PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

prosím o kontrolu logu moc děkuji !! hlásí mi to viry a troj

https://pc-help.cnews.cz/viewtopic.php?f=70&t=28954

Stránka 1 z 2

prosím o kontrolu logu moc děkuji !! hlásí mi to viry a troj

Napsal: 06 črc 2008 19:02
od Jeddak
Dobrý den, velmi prosím některého z odpobrníků o kontrolu logu, hlásí mi to aktuálně viry a trojské koně a zatím žádný antivir nebo Ad Aware mi při dnešním boji s nimi nepomohl..-) Také se mi při každém spuštění pc hlasí, že počítač může být ohrožen pro nezaplou aktualizaci windows, ale když to v nastavení opravím, při dalším spuštění se vše vrátí zpět a opět hlásí ohrožení. rovněž se mi nyní děje, že zmizí ikony z plochy při běžícím počítači a řešení je opětovné zapojení pc...mooc děkuji.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:53, on 6.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\USS\USS.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRAM FILES\COMMON FILES\YDP\USERACCESSMANAGER\useraccess.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aktualne.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aktualne.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aktualne.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Poskytovatel aplikace Windows Internet Explorer: Aktuálně.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\3915\toolbaru.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {911551E5-4B0F-4021-BD18-A24F9E558A94} - C:\WINDOWS\system32\tuvUOGwX.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {FD4F9CFB-50F1-4531-9F5C-FD3A614947F8} - C:\WINDOWS\system32\ljJBqrRi.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\WebIE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\3915\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic Professional 6\delay.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [707ec698] rundll32.exe "C:\WINDOWS\system32\byqvwime.dll",b
O4 - HKLM\..\Run: [USS] "C:\Program Files\USS\USS.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Documents and Settings\Lenka\Dokumenty\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Documents and Settings\Lenka\Dokumenty\ICQ6\ICQ.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Fotoalba - {008A4172-5684-430D-B71D-54EB9C5BD4B4} - http://www.fotoalba.cz (file missing) (HKCU)
O9 - Extra button: Počasí - {03C7A26F-479A-4F59-B8EB-EE335A16B6DC} - http://pocasi.centrum.cz (file missing) (HKCU)
O9 - Extra button: Sportplus - {05EC485A-5F52-475C-9337-196BB78D8745} - http://sportplus.centrum.cz (file missing) (HKCU)
O9 - Extra button: Slovníky - {2A34D5BE-6B94-46AD-81A4-4DCD60205D40} - http://slovniky.centrum.cz (file missing) (HKCU)
O9 - Extra button: Bleskově - {A430219E-F7E4-4EAD-B480-A6EEA8C681D8} - http://www.bleskove.cz (file missing) (HKCU)
O9 - Extra button: Xchat.cz - {D380A03F-968B-4C6D-88B3-D25B2B72B775} - http://www.xchat.cz (file missing) (HKCU)
O9 - Extra button: Aktuálně - {DEFC6733-B0D6-40E8-9375-6052DCA97B35} - http://aktualne.centrum.cz (file missing) (HKCU)
O9 - Extra button: Žena.cz - {F3D34871-8614-4387-A37B-2143BA1BF29F} - http://www.zena.cz (file missing) (HKCU)
O9 - Extra button: Centrum.cz - {F5344DBA-62B5-407D-B5BE-31724AC29DC8} - http://www.centrum.cz (file missing) (HKCU)
O9 - Extra button: Supermapy - {FAE1BAFB-6E90-482B-865E-CD233A36A699} - http://www.supermapy.cz (file missing) (HKCU)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvUOGwX - C:\WINDOWS\SYSTEM32\tuvUOGwX.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\PROGRAM FILES\COMMON FILES\YDP\USERACCESSMANAGER\useraccess.exe

--
End of file - 11169 bytes

Re: prosím o kontrolu logu moc děkuji !! hlásí mi to viry a troj

Napsal: 06 črc 2008 20:04
od fredik
Stáhni ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

Re: prosím o kontrolu logu moc děkuji !! hlásí mi to viry a troj

Napsal: 06 črc 2008 20:31
od Jeddak
Ahoj moc díky a zasílám požadované :

ComboFix 08-07-05.1 - Jirka 2008-07-06 20:16:10.1 - NTFSx86
Running from: C:\Documents and Settings\Jirka\Plocha\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\11.exe
C:\WINDOWS\system32\ddcDvwTJ.dll
C:\WINDOWS\system32\GMnqBJjl.ini2
C:\WINDOWS\system32\iRrqBJjl.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\SysPr.prx

.
((((((((((((((((((((((((( Files Created from 2008-06-06 to 2008-07-06 )))))))))))))))))))))))))))))))
.

2008-07-06 20:03 . 2008-07-06 20:25 <DIR> d-------- C:\Program Files\Trojan Remover
2008-07-06 20:03 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-07-06 20:03 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-07-06 20:03 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-07-06 20:03 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-07-06 20:03 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-07-06 20:02 . 2008-07-06 20:02 <DIR> d-------- C:\Program Files\Doctor Alex
2008-07-06 19:52 . 2008-07-06 19:54 <DIR> d-------- C:\Program Files\Spyware Terminator
2008-07-06 19:52 . 2008-07-06 19:52 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-07-06 18:43 . 2008-07-06 18:43 <DIR> d-------- C:\Program Files\Trend Micro
2008-07-06 18:20 . 2008-07-06 18:20 33,832 --a------ C:\WINDOWS\system32\mydqnbnr.exe
2008-07-06 17:56 . 2008-07-06 18:05 <DIR> d-------- C:\Program Files\Free Window Registry Repair
2008-07-06 16:44 . 2008-07-06 19:45 1,694,579 --a------ C:\WINDOWS\system32\emiwvqyb.ini.ren
2008-07-06 16:44 . 2006-11-09 15:48 11,776 --a------ C:\WINDOWS\system32\drivers\wasfsd.sys
2008-07-06 16:43 . 2008-07-06 16:43 78,848 --a------ C:\WINDOWS\system32\byqvwime.dll.ren
2008-07-06 16:43 . 2008-07-06 16:43 4,096 --a------ C:\WINDOWS\system32\iamrkvdw.exe
2008-07-06 16:36 . 2008-07-06 16:36 <DIR> d-------- C:\Program Files\Lavasoft
2008-07-06 16:35 . 2008-07-06 16:35 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-07-05 21:34 . 2008-07-06 16:43 <DIR> d-------- C:\Program Files\USS
2008-07-04 20:29 . 2008-07-06 18:42 425,393 --a------ C:\WINDOWS\system32\iRrqBJjl.ini.ren
2008-07-04 20:29 . 2008-07-04 20:29 322,048 --a------ C:\WINDOWS\system32\ljJBqrRi.dll.ren
2008-07-04 19:08 . 2008-07-04 19:08 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-02 18:17 . 2008-07-02 18:17 <DIR> d-------- C:\Program Files\Software602
2008-07-02 18:17 . 2008-07-02 18:17 <DIR> d-------- C:\Program Files\Common Files\soft602
2008-07-02 18:17 . 2008-06-23 10:56 3,756,032 --a------ C:\WINDOWS\system32\cdintf300.dll
2008-07-02 18:17 . 2007-07-30 14:36 1,843,200 --a------ C:\WINDOWS\system32\acXMLParser.dll
2008-07-02 18:17 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-07-02 18:17 . 2003-05-12 12:04 402 --a------ C:\WINDOWS\system32\msxml4.inf
2008-06-27 16:01 . 2008-06-27 16:01 <DIR> d-------- C:\Program Files\LANGMaster ćKOLA hrou
2008-06-11 14:47 . 2008-06-14 20:00 272,128 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 14:47 . 2008-06-14 20:00 272,128 --a------ C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 17:53 --------- d-----w C:\Program Files\Crawler
2008-07-06 17:46 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 4
2008-07-05 20:34 --------- d-----w C:\Program Files\Microsoft Games
2008-07-05 20:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-04 07:59 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-06-28 14:10 --------- d-----w C:\Program Files\ShipSim2008
2008-06-27 14:01 --------- d-----w C:\Program Files\LANGMaster ŠKOLA hrou
2008-06-15 09:58 --------- d-----w C:\Program Files\Common Files\Adobe
2008-05-24 17:14 --------- d-----w C:\Program Files\Auran
2008-05-23 17:22 --------- d-----w C:\Program Files\Railroad Tycoon II - Platinum
2008-05-21 19:40 --------- d-----w C:\Program Files\Avast4
2008-05-16 18:35 --------- d-----w C:\Program Files\uTorrent
2008-05-09 06:57 --------- d-----w C:\Program Files\ICQ6
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-06 19:14 --------- d-----w C:\Program Files\Ashampoo
2008-05-06 16:01 --------- d-----w C:\Program Files\MSXML 6.0
2008-01-17 17:51 16 ----a-w C:\Documents and Settings\Jirka\pVOK01.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2005-12-21 10:14 73728]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 11:05 221184]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 13:06 40048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"ioloDelayModule"="C:\Program Files\iolo\System Mechanic Professional 6\delay.exe" [2005-06-08 13:31 96256]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"USS"="C:\Program Files\USS\USS.exe" [2008-06-19 15:33 143360]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2007-11-25 13:33 735824]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-14 18:01 16010752 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 14:00 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 18:15 1634304]
"DWQueuedReporting"="C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 19:48 434528]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"msacm.l3codec"= l3codecp.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Azureus.lnk]
backup=C:\WINDOWS\pss\Azureus.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^ICQ 5.1.lnk]
backup=C:\WINDOWS\pss\ICQ 5.1.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneDVDElbyDelay
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCLEUSBTip
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Messenger\\Msmsgs.exe"=
"C:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Documents and Settings\\Jirka\\Dokumenty\\Programy\\StrongDC.exe"=
"C:\\Documents and Settings\\Tom\\Dokumenty\\Hry\\Blobby Volley\\volley.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\Documents and Settings\\Lenka\\Dokumenty\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-10-22 17:52]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-18 14:00]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-18 14:00]
R3 usbhub;Ovladač standardního rozbočovače USB;C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-18 14:00]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-18 14:00]
R3 usbstor;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-18 14:00]
S3 MODRC;DiBcom Infrared Receiver;C:\WINDOWS\system32\DRIVERS\modrc.sys [2006-11-14 18:59]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 09:12]
S3 usbscan;Ovladač skeneru USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

.
Contents of the 'Scheduled Tasks' folder
"2008-07-06 18:28:04 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{B421D4F8-B61D-4E6C-A7B0-84469D1B92A0} - C:\WINDOWS\system32\ljJBqrRi.dll
HKCU-Run-OEXPRESS - (no file)
HKCU-Run-WEBTRAN - (no file)
ShellExecuteHooks-{911551E5-4B0F-4021-BD18-A24F9E558A94} - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 20:25:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
.
**************************************************************************
.
Completion time: 2008-07-06 20:30:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-06 18:30:03

Adresářů: 19, Volných bajtů: 135,169,007,616
Adres ý…: 22, Volněch bajt…: 135,139,074,048

170 --- E O F --- 2008-07-04 05:19:02

Re: prosím o kontrolu logu moc děkuji !! hlásí mi to viry a troj

Napsal: 06 črc 2008 21:30
od fredik
Otestuj tyto soubory na VirusTotal
C:\WINDOWS\system32\mydqnbnr.exe
C:\Documents and Settings\Jirka\pVOK01.dll
stačí jen zkopírovat na té stránce do toho prázdného okénka celou cestu a dát odeslat. Pak sem vlož výsledky

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

Driver::
wasfsd

File::
C:\WINDOWS\system32\emiwvqyb.ini.ren
C:\WINDOWS\system32\drivers\wasfsd.sys
C:\WINDOWS\system32\byqvwime.dll.ren
C:\WINDOWS\system32\iamrkvdw.exe
C:\WINDOWS\system32\iRrqBJjl.ini.ren
C:\WINDOWS\system32\ljJBqrRi.dll.ren

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť
Obrázek
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Re: prosím o kontrolu logu moc děkuji !! hlásí mi to viry a troj

Napsal: 06 črc 2008 21:36
od Jeddak
MD5: 826b165dfdc241143717dfaef03aea8f
Poprvé zaslán: 2008.06.26 18:50:41 (CET)
Datum: 2008.06.27 14:38:01 (CET) [>9D]
Výsledky: 1/33
Stálý odkaz: analisis/cab7b26353f07e12775759243ad926a8

Re: prosím o kontrolu logu moc děkuji !! hlásí mi to viry a troj

Napsal: 06 črc 2008 21:37
od Jeddak
Soubor pVOK01.dll přijatý 2008.07.06 21:37:09 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO


Výsledek: 0/32 (0%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: ___.
Odhadovaný čas začátku mezi ___ a ___ .
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:


Antivirus Verze Poslední aktualizace Výsledek
AhnLab-V3 2008.7.4.1 2008.07.05 -
AntiVir 7.8.0.64 2008.07.05 -
Authentium 5.1.0.4 2008.07.06 -
Avast 4.8.1195.0 2008.07.06 -
BitDefender 7.2 2008.07.06 -
CAT-QuickHeal 9.50 2008.07.04 -
ClamAV 0.93.1 2008.07.06 -
DrWeb 4.44.0.09170 2008.07.06 -
eSafe 7.0.17.0 2008.07.03 -
eTrust-Vet 31.6.5929 2008.07.05 -
Ewido 4.0 2008.07.06 -
F-Prot 4.4.4.56 2008.07.06 -
F-Secure 7.60.13501.0 2008.07.03 -
Fortinet 3.14.0.0 2008.07.06 -
GData 2.0.7306.1023 2008.07.06 -
Ikarus T3.1.1.26.0 2008.07.06 -
Kaspersky 7.0.0.125 2008.07.06 -
McAfee 5332 2008.07.04 -
Microsoft 1.3704 2008.07.06 -
NOD32v2 3244 2008.07.05 -
Norman 5.80.02 2008.07.04 -
Panda 9.0.0.4 2008.07.06 -
Prevx1 V2 2008.07.06 -
Rising 20.51.60.00 2008.07.06 -
Sophos 4.31.0 2008.07.06 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.06 -
TheHacker 6.2.96.373 2008.07.05 -
TrendMicro 8.700.0.1004 2008.07.05 -
VBA32 3.12.6.8 2008.07.06 -
VirusBuster 4.5.11.0 2008.07.06 -
Webwasher-Gateway 6.6.2 2008.07.05 -
Rozšiřující informace
File size: 16 bytes
MD5...: 32be93d24b18b29bac14dc1421ed5d50
SHA1..: 1bc4fd857e0ff931c921536ae8d3da9353b5994a
SHA256: b01a4a14509b4b157ee9d68c6e662a348b30875a13325b5daf720e6c1c956938
SHA512: f578c705bc972049908065e76404c1a95a8ead4af6b84e18382f3c230aa6e2b2
6dd2245f42f8c2380e609a8025270ff43f0697cce877ba2c1c23be4e141e2659
PEiD..: -
PEInfo: -


VAROVÁNÍ: VirusTotal je služba poskytovaná zdarma společnosti Hispasec Sistemas. Kvalita výsledků není nijak zaručena. Výsledky jsou závislé na tvůrci daného produktu. Vysledky testů nemusí být 100% správné. Tyto výsledky nemusí znamenat, že daný soubor je infikován, nebo čistý!

Re: prosím o kontrolu logu moc děkuji !! hlásí mi to viry a troj

Napsal: 06 črc 2008 21:40
od fredik
U toho prvního souboru když ho nahraješ tak tam zvol možnost: Reanalyse file now jak je zmíněno v návodu.

Re: prosím o kontrolu logu moc děkuji !! hlásí mi to viry a troj

Napsal: 06 črc 2008 21:43
od Jeddak
Antivirus Verze Poslední aktualizace Výsledek
AhnLab-V3 2008.7.4.1 2008.07.05 -
AntiVir 7.8.0.64 2008.07.05 -
Authentium 5.1.0.4 2008.07.06 -
Avast 4.8.1195.0 2008.07.06 -
BitDefender 7.2 2008.07.06 -
CAT-QuickHeal 9.50 2008.07.04 -
ClamAV 0.93.1 2008.07.06 -
DrWeb 4.44.0.09170 2008.07.06 -
eSafe 7.0.17.0 2008.07.03 -
eTrust-Vet 31.6.5929 2008.07.05 -
Ewido 4.0 2008.07.06 -
F-Prot 4.4.4.56 2008.07.06 -
F-Secure 7.60.13501.0 2008.07.03 -
Fortinet 3.14.0.0 2008.07.06 -
GData 2.0.7306.1023 2008.07.06 -
Ikarus T3.1.1.26.0 2008.07.06 -
Kaspersky 7.0.0.125 2008.07.06 -
McAfee 5332 2008.07.04 -
Microsoft 1.3704 2008.07.06 -
NOD32v2 3244 2008.07.05 -
Norman 5.80.02 2008.07.04 -
Panda 9.0.0.4 2008.07.06 -
Prevx1 V2 2008.07.06 Malicious Software
Rising 20.51.60.00 2008.07.06 -
Sophos 4.31.0 2008.07.06 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.06 -
TheHacker 6.2.96.373 2008.07.05 -
TrendMicro 8.700.0.1004 2008.07.05 -
VBA32 3.12.6.8 2008.07.06 -
VirusBuster 4.5.11.0 2008.07.06 -
Webwasher-Gateway 6.6.2 2008.07.05 -
Rozšiřující informace
File size: 33832 bytes
MD5...: 826b165dfdc241143717dfaef03aea8f
SHA1..: 99c96d0cbf07d24c40f960c88610fd7ae64428c2
SHA256: ef81239ee5736cbe4930c2fcf7dd2b42cb4214ad6ecacd4c0c7760bdb56316a6
SHA512: 814b5a242182cdc7c74caa8c30d9a7072e840c1ce159a8df8c1ccd2f5d75d244
0965e7e83be50538c8f8c6d80611b2bc3a9f18c82a2f7e64e79db11f49ba59a3
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1005b39
timedatestamp.....: 0x483473fa (Wed May 21 19:11:54 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x50da 0x5200 6.08 b62a27b31ff6c85d478ba3252b370db8
.data 0x7000 0x35c 0x200 0.57 30b4e9caedfc5cc61ae43b4b10fb9ef7
.rsrc 0x8000 0x3c0 0x400 3.07 718782eb2d32dc40bff7f3f12e927fe8
.reloc 0x9000 0x292 0x400 3.78 23251461e59726ca2731a319e8a47999

( 1 imports )
> ntdll.dll: wcslen, memset, _vsnwprintf, RtlCreateHeap, RtlFreeHeap, RtlDestroyHeap, RtlAllocateHeap, ZwClose, ZwFlushKey, ZwDeleteKey, ZwOpenKey, memcpy, ZwCreateKey, RtlInitUnicodeString, ZwDeleteValueKey, ZwSetValueKey, ZwQueryValueKey, ZwReadFile, ZwSetInformationFile, ZwCreateFile, ZwDeleteFile, ZwOpenFile, ZwQueryInformationFile, ZwWriteFile, NtTerminateProcess, RtlUnhandledExceptionFilter, RtlUnwind, DbgBreakPoint, RtlNormalizeProcessParams

( 0 exports )

Re: prosím o kontrolu logu moc děkuji !! hlásí mi to viry a troj

Napsal: 06 črc 2008 21:57
od Jeddak
ahoj posílám požadované :

ComboFix 08-07-05.1 - Jirka 2008-07-06 21:50:53.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.580 [GMT 2:00]
Running from: C:\Documents and Settings\Jirka\Plocha\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jirka\Plocha\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\system32\byqvwime.dll.ren
C:\WINDOWS\system32\drivers\wasfsd.sys
C:\WINDOWS\system32\emiwvqyb.ini.ren
C:\WINDOWS\system32\iamrkvdw.exe
C:\WINDOWS\system32\iRrqBJjl.ini.ren
C:\WINDOWS\system32\ljJBqrRi.dll.ren
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\byqvwime.dll.ren
C:\WINDOWS\system32\drivers\wasfsd.sys
C:\WINDOWS\system32\emiwvqyb.ini.ren
C:\WINDOWS\system32\iamrkvdw.exe
C:\WINDOWS\system32\iRrqBJjl.ini.ren
C:\WINDOWS\system32\ljJBqrRi.dll.ren

.
((((((((((((((((((((((((( Files Created from 2008-06-06 to 2008-07-06 )))))))))))))))))))))))))))))))
.

2008-07-06 21:17 . 2008-07-06 21:17 <DIR> d-------- C:\Documents and Settings\Tom\Data aplikací\Simply Super Software
2008-07-06 20:03 . 2008-07-06 21:22 <DIR> d-------- C:\Program Files\Trojan Remover
2008-07-06 20:02 . 2008-07-06 20:02 <DIR> d-------- C:\Program Files\Doctor Alex
2008-07-06 19:52 . 2008-07-06 19:54 <DIR> d-------- C:\Program Files\Spyware Terminator
2008-07-06 19:52 . 2008-07-06 21:28 <DIR> d-------- C:\Documents and Settings\Jirka\Data aplikací\Spyware Terminator
2008-07-06 19:52 . 2008-07-06 19:57 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Spyware Terminator
2008-07-06 19:52 . 2008-07-06 19:52 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-07-06 18:43 . 2008-07-06 18:43 <DIR> d-------- C:\Program Files\Trend Micro
2008-07-06 18:20 . 2008-07-06 18:20 33,832 --a------ C:\WINDOWS\system32\mydqnbnr.exe
2008-07-06 17:56 . 2008-07-06 18:05 <DIR> d-------- C:\Program Files\Free Window Registry Repair
2008-07-06 16:36 . 2008-07-06 16:36 <DIR> d-------- C:\Program Files\Lavasoft
2008-07-06 16:36 . 2008-07-06 16:37 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2008-07-06 16:35 . 2008-07-06 16:35 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-07-05 21:34 . 2008-07-06 16:43 <DIR> d-------- C:\Program Files\USS
2008-07-04 19:08 . 2008-07-04 19:08 <DIR> d-------- C:\Documents and Settings\Jirka\Data aplikací\DAEMON Tools
2008-07-04 19:08 . 2008-07-04 19:08 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-02 18:17 . 2008-07-02 18:17 <DIR> d-------- C:\Program Files\Software602
2008-07-02 18:17 . 2008-07-02 18:17 <DIR> d-------- C:\Program Files\Common Files\soft602
2008-07-02 18:17 . 2008-07-02 18:17 <DIR> d-------- C:\Documents and Settings\Jirka\Data aplikací\InstallShield
2008-07-02 18:17 . 2008-06-23 10:56 3,756,032 --a------ C:\WINDOWS\system32\cdintf300.dll
2008-07-02 18:17 . 2007-07-30 14:36 1,843,200 --a------ C:\WINDOWS\system32\acXMLParser.dll
2008-07-02 18:17 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-07-02 18:17 . 2003-05-12 12:04 402 --a------ C:\WINDOWS\system32\msxml4.inf
2008-06-27 16:01 . 2008-06-27 16:01 <DIR> d-------- C:\Program Files\LANGMaster ŠKOLA hrou
2008-06-11 14:47 . 2008-06-14 20:00 272,128 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 14:47 . 2008-06-14 20:00 272,128 --a------ C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 19:48 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 4
2008-07-06 19:19 --------- d-----w C:\Documents and Settings\Lenka\Data aplikací\Skype
2008-07-06 19:12 --------- d---a-w C:\Documents and Settings\All Users\Data aplikací\TEMP
2008-07-06 18:50 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-07-06 18:48 --------- d-----w C:\Documents and Settings\Jirka\Data aplikací\uTorrent
2008-07-06 17:53 --------- d-----w C:\Program Files\Crawler
2008-07-05 20:38 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Google Updater
2008-07-05 20:34 --------- d-----w C:\Program Files\Microsoft Games
2008-07-05 20:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-28 14:10 --------- d-----w C:\Program Files\ShipSim2008
2008-06-21 20:23 --------- d-----w C:\Documents and Settings\Lenka\Data aplikací\uTorrent
2008-06-20 12:04 --------- d-----w C:\Documents and Settings\Tom\Data aplikací\Skype
2008-06-15 09:58 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-13 16:45 --------- d-----w C:\Documents and Settings\Jirka\Data aplikací\GARMIN
2008-05-24 17:14 --------- d-----w C:\Program Files\Auran
2008-05-23 17:22 --------- d-----w C:\Program Files\Railroad Tycoon II - Platinum
2008-05-21 19:40 --------- d-----w C:\Program Files\Avast4
2008-05-16 18:35 --------- d-----w C:\Program Files\uTorrent
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-09 06:57 --------- d-----w C:\Program Files\ICQ6
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:16 1,290,240 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:16 1,290,240 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-06 19:35 --------- d-----w C:\Documents and Settings\Tom\Data aplikací\Ashampoo Photo Commander 5
2008-05-06 19:25 --------- d-----w C:\Documents and Settings\Lenka\Data aplikací\Ashampoo Photo Commander 5
2008-05-06 19:14 --------- d-----w C:\Program Files\Ashampoo
2008-05-06 19:14 --------- d-----w C:\Documents and Settings\Jirka\Data aplikací\Ashampoo Photo Commander 5
2008-05-06 19:14 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\ashampoo
2008-05-06 16:01 --------- d-----w C:\Program Files\MSXML 6.0
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:39 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ----a-w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-22 07:38 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-01-17 17:51 16 ----a-w C:\Documents and Settings\Jirka\pVOK01.dll
2007-01-28 17:19 17,928 ----a-w C:\Documents and Settings\Jirka\Data aplikací\GDIPFONTCACHEV1.DAT
2006-11-19 16:11 17,928 ----a-w C:\Documents and Settings\Tom\Data aplikací\GDIPFONTCACHEV1.DAT
2006-11-18 10:21 17,928 ----a-w C:\Documents and Settings\Lenka\Data aplikací\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-07-06_20.29.50.39 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-06 18:24:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-06 19:23:01 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-07-06 18:25:10 12,318 ----a-w C:\WINDOWS\system32\Tablet.dat
+ 2008-07-06 19:23:20 12,318 ----a-w C:\WINDOWS\system32\Tablet.dat
+ 2008-07-06 19:23:12 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_520.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2005-12-21 10:14 73728]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 11:05 221184]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 13:06 40048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"ioloDelayModule"="C:\Program Files\iolo\System Mechanic Professional 6\delay.exe" [2005-06-08 13:31 96256]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"USS"="C:\Program Files\USS\USS.exe" [2008-06-19 15:33 143360]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-07-06 19:52 1817600]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-14 18:01 16010752 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 14:00 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 18:15 1634304]
"DWQueuedReporting"="C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 19:48 434528]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

C:\Documents and Settings\Lenka\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-09 17:19:58 110592]

C:\Documents and Settings\Tom\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-09 17:19:58 110592]
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-09 17:19:58 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"msacm.l3codec"= l3codecp.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Azureus.lnk]
backup=C:\WINDOWS\pss\Azureus.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^ICQ 5.1.lnk]
backup=C:\WINDOWS\pss\ICQ 5.1.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneDVDElbyDelay
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCLEUSBTip
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Messenger\\Msmsgs.exe"=
"C:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Documents and Settings\\Jirka\\Dokumenty\\Programy\\StrongDC.exe"=
"C:\\Documents and Settings\\Tom\\Dokumenty\\Hry\\Blobby Volley\\volley.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\Documents and Settings\\Lenka\\Dokumenty\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-10-22 17:52]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-07-06 19:52]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-18 14:00]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-18 14:00]
R3 usbhub;Ovladač standardního rozbočovače USB;C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-18 14:00]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-18 14:00]
R3 usbstor;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-18 14:00]
S3 MODRC;DiBcom Infrared Receiver;C:\WINDOWS\system32\DRIVERS\modrc.sys [2006-11-14 18:59]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 09:12]
S3 usbscan;Ovladač skeneru USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2008-07-06 19:26:19 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 21:54:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-07-06 21:56:04
ComboFix-quarantined-files.txt 2008-07-06 19:56:01
ComboFix2.txt 2008-07-06 18:30:08

Adresářů: 19, Volných bajtů: 135,495,802,880
Adresářů: 22, Volných bajtů: 135,511,183,360

189 --- E O F --- 2008-07-04 05:19:02

Re: prosím o kontrolu logu moc děkuji !! hlásí mi to viry a troj

Napsal: 06 črc 2008 22:01
od Jeddak
a ještě HJK :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:25, on 6.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\USS\USS.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRAM FILES\COMMON FILES\YDP\USERACCESSMANAGER\useraccess.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Documents and Settings\Jirka\Dokumenty\Stažené věci\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aktualne.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aktualne.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\3915\toolbaru.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\WebIE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\3915\toolbaru.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic Professional 6\delay.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [USS] "C:\Program Files\USS\USS.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Documents and Settings\Lenka\Dokumenty\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Documents and Settings\Lenka\Dokumenty\ICQ6\ICQ.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Fotoalba - {008A4172-5684-430D-B71D-54EB9C5BD4B4} - http://www.fotoalba.cz (file missing) (HKCU)
O9 - Extra button: Počasí - {03C7A26F-479A-4F59-B8EB-EE335A16B6DC} - http://pocasi.centrum.cz (file missing) (HKCU)
O9 - Extra button: Sportplus - {05EC485A-5F52-475C-9337-196BB78D8745} - http://sportplus.centrum.cz (file missing) (HKCU)
O9 - Extra button: Slovníky - {2A34D5BE-6B94-46AD-81A4-4DCD60205D40} - http://slovniky.centrum.cz (file missing) (HKCU)
O9 - Extra button: Bleskově - {A430219E-F7E4-4EAD-B480-A6EEA8C681D8} - http://www.bleskove.cz (file missing) (HKCU)
O9 - Extra button: Xchat.cz - {D380A03F-968B-4C6D-88B3-D25B2B72B775} - http://www.xchat.cz (file missing) (HKCU)
O9 - Extra button: Aktuálně - {DEFC6733-B0D6-40E8-9375-6052DCA97B35} - http://aktualne.centrum.cz (file missing) (HKCU)
O9 - Extra button: Žena.cz - {F3D34871-8614-4387-A37B-2143BA1BF29F} - http://www.zena.cz (file missing) (HKCU)
O9 - Extra button: Centrum.cz - {F5344DBA-62B5-407D-B5BE-31724AC29DC8} - http://www.centrum.cz (file missing) (HKCU)
O9 - Extra button: Supermapy - {FAE1BAFB-6E90-482B-865E-CD233A36A699} - http://www.supermapy.cz (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\PROGRAM FILES\COMMON FILES\YDP\USERACCESSMANAGER\useraccess.exe

--
End of file - 11350 bytes

Re: prosím o kontrolu logu moc děkuji !! hlásí mi to viry a troj

Napsal: 06 črc 2008 22:56
od fredik
Pokud verze Firefoxu co máš odpovídá adresáři ve kterém ho máš nainstalovaný tak si aktualizuj Fx na finální verzi 3.0

Jestli chceš využívat u Spyware Terminátora jeho rezidentní ochranu, tak ji zkus vypnout a znovu zapnout, momentálně není aktivní.

V HJT fixni tyto položky:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

Doporučil bych ti aktualizovat Javu:
- Stáhni si poslední verzi Java Runtime Environment (JRE) 6 Update 6
- Posuň se dolů kde je napsáno Java Runtime Environment (JRE) 6 Update 6 a klikni na tlačítko Download
- Načte se ti nová stránka
- Pod nadpisem Select Platform and Language for your download:
* u položky Platform: vyber OS který používáš
* zatrhni možnost kde je napsáno: I agree to the Java SE Runtime Environment 6 License Agreement
* klikni na tlačítko Continue >>
- Načte se ti nová stránka
- Klikni na odkaz pro stažení pod položkou: Windows Offline Installation
Obrázek
a ulož si ho na disk

- Ukonči běžící programy které máš spuštěné, hlavě webový prohlížeč
- Jdi přes Start -> Ovládací panely -> Přidat nebo odebrat programy a odinstaluj všechny staré verze Javy
- Podívej se po položkách s názvem Java Runtime Environment (JRE or J2SE)
* příklady starých verzí v Přidat nebo odebrat programy:
    J2SE Runtime Environment 5.0
    J2SE Runtime Environment 5.0 Update 8
    Java 2 Runtime Environment, SE v1.4.2
- Odinstaluj je přes tlačítko Změnit nebo odebrat nebo Odebrat
- Odinstaluj postupně po sobě případné všechny staré verze Javy
- Po skončení odinstalovaní restartuj Pc.
- Pak už jen spusť instalaci poslední verze ze souboru jre-6u6-windows-i586-p.exe, který sis stáhl na začátku

Pro lepší zabezpečení bych ti doporučil doinstalovat firewall, můžeš si vybrat některý zde uvedený nebo některý jiný z odkazu: Přehled osobních firewallů
Firewally zdarma:
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině + návod

Dej pak vědět jak to vypadá a jestli máš ještě nějaké problémy.

Re: prosím o kontrolu logu moc děkuji !! hlásí mi to viry a troj

Napsal: 06 črc 2008 23:23
od Jeddak
Frediku jsi fakt dobrej !! moc ti děkuju ( a to už poněkolikáté) Vážím si tě, jsi dobrý. Zatím to funguje a problémy, které jsem popsal se neobjevují, tak uvidíme :-) Dobrou noc !
Časové pásmo: UTC+02:00
Stránka 1 z 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/