Jak obnovit funkci Správce úloh Vyřešeno

[Blanche]

Po zavirovani pocitace mi prestal fungovat Správce úloh, resp. po stisknuti zname klavesove zkratky ctrl+alt+del se mi sice otevre okno s výběrem pro uzamceni, odhlaseni, vypnutí ... ale pouze "spravce uloh" zustava neaktivni, tzn ze jej nemuzu zvolit, a nezjistim jaké procesy v počitači běží atd.

K odstraneni virů z pocitace jsem použila dva AntiSpywarove programy, protoze jsem pouze bezny uzivatel a tomu co je za vsim nerozumim tak nevim jak dat do poradku zbytek systemu. Naistalovany mam XP Profesional SP2.

Za jakoukoli radu děkuji, do složitějších operaci se asi stejně nebudu pouštět, ale prece jen bych chtela vědět co s tim.

[Reklama]

[ReCall]

Vítej na PC-HELPu.
Vlož sem log z HJT, pročisti pc Ccleanerem a RegCleanerem.

Jestli používáš dva antispyware tak jeden odinstaluj. Pokud nemáš firewall a antivir tak jej doinstaluj.
viz. Jak si chránit PC

[sondaw]

Můžeš zkusit:
start>spustit>nakopíruj do okýnka gpedit.msc
V okně, které se otevře jdi na Konfiguraci uživatele -> šablony pro správu -> systém -> možnosti klávesové zkratky Ctrl+Alt+Delete. Tam je nastavení "odebrat Správce úloh". Zobrazíš si vlastnosti této položky (pravá myš na položku>vlastnosti), podívej se co je nastaveno, musí být označeno "není nakonfigurováno"

[Blanche]

ano přesně tak to tu je,
dole se mi nabízí ještě možnost Další nastavení

Můžeš zkusit:
start>spustit>nakopíruj do okýnka gpedit.msc
V okně, které se otevře jdi na Konfiguraci uživatele -> šablony pro správu -> systém -> možnosti klávesové zkratky Ctrl+Alt+Delete. Tam je nastavení "odebrat Správce úloh". Zobrazíš si vlastnosti této položky (pravá myš na položku>vlastnosti), podívej se co je nastaveno, musí být označeno "není nakonfigurováno"

[Pic]

Můžeš zkusit vložit instalační CD Win do mechaniky a do příkazové řádky napsat "sfc /scannow" (bez uvozovek) a Enter - bude prohledáván systém a případně opraví poškozené systémové soubory.

[Blanche]

Vítej na PC-HELPu.
Vlož sem log z HJT, pročisti pc Ccleanerem a RegCleanerem.

Jestli používáš dva antispyware tak jeden odinstaluj. Pokud nemáš firewall a antivir tak jej doinstaluj.
viz. Jak si chránit PC

Diky za odpověď, něco uz provadim
Tak jsem si naistalovala Hijack
v navodu bylo že to mohu přidat do přispěvku aby mi někdo poradil takže tady to je: .... poradi mi někdo co dal?
Antivir jsem si aktualizovala a provadim test pocitace, ty Cleanery chci taky vyzkouset,
AntiSpywary co jsem pouzila jsem az na jednoho odinstalovala ihned po jejich použití. Nechala jsem jen jeden co byl uplne free

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:46, on 15.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\xidwlspg.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Total Commander\TOTALCMD.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... p=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccbd0da7] rundll32.exe "C:\WINDOWS\system32\msrsjwps.dll",b
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [hhgrqigd] C:\WINDOWS\system32\xidwlspg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/ ... mailto.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://77.236.210.96/Remote/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD0C16DB-C080-4DD1-91DA-29467DB03815}: NameServer = 192.168.0.1
O21 - SSODL: CDAvp - {dd2d0caa-f83b-47e4-91b3-da64b00b5692} - C:\WINDOWS\Resources\CDAvp.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 6731 bytes

[fredik]

Až ti dojede antivir tak udělej toto:

Před použitím ComboFix vypni rezidentní štít ve Spyware Terminátoru:
Spusť Spywater Terminátora, nahoře klikni na ikonu Rezidentní štít
- program se přepne do okna Natavení rezidentního štítu
- tam na záložce Nastavení štítu zruš zatržení u položky: Aktivovat Rezidentní štít
- klikni dole na tlačítko: Uložit změny
- zavři program

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pak si stáhni ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Blanche]

Pravě pracuji s CCleaner,
prvni fazi čištění jsem provedla komplet, smazala jsem více jak 1GB dat
s temi registry se mi to uz nezdá tak jednoduché, nebot mi to nenašlo jeden či dva problémy, ale rovnou 800 (tedy malinko vic, pocitano odhadem) NĚKTERE SE DOST CASTO OPAKUJI, ale přesto nemám důvěru k tomu, spustit opravu všech vybraných problémů
Navíc nevím k čemu to je dobré a zda mi to pomůže nebo spíš uškodí
Výpis těch problému se dal uložit jako textový soubor, tak jej sem přikladám.

[Blanche]

Zdravim,
tak jsem provela dalsi čistku s tim RegCleanerem, nejprve jsem smazala všech 158 záznamů které byly shledány nepotřebnými, a po té se v programu načetly Programy registrované v Registru. Program radi že mohu odstranit všechny položky o nichž vím že nebudu potřebovat. Většina programu se mi zdala OK jediny co jsem smazala byl jeden s osklivym nazvem "Autor [neznámý], yUWGHqgmfT"
Vše jsem si pro jistotu zase uložila do txt.
Spravce uloh se zatim tvari nepritomen
Avast mi stale bezi

Vítej na PC-HELPu.
Vlož sem log z HJT, pročisti pc Ccleanerem a RegCleanerem.

Jestli používáš dva antispyware tak jeden odinstaluj. Pokud nemáš firewall a antivir tak jej doinstaluj.
viz. Jak si chránit PC

[Blanche]

Zdravim,
instalační CD nemam, resp. asi bych byla schopna si jej znovu vypalit, mam jen dotaz, co to provede se vsemi naistalovanymi programy a ulozenymi soubory.

Můžeš zkusit vložit instalační CD Win do mechaniky a do příkazové řádky napsat "sfc /scannow" (bez uvozovek) a Enter - bude prohledáván systém a případně opraví poškozené systémové soubory.

[Blanche]

Zde je LOG z ComboFix:
(Spravce uloh začal fungovat) fakt diky,
Ale zjistila jsem ze mi z systemove listy zmizel antivir, ale to prozatim neva, nebot na tom PC nejsem pripojena k siti.


ComboFix 08-06-12.2 - Administrator 2008-06-15 20:20:59.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.192 [GMT 2:00]
Running from: C:\Documents and Settings\Administrator\Plocha\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Data aplikací\Starware316
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\FindIt.bmp
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\FindItHot.bmp
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\findithotxp.png
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\finditxp.png
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\Highlight.bmp
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\HighlightHot.bmp
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\highlighthotxp.png
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\highlightxp.png
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\Reference.bmp
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\ReferenceHot.bmp
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\referencehotxp.png
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\referencexp.png
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\screensaver.bmp
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\starware_toolbar_icon.bmp
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\Weather.bmp
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\weatherhotxp.png
C:\Documents and Settings\All Users\Data aplikací\Starware316\buttons\weatherxp.png
C:\Documents and Settings\All Users\Data aplikací\Starware316\contexts\error.xml
C:\Documents and Settings\All Users\Data aplikací\Starware316\contexts\related.xml
C:\Documents and Settings\All Users\Data aplikací\Starware316\contexts\travel.xml
C:\Program Files\PC-Cleaner
C:\RECYCLER\Desktop.ini
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\Fonts\FontLab\TransType Pro\Macros\System
C:\WINDOWS\Fonts\FontLab\TransType Pro\Macros\System\Modules\flsys.py
C:\WINDOWS\Fonts\FontLab\TransType Pro\Macros\System\Tool\demo.py
C:\WINDOWS\Fonts\FontLab\TransType Pro\Macros\System\Tool\shadow.py
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\resources\CDAvp.dll
C:\WINDOWS\system32\atmdkkva.ini
C:\WINDOWS\system32\atmwmaxu.dll
C:\WINDOWS\system32\bwbwohsb.ini
C:\WINDOWS\system32\bydfirkc.dll
C:\WINDOWS\system32\cawwgsnr.ini
C:\WINDOWS\system32\cefunkkr.dll
C:\WINDOWS\system32\fjiwfepg.dll
C:\WINDOWS\system32\fkymgwuj.dll
C:\WINDOWS\system32\gegdbxgs.ini
C:\WINDOWS\system32\geumecij.dll
C:\WINDOWS\system32\hngjkkas.dll
C:\WINDOWS\system32\huencqtg.dll
C:\WINDOWS\system32\ibcefbuf.dll
C:\WINDOWS\system32\ifapaiuu.ini
C:\WINDOWS\system32\ikefolna.dll
C:\WINDOWS\system32\iubfmfrb.ini
C:\WINDOWS\system32\jlriuvvf.dll
C:\WINDOWS\system32\kcvosxxe.dll
C:\WINDOWS\system32\kfkuueai.ini
C:\WINDOWS\system32\kodolnbr.ini
C:\WINDOWS\system32\luuopbru.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\menbqgkd.dll
C:\WINDOWS\system32\msrsjwps.dll
C:\WINDOWS\system32\mttpmqmq.dll
C:\WINDOWS\system32\nhqklokw.dll
C:\WINDOWS\system32\nnnnOfEt.dll
C:\WINDOWS\system32\olwnxyxk.dll
C:\WINDOWS\system32\osxtpbdj.dll
C:\WINDOWS\system32\owuqrruc.dll
C:\WINDOWS\system32\piicabrp.ini
C:\WINDOWS\system32\pywytxui.dll
C:\WINDOWS\system32\qhuvkbou.dll
C:\WINDOWS\system32\rehoongm.dll
C:\WINDOWS\system32\rqajuswv.dll
C:\WINDOWS\system32\sahggdeb.dll
C:\WINDOWS\system32\spwjsrsm.ini
C:\WINDOWS\system32\sxufqxai.dll
C:\WINDOWS\system32\tbtafekg.dll
C:\WINDOWS\system32\tEfOnnnn.ini
C:\WINDOWS\system32\tEfOnnnn.ini2
C:\WINDOWS\system32\tmorrhef.dll
C:\WINDOWS\system32\ttsqtqqp.ini
C:\WINDOWS\system32\ukpkogoh.dll
C:\WINDOWS\system32\vrfhiufs.dll
C:\WINDOWS\system32\wbixxgce.dll
C:\WINDOWS\system32\wfqjltjy.dll
C:\WINDOWS\system32\wfxtsdcc.dll
C:\WINDOWS\system32akttzn.exe
C:\WINDOWS\system32anticipator.dll
C:\WINDOWS\system32awtoolb.dll
C:\WINDOWS\system32bdn.com
C:\WINDOWS\system32bsva-egihsg52.exe
C:\WINDOWS\system32dpcproxy.exe
C:\WINDOWS\system32emesx.dll
C:\WINDOWS\system32h@tkeysh@@k.dll
C:\WINDOWS\system32hoproxy.dll
C:\WINDOWS\system32hxiwlgpm.dat
C:\WINDOWS\system32hxiwlgpm.exe
C:\WINDOWS\system32medup012.dll
C:\WINDOWS\system32medup020.dll
C:\WINDOWS\system32msgp.exe
C:\WINDOWS\system32msnbho.dll
C:\WINDOWS\system32mssecu.exe
C:\WINDOWS\system32msvchost.exe
C:\WINDOWS\system32mtr2.exe
C:\WINDOWS\system32mwin32.exe
C:\WINDOWS\system32netode.exe
C:\WINDOWS\system32newsd32.exe
C:\WINDOWS\system32ps1.exe
C:\WINDOWS\system32psof1.exe
C:\WINDOWS\system32psoft1.exe
C:\WINDOWS\system32regc64.dll
C:\WINDOWS\system32regm64.dll
C:\WINDOWS\system32Rundl1.exe
C:\WINDOWS\system32smp
C:\WINDOWS\system32smp\msrc.exe
C:\WINDOWS\system32sncntr.exe
C:\WINDOWS\system32ssurf022.dll
C:\WINDOWS\system32ssvchost.com
C:\WINDOWS\system32ssvchost.exe
C:\WINDOWS\system32sysreq.exe
C:\WINDOWS\system32taack.dat
C:\WINDOWS\system32taack.exe
C:\WINDOWS\system32temp#01.exe
C:\WINDOWS\system32thun.dll
C:\WINDOWS\system32thun32.dll
C:\WINDOWS\system32VBIEWER.OCX
C:\WINDOWS\system32vbsys2.dll
C:\WINDOWS\system32vcatchpi.dll
C:\WINDOWS\system32winlogonpc.exe
C:\WINDOWS\system32winsystem.exe
C:\WINDOWS\system32WINWGPX.EXE
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
((((((((((((((((((((((((( Files Created from 2008-05-15 to 2008-06-15 )))))))))))))))))))))))))))))))
.

2008-06-15 19:10 . 2008-06-15 19:10 <DIR> d-------- C:\Program Files\Sunbelt Software
2008-06-15 17:28 . 2008-06-15 19:09 <DIR> d-------- C:\Program Files\RegCleaner
2008-06-15 16:13 . 2008-06-15 16:13 <DIR> d-------- C:\Program Files\CCleaner
2008-06-15 15:27 . 2008-06-15 15:27 <DIR> d-------- C:\Program Files\Trend Micro
2008-06-15 02:34 . 2008-06-15 02:34 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-06-15 02:34 . 2008-06-15 02:34 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-06-15 02:30 . 2008-06-15 02:30 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-06-15 01:35 . 2008-06-15 01:35 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-06-15 01:34 . 2008-06-15 02:09 <DIR> d-------- C:\Program Files\Spyware Terminator
2008-06-09 19:39 . 2001-10-24 11:54 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-06-09 19:39 . 2001-10-24 11:54 12,160 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-06-09 19:39 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-06-09 19:39 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-23 17:12 . 2008-05-23 17:12 <DIR> d-------- C:\Program Files\PCLinq2 Hi-Speed USB Bridge Cable
2008-05-23 17:12 . 2003-05-07 15:54 8,960 --a------ C:\WINDOWS\system32\drivers\usbbc2.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 11:16 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-06-14 23:53 --------- d-----w C:\Program Files\Nokia
2008-06-14 19:18 --------- d-----w C:\Program Files\Landi 2000
2008-06-14 18:56 --------- d-----w C:\Program Files\PortTrigger
2008-05-23 15:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-17 19:21 72,192 ----a-w C:\WINDOWS\cadkasdeinst01e.exe
2008-04-09 19:01 102,400 ------w C:\WINDOWS\system32\xidwlspg.exe
2008-03-20 08:09 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" [2005-10-28 17:25 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49 15360]
"hhgrqigd"="C:\WINDOWS\system32\xidwlspg.exe" [2008-04-09 21:01 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-21 17:48 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-21 17:44 126976]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57 133016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SoundMan"="SOUNDMAN.EXE" [2002-02-05 08:05 46592 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 07:24 286720]
"PivotSoftware"="C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe" [2005-10-28 13:54 800504]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2004-12-20 20:41 33792]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-06-15 01:35 1817600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15:49 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUlLcBt]
vtUlLcBt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\Total Commander\\TOTALCMD.EXE"=
"C:\\Program Files\\Direct Conect\\StrongDC.exe"=
"C:\\Program Files\\ICQLite\\ICQLite.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\QIP\\qip.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Edisk\\eDisk klient\\eDisk klient.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R1 Machnm32;Machnm32 Driver;C:\WINDOWS\system32\Machnm32.sys [2004-11-22 13:07]
R1 Pivot;Pivot;C:\WINDOWS\system32\drivers\pivot.sys [2005-10-28 13:54]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-06-15 01:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 cglptnt;cglptnt;C:\WINDOWS\system32\DRIVERS\cglptnt.sys [2005-05-31 07:53]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 23:04]
S3 pivotmou;Pivot Mouse/Pointers Filter Driver;C:\WINDOWS\system32\drivers\pivotmou.sys [2005-10-28 13:54]
S3 PLUsbbc2;High-Speed USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc2.sys [2003-05-07 15:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb3ff718-a441-11dc-a0d7-00012e02cd90}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

.
Contents of the 'Scheduled Tasks' folder
"2008-01-28 08:30:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 20:32:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Portrait Displays\Pivot Software\winphook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Portrait Displays\Pivot Software\Floater.exe
.
**************************************************************************
.
Completion time: 2008-06-15 20:36:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-15 18:36:07

Adresářů: 9, Volných bajtů: 66,361,757,696
Adres ý…: 11, Volněch bajt…: 66,805,506,048

265 --- E O F --- 2008-04-09 19:16:12

[fredik]

Pokud máš zapnutý, tak opět vypni rezidentní štít ve Spyware Terminátoru:
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
C:\WINDOWS\system32\xidwlspg.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hhgrqigd"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb3ff718-a441-11dc-a0d7-00012e02cd90}]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT