Prosím o kontrolu logu

bohnice05 · Příspěvekod **bohnice05** » 10 črc 2009 18:35

Zdravím hlásíto chybu aplikace b.exe nebo co ... už mám jiný topicv ale proadili mi abych toto umístil sem... díkes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:03, on 10.7.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Prográmky\ESET Smart Security\egui.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EXPERTool\TBPanel.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Prográmky\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Prográmky\QIP\qip.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Ahead\nero\nero.exe
C:\WINDOWS\system32\imapi.exe
C:\Prográmky\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download.gigabyte.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Prográmky\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Honzek\LOCALS~1\Temp\b.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Common Files\Wise Installation Wizard\WIS1C4551A64743409391E41477CD655043_9_09_0203.MSI" TRANSFORMS="C:\Program Files\Common Files\Wise Installation Wizard\WIS1C4551A64743409391E41477CD655043_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\185.85\is\PhysX_9.09.0408_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: forteManager.lnk = ?
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/stati ... 0.21.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Prográmky\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Prográmky\ESET Smart Security\ekrn.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6486 bytes

Reklama

Damned · Příspěvekod **Damned** » 10 črc 2009 18:46

Spusť HJT, vypni prohlížeče, odpoj se od internetu a fixni (zatrhnout políčko před hodnotou, zmáčknout
"Fix checked"):

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Honzek\LOCALS~1\Temp\b.exe
O4 - Global Startup: forteManager.lnk = ?
***************************************************************************************************************************************
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

bohnice05 · Příspěvekod **bohnice05** » 11 črc 2009 00:33

odpojil jsem úplně drát a udělal jsme nejdříve ATF-Cleanrem to co píšeš a pro jistotu jsem použil i CCleaner... no a pak jsem se podíval tedy ještě jednou na ten log... a z:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Honzek\LOCALS~1\Temp\b.exe
O4 - Global Startup: forteManager.lnk = ?

tam ...O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Honzek\LOCALS~1\Temp\b.exe ... už nebylo...takže to jsem nezatrhával a proto jsem jen zatrhnul ty další a dal ten fix... to proběhlo.. nechal jsme oskenovat znovu a nechal si zvášť uložit nově ten log... a tady je : (jen ještě nevím co teda s tím třetím programem a jestli je to nutné když už tam ta aplikace b.exe není ... tak se to snad i povedlo už odstranit né ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:18:43, on 11.7.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Prográmky\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Prográmky\ESET Smart Security\egui.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EXPERTool\TBPanel.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Prográmky\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download.gigabyte.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "C:\Prográmky\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Common Files\Wise Installation Wizard\WIS1C4551A64743409391E41477CD655043_9_09_0203.MSI" TRANSFORMS="C:\Program Files\Common Files\Wise Installation Wizard\WIS1C4551A64743409391E41477CD655043_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\185.85\is\PhysX_9.09.0408_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/stati ... 0.21.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Prográmky\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Prográmky\ESET Smart Security\ekrn.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5975 bytes

Damned · Příspěvekod **Damned** » 11 črc 2009 01:11

b.exe je Trojan (Lampsy) ,někde ho označují jako malware nebo červa ( W32/Sdbot-XK WORM/IRC backdoor), někde jako vir (virusbuddypictures). Něco ti ho tam vyrábí. Proto chci ten log z MbAM. ATF čistí dočasné soubory, kde byl v prvním logu a ráno po startu tam bude asi zas.

Takže čekám na log z MbAM.

bohnice05 · Příspěvekod **bohnice05** » 11 črc 2009 01:37

Malwarebytes' Anti-Malware 1.38
Verze databáze: 2405
Windows 5.1.2600 Service Pack 3

11.7.2009 1:27:22
mbam-log-2009-07-11 (01-27-19).txt

Typ skenu: Rychlý sken
Objektu skenováno: 82124
Uplynulý cas: 2 minute(s), 42 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 3
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 2

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_CLASSES_ROOT\Typelib\{40196867-19f8-7157-c097-ecaff653c9ad} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
c:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> No action taken.

Damned · Příspěvekod **Damned** » 11 črc 2009 02:00

No vidíš že tam je.

Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

ComboFixem zase objevíme jiné změny nebo parazity.

bohnice05 · Příspěvekod **bohnice05** » 11 črc 2009 03:47

takže smazal jsme těch 5 položek ale ten log co z toho hend vyjel jsme nechtěně vypnul... tak jsme proskenovla znovu a (btw combofix je pod tím) : Malwarebytes' Anti-Malware 1.38
Verze databáze: 2405
Windows 5.1.2600 Service Pack 3

11.7.2009 3:23:46
mbam-log-2009-07-11 (03-23-46).txt

Typ skenu: Rychlý sken
Objektu skenováno: 82297
Uplynulý cas: 1 minute(s), 1 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

A pak tu je ten combofix (vypnul jsem spybota a jeho firewall a pak ještě firewall nodu32 :
ComboFix 09-07-09.08 - Honzek 11.07.2009 3:29.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.3326.2903 [GMT 2:00]
Spuštěný z: c:\documents and settings\Honzek\Plocha\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Drivers\eqseyq.sys

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_srti

((((((((((((((((((((((((( Soubory vytvořené od 2009-06-11 do 2009-07-11 )))))))))))))))))))))))))))))))
.

2009-07-10 23:21 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-10 23:21 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-09 18:19 . 2009-07-09 18:19 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-08 17:42 . 2009-07-08 17:42 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
2009-07-08 17:42 . 2009-04-30 20:02 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-08 17:42 . 2009-04-26 22:42 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-06 18:06 . 2009-07-06 18:06 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-06-25 23:45 . 2008-09-04 19:17 447752 ----a-w- c:\windows\system32\vp6vfw.dll
2009-06-25 23:44 . 2009-06-25 23:44 -------- d-----w- c:\program files\Microsoft WSE
2009-06-11 14:46 . 2008-04-13 18:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-06-11 14:46 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-11 01:22 . 2009-07-11 01:22 248 ----a-w- c:\program files\oufz.txt
2009-07-10 23:31 . 2009-06-01 16:57 139016 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-10 23:30 . 2009-06-01 16:56 189488 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-10 21:57 . 2006-03-02 12:00 90726 ----a-w- c:\windows\system32\perfc005.dat
2009-07-10 21:57 . 2006-03-02 12:00 458644 ----a-w- c:\windows\system32\perfh005.dat
2009-07-09 18:23 . 2009-05-31 20:27 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-07-08 17:42 . 2009-05-31 18:05 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-07-06 18:06 . 2009-06-01 16:56 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-06-26 17:54 . 2009-05-31 17:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-26 08:47 . 2009-05-31 18:05 -------- d-----w- c:\program files\AGEIA Technologies
2009-06-11 13:22 . 2009-06-01 04:28 -------- d-----w- c:\program files\Windows Desktop Search
2009-06-10 04:17 . 2009-06-02 15:41 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-06 11:27 . 2009-06-06 11:26 -------- d-----w- c:\program files\PhotoFiltre
2009-06-06 08:51 . 2009-06-04 17:27 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-06-05 21:36 . 2009-05-31 17:48 -------- d-----w- c:\program files\AMD
2009-06-04 17:51 . 2009-06-04 17:25 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-06-02 18:40 . 2009-06-02 18:40 -------- d-----w- c:\program files\Common Files\BioWare
2009-06-02 15:42 . 2009-06-02 15:42 -------- d-----w- c:\program files\LG Soft India
2009-06-02 15:42 . 2009-05-31 17:48 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-02 15:23 . 2009-06-02 15:23 -------- d-----w- c:\program files\A4Tech
2009-06-01 16:33 . 2009-06-01 04:38 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-06-01 04:31 . 2009-06-01 04:31 -------- d-----w- c:\program files\MSBuild
2009-06-01 04:31 . 2009-06-01 04:31 -------- d-----w- c:\program files\Reference Assemblies
2009-05-31 19:30 . 2009-05-31 17:20 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-31 19:30 . 2009-05-31 17:20 2684 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-05-31 19:10 . 2009-05-31 19:07 -------- d-----w- c:\program files\Ahead
2009-05-31 19:08 . 2009-05-31 19:07 -------- d-----w- c:\program files\Common Files\Ahead
2009-05-31 19:07 . 2009-05-31 19:06 -------- d-----w- c:\program files\CyberLink DVD Solution
2009-05-31 19:06 . 2009-05-31 19:06 -------- d-----w- c:\program files\CyberLink
2009-05-31 19:01 . 2009-05-31 19:01 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-31 19:00 . 2009-05-31 19:00 -------- d-----w- c:\program files\Common Files\Skype
2009-05-31 19:00 . 2009-05-31 19:00 -------- d-----r- c:\program files\Skype
2009-05-31 18:46 . 2009-05-31 18:46 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-31 18:30 . 2009-05-31 18:30 -------- d-----w- c:\program files\TeamViewer
2009-05-31 18:15 . 2009-05-31 18:15 -------- d-----w- c:\program files\Opera
2009-05-31 18:11 . 2009-05-31 17:47 16608 ----a-w- c:\windows\gdrv.sys
2009-05-31 18:01 . 2009-05-31 18:01 -------- d-----w- c:\program files\EXPERTool
2009-05-31 17:51 . 2009-05-31 17:48 -------- d-----w- c:\program files\Realtek
2009-05-31 17:48 . 2009-05-31 17:48 319488 ----a-w- c:\windows\HideWin.exe
2009-05-31 17:47 . 2009-05-31 17:47 -------- d-----w- c:\program files\Browser Configuration Utility
2009-05-31 17:45 . 2009-05-31 17:21 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-05-31 17:21 . 2009-05-31 17:21 -------- d-----w- c:\program files\microsoft frontpage
2009-05-31 17:18 . 2009-05-31 17:18 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-24 22:24 . 2008-05-26 20:18 350208 ------w- c:\windows\system32\mssph.dll
2009-05-12 13:12 . 2009-05-31 17:48 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-05-07 15:33 . 2006-03-02 12:00 346624 ----a-w- c:\windows\system32\localspl.dll
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2009-04-30 20:02 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2009-01-15 06:09 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2009-01-15 06:09 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-29 04:35 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-29 04:35 . 2006-03-02 12:00 667648 ----a-w- c:\windows\system32\wininet.dll
2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w- c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll
2009-04-19 19:52 . 2006-03-02 12:00 1847168 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2006-03-02 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2004-03-11 11:27 . 2009-05-31 19:06 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"GAINWARD"="c:\program files\EXPERTool\TBPanel.exe" [2008-12-18 2181672]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\prográmky\ESET Smart Security\egui.exe" [2008-07-01 1447168]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-07 1400944]
"WheelMouse"="c:\program files\A4Tech\Mouse\Amoumain.exe" [2007-05-15 204800]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-08-26 16851456]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"RGSC"=c:\hry\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe /silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PWRISOVM.EXE"=c:\prográmky\PowerISO\PWRISOVM.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Prográmky\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Hry\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Hry\\Mass Effect\\Binaries\\MassEffect.exe"=
"c:\\Hry\\Mass Effect\\MassEffectLauncher.exe"=
"c:\\Hry\\GTA IV\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Hry\\GTA IV\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Hry\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Hry\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Hry\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 ekrn;Eset Service;c:\prográmky\ESET Smart Security\ekrn.exe [21.12.2007 8:21 468224]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2.6.2009 17:42 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2.6.2009 17:42 17408]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = hxxp://download.gigabyte.com.tw/
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\prográmky\TRANSLAT\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\prográmky\TRANSLAT\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\prográmky\TRANSLAT\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\prográmky\TRANSLAT\WEBIE.DLL
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/stati ... 0.21.0.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-11 03:32
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1454471165-1123561945-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:6d,2e,be,68,f0,89,a4,b6,85,1c,0c,e5,56,2a,f7,28,6c,3d,ae,f2,3e,
df,a6,8e,a2,37,aa,f7,8f,57,a0,62,44,e0,f6,18,6e,83,db,14,26,77,ce,de,20,79,\
"rkeysecu"=hex:c4,9e,9e,69,59,84,41,c0,cb,02,87,eb,9a,eb,0b,e3
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(1168)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Ahead\InCD\InCDsrv.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Celkový čas: 2009-07-11 3:35 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-07-11 01:35

Před spuštěním: Volných bajtů: 109 760 450 560
Po spuštění: Volných bajtů: 109 728 526 336

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

203 --- E O F --- 2009-06-11 13:22

Damned · Příspěvekod **Damned** » 11 črc 2009 04:05

Tenhle texťák znáš? c:\program files\oufz.txt Pokud ne, tak ho smaž.
****************************************************************************************************************************************
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\windows\1C4551A64743409391E41477CD655043.TMP

Folder::
c:\windows\1C4551A64743409391E41477CD655043.TMP

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"=-

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT a popiš chování počítače

bohnice05 · Příspěvekod **bohnice05** » 11 črc 2009 11:01

Takže smazal jsem texťák a pak spustil combofix pomocí toho mnou vytvořeného texťáku... tady je log :
ComboFix 09-07-09.08 - Honzek 11.07.2009 10:41.2.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.3326.2887 [GMT 2:00]
Spuštěný z: c:\documents and settings\Honzek\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Honzek\Plocha\CFScript.txt
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

FILE ::
"c:\windows\1C4551A64743409391E41477CD655043.TMP"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\1C4551A64743409391E41477CD655043.TMP
c:\windows\1C4551A64743409391E41477CD655043.TMP\WiseCustomCalla.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-06-11 do 2009-07-11 )))))))))))))))))))))))))))))))
.

2009-07-10 23:21 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-10 23:21 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-09 18:19 . 2009-07-09 18:19 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-08 17:42 . 2009-04-30 20:02 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-08 17:42 . 2009-04-26 22:42 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-06 18:06 . 2009-07-06 18:06 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-06-25 23:45 . 2008-09-04 19:17 447752 ----a-w- c:\windows\system32\vp6vfw.dll
2009-06-25 23:44 . 2009-06-25 23:44 -------- d-----w- c:\program files\Microsoft WSE
2009-06-11 14:46 . 2008-04-13 18:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-06-11 14:46 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-11 08:34 . 2006-03-02 12:00 90726 ----a-w- c:\windows\system32\perfc005.dat
2009-07-11 08:34 . 2006-03-02 12:00 458644 ----a-w- c:\windows\system32\perfh005.dat
2009-07-10 23:31 . 2009-06-01 16:57 139016 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-10 23:30 . 2009-06-01 16:56 189488 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-09 18:23 . 2009-05-31 20:27 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-07-08 17:42 . 2009-05-31 18:05 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-07-06 18:06 . 2009-06-01 16:56 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-06-26 17:54 . 2009-05-31 17:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-26 08:47 . 2009-05-31 18:05 -------- d-----w- c:\program files\AGEIA Technologies
2009-06-11 13:22 . 2009-06-01 04:28 -------- d-----w- c:\program files\Windows Desktop Search
2009-06-10 04:17 . 2009-06-02 15:41 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-06 11:27 . 2009-06-06 11:26 -------- d-----w- c:\program files\PhotoFiltre
2009-06-06 08:51 . 2009-06-04 17:27 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-06-05 21:36 . 2009-05-31 17:48 -------- d-----w- c:\program files\AMD
2009-06-04 17:51 . 2009-06-04 17:25 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-06-02 18:40 . 2009-06-02 18:40 -------- d-----w- c:\program files\Common Files\BioWare
2009-06-02 15:42 . 2009-06-02 15:42 -------- d-----w- c:\program files\LG Soft India
2009-06-02 15:42 . 2009-05-31 17:48 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-02 15:23 . 2009-06-02 15:23 -------- d-----w- c:\program files\A4Tech
2009-06-01 16:33 . 2009-06-01 04:38 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-06-01 04:31 . 2009-06-01 04:31 -------- d-----w- c:\program files\MSBuild
2009-06-01 04:31 . 2009-06-01 04:31 -------- d-----w- c:\program files\Reference Assemblies
2009-05-31 19:30 . 2009-05-31 17:20 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-31 19:30 . 2009-05-31 17:20 2684 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-05-31 19:10 . 2009-05-31 19:07 -------- d-----w- c:\program files\Ahead
2009-05-31 19:08 . 2009-05-31 19:07 -------- d-----w- c:\program files\Common Files\Ahead
2009-05-31 19:07 . 2009-05-31 19:06 -------- d-----w- c:\program files\CyberLink DVD Solution
2009-05-31 19:06 . 2009-05-31 19:06 -------- d-----w- c:\program files\CyberLink
2009-05-31 19:01 . 2009-05-31 19:01 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-31 19:00 . 2009-05-31 19:00 -------- d-----w- c:\program files\Common Files\Skype
2009-05-31 19:00 . 2009-05-31 19:00 -------- d-----r- c:\program files\Skype
2009-05-31 18:46 . 2009-05-31 18:46 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-31 18:30 . 2009-05-31 18:30 -------- d-----w- c:\program files\TeamViewer
2009-05-31 18:15 . 2009-05-31 18:15 -------- d-----w- c:\program files\Opera
2009-05-31 18:11 . 2009-05-31 17:47 16608 ----a-w- c:\windows\gdrv.sys
2009-05-31 18:01 . 2009-05-31 18:01 -------- d-----w- c:\program files\EXPERTool
2009-05-31 17:51 . 2009-05-31 17:48 -------- d-----w- c:\program files\Realtek
2009-05-31 17:48 . 2009-05-31 17:48 319488 ----a-w- c:\windows\HideWin.exe
2009-05-31 17:47 . 2009-05-31 17:47 -------- d-----w- c:\program files\Browser Configuration Utility
2009-05-31 17:45 . 2009-05-31 17:21 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-05-31 17:21 . 2009-05-31 17:21 -------- d-----w- c:\program files\microsoft frontpage
2009-05-31 17:18 . 2009-05-31 17:18 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-24 22:24 . 2008-05-26 20:18 350208 ------w- c:\windows\system32\mssph.dll
2009-05-12 13:12 . 2009-05-31 17:48 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-05-07 15:33 . 2006-03-02 12:00 346624 ----a-w- c:\windows\system32\localspl.dll
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-04-30 20:02 9994240 ----a-w- c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2009-04-30 20:02 806912 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2009-01-15 06:09 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2009-01-15 06:09 5896320 ----a-w- c:\windows\system32\nv4_disp.dll
2009-04-29 04:35 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-29 04:35 . 2006-03-02 12:00 667648 ----a-w- c:\windows\system32\wininet.dll
2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w- c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll
2009-04-19 19:52 . 2006-03-02 12:00 1847168 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2006-03-02 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2004-03-11 11:27 . 2009-05-31 19:06 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-07-11_01.33.32 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-03-02 12:00 . 2009-07-10 21:57 71196 c:\windows\system32\perfc009.dat
+ 2006-03-02 12:00 . 2009-07-11 08:34 71196 c:\windows\system32\perfc009.dat
+ 2006-03-02 12:00 . 2009-07-11 08:34 441260 c:\windows\system32\perfh009.dat
- 2006-03-02 12:00 . 2009-07-10 21:57 441260 c:\windows\system32\perfh009.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"GAINWARD"="c:\program files\EXPERTool\TBPanel.exe" [2008-12-18 2181672]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\prográmky\ESET Smart Security\egui.exe" [2008-07-01 1447168]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-07 1400944]
"WheelMouse"="c:\program files\A4Tech\Mouse\Amoumain.exe" [2007-05-15 204800]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-08-26 16851456]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"RGSC"=c:\hry\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe /silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PWRISOVM.EXE"=c:\prográmky\PowerISO\PWRISOVM.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Prográmky\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Hry\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Hry\\Mass Effect\\Binaries\\MassEffect.exe"=
"c:\\Hry\\Mass Effect\\MassEffectLauncher.exe"=
"c:\\Hry\\GTA IV\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Hry\\GTA IV\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Hry\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Hry\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Hry\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 ekrn;Eset Service;c:\prográmky\ESET Smart Security\ekrn.exe [21.12.2007 8:21 468224]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2.6.2009 17:42 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2.6.2009 17:42 17408]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = hxxp://download.gigabyte.com.tw/
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\prográmky\TRANSLAT\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\prográmky\TRANSLAT\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\prográmky\TRANSLAT\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\prográmky\TRANSLAT\WEBIE.DLL
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/stati ... 0.21.0.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-11 10:45
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1454471165-1123561945-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:6d,2e,be,68,f0,89,a4,b6,85,1c,0c,e5,56,2a,f7,28,6c,3d,ae,f2,3e,
df,a6,8e,a2,37,aa,f7,8f,57,a0,62,44,e0,f6,18,6e,83,db,14,26,77,ce,de,20,79,\
"rkeysecu"=hex:c4,9e,9e,69,59,84,41,c0,cb,02,87,eb,9a,eb,0b,e3
.
Celkový čas: 2009-07-11 10:46
ComboFix-quarantined-files.txt 2009-07-11 08:46
ComboFix2.txt 2009-07-11 01:35

Před spuštěním: Volných bajtů: 109 718 966 272
Po spuštění: Volných bajtů: 109 699 407 872

184 --- E O F --- 2009-06-11 13:22

A tady je log z HJT nový :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:39, on 11.7.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Prográmky\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Prográmky\ESET Smart Security\egui.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EXPERTool\TBPanel.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Prográmky\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download.gigabyte.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [egui] "C:\Prográmky\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Prográmky\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/stati ... 0.21.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Prográmky\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Prográmky\ESET Smart Security\ekrn.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5629 bytes

CHování pc ... zdá se mi že ten problém se mi už nevyskytuje ... delší dobu to už nespadlo...

Damned · Příspěvekod **Damned** » 11 črc 2009 12:19

Spusť HJT, vypni prohlížeče, odpoj se od internetu a fixni (zatrhnout políčko před hodnotou, zmáčknout
"Fix checked"):

O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
*****************************************************************************************************************************************
Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

(pozn.Pokud máš AVG, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, následně T-Cleaner smaž
a zapni si AVG.)

Na smazání použij i ATF Cleaner

Označ topic za vyřešený (zelená fajfka) a měj se. :bigups:

bohnice05 · Příspěvekod **bohnice05** » 11 črc 2009 15:30

nvm jak funguje ten T-cleaner ? je tam 5 možností... nvm jak to vybrat tu jednu z nich ... a nevím kterou ... když chci teda mazat ty věci které jsi vypsal

Damned · Příspěvekod **Damned** » 11 črc 2009 15:58

V T-Cleaneru je potřeba mačkat jen "a" nebo "n" a enterovat, přečti si co ti nabízí a rozhodni se. Nabídne ti smazání ERUNT a ptá se, používáš?, nepoužíváš? Pak nircmd.exe, používáš?, nepoužíváš? A zase "a" nebo "n" a enter, pak T-Cleaner vymaže soubory a složky vytvořené ComboFixem. Nakonec tě vyzve k ukončení. Nic složité.

Prosím o kontrolu logu Vyřešeno

Prosím o kontrolu logu Vyřešeno

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Kdo je online