Neco me tu zlobi.....

[smith_77]

cus lidi,

nemam poneti co to je ale neco zpusobeje za obcas pada explorer.exe a zacina me to pomalu stvat.... takze sem se rozhodl to vyresti vcas... zakazoval sem podle navodu zde uvedenych nektere sluzby v services.msc tak doufam ze to na tohle nema vliv....

kazdopadne zde je log:
Logfile of HijackThis v1.99.1
Scan saved at 12:40:56, on 14.6.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL\ADSL USB MODEM\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/ ... taller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{79F3AD42-5EAA-461E-9ED1-BC3CB01684A4}: NameServer = 194.228.41.65 194.228.41.113
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Ponizene prosim o kontrolu....

[smith_77]

ted sem si vsiml....jakzoze tam mam ten crawl antivirus v tom logu kdyz ho mam vyplej ve Spyware terminator??

[Baron Prášil]

ted sem si vsiml....jakzoze tam mam ten crawl antivirus v tom logu kdyz ho mam vyplej ve Spyware terminator??

no to je to,co nikdo neví
zastav a zakaž spouštění ve službách
služby spustíš napsáním příkazu services.msc do Spustit... v nabídce START a klik na OK

log je v pořádku

vyčisti systém CCleanerem a RegCleanerem

když problémy nepřestanou tak MWAV
takhle udělej log

[smith_77]

Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "perfwo Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "perfwo Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "perfwo Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\SmitfraudFix\SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\SmitfraudFix\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\SmitfraudFix\SmitfraudFix.zip/SmitfraudFix/Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.

[smith_77]

s mensim spozdenim ale tady to je.... ale nevim jak to odstarnit pac nemam tu verzi mwavu s mazanim...

[Baron Prášil]

smaž C:\Program Files\SmitfraudFix

ale o nic nejde.

Stáhni si SDFix
a spusť ho,vybalí se do vlastní složky (bude asi na C:\SDfix).

Poté restartuj PC do nouzového režimu.Otevři složku kde je vybalený SDFix a spusť soubor RunThis.bat a stiskni Y pro zahájení čistícího procesu.
Pro dokončení bude třeba stisknout libovolnou klávesu a počítač se restartuje.
Při nabíhání operačního systému budeš muset po vyzvání stisknout libovolnou klávesu pro vstup do do Win.

Po naběhnutí OS by ti měl zobrazit výpis SDFixu tak ho sem zkopíruj pokud by ti nevyběhne tak je umístěný ve své vlastní složce jako Report.txt

[smith_77]

hele diky ja to ale naektulizoval ten mwav takze jedu test znova.... no sem blbej no...

[smith_77]

hele neni ten simfraud program co si mi minule doporucil kdyz sem tady zadal o pomoc posledne??

[Baron Prášil]

jistě
je to právě ta úžasná paranoia MWAVu-neni to šmejd

[smith_77]

Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "perfwo Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "perfwo Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "perfwo Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".rlg". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\SmitfraudFix\SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\SmitfraudFix\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\SmitfraudFix\SmitfraudFix.zip/SmitfraudFix/Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.

[smith_77]

Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "perfwo Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "perfwo Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "perfwo Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".rlg". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\SmitfraudFix\SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\SmitfraudFix\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\SmitfraudFix\SmitfraudFix.zip/SmitfraudFix/Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.

[smith_77]

jezis ja to sem dal dvakrat.... tak du ho teda smaznout... ale moc tomu nerozumi takze simfraud je nejakej vir nebo spyware?

[smith_77]

SDFix: Version 1.87

Run by Administrator on so 16.06.2007 at 13:29

Microsoft Windows XP [Verze 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\regedit.com - Deleted



Removing Temp Files...

ADS Check:

Checking C:\WINDOWS\
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Program Files\\X-Plane 8.60\\X-Plane 860.exe"="C:\\Program Files\\X-Plane 8.60\\X-Plane 860.exe:*:Enabled:X-Plane 860"
"C:\\Program Files\\Microsoft Games\\Microsoft Flight Simulator X\\fsx.exe"="C:\\Program Files\\Microsoft Games\\Microsoft Flight Simulator X\\fsx.exe:*:Enabled:Microsoft Flight SimulatorR"
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

C:\WINDOWS\system32\259B38AB5E.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL0002.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL0003.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL0005.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL0276.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL0573.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL1446.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL1639.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL1750.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL1761.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL1866.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL1870.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL2147.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL2202.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL2290.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL2314.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL2361.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL2472.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL2659.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL3326.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL3341.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL3424.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL3472.tmp
C:\Documents and Settings\Marek\Dokumenty\Docs\Lock On\Flight manuals\MiG 29S\~WRL3782.tmp

Listing User Accounts:

U§ivatelsk‚ Łźty pro \\MAREK

Administrator Guest HelpAssistant
Marek SUPPORT_388945a0
Pýˇkaz byl ŁspŘçnŘ dokonźen.


Finished

[smith_77]

hele ta svine mi zapina sluzby co sem vypnul vid??

[Baron Prášil]

C:\WINDOWS\system32\KGyGaAvL.sys
toto smaž

toto
C:\WINDOWS\system32\259B38AB5E.sys
nech zkontrolovat tady Virustotall

[smith_77]

jak si prikazal samzal sem a otestoval ale zadnej vir nebyl nalezen... takze to tam necham jo?

[Baron Prášil]

jo,zatim ho nech.

udělej log z combofixu
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem celý jeho obsah

[smith_77]

ComboFix 07-06-17 - C:\Documents and Settings\Marek\Plocha\ComboFix.exe
"Marek" - 2007-06-17 16:02:48 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 )))))))))))))))))))))))))))))))


2007-06-17 16:02 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-16 14:36 <DIR> d-------- C:\Ulities
2007-06-16 11:33 <DIR> d-------- C:\Program Files\RegCleaner
2007-06-16 09:57 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-06-16 09:57 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-06-16 09:57 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-06-16 09:57 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-06-16 09:57 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-06-16 09:57 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-06-14 12:08 <DIR> d-------- C:\DOCUME~1\Marek\DATAAP~1\WinRAR
2007-06-13 18:34 <DIR> d-------- C:\Program Files\MagicISO
2007-06-13 16:44 <DIR> d-------- C:\Program Files\Virtools
2007-06-08 21:05 <DIR> d-------- C:\Program Files\3ivx
2007-06-08 20:07 147,968 --a------ C:\WINDOWS\R.COM
2007-06-08 20:07 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-06-06 18:07 25,576 --a------ C:\WINDOWS\system32\SamsungVfWCodec.dll
2007-06-06 18:07 25,576 --a------ C:\WINDOWS\system32\DivXVfWCodec.dll
2007-06-06 18:06 66,536 --a------ C:\WINDOWS\system32\libfaac.dll
2007-06-06 18:06 443,368 --a------ C:\WINDOWS\system32\OpenQuicktimeLib.dll
2007-06-06 18:06 324,584 --a------ C:\WINDOWS\system32\3ivxVfWCodec.dll
2007-06-06 18:06 1,135,664 --a------ C:\WINDOWS\system32\3ivx.dll
2007-06-01 14:21 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Applications
2007-05-28 15:11 45,056 --a------ C:\WINDOWS\system32\prnunins.exe
2007-05-28 15:10 147,512 --a------ C:\WINDOWS\system32\hpzlnt06.dll
2007-05-28 15:10 <DIR> d-------- C:\Program Files\hp deskjet 5550 series
2007-05-28 15:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-05-22 18:43 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-05-22 18:43 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-05-22 18:43 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-05-19 21:14 <DIR> d-------- C:\Program Files\Google
2007-05-19 21:14 <DIR> d-------- C:\DOCUME~1\Marek\DATAAP~1\Google
2007-05-19 16:16 <DIR> d--h----- C:\WINDOWS\PIF
2007-05-19 16:16 <DIR> d-------- C:\Program Files\VentSrv


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-16 12:40:39 -------- d-----w C:\Program Files\Microsoft Games
2007-06-15 16:53:38 -------- d-----w C:\DOCUME~1\Marek\DATAAP~1\Skype
2007-06-14 19:49:03 -------- d-----w C:\Program Files\Spyware Terminator
2007-06-13 21:17:03 -------- d-----w C:\Program Files\Corel
2007-06-13 21:17:03 -------- d-----w C:\Program Files\Common Files\Corel
2007-06-13 17:03:44 -------- d-----w C:\DOCUME~1\Marek\DATAAP~1\Corel
2007-06-10 19:05:49 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-10 12:39:33 168 --sh--r C:\WINDOWS\system32\259B38AB5E.sys
2007-06-08 21:04:00 -------- d-----w C:\Program Files\Opera
2007-05-28 13:11:29 -------- d-----w C:\Program Files\Hewlett-Packard
2007-05-21 12:27:40 -------- d-----w C:\Program Files\HyperLobbyPro3
2007-05-20 15:30:24 -------- d-----w C:\Program Files\Teamspeak2_RC2
2007-05-19 14:14:38 -------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-05-15 06:40:21 -------- d-----w C:\Program Files\EA GAMES
2007-05-15 05:56:57 -------- d-----w C:\DOCUME~1\Marek\DATAAP~1\Apple Computer
2007-05-15 05:53:48 -------- d-----w C:\Program Files\QuickTime
2007-05-15 05:49:49 -------- d-----w C:\Program Files\Apple Software Update
2007-05-14 20:53:14 -------- d-----w C:\DOCUME~1\Marek\DATAAP~1\Ventrilo
2007-05-14 20:32:15 -------- d-----w C:\Program Files\Ventrilo
2007-05-12 14:49:48 -------- d-----w C:\Program Files\Valve
2007-05-09 08:44:28 -------- d-----w C:\Program Files\ICQ6
2007-05-04 19:24:05 -------- d-----w C:\DOCUME~1\Marek\DATAAP~1\teamspeak2
2007-05-02 20:00:25 -------- d-----w C:\Program Files\ModMan
2007-05-02 19:56:19 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-05-02 16:51:35 -------- d-----w C:\DOCUME~1\Marek\DATAAP~1\Sony
2007-05-02 16:45:10 -------- d-----w C:\Program Files\Sony
2007-05-02 15:40:30 -------- d-----w C:\Program Files\Sony Setup
2007-05-02 15:15:25 -------- d-----w C:\Program Files\CCleaner
2007-05-02 14:48:31 -------- d-----w C:\DOCUME~1\Marek\DATAAP~1\Publish Providers
2007-05-02 13:33:03 2,696 ----a-w C:\WINDOWS\system32\tmp.reg
2007-05-02 12:29:32 -------- d-----w C:\DOCUME~1\Marek\DATAAP~1\Comodo
2007-05-02 12:26:12 -------- d-----w C:\Program Files\Comodo
2007-05-02 11:16:35 77,988 ----a-w C:\WINDOWS\system32\perfc005.dat
2007-05-02 11:16:35 411,260 ----a-w C:\WINDOWS\system32\perfh005.dat
2007-05-02 09:39:25 -------- d-----w C:\Program Files\Common Files\InstallShield
2007-05-02 09:20:45 -------- d-----w C:\Program Files\Microsoft SQL Server
2007-05-02 09:19:01 -------- d-----w C:\Program Files\Vstplugins
2007-05-02 09:03:56 -------- d-----w C:\DOCUME~1\Marek\DATAAP~1\Sony Setup
2007-04-30 10:28:43 -------- d-----w C:\Program Files\WinClamAVShield
2007-04-30 10:25:31 -------- d-----w C:\Program Files\Cpu-z-139
2007-04-27 22:58:24 -------- d-----w C:\Program Files\Common Files\SWF Studio
2007-04-27 22:58:19 -------- d-----w C:\Program Files\FSX Flight Weather Report
2007-04-27 06:35:22 -------- d-----w C:\Program Files\Creative
2007-04-26 09:49:48 -------- d--h--r C:\DOCUME~1\Marek\DATAAP~1\SecuROM
2007-04-26 09:49:46 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2007-04-26 09:29:55 -------- d-----w C:\Program Files\Ubisoft
2007-04-25 09:03:23 -------- d-----w C:\DOCUME~1\Marek\DATAAP~1\Creative
2007-04-24 16:40:08 -------- d-----w C:\DOCUME~1\Marek\DATAAP~1\ICQ
2007-04-24 16:15:55 -------- d-----w C:\Program Files\BitComet
2007-04-24 14:51:21 -------- d-----w C:\Program Files\X-Plane 8.60
2007-04-23 11:30:09 -------- d-----w C:\Program Files\HP
2007-04-23 09:44:19 -------- d-----w C:\DOCUME~1\Marek\DATAAP~1\ubi.com
2007-04-23 09:44:09 -------- d-----w C:\Program Files\ubi.com
2007-04-23 09:44:08 -------- d-----w C:\Program Files\Common Files\PocketSoft
2007-04-23 08:01:22 -------- d-----w C:\Program Files\Lead Pursuit
2007-04-23 07:53:41 -------- d-----w C:\Program Files\MSXML 4.0
2007-04-22 22:00:32 -------- d-----w C:\DOCUME~1\Marek\DATAAP~1\Ahead
2007-04-22 21:52:01 -------- d-----w C:\Program Files\Common Files\Ahead
2007-04-22 21:49:27 -------- d-----w C:\Program Files\Nero
2007-04-22 21:15:12 -------- d-----w C:\Program Files\Common Files\Logitech
2007-04-22 21:15:00 -------- d-----w C:\Program Files\Logitech
2007-04-22 20:10:02 -------- d--h--w C:\Program Files\Creative Installation Information
2007-04-22 19:01:33 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2007-04-22 07:11:29 -------- d-----w C:\DOCUME~1\Marek\DATAAP~1\Opera
2007-04-22 06:55:23 -------- d-----w C:\Program Files\DAEMON Tools
2007-04-22 06:52:59 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-04-21 23:08:01 -------- d-----w C:\Program Files\Messenger
2007-04-21 22:45:02 135,936 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-04-21 20:58:05 -------- d-----w C:\Program Files\Common Files\ODBC
2007-04-21 20:58:02 -------- d-----w C:\Program Files\Common Files\SpeechEngines
2007-04-21 20:26:12 -------- d-----w C:\Program Files\Windows Media Connect 2
2007-04-21 20:13:19 -------- d-----w C:\Program Files\Skype
2007-04-21 20:13:19 -------- d-----w C:\Program Files\Common Files\Skype
2007-04-21 20:03:58 -------- d-----w C:\Program Files\ATI Technologies
2007-04-21 19:41:16 -------- d-----w C:\Program Files\Microsoft.NET
2007-04-21 19:34:26 -------- d-----w C:\Program Files\ADSL
2007-04-21 19:29:34 -------- d-----w C:\Program Files\Synaptics
2007-04-21 19:26:51 -------- d-----w C:\Program Files\VIAudioi
2007-04-21 19:24:46 -------- d-----w C:\Program Files\Intel
2007-04-21 19:10:35 -------- d-----w C:\Program Files\microsoft frontpage
2007-04-21 19:10:11 0 --sha-r C:\MSDOS.SYS
2007-04-21 19:10:11 0 --sha-r C:\IO.SYS
2007-04-21 19:10:11 0 ----a-w C:\CONFIG.SYS
2007-04-21 19:10:11 0 ------w C:\AUTOEXEC.BAT
2007-04-21 19:08:41 -------- d--h--w C:\Program Files\WindowsUpdate
2007-04-21 19:08:37 -------- d-----w C:\Program Files\Online Services
2007-04-21 19:07:53 -------- d-----w C:\Program Files\Common Files\MSSoap
2007-04-21 19:07:45 -------- d-----w C:\Program Files\Movie Maker
2007-04-21 19:06:54 21,812 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-04-21 19:06:16 -------- d-----w C:\Program Files\MSN Gaming Zone
2007-04-21 19:06:09 -------- d-----w C:\Program Files\Windows NT
2007-04-18 16:15:25 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-04 16:55:00 261,480 ----a-w C:\WINDOWS\system32\xactengine2_7.dll
2007-04-04 16:53:42 81,768 ----a-w C:\WINDOWS\system32\xinput1_3.dll
2007-03-22 19:05:00 520,192 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-03-17 13:45:10 292,864 ----a-w C:\WINDOWS\system32\winsrv.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{22BF413B-C6D2-4d91-82A9-A0F997BA588C}=C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL [2007-03-30 13:31]
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll [2007-03-19 10:47]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 04:49]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 04:49]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2007-05-02 14:26]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-05-22 18:41]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-04-22 00:44]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 16:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 14:00]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]


Contents of the 'Scheduled Tasks' folder
2007-06-05 05:10:08 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-17 16:10:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

cmd.exe [2640]


scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-17 16:11:00
C:\ComboFix-quarantined-files.txt ... 2007-06-17 16:10

--- E O F ---

[smith_77]

ehm.... a ja si vzdycky myslel ze staci antivir a firewall.... no jinak uz mam pocit ze mi to dva dny nespadlo takze myslim ze je to OK... ale zase na druhou stranu rad budu pokracovat a zbavim se vseho potencialniho stvinstva a neco se naucim... P.S. ty se vtom fakt vyznas?

[smith_77]

jo jinak a moc diky za pomoc nebejt tebe tak bych byl asi pekne v.....