PC-HELP.CZ

Hezký večer všem! Nejprve bych se chtěl omluvit všem adminům a protagonistům tohoto serveru. Domníval jsem se dle návodu, že není bezpodmínečně nutné zadávat svou vlastní otázku a svůj problém... že se zkrátka stačí "přilepit" na nějaké téma co nejvíc vhodné mému PC problému. Jako vysvětlení jsem si přečetl důvod... nezasírat stejnými otázkami forum... což mi samozřejmě přišlo zcela logické. Nicméně jsem byl emailem vyzván, abych se "osamostatnil" se svým problémem... tak se snad na mě nebude nikdo zlobit....
Ve stručnosti... mám starého dědečka PC... přetaktovat si ho netroufám a ani to neumím a ani nevím, jestli bych si pomohl. Je mi prostě jasné, že procesor zřejmě už na nové aplikace nestačí, ale já bohužel zatím nemám na nový PC. S tím souvisí i to, že se hlavně obávám, že můj PC není zabezpečený. Každý dnešní antivirový program mi zpomalí PC natolik, že v podstatě nejde pracovat. Proto nemám nic nainstalovaného a řeším ochranu tím, že PC občas nechám projet nějakou antivirovou demo verzí. Při takovémto posledním pokusu jsem nabyl podezření, že tam někde mám nějaký virus, což mě jen zviklalo v tom, jestli je pomalý procesor nebo je zrada v infikaci PC. Dovolil jsem si tedy jen takové léčebné kroky, které jsem schopen zvládnout... tj... vyčistit CCleanerem a vyprodukovat log HiJackJet. Pomůže mi někdo analyzovat log, případně poradir, jak by se ještě PC dal trošku zrychlit? Pozn.: pro norm. kancelářskou práci. Nejedná se mi vůbec o hraní her čí přehrávání multimedií.
Děkuji všem, kteří PC problémům rozumí a jsou ochotni poradit. S pozdravem Leo
Lod přikládám:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:02:33, on 9.9.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\CTsvcCDA.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
D:\WINDOWS\system32\Rundll32.exe
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
D:\WINDOWS\System32\msiexec.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.cz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http//cfg.licanet.cz/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=D:\WINDOWS\SYSTEM32\Userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "D:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "D:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini"
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: WikiKomentáře Google... - res://D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.cz
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/file ... _en_US.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC5CD474-63B7-490C-8251-D176BD044F4E}: NameServer = 212.96.162.2,212.96.161.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winbhg32 - winbhg32.dll (file missing)
O20 - Winlogon Notify: winfda32 - winfda32.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - file:///D:\DOCUME~1\NOUŠEK\LOCALS~1\Temp\msohtml1\01\clip_image002.jpg

--
End of file - 6328 bytes

Vítej na fóru PC-Help!

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=D:\WINDOWS\SYSTEM32\Userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/file ... _en_US.cab
O20 - Winlogon Notify: winbhg32 - winbhg32.dll (file missing)
O20 - Winlogon Notify: winfda32 - winfda32.dll (file missing)

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

Myslím že bys mohl použít jako antivir Aviru , nejméně zatěžuje systém , vyzkoušej:
http://free-av.de/de/download/1/avira_a ... virus.html

Prosím Tě ten Tvůj příspěvek si zase vložil do jiného tématu , už jsem to jednou mazal , takže to tam zase smaž (křížkem), budeme pokračovat jen zde

To: jaro3
Moc se omlouvám, jestli jsem opravdu tak zmatený. Jdu se vrhnout na úkony dle tvých rad. Budu informovat, jak jsem dopadl. Zatím moc děkuju. Leo

//nemusíš se pořád omlouvat - od toho jsme tady , hlavně to chce klid jaro3

Sken trval poměrně deší dobu, ale vydržel jsem. Zde je výsledek:
Verze databáze: 4585

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

10.9.2010 1:12:22
mbam-log-2010-09-10 (01-12-22).txt

Typ skenu: Rychlý sken
Skenované objekty: 129067
Uplynulý čas: 51 minuta(y), 58 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 7
Infikované datové položky registru: 0
Infikované složky: 1
Infikované soubory: 4

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.

Infikované hodnoty registru:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780a29e-6a18-0c70-1dff-1610dde00108} (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780a29e-6a18-0c70-1dff-1610dde00108} (Trojan.Agent) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
D:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.

Infikované soubory:
D:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
D:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> No action taken.
D:\Documents and Settings\Noušek\Cookies\MM2048.DAT (Trojan.Agent) -> No action taken.
D:\Documents and Settings\Noušek\Cookies\MM256.DAT (Trojan.Agent) -> No action taken.

Laicky mi z toho všeho vyplývá, že to mám zavirované. Ale nic s tím dělat nebudu, budu čekat, jestli to se mnou někdo dotáhne do konce. Dobrou. Leo.

To víš , že to dotáhneme do konce

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit nový log z MbAM.
+

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

To: jaro3
Hezký den!Udělal jsem vše podle Vašich rad. Zde jsou výsledky:
log z MbAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4585

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

10.9.2010 16:14:11
mbam-log-2010-09-10 (16-14-11).txt

Typ skenu: Rychlý sken
Skenované objekty: 128933
Uplynulý čas: 19 minuta(y), 41 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 7
Infikované datové položky registru: 0
Infikované složky: 1
Infikované soubory: 4

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

Infikované hodnoty registru:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780a29e-6a18-0c70-1dff-1610dde00108} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780a29e-6a18-0c70-1dff-1610dde00108} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
D:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.

Infikované soubory:
D:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Noušek\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Noušek\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.

a zde je log vytvořený ComboFix

ComboFix 10-09-09.04 - Noušek 10.09.2010 16:27:06.1.1 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.511.338 [GMT 2:00]
Spuštěný z: d:\documents and settings\Noušek\Dokumenty\Stažené soubory\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\Noušek\Data aplikací\inst.exe
d:\program files\INSTALL.LOG
d:\windows\settings.reg
d:\windows\system32\Data
d:\windows\system32\ReadMe.txt

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-08-10 do 2010-09-10 )))))))))))))))))))))))))))))))
.

2010-09-09 22:13 . 2010-04-29 13:39 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-09-09 22:13 . 2010-09-09 22:13 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-09-09 22:13 . 2010-04-29 13:39 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-09-09 12:59 . 2010-09-09 12:59 -------- d-----w- d:\program files\Trend Micro
2010-08-25 19:11 . 2010-08-25 19:11 -------- d-----w- d:\windows\system32\XPSViewer
2010-08-25 19:11 . 2010-08-25 19:11 -------- d-----w- d:\program files\MSBuild
2010-08-25 19:10 . 2008-07-06 12:06 89088 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-08-25 19:10 . 2008-07-06 12:06 89088 ------w- d:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-08-25 19:10 . 2008-07-06 12:06 117760 ------w- d:\windows\system32\prntvpt.dll
2010-08-25 19:10 . 2008-07-06 12:06 575488 ------w- d:\windows\system32\xpsshhdr.dll
2010-08-25 19:10 . 2008-07-06 12:06 575488 ------w- d:\windows\system32\dllcache\xpsshhdr.dll
2010-08-25 19:10 . 2008-07-06 10:50 597504 ------w- d:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-08-25 19:10 . 2008-07-06 10:50 597504 ------w- d:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-08-25 19:10 . 2008-07-06 12:06 1676288 ------w- d:\windows\system32\xpssvcs.dll
2010-08-25 19:10 . 2008-07-06 12:06 1676288 ------w- d:\windows\system32\dllcache\xpssvcs.dll
2010-08-25 19:04 . 2010-08-25 19:04 -------- d-----w- d:\program files\MSXML 6.0
2010-08-25 11:09 . 2010-08-25 11:09 -------- d-----w- d:\windows\system32\KB905474
2010-08-24 13:14 . 2010-08-24 13:14 -------- d-----w- D:\FOUND.002
2010-08-24 09:15 . 2010-06-14 14:30 743936 ------w- d:\windows\system32\dllcache\helpsvc.exe
2010-08-24 09:10 . 2009-10-23 14:27 3555328 ------w- d:\windows\system32\dllcache\moviemk.exe
2010-08-24 09:02 . 2010-05-06 10:35 743424 ------w- d:\windows\system32\dllcache\iedvtool.dll
2010-08-24 09:00 . 2010-02-12 10:03 293376 ------w- d:\windows\system32\browserchoice.exe
2010-08-24 07:26 . 2010-08-24 07:26 -------- d-----w- d:\program files\F-Secure
2010-08-24 07:02 . 2010-08-24 07:02 -------- d-----w- d:\program files\Zrychleni Pocitace
2010-08-24 06:49 . 2010-08-24 06:49 -------- d-----w- d:\program files\Reference Assemblies
2010-08-24 06:38 . 2010-08-24 06:38 -------- d-----r- D:\AHCache

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-03 12:15 . 2004-05-20 14:16 79244 ----a-w- d:\windows\system32\perfc005.dat
2010-09-03 12:15 . 2004-05-20 14:16 431634 ----a-w- d:\windows\system32\perfh005.dat
2010-08-24 07:22 . 2008-09-12 09:55 2176 ----a-w- d:\windows\system32\d3d9caps.dat
2010-06-14 14:30 . 2004-05-20 14:35 743936 ----a-w- d:\windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe
2008-07-14 12:52 . 2008-07-13 10:26 5542 ----a-w- d:\program files\hijackthis.log
2008-07-13 10:20 . 2008-07-13 10:20 401720 ----a-w- d:\program files\HijackThis.exe
2006-02-28 18:45 . 2006-02-28 18:45 4789792 ----a-w- d:\program files\picasa2-current.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-25 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="d:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"P17Helper"="P17.dll" [2005-05-03 64512]
"OpwareSE2"="d:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"OPSE reminder"="d:\program files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" [2003-07-07 729088]
"RemoteControl"="d:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"CloneCDTray"="d:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///d:\docume~1\NOUŠEK\LOCALS~1\Temp\msohtml1\01\clip_image002.jpg
FriendlyName=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MIDI2"=vpnt.dll
"midi1"=usbmn2x2.dll
"midi3"=usbmn2x2.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINDOWS\\System32\\dpvsetup.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 S3SAVAGE4M;S3SAVAGE4M;d:\windows\system32\drivers\s3sav4m.sys [20.5.2004 16:28 77824]
S2 gupdate;Služba Google Update (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [8.2.2010 19:45 135664]
S3 USB22LDR;M-Audio USB MidiSport 2x2 Loader;d:\windows\system32\drivers\usb22ldr.sys [25.4.2007 13:29 14272]
S3 USBMN2X2;M-Audio USB MidiSport 2x2;d:\windows\system32\drivers\usbmn2x2.sys [25.4.2007 13:29 22304]
.
Obsah adresáře 'Naplánované úlohy'

2010-09-10 d:\windows\Tasks\User_Feed_Synchronization-{3BA589C3-9914-4D58-A344-DA50C07F0B42}.job
- d:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

2010-09-10 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 17:44]

2010-09-10 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 17:44]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = hxxp://www.tiscali.cz/
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Excel - d:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: WikiKomentáře Google... - d:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: {FC5CD474-63B7-490C-8251-D176BD044F4E} = 212.96.162.2,212.96.161.2
DPF: DirectAnimation Java Classes - file://d:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://d:\windows\Java\classes\xmldso.cab
FF - ProfilePath - d:\documents and settings\Noušek\Data aplikací\Mozilla\Firefox\Profiles\l0lwa1cr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/sli ... pab&query=
FF - prefs.js: network.proxy.type - 2
FF - component: d:\documents and settings\Noušek\Data aplikací\Mozilla\Firefox\Profiles\l0lwa1cr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: d:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKU-Default-Run-Picasa Media Detector - d:\program files\Picasa2\PicasaMediaDetector.exe
AddRemove-Encore for Windows - d:\program files\Encore for Windows\DeIsL1.isu

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-10 16:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ba7bd8c-6b20-4431-8787-7bacf4c5be43}]
@Denied: (Full) (Everyone)
"Model"=dword:0000013b
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,51,c4,5c,06,a5,56,2b,b8,69,8c,ba,e9,8c,1c,cb,7c,83,e0,8b,c5,07,bb,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):56,e5,01,58,f5,98,1e,03,d1,a1,f8,99,ba,67,43,e0,88,97,75,c6,95,
6c,ad,ee,0d,3d,1a,d6,2c,99,0b,77,2b,12,7b,f9,be,80,06,e0,00,00,00,00,00,00,\
.
Celkový čas: 2010-09-10 16:45:07
ComboFix-quarantined-files.txt 2010-09-10 14:45

Před spuštěním: 8 637 153 280
Po spuštění: 8 672 542 720

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut
C:\="Microsoft Windows"

- - End Of File - - 3E7ED714BA6C1DD7EFB98A528B107685

Ahoj, než přijde Jaro3

Otestuj na http://www.virustotal.com

d:\windows\system32\drivers\s3sav4m.sys

-Do okénka zkopíruj cestu k souboru , pokud napíše, že soubor byl už testován, dej otestovat znovu.
-Sem vlož link s výsledky.

To: bledulka
Ahojky! Děkuji za radu, snad jsem to udělal dobře. Toto mi to napsalo:

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
s3sav4m.sys
Submission date:
2010-09-10 16:22:28 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
0/ 43 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.09.10.01 2010.09.10 -
AntiVir 8.2.4.50 2010.09.10 -
Antiy-AVL 2.0.3.7 2010.09.10 -
Authentium 5.2.0.5 2010.09.10 -
Avast 4.8.1351.0 2010.09.10 -
Avast5 5.0.594.0 2010.09.10 -
AVG 9.0.0.851 2010.09.10 -
BitDefender 7.2 2010.09.10 -
CAT-QuickHeal 11.00 2010.09.10 -
ClamAV 0.96.2.0-git 2010.09.10 -
Comodo 6032 2010.09.10 -
DrWeb 5.0.2.03300 2010.09.10 -
Emsisoft 5.0.0.37 2010.09.10 -
eSafe 7.0.17.0 2010.09.07 -
eTrust-Vet 36.1.7846 2010.09.10 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.10 -
Fortinet 4.1.143.0 2010.09.10 -
GData 21 2010.09.10 -
Ikarus T3.1.1.88.0 2010.09.10 -
Jiangmin 13.0.900 2010.09.10 -
K7AntiVirus 9.63.2494 2010.09.10 -
Kaspersky 7.0.0.125 2010.09.10 -
McAfee 5.400.0.1158 2010.09.10 -
McAfee-GW-Edition 2010.1B 2010.09.10 -
Microsoft 1.6103 2010.09.10 -
NOD32 5440 2010.09.10 -
Norman 6.06.06 2010.09.10 -
nProtect 2010-09-10.01 2010.09.10 -
Panda 10.0.2.7 2010.09.10 -
PCTools 7.0.3.5 2010.09.10 -
Prevx 3.0 2010.09.10 -
Rising 22.64.04.03 2010.09.10 -
Sophos 4.57.0 2010.09.10 -
Sunbelt 6859 2010.09.10 -
SUPERAntiSpyware 4.40.0.1006 2010.09.10 -
Symantec 20101.1.1.7 2010.09.10 -
TheHacker 6.7.0.0.013 2010.09.10 -
TrendMicro 9.120.0.1004 2010.09.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.10 -
VBA32 3.12.14.0 2010.09.08 -
ViRobot 2010.9.8.4031 2010.09.10 -
VirusBuster 12.64.27.1 2010.09.10 -
Additional information
Show all
MD5 : dddc792753e657a9932029c46e60fe52
SHA1 : d92b2b9c5724bc3af2224262afaa13cb405a1b46
SHA256: a44a7ee0292ede9cb743bdbde5eeb5f612d39bd6c965b9f683b178dafe514c74

Co počítač?

To: bledulka

Počítač - zdá se - funguje normálně, jen hlásí, že není zapnuta brána firewal. Mohu ji už zapnout?

Můžeš už.

Odinstaluj combofix přes
Start >> Spustit zkopíruj do okénka:
ComboFix /Uninstall

stiskni Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.

Stáhni T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusť,pro potvrzení volby mačkej klávesu A, Enter
-po použití prográmek vymaž.Pozor,antiviry ho mohou falešně označit za vir

*********************
Stahni Rsit http://images.malwareremoval.com/random/RSIT.exe
-spusť, klikni na tlačítko Continue
-po skenu na tebe vyběhne log.txt,obsah vlož zde

******

Stahni AVPtool http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
-nainstaluj, nech provést sken všechn jednotek
-co najde nech léčit
-pak sem vlož log.

log z RSIT:
Logfile of random's system information tool 1.08 (written by random/random)
Run by Noušek at 2010-09-11 09:57:12
Systém Microsoft Windows XP Professional Service Pack 2
System drive D: has 12 GB (24%) free of 51 GB
Total RAM: 511 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:57:19, on 11.9.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
D:\WINDOWS\system32\Rundll32.exe
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\WINDOWS\system32\CTsvcCDA.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
D:\WINDOWS\explorer.exe
D:\Documents and Settings\Noušek\Dokumenty\Stažené soubory\RSIT.exe
D:\Program Files\Trend Micro\HiJackThis\Noušek.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "D:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "D:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini"
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: WikiKomentáře Google... - res://D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.cz
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC5CD474-63B7-490C-8251-D176BD044F4E}: NameServer = 212.96.162.2,212.96.161.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - file:///D:\DOCUME~1\NOUŠEK\LOCALS~1\Temp\msohtml1\01\clip_image002.jpg

--
End of file - 4702 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\User_Feed_Synchronization-{3BA589C3-9914-4D58-A344-DA50C07F0B42}.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-15 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - D:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-05-30 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-15 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"=D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe [2005-10-31 57344]
"P17Helper"=Rundll32 P17.dll,P17Helper []
"OpwareSE2"=D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
"OPSE reminder"=D:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe [2003-07-07 729088]
"RemoteControl"=D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"CloneCDTray"=D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2009-01-29 57344]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-25 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\WINDOWS\System32\dpvsetup.exe"="D:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"D:\Program Files\Skype\Phone\Skype.exe"="D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-09-11 09:57:12 ----D---- D:\rsit
2010-09-10 17:06:21 ----SHD---- D:\Recycled
2010-09-10 16:45:13 ----D---- D:\WINDOWS\temp
2010-09-10 00:14:07 ----D---- D:\Documents and Settings\Noušek\Data aplikací\Malwarebytes
2010-09-10 00:13:50 ----A---- D:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-09-10 00:13:47 ----D---- D:\Program Files\Malwarebytes' Anti-Malware
2010-09-10 00:13:47 ----D---- D:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2010-09-10 00:13:47 ----A---- D:\WINDOWS\system32\drivers\mbam.sys
2010-09-09 14:59:15 ----D---- D:\Program Files\Trend Micro
2010-09-04 09:42:16 ----N---- D:\WINDOWS\system32\spmsg.dll
2010-08-25 21:11:22 ----D---- D:\WINDOWS\system32\XPSViewer
2010-08-25 21:11:19 ----D---- D:\Program Files\MSBuild
2010-08-25 21:10:20 ----N---- D:\WINDOWS\system32\prntvpt.dll
2010-08-25 21:10:19 ----N---- D:\WINDOWS\system32\xpsshhdr.dll
2010-08-25 21:10:18 ----N---- D:\WINDOWS\system32\xpssvcs.dll
2010-08-25 21:04:00 ----D---- D:\Program Files\MSXML 6.0
2010-08-25 13:09:23 ----D---- D:\WINDOWS\system32\KB905474
2010-08-24 15:14:10 ----D---- D:\FOUND.002
2010-08-24 11:00:25 ----N---- D:\WINDOWS\system32\browserchoice.exe
2010-08-24 09:26:52 ----D---- D:\Program Files\F-Secure
2010-08-24 09:24:50 ----D---- D:\Documents and Settings\All Users\Data aplikací\fssg
2010-08-24 09:02:38 ----D---- D:\Program Files\Zrychleni Pocitace
2010-08-24 08:49:41 ----D---- D:\Program Files\Reference Assemblies
2010-08-24 08:42:00 ----RSD---- D:\WINDOWS\assembly
2010-08-24 08:40:42 ----D---- D:\WINDOWS\Microsoft.NET
2010-08-24 08:39:00 ----HD---- D:\WINDOWS\$NtUninstallWIC$
2010-08-24 08:38:42 ----RD---- D:\AHCache
2010-08-20 12:20:41 ----D---- D:\Documents and Settings\All Users\Data aplikací\f-secure
2010-08-20 08:37:58 ----D---- D:\Documents and Settings\Noušek\Data aplikací\Motive

======List of files/folders modified in the last 1 months======

2010-09-11 09:26:02 ----A---- D:\WINDOWS\SchedLgU.Txt
2010-09-10 16:40:16 ----A---- D:\WINDOWS\system.ini
2010-09-10 09:05:18 ----A---- D:\WINDOWS\win.ini
2010-09-10 02:47:04 ----A---- D:\WINDOWS\wincmd.ini
2010-09-03 14:15:30 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; D:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944]
R0 viaagp;Filtr VIA sběrnice AGP ; D:\WINDOWS\System32\DRIVERS\viaagp.sys [2004-08-04 42240]
R1 ElbyCDIO;ElbyCDIO Driver; D:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 P3;Ovladač procesoru Intel PentiumIII; D:\WINDOWS\System32\DRIVERS\p3.sys [2004-08-17 46336]
R3 ctsfm2k;Creative SoundFont Management Device Driver; D:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2005-01-10 138752]
R3 ElbyCDFL;ElbyCDFL; D:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 ossrv;Creative OS Services Driver; D:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2005-01-10 106496]
R3 P17;Sound Blaster Audigy; D:\WINDOWS\system32\drivers\P17.sys [2005-07-07 1389056]
R3 pcouffin;VSO Software pcouffin; D:\WINDOWS\System32\Drivers\pcouffin.sys [2010-03-01 47360]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; D:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 S3SAVAGE4M;S3SAVAGE4M; D:\WINDOWS\System32\DRIVERS\s3sav4m.sys [2001-08-17 77824]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbprint;Třída USB Printer; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Ovladač skeneru USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 VIAudio;Zvukový řadič VIA AC'97 (WDM); D:\WINDOWS\system32\drivers\ac97via.sys [2002-08-28 84480]
S3 HidUsb;Ovladač třídy standardu HID; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Ovladač myši standardu HID; D:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-10-24 12160]
S3 MREMP50;MREMP50 NDIS Protocol Driver; \??\D:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS []
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver; \??\D:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS []
S3 MREMPR5;MREMPR5 NDIS Protocol Driver; \??\D:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS []
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\D:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver; \??\D:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS []
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver; \??\D:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS []
S3 SANDRA;SANDRA; \??\E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\Sandra.sys []
S3 sermouse;Ovladač sériové myši; D:\WINDOWS\System32\DRIVERS\sermouse.sys [2001-10-24 17664]
S3 UNDPX2A;UNDPX2A; \??\D:\WINDOWS\system32\drivers\UNDPX2A.SYS []
S3 USB22LDR;M-Audio USB MidiSport 2x2 Loader; D:\WINDOWS\system32\drivers\usb22ldr.sys [2007-07-18 14272]
S3 USBCM;Scientific-Atlanta USB Cable Modem Driver; D:\WINDOWS\system32\DRIVERS\Sacm2A.sys []
S3 USBMN2X2;M-Audio USB MidiSport 2x2; D:\WINDOWS\system32\drivers\usbmn2x2.sys [2007-07-18 22304]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-25 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Creative Service for CDROM Access;Creative Service for CDROM Access; D:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 UMWdf;Windows User Mode Driver Framework; D:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 gupdate;Služba Google Update (gupdate); D:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-08 135664]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-30 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-08 182768]
S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2004-08-17 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

PC-HELP.CZ

Prosím PC odborníky o kontrolu log HiJackThis

Prosím PC odborníky o kontrolu log HiJackThis

Re: Prosím PC odborníky o kontrolu log HiJackThis

Re: Prosím PC odborníky o kontrolu log HiJackThis

Re: Prosím PC odborníky o kontrolu log HiJackThis

Re: Prosím PC odborníky o kontrolu log HiJackThis

Re: Prosím PC odborníky o kontrolu log HiJackThis

Re: Prosím PC odborníky o kontrolu log HiJackThis

Re: Prosím PC odborníky o kontrolu log HiJackThis

Re: Prosím PC odborníky o kontrolu log HiJackThis

Re: Prosím PC odborníky o kontrolu log HiJackThis

Re: Prosím PC odborníky o kontrolu log HiJackThis

Re: Prosím PC odborníky o kontrolu log HiJackThis