Kontrola Logu Vyřešeno

[Prosteeter]

Dobrý den, prosím o kontrolu logu

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:26:19, on 22.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe
H:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE
H:\WINDOWS\system32\WTMKM.exe
H:\Program Files\ESET\ESET Smart Security\egui.exe
H:\Program Files\Common Files\Java\Java Update\jusched.exe
H:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\DAEMON Tools Lite\DTLite.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\ESET\ESET Smart Security\ekrn.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
H:\WINDOWS\system32\atwtusb.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
H:\Program Files\ROCCAT\Kone Mouse\osd.exe
H:\WINDOWS\system32\atwtusb.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Mozilla Firefox\plugin-container.exe
H:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aramayapalim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aramayapalim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O1 - Hosts: #
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SaiVolume] H:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe
O4 - HKLM\..\Run: [Kone] "H:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [egui] "H:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe ARM] "H:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "H:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "H:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] H:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Převést cíl vazby do Adobe PDF - res://H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Převést do Adobe PDF - res://H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Připojit cíl vazby k existujícímu PDF - res://H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Připojit k existujícímu PDF - res://H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/ ... 10.115.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - H:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - H:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - H:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - H:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: WTService - Unknown owner - H:\WINDOWS\system32\atwtusb.exe

--
End of file - 9350 bytes


Díky =)

[Reklama]

[memphisto]

fixni:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aramayapalim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aramayapalim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: #
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe ARM] "H:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/ ... 10.115.cab

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat


Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Prosteeter]

Děkuji za odpověd :)

problém nastal v momentě když jsem chtěl počítač skenovat pomocí "Dr. Web CureIt" > během skenování se mi restartoval počítač
a problikla modrá obrazovka :( [zkoušel jsem 2x].

nicméně jsem udelal i Malwarebytes' Anti-Malware sken
a zde je výpis:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Verze databáze: 5310

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.12.2010 4:27:42
mbam-log-2010-12-23 (04-27-39).txt

Typ kontroly: Úplný test (H:\|)
Testované objekty: 297566
Uplynulý čas: 49 minut, 52 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 11

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
h:\documents and settings\palladino\data aplikací\thinstall\{02a4f43e-98ed-4236-9d15-a9fb2c1376f2}\10000004900002i\winhlp32.exe (Rootkit.Dropper) -> No action taken.
h:\documents and settings\palladino\data aplikací\thinstall\{02a4f43e-98ed-4236-9d15-a9fb2c1376f2}\1000000600002i\svchost.exe (Rootkit.Dropper) -> No action taken.
h:\documents and settings\palladino\data aplikací\thinstall\{02a4f43e-98ed-4236-9d15-a9fb2c1376f2}\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> No action taken.
h:\documents and settings\palladino\Plocha\adobe lukáš\adobe illustrator cs4\Key\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> No action taken.
h:\documents and settings\palladino\Plocha\adobe lukáš\lic. manager + keygen\adobecs4 lic.exe (Trojan.Agent) -> No action taken.
h:\documents and settings\palladino\Plocha\adobe lukáš\lic. manager + keygen\KeyGen.exe (RiskWare.Tool.CK) -> No action taken.
h:\program files\Adobe\adobe illustrator cs4\support files\Contents\Windows\keygen.exe (RiskWare.Tool.CK) -> No action taken.
h:\system volume information\_restore{26587f26-a239-4c63-9a93-bb7fd85ed1fe}\RP110\A0022550.exe (Trojan.Downloader) -> No action taken.
h:\system volume information\_restore{26587f26-a239-4c63-9a93-bb7fd85ed1fe}\RP134\A0029246.exe (RiskWare.Tool.CK) -> No action taken.
h:\system volume information\_restore{26587f26-a239-4c63-9a93-bb7fd85ed1fe}\RP137\A0029921.exe (Malware.Packer.Gen) -> No action taken.
h:\system volume information\_restore{26587f26-a239-4c63-9a93-bb7fd85ed1fe}\RP137\A0030264.exe (Hacktool.Keygen) -> No action taken.

[memphisto]

Ty jsi warezák, se tomu zavšivení ani nedivím

- Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Prosteeter]

Zde Log po odstranění:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Verze databáze: 5310

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.12.2010 4:27:42
mbam-log-2010-12-23 (04-27-39).txt

Typ kontroly: Úplný test (H:\|)
Testované objekty: 297566
Uplynulý čas: 49 minut, 52 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 11

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
h:\documents and settings\palladino\data aplikací\thinstall\{02a4f43e-98ed-4236-9d15-a9fb2c1376f2}\10000004900002i\winhlp32.exe (Rootkit.Dropper) -> No action taken.
h:\documents and settings\palladino\data aplikací\thinstall\{02a4f43e-98ed-4236-9d15-a9fb2c1376f2}\1000000600002i\svchost.exe (Rootkit.Dropper) -> No action taken.
h:\documents and settings\palladino\data aplikací\thinstall\{02a4f43e-98ed-4236-9d15-a9fb2c1376f2}\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> No action taken.
h:\documents and settings\palladino\Plocha\adobe lukáš\adobe illustrator cs4\Key\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> No action taken.
h:\documents and settings\palladino\Plocha\adobe lukáš\lic. manager + keygen\adobecs4 lic.exe (Trojan.Agent) -> No action taken.
h:\documents and settings\palladino\Plocha\adobe lukáš\lic. manager + keygen\KeyGen.exe (RiskWare.Tool.CK) -> No action taken.
h:\program files\Adobe\adobe illustrator cs4\support files\Contents\Windows\keygen.exe (RiskWare.Tool.CK) -> No action taken.
h:\system volume information\_restore{26587f26-a239-4c63-9a93-bb7fd85ed1fe}\RP110\A0022550.exe (Trojan.Downloader) -> No action taken.
h:\system volume information\_restore{26587f26-a239-4c63-9a93-bb7fd85ed1fe}\RP134\A0029246.exe (RiskWare.Tool.CK) -> No action taken.
h:\system volume information\_restore{26587f26-a239-4c63-9a93-bb7fd85ed1fe}\RP137\A0029921.exe (Malware.Packer.Gen) -> No action taken.
h:\system volume information\_restore{26587f26-a239-4c63-9a93-bb7fd85ed1fe}\RP137\A0030264.exe (Hacktool.Keygen) -> No action taken.

ComboFix:

ComboFix 10-12-14.01 - Palladino 23.12.2010 4:47.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.3071.2278 [GMT 1:00]
Spuštěný z: h:\documents and settings\Palladino\Dokumenty\Stažené soubory\ComboFix.exe
AV: ESET Smart Security 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\documents and settings\Palladino\Dokumenty\cc_20101215_195604.reg
h:\windows\jestertb.dll
h:\windows\system32\_000006_.tmp.dll
h:\windows\system32\drivers\iiara.sys

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_fxguot


((((((((((((((((((((((((( Soubory vytvořené od 2010-11-23 do 2010-12-23 )))))))))))))))))))))))))))))))
.

2011-01-11 01:34 . 2011-01-11 01:52 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\vlc
2011-01-04 22:01 . 2006-08-23 13:00 163840 ----a-w- h:\windows\system32\egusound.ocx
2011-01-04 22:01 . 1999-03-12 23:00 127488 ----a-w- h:\windows\system32\Ccrpsld.ocx
2011-01-04 22:01 . 1996-11-08 01:48 368912 ----a-w- h:\windows\system32\vbar332.dll
2011-01-04 22:00 . 2011-01-04 22:01 -------- d-----w- H:\Cambridge
2011-01-04 22:00 . 2011-01-04 22:00 -------- d-sh--w- h:\windows\ftpcache
2010-12-23 02:52 . 2010-11-02 15:17 40960 -c----w- h:\windows\system32\dllcache\ndproxy.sys
2010-12-23 02:52 . 2010-12-23 02:52 -------- d-----w- h:\windows\LastGood.Tmp
2010-12-23 02:52 . 2010-10-11 14:59 45568 -c----w- h:\windows\system32\dllcache\wab.exe
2010-12-23 02:05 . 2010-12-23 02:05 -------- d-----w- h:\documents and settings\Palladino\DoctorWeb
2010-12-23 00:21 . 2010-12-23 00:21 -------- d-----w- h:\windows\UltraDefrag
2010-12-22 21:54 . 2010-12-22 23:56 -------- d-----w- h:\documents and settings\Palladino\Local Settings\Data aplikací\LogMeIn Hamachi
2010-12-22 21:54 . 2010-12-22 23:56 -------- d-----w- h:\documents and settings\LocalService\Local Settings\Data aplikací\LogMeIn Hamachi
2010-12-22 21:54 . 2010-12-22 21:54 -------- d-----w- h:\program files\LogMeIn Hamachi
2010-12-22 20:15 . 2010-12-22 20:15 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\Malwarebytes
2010-12-22 20:15 . 2010-11-29 16:42 38224 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
2010-12-22 20:15 . 2010-12-22 20:15 -------- d-----w- h:\documents and settings\All Users\Data aplikací\Malwarebytes
2010-12-22 20:14 . 2010-11-29 16:42 20952 ----a-w- h:\windows\system32\drivers\mbam.sys
2010-12-22 20:14 . 2010-12-22 20:15 -------- d-----w- h:\program files\Malwarebytes' Anti-Malware
2010-12-22 19:59 . 2010-12-22 19:59 388096 ----a-r- h:\documents and settings\Palladino\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-22 19:59 . 2010-12-22 19:59 -------- d-----w- h:\program files\Trend Micro
2010-12-22 15:54 . 2010-12-22 15:54 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\Media Player Classic
2010-12-22 15:21 . 2010-12-22 15:21 937984 ----a-w- h:\program files\Mozilla Firefox\.jagex_cache_32\runescape\sw3d.dll
2010-12-22 15:21 . 2010-12-22 15:21 49152 ----a-w- h:\program files\Mozilla Firefox\.jagex_cache_32\runescape\jagmisc.dll
2010-12-22 15:21 . 2010-12-22 15:21 148992 ----a-w- h:\program files\Mozilla Firefox\.jagex_cache_32\runescape\jaclib.dll
2010-12-18 07:22 . 2010-12-18 07:22 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\Notepad++
2010-12-18 07:22 . 2010-12-18 07:22 -------- d-----w- h:\program files\Notepad++
2010-12-15 18:14 . 2010-12-15 18:14 -------- d-----w- h:\documents and settings\Palladino\Local Settings\Data aplikací\Runescape
2010-12-15 17:50 . 2010-06-02 03:55 74072 ----a-w- h:\windows\system32\XAPOFX1_5.dll
2010-12-15 17:50 . 2010-06-02 03:55 527192 ----a-w- h:\windows\system32\XAudio2_7.dll
2010-12-15 17:50 . 2010-06-02 03:55 239960 ----a-w- h:\windows\system32\xactengine3_7.dll
2010-12-15 17:50 . 2010-05-26 10:41 2106216 ----a-w- h:\windows\system32\D3DCompiler_43.dll
2010-12-15 17:50 . 2010-05-26 10:41 248672 ----a-w- h:\windows\system32\d3dx11_43.dll
2010-12-15 17:50 . 2010-05-26 10:41 1868128 ----a-w- h:\windows\system32\d3dcsx_43.dll
2010-12-15 17:50 . 2010-05-26 10:41 470880 ----a-w- h:\windows\system32\d3dx10_43.dll
2010-12-15 17:50 . 2010-05-26 10:41 1998168 ----a-w- h:\windows\system32\D3DX9_43.dll
2010-12-15 17:50 . 2010-02-04 09:01 74072 ----a-w- h:\windows\system32\XAPOFX1_4.dll
2010-12-15 17:50 . 2010-02-04 09:01 528216 ----a-w- h:\windows\system32\XAudio2_6.dll
2010-12-15 17:49 . 2010-02-04 09:01 238936 ----a-w- h:\windows\system32\xactengine3_6.dll
2010-12-15 17:49 . 2010-02-04 09:01 22360 ----a-w- h:\windows\system32\X3DAudio1_7.dll
2010-12-15 17:12 . 2010-12-15 17:12 -------- d-----w- h:\documents and settings\Palladino\Local Settings\Data aplikací\Downloaded Installations
2010-12-15 17:07 . 2010-12-15 17:13 -------- d-----w- h:\documents and settings\All Users\Data aplikací\UAB
2010-12-15 17:07 . 2010-12-15 17:07 -------- d-----w- h:\documents and settings\Palladino\Local Settings\Data aplikací\PC_Drivers_Headquarters
2010-12-15 17:06 . 2010-12-15 17:06 -------- d-----w- h:\program files\PC Drivers HeadQuarters
2010-12-15 16:25 . 2010-12-15 16:25 -------- d-----w- h:\documents and settings\All Users\Data aplikací\PC Drivers HeadQuarters
2010-12-12 00:31 . 2010-12-12 00:41 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\My The Lord of the Rings, The Rise of the Witch-king Files
2010-12-11 09:02 . 2010-10-27 17:25 31552 ----a-w- h:\windows\system32\TURegOpt.exe
2010-12-11 09:02 . 2010-10-27 17:21 29504 ----a-w- h:\windows\system32\uxtuneup.dll
2010-12-11 09:02 . 2010-12-11 09:02 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\TuneUp Software
2010-12-11 09:01 . 2011-01-19 20:25 -------- d-----w- h:\program files\TuneUp Utilities 2011
2010-12-11 09:01 . 2010-12-11 09:02 -------- d-----w- h:\documents and settings\All Users\Data aplikací\TuneUp Software
2010-12-11 09:01 . 2010-12-11 09:01 -------- d-sh--w- h:\documents and settings\All Users\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2010-12-09 13:05 . 2009-04-28 20:20 129520 ------w- h:\windows\system32\pxafs.dll
2010-12-08 19:18 . 2010-12-08 20:35 -------- d-----w- h:\documents and settings\All Users\Data aplikací\vsosdk
2010-12-05 03:35 . 2010-12-05 03:35 -------- d-----w- h:\program files\Common Files\Java
2010-12-05 03:35 . 2010-12-05 03:35 73728 ----a-w- h:\windows\system32\javacpl.cpl
2010-12-02 00:14 . 2010-12-02 00:14 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\Ahead
2010-12-02 00:13 . 2001-03-08 17:30 24064 ------w- h:\windows\system32\msxml3a.dll
2010-12-02 00:13 . 2010-12-02 00:13 -------- d-----w- h:\documents and settings\All Users\Data aplikací\Ahead
2010-12-02 00:13 . 2010-12-02 01:45 -------- d-----w- h:\program files\Common Files\Ahead
2010-12-01 23:49 . 2009-08-19 22:50 22872 ----a-r- h:\windows\system32\AdobePDFUI.dll
2010-12-01 23:49 . 2009-08-19 22:50 46928 ----a-w- h:\windows\system32\AdobePDF.dll
2010-11-29 09:47 . 2010-11-29 09:47 -------- d-----w- h:\documents and settings\All Users\Data aplikací\ALM
2010-11-24 21:57 . 2010-12-15 17:44 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\IGN_DLM

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-23 01:40 . 2010-10-09 01:08 436792 ----a-w- h:\windows\system32\drivers\sptd.sys
2010-12-05 03:35 . 2010-10-06 17:59 472808 ----a-w- h:\windows\system32\deployJava1.dll
2010-11-18 18:15 . 2010-10-06 17:38 81920 ----a-w- h:\windows\system32\isign32.dll
2010-11-05 05:02 . 2006-03-02 12:00 668160 ----a-w- h:\windows\system32\wininet.dll
2010-11-05 05:02 . 2006-03-02 12:00 81920 ----a-w- h:\windows\system32\ieencode.dll
2010-11-05 05:02 . 2006-03-02 12:00 61952 ----a-w- h:\windows\system32\tdc.ocx
2010-11-05 04:59 . 2006-03-02 12:00 370176 ----a-w- h:\windows\system32\html.iec
2010-11-02 15:17 . 2006-03-02 12:00 40960 ----a-w- h:\windows\system32\drivers\ndproxy.sys
2010-11-01 02:28 . 2010-11-01 02:28 18048 ----a-w- h:\windows\system32\drivers\lirsgt.sys
2010-10-28 13:09 . 2006-03-02 12:00 290048 ----a-w- h:\windows\system32\atmfd.dll
2010-10-26 13:58 . 2006-03-02 12:00 1853312 ----a-w- h:\windows\system32\win32k.sys
2010-10-22 06:23 . 2010-07-10 03:38 61440 ----a-w- h:\windows\system32\OpenCL.dll
2010-10-22 06:23 . 2010-07-10 03:38 14532608 ----a-w- h:\windows\system32\nvoglnt.dll
2010-10-22 06:23 . 2010-07-10 03:38 4882432 ----a-w- h:\windows\system32\nvcuda.dll
2010-10-22 06:23 . 2010-07-10 03:38 2932840 ----a-w- h:\windows\system32\nvcuvid.dll
2010-10-22 06:23 . 2010-07-10 03:38 2666600 ----a-w- h:\windows\system32\nvcuvenc.dll
2010-10-22 06:23 . 2010-07-10 03:38 9623680 ----a-w- h:\windows\system32\drivers\nv4_mini.sys
2010-10-22 06:23 . 2010-07-10 03:38 13012992 ----a-w- h:\windows\system32\nvcompiler.dll
2010-10-19 10:14 . 2010-10-19 10:14 1254747 ----a-w- h:\windows\facemoods.exe
2010-10-18 08:00 . 2010-10-30 12:25 108032 ----a-w- h:\windows\system32\ff_vfw.dll
2010-10-17 16:23 . 2010-11-01 02:28 278984 ----a-w- h:\windows\system32\drivers\atksgt.sys
2010-10-16 18:55 . 2010-10-28 00:40 888424 ----a-w- h:\windows\system32\nvdispco32.dll
2010-10-16 18:55 . 2010-10-28 00:40 813672 ----a-w- h:\windows\system32\nvgenco32.dll
2010-10-16 18:55 . 2010-07-10 03:38 6359552 ----a-w- h:\windows\system32\nv4_disp.dll
2010-10-16 18:55 . 2010-07-10 03:38 1462272 ----a-w- h:\windows\system32\nvapi.dll
2010-10-16 11:05 . 2010-10-16 11:05 81920 ----a-w- h:\windows\system32\nvwddi.dll
2010-10-16 11:05 . 2010-10-16 11:05 335872 ----a-w- h:\windows\system32\nvrsar.dll
2010-10-16 11:05 . 2010-10-16 11:05 331776 ----a-w- h:\windows\system32\nvrshe.dll
2010-10-16 11:05 . 2010-10-16 11:05 286720 ----a-w- h:\windows\system32\nvrsfr.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- h:\windows\system32\nvrses.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- h:\windows\system32\nvrsel.dll
2010-10-16 11:05 . 2010-10-16 11:05 278528 ----a-w- h:\windows\system32\nvrsde.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- h:\windows\system32\nvrsnl.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- h:\windows\system32\nvrsesm.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- h:\windows\system32\nvrsru.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- h:\windows\system32\nvrsptb.dll
2010-10-16 11:05 . 2010-10-16 11:05 266240 ----a-w- h:\windows\system32\nvrsko.dll
2010-10-16 11:05 . 2010-10-16 11:05 262144 ----a-w- h:\windows\system32\nvrshu.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- h:\windows\system32\nvrstr.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- h:\windows\system32\nvrssl.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- h:\windows\system32\nvrssk.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- h:\windows\system32\nvrsth.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- h:\windows\system32\nvrssv.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- h:\windows\system32\nvrsda.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- h:\windows\system32\nvrsfi.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- h:\windows\system32\nvrseng.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- h:\windows\system32\nvrscs.dll
2010-10-16 11:05 . 2010-10-16 11:05 229376 ----a-w- h:\windows\system32\nvrszhc.dll
2010-10-16 11:05 . 2010-10-16 11:05 126976 ----a-w- h:\windows\system32\nvrszht.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- h:\windows\system32\nvrsit.dll
2010-10-16 11:05 . 2010-10-16 11:05 277608 ----a-w- h:\windows\system32\nvmccs.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- h:\windows\system32\nvrspt.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- h:\windows\system32\nvrsja.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- h:\windows\system32\nvrspl.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- h:\windows\system32\nvrsno.dll
2010-10-16 11:05 . 2010-10-16 11:05 156776 ----a-w- h:\windows\system32\nvsvc32.exe
2010-10-16 11:05 . 2010-10-16 11:05 145000 ----a-w- h:\windows\system32\nvcolor.exe
2010-10-16 11:05 . 2010-10-16 11:05 13851752 ----a-w- h:\windows\system32\nvcpl.dll
2010-10-16 11:05 . 2010-10-16 11:05 110696 ----a-w- h:\windows\system32\nvmctray.dll
2010-09-24 07:49 . 2010-09-24 07:49 8704 ----a-w- h:\windows\system32\bootexctrl.exe
2010-09-24 07:49 . 2010-09-24 07:49 11776 ----a-w- h:\windows\system32\wgx.dll
2010-09-24 07:49 . 2010-09-24 07:49 24576 ----a-w- h:\windows\system32\udefrag.exe
2010-09-24 07:49 . 2010-09-24 07:49 14848 ----a-w- h:\windows\system32\lua5.1a_gui.exe
2010-09-24 07:49 . 2010-09-24 07:49 10752 ----a-w- h:\windows\system32\lua5.1a.exe
2010-09-24 07:48 . 2010-09-24 07:48 92160 ----a-w- h:\windows\system32\lua5.1a.dll
2010-09-24 07:48 . 2010-09-24 07:48 8192 ----a-w- h:\windows\system32\udefrag.dll
2010-09-24 07:48 . 2010-09-24 07:48 6144 ----a-w- h:\windows\system32\hibernate4win.exe
2010-09-24 07:48 . 2010-09-24 07:48 48640 ----a-w- h:\windows\system32\udefrag-kernel.dll
2010-09-24 07:48 . 2010-09-24 07:48 47104 ----a-w- h:\windows\system32\zenwinx.dll
2010-09-24 07:48 . 2010-09-24 07:48 88064 ----a-w- h:\windows\system32\defrag_native.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="h:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="h:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-09-03 19573352]
"SaiVolume"="h:\program files\Saitek\CyborgKeyboard\SaiVolume.exe" [2008-01-18 126976]
"Kone"="h:\program files\ROCCAT\Kone Mouse\KoneHID.EXE" [2009-09-15 180224]
"GrooveMonitor"="h:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"MacrokeyManager"="WTMKM.exe" [2009-09-25 5586664]
"egui"="h:\program files\ESET\ESET Smart Security\egui.exe" [2009-11-16 2054360]
"AdobeCS4ServiceManager"="h:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Acrobat Assistant 8.0"="h:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-22 640440]
"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="h:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"LogMeIn Hamachi Ui"="h:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-12-06 1910152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\hamachi-2-ui.exe]
"Debugger"="h:\program files\TuneUp Utilities 2011\TUAutoReactivator32.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="h:\program files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe Acrobat Speed Launcher"="h:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"NBKeyScan"="h:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"h:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"h:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"h:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"h:\\Program Files\\Electronic Arts\\The Battle for Middle-earth (tm) II\\patchget.dat"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"h:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"h:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"h:\\Program Files\\Adobe\\Adobe After Effects CS4\\Support Files\\AfterFX.exe"=
"h:\\Program Files\\Messenger\\msmsgs.exe"=
"h:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"h:\\Program Files\\SwiftKit\\SwiftKit.exe"=
"h:\\Program Files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"h:\\Program Files\\Skype\\Phone\\Skype.exe"=
"h:\\Program Files\\Electronic Arts\\The Battle for Middle-earth (tm) II\\game.dat"=
"h:\\Program Files\\Electronic Arts\\The Lord of the Rings, The Rise of the Witch-king\\game.dat"=
"h:\\Program Files\\LogMeIn Hamachi\\hamachi-2-ui.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 sptd;sptd;h:\windows\system32\drivers\sptd.sys [9.10.2010 2:08 436792]
R1 ehdrv;ehdrv;h:\windows\system32\drivers\ehdrv.sys [16.11.2009 8:03 108792]
R2 ekrn;ESET Service;h:\program files\ESET\ESET Smart Security\ekrn.exe [16.11.2009 8:04 735960]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;h:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [27.10.2010 18:23 1483072]
R2 WTService;WTService;h:\windows\system32\atwtusb.exe -s --> h:\windows\system32\atwtusb.exe -s [?]
R3 KoneFltr;ROCCAT Kone;h:\windows\system32\drivers\Kone.sys [6.10.2010 19:33 13056]
R3 SaiK0728;SaiK0728;h:\windows\system32\drivers\SaiK0728.sys [6.10.2010 19:22 104960]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;h:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [7.10.2010 13:34 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;h:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 12:16 130384]
S2 NOD32FiXTemDono;Eset Nod32 Boot;h:\windows\system32\regedt32.exe [2.3.2006 13:00 3584]
S3 Ambfilt;Ambfilt;h:\windows\system32\drivers\Ambfilt.sys [6.10.2010 19:14 1691480]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;h:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 12:16 753504]
S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;h:\program files\LogMeIn Hamachi\hamachi-2.exe [6.12.2010 8:31 1238408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2010-12-11 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - h:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Převést cíl vazby do Adobe PDF - h:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést do Adobe PDF - h:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Připojit cíl vazby k existujícímu PDF - h:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Připojit k existujícímu PDF - h:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - h:\documents and settings\Palladino\Data aplikací\Mozilla\Firefox\Profiles\48md4eem.default\
FF - prefs.js: browser.startup.homepage - igoogle.cz
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - h:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - h:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: FireGestures: firegestures@xuldev.org - %profile%\extensions\firegestures@xuldev.org
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-{B931FB80-537A-4600-00AD-AC5DEDB6C25B} - h:\program files\Electronic Arts\The Lord of the Rings



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-23 04:51
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@h:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="h:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1388)
h:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(2072)
h:\progra~1\WINDOW~2\wmpband.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
h:\windows\system32\nvsvc32.exe
h:\windows\RTHDCPL.EXE
h:\windows\system32\WTMKM.exe
h:\windows\system32\RUNDLL32.EXE
h:\program files\Bonjour\mDNSResponder.exe
h:\program files\Java\jre6\bin\jqs.exe
h:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
h:\windows\system32\IoctlSvc.exe
h:\windows\system32\atwtusb.exe
h:\program files\ROCCAT\Kone Mouse\osd.exe
h:\program files\Common Files\Nero\Lib\NMIndexingService.exe
h:\program files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
h:\windows\system32\atwtusb.exe
.
**************************************************************************
.
Celkový čas: 2010-12-23 04:54:29 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-12-23 03:54

Před spuštěním: Volných bajtů: 773 001 551 872
Po spuštění: Volných bajtů: 773 087 256 576

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 2BF0C5FDDEE4C0AA4D12278CA7574333

[memphisto]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

DirLook::
h:\documents and settings\All Users\Data aplikací\vsosdk

Driver::
WTService
NOD32FiXTemDono

File::
h:\windows\system32\atwtusb.exe

Reglock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

Toto otestuj na Virustotal
h:\windows\facemoods.exe

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

[Prosteeter]

ComboFix 10-12-14.01 - Palladino 23.12.2010 6:51.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.3071.2627 [GMT 1:00]
Spuštěný z: h:\documents and settings\Palladino\Dokumenty\Stažené soubory\ComboFix.exe
Použité ovládací přepínače :: h:\documents and settings\Palladino\Dokumenty\Stažené soubory\CFScript.txt
AV: ESET Smart Security 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

FILE ::
"h:\windows\system32\atwtusb.exe"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\windows\system32\atwtusb.exe

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WTSERVICE
-------\Service_NOD32FiXTemDono
-------\Service_WTService


((((((((((((((((((((((((( Soubory vytvořené od 2010-11-23 do 2010-12-23 )))))))))))))))))))))))))))))))
.

2011-01-11 01:34 . 2011-01-11 01:52 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\vlc
2011-01-04 22:01 . 2006-08-23 13:00 163840 ----a-w- h:\windows\system32\egusound.ocx
2011-01-04 22:01 . 1999-03-12 23:00 127488 ----a-w- h:\windows\system32\Ccrpsld.ocx
2011-01-04 22:01 . 1996-11-08 01:48 368912 ----a-w- h:\windows\system32\vbar332.dll
2011-01-04 22:00 . 2011-01-04 22:01 -------- d-----w- H:\Cambridge
2011-01-04 22:00 . 2011-01-04 22:00 -------- d-sh--w- h:\windows\ftpcache
2010-12-23 02:52 . 2010-11-02 15:17 40960 -c----w- h:\windows\system32\dllcache\ndproxy.sys
2010-12-23 02:52 . 2010-10-11 14:59 45568 -c----w- h:\windows\system32\dllcache\wab.exe
2010-12-23 02:05 . 2010-12-23 02:05 -------- d-----w- h:\documents and settings\Palladino\DoctorWeb
2010-12-23 00:21 . 2010-12-23 00:21 -------- d-----w- h:\windows\UltraDefrag
2010-12-22 21:54 . 2010-12-22 23:56 -------- d-----w- h:\documents and settings\Palladino\Local Settings\Data aplikací\LogMeIn Hamachi
2010-12-22 21:54 . 2010-12-22 23:56 -------- d-----w- h:\documents and settings\LocalService\Local Settings\Data aplikací\LogMeIn Hamachi
2010-12-22 21:54 . 2010-12-22 21:54 -------- d-----w- h:\program files\LogMeIn Hamachi
2010-12-22 20:15 . 2010-12-22 20:15 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\Malwarebytes
2010-12-22 20:15 . 2010-11-29 16:42 38224 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
2010-12-22 20:15 . 2010-12-22 20:15 -------- d-----w- h:\documents and settings\All Users\Data aplikací\Malwarebytes
2010-12-22 20:14 . 2010-11-29 16:42 20952 ----a-w- h:\windows\system32\drivers\mbam.sys
2010-12-22 20:14 . 2010-12-22 20:15 -------- d-----w- h:\program files\Malwarebytes' Anti-Malware
2010-12-22 19:59 . 2010-12-22 19:59 388096 ----a-r- h:\documents and settings\Palladino\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-22 19:59 . 2010-12-22 19:59 -------- d-----w- h:\program files\Trend Micro
2010-12-22 15:54 . 2010-12-22 15:54 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\Media Player Classic
2010-12-22 15:21 . 2010-12-22 15:21 937984 ----a-w- h:\program files\Mozilla Firefox\.jagex_cache_32\runescape\sw3d.dll
2010-12-22 15:21 . 2010-12-22 15:21 49152 ----a-w- h:\program files\Mozilla Firefox\.jagex_cache_32\runescape\jagmisc.dll
2010-12-22 15:21 . 2010-12-22 15:21 148992 ----a-w- h:\program files\Mozilla Firefox\.jagex_cache_32\runescape\jaclib.dll
2010-12-18 07:22 . 2010-12-18 07:22 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\Notepad++
2010-12-18 07:22 . 2010-12-18 07:22 -------- d-----w- h:\program files\Notepad++
2010-12-15 18:14 . 2010-12-15 18:14 -------- d-----w- h:\documents and settings\Palladino\Local Settings\Data aplikací\Runescape
2010-12-15 17:50 . 2010-06-02 03:55 74072 ----a-w- h:\windows\system32\XAPOFX1_5.dll
2010-12-15 17:50 . 2010-06-02 03:55 527192 ----a-w- h:\windows\system32\XAudio2_7.dll
2010-12-15 17:50 . 2010-06-02 03:55 239960 ----a-w- h:\windows\system32\xactengine3_7.dll
2010-12-15 17:50 . 2010-05-26 10:41 2106216 ----a-w- h:\windows\system32\D3DCompiler_43.dll
2010-12-15 17:50 . 2010-05-26 10:41 248672 ----a-w- h:\windows\system32\d3dx11_43.dll
2010-12-15 17:50 . 2010-05-26 10:41 1868128 ----a-w- h:\windows\system32\d3dcsx_43.dll
2010-12-15 17:50 . 2010-05-26 10:41 470880 ----a-w- h:\windows\system32\d3dx10_43.dll
2010-12-15 17:50 . 2010-05-26 10:41 1998168 ----a-w- h:\windows\system32\D3DX9_43.dll
2010-12-15 17:50 . 2010-02-04 09:01 74072 ----a-w- h:\windows\system32\XAPOFX1_4.dll
2010-12-15 17:50 . 2010-02-04 09:01 528216 ----a-w- h:\windows\system32\XAudio2_6.dll
2010-12-15 17:49 . 2010-02-04 09:01 238936 ----a-w- h:\windows\system32\xactengine3_6.dll
2010-12-15 17:49 . 2010-02-04 09:01 22360 ----a-w- h:\windows\system32\X3DAudio1_7.dll
2010-12-15 17:12 . 2010-12-15 17:12 -------- d-----w- h:\documents and settings\Palladino\Local Settings\Data aplikací\Downloaded Installations
2010-12-15 17:07 . 2010-12-15 17:13 -------- d-----w- h:\documents and settings\All Users\Data aplikací\UAB
2010-12-15 17:07 . 2010-12-15 17:07 -------- d-----w- h:\documents and settings\Palladino\Local Settings\Data aplikací\PC_Drivers_Headquarters
2010-12-15 17:06 . 2010-12-15 17:06 -------- d-----w- h:\program files\PC Drivers HeadQuarters
2010-12-15 16:25 . 2010-12-15 16:25 -------- d-----w- h:\documents and settings\All Users\Data aplikací\PC Drivers HeadQuarters
2010-12-12 00:31 . 2010-12-12 00:41 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\My The Lord of the Rings, The Rise of the Witch-king Files
2010-12-11 09:02 . 2010-10-27 17:25 31552 ----a-w- h:\windows\system32\TURegOpt.exe
2010-12-11 09:02 . 2010-10-27 17:21 29504 ----a-w- h:\windows\system32\uxtuneup.dll
2010-12-11 09:02 . 2010-12-11 09:02 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\TuneUp Software
2010-12-11 09:01 . 2011-01-19 20:25 -------- d-----w- h:\program files\TuneUp Utilities 2011
2010-12-11 09:01 . 2010-12-11 09:02 -------- d-----w- h:\documents and settings\All Users\Data aplikací\TuneUp Software
2010-12-11 09:01 . 2010-12-11 09:01 -------- d-sh--w- h:\documents and settings\All Users\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2010-12-09 13:05 . 2009-04-28 20:20 129520 ------w- h:\windows\system32\pxafs.dll
2010-12-08 19:18 . 2010-12-08 20:35 -------- d-----w- h:\documents and settings\All Users\Data aplikací\vsosdk
2010-12-05 03:35 . 2010-12-05 03:35 -------- d-----w- h:\program files\Common Files\Java
2010-12-05 03:35 . 2010-12-05 03:35 73728 ----a-w- h:\windows\system32\javacpl.cpl
2010-12-02 00:14 . 2010-12-02 00:14 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\Ahead
2010-12-02 00:13 . 2001-03-08 17:30 24064 ------w- h:\windows\system32\msxml3a.dll
2010-12-02 00:13 . 2010-12-02 00:13 -------- d-----w- h:\documents and settings\All Users\Data aplikací\Ahead
2010-12-02 00:13 . 2010-12-02 01:45 -------- d-----w- h:\program files\Common Files\Ahead
2010-12-01 23:49 . 2009-08-19 22:50 22872 ----a-r- h:\windows\system32\AdobePDFUI.dll
2010-12-01 23:49 . 2009-08-19 22:50 46928 ----a-w- h:\windows\system32\AdobePDF.dll
2010-11-29 09:47 . 2010-11-29 09:47 -------- d-----w- h:\documents and settings\All Users\Data aplikací\ALM
2010-11-24 21:57 . 2010-12-15 17:44 -------- d-----w- h:\documents and settings\Palladino\Data aplikací\IGN_DLM

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-23 01:40 . 2010-10-09 01:08 436792 ----a-w- h:\windows\system32\drivers\sptd.sys
2010-12-05 03:35 . 2010-10-06 17:59 472808 ----a-w- h:\windows\system32\deployJava1.dll
2010-11-18 18:15 . 2010-10-06 17:38 81920 ----a-w- h:\windows\system32\isign32.dll
2010-11-05 05:02 . 2006-03-02 12:00 668160 ----a-w- h:\windows\system32\wininet.dll
2010-11-05 05:02 . 2006-03-02 12:00 81920 ----a-w- h:\windows\system32\ieencode.dll
2010-11-05 05:02 . 2006-03-02 12:00 61952 ----a-w- h:\windows\system32\tdc.ocx
2010-11-05 04:59 . 2006-03-02 12:00 370176 ----a-w- h:\windows\system32\html.iec
2010-11-02 15:17 . 2006-03-02 12:00 40960 ----a-w- h:\windows\system32\drivers\ndproxy.sys
2010-11-01 02:28 . 2010-11-01 02:28 18048 ----a-w- h:\windows\system32\drivers\lirsgt.sys
2010-10-28 13:09 . 2006-03-02 12:00 290048 ----a-w- h:\windows\system32\atmfd.dll
2010-10-26 13:58 . 2006-03-02 12:00 1853312 ----a-w- h:\windows\system32\win32k.sys
2010-10-22 06:23 . 2010-07-10 03:38 61440 ----a-w- h:\windows\system32\OpenCL.dll
2010-10-22 06:23 . 2010-07-10 03:38 14532608 ----a-w- h:\windows\system32\nvoglnt.dll
2010-10-22 06:23 . 2010-07-10 03:38 4882432 ----a-w- h:\windows\system32\nvcuda.dll
2010-10-22 06:23 . 2010-07-10 03:38 2932840 ----a-w- h:\windows\system32\nvcuvid.dll
2010-10-22 06:23 . 2010-07-10 03:38 2666600 ----a-w- h:\windows\system32\nvcuvenc.dll
2010-10-22 06:23 . 2010-07-10 03:38 9623680 ----a-w- h:\windows\system32\drivers\nv4_mini.sys
2010-10-22 06:23 . 2010-07-10 03:38 13012992 ----a-w- h:\windows\system32\nvcompiler.dll
2010-10-19 10:14 . 2010-10-19 10:14 1254747 ----a-w- h:\windows\facemoods.exe
2010-10-18 08:00 . 2010-10-30 12:25 108032 ----a-w- h:\windows\system32\ff_vfw.dll
2010-10-17 16:23 . 2010-11-01 02:28 278984 ----a-w- h:\windows\system32\drivers\atksgt.sys
2010-10-16 18:55 . 2010-10-28 00:40 888424 ----a-w- h:\windows\system32\nvdispco32.dll
2010-10-16 18:55 . 2010-10-28 00:40 813672 ----a-w- h:\windows\system32\nvgenco32.dll
2010-10-16 18:55 . 2010-07-10 03:38 6359552 ----a-w- h:\windows\system32\nv4_disp.dll
2010-10-16 18:55 . 2010-07-10 03:38 1462272 ----a-w- h:\windows\system32\nvapi.dll
2010-10-16 11:05 . 2010-10-16 11:05 81920 ----a-w- h:\windows\system32\nvwddi.dll
2010-10-16 11:05 . 2010-10-16 11:05 335872 ----a-w- h:\windows\system32\nvrsar.dll
2010-10-16 11:05 . 2010-10-16 11:05 331776 ----a-w- h:\windows\system32\nvrshe.dll
2010-10-16 11:05 . 2010-10-16 11:05 286720 ----a-w- h:\windows\system32\nvrsfr.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- h:\windows\system32\nvrses.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- h:\windows\system32\nvrsel.dll
2010-10-16 11:05 . 2010-10-16 11:05 278528 ----a-w- h:\windows\system32\nvrsde.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- h:\windows\system32\nvrsnl.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- h:\windows\system32\nvrsesm.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- h:\windows\system32\nvrsru.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- h:\windows\system32\nvrsptb.dll
2010-10-16 11:05 . 2010-10-16 11:05 266240 ----a-w- h:\windows\system32\nvrsko.dll
2010-10-16 11:05 . 2010-10-16 11:05 262144 ----a-w- h:\windows\system32\nvrshu.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- h:\windows\system32\nvrstr.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- h:\windows\system32\nvrssl.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- h:\windows\system32\nvrssk.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- h:\windows\system32\nvrsth.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- h:\windows\system32\nvrssv.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- h:\windows\system32\nvrsda.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- h:\windows\system32\nvrsfi.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- h:\windows\system32\nvrseng.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- h:\windows\system32\nvrscs.dll
2010-10-16 11:05 . 2010-10-16 11:05 229376 ----a-w- h:\windows\system32\nvrszhc.dll
2010-10-16 11:05 . 2010-10-16 11:05 126976 ----a-w- h:\windows\system32\nvrszht.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- h:\windows\system32\nvrsit.dll
2010-10-16 11:05 . 2010-10-16 11:05 277608 ----a-w- h:\windows\system32\nvmccs.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- h:\windows\system32\nvrspt.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- h:\windows\system32\nvrsja.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- h:\windows\system32\nvrspl.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- h:\windows\system32\nvrsno.dll
2010-10-16 11:05 . 2010-10-16 11:05 156776 ----a-w- h:\windows\system32\nvsvc32.exe
2010-10-16 11:05 . 2010-10-16 11:05 145000 ----a-w- h:\windows\system32\nvcolor.exe
2010-10-16 11:05 . 2010-10-16 11:05 13851752 ----a-w- h:\windows\system32\nvcpl.dll
2010-10-16 11:05 . 2010-10-16 11:05 110696 ----a-w- h:\windows\system32\nvmctray.dll
2010-09-24 07:49 . 2010-09-24 07:49 8704 ----a-w- h:\windows\system32\bootexctrl.exe
2010-09-24 07:49 . 2010-09-24 07:49 11776 ----a-w- h:\windows\system32\wgx.dll
2010-09-24 07:49 . 2010-09-24 07:49 24576 ----a-w- h:\windows\system32\udefrag.exe
2010-09-24 07:49 . 2010-09-24 07:49 14848 ----a-w- h:\windows\system32\lua5.1a_gui.exe
2010-09-24 07:49 . 2010-09-24 07:49 10752 ----a-w- h:\windows\system32\lua5.1a.exe
2010-09-24 07:48 . 2010-09-24 07:48 92160 ----a-w- h:\windows\system32\lua5.1a.dll
2010-09-24 07:48 . 2010-09-24 07:48 8192 ----a-w- h:\windows\system32\udefrag.dll
2010-09-24 07:48 . 2010-09-24 07:48 6144 ----a-w- h:\windows\system32\hibernate4win.exe
2010-09-24 07:48 . 2010-09-24 07:48 48640 ----a-w- h:\windows\system32\udefrag-kernel.dll
2010-09-24 07:48 . 2010-09-24 07:48 47104 ----a-w- h:\windows\system32\zenwinx.dll
2010-09-24 07:48 . 2010-09-24 07:48 88064 ----a-w- h:\windows\system32\defrag_native.exe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of h:\documents and settings\All Users\Data aplikací\vsosdk ----

2010-12-08 20:35 . 2010-12-08 20:35 47 ----a-w- h:\documents and settings\All Users\Data aplikací\vsosdk\2A960E4CCBBDC51182666C6B7BDD4C6B3F19B966DE14553CA7D6265985757996.vsoact
2010-12-08 19:18 . 2010-12-08 19:18 47 ----a-w- h:\documents and settings\All Users\Data aplikací\vsosdk\2BC43C1998845CB912BD3C8BEB0F368E6E36299CE7E330D6C7B72060B7FFEA0B.vsoact


((((((((((((((((((((((((((((( SnapShot@2010-12-23_03.51.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-12-23 05:57 . 2010-12-23 05:57 16384 h:\windows\Temp\Perflib_Perfdata_7e8.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="h:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="h:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-09-03 19573352]
"SaiVolume"="h:\program files\Saitek\CyborgKeyboard\SaiVolume.exe" [2008-01-18 126976]
"Kone"="h:\program files\ROCCAT\Kone Mouse\KoneHID.EXE" [2009-09-15 180224]
"GrooveMonitor"="h:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"MacrokeyManager"="WTMKM.exe" [2009-09-25 5586664]
"egui"="h:\program files\ESET\ESET Smart Security\egui.exe" [2009-11-16 2054360]
"AdobeCS4ServiceManager"="h:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Acrobat Assistant 8.0"="h:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-22 640440]
"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="h:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"LogMeIn Hamachi Ui"="h:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-12-06 1910152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="h:\program files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe Acrobat Speed Launcher"="h:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"NBKeyScan"="h:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"h:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"h:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"h:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"h:\\Program Files\\Electronic Arts\\The Battle for Middle-earth (tm) II\\patchget.dat"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"h:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"h:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"h:\\Program Files\\Adobe\\Adobe After Effects CS4\\Support Files\\AfterFX.exe"=
"h:\\Program Files\\Messenger\\msmsgs.exe"=
"h:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"h:\\Program Files\\SwiftKit\\SwiftKit.exe"=
"h:\\Program Files\\Common Files\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"h:\\Program Files\\Electronic Arts\\The Battle for Middle-earth (tm) II\\game.dat"=
"h:\\Program Files\\Electronic Arts\\The Lord of the Rings, The Rise of the Witch-king\\game.dat"=
"h:\\Program Files\\LogMeIn Hamachi\\hamachi-2-ui.exe"=
"h:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 sptd;sptd;h:\windows\system32\drivers\sptd.sys [9.10.2010 2:08 436792]
R1 ehdrv;ehdrv;h:\windows\system32\drivers\ehdrv.sys [16.11.2009 8:03 108792]
R2 ekrn;ESET Service;h:\program files\ESET\ESET Smart Security\ekrn.exe [16.11.2009 8:04 735960]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;h:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [27.10.2010 18:23 1483072]
R3 KoneFltr;ROCCAT Kone;h:\windows\system32\drivers\Kone.sys [6.10.2010 19:33 13056]
R3 SaiK0728;SaiK0728;h:\windows\system32\drivers\SaiK0728.sys [6.10.2010 19:22 104960]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;h:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [7.10.2010 13:34 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;h:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 12:16 130384]
S3 Ambfilt;Ambfilt;h:\windows\system32\drivers\Ambfilt.sys [6.10.2010 19:14 1691480]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;h:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 12:16 753504]
S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;h:\program files\LogMeIn Hamachi\hamachi-2.exe [6.12.2010 8:31 1238408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2010-12-11 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - h:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Převést cíl vazby do Adobe PDF - h:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést do Adobe PDF - h:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Připojit cíl vazby k existujícímu PDF - h:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Připojit k existujícímu PDF - h:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - h:\documents and settings\Palladino\Data aplikací\Mozilla\Firefox\Profiles\48md4eem.default\
FF - prefs.js: browser.startup.homepage - igoogle.cz
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - h:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - h:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: FireGestures: firegestures@xuldev.org - %profile%\extensions\firegestures@xuldev.org
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-23 06:58
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD103SJ rev.1AJ10001 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: >>UNKNOWN [0x804D7000]<< >>UNKNOWN [0xB80E8000]<< >>UNKNOWN [0xB80D8000]<< >>UNKNOWN [0x806E4000]<< >>UNKNOWN [0xB7E4E000]<< >>UNKNOWN [0xB7E06000]<< >>UNKNOWN [0xB7E94000]<< >>UNKNOWN [0xB8670000]<<
_asm { DEC EBP; POP EDX; NOP ; ADD [EBX], AL; ADD [EAX], AL; ADD [EAX+EAX], AL; ADD [EAX], AL; }
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8A4EAAB8]
\Driver\Disk[0x8A555F38] -> IRP_MJ_CREATE -> 0xB80EEBB0
3 [0xB80E8FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000006b[0x8A51A8A8]
\Driver\ACPI[0x8A513F38] -> IRP_MJ_CREATE -> 0xB7E54CB8
5 [0xB7E54620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP2T0L0-e[0x8A45E940]
\Driver\atapi[0x8A4DA030] -> IRP_MJ_CREATE -> 0xB7E0FB40
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; }
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0xB7E0D864
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1572)
h:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(3724)
h:\progra~1\WINDOW~2\wmpband.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
h:\windows\system32\nvsvc32.exe
h:\windows\RTHDCPL.EXE
h:\windows\system32\WTMKM.exe
h:\windows\system32\RUNDLL32.EXE
h:\program files\Bonjour\mDNSResponder.exe
h:\program files\Java\jre6\bin\jqs.exe
h:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
h:\program files\ROCCAT\Kone Mouse\osd.exe
h:\windows\system32\IoctlSvc.exe
h:\program files\Common Files\Nero\Lib\NMIndexingService.exe
h:\program files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
.
**************************************************************************
.
Celkový čas: 2010-12-23 07:00:34 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-12-23 06:00
ComboFix2.txt 2010-12-23 03:54

Před spuštěním: Volných bajtů: 773 028 188 160
Po spuštění: Volných bajtů: 773 032 718 336

- - End Of File - - 97F3B9FE789B4B9DBD8E73F4D8B10BD0



Tady odkaz po testu :
http://www.virustotal.com/file-scan/rep ... 1292361936

[memphisto]

Stáhni si MBR Rootkit Detektor
- ulož si ho přímo na disk C a spusť ho
- za chvíli se ti vytvoří jeho log (mbr.log) vlož sem celý jeho obsah.

******************************************************************************************
Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře:
C:\mbr.exe -f
a dej Ok.mezi mbr.exe a -f je mezera
- pokud by tě bezpečnostní software upozornil na přepsání MBR tak to povol
- počkej až program proběhne a pak restartuj Pc

Udělej nový sken Combofixu a vlož ho sem

[Prosteeter]

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD103SJ rev.1AJ10001 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0xB7E0D864
user & kernel MBR OK


"C:\mbr.exe -f" se mi nedaří spustit :(

[memphisto]

Máš vůbec partition s názvem C:/? Jsem viděl, že WIndows máš na H:

[Prosteeter]

Ikdyž napíšu "H" je to stejné

[jaro3]

Máš virtuální mechaniky?

Stáhni si MBR Rootkit Detektor
- ulož si ho přímo na disk H a spusť ho
- za chvíli se ti vytvoří jeho log (mbr.log) vlož sem celý jeho obsah.


Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře:
H:\mbr.exe -f
a dej Ok.mezi mbr.exe a -f je mezera
- pokud by tě bezpečnostní software upozornil na přepsání MBR tak to povol
- počkej až program proběhne a pak restartuj Pc

+
Stáhni Bootkit Remover

-ulož na plochu
-spusť
- pak klikni do černého okna a zkopíruj sem výsledek, případně dej screen