buďte trpěliví

----------

Další příspěvek
F-Secure log

Také dejte mi vědět, jak je počítač nyní.

**rsteenoven** · #9 23.února 2008, 16:11

Skenování zvyklý pracovat, ir pořád říká k chybě došlo.

Jakýkoliv idea?

**evilfantasy** · #10 23.února 2008, 16:13

Jste používáte Internet Explorer? Pokud to nebude fungovat, pak použijte BitDefender.

Tento skener funguje jen s aplikací Internet Explorer
Přejít na BitDefender Online Scanner
Klikněte Souhlasím na licenci a pak nainstalovat ovládací prvek ActiveX.
Prosím DON'T změnit Skenuji Volby.
To bude vaše logy obrovský a my nemusíte vidět čisté soubory.
Vybrat Start Scan začít.
Tento scan může chvíli trvat takže buďte trpěliví a nechte ji dokončit.

Poté, co dokončil BitDefender scan:
Klikněte na - Zjištěny problémy tab.
Poté zvolte Klikněte zde pro export scan zprávu

Když okna přichází zachránit zprávu, změna Uložit jako typ: Schránka na:
Text (Tab Odděleno) (*. txt) a potom v Název souboru Schránka zadání změny bdscan Poté klikněte na Uložit

To ušetří soubor bdscan.txt. Chtěl bych navrhnout úspory na Desktop takže můžete snadno najít.
(dbát na to, kde ji uložíte, takže si můžete najít novější)

To bdcan.txt soubor bude skutečně obsahovat HTML kód, který lze snadno prohlížet později, zatímco posouzení Vaší log. Vše co musíte udělat je přejmenovat soubor na bdscan.html.

Pokud nebudete dodržovat tyto kroky, budete mít nesprávné nebo horší log log shrnutí, které je zbytečné, aby nás

Post bdscan.txt v příštím post.