Preventivní kontrola HJT Vyřešeno

[PECHY15]

+ občas se mi tak jako sekne prohlížec, že musim dát několikrát obnovit a nebo ho vypnout a znova spustit, no a zrovna tady PC-help mi to dělá často, někdy mi nechce jet vůbec.

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 20:34:13, on 16.1.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
F:\MicrosoftOffice\Office12\GrooveMonitor.exe
F:\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\Orbitdownloader\orbitdm.exe
F:\Orbitdownloader\orbitnet.exe
F:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
F:\Sunbelt\SbPFLnch.exe
F:\Sunbelt\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
F:\Sunbelt\SbPFCl.exe
C:\WINDOWS\System32\svchost.exe
F:\EVEREST Ultimate Edition\everest.exe
C:\WINDOWS\system32\PnkBstrB.exe
F:\Dokumenty\Užitečný Instalačky\utorrent-portable\utorrent.exe
F:\ICQ7.2\ICQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.seznam.cz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - F:\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\AcrobatReader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\MICROS~1\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "F:\MicrosoftOffice\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Nero MediaHome 4] "F:\Nero Media\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
O4 - HKCU\..\Run: [EVEREST AutoStart] F:\EVEREST Ultimate Edition\everest.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-776561741-573735546-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NeroMediaHomeUser.4')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk = F:\MicrosoftOffice\Office12\ONENOTEM.EXE
O4 - Global Startup: Orbit.lnk = F:\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://F:\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://F:\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://F:\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://F:\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://F:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - F:\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - F:\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\MICROS~1\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Prameny - aktualizace obsahu (DAUpdaterSvc) - BioWare - F:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - F:\Nero Media\Nero MediaHome 4\NMMediaServerService.exe
O23 - Service: NMSAccess - Unknown owner - F:\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - F:\Sunbelt\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - F:\Sunbelt\SbPFSvc.exe

--
End of file - 7597 bytes

Díky

[Reklama]

[memphisto]

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat


Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[PECHY15]

ATF - hotovo
Dr. Web - nic nenašel
Mbam - nic nenašel

[memphisto]

Nemáš náhodou beta verzi Firefoxu?

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[PECHY15]

Pokud vim, tak jsem nic neinstaloval.

ComboFix 11-01-16.04 - PECHY 17.01.2011 17:59:29.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.2559.2056 [GMT 1:00]
Spuštěný z: c:\documents and settings\PECHY\Plocha\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *Disabled* {F61A549E-9C8A-4859-8BFE-2A4A018BBA4A}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system\oeminfo.ini

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-12-17 do 2011-01-17 )))))))))))))))))))))))))))))))
.

2011-01-16 20:38 . 2011-01-16 20:38 -------- d-----w- c:\documents and settings\PECHY\DoctorWeb
2011-01-14 23:13 . 2004-04-13 05:57 152848 ----a-w- c:\windows\system32\comdlg32.ocx
2011-01-14 23:13 . 2004-04-13 05:57 609584 ----a-w- c:\windows\system32\comctl32.ocx
2011-01-14 17:47 . 2002-07-30 20:38 647168 ----a-w- c:\windows\system32\cdr.dll
2011-01-13 20:57 . 2011-01-14 17:03 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\Broad Intelligence
2011-01-13 16:27 . 2011-01-13 16:29 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\Apple Computer
2011-01-12 18:00 . 2011-01-16 17:34 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\Hamachi
2011-01-12 17:56 . 2011-01-12 17:59 17480 ----a-w- c:\windows\system32\drivers\hamachi.sys
2011-01-11 18:34 . 2011-01-11 18:34 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\Nero
2011-01-11 18:34 . 2011-01-12 15:46 -------- d-----w- c:\documents and settings\NeroMediaHomeUser.4
2011-01-11 18:34 . 2011-01-11 18:34 -------- d-----w- c:\documents and settings\PECHY\Local Settings\Data aplikací\Nero
2011-01-11 18:32 . 2011-01-11 18:34 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Nero
2011-01-11 18:32 . 2011-01-11 18:33 -------- d-----w- c:\program files\Common Files\Nero
2011-01-09 16:21 . 2011-01-09 16:21 -------- d-----w- c:\program files\directx
2011-01-04 20:14 . 2011-01-12 17:07 -------- d-----w- c:\windows\system32\NtmsData
2011-01-04 20:14 . 2011-01-04 20:14 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\Avira
2010-12-28 16:16 . 2010-12-28 16:16 -------- d-----w- c:\documents and settings\PECHY\WINDOWS
2010-12-28 16:16 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2010-12-23 22:43 . 2010-12-23 22:43 -------- d--h--r- c:\documents and settings\PECHY\Data aplikací\SecuROM
2010-12-21 20:30 . 2010-12-21 21:12 -------- d-----w- c:\program files\Zrychleni Pocitace
2010-12-21 20:29 . 2010-12-21 20:29 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\Canneverbe Limited
2010-12-21 20:29 . 2010-12-21 20:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Canneverbe Limited
2010-12-21 20:29 . 2009-11-12 12:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-12-21 20:29 . 2010-12-21 20:31 -------- d-----w- c:\documents and settings\PECHY\Local Settings\Data aplikací\OpenCandy
2010-12-21 20:29 . 2010-12-21 20:29 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\OpenCandy
2010-12-21 17:52 . 2011-01-16 17:52 214520 ----a-w- c:\windows\system32\PnkBstrB.xtr
2010-12-21 17:48 . 2010-12-21 17:48 138056 ----a-w- c:\documents and settings\PECHY\Data aplikací\PnkBstrK.sys
2010-12-21 17:48 . 2011-01-16 17:51 214520 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-12-21 17:48 . 2010-12-21 17:48 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-12-21 17:48 . 2010-12-21 17:48 835440 ----a-w- c:\windows\system32\pbsvc[1].exe
2010-12-20 21:20 . 2010-12-20 21:20 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\Leadertech

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-16 17:52 . 2010-02-18 16:38 137464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-12-18 20:13 . 2004-08-18 14:00 11973 ----a-w- c:\windows\system32\drivers\secdrv.sys
2010-12-18 16:37 . 2010-03-11 14:24 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-12-13 07:40 . 2010-02-17 21:14 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-13 07:40 . 2010-02-17 21:14 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"D-Link AirPlus XtremeG"="c:\program files\D-Link\AirPlus XtremeG\AirPlusCFG.exe" [2006-06-16 1323008]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-01 49152]
"GrooveMonitor"="f:\microsoftoffice\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="f:\itunes\iTunesHelper.exe" [2010-01-22 141608]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016]
"Nero MediaHome 4"="f:\nero media\Nero MediaHome 4\NeroMediaHome.exe" [2009-06-23 4891944]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]

c:\documents and settings\PECHY\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - f:\microsoftoffice\Office12\ONENOTEM.EXE [2006-10-26 98632]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Orbit.lnk - f:\orbitdownloader\orbitdm.exe [2010-4-9 1805584]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Dokumenty\\Užitečný Instalačky\\utorrent-portable\\utorrent.exe"=
"f:\\MicrosoftOffice\\Office12\\OUTLOOK.EXE"=
"f:\\MicrosoftOffice\\Office12\\GROOVE.EXE"=
"f:\\MicrosoftOffice\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"f:\\Orbitdownloader\\orbitdm.exe"=
"f:\\Orbitdownloader\\orbitnet.exe"=
"f:\\iTunes\\iTunes.exe"=
"f:\\ICQ7.2\\ICQ.exe"=
"f:\\ICQ7.2\\aolload.exe"=
"f:\\Dragon Age\\bin_ship\\daorigins.exe"=
"f:\\Dragon Age\\DAOriginsLauncher.exe"=
"f:\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"f:\\Company of Heroes\\RelicCOH.exe"=
"f:\\Company of Heroes\\RelicDownloader\\RelicDownloader.exe"=
"f:\\Steam\\steamapps\\i_am_pechy\\counter-strike\\hl.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\Nero Media\\Nero MediaHome 4\\NMMediaServerService.exe"=

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [17.2.2010 22:12 269736]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21.6.2008 4:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [17.2.2010 22:14 135336]
R2 SbPF.Launcher;SbPF.Launcher;f:\sunbelt\SbPFLnch.exe [30.7.2008 10:36 95528]
R2 SPF4;Sunbelt Personal Firewall 4;f:\sunbelt\SbPFSvc.exe [30.7.2008 10:36 1361192]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [11.5.2006 13:11 472096]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;f:\everest ultimate edition\kerneld.wnt [2.3.2010 19:03 26736]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [17.2.2010 22:12 65576]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [1.3.2010 17:05 1684736]
S3 ctlsb16;Creative SB16/AWE32/AWE64 Driver (WDM);c:\windows\system32\drivers\ctlsb16.sys [17.2.2010 21:11 96256]
S3 DAUpdaterSvc;Dragon Age: Prameny - aktualizace obsahu;f:\dragon age\bin_ship\daupdatersvc.service.exe [17.6.2010 21:38 25832]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - EVERESTDRIVER
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - f:\orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - f:\orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - f:\orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - f:\orbitdownloader\orbitmxt.dll/202
IE: E&xportovat do aplikace Microsoft Excel - f:\micros~1\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-17 18:04
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\f:\everest ultimate edition\kerneld.wnt"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2011-01-17 18:06:40
ComboFix-quarantined-files.txt 2011-01-17 17:06

Před spuštěním: 89 464 832
Po spuštění: 191 660 032

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 72EAB1F856FCFA05A4BE96964DAFCCE9

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\windows\system32\pbsvc[1].exe

DDS::
uInternet Settings,ProxyOverride = *.local

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT


Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.

[PECHY15]

ComboFix 11-01-17.05 - PECHY 18.01.2011 19:15:34.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.2559.2009 [GMT 1:00]
Spuštěný z: c:\documents and settings\PECHY\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\PECHY\Plocha\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *Enabled* {F61A549E-9C8A-4859-8BFE-2A4A018BBA4A}

FILE ::
"c:\windows\system32\pbsvc[1].exe"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\pbsvc[1].exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-12-18 do 2011-01-18 )))))))))))))))))))))))))))))))
.

2011-01-16 20:38 . 2011-01-16 20:38 -------- d-----w- c:\documents and settings\PECHY\DoctorWeb
2011-01-14 23:13 . 2004-04-13 05:57 152848 ----a-w- c:\windows\system32\comdlg32.ocx
2011-01-14 23:13 . 2004-04-13 05:57 609584 ----a-w- c:\windows\system32\comctl32.ocx
2011-01-14 17:47 . 2002-07-30 20:38 647168 ----a-w- c:\windows\system32\cdr.dll
2011-01-13 20:57 . 2011-01-14 17:03 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\Broad Intelligence
2011-01-13 16:27 . 2011-01-13 16:29 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\Apple Computer
2011-01-12 18:00 . 2011-01-17 20:20 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\Hamachi
2011-01-12 17:56 . 2011-01-12 17:59 17480 ----a-w- c:\windows\system32\drivers\hamachi.sys
2011-01-11 18:34 . 2011-01-11 18:34 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\Nero
2011-01-11 18:34 . 2011-01-12 15:46 -------- d-----w- c:\documents and settings\NeroMediaHomeUser.4
2011-01-11 18:34 . 2011-01-11 18:34 -------- d-----w- c:\documents and settings\PECHY\Local Settings\Data aplikací\Nero
2011-01-11 18:32 . 2011-01-11 18:34 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Nero
2011-01-11 18:32 . 2011-01-11 18:33 -------- d-----w- c:\program files\Common Files\Nero
2011-01-09 16:21 . 2011-01-09 16:21 -------- d-----w- c:\program files\directx
2011-01-04 20:14 . 2011-01-12 17:07 -------- d-----w- c:\windows\system32\NtmsData
2011-01-04 20:14 . 2011-01-04 20:14 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\Avira
2010-12-28 16:16 . 2010-12-28 16:16 -------- d-----w- c:\documents and settings\PECHY\WINDOWS
2010-12-28 16:16 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2010-12-23 22:43 . 2010-12-23 22:43 -------- d--h--r- c:\documents and settings\PECHY\Data aplikací\SecuROM
2010-12-21 20:30 . 2010-12-21 21:12 -------- d-----w- c:\program files\Zrychleni Pocitace
2010-12-21 20:29 . 2010-12-21 20:29 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\Canneverbe Limited
2010-12-21 20:29 . 2010-12-21 20:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Canneverbe Limited
2010-12-21 20:29 . 2009-11-12 12:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-12-21 20:29 . 2010-12-21 20:31 -------- d-----w- c:\documents and settings\PECHY\Local Settings\Data aplikací\OpenCandy
2010-12-21 20:29 . 2010-12-21 20:29 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\OpenCandy
2010-12-21 17:52 . 2011-01-16 17:52 214520 ----a-w- c:\windows\system32\PnkBstrB.xtr
2010-12-21 17:48 . 2010-12-21 17:48 138056 ----a-w- c:\documents and settings\PECHY\Data aplikací\PnkBstrK.sys
2010-12-21 17:48 . 2011-01-16 17:51 214520 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-12-21 17:48 . 2010-12-21 17:48 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-12-20 21:20 . 2010-12-20 21:20 -------- d-----w- c:\documents and settings\PECHY\Data aplikací\Leadertech

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-16 17:52 . 2010-02-18 16:38 137464 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-12-18 20:13 . 2004-08-18 14:00 11973 ----a-w- c:\windows\system32\drivers\secdrv.sys
2010-12-18 16:37 . 2010-03-11 14:24 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-12-13 07:40 . 2010-02-17 21:14 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-13 07:40 . 2010-02-17 21:14 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
.

((((((((((((((((((((((((((((( SnapShot@2011-01-17_17.04.21 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-18 14:00 . 2011-01-17 16:39 68292 c:\windows\system32\perfc009.dat
+ 2004-08-18 14:00 . 2011-01-18 16:05 68292 c:\windows\system32\perfc009.dat
- 2004-08-18 14:00 . 2011-01-17 16:39 79242 c:\windows\system32\perfc005.dat
+ 2004-08-18 14:00 . 2011-01-18 16:05 79242 c:\windows\system32\perfc005.dat
+ 2004-08-18 14:00 . 2011-01-18 16:05 435396 c:\windows\system32\perfh009.dat
- 2004-08-18 14:00 . 2011-01-17 16:39 435396 c:\windows\system32\perfh009.dat
+ 2004-08-18 14:00 . 2011-01-18 16:05 432278 c:\windows\system32\perfh005.dat
- 2004-08-18 14:00 . 2011-01-17 16:39 432278 c:\windows\system32\perfh005.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"D-Link AirPlus XtremeG"="c:\program files\D-Link\AirPlus XtremeG\AirPlusCFG.exe" [2006-06-16 1323008]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-01 49152]
"GrooveMonitor"="f:\microsoftoffice\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="f:\itunes\iTunesHelper.exe" [2010-01-22 141608]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016]
"Nero MediaHome 4"="f:\nero media\Nero MediaHome 4\NeroMediaHome.exe" [2009-06-23 4891944]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]

c:\documents and settings\PECHY\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - f:\microsoftoffice\Office12\ONENOTEM.EXE [2006-10-26 98632]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Orbit.lnk - f:\orbitdownloader\orbitdm.exe [2010-4-9 1805584]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Dokumenty\\Užitečný Instalačky\\utorrent-portable\\utorrent.exe"=
"f:\\MicrosoftOffice\\Office12\\OUTLOOK.EXE"=
"f:\\MicrosoftOffice\\Office12\\GROOVE.EXE"=
"f:\\MicrosoftOffice\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"f:\\Orbitdownloader\\orbitdm.exe"=
"f:\\Orbitdownloader\\orbitnet.exe"=
"f:\\iTunes\\iTunes.exe"=
"f:\\ICQ7.2\\ICQ.exe"=
"f:\\ICQ7.2\\aolload.exe"=
"f:\\Dragon Age\\bin_ship\\daorigins.exe"=
"f:\\Dragon Age\\DAOriginsLauncher.exe"=
"f:\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"f:\\Company of Heroes\\RelicCOH.exe"=
"f:\\Company of Heroes\\RelicDownloader\\RelicDownloader.exe"=
"f:\\Steam\\steamapps\\i_am_pechy\\counter-strike\\hl.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\Nero Media\\Nero MediaHome 4\\NMMediaServerService.exe"=

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [17.2.2010 22:12 269736]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21.6.2008 4:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [17.2.2010 22:14 135336]
R2 SbPF.Launcher;SbPF.Launcher;f:\sunbelt\SbPFLnch.exe [30.7.2008 10:36 95528]
R2 SPF4;Sunbelt Personal Firewall 4;f:\sunbelt\SbPFSvc.exe [30.7.2008 10:36 1361192]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [11.5.2006 13:11 472096]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [17.2.2010 22:12 65576]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [1.3.2010 17:05 1684736]
S3 ctlsb16;Creative SB16/AWE32/AWE64 Driver (WDM);c:\windows\system32\drivers\ctlsb16.sys [17.2.2010 21:11 96256]
S3 DAUpdaterSvc;Dragon Age: Prameny - aktualizace obsahu;f:\dragon age\bin_ship\daupdatersvc.service.exe [17.6.2010 21:38 25832]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;f:\everest ultimate edition\kerneld.wnt [2.3.2010 19:03 26736]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: &Download by Orbit - f:\orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - f:\orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - f:\orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - f:\orbitdownloader\orbitmxt.dll/202
IE: E&xportovat do aplikace Microsoft Excel - f:\micros~1\Office12\EXCEL.EXE/3000
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc[1].exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-18 19:22
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\f:\everest ultimate edition\kerneld.wnt"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3292)
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
f:\nero media\Nero MediaHome 4\NMMediaServerService.exe
f:\cdburnerxp\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
f:\sunbelt\SbPFCl.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
f:\orbitdownloader\orbitnet.exe
c:\program files\iPod\bin\iPodService.exe
c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE
c:\windows\system32\control.exe
c:\windows\system32\control.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Celkový čas: 2011-01-18 19:26:02 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-01-18 18:25
ComboFix2.txt 2011-01-17 17:06

Před spuštěním: 61 702 144
Po spuštění: 193 585 152

- - End Of File - - F6BDDC23B44CEA8168B5BCE0993A7070

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials


Vlož nový log z HJT+ info o problémech.

[PECHY15]

Myslim že už to běhá líp :-)

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 18:46:49, on 19.1.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
F:\MicrosoftOffice\Office12\GrooveMonitor.exe
F:\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Nero Media\Nero MediaHome 4\NeroMediaHome.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Orbitdownloader\orbitdm.exe
F:\Orbitdownloader\orbitnet.exe
F:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
F:\Sunbelt\SbPFLnch.exe
F:\Sunbelt\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
F:\Sunbelt\SbPFCl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
F:\Dokumenty\TeamSpeak 3 Client\ts3client_win32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - F:\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\AcrobatReader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\MICROS~1\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "F:\MicrosoftOffice\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Nero MediaHome 4] "F:\Nero Media\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-776561741-573735546-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NeroMediaHomeUser.4')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk = F:\MicrosoftOffice\Office12\ONENOTEM.EXE
O4 - Global Startup: Orbit.lnk = F:\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://F:\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://F:\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://F:\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://F:\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://F:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - F:\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - F:\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\MICROS~1\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Prameny - aktualizace obsahu (DAUpdaterSvc) - BioWare - F:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - F:\Nero Media\Nero MediaHome 4\NMMediaServerService.exe
O23 - Service: NMSAccess - Unknown owner - F:\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - F:\Sunbelt\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - F:\Sunbelt\SbPFSvc.exe

--
End of file - 7024 bytes

[jaro3]

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\AcrobatReader\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\iTunes\iTunesHelper.exe"


Dělal to jen tedy jen IE?

Stáhni si FixIEDef by ShadowPuterDude
na plochu.
Poklepej na FixIEDef
Až se objeví Copyright and Disclaimer notice, klikni na OK a poté na Scan.
Když se objeví zpráva , klikni na OK. Když program skončí , klikni na Exit.
Log se objeví na ploše. Vlož celý obsah toho logu sem.

[PECHY15]

Promiň, ale nerozumim otázce.

********************************************************************************
* *
* FixIEDef Log *
* Version 1.8.25.7611 *
* *
********************************************************************************

Created at 18:14:26 on Saturday, January 22, 2011

Time Zone :

Logged On User : PECHY

Operating System : Microsoft Windows XP Home Edition Service Pack 2
OS Architecture : X86
System Langauge : Czech
Keyboard Layout : Czech
Processor : X64 Procesor Intel Pentium III Xeon
File System : NTFS

System Drive : C:\
Windows Directory : C:\WINDOWS
System Directory : C:\WINDOWS\system32

System Drive Type : Fixed
System Drive Status : READY
System Drive Label : Systém
System Drive Size : 6 GB
System Drive Free : 131.85 MB

Total Physical Memory: 2559 MB
Free Physical Memory : 2046 MB
Total Page File : 2559 MB
Free Page File : 4029 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory : 1960 MB

Boot State : Normal boot

--------------------------------------------------------------------------------

!!! userinit.exe is Clean !!!

--------------------------------------------------------------------------------

!!! Hosts file entries that have been deleted !!!

No malicious Hosts entries found

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

No malicious files found

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnPostRedirect"

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!

[bledulka]

Ahoj,
Jaro3 se ptá, jestli ty záseky prohlížeče dělal jen IE, nebo i jiný prohlížeč.
Ted to vypadá jak, už je vše v pořádku?