PC-HELP.CZ

Ahoj!
Jako spousta lidí v této době jsem si koncem ledna pořídil stálé připojení k internetu. První dva dny jsem byl nadmíru spokojen. Po pár dnech se mi však začal neustále sekat pc. Většinou mi vydrží ve funkčním stavu zhruba 20minut. Pc jsem neustále prozkoumával přes AVG. Tento program, ale žádné napadené soubory nenašel. Po týdnu jsem dostal typ na stáhnutí programu Spybot. Spustil jsem Spybot a ten po prozkoumání celého pc našel 29 napadených souborů! Od té doby pc kontroluji zhruba dvakrát denné, ale stále beze změn. Už opravdu nevím co s tím. Přijímám všechny rady!

AVG a Spybot nejsou zcela dostatečná ochrana,zkopíruj sem log z HijackThis, tady je návod, ať vidíme co všechno jsi za tu krátkou dobu pochytal

Taky bych dodal ad-aware,a zkus to nechat projet i na této stránce http://test.bezpecnosti.cz/

Logfile of HijackThis v1.99.1
Scan saved at 10:54:56, on 17.2.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Genius\SPEEDW~1\JoyUpDrv.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Paragon Software\Paragon CD Emulator\cdman.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\Dočasný adresář 4 pro hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Game Device] C:\PROGRA~1\Genius\SPEEDW~1\JoyUpDrv.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [Paragon CD Emulator] "C:\Program Files\Paragon Software\Paragon CD Emulator\cdman.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [akcelerator.seznam.cz] C:\Program Files\SEZNAM\akcelerator\SEZNAMakc.exe
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Přelož do češtiny - res://C:\Program Files\Seznam Bezpecny Internet\SBI.dll/5034
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hledej v &Seznamu - res://C:\Program Files\Seznam Bezpecny Internet\SBI.dll/5033
O8 - Extra context menu item: Hledej v Seznam &Fulltextu - res://C:\Program Files\Seznam Bezpecny Internet\SBI.dll/5035
O8 - Extra context menu item: Zobrazit originál - C:\Program Files\SEZNAM\akcelerator\original.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for ˙˙˙˙őőwÍőwőw : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6227534218
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Díky za radu. Nevim jestli tohle je přesně ono, ale snad ano.

Honzo taky díky za radu. Ad aware jsem již také zkusil. Odhalil asi 15 napadených složek nebo souborů, ale stále beze změn.

No na to, že namáš žádnou ochranu kompu - ani jeden Service Pack, žádný antivir a firewall to zas taková hrůza není. Fixni v HijackThisu tohle:

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

Potom ho najdi na disku a smaž. Poklud by se ti znovu objevil v logu, tak vypni Obnovu systému, nabootuj do nouzáku a fixni jej znovu a smaž.

Nahoď si tam antivir a firewall a stáhni SP2 - všechno mám dole v linku.

Antivir i další věci si tam určtě dám. K Vánocům jsem měl novej disk tak jsem měl všechno na něm, jenže ten se před 14dny nějak rozbil a dal jsem ho na reklamaci, proto jsem si s tim nechtěl dělat moc starosti a doufal, že se za 14dní bez ochrany pc nic moc nestane...No byl jsem dost naivní.Díky za radu...

No tak jsem už udělal snad vše kromě jedný věci. V tom Hi Jack Thisu jsem ten soubor fixoval, ale na disku ho za boha nemohu najít. No a taky jsem si stáhnul jeden z těch FW, ale skoro při každym kliknutí mi vyskakuje nějaká tabulka. Je to : Jetico Persona Fw.

Ty okénka co ti vyskakují jsou sice dost otravné, ale je to základ toho, co ten firewall dělá. On se ptá, jestli tuhle a tuhle stránku povolit, anebo ne. Takže když povolíš všechno, je to špatné, protože mají šmejdi k tobě volnou cestu. Naopak když všechno zakážeš, nedostaneš se na net. Takže povoluj, ale s rozvahou.

Ten soubor by tam měl být, ale je možná skrytý. Máš nastavené zobrazování skrytých a systémových souborů? Jestli ho nenajdeš bude nejspíše pryč. Je možné, že se vytváří pouze při aktivitě šmejda. Komp se ještě stále seká?

No už je trochu pozdě..:-) ten fw, se sice ptal a ja to i chapal, ale i kdyz jsem to dal povolit tak se to na tu stranku ptalo porad dokola...Takze jsem to odinstaloval a dal tam Kiero a ten je zatim daleko prijemnejsi :-)
zkusil jsem se toho souboru zbavit jeste v tom nouzaku a ted uz tady konecne neni. Neni ani skrytej...Ted to nejak vyzkousim jestli se to bude sekat. Jakmile bude nejaky problem tak se hned ozvu. Pocitam, ze kdyby se to jeste sekalo tak se to nejdyl do 45min ukaze. Zatim moc dekuji. :-)

Kdyby se to seklo, tak si z mého linku stáhni Microworld Antivirus (MWAV scaner) a projeď s ním komp - najde vše, ale je dost pomalý. Potom sem dej jenom řádky, kde by se psalo o virech, spyware, malware a jiné ***ware.

O.K. Zatim díky moc.