PC-HELP.CZ

Windows Vista SP 0 (build 7600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.7600.16385 (win7_rtm.090713-1255)
Log vygenerován: 25.11.2010 10:59:33
================================================================

Běžící procesy
================================================================

C:\PROGRAM FILES\CREATIVE\SHARED FILES\CTAUDSVC.EXE
C:\PROGRAM FILES\LENOVO\ATK HOTKEY\ASLDRSRV.EXE
C:\PROGRAM FILES\LENOVO\ATK HOTKEY\LFKAS.EXE
C:\PROGRA~1\SPYWAR~1\SP_RSSER.EXE
C:\PROGRAM FILES\LENOVO\ATK HOTKEY\LCONTROL.EXE
C:\PROGRAM FILES\LENOVO\ATK HOTKEY\LFKA.EXE
C:\PROGRAM FILES\RESTORE DESKTOP\RESTOREDESKTOP.EXE
C:\PROGRAM FILES\OLYMPUS\DEVICEDETECTOR\DEVDTCT2.EXE
(rootkit?) audiodg.exe
C:\USERS\MARVY\DESKTOP\UPM\UPM.EXE

Scanner
================================================================
[R] MsMpEng.exe
Ověřený Microsoft: Ne

[?] CTAudSvc.exe
Nemá okno
Soubor 7%

[?] ASLDRSrv.exe
Bez výrobce
Nemá okno
Soubor 12%

[?] LFKAS.exe
Bez výrobce
Podobná jména: LFKAS.EXE X LFKA.EXE
Nemá okno
Soubor 12%

[R] MDM.EXE
Ověřený Microsoft: Ne

[?] sp_rsser.exe
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
Nemá okno
Soubor 70%

[R] WLIDSVC.EXE
Ověřený Microsoft: Ne
Podobná jména: WLIDSVC.EXE X WLIDSVCM.EXE

[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]

[?] LControl.exe
Soubor 7%

[?] LFKA.exe
Podobná jména: LFKA.EXE X LFKAS.EXE
Soubor 7%

[R] WLIDSVCM.EXE
Ověřený Microsoft: Ne
Podobná jména: WLIDSVCM.EXE X WLIDSVC.EXE

[R] LVOSDSVC.exe
Spouští se po startu HKLM Run [TPHOTKEY]

[R] hkcmd.exe
Spouští se po startu HKLM Run [HotKeysCmds]

[R] igfxpers.exe
Spouští se po startu HKLM Run [Persistence]

[S] rundll32.exe
Spouští se po startu HKLM IC [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

[R] msseces.exe
Ověřený Microsoft: Ne
Spouští se po startu HKLM Run [MSSE]

[R] SynTPEnh.exe
Spouští se po startu HKLM Run [SynTPEnh]

[R] realsched.exe
Spouští se po startu HKLM Run [TkBellExe]

[R] PDVD10Serv.exe
Spouští se po startu HKLM Run [RemoteControl10]

[R] brs.exe
Spouští se po startu HKLM Run [BDRegion]

[S] StikyNot.exe
Spouští se po startu HKCU Run [RESTART_STICKY_NOTES]

[S] sidebar.exe
Spouští se po startu HKCU Run [Sidebar]

[?] RestoreDesktop.exe
Spouští se po startu HKCU Run [RestoreDesktop]
Nemá okno
Soubor 7%

[?] DevDtct2.exe
Spouští se po startu Po spuštění []
Soubor 7%

[R] audiodg.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [RESTART_STICKY_NOTES]
Nelze otevřít

[?] UPM.exe
Soubor 7%

Po spuštění
================================================================

HKCU Run
|_ [X][OEXPRESS] (Soubor nenalezen)
|_ [S][Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
|_ [?][RestoreDesktop] C:\Program Files\Restore Desktop\RestoreDesktop.exe
|_ [R][Google Update] C:\Users\Marvy\AppData\Local\Google\Update\GoogleUpdate.exe /c

HKLM Run
|_ [X][SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor (Soubor nenalezen)
|_ [?][UpdReg] C:\Windows\UpdReg.EXE
|_ [R][MSSE] C:\Program Files\Microsoft Security Essentials\msseces.exe -hide -runkey
|_ [R][TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
|_ [?][QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime

HKLM ShellServiceObjectDelayLoad
|_ [X][WebCheck] (Soubor nenalezen)

HKLM IC
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll

HKLM Winlogon Notify
|_ [?][igfxcui] C:\Windows\system32\igfxdev.dll

Po spuštění
|_ C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
|_ [?][Device Detector 3.lnk] C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

HKLM BHO
|_ [?][{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}] C:\Users\Marvy\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
|_ [?][{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}] C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll

HKCU IE WebBrowser Toolbar
|_ [X][{32099AAC-C132-4136-9E9A-4E364A424E17}] (Soubor nenalezen)

Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Acronis OS Selector Reinstall Service
|_ Cesta: C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
| |_ Výrobce:
| |_ Popis:
| |_ MD5: E6A27BDEB4A358409D16292D6B4455D1
|
|_ Jméno: AcronisOSSReinstallSvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:

[?] ASLDR Service
|_ Cesta: C:\Program Files\Lenovo\ATK Hotkey\ASLDRSrv.exe
| |_ Výrobce: ?
| |_ Popis: ASLDR Service
| |_ MD5: 5A055A4777CBBC8845DD598CB2EEBF69
|
|_ Jméno: ASLDRService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

[?] ATKGFNEX Service
|_ Cesta: C:\Program Files\Lenovo\ATK Hotkey\GFNEXSrv.exe
| |_ Výrobce: ?
| |_ Popis: GFNEXSrv
| |_ MD5: 0110D75B791B0758E6C81CA8CACE31F8
|
|_ Jméno: ATKGFNEXSrv
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: ASMMAP

[?] Creative Audio Service
|_ Cesta: C:\Program Files\Creative\Shared Files\CTAudSvc.exe
| |_ Výrobce: Creative Technology Ltd
| |_ Popis: Creative Audio Service
| |_ MD5: 07BA6D17E66879018B30B6C3F976EBED
|
|_ Jméno: CTAudSvcService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: Audiosrv

[X] Google Update Service (gupdate)
|_ Cesta: C:\Program Files\Google\Update\GoogleUpdate.exe /svc
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: gupdate
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

[?] Service of LFKA
|_ Cesta: C:\Program Files\Lenovo\ATK Hotkey\LFKAS.exe
| |_ Výrobce: ?
| |_ Popis: LFKAS Application
| |_ MD5: 2F21D22F994D6B40ABFD9C7745A11E4E
|
|_ Jméno: LFKAS
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

[!] Spyware Terminator Realtime Shield Service
|_ Cesta: C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
| |_ Výrobce: Crawler.com
| |_ Popis: Spyware Terminator Realtime Shield Service
| |_ MD5: 4A4A857713740E1564F0B7623493AF06
|
|_ Jméno: sp_rssrv
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] igfx
|_ Cesta: C:\Windows\system32\DRIVERS\igdkmd32.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel Graphics Kernel Mode Driver
| |_ MD5: B3A313080B0F73F4C8292290606FC15D
|
|_ Jméno: igfx
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] ATK0101 ACPI UTILITY
|_ Cesta: C:\Windows\system32\DRIVERS\A0101V32.sys
| |_ Výrobce: ATK0100
| |_ Popis: ATK0100 ACPI Utility
| |_ MD5: 97AFFA9D95FFE20EEE6229BC6BE166CF
|
|_ Jméno: MTsensor
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit
|_ Cesta: C:\Windows\system32\DRIVERS\netw5v32.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel® Wireless WiFi Link Driver
| |_ MD5: 58218EC6B61B1169CF54AAB0D00F5FE2
|
|_ Jméno: netw5v32
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] rimmptsk
|_ Cesta: C:\Windows\system32\DRIVERS\rimmptsk.sys
| |_ Výrobce: REDC
| |_ Popis: RICOH SD/MMC Driver
| |_ MD5: EA885E7A56F1BE1F14C372337C42FE48
|
|_ Jméno: rimmptsk
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] rimsptsk
|_ Cesta: C:\Windows\system32\DRIVERS\rimsptsk.sys
| |_ Výrobce: REDC
| |_ Popis: RICOH MS Driver
| |_ MD5: D7E09BC852684A7B1FC0F74FE090D45A
|
|_ Jméno: rimsptsk
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Ricoh xD-Picture Card Driver
|_ Cesta: C:\Windows\system32\DRIVERS\rixdptsk.sys
| |_ Výrobce: REDC
| |_ Popis: RICOH XD SM Driver
| |_ MD5: B0A7494A9BA7909EFAC64E05D3F160DB
|
|_ Jméno: rismxdp
|_ StartName:
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Realtek 8167 NT Driver
|_ Cesta: C:\Windows\system32\DRIVERS\Rt86win7.sys
| |_ Výrobce: Realtek Corporation
| |_ Popis: Realtek 8101E/8168/8169 NDIS 6.20 32-bit Driver
| |_ MD5: 3983CEA05BB855351D75F5482B6C42CE
|
|_ Jméno: RTL8167
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] sptd
|_ Cesta: C:\Windows\System32\Drivers\sptd.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: sptd
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Spyware Terminator Driver 2
|_ Cesta: C:\Windows\system32\drivers\sp_rsdrv2.sys
| |_ Výrobce: ?
| |_ Popis: ?
| |_ MD5: 8831252BCF05FCFB5ABD116A22E552D8
|
|_ Jméno: sp_rsdrv2
|_ StartName:
|_ Typ spouštění: System Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] SrvHsfHDA
|_ Cesta: C:\Windows\system32\DRIVERS\VSTAZL3.SYS
| |_ Výrobce: Conexant Systems, Inc.
| |_ Popis: HSF_HWAZL WDM driver
| |_ MD5: E00FDFAFF025E94F9821153750C35A6D
|
|_ Jméno: SrvHsfHDA
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] SrvHsfV92
|_ Cesta: C:\Windows\system32\DRIVERS\VSTDPV3.SYS
| |_ Výrobce: Conexant Systems, Inc.
| |_ Popis: HSF_DP driver
| |_ MD5: CEB4E3B6890E1E42DCA6694D9E59E1A0
|
|_ Jméno: SrvHsfV92
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] SrvHsfWinac
|_ Cesta: C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
| |_ Výrobce: Conexant Systems, Inc.
| |_ Popis: HSF_CNXT driver
| |_ MD5: BC0C7EA89194C299F051C24119000E17
|
|_ Jméno: SrvHsfWinac
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] hpzpplhn.dll
|_ Cesta: C:\Windows\System32\spool\prtprocs\w32x86\HPZPPLHN.DLL
|_ MD5: 3680ABB532D049AC1A1E3A17A302E0C4
|_ Výrobce: Hewlett-Packard Corporation
|_ Procesy
|_ spoolsv.exe (1704)

[?] hpzlllhn.dll
|_ Cesta: C:\Windows\System32\HPZLLLHN.DLL
|_ MD5: E09C3B0E740E099F1D6D072AAA2197B2
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ spoolsv.exe (1704)

[?] msdbg2.dll
|_ Cesta: C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MSDBG2.DLL
|_ MD5: B86B0EE22BDC93098B4DC5F75DD0E25E
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ MDM.EXE (1896)
|_ sidebar.exe (3840)

[?] ngscm.dll
|_ Cesta: C:\Program Files\Nokia\Nokia PC Suite 7\NGSCM.dll
|_ MD5: 83AB0FCCF90A395AE71B7EA931C90529
|_ Výrobce: Nokia
|_ Procesy
|_ WLIDSVC.EXE (1876)
|_ explorer.exe (2312)

[?] phonebrowser.dll
|_ Cesta: C:\Program Files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
|_ MD5: DDF5324E0F3065846E9B65FF3AFD379E
|_ Výrobce: Nokia
|_ Procesy
|_ WLIDSVC.EXE (1876)
|_ explorer.exe (2312)

[?] fzshellext.dll
|_ Cesta: C:\Program Files\FileZilla FTP Client\fzshellext.dll
|_ MD5: FC3DCB8A8AACF64E8DAC0854CD0ADB56
|_ Výrobce: ?
|_ Procesy
|_ WLIDSVC.EXE (1876)
|_ explorer.exe (2312)

[?] sqmapi.dll
|_ Cesta: C:\Program Files\Common Files\microsoft shared\Windows Live\SQMAPI.DLL
|_ MD5: 5EB87BA0B93CA7E894FC8002E3CE4C2A
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ WLIDSVC.EXE (1876)

[?] rpchromebrowserrecordhelper.dll
|_ Cesta: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
|_ MD5: 13F611AD51310D4A6EF0D87D7D4E8EA5
|_ Výrobce:
|_ Procesy
|_ dwm.exe (2160)
|_ explorer.exe (2312)
|_ hkcmd.exe (3512)
|_ SynTPEnh.exe (3660)
|_ realsched.exe (3692)
|_ StikyNot.exe (3824)
|_ sidebar.exe (3840)
|_ DevDtct2.exe (3984)
|_ SynTPLpr.exe (2636)
|_ opera.exe (3316)
|_ UPM.exe (3600)

[!] sptcontmenu.dll
|_ Cesta: C:\Program Files\Spyware Terminator\sptcontmenu.dll
|_ MD5: A5E97B2B88CC48FC178E88BF6E02F5EC
|_ Výrobce: Crawler.com
|_ Procesy
|_ explorer.exe (2312)

[X] cmdlineext03.dll
|_ Cesta: C:\Windows\System32\CmdLineExt03.dll
|_ MD5: 16413034874EFFE4B7A1CF2B31FB6194
|_ Výrobce:
|_ Procesy
|_ explorer.exe (2312)

[?] restoredesktop.dll
|_ Cesta: C:\Program Files\Restore Desktop\RestoreDesktop.dll
|_ MD5: 7E71CCF87FD12DF8A156B68F96BAEA87
|_ Výrobce: Ganex Group, Inc.
|_ Procesy
|_ explorer.exe (2312)
|_ RestoreDesktop.exe (3900)

[?] rarext.dll
|_ Cesta: C:\Program Files\WinRAR\RarExt.dll
|_ MD5: A070B8C38CEB3A30CC18D1B7C433144C
|_ Výrobce: ?
|_ Procesy
|_ explorer.exe (2312)

[?] speedfanreader.dll
|_ Cesta: C:\Users\Marvy\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All CPU Meter.gadget\SpeedfanReader.dll
|_ MD5: 9D509F337A2BCDB69EFF1346202E8E21
|_ Výrobce: Orbmu2k
|_ Procesy
|_ sidebar.exe (3840)
|_ sidebar.exe (3840)

[?] pdm.dll
|_ Cesta: C:\Program Files\Common Files\microsoft shared\VS7DEBUG\PDM.DLL
|_ MD5: 132EB6843641F11A5582D24D0F34D75B
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ sidebar.exe (3840)

[?] odioldvr.dll
|_ Cesta: C:\Windows\System32\OdiOlDVR.dll
|_ MD5: BFFE6B72AD586B066472C8A9F99CC08E
|_ Výrobce:
|_ Procesy
|_ DevDtct2.exe (3984)

[?] strdevapi.dll
|_ Cesta: C:\Windows\System32\STRDEVAPI.dll
|_ MD5: 6ECAB4B8456B2EEDFA298843691A04B3
|_ Výrobce: OLYMPUS IMAGING CORP.
|_ Procesy
|_ DevDtct2.exe (3984)

[?] vnusb.dll
|_ Cesta: C:\Windows\System32\VNUSB.dll
|_ MD5: B510912AABB9DFF2713DC7E64CA2C476
|_ Výrobce: OLYMPUS IMAGING CORP.
|_ Procesy
|_ DevDtct2.exe (3984)

[?] dw90usb.dll
|_ Cesta: C:\Windows\System32\DW90USB.DLL
|_ MD5: 4A1E87C018F7CDD05C9E080991C1C354
|_ Výrobce: OLYMPUS OPTICAL CO.,LTD.
|_ Procesy
|_ DevDtct2.exe (3984)

[?] odiapi.dll
|_ Cesta: C:\Windows\System32\OdiAPI.dll
|_ MD5: A9117F57D940498C6230B4C49D2C7C77
|_ Výrobce:
|_ Procesy
|_ DevDtct2.exe (3984)

================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ] - Not Registered =(

V9tej na fóru PC-HELP.CZ

Dej sem spíše log z HijackThis(návod v podpise), takhle bych musel hledat proces po procesu. Něco by se tam určitě dalo vypnout, ale být tebou, tak bych v rámci zrychlení používal aktualizace (konkrétně Services Pack)

End of file - 8166 bytes

Můžeš odinstalovat Spyware Terminátor. Microsoft antivirus má antispyware štít a může vznikat konflikt a navíc to vytěžuje zbytečně paměť a CPU.

v logu fixni:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Users\Marvy\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Users\Marvy\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O9 - Extra button: (no name) - AutorunsDisabled - (no file)

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

díky, splním všechny procedury a pošlu log

tak to vypadá čistě :

5.11.2010 12:55:34
mbam-log-2010-11-25 (12-55-34).txt

Typ skenu: Rychlý sken
Skenované objekty: 151924
Uplynulý čas: 9 minuta(y), 55 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

Pro jistotu ještě:

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

tak tady ještě log z kombofixu, předem díky.

Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1033.18.3037.1896 [GMT 1:00]
Spuštěný z: c:\users\Marvy\Desktop\ComboFix.exe
SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\struct~.ini
c:\windows\system32\Data
E:\Autorun.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-10-25 do 2010-11-25 )))))))))))))))))))))))))))))))
.

2010-11-25 20:44 . 2010-11-25 20:45 -------- d-----w- c:\users\Marvy\AppData\Local\temp
2010-11-25 20:44 . 2010-11-25 20:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-25 20:44 . 2010-11-25 20:44 -------- d-----w- c:\users\Acronis Agent User\AppData\Local\temp
2010-11-25 20:37 . 2010-11-25 20:38 -------- d-----w- C:\32788R22FWJFW
2010-11-25 20:11 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5E03E3B8-098E-40BF-8412-AD70417E7D85}\mpengine.dll
2010-11-25 17:26 . 2009-11-25 11:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-11-25 17:26 . 2009-11-25 11:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-11-25 17:26 . 2009-11-25 11:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-11-25 17:26 . 2009-11-25 11:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-11-25 17:26 . 2009-11-25 11:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-11-25 17:15 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-11-25 17:10 . 2010-05-27 07:24 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-11-25 17:10 . 2010-05-27 03:49 293888 ----a-w- c:\windows\system32\atmfd.dll
2010-11-25 17:10 . 2009-10-19 14:10 70656 ----a-w- c:\windows\system32\fontsub.dll
2010-11-25 15:48 . 2010-11-25 15:49 -------- d-----w- c:\users\Marvy\AppData\Roaming\Godlike
2010-11-25 15:47 . 2010-11-25 15:47 -------- d-----w- c:\program files\WinTools Software
2010-11-25 11:45 . 2010-11-25 11:45 -------- d-----w- c:\users\Marvy\AppData\Roaming\Malwarebytes
2010-11-25 11:45 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-25 11:45 . 2010-11-25 11:45 -------- d-----w- c:\programdata\Malwarebytes
2010-11-25 11:45 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-25 11:45 . 2010-11-25 11:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-21 16:01 . 2010-11-23 19:40 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-11-05 07:56 . 2010-11-05 07:56 -------- d-----w- c:\users\Marvy\AppData\Local\Tamir_Khason
2010-11-03 18:42 . 2010-11-03 18:42 -------- d--h--r- c:\users\Marvy\AppData\Roaming\SecuROM
2010-11-03 18:42 . 2010-11-03 18:42 107888 ----a-w- c:\windows\system32\CmdLineExt.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-21 12:50 . 2010-09-17 13:05 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-11-21 12:50 . 2010-09-17 13:05 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-11-21 12:50 . 2010-09-17 13:05 12067 ----atw- c:\windows\system32\SIntf16.dll
2010-11-10 04:33 . 2009-09-09 08:00 6273872 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-10-19 20:51 . 2009-09-24 18:01 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-11 08:22 . 2010-10-11 08:22 29480 ----a-w- c:\windows\system32\msxml3a.dll
2010-10-11 07:13 . 2009-10-22 21:16 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-10-11 07:13 . 2009-10-22 21:16 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-09-24 21:17 . 2002-02-09 23:00 72748 ----a-w- c:\windows\unins000.exe
2010-09-17 13:00 . 2010-09-17 13:00 2829 ----a-w- c:\windows\DIIUnin.pif
2010-09-17 13:00 . 2010-09-17 13:00 94208 ----a-w- c:\windows\DIIUnin.exe
2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-09-02 21:44 . 2010-09-02 21:44 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"RestoreDesktop"="c:\program files\Restore Desktop\RestoreDesktop.exe" [2003-03-11 45056]
"Google Update"="c:\users\Marvy\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-06-16 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\LVOSDSVC.exe" [2008-03-24 64368]
"SbUsb AudCtrl"="sbusbdll.dll" [2004-07-09 119296]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]
"RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"BDRegion"="c:\program files\Cyberlink\Shared files\brs.exe" [2010-06-28 75048]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2010-3-9 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2010-08-25 18:45 171032 ----a-w- c:\windows\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2010-08-25 18:45 136216 ----a-w- c:\windows\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2010-08-25 18:45 170520 ----a-w- c:\windows\System32\igfxpers.exe

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 136176]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-10-15 79360]
R3 ksaud;Creative USB Audio Driver;c:\windows\system32\drivers\ksaud.sys [2009-08-21 898304]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-05 691696]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-09-02 142592]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/10/11 10:26];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [2010-06-28 20:50 87536]
S2 LFKAS;Service of LFKA;c:\program files\Lenovo\ATK Hotkey\LFKAS.exe [2008-03-19 208896]
S2 TPHKSVC;On Screen Display;c:\program files\LENOVO\HOTKEY\TPHKSVC.exe [2009-07-15 62320]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-03-25 42368]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]

.
Obsah adresáře 'Naplánované úlohy'

2010-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 15:14]

2010-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 15:14]

2010-11-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-415563503-2957094769-635907176-1000Core.job
- c:\users\Marvy\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-25 05:22]

2010-11-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-415563503-2957094769-635907176-1000UA.job
- c:\users\Marvy\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-25 05:22]
.
.
------- Doplňkový sken -------
.
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Namoroka 3.6 Alpha 1\plugins\np32dsw.dll
FF - plugin: c:\program files\Namoroka 3.6 Alpha 1\plugins\npnul32.dll
FF - plugin: c:\program files\Namoroka 3.6 Alpha 1\plugins\nppl3260.dll
FF - plugin: c:\program files\Namoroka 3.6 Alpha 1\plugins\nprjplug.dll
FF - plugin: c:\program files\Namoroka 3.6 Alpha 1\plugins\nprpjplug.dll
FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\program files\Opera\program\plugins\nprjplug.dll
FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\Marvy\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\users\Marvy\AppData\Roaming\Mozilla\Firefox\Profiles\okuszjjk.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-OEXPRESS - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2010-11-25 21:47:28
ComboFix-quarantined-files.txt 2010-11-25 20:47

Před spuštěním: Volných bajtů: 22 370 369 536
Po spuštění: Volných bajtů: 23 543 943 168

- - End Of File - - C64521814C9D50F42B1B783B05C8238D

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\unins000.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=-
"ConsentPromptBehaviorUser"=-
"EnableLUA"=-
"EnableUIADesktopToggle"=-
"PromptOnSecureDesktop"=-

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

RegNull::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

PC-HELP.CZ

Zdravim, prosím o kontrolu procesů, co by se dalo vypnout

Zdravim, prosím o kontrolu procesů, co by se dalo vypnout

Re: Zdravim, prosím o kontrolu procesů, co by se dalo vypnou

Re: Zdravim, prosím o kontrolu procesů, co by se dalo vypnou

Re: Zdravim, prosím o kontrolu procesů, co by se dalo vypnou

Re: Zdravim, prosím o kontrolu procesů, co by se dalo vypnou

Re: Zdravim, prosím o kontrolu procesů, co by se dalo vypnou

Re: Zdravim, prosím o kontrolu procesů, co by se dalo vypnou

Re: Zdravim, prosím o kontrolu procesů, co by se dalo vypnou

Re: Zdravim, prosím o kontrolu procesů, co by se dalo vypnou