PC-HELP.CZ

Zdravím, snažím se přitelkyni opravit chyby které se začly vyskytovat zhruba před týdnem(zřejmně po instalaci jakehosik prohlížeče fotek Picasso,který není kompatibilní s XP,avsak jisty si nejsem zda-li je to tim).Nejdříve jsem se pokusil obnovit system a vymazat tu blbost,ale problém stále přetrvával(při najíždění systemu jsou všude tečky a stejne tak u těch ikon na ploše a kurzoru a take kdyz si pustim film všude skáčou tečky,ovšem tento problém není treba při prohlížení videí na you tube, čili se nejedná o problém s grafikou a celkovému spomalení PC.říkal jsem si,že to tedy projedu antivirákama,zkusil jsem nod a aviru,a nakonec jsem pristoupil k drasticke metodě combofixu avšak všechno marné.Napadá mě jen přeinstalace systemu,ale pokud mate někdo lepši napad prosím poradte.diky

Nějak si neumím představit ty tečky. Vlož se obrázek sejmuté obrazovky ve formátu jpg. Pokud dobře neznáš combofix, tak jsi si moc nepomohl. Je možné, že máš v PC vetřelce.Vyčisti PC třeba programem Ccleaner a to i registry (povol zálohu registru). Případně vlož log z programu HiJackThis do stejnojmenné sekce a požádej o radu. Odborníci na verbež všeho druhu určitě poradí. Vyčkej jejich rad.

Teploty? Jsou vidět tečky i při bootu?

Zasílam výsledky combofixu a fotku těch teček,jinak teploty jsou v normálu,dělá to i při bootu a ccleaner jsem taky zkousel.a při filmu to zrní jako zrnění v televizi při špatném signálu
ComboFix 12-03-16.05 - Hanka 17.03.2012 14:05:53.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.511.246 [GMT 1:00]
Spuštěný z: c:\dokumenty\Sta×enÚ soubory\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *Disabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Kerio Personal Firewall *Disabled* {333BECA0-DED8-4139-A516-8D9E44E22669}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Hanka\WINDOWS
c:\program files\xp-AntiSpy
c:\program files\xp-AntiSpy\Uninstall.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.chm
c:\program files\xp-AntiSpy\xp-AntiSpy.url
c:\windows\IsUn0405.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-02-17 do 2012-03-17 )))))))))))))))))))))))))))))))
.
.
2012-04-14 20:35 . 2012-03-17 12:25 -------- d-----w- c:\program files\Crawler
2012-03-27 14:00 . 2012-03-27 14:02 -------- d-----w- c:\documents and settings\Hanka\Local Settings\Data aplikací\Google
2012-03-27 13:59 . 2012-03-17 12:25 -------- d-----w- c:\program files\Google
2012-03-17 12:27 . 2012-03-17 12:27 -------- d-----w- c:\windows\system32\wbem\Repository
2012-03-17 12:25 . 2012-03-17 12:25 -------- d-----w- c:\program files\iPod
2012-03-17 12:25 . 2012-03-17 12:26 -------- d-----w- c:\program files\iTunes
2012-03-17 12:25 . 2012-03-17 12:25 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Apple Computer
2012-03-17 12:25 . 2012-03-17 12:25 -------- d-----w- c:\program files\IObit Toolbar
2012-03-17 12:25 . 2012-03-17 12:25 -------- d-----w- c:\program files\Application Updater
2012-03-17 12:25 . 2012-03-17 12:25 -------- d-----w- c:\program files\Common Files\Spigot
2012-03-17 12:25 . 2012-03-17 12:25 -------- d-----w- c:\documents and settings\Hanka\Data aplikací\Search Settings
2012-03-17 12:24 . 2012-03-17 12:24 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spyware Terminator
2012-03-17 12:24 . 2012-03-17 12:24 -------- d-----w- c:\documents and settings\Hanka\Data aplikací\Spyware Terminator
2012-03-17 12:24 . 2012-03-17 12:24 -------- d-----w- c:\program files\Spyware Terminator
2012-03-17 12:24 . 2012-03-17 12:25 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SpywareTerminator2012Upgrade
2012-03-17 12:21 . 2012-03-17 12:21 -------- d-----w- c:\program files\Conduit
2012-03-17 12:21 . 2012-03-17 12:21 -------- d-----w- c:\documents and settings\Hanka\Local Settings\Data aplikací\Conduit
2012-03-17 12:21 . 2012-03-17 12:21 -------- d-----w- c:\documents and settings\Hanka\Local Settings\Data aplikací\MyAshampoo
2012-03-04 07:23 . 2012-03-04 07:23 -------- d-----w- c:\documents and settings\Hanka\Data aplikací\Ashampoo
2012-03-04 07:23 . 2012-03-17 12:21 -------- d-----w- c:\program files\MyAshampoo
2012-03-04 07:23 . 2012-03-04 07:23 -------- d-----w- c:\documents and settings\Hanka\Local Settings\Data aplikací\ashampoo
2012-03-04 07:23 . 2012-03-04 07:23 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ashampoo
2012-03-04 07:22 . 2012-03-04 07:22 -------- d-----w- c:\program files\Ashampoo
2012-02-28 12:25 . 2012-02-28 12:25 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Data aplikací\Apple
2012-02-28 09:39 . 2012-03-17 12:53 -------- d-----w- c:\documents and settings\Hanka\Data aplikací\ICQ
2012-02-28 09:39 . 2012-03-17 12:53 -------- d-----w- c:\program files\ICQ7.7
2012-02-21 17:33 . 2012-02-21 17:34 -------- d-----w- c:\documents and settings\All Users\Data aplikací\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2012-02-21 17:33 . 2012-02-21 17:33 -------- d-----w- c:\documents and settings\Hanka\Local Settings\Data aplikací\Apple
2012-02-21 17:33 . 2012-02-21 17:33 -------- d-----w- c:\program files\Apple Software Update
2012-02-21 17:33 . 2012-02-21 17:33 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\Apple Computer
2012-02-21 17:32 . 2012-02-21 17:32 -------- dc----w- c:\windows\system32\DRVSTORE
2012-02-21 17:32 . 2011-08-02 16:38 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
2012-02-21 17:32 . 2011-08-02 16:38 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2012-02-21 17:30 . 2012-02-21 17:30 -------- d-----w- c:\documents and settings\Hanka\Data aplikací\Apple Computer
2012-02-21 17:24 . 2012-02-21 17:24 -------- d-----w- c:\program files\Bonjour
2012-02-21 17:23 . 2012-02-21 17:33 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Apple
2012-02-21 17:23 . 2012-02-21 17:32 -------- d-----w- c:\program files\Common Files\Apple
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-05 08:44 . 2012-01-05 22:55 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2004-08-18 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-18 . 6A603809F598332DBEDD535BDBCE313E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}"= "c:\program files\MyAshampoo\tbMyAs.dll" [2010-11-29 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-11-29 14:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]
2010-11-29 14:26 3908192 ----a-w- c:\program files\MyAshampoo\tbMyAs.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}"= "c:\program files\MyAshampoo\tbMyAs.dll" [2010-11-29 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-11-29 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-06-23 3077528]
"ICQ"="c:\program files\ICQ7.7\ICQ.exe" [2012-02-28 127040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 1443072]
"NodEnabler"="c:\program files\ESET\NodEnabler\NodEnabler.exe" [2009-04-08 357521]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2011-12-13 922976]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Hanka^Nabídka Start^Programy^Po spuštění^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Hanka\Nabídka Start\Programy\Po spuštění\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
2007-06-29 11:44 1990704 ----a-w- c:\program files\FlashGet\flashget.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP Internet Guardian]
2010-12-13 14:06 187776 ----a-w- c:\documents and settings\Hanka\Data aplikací\QipGuard\QipGuard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-08-03 03:12 577536 ----a-w- c:\windows\soundman.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminatorUpdate]
2011-11-22 20:42 3318784 ----a-w- c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\ICQ7.7\\ICQ.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6896:TCP"= 6896:TCP:League of Legends Launcher
"6896:UDP"= 6896:UDP:League of Legends Launcher
"6919:TCP"= 6919:TCP:League of Legends Launcher
"6919:UDP"= 6919:UDP:League of Legends Launcher
"6969:TCP"= 6969:TCP:League of Legends Launcher
"6969:UDP"= 6969:UDP:League of Legends Launcher
"8397:TCP"= 8397:TCP:League of Legends Launcher
"8397:UDP"= 8397:UDP:League of Legends Launcher
"6964:TCP"= 6964:TCP:League of Legends Launcher
"6964:UDP"= 6964:UDP:League of Legends Launcher
"8398:TCP"= 8398:TCP:League of Legends Launcher
"8398:UDP"= 8398:UDP:League of Legends Launcher
"8393:TCP"= 8393:TCP:League of Legends Lobby
"8393:UDP"= 8393:UDP:League of Legends Lobby
"8390:TCP"= 8390:TCP:League of Legends Game Client
"8390:UDP"= 8390:UDP:League of Legends Game Client
"6897:TCP"= 6897:TCP:League of Legends Launcher
"6897:UDP"= 6897:UDP:League of Legends Launcher
"58534:TCP"= 58534:TCP:Pando Media Booster
"58534:UDP"= 58534:UDP:Pando Media Booster
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.5.2010 18:42 691696]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [13.3.2008 16:52 33800]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26.9.2005 10:05 286720]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26.9.2005 10:05 81920]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [10.7.2011 7:15 142592]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [14.12.2011 13:13 748440]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [13.3.2008 16:49 472320]
R2 QipGuard;QipGuard;c:\program files\QipGuard\QipGuard.exe [6.7.2011 22:23 187776]
R3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [21.3.2011 20:18 13824]
S2 CachemanXPService;CachemanXP;c:\progra~1\CACHEM~1\CachemanXP.exe [28.5.2010 16:07 316416]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-04-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-03-17 c:\windows\Tasks\Game_Booster_Startup.job
- c:\program files\IObit\Game Booster\gbtray.exe [2011-03-21 15:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.conduit.com?SearchSource= ... =CT2475029
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Stáhnout &vše FlashGetem - c:\program files\FlashGet\jc_all.htm
IE: &Stáhnout FlashGetem - c:\program files\FlashGet\jc_link.htm
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files\ICQ7.7\ICQ.exe
TCP: Interfaces\{512E444B-1536-4D11-85A0-C3DADB245595}: NameServer = 192.168.200.4,192.168.200.5
FF - ProfilePath - c:\documents and settings\Hanka\Data aplikací\Mozilla\Firefox\Profiles\m77va7xu.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=green ... =382950&p=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
AddRemove-S3 - c:\windows\IsUn0405.exe
AddRemove-xp-AntiSpy - c:\program files\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-17 14:13
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2012-03-17 14:16:55
ComboFix-quarantined-files.txt 2012-03-17 13:16
.
Před spuštěním: 4 046 372 864
Po spuštění: 4 008 218 624
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 8A93330ECC9A9A73019D78573FDE880E

Odinstaluj si:
Crawler
Search Settings
IObit Toolbar
Spigot
Spyware Terminator
Conduit

Z mého podpisu si Stáhni HJT a podle návodu vytvoř log a vlož ho sem

foto problému

Ty tečky by mělo způsobovat enormí zatížení procesu explorer.exe. Já jdu nyní pryč, budu asi až po šestý. Buď se ti budu věnovat pak, nebo přijde dříve jaro3 nebo Žbeky

Odinstaluj co psal Damned a pak udělej nový log z CF

Pokud to dělá i při bootu pak je na vině GK. Chtělo by to na zkoušku jinou.

Programy vymazany,ted udelam ten novy test s CF a k te grafarne, muzu odzkouset,ale musim si pujcit, jen je zvlastni ze to dela treba u filmu,ale kdyz si pustim video na youtube tak je to v klidu, ale to by v tom pripade taky muselo delat ne?

ComboFix 12-03-16.05 - Hanka 21.03.2012 14:24:40.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.511.292 [GMT 1:00]
Spuštěný z: c:\dokumenty\Sta×enÚ soubory\ComboFix.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-02-21 do 2012-03-21 )))))))))))))))))))))))))))))))
.
.
2012-03-27 14:00 . 2012-03-27 14:02 -------- d-----w- c:\documents and settings\Hanka\Local Settings\Data aplikací\Google
2012-03-27 13:59 . 2012-03-17 12:25 -------- d-----w- c:\program files\Google
2012-03-27 06:03 . 2012-03-17 12:25 -------- d-----w- c:\program files\IObit Toolbar(2)
2012-03-19 17:28 . 2012-03-21 13:21 -------- d-----w- c:\documents and settings\Hanka\Data aplikací\Skype
2012-03-19 17:28 . 2012-03-19 17:28 -------- d-----w- c:\program files\Common Files\Skype
2012-03-19 17:28 . 2012-03-19 17:28 -------- d-----r- c:\program files\Skype
2012-03-19 17:28 . 2012-03-19 17:28 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype
2012-03-18 18:44 . 2012-03-18 18:44 -------- d-----w- c:\documents and settings\Hanka\Local Settings\Data aplikací\Conduit
2012-03-18 18:44 . 2012-03-18 18:44 -------- d-----w- c:\documents and settings\Hanka\Data aplikací\PriceGong
2012-03-17 12:27 . 2012-03-17 12:27 -------- d-----w- c:\windows\system32\wbem\Repository
2012-03-17 12:25 . 2012-03-17 12:25 -------- d-----w- c:\program files\iPod
2012-03-17 12:25 . 2012-03-17 12:26 -------- d-----w- c:\program files\iTunes
2012-03-17 12:25 . 2012-03-17 12:25 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Apple Computer
2012-03-17 12:24 . 2012-03-17 12:24 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spyware Terminator
2012-03-17 12:24 . 2012-03-19 22:44 -------- d-----w- c:\documents and settings\Hanka\Data aplikací\Spyware Terminator
2012-03-17 12:24 . 2012-03-18 18:45 -------- d-----w- c:\program files\Spyware Terminator
2012-03-17 12:24 . 2012-03-19 22:43 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SpywareTerminator2012Upgrade
2012-03-17 12:21 . 2012-03-17 12:21 -------- d-----w- c:\program files\Conduit
2012-03-17 12:21 . 2012-03-18 18:44 -------- d-----w- c:\documents and settings\Hanka\Local Settings\Data aplikací\MyAshampoo
2012-03-04 07:23 . 2012-03-04 07:23 -------- d-----w- c:\documents and settings\Hanka\Data aplikací\Ashampoo
2012-03-04 07:23 . 2012-03-18 18:45 -------- d-----w- c:\program files\MyAshampoo
2012-03-04 07:23 . 2012-03-04 07:23 -------- d-----w- c:\documents and settings\Hanka\Local Settings\Data aplikací\ashampoo
2012-03-04 07:23 . 2012-03-04 07:23 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ashampoo
2012-03-04 07:22 . 2012-03-04 07:22 -------- d-----w- c:\program files\Ashampoo
2012-03-02 10:54 . 2012-03-02 10:54 5164704 ----a-w- c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
2012-02-28 12:25 . 2012-02-28 12:25 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Data aplikací\Apple
2012-02-28 09:39 . 2012-03-21 13:21 -------- d-----w- c:\documents and settings\Hanka\Data aplikací\ICQ
2012-02-28 09:39 . 2012-03-17 12:53 -------- d-----w- c:\program files\ICQ7.7
2012-02-21 17:33 . 2012-02-21 17:34 -------- d-----w- c:\documents and settings\All Users\Data aplikací\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2012-02-21 17:33 . 2012-02-21 17:33 -------- d-----w- c:\documents and settings\Hanka\Local Settings\Data aplikací\Apple
2012-02-21 17:33 . 2012-02-21 17:33 -------- d-----w- c:\program files\Apple Software Update
2012-02-21 17:33 . 2012-02-21 17:33 -------- d-----w- c:\documents and settings\LocalService\Data aplikací\Apple Computer
2012-02-21 17:32 . 2012-02-21 17:32 -------- dc----w- c:\windows\system32\DRVSTORE
2012-02-21 17:32 . 2011-08-02 16:38 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
2012-02-21 17:32 . 2011-08-02 16:38 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2012-02-21 17:30 . 2012-02-21 17:30 -------- d-----w- c:\documents and settings\Hanka\Data aplikací\Apple Computer
2012-02-21 17:24 . 2012-02-21 17:24 -------- d-----w- c:\program files\Bonjour
2012-02-21 17:23 . 2012-02-21 17:33 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Apple
2012-02-21 17:23 . 2012-02-21 17:32 -------- d-----w- c:\program files\Common Files\Apple
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-05 08:44 . 2012-01-05 22:55 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2004-08-18 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-18 . 6A603809F598332DBEDD535BDBCE313E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2012-03-17_13.13.40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-03-19 17:28 . 2012-03-19 17:28 371272 c:\windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}\SkypeIcon.exe
+ 2012-03-19 17:29 . 2012-03-19 17:29 1252864 c:\windows\Installer\1b21c6b.msi
+ 2012-03-19 17:28 . 2012-03-19 17:28 1605120 c:\windows\Installer\1b21c66.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}"= "c:\program files\MyAshampoo\prxtbMyA0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]
2011-05-09 09:49 176936 ----a-w- c:\program files\MyAshampoo\prxtbMyA0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}"= "c:\program files\MyAshampoo\prxtbMyA0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}"= "c:\program files\MyAshampoo\prxtbMyA0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-06-23 3077528]
"ICQ"="c:\program files\ICQ7.7\ICQ.exe" [2012-02-28 127040]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NodEnabler"="c:\program files\ESET\NodEnabler\NodEnabler.exe" [2009-04-08 357521]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Hanka^Nabídka Start^Programy^Po spuštění^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Hanka\Nabídka Start\Programy\Po spuštění\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
2007-06-29 11:44 1990704 ----a-w- c:\program files\FlashGet\flashget.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP Internet Guardian]
2010-12-13 14:06 187776 ----a-w- c:\documents and settings\Hanka\Data aplikací\QipGuard\QipGuard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-08-03 03:12 577536 ----a-w- c:\windows\soundman.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminatorUpdate]
2011-11-22 20:42 3318784 ----a-w- c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\ICQ7.7\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6896:TCP"= 6896:TCP:League of Legends Launcher
"6896:UDP"= 6896:UDP:League of Legends Launcher
"6919:TCP"= 6919:TCP:League of Legends Launcher
"6919:UDP"= 6919:UDP:League of Legends Launcher
"6969:TCP"= 6969:TCP:League of Legends Launcher
"6969:UDP"= 6969:UDP:League of Legends Launcher
"8397:TCP"= 8397:TCP:League of Legends Launcher
"8397:UDP"= 8397:UDP:League of Legends Launcher
"6964:TCP"= 6964:TCP:League of Legends Launcher
"6964:UDP"= 6964:UDP:League of Legends Launcher
"8398:TCP"= 8398:TCP:League of Legends Launcher
"8398:UDP"= 8398:UDP:League of Legends Launcher
"8393:TCP"= 8393:TCP:League of Legends Lobby
"8393:UDP"= 8393:UDP:League of Legends Lobby
"8390:TCP"= 8390:TCP:League of Legends Game Client
"8390:UDP"= 8390:UDP:League of Legends Game Client
"6897:TCP"= 6897:TCP:League of Legends Launcher
"6897:UDP"= 6897:UDP:League of Legends Launcher
"58534:TCP"= 58534:TCP:Pando Media Booster
"58534:UDP"= 58534:UDP:Pando Media Booster
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20.5.2010 18:42 691696]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [10.7.2011 7:15 142592]
R2 QipGuard;QipGuard;c:\program files\QipGuard\QipGuard.exe [6.7.2011 22:23 187776]
R3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [21.3.2011 20:18 13824]
S2 CachemanXPService;CachemanXP;c:\progra~1\CACHEM~1\CachemanXP.exe [28.5.2010 16:07 316416]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [29.2.2012 8:50 158856]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-04-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-03-21 c:\windows\Tasks\Game_Booster_Startup.job
- c:\program files\IObit\Game Booster\gbtray.exe [2011-03-21 15:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.conduit.com?SearchSource= ... =CT2475029
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Stáhnout &vše FlashGetem - c:\program files\FlashGet\jc_all.htm
IE: &Stáhnout FlashGetem - c:\program files\FlashGet\jc_link.htm
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files\ICQ7.7\ICQ.exe
TCP: Interfaces\{512E444B-1536-4D11-85A0-C3DADB245595}: NameServer = 192.168.200.4,192.168.200.5
FF - ProfilePath - c:\documents and settings\Hanka\Data aplikací\Mozilla\Firefox\Profiles\m77va7xu.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=green ... =382950&p=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-21 14:29
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1744)
c:\windows\system32\msi.dll
.
Celkový čas: 2012-03-21 14:31:03
ComboFix-quarantined-files.txt 2012-03-21 13:31
ComboFix2.txt 2012-03-17 13:16
.
Před spuštěním: 5 239 115 776
Po spuštění: 5 229 662 208
.
- - End Of File - - DC5081277D2592098A2FAB140A5542F3

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.