Moc prosím o kontrolu logu HJT - snížení rychlosti Netu Vyřešeno

[hovadix]

Prosím o kontrolu logu, poskytovatel UPC mi uz poněkolikáté během týdne snížil rychlost Netu, prý rozesílám SPAM, nebo viry.
Díky moc.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45:52, on 17.4.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\jusched.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\hp\kbd\kbd.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... p=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = I-net komunikátor
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-974805195-3097586173-1116179821-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '?')
O4 - HKUS\S-1-5-21-974805195-3097586173-1116179821-1000\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-21-974805195-3097586173-1116179821-1000\..\Run: [Power2GoExpress] (User '?')
O4 - HKUS\S-1-5-21-974805195-3097586173-1116179821-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.1.im.cz
O15 - Trusted Zone: http://www.mapy.cz
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c98a9e1ff29eb7) (gupdate1c98a9e1ff29eb7) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 8497 bytes

[Reklama]

[hovadix]

Také budu moci vystavit log z Mwav, az bude hotovej.

[jaro3]

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[hovadix]

Díky za ochotu, zde to je:


Malwarebytes' Anti-Malware 1.36
Verze databáze: 1998
Windows 6.0.6001 Service Pack 1

18.4.2009 8:50:03
mbam-log-2009-04-18 (08-49-41).txt

Typ skenu: Rychlý sken
Objektu skenováno: 66087
Uplynulý cas: 2 minute(s), 18 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{81a35f39-4850-474e-92c9-b4cf283207e0} (Trojan.Vundo) -> No action taken.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[jaro3]

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit log z MbAM.

Odinstaluj:
Spyware Terminátor
Spyware Doktor

Vypni rez. ochranu u Avastu +deaktivuj Spybot.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[hovadix]

zde je log z Mbamu po zásahu a pokracuji dle instrukcí


Malwarebytes' Anti-Malware 1.36
Verze databáze: 1998
Windows 6.0.6001 Service Pack 1

18.4.2009 10:14:52
mbam-log-2009-04-18 (10-14-52).txt

Typ skenu: Úplný sken (C:\|D:\|)
Objektu skenováno: 182950
Uplynulý cas: 32 minute(s), 48 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{81a35f39-4850-474e-92c9-b4cf283207e0} (Trojan.Vundo) -> Quarantined and deleted successfully.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[hovadix]

Nejak u sebe nemohu najit nainstalovany Spyware Doktor, jen jsem nasel jeho slozku v Programfiles. Mam ji tedy smazat? Nebo mohu rovnou pokracovat s tim ComboFix? Po odinstalaci Spyware Terminátora to chce restart PC, mam to udelat? Po celou dobu nepracuji v nouzovem rezimu a mam zapnutou obnovu systemu, neni to spatne? Jsem LaMa.
Diky!

[jaro3]

Spyware Doktor,špatně odinstalovaný , odmažeme potom.
Restartuj po odinstalaci SpywareTerminatoru.
Pokračuj ComboFixem..mrknu se až budu mít chvilku.

[hovadix]

Je to divne, ale ComboFix psal ze Avast stale jede, ackoliv Avast zase tvrdil ze je vypnuty. Snad to neovlivnilo scan.

Take me vcera vecer napsal Mwav toto:
Objekt "WareOut Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Sohana Worm" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Adware.OneStep Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.


ComboFix 09-04-18.05 - Kostičky 18.04.2009 11:29.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1250.420.1029.18.3326.2280 [GMT 2:00]
Spuštěný z: c:\users\Kostičky\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 081203-0] *On-access scanning enabled* (Updated)
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Kostičky\AppData\Roaming\Microsoft\SystemCertificates\Request
c:\users\Kostičky\Documents\SKS~1

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-03-18 do 2009-04-18 )))))))))))))))))))))))))))))))
.

2009-04-18 06:42 . 2009-04-18 06:42 -------- d-----w c:\users\Kostičky\AppData\Roaming\Malwarebytes
2009-04-18 06:42 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-18 06:42 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-18 06:42 . 2009-04-18 06:42 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-18 06:42 . 2009-04-18 06:42 -------- d-----w c:\programdata\Malwarebytes
2009-04-15 23:22 . 2009-04-15 23:22 -------- d-----w c:\users\Kostičky\AppData\Roaming\WinBatch
2009-04-13 07:10 . 2008-12-11 06:38 159600 ----a-w c:\windows\system32\drivers\pctgntdi.sys
2009-04-13 07:10 . 2009-03-06 14:45 130424 ----a-w c:\windows\system32\drivers\PCTCore.sys
2009-04-13 07:10 . 2008-12-18 10:16 73840 ----a-w c:\windows\system32\drivers\PCTAppEvent.sys
2009-04-13 07:10 . 2008-12-10 10:36 64392 ----a-w c:\windows\system32\drivers\pctplsg.sys
2009-04-11 11:22 . 2009-04-17 23:55 74 ----a-w C:\23990098.$$$
2009-04-11 09:40 . 2009-04-11 09:42 15359630 ----a-w c:\windows\REGBK00.ZIP
2009-04-11 09:38 . 2009-04-11 09:38 -------- d---a-w c:\windows\system32\runouce.exe
2009-04-11 08:59 . 2009-04-17 22:18 54 ----a-w c:\windows\Lic.xxx
2009-04-11 08:58 . 2009-04-11 08:58 626688 ----a-w c:\windows\system32\msvcr80.dll
2009-04-11 08:58 . 2009-04-11 08:58 548864 ----a-w c:\windows\system32\msvcp80.dll
2009-04-11 08:58 . 2009-04-11 08:58 28672 ----a-w c:\windows\system32\eEmpty.exe
2009-04-11 08:58 . 2005-09-22 21:22 522 ----a-w c:\windows\system32\Microsoft.VC80.CRT.manifest
2009-04-11 08:58 . 2009-04-11 08:58 -------- d-----w c:\users\All Users\MicroWorld
2009-04-11 08:58 . 2009-04-11 08:58 -------- d-----w c:\programdata\MicroWorld
2009-04-11 07:40 . 2009-04-17 21:32 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
2009-04-11 07:40 . 2009-04-17 21:32 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-04-11 06:34 . 2009-04-14 09:29 680 ----a-w c:\users\Kostičky\AppData\Local\d3d9caps.dat
2009-04-11 03:07 . 2009-04-11 03:07 -------- d-----w c:\windows\Sun
2009-04-01 18:46 . 2009-04-01 18:46 -------- d-----w c:\users\Kostičky\AppData\Local\TempDIR
2009-03-26 00:47 . 2008-06-20 01:14 97800 ----a-w c:\windows\system32\infocardapi.dll
2009-03-26 00:47 . 2008-06-20 01:14 105016 ----a-w c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-03-26 00:47 . 2008-06-20 01:14 43544 ----a-w c:\windows\system32\PresentationHostProxy.dll
2009-03-26 00:47 . 2008-06-20 01:14 37384 ----a-w c:\windows\system32\infocardcpl.cpl
2009-03-26 00:47 . 2008-06-20 01:14 11264 ----a-w c:\windows\system32\icardres.dll
2009-03-26 00:47 . 2008-06-20 01:14 622080 ----a-w c:\windows\system32\icardagt.exe
2009-03-26 00:47 . 2008-06-20 01:14 781344 ----a-w c:\windows\system32\PresentationNative_v0300.dll
2009-03-26 00:47 . 2008-06-20 01:14 326160 ----a-w c:\windows\system32\PresentationHost.exe
2009-03-26 00:43 . 2008-07-27 18:03 96760 ----a-w c:\windows\system32\dfshim.dll
2009-03-26 00:43 . 2008-07-27 18:03 282112 ----a-w c:\windows\system32\mscoree.dll
2009-03-26 00:43 . 2008-07-27 18:03 41984 ----a-w c:\windows\system32\netfxperf.dll
2009-03-26 00:43 . 2008-07-27 18:03 158720 ----a-w c:\windows\system32\mscorier.dll
2009-03-26 00:43 . 2008-07-27 18:03 83968 ----a-w c:\windows\system32\mscories.dll
2009-03-19 17:30 . 2009-04-18 09:18 -------- d-----w c:\users\Kostičky\Tracing
2009-03-19 16:59 . 2009-03-19 16:59 -------- dc----w c:\windows\system32\DRVSTORE
2009-03-19 16:59 . 2009-02-06 17:08 55280 ----a-w c:\windows\system32\drivers\fssfltr.sys
2009-03-19 16:58 . 2006-11-29 12:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-18 09:23 . 2008-04-26 03:53 598600 ----a-w c:\windows\System32\perfh005.dat
2009-04-18 09:23 . 2008-04-26 03:53 114808 ----a-w c:\windows\System32\perfc005.dat
2009-04-18 06:42 . 2009-04-18 06:42 -------- d-----w c:\users\Kostičky\AppData\Roaming\Malwarebytes
2009-04-18 06:42 . 2009-04-18 06:42 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-17 05:47 . 2009-03-19 16:55 -------- d-----w c:\program files\Microsoft
2009-04-16 21:13 . 2009-04-16 21:13 -------- d-----w c:\program files\Trend Micro
2009-04-16 05:41 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 23:23 . 2009-04-15 23:22 430 ----a-w C:\updatedatfix.log
2009-04-15 23:22 . 2008-04-25 19:01 -------- d-----w c:\program files\HP
2009-04-15 23:22 . 2009-04-15 23:22 -------- d-----w c:\users\Kostičky\AppData\Roaming\WinBatch
2009-04-14 11:08 . 2008-07-31 19:22 -------- d-----w c:\users\Kostičky\AppData\Roaming\GHISLER
2009-04-14 11:08 . 2009-04-13 07:10 -------- d-----w c:\program files\Common Files\PC Tools
2009-04-14 10:15 . 2009-04-13 07:10 -------- d-----w c:\program files\Spyware Doctor
2009-04-14 09:29 . 2009-04-11 06:34 680 ----a-w c:\users\Kostičky\AppData\Local\d3d9caps.dat
2009-04-14 09:25 . 2008-09-21 20:23 -------- d---a-w c:\programdata\TEMP
2009-04-13 06:55 . 2008-08-06 21:08 -------- d-----w c:\users\Kostičky\AppData\Roaming\XnView
2009-04-11 08:58 . 2009-04-11 08:58 -------- d-----w c:\program files\Common Files\MicroWorld
2009-04-11 07:45 . 2009-04-11 07:40 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-11 02:24 . 2009-04-11 02:24 -------- d-----w c:\program files\Crawler
2009-04-01 21:13 . 2009-04-01 19:42 -------- d-----w c:\program files\AmiBroker500cz
2009-03-22 18:28 . 2008-08-06 06:57 -------- d-----w c:\program files\Mozilla Thunderbird
2009-03-19 16:59 . 2008-08-02 05:31 -------- d-----w c:\program files\Windows Live
2009-03-19 16:55 . 2009-03-19 16:55 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-19 15:20 . 2009-03-19 15:20 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-17 19:42 . 2009-03-17 19:25 -------- d-----w c:\programdata\PC Drivers HeadQuarters
2009-03-17 19:41 . 2008-04-25 18:56 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-17 19:25 . 2009-03-17 19:25 -------- d-----w c:\program files\PC Drivers HeadQuarters
2009-03-17 03:38 . 2009-04-16 05:31 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-16 05:31 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 05:31 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-03 04:46 . 2009-04-16 05:31 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-16 05:31 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-16 05:30 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-16 05:31 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-16 05:31 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-16 05:31 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-16 05:30 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-16 05:31 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-16 05:31 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-16 05:31 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-16 05:31 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-16 05:31 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-16 05:30 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-02-28 20:53 . 2009-02-28 20:53 -------- d-----w c:\program files\SpeedFan
2009-02-28 08:45 . 2008-08-02 05:49 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-13 08:49 . 2009-04-16 05:31 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-16 05:31 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 07:16 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 18:48 . 2009-02-06 18:48 308088 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2008-10-25 07:39 . 2008-07-31 15:52 89640 ----a-w c:\users\Kostičky\AppData\Local\GDIPFONTCACHEV1.DAT
2008-09-21 15:31 . 2008-09-21 15:31 32 ----a-w c:\users\All Users\ezsid.dat
2008-09-21 15:31 . 2008-09-21 15:31 32 ----a-w c:\programdata\ezsid.dat
2008-08-05 21:06 . 2008-08-05 21:06 0 ----a-w c:\users\Kostičky\AppData\Roaming\wklnhst.dat
2008-08-02 06:37 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-10-09 16:17 . 2008-10-09 16:17 22 --sha-w c:\windows\SMINST\HPCD.sys
2008-04-26 04:27 . 2008-04-26 03:54 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-10 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-10 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-10 88608]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-03-26 5369856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
2007-12-13 18:41 2503976 ----a-w c:\program files\CyberLink\Power2Go\Power2GoExpress.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C3E06702-1B8D-4266-9FD5-CA0280CDBBA2}"= Profile=Private|c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{F9A87AE6-67CF-4619-8F1E-79A86C058904}"= UDP:c:\program files\Sierra\FEARCombat\FEARMP.exe:FEAR Combat
"{79163CE7-401D-4046-9168-07770D040310}"= TCP:c:\program files\Sierra\FEARCombat\FEARMP.exe:FEAR Combat
"TCP Query User{0A4A7C4E-CC4C-45DC-8CB8-4890AA109DBB}c:\\program files\\nero\\nero8\\nero showtime\\showtime.exe"= UDP:c:\program files\nero\nero8\nero showtime\showtime.exe:Nero ShowTime
"UDP Query User{34334D44-3D31-481F-B851-132FABCFD14B}c:\\program files\\nero\\nero8\\nero showtime\\showtime.exe"= TCP:c:\program files\nero\nero8\nero showtime\showtime.exe:Nero ShowTime
"TCP Query User{3E0DA4FB-AF0A-4D67-9F32-43A3095CE63F}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{EE2A7CC5-9E44-4F28-A21D-59274BD2E8BC}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{1A623338-44E5-47D4-9A3D-E3BD1DEAD740}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{383DF2F9-8380-4A7F-8171-7F8C2B626220}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"{FF1F6526-F8D6-479A-9B66-62E58DDD5B84}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{D255C9F1-ACCE-466C-B859-6FF98E5E22B0}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{25FE73A3-805C-4DE3-95C1-868C36ED75E5}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{01672A9F-6EA9-42C3-B5A7-5C404223488B}"= Disabled:c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"TCP Query User{5CE177DB-66EA-4480-902E-1B42AD5B0231}c:\\users\\kostičky\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= Disabled:UDP:c:\users\kostičky\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{47466F93-3FD6-4097-91A6-CC5594D4A945}c:\\users\\kostičky\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= Disabled:TCP:c:\users\kostičky\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe

R2 csseqchk32;CSSeqChk; [x]
R2 gupdate1c98a9e1ff29eb7;Google Update Service (gupdate1c98a9e1ff29eb7);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 133104]
R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
R3 fsssvc;Windows Live Zabezpečení rodiny;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s115mdfl.sys [2007-04-23 15112]
R3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s115mdm.sys [2007-04-23 108680]
R3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s115mgmt.sys [2007-04-23 100488]
R3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s115obex.sys [2007-04-23 98568]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-03-06 130424]
S1 aswSP;avast! Self Protection; [x]
S1 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\pacer.sys [2008-04-05 72192]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
S3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [2008-03-19 1176064]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a86b51e9-6053-11dd-8308-0050dad84d23}]
\shell\AutoRun\command - k:\.\MigWiz\migsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a86b51ec-6053-11dd-8308-0050dad84d23}]
\shell\AutoRun\command - J:\LaunchU3.exe -a
.
Obsah adresáře 'Naplánované úlohy'

2009-04-18 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 10:06]

2009-04-18 c:\windows\Tasks\User_Feed_Synchronization-{F69BDA04-1B78-4202-BD22-90D16C4695B8}.job
- c:\windows\system32\msfeedssync.exe [2008-08-02 07:33]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-Power2GoExpress - (no file)
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe


.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
IE: Crawler Search - tbr:iemenu
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: 1.im.cz
Trusted Zone: mapy.cz\www
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\users\Kostičky\AppData\Roaming\Mozilla\Firefox\Profiles\fjfs9504.default\
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xcomm.dll
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xshared.dll
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xsupport.dll
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xwsg.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Photosynth\npPhotosynthMozilla.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-18 11:32
Windows 6.0.6001 Service Pack 1 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-04-18 11:34
ComboFix-quarantined-files.txt 2009-04-18 09:33

Před spuštěním: Volných bajtů: 223 615 082 496
Po spuštění: Volných bajtů: 223 718 256 640

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
240 --- E O F --- 2009-04-17 05:47

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

sc config sdAuxService start= disabled
sc stop sdAuxService
sc delete sdAuxService

ulož si ho na plochu jako-název remove.bat a ulož ho jako typ všechny soubory , najdi na ploše tento soubor , spusť ho poklepáním.Otevře se Dosovské okno a zavře. Restartuj comp.
*****************************************************************************************************************************************
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\REGBK00.ZIP
c:\windows\system32\runouce.exe
c:\windows\WLXPGSS.SCR
c:\windows\system32\runouce.exe
c:\program files\Spyware Doctor\pctsAuxs.exe

Folder::
c:\windows\system32\runouce.exe
c:\program files\Spyware Doctor

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000000


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu .
*****************************************************************************************************************************************
Stáhni si a spusť pod účtem administrátora Avenger
Tlačítkem OK potvrď, že vše, co děláš v tomto programu, děláš na vlastní riziko
Zvol možnost "Load script from internet URL"
Do řádku pod tím zkopíruj následující adresu:

Kód: Vybrat vše

http://ne-e.eu/stration/script.txt
 

Klikni na Execute ke spuštění programu, nakonec klikni na OK a Tvůj počítač se restartuje
Poté sem vlož nový log z HijackThis ke kontrole.

EDIT:
Toto znáš:
c:\program files\AmiBroker500cz ?

[hovadix]

AmiBroker znam, instaloval jsem ho pred nedavnem. Analyzuju s nim obchody na burze. Je podezrely?

Log po cisteni ComboFixem

ComboFix 09-04-18.05 - Kostičky 18.04.2009 15:36.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1250.420.1029.18.3326.2307 [GMT 2:00]
Spuštěný z: c:\users\Kostičky\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Kostičky\Desktop\CFScript.txt
AV: avast! antivirus 4.8.1229 [VPS 081203-0] *On-access scanning enabled* (Updated)
* Vytvořen nový Bod Obnovení

FILE ::
c:\program files\Spyware Doctor\pctsAuxs.exe
c:\windows\REGBK00.ZIP
c:\windows\system32\runouce.exe
c:\windows\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Spyware Doctor
c:\program files\Spyware Doctor\pctsAuxs.exe
c:\windows\REGBK00.ZIP
c:\windows\system32\runouce.exe
c:\windows\WLXPGSS.SCR

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-03-18 do 2009-04-18 )))))))))))))))))))))))))))))))
.

2009-04-18 06:42 . 2009-04-18 06:42 -------- d-----w c:\users\Kostičky\AppData\Roaming\Malwarebytes
2009-04-18 06:42 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-18 06:42 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-18 06:42 . 2009-04-18 06:42 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-18 06:42 . 2009-04-18 06:42 -------- d-----w c:\programdata\Malwarebytes
2009-04-15 23:22 . 2009-04-15 23:22 -------- d-----w c:\users\Kostičky\AppData\Roaming\WinBatch
2009-04-13 07:10 . 2008-12-11 06:38 159600 ----a-w c:\windows\system32\drivers\pctgntdi.sys
2009-04-13 07:10 . 2009-03-06 14:45 130424 ----a-w c:\windows\system32\drivers\PCTCore.sys
2009-04-13 07:10 . 2008-12-18 10:16 73840 ----a-w c:\windows\system32\drivers\PCTAppEvent.sys
2009-04-13 07:10 . 2008-12-10 10:36 64392 ----a-w c:\windows\system32\drivers\pctplsg.sys
2009-04-11 11:22 . 2009-04-17 23:55 74 ----a-w C:\23990098.$$$
2009-04-11 08:59 . 2009-04-17 22:18 54 ----a-w c:\windows\Lic.xxx
2009-04-11 08:58 . 2009-04-11 08:58 626688 ----a-w c:\windows\system32\msvcr80.dll
2009-04-11 08:58 . 2009-04-11 08:58 548864 ----a-w c:\windows\system32\msvcp80.dll
2009-04-11 08:58 . 2009-04-11 08:58 28672 ----a-w c:\windows\system32\eEmpty.exe
2009-04-11 08:58 . 2005-09-22 21:22 522 ----a-w c:\windows\system32\Microsoft.VC80.CRT.manifest
2009-04-11 08:58 . 2009-04-11 08:58 -------- d-----w c:\users\All Users\MicroWorld
2009-04-11 08:58 . 2009-04-11 08:58 -------- d-----w c:\programdata\MicroWorld
2009-04-11 07:40 . 2009-04-17 21:32 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
2009-04-11 07:40 . 2009-04-17 21:32 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-04-11 06:34 . 2009-04-14 09:29 680 ----a-w c:\users\Kostičky\AppData\Local\d3d9caps.dat
2009-04-11 03:07 . 2009-04-11 03:07 -------- d-----w c:\windows\Sun
2009-04-01 18:46 . 2009-04-01 18:46 -------- d-----w c:\users\Kostičky\AppData\Local\TempDIR
2009-03-26 00:47 . 2008-06-20 01:14 97800 ----a-w c:\windows\system32\infocardapi.dll
2009-03-26 00:47 . 2008-06-20 01:14 105016 ----a-w c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-03-26 00:47 . 2008-06-20 01:14 43544 ----a-w c:\windows\system32\PresentationHostProxy.dll
2009-03-26 00:47 . 2008-06-20 01:14 37384 ----a-w c:\windows\system32\infocardcpl.cpl
2009-03-26 00:47 . 2008-06-20 01:14 11264 ----a-w c:\windows\system32\icardres.dll
2009-03-26 00:47 . 2008-06-20 01:14 622080 ----a-w c:\windows\system32\icardagt.exe
2009-03-26 00:47 . 2008-06-20 01:14 781344 ----a-w c:\windows\system32\PresentationNative_v0300.dll
2009-03-26 00:47 . 2008-06-20 01:14 326160 ----a-w c:\windows\system32\PresentationHost.exe
2009-03-26 00:43 . 2008-07-27 18:03 96760 ----a-w c:\windows\system32\dfshim.dll
2009-03-26 00:43 . 2008-07-27 18:03 282112 ----a-w c:\windows\system32\mscoree.dll
2009-03-26 00:43 . 2008-07-27 18:03 41984 ----a-w c:\windows\system32\netfxperf.dll
2009-03-26 00:43 . 2008-07-27 18:03 158720 ----a-w c:\windows\system32\mscorier.dll
2009-03-26 00:43 . 2008-07-27 18:03 83968 ----a-w c:\windows\system32\mscories.dll
2009-03-19 17:30 . 2009-04-18 13:29 -------- d-----w c:\users\Kostičky\Tracing
2009-03-19 16:59 . 2009-03-19 16:59 -------- dc----w c:\windows\system32\DRVSTORE
2009-03-19 16:59 . 2009-02-06 17:08 55280 ----a-w c:\windows\system32\drivers\fssfltr.sys
2009-03-19 16:58 . 2006-11-29 12:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-18 13:34 . 2008-04-26 03:53 598600 ----a-w c:\windows\System32\perfh005.dat
2009-04-18 13:34 . 2008-04-26 03:53 114808 ----a-w c:\windows\System32\perfc005.dat
2009-04-18 06:42 . 2009-04-18 06:42 -------- d-----w c:\users\Kostičky\AppData\Roaming\Malwarebytes
2009-04-18 06:42 . 2009-04-18 06:42 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-17 05:47 . 2009-03-19 16:55 -------- d-----w c:\program files\Microsoft
2009-04-16 21:13 . 2009-04-16 21:13 -------- d-----w c:\program files\Trend Micro
2009-04-16 05:41 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 23:23 . 2009-04-15 23:22 430 ----a-w C:\updatedatfix.log
2009-04-15 23:22 . 2008-04-25 19:01 -------- d-----w c:\program files\HP
2009-04-15 23:22 . 2009-04-15 23:22 -------- d-----w c:\users\Kostičky\AppData\Roaming\WinBatch
2009-04-14 11:08 . 2008-07-31 19:22 -------- d-----w c:\users\Kostičky\AppData\Roaming\GHISLER
2009-04-14 11:08 . 2009-04-13 07:10 -------- d-----w c:\program files\Common Files\PC Tools
2009-04-14 09:29 . 2009-04-11 06:34 680 ----a-w c:\users\Kostičky\AppData\Local\d3d9caps.dat
2009-04-14 09:25 . 2008-09-21 20:23 -------- d---a-w c:\programdata\TEMP
2009-04-13 06:55 . 2008-08-06 21:08 -------- d-----w c:\users\Kostičky\AppData\Roaming\XnView
2009-04-11 08:58 . 2009-04-11 08:58 -------- d-----w c:\program files\Common Files\MicroWorld
2009-04-11 07:45 . 2009-04-11 07:40 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-11 02:24 . 2009-04-11 02:24 -------- d-----w c:\program files\Crawler
2009-04-01 21:13 . 2009-04-01 19:42 -------- d-----w c:\program files\AmiBroker500cz
2009-03-22 18:28 . 2008-08-06 06:57 -------- d-----w c:\program files\Mozilla Thunderbird
2009-03-19 16:59 . 2008-08-02 05:31 -------- d-----w c:\program files\Windows Live
2009-03-19 16:55 . 2009-03-19 16:55 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-19 15:20 . 2009-03-19 15:20 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-17 19:42 . 2009-03-17 19:25 -------- d-----w c:\programdata\PC Drivers HeadQuarters
2009-03-17 19:41 . 2008-04-25 18:56 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-17 19:25 . 2009-03-17 19:25 -------- d-----w c:\program files\PC Drivers HeadQuarters
2009-03-17 03:38 . 2009-04-16 05:31 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-16 05:31 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 05:31 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-03 04:46 . 2009-04-16 05:31 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-16 05:31 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-16 05:30 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-16 05:31 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-16 05:31 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-16 05:31 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-16 05:30 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-16 05:31 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-16 05:31 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-16 05:31 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-16 05:31 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-16 05:31 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-16 05:30 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-02-28 20:53 . 2009-02-28 20:53 -------- d-----w c:\program files\SpeedFan
2009-02-28 08:45 . 2008-08-02 05:49 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-13 08:49 . 2009-04-16 05:31 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-16 05:31 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 07:16 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2008-10-25 07:39 . 2008-07-31 15:52 89640 ----a-w c:\users\Kostičky\AppData\Local\GDIPFONTCACHEV1.DAT
2008-09-21 15:31 . 2008-09-21 15:31 32 ----a-w c:\users\All Users\ezsid.dat
2008-09-21 15:31 . 2008-09-21 15:31 32 ----a-w c:\programdata\ezsid.dat
2008-08-05 21:06 . 2008-08-05 21:06 0 ----a-w c:\users\Kostičky\AppData\Roaming\wklnhst.dat
2008-08-02 06:37 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-10-09 16:17 . 2008-10-09 16:17 22 --sha-w c:\windows\SMINST\HPCD.sys
2008-04-26 04:27 . 2008-04-26 03:54 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((( SnapShot@2009-04-18_09.32.16 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-25 18:46 . 2009-04-18 13:30 50618 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-04-18 13:30 70228 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-07-31 15:54 . 2009-04-18 09:26 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-07-31 15:54 . 2009-04-18 13:29 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-07-31 15:54 . 2009-04-18 13:29 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-07-31 15:54 . 2009-04-18 09:26 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-07-31 15:54 . 2009-04-18 09:26 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-07-31 15:54 . 2009-04-18 13:29 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-07-31 16:50 . 2009-04-18 13:30 9110 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-974805195-3097586173-1116179821-1000_UserData.bin
- 2008-07-31 16:50 . 2009-04-18 09:19 9110 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-974805195-3097586173-1116179821-1000_UserData.bin
+ 2009-04-18 13:29 . 2009-04-18 13:29 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-04-18 09:17 . 2009-04-18 09:17 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-04-18 09:17 . 2009-04-18 09:17 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-04-18 13:29 . 2009-04-18 13:29 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-04-18 13:34 586980 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-04-18 09:23 586980 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-04-18 09:23 101052 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-04-18 13:34 101052 c:\windows\System32\perfc009.dat
- 2006-11-02 12:47 . 2009-04-18 09:31 262144 c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2006-11-02 12:47 . 2009-04-18 13:39 262144 c:\windows\ServiceProfiles\NetworkService\ntuser.dat
- 2006-11-02 12:47 . 2009-04-18 09:32 262144 c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2006-11-02 12:47 . 2009-04-18 13:30 262144 c:\windows\ServiceProfiles\LocalService\ntuser.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-10 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-10 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-10 88608]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-03-26 5369856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
2007-12-13 18:41 2503976 ----a-w c:\program files\CyberLink\Power2Go\Power2GoExpress.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C3E06702-1B8D-4266-9FD5-CA0280CDBBA2}"= Profile=Private|c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{F9A87AE6-67CF-4619-8F1E-79A86C058904}"= UDP:c:\program files\Sierra\FEARCombat\FEARMP.exe:FEAR Combat
"{79163CE7-401D-4046-9168-07770D040310}"= TCP:c:\program files\Sierra\FEARCombat\FEARMP.exe:FEAR Combat
"TCP Query User{0A4A7C4E-CC4C-45DC-8CB8-4890AA109DBB}c:\\program files\\nero\\nero8\\nero showtime\\showtime.exe"= UDP:c:\program files\nero\nero8\nero showtime\showtime.exe:Nero ShowTime
"UDP Query User{34334D44-3D31-481F-B851-132FABCFD14B}c:\\program files\\nero\\nero8\\nero showtime\\showtime.exe"= TCP:c:\program files\nero\nero8\nero showtime\showtime.exe:Nero ShowTime
"TCP Query User{3E0DA4FB-AF0A-4D67-9F32-43A3095CE63F}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{EE2A7CC5-9E44-4F28-A21D-59274BD2E8BC}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{1A623338-44E5-47D4-9A3D-E3BD1DEAD740}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{383DF2F9-8380-4A7F-8171-7F8C2B626220}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"{FF1F6526-F8D6-479A-9B66-62E58DDD5B84}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{D255C9F1-ACCE-466C-B859-6FF98E5E22B0}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{25FE73A3-805C-4DE3-95C1-868C36ED75E5}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{01672A9F-6EA9-42C3-B5A7-5C404223488B}"= Disabled:c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"TCP Query User{5CE177DB-66EA-4480-902E-1B42AD5B0231}c:\\users\\kostičky\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= Disabled:UDP:c:\users\kostičky\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{47466F93-3FD6-4097-91A6-CC5594D4A945}c:\\users\\kostičky\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= Disabled:TCP:c:\users\kostičky\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe

R2 csseqchk32;CSSeqChk; [x]
R2 gupdate1c98a9e1ff29eb7;Google Update Service (gupdate1c98a9e1ff29eb7);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 133104]
R2 sdAuxService;PC Tools Auxiliary Service; [x]
R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
R3 fsssvc;Windows Live Zabezpečení rodiny;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s115mdfl.sys [2007-04-23 15112]
R3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s115mdm.sys [2007-04-23 108680]
R3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s115mgmt.sys [2007-04-23 100488]
R3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s115obex.sys [2007-04-23 98568]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-03-06 130424]
S1 aswSP;avast! Self Protection; [x]
S1 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\pacer.sys [2008-04-05 72192]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
S3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [2008-03-19 1176064]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a86b51e9-6053-11dd-8308-0050dad84d23}]
\shell\AutoRun\command - k:\.\MigWiz\migsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a86b51ec-6053-11dd-8308-0050dad84d23}]
\shell\AutoRun\command - J:\LaunchU3.exe -a
.
Obsah adresáře 'Naplánované úlohy'

2009-04-18 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 10:06]

2009-04-18 c:\windows\Tasks\User_Feed_Synchronization-{F69BDA04-1B78-4202-BD22-90D16C4695B8}.job
- c:\windows\system32\msfeedssync.exe [2008-08-02 07:33]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
IE: Crawler Search - tbr:iemenu
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: 1.im.cz
Trusted Zone: mapy.cz\www
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\users\Kostičky\AppData\Roaming\Mozilla\Firefox\Profiles\fjfs9504.default\
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xcomm.dll
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xshared.dll
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xsupport.dll
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xwsg.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Photosynth\npPhotosynthMozilla.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-18 15:39
Windows 6.0.6001 Service Pack 1 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-04-18 15:40
ComboFix-quarantined-files.txt 2009-04-18 13:40

Před spuštěním: Volných bajtů: 222 979 592 192
Po spuštění: Volných bajtů: 222 946 824 192

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
261 --- E O F --- 2009-04-17 05:47

---------------------------------------------------------------------------
log po restartu z HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:28, on 18.4.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\schtasks.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.1.im.cz
O15 - Trusted Zone: http://www.mapy.cz
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c98a9e1ff29eb7) (gupdate1c98a9e1ff29eb7) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

--
End of file - 7110 bytes

[jaro3]

Není , jen ho neznám , tak jsem se zeptal..
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

sc config PC Tools Auxiliary Service start= disabled
sc stop PC Tools Auxiliary Service
sc delete PC Tools Auxiliary Service
sc config PC Tools Security Service start= disabled
sc stop PC Tools Security Service
sc delete PC Tools Security Service

ulož si ho na plochu jako-název remove.bat a ulož ho jako typ všechny soubory , najdi na ploše tento soubor , spusť ho poklepáním.Otevře se Dosovské okno a zavře. Restartuj comp.
*****************************************************************************************************************************************
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

O13 - Gopher Prefix:

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Aktualizuj javu:
Java SE Runtime Environment 6u13
Vyber OS ( předpokládám Windows), dej zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u13-windows-i586-p.exe
Ostatní javy odeber v přidat/odebrat programy.
Vše.