PC-HELP.CZ

Ahoj, prosím o kontrolu, v poslední době mám problém s rychlostí netu, nám optiku a zatím jsem neměl takové problémy,poskytovatel je slušný, zatím bylo vše stabilní.Teď jsem si nechal zvýšit rychlost z 20Mb/s na 50Mb/s, ale rychlost není ani taková jak předtím,někdy to jede jako bych měl 5Mb/s, tak prosím o kontrolu, ať vím jestli to není někde u mě než je budu kontaktovat, že mají nějaké výpadky oni.Děkuji.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:00, on 7.11.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Winamp\winampa.exe
D:\Program Files\Softick\PPP\Bin\PPPGate.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\ML-600G\gmSWG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O1 - Hosts: ˙ţ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SoftickPPP] "D:\Program Files\Softick\PPP\Bin\PPPGate.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UpdateReminder] C:\Program Files\Eset\UpdateReminder.exe
O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [gmSWG] C:\PROGRA~1\ML-600G\gmSWG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - D:\Program Files\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 8983 bytes

fixni:
O1 - Hosts: ˙ţ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 5079

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

9.11.2010 8:45:54
mbam-log-2010-11-09 (08-45-54).txt

Typ skenu: Rychlý sken
Skenované objekty: 146578
Uplynulý čas: 13 minuta(y), 49 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 1
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit nový log z MbAM.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 5079

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

9.11.2010 13:04:48
mbam-log-2010-11-09 (13-04-48).txt

Typ skenu: Rychlý sken
Skenované objekty: 146776
Uplynulý čas: 10 minuta(y), 30 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 1
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

ComboFix 10-11-07.A2 - Martin Holub 09.11.2010 13:15:53.9.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1535.943 [GMT 1:00]
Spuštěný z: c:\documents and settings\Martin Holub\Plocha\ComboFix.exe
AV: Eset NOD32 Antivirus 2.51 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Kerio Personal Firewall *disabled* {8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Martin Holub\Data aplikací\BITS
c:\documents and settings\Martin Holub\Data aplikací\BITS\BITS.ini
c:\documents and settings\Martin Holub\Data aplikací\BITS\DHTTable.dat
c:\documents and settings\Martin Holub\Data aplikací\BITS\ProxyList.ini
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501142723.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501142723.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501142735.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501142735.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501142736.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501142736.torrent.bits
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501142736.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501142736.torrent.hybridlist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501142736.torrent.statistic
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143141.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143141.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143144.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143144.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143145.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143145.torrent.bits
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143145.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143145.torrent.hybridlist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143145.torrent.statistic
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143238.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143238.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143239.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143239.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143240.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143240.torrent.~tmp
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143240.torrent.bits
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143240.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143240.torrent.hybridlist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143240.torrent.statistic
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143330.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143330.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143332.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143332.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143333.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143333.torrent.bits
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143333.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143333.torrent.hybridlist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501143333.torrent.statistic
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501214502.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501214502.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501214503.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501214503.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501214504.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501214504.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501214505.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100501214505.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100502180835.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100502180835.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100502180836.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100502180836.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100502180837.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100502180837.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100502180838.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100502180838.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505010123.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505010123.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505010124.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505010124.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505010125.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505010125.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505010126.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505010126.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505075556.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505075556.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505075557.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505075557.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505075558.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505075558.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505075559.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100505075559.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100511171204.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100511171204.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100511171205.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100511171205.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100511171206.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100511171206.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100511171207.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100511171207.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100520145641.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100520145641.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100520145642.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100520145642.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100520145643.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100520145643.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100520145644.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100520145644.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521165108.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521165108.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521165109.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521165109.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521165110.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521165110.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521165111.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521165111.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521182824.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521182824.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521182825.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521182825.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521182826.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521182826.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521182827.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100521182827.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100523220535.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100523220535.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100523220536.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100523220536.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100523220537.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100523220537.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100523220538.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100523220538.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524000327.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524000327.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524000328.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524000328.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524000329.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524000329.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524000330.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524000330.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524235353.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524235353.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524235354.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524235354.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524235355.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524235355.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524235356.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100524235356.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528004626.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528004626.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528004627.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528004627.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528004628.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528004628.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528004629.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528004629.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528121310.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528121310.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528121311.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528121311.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528121312.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528121312.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528121313.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100528121313.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100601181034.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100601181034.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100601181035.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100601181035.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100601181036.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100601181036.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100601181037.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100601181037.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100602210846.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100602210846.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100602210847.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100602210847.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100602210848.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100602210848.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100602210849.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100602210849.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100606121441.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100606121441.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100606121442.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100606121442.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100606121443.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100606121443.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100606121444.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100606121444.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100609191716.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100609191716.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100609191717.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100609191717.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100609191718.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100609191718.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100609191719.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100609191719.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134457.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134457.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134458.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134458.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134459.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134459.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134500.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134500.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134932.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134932.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134933.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134933.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134934.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134934.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134935.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610134935.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610135759.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610135759.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610135800.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610135800.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610135801.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610135801.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610135802.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610135802.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610140302.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610140302.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610140303.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610140303.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610140304.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610140304.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610140305.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100610140305.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100613102213.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100613102213.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100613102214.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100613102214.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100613102215.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100613102215.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100613102216.torrent
c:\documents and settings\Martin Holub\Data aplikací\BITS\Torrent\20100613102216.torrent.filelist
c:\documents and settings\Martin Holub\Data aplikací\FlashGetBHO
c:\documents and settings\Martin Holub\Data aplikací\FlashGetBHO\FlashGetBHO3.dll
c:\documents and settings\Martin Holub\Data aplikací\FlashGetBHO\FlashGetHook.dll
c:\documents and settings\Martin Holub\Data aplikací\FlashGetBHO\GetAllUrl.htm
c:\documents and settings\Martin Holub\Data aplikací\FlashGetBHO\GetUrl.htm
c:\windows\libem.INI
c:\windows\system32\spool\prtprocs\w32x86\CNMPP45.DLL

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-10-09 do 2010-11-09 )))))))))))))))))))))))))))))))
.

2010-11-05 22:53 . 2010-11-08 22:48 -------- d-----w- C:\Nová složka
2010-10-13 05:08 . 2010-10-13 05:09 -------- d-----w- c:\program files\Common Files\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2004-08-03 . 6A603809F598332DBEDD535BDBCE313E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-03 . 6A603809F598332DBEDD535BDBCE313E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="d:\program files\CursorXP\CursorXP.exe" [2005-01-19 128000]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-03-19 2363392]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]
"gmSWG"="c:\progra~1\ML-600G\gmSWG.exe" [2008-05-20 905216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-12-01 921600]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-17 110592]
"LanguageShortcut"="d:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
"PWRISOVM.EXE"="d:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-24 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-01-15 37376]
"SoftickPPP"="d:\program files\Softick\PPP\Bin\PPPGate.exe" [2004-10-20 160256]
"Flashget"="c:\program files\FlashGet\flashget.exe" [2007-09-25 2007088]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-09-12 202256]
"UpdateReminder"="c:\program files\Eset\UpdateReminder.exe" [2010-11-03 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
BTTray.lnk - d:\program files\Bluetooth Software\BTTray.exe [2004-11-29 569405]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-12-2 438272]
VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2010-1-22 565248]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-17 14:58 1667584 ------w- c:\program files\Messenger\msmsgs.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Hry\\Battlefield 2\\BF2.exe"=
"d:\\Hry\\Battlefield 2142\\BF2142.exe"=
"d:\\Hry\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"d:\\Hry\\Crysis\\Bin32\\Crysis.exe"=
"d:\\Hry\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"d:\\Hry\\Empire Earth III\\EE3.exe"=
"d:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=
"d:\\Hry\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
"d:\\Hry\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Hry\\The Battle for Middle-earth (tm) II\\game.dat"=
"c:\\Program Files\\FlashGet\\FlashGet.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [4.12.2008 15:56 697328]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [1.12.2008 22:54 77312]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2.11.2004 10:00 262144]
S2 USB680x;Genius USB Scanner;c:\windows\system32\DRIVERS\GT680x.SYS --> c:\windows\system32\DRIVERS\GT680x.SYS [?]
S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [11.1.2006 7:34 13824]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-03-19 09:15 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'

2010-10-29 c:\windows\Tasks\1-Click Maintenance.job
- d:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 13:13]

2010-11-09 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1214440339-1220945662-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2010-11-02 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1214440339-1220945662-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Doplňkový sken -------
.
IE: &Download All with FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Download with FlashGet - c:\program files\FlashGet\jc_link.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Send To &Bluetooth - d:\program files\Bluetooth Software\btsendto_ie_ctx.htm
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Martin Holub\Data aplikací\Mozilla\Firefox\Profiles\l00rfqik.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - component: d:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: d:\program files\Mozilla Firefox\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\FlashgetXpi.dll
FF - plugin: c:\program files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\program files\Opera\program\plugins\npdjvu.dll
FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\program files\Opera\program\plugins\nprjplug.dll
FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll
FF - plugin: d:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- NASTAVENÍ FIREFOXU ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
d:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-09 13:20
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1214440339-1220945662-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:38,bd,40,40,42,b8,4a,6c,0c,b4,19,83,50,64,4e,1c,ff,74,49,3f,13,7b,b6,
4f,d6,6c,c2,e5,f8,ef,7d,0d,76,bd,e3,1b,6b,b7,b3,69,20,b1,26,1e,94,01,9c,30,\
"??"=hex:c4,d7,2d,6a,21,24,57,fe,77,31,43,3a,ff,1f,24,d8

[HKEY_USERS\S-1-5-21-1214440339-1220945662-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:cf,10,e4,4f,d1,b5,49,e6,57,15,81,15,05,b5,d4,8d,1a,61,a8,f0,76,
0f,ce,c7,2a,9d,eb,4c,69,ae,7c,97,5a,68,99,9e,cc,9b,b6,d2,4e,36,c7,6e,e3,c9,\
"rkeysecu"=hex:c4,5e,9e,27,61,22,c5,98,95,31,d7,e6,69,c1,43,8a
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(964)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1020)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
Celkový čas: 2010-11-09 13:23:18
ComboFix-quarantined-files.txt 2010-11-09 12:23

Před spuštěním: Volných bajtů: 11 529 814 016
Po spuštění: Volných bajtů: 11 493 154 816

- - End Of File - - 5B4C0ED4D174E4A0BF0408CD4369AE4E

Odinstaluj:
Ad-Aware 2007--pokud najdeš.

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

Driver::
USB680x

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\windows\system32\drivers\tcpip.sys

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

ComboFix 10-11-07.A2 - Martin Holub 09.11.2010 23:19:00.10.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1535.1047 [GMT 1:00]
Spuštěný z: c:\documents and settings\Martin Holub\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Martin Holub\Plocha\CFScript.txt
AV: Eset NOD32 Antivirus 2.51 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Kerio Personal Firewall *disabled* {8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_USB680x

((((((((((((((((((((((((( Soubory vytvořené od 2010-10-09 do 2010-11-09 )))))))))))))))))))))))))))))))
.

2010-11-05 22:53 . 2010-11-08 22:48 -------- d-----w- C:\Nová složka
2010-10-13 05:08 . 2010-10-13 05:09 -------- d-----w- c:\program files\Common Files\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2004-08-03 . 6A603809F598332DBEDD535BDBCE313E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-03 . 6A603809F598332DBEDD535BDBCE313E . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-11-09_12.20.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-09 22:25 . 2010-11-09 22:25 16384 c:\windows\temp\Perflib_Perfdata_350.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="d:\program files\CursorXP\CursorXP.exe" [2005-01-19 128000]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-03-19 2363392]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]
"gmSWG"="c:\progra~1\ML-600G\gmSWG.exe" [2008-05-20 905216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-12-01 921600]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-17 110592]
"LanguageShortcut"="d:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
"PWRISOVM.EXE"="d:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-24 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-01-15 37376]
"SoftickPPP"="d:\program files\Softick\PPP\Bin\PPPGate.exe" [2004-10-20 160256]
"Flashget"="c:\program files\FlashGet\flashget.exe" [2007-09-25 2007088]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-09-12 202256]
"UpdateReminder"="c:\program files\Eset\UpdateReminder.exe" [2010-11-03 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
BTTray.lnk - d:\program files\Bluetooth Software\BTTray.exe [2004-11-29 569405]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-12-2 438272]
VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2010-1-22 565248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-17 14:58 1667584 ------w- c:\program files\Messenger\msmsgs.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Hry\\Battlefield 2\\BF2.exe"=
"d:\\Hry\\Battlefield 2142\\BF2142.exe"=
"d:\\Hry\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"d:\\Hry\\Crysis\\Bin32\\Crysis.exe"=
"d:\\Hry\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"d:\\Hry\\Empire Earth III\\EE3.exe"=
"d:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=
"d:\\Hry\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
"d:\\Hry\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Hry\\The Battle for Middle-earth (tm) II\\game.dat"=
"c:\\Program Files\\FlashGet\\FlashGet.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [4.12.2008 15:56 697328]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [1.12.2008 22:54 77312]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2.11.2004 10:00 262144]
S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [11.1.2006 7:34 13824]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-03-19 09:15 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'

2010-10-29 c:\windows\Tasks\1-Click Maintenance.job
- d:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 13:13]

2010-11-09 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1214440339-1220945662-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2010-11-02 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1214440339-1220945662-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Doplňkový sken -------
.
IE: &Download All with FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Download with FlashGet - c:\program files\FlashGet\jc_link.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Send To &Bluetooth - d:\program files\Bluetooth Software\btsendto_ie_ctx.htm
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Martin Holub\Data aplikací\Mozilla\Firefox\Profiles\l00rfqik.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - component: d:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: d:\program files\Mozilla Firefox\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\FlashgetXpi.dll
FF - plugin: c:\program files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\program files\Opera\program\plugins\npdjvu.dll
FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\program files\Opera\program\plugins\nprjplug.dll
FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll
FF - plugin: d:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- NASTAVENÍ FIREFOXU ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
d:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-09 23:27
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1214440339-1220945662-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:38,bd,40,40,42,b8,4a,6c,0c,b4,19,83,50,64,4e,1c,ff,74,49,3f,13,7b,b6,
4f,d6,6c,c2,e5,f8,ef,7d,0d,76,bd,e3,1b,6b,b7,b3,69,20,b1,26,1e,94,01,9c,30,\
"??"=hex:c4,d7,2d,6a,21,24,57,fe,77,31,43,3a,ff,1f,24,d8

[HKEY_USERS\S-1-5-21-1214440339-1220945662-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:cf,10,e4,4f,d1,b5,49,e6,57,15,81,15,05,b5,d4,8d,1a,61,a8,f0,76,
0f,ce,c7,2a,9d,eb,4c,69,ae,7c,97,5a,68,99,9e,cc,9b,b6,d2,4e,36,c7,6e,e3,c9,\
"rkeysecu"=hex:c4,5e,9e,27,61,22,c5,98,95,31,d7,e6,69,c1,43,8a
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(960)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1020)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(2408)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\msi.dll
d:\program files\CursorXP\CurXP0.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
d:\program files\Bluetooth Software\bin\btwdins.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Kerio\Personal Firewall 4\kpf4ss.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Eset\nod32krn.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Logitech\KHAL\KHALMNPR.EXE
c:\program files\Logitech\Video\FxSvr2.exe
c:\windows\system32\wscntfy.exe
c:\program files\Kerio\Personal Firewall 4\kpf4gui.exe
.
**************************************************************************
.
Celkový čas: 2010-11-09 23:30:24 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-11-09 22:30
ComboFix2.txt 2010-11-09 12:23

Před spuštěním: Volných bajtů: 11 458 023 424
Po spuštění: Volných bajtů: 11 336 454 144

- - End Of File - - 827C9B73004D13C875774D921263CC58

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:55, on 9.11.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Winamp\winampa.exe
D:\Program Files\Softick\PPP\Bin\PPPGate.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\PROGRA~1\ML-600G\gmSWG.exe
D:\Program Files\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SoftickPPP] "D:\Program Files\Softick\PPP\Bin\PPPGate.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UpdateReminder] C:\Program Files\Eset\UpdateReminder.exe
O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [gmSWG] C:\PROGRA~1\ML-600G\gmSWG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - D:\Program Files\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 8318 bytes

Neudělal si:
Toto otestuj na Virustotal
c:\windows\system32\drivers\tcpip.sys

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

Napiš jak je to s rychlostí internetu , zkus taky vyřadit Kerio , jestli se to o hodně zrychlí . Nákaza tam nejspíše nebude.

Právě to teď testuji.Je tam ale -queued(124)- to je že je to čeká ve frontě?
Tak hotovo,nic nenalezeno.

http://www.virustotal.com/file-scan/rep ... 1289342533

Takže jsem to vyčistil CCleanerem i T-Cleanerem.Upload se mi zvýšil z cca 2 Mb/s na cca 8 Mb/s, což podle nového tarifu připojení odpovídá ale download byl asi 14 Mb/s a po vypnutí keria se zvýšil na 19 Mb/s ale mel by být 50 Mb/s. Asi to nebude nákazou, děkuji všem za pomoc.Nemůže to být síťovkou,nebo routrem že víc nepustí?

Většinou jsou sítovky do 100Mb/sec , tak to tím asi nebude , problém bych hledal u provozovatele..

Pokud nejsou jiné problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

PC-HELP.CZ

Prosím o kontrolu - pomalý internet

Prosím o kontrolu - pomalý internet

Re: Prosím o kontrolu - pomalý internet

Re: Prosím o kontrolu - pomalý internet

Re: Prosím o kontrolu - pomalý internet

Re: Prosím o kontrolu - pomalý internet

Re: Prosím o kontrolu - pomalý internet

Re: Prosím o kontrolu - pomalý internet

Re: Prosím o kontrolu - pomalý internet

Re: Prosím o kontrolu - pomalý internet

Re: Prosím o kontrolu - pomalý internet

Re: Prosím o kontrolu - pomalý internet

Re: Prosím o kontrolu - pomalý internet