Prosím o kontrolu, děkuji Vyřešeno

[cranberiss]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:01:09, on 22.5.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
D:\ff\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
D:\Avast\avastUI.exe
D:\ff\Comodo\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DsNET Corp\aTube Catcher 1.0\yct.exe
D:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast5] D:\Avast\avastUI.exe /nogui
O4 - HKLM\..\Run: [COMODO Internet Security] "D:\ff\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{B055F076-F699-4F15-87CF-73F560576A4B}: NameServer = 62.129.50.20,62.129.32.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: avast! Antivirus - ALWIL Software - D:\Avast\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Avast\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Avast\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\ff\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4473 bytes

[Reklama]

[autoprd]

Log je čistý.
Stáhni si ATF Cleaner
Spust a stiskni na select all found
Jestli jedeš přes Mozilu Firefox klikni na Firefox nahoře a vyber: Select All, potom klikni na Empty Selected.
Jestli jedeš přes Operu klikni nahoře na Operu a vyber: Select All, potom klikni na Empty Selected.
Až se to vyčistí klikni na exit pro ukončení.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[cranberiss]

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4129

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22.5.2010 12:57:26
mbam-log-2010-05-22 (12-57-26).txt

Typ skenu: Rychlý sken
Skenované objekty: 132505
Uplynulý čas: 4 minuta(y), 27 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 3
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67xor2b0-3gmc-89vv-jij1-24kl2r3251431} (Worm.AutoRun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> No action taken.
HKEY_CURRENT_USER\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> No action taken.

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[jaro3]

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"


Tyto adresy znáš:
62.129.50.20,62.129.32.100 ??

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit nový log z MbAM.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

[cranberiss]

Adresy neznám, co to může znamenat? Mohl mi někdo projíždět počítačem?
První log z Mbam:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4129

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22.5.2010 22:34:57
mbam-log-2010-05-22 (22-34-57).txt

Typ skenu: Rychlý sken
Skenované objekty: 132349
Uplynulý čas: 4 minuta(y), 24 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 3
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67xor2b0-3gmc-89vv-jij1-24kl2r3251431} (Worm.AutoRun) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> Quarantined and deleted successfully.

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)



Nový log z Mbam:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4129

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22.5.2010 22:40:00
mbam-log-2010-05-22 (22-40-00).txt

Typ skenu: Rychlý sken
Skenované objekty: 132355
Uplynulý čas: 3 minuta(y), 3 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[cranberiss]

ComboFix 10-05-22.01 - Jarek 22.05.2010 22:43:04.8.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1534.978 [GMT 2:00]
Spuštěný z: c:\documents and settings\Jarek\Plocha\ComboFix.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-04-22 do 2010-05-22 )))))))))))))))))))))))))))))))
.

2010-04-24 15:54 . 2001-10-24 10:25 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-04-24 15:54 . 2008-04-14 03:21 159232 ----a-w- c:\windows\system32\ptpusd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-09 09:09 . 2001-10-25 12:00 84026 ----a-w- c:\windows\system32\perfc005.dat
2010-05-09 09:09 . 2001-10-25 12:00 441542 ----a-w- c:\windows\system32\perfh005.dat
2010-04-29 13:39 . 2010-02-24 11:41 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-02-24 11:41 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-29 12:23 . 2010-03-29 12:23 -------- d-----w- c:\program files\Common Files\Skype
2010-03-20 19:29 . 2010-03-20 19:29 87104 ----a-w- c:\windows\system32\drivers\inspect.sys
2010-03-20 19:29 . 2010-03-20 19:29 25160 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-03-20 19:29 . 2010-03-20 19:29 171552 ----a-w- c:\windows\system32\guard32.dll
2010-03-20 19:29 . 2010-03-20 19:29 134344 ----a-w- c:\windows\system32\drivers\cmdguard.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"P17Helper"="P17.dll" [2005-05-03 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"avast5"="d:\avast\avastUI.exe" [2010-02-11 2756488]
"COMODO Internet Security"="d:\ff\Comodo\COMODO Internet Security\cfp.exe" [2010-03-20 1800464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-01-11 21:17 13666408 ----a-w- c:\windows\system32\nvcpl.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office 2007\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office 2007\\Office12\\ONENOTE.EXE"=
"d:\\uTorrent\\utorrent.exe"=
"d:\\ICQ6.5\\ICQ.exe"=

R0 phmcd;phmcd;c:\windows\system32\drivers\phmcd.sys [1.3.2008 7:57 63488]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24.2.2010 13:44 162512]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [20.3.2010 21:29 134344]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [20.3.2010 21:29 25160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.2.2010 13:44 19024]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21.4.2007 16:15 9344]
S0 lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [11.1.2006 8:34 13824]
S3 cem56;Xircom CreditCard 10/100 + Modem 56 Network;c:\windows\system32\drivers\cem56n5.sys [12.9.2002 17:46 49182]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\screamingbdriver.sys [28.10.2007 0:06 13824]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.5.2007 0:17 721904]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Office Excel - d:\micros~1\OFFICE11\EXCEL.EXE/3000
TCP: {B055F076-F699-4F15-87CF-73F560576A4B} = 62.129.50.20,62.129.32.100
FF - ProfilePath - c:\documents and settings\Jarek\Data aplikací\Mozilla\Firefox\Profiles\blyv4sc3.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://sip.denik.cz/
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\adobe\Reader\browser\nppdf32.dll

---- NASTAVENÍ FIREFOXU ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: browser.xul.error_pages.enabled - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 3000000
FF - user.js: content.maxtextrun - 8191
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 32
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-proxy - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-22 22:46
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose, ZwOpenFile

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-299502267-1757981266-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:2b,20,1e,0e,fb,a4,1d,04,e7,eb,47,5f,07,f3,48,6e,50,ca,86,ee,5d,41,d5,
70,e3,86,60,15,12,25,85,de,3a,e7,a5,98,7a,b2,03,fe,31,44,b7,b9,00,33,92,ea,\
"??"=hex:87,eb,a7,6c,23,1a,57,eb,3e,47,92,2d,de,71,32,32

[HKEY_USERS\S-1-5-21-299502267-1757981266-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:55,b6,83,26,7a,9c,a3,db,58,d8,4f,ba,84,61,a0,7c,4f,d2,63,4d,d0,
32,22,3f,35,90,a3,a4,cf,ac,ac,c7,7c,22,26,a3,90,39,43,84,2c,07,fa,e9,61,c3,\
"rkeysecu"=hex:99,36,53,91,c8,3b,cc,cd,58,ff,63,9d,71,58,a9,15

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="8E3CEB13AAE5EBB94E6D45886407C58A912EEDA33CB12204129CB291055F41DA553DBBAF0FDF76DD251CAB4386C0E431D37F863F1E4995A2CBAAE81A8B84D4837AAF903458DDDF1901D3B7CF77C8ED1E3A00B89637FAF5480EC40A30FA3BD67096E908684937C6BC16150A6727EE905F38F9C97445312765A71CA2D1FBA5041377A5921D196559D84E41184A792791497217D52A7878A2AD9D47917DAC0928A21B01F420F008D9C44622AC3AC4884972C5E9CB8AF500759A26BE0A3A1F51A694B97F47C972FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A2D97226D213B555FEBC9E127BECC74CFEBC9E127BECC74CA63064E68CA63C83B9C10080BD45BEEC782C9199E3F8BFFBFC6C2D32B867C719EDF661F5C45FB7C28010901EAE6129D61D04E02C207A65B0839D3A6836E66F938684573A841196E959505F48AA5621D0640198F4709FFB74363B26997ECC8BBA7ADDD5211E6875C2045C7D6A8AB314B168746BFCD700E2CA2BA9648CDED20BDF769BB15045E3F48CE72340A50F5F754468BF4E81BD847CAB19612A3C070AE2C64BEB811F1558BA788DA5404C58913A48475C7AF3ED6A2F03DAEC73D50CD20AAB6D102397096C6D2CA4FA5BE9EED7DA6E0BD371FA97C4E5B1726E003D65E5FBB7F5DBB6FA841EBBC2FD4D3239BA11D661DF47F16FCD788F8B031A538970CBB98E22B91FBB4CBB54498F5B2AAB0DF42E3993E7845F08BF9D57543733836DE545C352A605028868ED4273776D659689678699FDF18AA2A807D252A2ABAA016527E00DB4D529C89C3FA26786673E6D2D0DCB09E34869DC1347AC8C4D8BB0B2D06AE37887BE40FC2406D64D05C9C40D10AA7F1D0B5AA258385D0A37B966FDEE059F3C635AB70CFA1E82BAAA7F0B3752B6D20E3374BE959E9E4A012A02132B872ED8D0BEF87682FB80F9222A98E10B827B9B555038CED29925169F61D1AC87AE4FAFF71E45F6CF1D90B4501A85CD6841881FA81982A89F1A7DCA66FD681316FE41BE803CB47A5360EA7F03EA930FAC99E079CFDA91AE7651AE7747411C688CF32EA5ACF3CF05212B00AAE4331EA9E77AD8CD84023807055990AE2B94531455EC13082E4835DD8047930B99AD19E8DDB5984176A3DF9BAC2CD186ED050B4190B0448D31DC94916CE0BC7937B60AD809039CFC49F5019B81A9F49AE0C0D35F8D6568E2D0FAB3F19589E6D1C6518B4A94FAB7AE13532D78CE94CE88469BD121D619F9371F8EEC90DE38527548A24CD2619C0C88DEBA866791940AF2D68EBC7E24BA473C212AACC6DE4413C9AAF50D4B03CB14C0AB4FC3647BB4A202BD3561B2E49FF3ACCE8173B063EC1136D7B7A5D143CC1B8F6DD732AB7165EB5F1D4E203BBB00F74295ED582EE9D107A626FA7FC5"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(832)
c:\windows\system32\guard32.dll

- - - - - - - > 'lsass.exe'(888)
c:\windows\system32\guard32.dll

- - - - - - - > 'explorer.exe'(2384)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2010-05-22 22:47:40
ComboFix-quarantined-files.txt 2010-05-22 20:47

Před spuštěním: 910 127 104
Po spuštění: 1 523 380 224

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - D6085C5EA5ADD8BC4FED5B8FFBF88FAF

[jaro3]

Ta adresa je :
http://www.ghrabuvka.cz/ asi znáš , tak to necháme..

Log je čistý.

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG či Avast, následně T-Cleaner smaž a zapni si AVG či Avast.


Problémy?

[cranberiss]

Moc díky za ochotu, problémy už nejsou.