prosim pomoc,jak na vir:win32.backdoor,win32trpack,win32zbot

[zelo]

zdravim,prosim pomohl by mi nekdo s odvirovanim kompu? nemam s tim žádne zkušenosti a nevím si rady, dekuju...
avast mi našel několik typu:
win32.backdoor.agent
win32.backdoor.bedincks
win32.trpack
win32.zbot-aud
win32.trojan-gen

dal sem je smazat,ale po připojení k síti avast zase hlásil napadení...
Už sem si četl nějaké diskuze, a tak přikládám log z combofixu:

ComboFix 08-12-04.05 - Oem 2008-12-05 14:55:23.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.80 [GMT 1:00]
Spuštěný z: E:\ComboFix.exe
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Oem\Nabídka Start\Programy\Po spuštění\userinit.exe
C:\userinit.exe
c:\windows\system32\1025j.exe
c:\windows\system32\1664672363.dll
c:\windows\system32\drivers\services.exe
c:\windows\system32\TDSScfub.dll
c:\windows\system32\TDSSfpmp.dll
c:\windows\system32\TDSSosvn.dat
c:\windows\system32\TDSStkdv.log

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DMADMINSWPRV
-------\Legacy_FCI
-------\Legacy_ICF
-------\Legacy_PROTECTEDSTORAGETHEMES
-------\Service_dmadminSwPrv
-------\Service_ProtectedStorageThemes


((((((((((((((((((((((((( Soubory vytvořené od 2008-11-05 do 2008-12-05 )))))))))))))))))))))))))))))))
.

2008-11-29 21:15 . 2008-11-29 21:15 172 --a------ c:\windows\wininit.ini
2008-11-29 18:43 . 2008-11-29 18:43 <DIR> d-------- c:\program files\Spybot - Search & Destroy
2008-11-29 18:43 . 2008-11-29 21:16 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-11-29 13:35 . 2008-11-29 13:35 <DIR> d-------- c:\program files\Lavasoft
2008-11-29 13:35 . 2008-11-29 13:38 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Lavasoft
2008-11-29 13:33 . 2008-11-29 13:33 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-11-28 20:36 . 2001-08-17 20:11 66,591 --a------ c:\windows\system32\drivers\el90xbc5.sys
2008-11-28 20:36 . 2001-08-17 20:11 66,591 --a--c--- c:\windows\system32\dllcache\el90xbc5.sys
2008-11-26 23:17 . 2008-11-29 18:38 288 --a-s---- c:\windows\system32\2214465269.dat
2008-11-26 23:15 . 2008-11-26 23:17 190 --a-s---- c:\windows\system32\4007493141.dat
2008-11-16 18:54 . 2008-11-16 18:54 <DIR> d-------- c:\program files\Microsoft Games
2008-11-16 18:51 . 2008-11-16 18:51 <DIR> d-------- c:\program files\DAEMON Tools Toolbar
2008-11-16 18:51 . 2008-11-16 18:51 <DIR> d-------- c:\program files\DAEMON Tools Lite
2008-11-16 18:44 . 2008-11-16 18:44 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-11-16 18:43 . 2008-11-16 18:43 <DIR> d-------- c:\documents and settings\Oem\Data aplikací\DAEMON Tools
2008-11-16 18:43 . 2008-11-16 18:43 <DIR> d-------- c:\documents and settings\Oem\Data aplikací\DAEMON Tools
2008-11-16 18:43 . 2008-11-16 18:43 <DIR> d-------- c:\documents and settings\Oem\Data aplikací\DAEMON Tools
2008-11-14 16:08 . 2008-11-14 16:08 582 --a------ c:\windows\eReg.dat
2008-11-14 16:01 . 2008-11-15 21:32 <DIR> d-------- c:\program files\1503 AD
2008-11-11 15:49 . 2008-11-11 15:49 <DIR> d-------- c:\program files\Oko
2008-11-11 15:49 . 1997-07-20 01:01 75,536 --a------ c:\windows\system32\PICCLP32.OCX
2008-11-07 14:34 . 2008-11-07 14:36 <DIR> d-------- c:\program files\Common Files\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 20:57 14,336 ----a-w c:\windows\system32\svchost.exe.tmp
2008-11-16 11:29 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-04 13:52 --------- d-----w c:\program files\Marias
2008-11-02 14:18 --------- d-----w c:\program files\The KMPlayer
2008-10-24 12:39 --------- d-----w c:\program files\Medicopter 4
2008-10-24 12:39 --------- d-----w c:\documents and settings\Oem\Data aplikací\Medicopter4
2008-10-24 12:39 --------- d-----w c:\documents and settings\Oem\Data aplikací\Medicopter4
2008-10-24 12:39 --------- d-----w c:\documents and settings\Oem\Data aplikací\Medicopter4
2008-10-16 17:34 --------- d-----w c:\program files\Common Files\InstallShield
2008-10-07 15:05 --------- d-----w c:\program files\Codemasters
2008-10-06 14:30 --------- d-----w c:\program files\Electronic Arts
2008-09-21 08:30 737,280 ----a-w c:\windows\iun6002.exe
.

------- Sigcheck -------

2004-08-03 22:14 359040 1745b00fc1141404b28f4b94f69a8871 c:\windows\system32\dllcache\tcpip.sys
2004-08-03 22:14 359040 1745b00fc1141404b28f4b94f69a8871 c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-17 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AtiPTA"="atiptaxx.exe" [2001-09-27 c:\windows\system32\atiptaxx.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1glxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1osxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1puxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2lqxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2wbxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3eixx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3fkxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3puxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4hlxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4xcxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5uyxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6hlxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7xcxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8lpxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8mrxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8uaxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Codemasters\\Operation Flashpoint\\FlashpointResistance.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Codemasters\\Operation Flashpoint\\OperationFlashpoint.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\Valve\\hl.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\EA SPORTS\\NHL 2001\\nhl2001.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Documents and Settings\\Oem\\Plocha\\Stronghold Crusader\\Stronghold Crusader.exe"=
"c:\\Valve\\hlds.exe"=
"c:\\Program Files\\Microsoft Games\\Midtown Madness 2\\Midtown2.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-21 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-21 20560]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2008-09-28 222456]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\psched.sys [2004-08-03 69120]
S0 ati1glxx;ati1glxx;c:\windows\system32\Drivers\ati1glxx.sys []
S0 ati1osxx;ati1osxx;c:\windows\system32\Drivers\ati1osxx.sys []
S0 ati1puxx;ati1puxx;c:\windows\system32\Drivers\ati1puxx.sys []
S0 ati2lqxx;ati2lqxx;c:\windows\system32\Drivers\ati2lqxx.sys []
S0 ati2wbxx;ati2wbxx;c:\windows\system32\Drivers\ati2wbxx.sys []
S0 ati3eixx;ati3eixx;c:\windows\system32\Drivers\ati3eixx.sys []
S0 ati3fkxx;ati3fkxx;c:\windows\system32\Drivers\ati3fkxx.sys []
S0 ati3puxx;ati3puxx;c:\windows\system32\Drivers\ati3puxx.sys []
S0 ati4hlxx;ati4hlxx;c:\windows\system32\Drivers\ati4hlxx.sys []
S0 ati4xcxx;ati4xcxx;c:\windows\system32\Drivers\ati4xcxx.sys []
S0 ati5uyxx;ati5uyxx;c:\windows\system32\Drivers\ati5uyxx.sys []
S0 ati6hlxx;ati6hlxx;c:\windows\system32\Drivers\ati6hlxx.sys []
S0 ati7xcxx;ati7xcxx;c:\windows\system32\Drivers\ati7xcxx.sys []
S0 ati8lpxx;ati8lpxx;c:\windows\system32\Drivers\ati8lpxx.sys []
S0 ati8mrxx;ati8mrxx;c:\windows\system32\Drivers\ati8mrxx.sys []
S0 ati8uaxx;ati8uaxx;c:\windows\system32\Drivers\ati8uaxx.sys []
S2 rrssqqrr;rrssqqrr;\??\c:\windows\system32\drivers\rrssqqrr.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23025a74-87b3-11dd-b3e6-0000b4bc3f31}]
\Shell\AutoRun\command - E:\tcmdr703.exe
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

BHO-{9F094E37-833C-401E-AA6B-F14C62CE8C90} - c:\windows\system32\1664672363.dll
HKU-Default-Run-[system] - c:\windows\system32\drivers\services.exe
HKU-Default-Run-winlogon - c:\documents and settings\LocalService\svchost.exe
Notify-gzbpjx - gzbpjx.dll
SafeBoot-ati0joxx.sys
SafeBoot-ati2puxx.sys
SafeBoot-ati2uyxx.sys
SafeBoot-ati3osxx.sys
SafeBoot-ati6xcxx.sys


.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FireFox -: Profile - c:\documents and settings\Oem\Data aplikací\Mozilla\Firefox\Profiles\wvhvhr3w.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.atlas.cz/?from=icqhp
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 15:00:45
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2008-12-05 15:05:02 - počítač byl restartován
ComboFix-quarantined-files.txt 2008-12-05 14:04:57

Před spuštěním: 3 067 228 160
Po spuštění: 3,941,109,760

201

[jansv]

Ahoj, rád pomohu, ale nedělej nic prosím na svou vlastní pěst, ono ComboFix není hračka a když jej špatně použiješ, bude jako jediná záchrana formát HDD. Ještě prosím vlož log z HijackThis.

Stáhni si HijackThis např. odtud - http://www.stahuj.centrum.cz/internet_a ... ijackthis/

Použití
1. Spusť program a stiskněte tlačítko "Do a system scan and save a log"
2. Celý obsah textového dokumentu, který po chvilce sám "vyskočí" sem vlož normálně do příspěvku a já Ti to zkontroluju, a poté uvidíme, co dále.

[zelo]

Ahoj, díky moc za ochotu:-)
No já sem ten combofix jen stahl a spustil a ono to projelo kompl a uložilo ten log. Snad sem tim nic nepodrbal...chtěl sem si troufnout sám to pořešit, ale rychle sem od toho upustil.
Přihazuju teda ten log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:31, on 5.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe

--
End of file - 4764 bytes

[jansv]

Není zač, nechci strašit, ale doopravdy mám špatné zkušenosti s tím, že někdo sám pustil ComboFix a skončilo to formátem, ale Tobě se vytvořil log takže si nic nepokazil A pokračujeme:

Citace:
Zapoj do PC všechny úložiště (Flash disk, přenosný HDD, MP3 přehrávač, .....)
Pokuď jste tak ještě neučinil, přesuňte ComboFix na Plochu.
Otevřete si Poznámkový Blok.
Do něj zkopírujte skript z následujícího okna (bez slova Kód).

Kód: Vybrat vše

KillAll::

File::
c:\windows\system32\svchost.exe.tmp
c:\windows\iun6002.exe

DirLook::
c:\program files\Oko

Uložte Vámi vytvořený textový soubor s názvem CFScript.txt na plochu (Dávejte pozor, aby jste tam neměli dvakrát .txt).
Po uložení uchopte Vámi vytvořený skript levým tlačítkem myši a přesuňte jej nad ikonu Combofixu, nad niž skript upusťte:



Po apllikaci by na Vás měl vybafnout další log, vložte jej prosím sem.

Až to uděláš, tyto soubory otestuj na VIRUSTOTAL

c:\windows\system32\2214465269.dat
c:\windows\system32\4007493141.dat
c:\windows\eReg.dat
c:\windows\system32\PICCLP32.OCX

Návod prostý: Po načtení stránky klikněte na tlačítko Procházet, zkopírujte cestu k výše zmíněnému souboru a klikněte na tlačítko Odeslat soubor; dejte skenerům nějakých deset minut; výsledek sem vložte (Až se to dotestuje tak zkopírujte odkaz nahoře v prohlížečí a ten sem vložte). Pokud se Vám výsledky objeví okamžitě, bez testování, tak klikněte na Reanalyse file now.

[zelo]

Postup chápu, mám jen takový technický dotaz, ten můj napadený počítač mám odpojený od internetu, protože jinak mi začne avast bláznit, že sem byl znovu napaden, kvůli tomu "combofix zjistil,že není nasitalovaná konzole pro zotavení..." je ta konzole nutná? Jak sem pochopil,tak ten počítač stejně musím připojit, abych otestoval ty soubory, že?

[jansv]

Konzole pro zotavení není nutná, takže jí nestahuj. Počítač můžeš pro ComboFix nechat odpojený od internetu, ale internet budeš muset zase zapojit, aby jsi mohl poté otestovat soubory na virustotal.

[zelo]

ok, takže tady je nový log z combofixu:

ComboFix 08-12-04.05 - Oem 2008-12-06 11:30:44.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.93 [GMT 1:00]
Spuštěný z: c:\documents and settings\Oem\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Oem\Plocha\CFScript.txt
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
c:\windows\iun6002.exe
c:\windows\system32\svchost.exe.tmp
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\iun6002.exe
c:\windows\system32\svchost.exe.tmp

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-11-06 do 2008-12-06 )))))))))))))))))))))))))))))))
.

2008-12-05 15:08 . 2008-12-05 15:08 <DIR> d-------- c:\program files\Trend Micro
2008-11-29 21:15 . 2008-11-29 21:15 172 --a------ c:\windows\wininit.ini
2008-11-29 18:43 . 2008-11-29 18:43 <DIR> d-------- c:\program files\Spybot - Search & Destroy
2008-11-29 18:43 . 2008-11-29 21:16 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-11-29 13:35 . 2008-11-29 13:35 <DIR> d-------- c:\program files\Lavasoft
2008-11-29 13:35 . 2008-11-29 13:38 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Lavasoft
2008-11-29 13:33 . 2008-11-29 13:33 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-11-28 20:36 . 2001-08-17 20:11 66,591 --a------ c:\windows\system32\drivers\el90xbc5.sys
2008-11-28 20:36 . 2001-08-17 20:11 66,591 --a--c--- c:\windows\system32\dllcache\el90xbc5.sys
2008-11-26 23:17 . 2008-11-29 18:38 288 --a-s---- c:\windows\system32\2214465269.dat
2008-11-26 23:15 . 2008-11-26 23:17 190 --a-s---- c:\windows\system32\4007493141.dat
2008-11-16 18:54 . 2008-11-16 18:54 <DIR> d-------- c:\program files\Microsoft Games
2008-11-16 18:51 . 2008-11-16 18:51 <DIR> d-------- c:\program files\DAEMON Tools Toolbar
2008-11-16 18:51 . 2008-11-16 18:51 <DIR> d-------- c:\program files\DAEMON Tools Lite
2008-11-16 18:44 . 2008-11-16 18:44 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-11-16 18:43 . 2008-11-16 18:43 <DIR> d-------- c:\documents and settings\Oem\Data aplikací\DAEMON Tools
2008-11-16 18:43 . 2008-11-16 18:43 <DIR> d-------- c:\documents and settings\Oem\Data aplikací\DAEMON Tools
2008-11-16 18:43 . 2008-11-16 18:43 <DIR> d-------- c:\documents and settings\Oem\Data aplikací\DAEMON Tools
2008-11-14 16:08 . 2008-11-14 16:08 582 --a------ c:\windows\eReg.dat
2008-11-14 16:01 . 2008-11-15 21:32 <DIR> d-------- c:\program files\1503 AD
2008-11-11 15:49 . 2008-11-11 15:49 <DIR> d-------- c:\program files\Oko
2008-11-11 15:49 . 1997-07-20 01:01 75,536 --a------ c:\windows\system32\PICCLP32.OCX
2008-11-07 14:34 . 2008-11-07 14:36 <DIR> d-------- c:\program files\Common Files\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-16 11:29 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-04 13:52 --------- d-----w c:\program files\Marias
2008-11-02 14:18 --------- d-----w c:\program files\The KMPlayer
2008-10-24 12:39 --------- d-----w c:\program files\Medicopter 4
2008-10-24 12:39 --------- d-----w c:\documents and settings\Oem\Data aplikací\Medicopter4
2008-10-24 12:39 --------- d-----w c:\documents and settings\Oem\Data aplikací\Medicopter4
2008-10-24 12:39 --------- d-----w c:\documents and settings\Oem\Data aplikací\Medicopter4
2008-10-16 17:34 --------- d-----w c:\program files\Common Files\InstallShield
2008-10-07 15:05 --------- d-----w c:\program files\Codemasters
2008-10-06 14:30 --------- d-----w c:\program files\Electronic Arts
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of c:\program files\Oko ----

2008-11-11 15:49 1362 --a------ c:\program files\Oko\ST5UNST.LOG
1999-01-15 08:37 956416 --a------ c:\program files\Oko\Oko.exe


((((((((((((((((((((((((((((( snapshot@2008-12-05_15.03.50.86 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-06 10:33:47 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_46c.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-17 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AtiPTA"="atiptaxx.exe" [2001-09-27 c:\windows\system32\atiptaxx.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1glxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1osxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1puxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2lqxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2wbxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3eixx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3fkxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3puxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4hlxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4xcxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5uyxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6hlxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7xcxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8lpxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8mrxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8uaxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Codemasters\\Operation Flashpoint\\FlashpointResistance.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Codemasters\\Operation Flashpoint\\OperationFlashpoint.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\Valve\\hl.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\EA SPORTS\\NHL 2001\\nhl2001.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Documents and Settings\\Oem\\Plocha\\Stronghold Crusader\\Stronghold Crusader.exe"=
"c:\\Valve\\hlds.exe"=
"c:\\Program Files\\Microsoft Games\\Midtown Madness 2\\Midtown2.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-21 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-21 20560]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2008-09-28 222456]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\psched.sys [2004-08-03 69120]
S0 ati1glxx;ati1glxx;c:\windows\system32\Drivers\ati1glxx.sys []
S0 ati1osxx;ati1osxx;c:\windows\system32\Drivers\ati1osxx.sys []
S0 ati1puxx;ati1puxx;c:\windows\system32\Drivers\ati1puxx.sys []
S0 ati2lqxx;ati2lqxx;c:\windows\system32\Drivers\ati2lqxx.sys []
S0 ati2wbxx;ati2wbxx;c:\windows\system32\Drivers\ati2wbxx.sys []
S0 ati3eixx;ati3eixx;c:\windows\system32\Drivers\ati3eixx.sys []
S0 ati3fkxx;ati3fkxx;c:\windows\system32\Drivers\ati3fkxx.sys []
S0 ati3puxx;ati3puxx;c:\windows\system32\Drivers\ati3puxx.sys []
S0 ati4hlxx;ati4hlxx;c:\windows\system32\Drivers\ati4hlxx.sys []
S0 ati4xcxx;ati4xcxx;c:\windows\system32\Drivers\ati4xcxx.sys []
S0 ati5uyxx;ati5uyxx;c:\windows\system32\Drivers\ati5uyxx.sys []
S0 ati6hlxx;ati6hlxx;c:\windows\system32\Drivers\ati6hlxx.sys []
S0 ati7xcxx;ati7xcxx;c:\windows\system32\Drivers\ati7xcxx.sys []
S0 ati8lpxx;ati8lpxx;c:\windows\system32\Drivers\ati8lpxx.sys []
S0 ati8mrxx;ati8mrxx;c:\windows\system32\Drivers\ati8mrxx.sys []
S0 ati8uaxx;ati8uaxx;c:\windows\system32\Drivers\ati8uaxx.sys []
S2 rrssqqrr;rrssqqrr;\??\c:\windows\system32\drivers\rrssqqrr.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23025a74-87b3-11dd-b3e6-0000b4bc3f31}]
\Shell\AutoRun\command - E:\tcmdr703.exe
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FireFox -: Profile - c:\documents and settings\Oem\Data aplikací\Mozilla\Firefox\Profiles\wvhvhr3w.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.atlas.cz/?from=icqhp
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-06 11:34:19
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\Setup\avast.setup
.
**************************************************************************
.
Celkový čas: 2008-12-06 11:39:39 - počítač byl restartován [Oem]
ComboFix-quarantined-files.txt 2008-12-06 10:39:33
ComboFix2.txt 2008-12-05 14:05:05

Před spuštěním: 3,895,341,056
Po spuštění: 3,892,371,456

186

[zelo]

a tady jsou odkazy na ty testovane soubory, je to postupně tak jak jsi je napsal:-)

http://www.virustotal.com/cs/analisis/5 ... fb5fa14c61
http://www.virustotal.com/cs/analisis/e ... e9e26f52b7
http://www.virustotal.com/cs/analisis/4 ... 10c3adbce6
http://www.virustotal.com/cs/analisis/d ... 38fd90fe5b

[jansv]

Skvělá práce, vše bylo provedeno správně Takže ty 4 testované soubory nejsou nakažené, ale chtěl jsem se ujistit. ComboFixem jsme smazaly trojana. Ještě udělej sken MWAVem. Jestli se v PC ještě někde něco skrývá, on jej najde.

Citace:
Stáhněte jednorázový skener MWAV.
Na této stránce najdete přesný návod, jak skener aplikovat, postupujte přesne podle něj předevšim při čištění počítače od nepotřebných souborů, abyste předešli zbytečnému skenování adresářů typu Temp a Temporary Internet Files, což prodlužuje dobu skenování.
Při prvním spuštění zvolte v okénku Language možnost češtiny...
V hlavní (skenovací) obrazovce zkontrolujte stáří virové databáze a případně tlačítkem Update (Aktualizovat) jí zaktualizujte.
Poté zatrhněte Drive a All Local Drives (popř. Disk a Místní disky) a stiskněte tlačítko Scan (Test); Sken trvá neskutečně dlouho, navíc systém bude při skenu plně vytížen, čili neplánujte žádné další akce s počítačem.
Během skenu na Vás pravděpodobně vyskočí okno s hlášením o nalezeném šmejdu a dodatkem, že odstranění bude možné pouze po zakoupení plné verze MWAV; ignorujte a potvrďte hlášku OK.
Poté vložte log z okna Virus Log Information (Informace o nalezených hrozbách) dle výše uvedeného návodu.
Upozornění: Pokud používáte Spyware Terminator nebo jiný Anti-spyware produkt, deaktivujte jeho rezidenční štít - je vhodné na dobu skenu deaktivovat i štít Antiviru, ale není to nutné).

[zelo]

mno,tak ten test odhalil 69kritických objektů a celkem 72 chyb:-(
dávám tu vypsané jen ty soubory z těch informací,které jsou infikovné:

Soubor C:\Documents and Settings\Oem\Plocha\16x16.Kdo_se_boj__pokr_va_e.part1.rar je infikovaný viremNULL.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\Counter-Strike KeyGen.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.


Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\DCOM Exploit.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\FTP Cracker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\Keylogger.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\MSN Password Cracker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\NetBIOS Hacker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\Sub7 2.3 Private.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\Windows Password Cracker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\_kodeky\divx 5.0\divx 5 pro.exe//Gain_Trickler.exe indentifikován jako "not-a-virus:AdWare.Win32.Gator.3102". Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\All Users\Dokumenty\AOL Password Cracker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.


Soubor C:\Documents and Settings\All Users\Dokumenty\Brutus FTP Cracker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\All Users\Dokumenty\DCOM Exploit.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\All Users\Dokumenty\Half-Life 2 Dow
nloader.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\All Users\Dokumenty\Keylogger.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\All Users\Dokumenty\L0pht 4.0 Windows Password Cracker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\All Users\Dokumenty\Microsoft Visual C++ KeyGen.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\All Users\Dokumenty\Norton Anti-Virus 2005 Enterprise Crack.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.


Soubor C:\Documents and Settings\Oem\Plocha\16x16.Kdo_se_boj__pokr_va_e.part1.rar je infikovaný virem NULL.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\Counter-Strike KeyGen.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\DCOM Exploit.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\FTP Cracker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\Keylogger.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\MSN Password Cracker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\NetBIOS Hacker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\Sub7 2.3 Private.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\Stronghold Crusader\Windows Password Cracker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Documents and Settings\Oem\Plocha\_kodeky\divx 5.0\divx 5 pro.exe//Gain_Trickler.exe indentifikován jako "not-a-virus:AdWare.Win32.Gator.3102". Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\download\DCOM Exploit.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\download\FTP Cracker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\download\ICQ Hacker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\download\L0pht 4.0 Windows Password Cracker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\download\Microsoft Visual C++ KeyGen.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\download\Microsoft Visual Studio KeyGen.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\download\NetBIOS Hacker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\download\Windows Password Cracker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Program Files\EA SPORTS\NHL 2001\AOL Password Cracker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Program Files\EA SPORTS\NHL 2001\DivX 5.0 Pro KeyGen.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Program Files\EA SPORTS\NHL 2001\Hotmail Cracker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Program Files\EA SPORTS\NHL 2001\Hotmail Hacker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Program Files\EA SPORTS\NHL 2001\IP Nuker.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Program Files\EA SPORTS\NHL 2001\Microsoft Visual Basic KeyGen.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Program Files\EA SPORTS\NHL 2001\Microsoft Visual C++ KeyGen.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Program Files\EA SPORTS\NHL 2001\Norton Anti-Virus 2005 Enterprise Crack.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Program Files\EA SPORTS\NHL 2001\UT 2003 KeyGen.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Qoobox\Quarantine\C\Documents and Settings\Oem\Nabídka Start\Programy\Po spuštění\userinit.exe.vir je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Qoobox\Quarantine\C\userinit.exe.vir je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Qoobox\Quarantine\C\WINDOWS\system32\1025j.exe.vir je infikovaný virem
Trojan-Downloader.Win32.Agent.asik !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Qoobox\Quarantine\C\WINDOWS\system32\1664672363.dll.vir je infikovaný virem Rootkit.Win32.Podnuha.bih !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\services.exe.vir je infikovaný virem
P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSScfub.dll.vir je infikovaný virem Trojan.Win32.Agent.arvz !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\System Volume Information\_restore{C06C7056-5E1F-407F-A2B0-E24DF7278B09}\RP2\A0000006.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\System Volume Information\_restore{C06C7056-5E1F-407F-A2B0-E24DF7278B09}\RP2\A0000007.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\System Volume Information\_restore{C06C7056-5E1F-407F-A2B0-E24DF7278B09}\RP2\A0000008.exe je infikovaný virem P2P-Worm.Win32.Agent.hc !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\System Volume Information\_restore{C06C7056-5E1F-407F-A2B0-E24DF7278B09}\RP2\A0000009.dll je infikovaný virem Rootkit.Win32.Podnuha.bih !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\System Volume Information\_restore{C06C7056-5E1F-407F-A2B0-E24DF7278B09}\RP2\A0000010.exe je infikovaný virem Trojan-Downloader.Win32.Agent.asik !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\System Volume Information\_restore{C06C7056-5E1F-407F-A2B0-E24DF7278B09}\RP2\A0000011.dll je infikovaný virem Trojan.Win32.Agent.arvz !! Provedené akce: Ponecháno, neodstraněno!.

Soubor C:\Valve\cstrike\maps\ratspack2.exe je infikovaný virem NULL.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.

[jansv]

Tak jestli chceš mít PC nez bordelu, smaž všechny cracky, keygeny, hack programy, ... protože jsou infikovaný + díl Simpsnů Kdo se bojí pokrývače (part1.rar) - je sice zajímavý ale infikovaný.. Dále vyčisti systém s programem T-Cleaner Vše, kde se bude ptát, potvrd že ano (a nebo A).

[zelo]

takže ted už mám odvirovaný pc? ale jen zaprasený nějakým "neškodným" bordelem?
A mohl bys mi doporučit nějakou prevenci před dalším virem,mám spuštěný avast,povolenou firewall, taky ještě spybot a ad-aware, četl jsem,že se ty programy nebijou,ale komp trochu zpomalují.
Jo a moc děkuju za pomoc!

[jansv]

Smazali jsme viry, které v PC nebyly úmyslně. To, co je v PC není jen neškodný bordel. Proto doporučuji všechny keygeny, cracky, hack aplikace, ... smazat. Ale to je již na tobě. Zde nebudeme řešit problematiku nelegálních věcí.

Povolený firewall ve Win XP je úplně na nic. Stáhni si např.: Kerio Personal Firewall, Zone Alarm, Comodo, Outpost, ...
Jinak je to myslím dobré.

[zelo]

ok, tak ješte jednou diky

[jansv]

Není zač.

[riffman]

az na fake drivery "ATI" ve slozce Drivers je to fajn

[Karel z mb]

Ahoj přátelé.

Mohl by mi někdo prosím poradit?
dostal se mi do pc Trojan ve složce - windows/system32/userinit. exe.

několikrát jsem to zkoušel odtranit přes spybot, ale marně.
Zkoušel jsem najít způsob na webu jak se toho zbavit, ale moc moudrý z toho nejsem.

Zdá se, že v systému zatím škody neudělal, ale jestliže ho spybot hlásí mám obavy, aby mi to nezaneřádil.

charlie

[jansv]

Pro Karel z mb: Rádi Ti zde na foru pomůžeme, ale založ si prosím svůj vlastní Topic (Téma). Takto by to bylo nepřehledné. Děkuji.

Pro zelo: OK, opravdu jsem si nevšiml, že ty drivery údajně od ATI jsou fake. Tak ještě vlož log z SDFixu, co nesmaže on v registrech, smažeme ručně.

Citace:
-stahnete SDFix a ulozte jej na plochu
-spustte stazeny exe soubor, ten si vybali soubory do vami zadefinovaneho adresare
-restartujte pocitac do nouzoveho rezimu (pri restartu mackejte klavesu F8, pote zvolte z nabidky Stav nouze; pote chvili vyckejte, otevre se vam potvrzovaci okno s nabidkou spusteni zvlastniho diagnostickeho rezimu, ktere potvrdte OK), otevrete vyse zmineny adresar a spustte aplikaci RunThis.bat, cimz se odstartuje skript; v dalsim screenu potvrdte klavesou Yes
-probehne sken, po jeho ukonceni budete vyzvani ke stisku jakekoli klavesy k restartu windows
-po restartu probehne jeste jeden sken, po jehoz ukonceni bude zobrazeno hlaseni Finished, stisknete opet nejakou klavesu k ukonceni a startu windows
-pote se vam zobrazi log z SDFixu v samostatnem okne, ulozeny v adresari s SDFixem, nazvany Report.txt; jeho obsah sem vlozte


//edit Wilik - promaz OT - venujte se laskave tematu. Osobni problemy priste za karty!

[Karel z mb]

dobře, omlouvám se.

[jansv]

Nic se neděje, v pohodě.