Problem s Plochou a viry
Napsal: 20 zář 2008 17:21
Zdravim
Jsem tady nový a tohle je moje první téma , ve foru se vůbec nevyznám tak doufám že to píšu do správné sekce.
Už jsem se tady dočet o člověku kteremu se to stalo taky , udělal jsem vše co mu tam lidi napsali ale u mně se problém nevyřešil.Takže k problému
Problém je takový že jednou jsem zapl Počítač a na ploše semi objevil "obrázek" : Warning spyware detected on your computer ... Warning!Win32/Adware.Virtumonde
Warning!Win32/PrivacyRemover.M64 Detected on your computer
Potom semi otvírá nějaký Antivirus XP 2008 který jsem v životě do Pc neinstaloval , ale najednou se při zapnutí otevře a najde mi 3,000 Infikovaných souborů.Když kliknu na vlastnosti a chci třeba změnit obrázek tak to prostě nejde ve vlastnostech mi zmizelo pár záložek , ale to může být příčina dalšího problému.Nakopíruju tu na konci HJT log.
A teď k tomu dalšímu problému , a to jsou viry.Chtěl bych aby mi tu někdo pomoh vymazat z počítače viry , bohužel nemam peníze na servis takže bych rad kdybyste mi pomohli.Měl jsem NOD32 ale ten nic nedělal ani nic nenašel protože to byla trial verze , potom ma spy sweeper který mně docela štve protože při zapnutí počítače strašně dlouho načítá.NOD32 jsem odinstaloval a stahnul jsem Avast.Nainstaloval jsem ho a zapl ochranu a najednou mi začalo vyskakovat plno virů , ale je jich hodně a avast strašně pomalu zkoumá složky potom mi občas vyzkočí tabulka ať ty viry zkoukám před zapnutím Počítače kdy viry ještě nefungujou , když restartnu počítač ještě nenajede plocha a začne antivir zkoumat.Když to našlo vir dal jsem odstranit vše takže všechny viry co našlo to smazalo.Bohužel při najetí na plochu obrázek zůstal stejný a avast začal hledat a našel zase spoustu virů.Dal jsem je do karanteny , bohužel když jsem zapl počítač podruhé naskočil avast a ukazal mi uplně ty same viry , již jsem dal SMAZAT , ale viry nesmazalo a ukazuje mi všechny dookola.Moc se v tom nevyznam , spíše vůbec ne.Jednou jsem měl problém s viry a zavolal jsem do servisu poslali mi jednoho pána který se hrabal v regeditu a v nějakem editoru v Total Comanderu.Pak si naučtoval 1,000 a odešel ,ale počítač mi jel zase v pohodě :).Určitě to tu někdo už na foru řešil jak se dělá v regeditoru a spol a jak se mažou viry , proto se všem omlouvám ale je toho tu strašně hodně a zatím se tu moc nevyznam.Takže doufám že mi pomůžete , Děkuji moc
Tady je slíbený HJT log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:04, on 20.9.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\lphcew0j0e155.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\TRANSLAT\WEBIE.DLL
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [lphcew0j0e155] C:\WINDOWS\system32\lphcew0j0e155.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MobMapUpdater] "C:\Program Files\MobMapUpdater\MobMapUpdater.exe" --silent
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Hlavní panel ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {50E43D86-A74D-11D0-98CE-004005249458} (AnimatedGif Control) - https://www.mojebanka.cz/jars/confwiz/MVSGif.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.cz/Genoogle/Compo ... eQuery.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwa ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Služba inteligentního přenosu na pozadí BITSlanmanworkstation (BITSlanmanworkstation) - Unknown owner - C:\WINDOWS\
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Prohledávání počítačů BrowserNtmsSvc (BrowserNtmsSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Prohledávání počítačů BrowserNtmsSvc BrowserNtmsSvcaspnet_state (BrowserNtmsSvcaspnet_state) - Unknown owner - C:\WINDOWS\
O23 - Service: Indexing Service CiSvcDcomLaunch (CiSvcDcomLaunch) - Unknown owner - C:\WINDOWS\
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 clr_optimization_v2.0.50727_32ProtectedStorageSQLAgent$SONY_MEDIAMGR (clr_optimization_v2.0.50727_32ProtectedStorageSQLAgent$SONY_MEDIAMGR) - Unknown owner - C:\WINDOWS\
O23 - Service: Klient DHCP DhcpNtLmSsp (DhcpNtLmSsp) - Unknown owner - C:\WINDOWS\
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service gusvcPolicyAgent (gusvcPolicyAgent) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pracovní stanice lanmanworkstationxmlprov (lanmanworkstationxmlprov) - Unknown owner - C:\WINDOWS\
O23 - Service: Služba DDE v síti NetDDEBrowserNtmsSvc (NetDDEBrowserNtmsSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Pml Driver HPZ12 PmlMSDTC (PmlMSDTC) - Unknown owner - C:\WINDOWS\
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PnkBstrB PnkBstrBupnphost (PnkBstrBupnphost) - Unknown owner - C:\WINDOWS\
O23 - Service: Chráněné úložiště ProtectedStorageSQLAgent$SONY_MEDIAMGR (ProtectedStorageSQLAgent$SONY_MEDIAMGR) - Unknown owner - C:\WINDOWS\
O23 - Service: Směrování a vzdálený přístup RemoteAccessrpcapd (RemoteAccessrpcapd) - Unknown owner - C:\WINDOWS\
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Správce zabezpečení účtů SamSsUPS (SamSsUPS) - Unknown owner - C:\WINDOWS\
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Brána Firewall / Sdílení připojení k Internetu (ICS) SharedAccessCOMSysApp (SharedAccessCOMSysApp) - Unknown owner - C:\WINDOWS\
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Motivy ThemesHidServ (ThemesHidServ) - Unknown owner - C:\WINDOWS\
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Hostitel zařízení UPnP upnphostPnkBstrA (upnphostPnkBstrA) - Unknown owner - C:\WINDOWS\
O23 - Service: Stínová kopie svazku VSSSSDPSRV (VSSSSDPSRV) - Unknown owner - C:\WINDOWS\
O23 - Service: Stínová kopie svazku VSSSSDPSRV VSSSSDPSRVWmi (VSSSSDPSRVWmi) - Unknown owner - C:\WINDOWS\
O23 - Service: Systémový čas W32Time HotKey Poller (W32Time HotKey Poller) - Unknown owner - C:\WINDOWS\
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Webroot Spy Sweeper Engine WebrootSpySweeperService Service (WebrootSpySweeperService Service) - Unknown owner - C:\WINDOWS\
O23 - Service: Služba WMI winmgmtEventlog (winmgmtEventlog) - Unknown owner - C:\WINDOWS\
O23 - Service: Služba sériového čísla přenosného zařízení WmdmPmSNBrowser (WmdmPmSNBrowser) - Unknown owner - C:\WINDOWS\
O23 - Service: Služba sériového čísla přenosného zařízení WmdmPmSNBrowser WmdmPmSNBrowserPnkBstrB (WmdmPmSNBrowserPnkBstrB) - Unknown owner - C:\WINDOWS\
O23 - Service: Automatická konfigurace bezdrátových zařízení WZCSVCSENS (WZCSVCSENS) - Unknown owner - C:\WINDOWS\
--
End of file - 11591 bytes
Jsem tady nový a tohle je moje první téma , ve foru se vůbec nevyznám tak doufám že to píšu do správné sekce.
Už jsem se tady dočet o člověku kteremu se to stalo taky , udělal jsem vše co mu tam lidi napsali ale u mně se problém nevyřešil.Takže k problému
Problém je takový že jednou jsem zapl Počítač a na ploše semi objevil "obrázek" : Warning spyware detected on your computer ... Warning!Win32/Adware.Virtumonde
Warning!Win32/PrivacyRemover.M64 Detected on your computer
Potom semi otvírá nějaký Antivirus XP 2008 který jsem v životě do Pc neinstaloval , ale najednou se při zapnutí otevře a najde mi 3,000 Infikovaných souborů.Když kliknu na vlastnosti a chci třeba změnit obrázek tak to prostě nejde ve vlastnostech mi zmizelo pár záložek , ale to může být příčina dalšího problému.Nakopíruju tu na konci HJT log.
A teď k tomu dalšímu problému , a to jsou viry.Chtěl bych aby mi tu někdo pomoh vymazat z počítače viry , bohužel nemam peníze na servis takže bych rad kdybyste mi pomohli.Měl jsem NOD32 ale ten nic nedělal ani nic nenašel protože to byla trial verze , potom ma spy sweeper který mně docela štve protože při zapnutí počítače strašně dlouho načítá.NOD32 jsem odinstaloval a stahnul jsem Avast.Nainstaloval jsem ho a zapl ochranu a najednou mi začalo vyskakovat plno virů , ale je jich hodně a avast strašně pomalu zkoumá složky potom mi občas vyzkočí tabulka ať ty viry zkoukám před zapnutím Počítače kdy viry ještě nefungujou , když restartnu počítač ještě nenajede plocha a začne antivir zkoumat.Když to našlo vir dal jsem odstranit vše takže všechny viry co našlo to smazalo.Bohužel při najetí na plochu obrázek zůstal stejný a avast začal hledat a našel zase spoustu virů.Dal jsem je do karanteny , bohužel když jsem zapl počítač podruhé naskočil avast a ukazal mi uplně ty same viry , již jsem dal SMAZAT , ale viry nesmazalo a ukazuje mi všechny dookola.Moc se v tom nevyznam , spíše vůbec ne.Jednou jsem měl problém s viry a zavolal jsem do servisu poslali mi jednoho pána který se hrabal v regeditu a v nějakem editoru v Total Comanderu.Pak si naučtoval 1,000 a odešel ,ale počítač mi jel zase v pohodě :).Určitě to tu někdo už na foru řešil jak se dělá v regeditoru a spol a jak se mažou viry , proto se všem omlouvám ale je toho tu strašně hodně a zatím se tu moc nevyznam.Takže doufám že mi pomůžete , Děkuji moc
Tady je slíbený HJT log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:04, on 20.9.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\lphcew0j0e155.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\TRANSLAT\WEBIE.DLL
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [lphcew0j0e155] C:\WINDOWS\system32\lphcew0j0e155.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MobMapUpdater] "C:\Program Files\MobMapUpdater\MobMapUpdater.exe" --silent
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Hlavní panel ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {50E43D86-A74D-11D0-98CE-004005249458} (AnimatedGif Control) - https://www.mojebanka.cz/jars/confwiz/MVSGif.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.cz/Genoogle/Compo ... eQuery.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwa ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Služba inteligentního přenosu na pozadí BITSlanmanworkstation (BITSlanmanworkstation) - Unknown owner - C:\WINDOWS\
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Prohledávání počítačů BrowserNtmsSvc (BrowserNtmsSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Prohledávání počítačů BrowserNtmsSvc BrowserNtmsSvcaspnet_state (BrowserNtmsSvcaspnet_state) - Unknown owner - C:\WINDOWS\
O23 - Service: Indexing Service CiSvcDcomLaunch (CiSvcDcomLaunch) - Unknown owner - C:\WINDOWS\
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 clr_optimization_v2.0.50727_32ProtectedStorageSQLAgent$SONY_MEDIAMGR (clr_optimization_v2.0.50727_32ProtectedStorageSQLAgent$SONY_MEDIAMGR) - Unknown owner - C:\WINDOWS\
O23 - Service: Klient DHCP DhcpNtLmSsp (DhcpNtLmSsp) - Unknown owner - C:\WINDOWS\
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service gusvcPolicyAgent (gusvcPolicyAgent) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pracovní stanice lanmanworkstationxmlprov (lanmanworkstationxmlprov) - Unknown owner - C:\WINDOWS\
O23 - Service: Služba DDE v síti NetDDEBrowserNtmsSvc (NetDDEBrowserNtmsSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Pml Driver HPZ12 PmlMSDTC (PmlMSDTC) - Unknown owner - C:\WINDOWS\
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PnkBstrB PnkBstrBupnphost (PnkBstrBupnphost) - Unknown owner - C:\WINDOWS\
O23 - Service: Chráněné úložiště ProtectedStorageSQLAgent$SONY_MEDIAMGR (ProtectedStorageSQLAgent$SONY_MEDIAMGR) - Unknown owner - C:\WINDOWS\
O23 - Service: Směrování a vzdálený přístup RemoteAccessrpcapd (RemoteAccessrpcapd) - Unknown owner - C:\WINDOWS\
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Správce zabezpečení účtů SamSsUPS (SamSsUPS) - Unknown owner - C:\WINDOWS\
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Brána Firewall / Sdílení připojení k Internetu (ICS) SharedAccessCOMSysApp (SharedAccessCOMSysApp) - Unknown owner - C:\WINDOWS\
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Motivy ThemesHidServ (ThemesHidServ) - Unknown owner - C:\WINDOWS\
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Hostitel zařízení UPnP upnphostPnkBstrA (upnphostPnkBstrA) - Unknown owner - C:\WINDOWS\
O23 - Service: Stínová kopie svazku VSSSSDPSRV (VSSSSDPSRV) - Unknown owner - C:\WINDOWS\
O23 - Service: Stínová kopie svazku VSSSSDPSRV VSSSSDPSRVWmi (VSSSSDPSRVWmi) - Unknown owner - C:\WINDOWS\
O23 - Service: Systémový čas W32Time HotKey Poller (W32Time HotKey Poller) - Unknown owner - C:\WINDOWS\
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Webroot Spy Sweeper Engine WebrootSpySweeperService Service (WebrootSpySweeperService Service) - Unknown owner - C:\WINDOWS\
O23 - Service: Služba WMI winmgmtEventlog (winmgmtEventlog) - Unknown owner - C:\WINDOWS\
O23 - Service: Služba sériového čísla přenosného zařízení WmdmPmSNBrowser (WmdmPmSNBrowser) - Unknown owner - C:\WINDOWS\
O23 - Service: Služba sériového čísla přenosného zařízení WmdmPmSNBrowser WmdmPmSNBrowserPnkBstrB (WmdmPmSNBrowserPnkBstrB) - Unknown owner - C:\WINDOWS\
O23 - Service: Automatická konfigurace bezdrátových zařízení WZCSVCSENS (WZCSVCSENS) - Unknown owner - C:\WINDOWS\
--
End of file - 11591 bytes