Pravé tlačitko myši nereaguje na ploše Vyřešeno

[alenka_v_říši_divů]

Ahoj...mam problem v tom,že když chcu na ploše zobrazit vlastnosti ..nebo menu složek..souborů a tak..tak pravé tlačitko myši nefunguje...jenom zešedne položka...prostě nefunguje ... ale v prohližeči nebo panelech..nebo lištach funguje..akorat na ploše a na položkach na ploše nefunguje.A to ani přes vzdalenou plochu..takže sem to nedaval do sekce hardware....stalo se to uz nekomu?....nemuze to byt nejakou nekompatibilitou ovladačů nebo kodekama nebo čím?....virus mě taky napadl....ale můžu maximalně vložit log z HJT..ale combo a jiny nastroje nemužu použit..ponevadz je to pres vzdal.pl. a osoba na druhe straně je psychicky kompatibilní akorát s ICQ....v HJT akorat co se mi nezdalo bylo R3 - URLSearchHook: (no name) - - (no file) // muže v tom byt nejakej rootkit nebo neco..co by to zpusobovalo?....děkuju za pomoc..nebo za jakykoliv nápad...


// Přesunuto do vhodnější sekce
//mike007

[Reklama]

[mike007]

Určitě toto způsobují viry. Řešilo se to už několikrát. Určitě sem dej log z HJT a MWAV.

PS: Vlákno jsem přemístil do sekce Windows Vista, XP, 2000…

[alenka_v_říši_divů]

dobře...tak log je zde :) Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:57, on 14. 3. 2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOW\System32\smss.exe
C:\WINDOW\system32\winlogon.exe
C:\WINDOW\system32\services.exe
C:\WINDOW\system32\lsass.exe
C:\WINDOW\system32\svchost.exe
C:\WINDOW\System32\svchost.exe
C:\WINDOW\system32\spoolsv.exe
C:\WINDOW\Explorer.EXE
C:\WINDOW\system32\crypserv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOW\System32\TUProgSt.exe
C:\WINDOW\system32\wuauclt.exe
C:\WINDOW\system32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\WINDOW\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOW\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
C:\Documents and Settings\TATA.RODINA-17CB9224\Plocha\rapget.exe
C:\Program Files\TuneUp Utilities 2009\Integrator.exe
C:\Program Files\TuneUp Utilities 2009\ProcessManager.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\System32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOW\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOW\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [TeamViewer Service] C:\Program Files\TeamViewer3\TeamViewer_Host.exe
O4 - HKCU\..\Run: [Windows Media Player] C:\Program Files\Windows Media Player\wmplayer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOW\SYSTEM32\crypserv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOW\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOW\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOW\System32\TUProgSt.exe

--
End of file - 4931 bytes

[jaro3]

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[alenka_v_říši_divů]

tady je...
Malwarebytes' Anti-Malware 1.34
Verze databáze: 1848
Windows 5.1.2600 Service Pack 2

14. 3. 2009 20:52:18
mbam-log-2009-03-14 (20-52-10).txt

Typ skenu: Rychlý sken
Objektu skenováno: 92647
Uplynulý cas: 5 minute(s), 35 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 4
Infikované složky: 1
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
C:\Documents and Settings\tata\Nabídka Start\Antivirus2008 (Rogue.Antivirus2008) -> No action taken.

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[jaro3]

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit log z MbAM.

Poté:
vypni rez. ochranu u NOD32.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[alenka_v_říši_divů]

dobře..akorat bych se chtěl zeptat..jak dlouho to zhruba muze u pruměrně rychlyho pc trvat..ja muzu byt ve spojeni s tim infikovanych pc jeste tak hodinku..a to asi stacit nebude...tak bych dal logy zitra....?

[jaro3]

Ten sken trvá tak 20-30 minut.Tak to sem vlož, kouknu se zítra a pak dám další instrukce.

[alenka_v_říši_divů]

Malwarebytes' Anti-Malware 1.34
Verze databáze: 1851
Windows 5.1.2600 Service Pack 2

15. 3. 2009 12:37:27
mbam-log-2009-03-15 (12-37-27).txt

Typ skenu: Úplný sken (C:\|F:\|)
Objektu skenováno: 147133
Uplynulý cas: 50 minute(s), 11 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 4
Infikované složky: 1
Infikované soubory: 1

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infikované složky:
C:\Documents and Settings\tata\Nabídka Start\Antivirus2008 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Infikované soubory:
C:\System Volume Information\_restore{FB0B6B5E-CD98-4EBE-8CC6-5470878542DF}\RP50\A0004173.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Tak zde je ten log..a ted bude probihat combofix...vcera ten mbam trval pres dve hodiny a nedokoncil se...ted uz jen 40 minut....

[alenka_v_říši_divů]

log z Combofix:ComboFix 09-03-14.01 - TATA 2009-03-15 13:01:30.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.1023.734 [GMT 1:00]
Spuštěný z: c:\documents and settings\TATA.RODINA-17CB9224\Plocha\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated)
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\window\system32\hlvdd.dll
c:\window\system32\msssc.dll
F:\WinRAR.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-02-15 do 2009-03-15 )))))))))))))))))))))))))))))))
.

2009-03-15 11:42 . 2009-02-11 10:19 38,496 --a------ c:\window\system32\drivers\mbamswissarmy.sys
2009-03-15 11:42 . 2009-02-11 10:19 15,504 --a------ c:\window\system32\drivers\mbam.sys
2009-03-14 20:45 . 2009-03-14 20:45 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\Malwarebytes
2009-03-14 20:45 . 2009-03-14 20:45 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\Malwarebytes
2009-03-14 20:45 . 2009-03-14 20:45 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\Malwarebytes
2009-03-14 20:45 . 2009-03-14 20:45 <DIR> d-------- c:\documents and settings\All Users.WINDOW\Data aplikací\Malwarebytes
2009-03-13 18:49 . 2009-03-14 13:05 664 --a------ c:\window\system32\d3d9caps.dat
2009-03-13 15:33 . 2009-03-13 15:33 <DIR> d-------- c:\program files\ESET
2009-03-13 15:33 . 2009-03-13 15:33 <DIR> d-------- c:\documents and settings\All Users.WINDOW\Data aplikací\ESET
2009-03-13 13:44 . 2009-03-13 13:44 552 --a------ c:\window\system32\d3d8caps.dat
2009-03-13 12:22 . 2009-03-13 12:23 <DIR> d-------- c:\program files\K-Lite Codec Pack
2009-03-13 12:22 . 2008-09-16 20:23 168,448 --a------ c:\window\system32\unrar.dll
2009-03-13 12:19 . 2009-03-13 12:19 <DIR> d-------- c:\program files\Analog Devices
2009-03-13 11:53 . 2009-03-13 11:53 <DIR> d-------- C:\Drivers
2009-03-13 11:53 . 2000-05-08 01:13 27,312 --a------ c:\window\system32\drivers\chintps2.sys
2009-03-13 11:30 . 2009-03-13 11:30 <DIR> d-------- c:\documents and settings\All Users.WINDOW\Data aplikací\WorkshopData
2009-03-13 11:30 . 1999-06-18 22:49 165,888 --a------ c:\window\Ckconfig.exe
2009-03-13 11:30 . 2006-09-22 00:33 69,632 --a------ c:\window\system32\Crypserv.exe
2009-03-13 11:30 . 2006-01-10 03:47 31,846 --a------ c:\window\system32\Ckldrv.sys
2009-03-13 11:30 . 1996-05-03 18:21 27,648 -ra------ c:\window\Setup_ck.exe
2009-03-13 11:30 . 1996-05-03 16:36 18,432 --a------ c:\window\Setup_ck.dll
2009-03-13 11:30 . 1995-07-04 19:33 11,776 --a------ c:\window\Ckrfresh.exe
2009-03-13 11:30 . 2009-03-13 11:30 89 --a------ c:\window\Crypkey.ini
2009-03-13 11:25 . 2009-03-13 11:25 <DIR> d--h----- c:\program files\Zero G Registry
2009-03-13 11:25 . 2009-03-13 11:51 <DIR> d-------- c:\program files\Vivid WorkshopData ATI
2009-03-13 11:24 . 2009-03-13 11:24 <DIR> d--h----- c:\documents and settings\TATA.RODINA-17CB9224\InstallAnywhere
2009-03-12 21:55 . 2009-03-12 21:55 <DIR> d-------- c:\program files\Realtek AC97
2009-03-12 21:55 . 2006-11-17 05:40 18,804,736 --a------ c:\window\system32\ALSNDMGR.CPL
2009-03-12 21:55 . 2006-12-08 15:20 10,528,768 --a------ c:\window\system32\RTLCPL.EXE
2009-03-12 21:55 . 2007-04-25 16:20 4,030,144 --a------ c:\window\system32\drivers\ALCXWDM.SYS
2009-03-12 21:55 . 2007-04-16 15:28 577,536 --a------ c:\window\SOUNDMAN.EXE
2009-03-12 21:55 . 2006-07-31 11:19 315,392 --a------ c:\window\alcupd.exe
2009-03-12 21:55 . 2006-07-31 11:27 217,088 --a------ c:\window\Alcrmv.exe
2009-03-12 21:55 . 2006-10-18 02:53 147,456 --a------ c:\window\system32\RTLCPAPI.dll
2009-03-12 21:55 . 2002-02-05 13:54 141,016 --a------ c:\window\system32\ALSNDMGR.WAV
2009-03-12 21:55 . 2006-08-01 15:02 49,152 --a------ c:\window\system32\ChCfg.exe
2009-03-12 21:29 . 2009-03-12 21:29 <DIR> d-------- c:\window\SxsCaPendDel
2009-03-12 20:03 . 2009-03-12 20:03 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\TuneUp Software
2009-03-12 20:03 . 2009-03-12 20:03 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\TuneUp Software
2009-03-12 20:03 . 2009-03-12 20:03 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\TuneUp Software
2009-03-12 20:03 . 2009-03-12 20:03 603,904 --a------ c:\window\system32\TUProgSt.exe
2009-03-12 20:03 . 2009-03-12 20:03 360,192 --a------ c:\window\system32\TuneUpDefragService.exe
2009-03-12 20:03 . 2008-12-11 13:31 27,904 --a------ c:\window\system32\uxtuneup.dll
2009-03-12 20:02 . 2009-03-12 20:03 <DIR> d-------- c:\program files\TuneUp Utilities 2009
2009-03-12 20:02 . 2009-03-12 20:02 <DIR> d-------- c:\documents and settings\All Users.WINDOW\Data aplikací\TuneUp Software
2009-03-12 20:02 . 2009-03-12 20:02 <DIR> d--hs---- c:\documents and settings\All Users.WINDOW\Data aplikací\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-12 18:15 . 2009-03-12 18:15 <DIR> d-------- c:\program files\Trend Micro
2009-03-12 17:56 . 2009-03-12 18:01 <DIR> d-------- c:\program files\TeamViewer3
2009-03-12 17:56 . 2009-03-12 17:56 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\TeamViewer
2009-03-12 17:56 . 2009-03-12 17:56 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\TeamViewer
2009-03-12 17:56 . 2009-03-12 17:56 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\TeamViewer
2009-03-12 17:54 . 2009-03-12 17:54 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\temp
2009-03-12 11:45 . 2009-03-12 11:45 <DIR> d-------- C:\etka
2009-03-12 11:31 . 2005-07-28 08:18 685,056 --a------ c:\window\system32\drivers\hardlock.sys
2009-03-12 11:31 . 2009-03-15 12:44 0 --a------ c:\window\TempFile
2009-03-12 11:10 . 2006-02-02 07:42 468,084 --a------ c:\window\cluninst.exe
2009-03-12 11:10 . 2006-08-25 01:35 4,096 --a------ c:\window\system\LEXHDL5.DLL
2009-03-12 11:08 . 2009-03-13 11:08 21 --a------ c:\window\etkinst.ini
2009-03-12 10:46 . 2009-03-12 10:46 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\DAEMON Tools Pro
2009-03-12 10:46 . 2009-03-12 10:46 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\DAEMON Tools Pro
2009-03-12 10:46 . 2009-03-12 10:46 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\DAEMON Tools Pro
2009-03-12 10:46 . 2009-03-12 10:46 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\DAEMON Tools
2009-03-12 10:46 . 2009-03-12 10:46 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\DAEMON Tools
2009-03-12 10:46 . 2009-03-12 10:46 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\DAEMON Tools
2009-03-12 10:45 . 2009-03-12 10:45 <DIR> d-------- c:\documents and settings\All Users.WINDOW\Data aplikací\DAEMON Tools Lite
2009-03-12 10:42 . 2009-03-12 11:07 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\DAEMON Tools Lite
2009-03-12 10:42 . 2009-03-12 11:07 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\DAEMON Tools Lite
2009-03-12 10:42 . 2009-03-12 11:07 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\DAEMON Tools Lite
2009-03-12 10:42 . 2009-03-12 10:42 717,296 --a------ c:\window\system32\drivers\sptd.sys
2009-03-11 12:27 . 2009-03-11 12:27 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\Media Player Classic
2009-03-11 12:27 . 2009-03-11 12:27 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\Media Player Classic
2009-03-11 12:27 . 2009-03-11 12:27 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\Media Player Classic
2009-03-11 12:15 . 1998-11-13 12:58 307,200 --a------ c:\window\IsUn0405.exe
2009-03-11 12:15 . 2005-02-01 16:39 176,128 --a------ c:\window\system32\drivers\vinyl97.sys
2009-03-11 12:15 . 2005-03-10 17:02 36,864 --a------ c:\window\system32\UnAudioNT.dll
2009-03-11 12:13 . 2009-03-11 12:13 <DIR> d-------- c:\program files\ICQ6Toolbar
2009-03-11 12:13 . 2009-03-11 12:13 <DIR> d-------- c:\documents and settings\All Users.WINDOW\Data aplikací\ICQ
2009-03-11 12:12 . 2009-03-14 12:02 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\ICQ
2009-03-11 12:12 . 2009-03-14 12:02 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\ICQ
2009-03-11 12:12 . 2009-03-14 12:02 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\ICQ
2009-03-11 12:11 . 2009-03-11 12:14 <DIR> d-------- c:\program files\ICQ6.5
2009-03-11 11:41 . 2007-04-11 15:35 331,184 --------- c:\window\system32\difxapi.dll
2009-03-11 11:41 . 2008-01-22 14:02 117,248 --a------ c:\window\system32\drivers\viamraid.sys
2009-03-10 12:33 . 2004-08-03 23:15 145,792 --a------ c:\window\system32\drivers\portcls.sys
2009-03-10 12:33 . 2004-08-03 23:15 145,792 --a--c--- c:\window\system32\dllcache\portcls.sys
2009-03-10 12:33 . 2004-08-17 15:49 130,048 --a------ c:\window\system32\ksproxy.ax
2009-03-10 12:33 . 2004-08-17 15:49 130,048 --a--c--- c:\window\system32\dllcache\ksproxy.ax
2009-03-10 12:33 . 2004-08-03 23:08 60,288 --a------ c:\window\system32\drivers\drmk.sys
2009-03-10 12:33 . 2004-08-03 23:08 60,288 --a--c--- c:\window\system32\dllcache\drmk.sys
2009-03-10 12:33 . 2004-08-03 22:58 5,376 --a------ c:\window\system32\drivers\MSPCLOCK.sys
2009-03-10 12:33 . 2004-08-03 22:58 5,376 --a--c--- c:\window\system32\dllcache\mspclock.sys
2009-03-10 12:33 . 2004-08-17 15:49 4,096 --a------ c:\window\system32\ksuser.dll
2009-03-10 12:33 . 2004-08-17 15:49 4,096 --a--c--- c:\window\system32\dllcache\ksuser.dll
2009-03-10 12:21 . 2009-03-10 12:21 <DIR> d-------- C:\12e93e6f45d8d8b4a32ad4
2009-03-10 12:02 . 2002-07-24 04:30 32,128 --a------ c:\window\system32\drivers\VIAAGP1.SYS
2009-03-10 12:01 . 2009-03-10 12:01 <DIR> d-------- c:\documents and settings\TATA~1~ROD\LOCALS~1
2009-03-10 12:01 . 2009-03-10 12:01 <DIR> d-------- c:\documents and settings\TATA~1~ROD
2009-03-10 12:01 . 2009-03-10 12:01 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\WINDOWS
2009-03-10 12:01 . 2002-07-30 16:42 306,688 --a------ c:\window\IsUninst.exe
2009-03-10 11:51 . 2009-03-10 11:51 <DIR> d-------- c:\window\nview
2009-03-10 11:47 . 2007-09-21 17:49 9,216 --a------ c:\window\system32\drivers\videX32.sys
2009-03-10 11:41 . 2009-03-12 21:29 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\Uniblue
2009-03-10 11:41 . 2009-03-12 21:29 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\Uniblue
2009-03-10 11:41 . 2009-03-12 21:29 <DIR> d-------- c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\Uniblue
2009-03-10 11:41 . 2009-03-12 21:29 <DIR> d-------- c:\documents and settings\All Users.WINDOW\Data aplikací\DriverScanner
2009-03-10 11:18 . 2009-03-12 21:05 <DIR> d-------- c:\program files\Driver Checker
2009-03-10 11:16 . 2009-03-10 12:16 <DIR> d-------- c:\window\system32\CatRoot_bak
2009-03-10 11:14 . 2009-03-10 11:14 <DIR> d-------- c:\documents and settings\All Users.WINDOW\Data aplikací\PC Drivers Headquarters
2009-03-10 11:11 . 2008-08-14 14:46 2,182,528 -----c--- c:\window\system32\dllcache\ntoskrnl.exe
2009-03-10 11:11 . 2008-08-14 14:46 2,138,112 -----c--- c:\window\system32\dllcache\ntkrnlmp.exe
2009-03-10 11:11 . 2008-08-14 14:46 2,059,904 -----c--- c:\window\system32\dllcache\ntkrnlpa.exe
2009-03-10 11:11 . 2008-08-14 14:46 2,017,792 -----c--- c:\window\system32\dllcache\ntkrpamp.exe
2009-03-10 11:11 . 2008-06-14 19:00 272,128 --------- c:\window\system32\drivers\bthport.sys
2009-03-10 11:11 . 2008-06-14 19:00 272,128 -----c--- c:\window\system32\dllcache\bthport.sys
2009-03-10 11:01 . 2008-10-24 12:10 453,632 -----c--- c:\window\system32\dllcache\mrxsmb.sys
2009-03-10 10:58 . 2005-02-25 04:34 22,752 --a------ c:\window\system32\spupdsvc.exe
2009-03-10 10:56 . 2009-03-10 10:56 0 --a------ c:\window\nsreg.dat
2009-03-10 10:47 . 2009-03-10 10:47 <DIR> d-------- C:\Readmes
2009-03-10 10:32 . 2004-08-03 23:08 26,496 --a--c--- c:\window\system32\dllcache\usbstor.sys
2009-03-09 12:42 . 2001-08-17 22:59 3,072 --a------ c:\window\system32\drivers\audstub.sys
2009-03-09 12:41 . 2004-08-17 16:43 58,240 --a------ c:\window\system32\drivers\redbook.sys
2009-03-09 12:41 . 2004-08-04 00:01 25,856 --a------ c:\window\system32\drivers\usbprint.sys
2009-03-09 12:40 . 2009-03-10 11:46 4,543,616 --a------ c:\window\system32\nv4_disp.dll
2009-03-09 12:40 . 2009-03-10 11:46 3,988,384 --a------ c:\window\system32\drivers\nv4_mini.sys
2009-03-09 12:40 . 2004-08-17 16:49 75,264 --a------ c:\window\system32\usbui.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-13 11:19 --------- d-----w c:\program files\Common Files\InstallShield
2009-03-13 10:06 --------- d-----w c:\program files\Marvell
2009-03-12 20:55 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-12 09:45 --------- d-----w c:\program files\DAEMON Tools Toolbar
2009-03-12 09:45 --------- d-----w c:\program files\DAEMON Tools Lite
2009-03-11 10:42 --------- d-----w c:\program files\VIA
2009-03-10 09:33 --------- d-----w c:\program files\Lavalys
2009-03-09 09:05 --------- d-----w c:\program files\PDFCreator
2009-03-09 09:05 --------- d-----w c:\program files\PDF-ShellTools
2009-03-09 09:05 --------- d-----w c:\program files\PC Connectivity Solution
2009-03-09 09:05 --------- d-----w c:\program files\OJOsoft
2009-03-09 09:05 --------- d-----w c:\program files\O&K Print Watch
2009-03-09 09:05 --------- d-----w c:\program files\Norton Security Scan
2009-03-09 09:05 --------- d-----w c:\program files\MSBuild
2009-03-09 09:05 --------- d-----w c:\program files\Mozilla Sunbird
2009-03-09 09:05 --------- d-----w c:\program files\MOBILedit!
2009-03-09 09:03 --------- d-----w c:\program files\Common Files\Teleca Shared
2009-03-09 09:02 --------- d-----w c:\program files\Common Files\Adobe AIR
2009-03-09 09:02 --------- d-----w c:\program files\CCleaner
2009-03-09 09:02 --------- d-----w c:\program files\Artopik
2009-03-09 09:02 --------- d-----w c:\program files\Ares
2009-03-09 09:02 --------- d-----w c:\program files\Adobe Media Player
2009-03-09 09:02 --------- d-----w c:\program files\7-Zip
2009-03-09 08:57 --------- d-----w c:\documents and settings\Uživatel\Data aplikací\VoipStunt
2009-03-09 08:57 --------- d-----w c:\documents and settings\Uživatel\Data aplikací\My Pictures 3D
2009-03-09 08:57 --------- d-----w c:\documents and settings\Uživatel\Data aplikací\ICQ
2009-03-09 08:57 --------- d-----w c:\documents and settings\Uživatel\Data aplikací\DAEMON Tools
2009-03-09 08:57 --------- d-----w c:\documents and settings\Uživatel\Data aplikací\Blueberry
2009-03-09 08:53 --------- d-----w c:\documents and settings\tata\Data aplikací\Xfire
2009-03-09 08:53 --------- d-----w c:\documents and settings\tata\Data aplikací\Vso
2009-03-09 08:53 --------- d-----w c:\documents and settings\tata\Data aplikací\VoipDiscount
2009-03-09 08:53 --------- d-----w c:\documents and settings\tata\Data aplikací\Spore
2009-03-09 08:53 --------- d-----w c:\documents and settings\tata\Data aplikací\Screaming Bee
2009-03-09 08:53 --------- d-----w c:\documents and settings\tata\Data aplikací\ProfiCAD
2009-03-09 08:53 --------- d-----w c:\documents and settings\tata\Data aplikací\Nvu
2009-03-09 08:53 --------- d-----w c:\documents and settings\tata\Data aplikací\NewsLeecher
2009-03-09 08:53 --------- d-----w c:\documents and settings\tata\Data aplikací\My Battle for Middle-earth Files
2009-03-09 08:53 --------- d-----w c:\documents and settings\tata\Data aplikací\Mount&Blade
2009-03-09 05:20 --------- d-----w c:\documents and settings\tata\Data aplikací\LangSoft
2009-03-09 05:20 --------- d-----w c:\documents and settings\tata\Data aplikací\ICQ Toolbar
2009-03-09 05:19 --------- d-----w c:\documents and settings\tata\Data aplikací\ICQ
2009-03-08 09:37 --------- d-----w c:\documents and settings\tata\Data aplikací\Globe7
2009-03-08 09:37 --------- d-----w c:\documents and settings\tata\Data aplikací\esmska
2009-03-08 09:37 --------- d-----w c:\documents and settings\tata\Data aplikací\DAEMON Tools
2009-02-25 17:06 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-02-09 14:19 1,846,272 ----a-w c:\window\system32\win32k.sys
2009-02-06 13:24 93,336 ----a-w c:\window\system32\drivers\epfwtdir.sys
2009-02-06 13:23 106,208 ----a-w c:\window\system32\drivers\ehdrv.sys
2009-02-06 13:19 113,448 ----a-w c:\window\system32\drivers\eamon.sys
2009-01-19 12:22 --------- d-----w c:\documents and settings\tata\Data aplikací\DivX
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"TeamViewer Service"="c:\program files\TeamViewer3\TeamViewer_Host.exe" [2008-06-20 181544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\window\system32\NvCpl.dll" [2009-03-10 7700480]
"NvMediaCenter"="c:\window\system32\NvMcTray.dll" [2009-03-10 86016]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"RestrictRun"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoGoTo"= 1 (0x1)
"NoOptions"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 0 (0x0)
"NoSMMyDocs"= 1 (0x1)
"NoFavoritesMenu"= 1 (0x1)
"NoCommonGroups"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"NoBandCustomize"= 1 (0x1)
"NoExpandedNewMenu"= 0 (0x0)
"SpecifyDefaultButtons"= 1 (0x1)
"Btn_Search"= 2 (0x2)
"Btn_Folders"= 2 (0x2)
"Btn_Favorites"= 2 (0x2)
"Btn_Media"= 2 (0x2)
"Btn_History"= 2 (0x2)
"Btn_Fullscreen"= 2 (0x2)
"Btn_Tools"= 2 (0x2)
"Btn_MailNews"= 2 (0x2)
"Btn_Size"= 2 (0x2)
"Btn_Edit"= 2 (0x2)
"Btn_Discussions"= 2 (0x2)
"Btn_Cut"= 2 (0x2)
"Btn_Copy"= 2 (0x2)
"Btn_Paste"= 2 (0x2)
"Btn_Encoding"= 2 (0x2)
"Btn_PrintPreview"= 2 (0x2)
"ForceCopyAclwithFile"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\TeamViewer3\\TeamViewer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 ehdrv;ehdrv;c:\window\system32\drivers\ehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir;c:\window\system32\drivers\epfwtdir.sys [2009-02-06 93336]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2009-03-11 222456]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\window\system32\TUProgSt.exe [2009-03-12 603904]
R3 PSched;Plánovač paketů technologie QoS;c:\window\system32\drivers\psched.sys [2006-03-02 69120]
S2 TeamViewer;TeamViewer 3;c:\program files\TeamViewer3\TeamViewer_Host.exe [2008-06-20 181544]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2009-03-15 c:\window\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 21:36]

2009-03-15 c:\window\Tasks\TeamViewer 3.job
- c:\progra~1\TEAMVI~1\TEAMVI~1.EXE [2008-05-15 15:24]
.
.
------- Doplňkový sken -------
.
uLocal Page = c:\winnt\System32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mSearch Bar = about:blank
FF - ProfilePath - c:\documents and settings\TATA.RODINA-17CB9224\Data aplikací\Mozilla\Firefox\Profiles\m33v0szt.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_result ... id=afex&q=
FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 13:03:37
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-03-15 13:04:55
ComboFix-quarantined-files.txt 2009-03-15 12:04:52

Před spuštěním: Volných bajtů: 27 786 145 792
Po spuštění: Volných bajtů: 28,031,463,424

292 --- E O F --- 2009-03-14 23:17:46 // jinak děkuju ti....už to funguje jak má...spravce procesu i myš opraveno :) //pročistil sem to ccleanerem....bude se ještě něco dít?...kdyztak to odfajfkuju..jo?... :)

[jaro3]

Jsem na Tebe ouplně zapomněl , je to v sekci windows , tak sorry..
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

Folder::
c:\window\SxsCaPendDel
c:\program files\Norton Security Scan

File::
c:\window\cluninst.exe

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT