Prosím o kontrolu logu HJT

Doktor 1 · Příspěvekod **Doktor 1** » 29 led 2008 23:31

Zdravím pánové buďte té dobroty a jukněte mi na log. Mám poslední dobou problém s rychlostí a sekají se mi programy v četně např. obnovy, na kterou se nedostanu a velkého vytížení procesoru . :evil:

Logfile of HijackThis v1.99.1
Scan saved at 20:22:21, on 29.1.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Vedlejší programy\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Vedlejší programy\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Comodo\Firewall\cfp.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Vedlejší programy\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Vedlejší programy\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Akcelerátor spuštění AutoCADu.lnk.disabled
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stáhnout pomocí Download &Express - C:\Vedlejší programy\Download Express\Add_Url.htm
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: CD Guard Drivers Auto Removal (v2) (psrem02) - Protection Technology - C:\WINDOWS\system32\psrem02.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Vedlejší programy\Spyware Terminator\sp_rsser.exe

Reklama

Baron Prášil · Příspěvekod **Baron Prášil** » 29 led 2008 23:37

takže,doktore pse

tohle Spyware Terminator Clam Service se trošku mlátí s nodem,tak-
spust služby - napsáním příkazu services.msc do Spustit... v nabídce START a klik na OK
najdi Spyware Terminator Clam Service zastav a typ spuštění dej na zakázáno

odinstaluj CrowlerToolbar

obnovu máš zaplou či vyplou?
procesor ti vytěžuje co?(taskmanager)

a čištění sámo CCleanerem a RegCleanerem

Doktor 1 · Příspěvekod **Doktor 1** » 29 led 2008 23:55

Jestli jsem dobře pochopil nastavení Terminatora tak bych měl mít Clam spící a čekající jen na příležitostnou kontrolu( když si na něj vzpomenu). Jestli to tam vidíš jinak spláchnu ho do.
Čistil jsem CCleanerem protože RegC jsem nikdy nezkoušel.
No a ten procesor- vše se táhne a jak toho spustím víc najednou mám okolo 60-70% a samozřejmě, když se mi něco sekne musím to odstřelit v task, když nechci čekat 10minut na ukončení a pk jsou hodnoty kolem 90-100 %. Musím pak jedině restartovat.
Jo a ta obnova čirou náhodou se mi tam podařilo dostat a je zap. ale je tam pouze leden 08.a už je mi k ničemu.

Baron Prášil · Příspěvekod **Baron Prášil** » 30 led 2008 00:02

no to jsou věci které dobře znám(1.5 celeron M,256 Ram)

tu službu jsi si nainstaloval omylem s ST.antispyware kontrolu obstarává
Spyware Terminator Realtime Shield Service a to je v pořádku.

ale pořád nevím,co ti bere nejvíc v tom taskmanageru

regcleaneru se neboj a použij ho dle návodu

obnovu vypni,restartuj a zase si ji zapni

Doktor 1 · Příspěvekod **Doktor 1** » 30 led 2008 00:27

No se strojem jsem na to trochu lépe než ty předpokládám dříve.
P4 HT 3.00 GHz, 512 MB, GeForce 5700 FX tam snad problém nebude.
Jaký vidíš problém v tom Crowleru ?

Baron Prášil · Příspěvekod **Baron Prášil** » 30 led 2008 00:36

crowlertoolbar se instaluje defaultně se SpyTerminatorem.je to v zásadě zbytečnost.

Doktor 1 · Příspěvekod **Doktor 1** » 30 led 2008 00:38

Tak obnovení vypnout nejde jak dám,,použít" neodpovídá po čase zmizí a už se tam nedostanu. Ještě na další věc jsem zapoměl. Nahoře na liště např ,,tento počítač" aj. mám jen T a podobně.

Baron Prášil · Příspěvekod **Baron Prášil** » 30 led 2008 00:42

ok.udělej log z COMBOFIXu
Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log, který se ti zobrazí, jinak ho najdeš zde: C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

(ale dnes v noci již na něj čas mít nebudu)

Doktor 1 · Příspěvekod **Doktor 1** » 30 led 2008 00:55

Tak mám spuštěn jen task, net a procesor jede kolkem 45%.A ještě snad poslední věc když zapnu comp vyskočí průvodce nově rozpoznaným hard. a netuším jakým.
Jasně také jsem už zmožený a půjdu hajat. Zítra, vlastně už dnes kol 18-té tu bude zatím díky.

Doktor 1 · Příspěvekod **Doktor 1** » 30 led 2008 19:42

Tak snad jsem to udělal správně. Rozjed se mi to podařilo až podruhé a jestli nevadí, když jsem při tom pár krát odklikl Comodo a STerminatora.

ComboFix 08-01-30.6 - Mirek 2008-01-30 17:33:34.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.264 [GMT 1:00]
Running from: C:\Documents and Settings\Mirek\Plocha\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
C:\WINDOWS\system32\guard32.dll

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2007-12-28 to 2008-01-30 )))))))))))))))))))))))))))))))
.

2008-01-28 15:53 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-01-28 15:53 . 2001-08-17 21:28 701,386 --a--c--- C:\WINDOWS\system32\dllcache\wdhaalba.sys
2008-01-28 15:53 . 2004-08-03 22:31 154,624 --a--c--- C:\WINDOWS\system32\dllcache\wlluc48.sys
2008-01-28 15:53 . 2001-10-24 12:25 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-01-28 15:53 . 2001-10-24 12:25 54,272 --a--c--- C:\WINDOWS\system32\dllcache\wiamsmud.dll
2008-01-28 15:53 . 2001-10-24 11:57 34,890 --a--c--- C:\WINDOWS\system32\dllcache\wlandrv2.sys
2008-01-28 15:53 . 2004-08-17 15:44 31,744 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2008-01-28 15:53 . 2004-08-03 22:29 23,615 --a--c--- C:\WINDOWS\system32\dllcache\wch7xxnt.sys
2008-01-28 15:53 . 2004-08-03 23:07 8,832 --a--c--- C:\WINDOWS\system32\dllcache\wmiacpi.sys
2008-01-28 15:51 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-01-28 15:50 . 2001-10-24 12:25 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-01-28 15:49 . 2001-10-24 12:24 315,520 --a--c--- C:\WINDOWS\system32\dllcache\trid3d.dll
2008-01-28 15:48 . 2001-10-24 12:24 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-01-28 15:47 . 2001-10-24 11:43 285,792 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-01-28 15:46 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-01-28 15:45 . 2001-10-24 12:24 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-01-28 15:44 . 2001-10-24 12:24 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-01-28 15:43 . 2004-08-17 15:49 397,056 --a--c--- C:\WINDOWS\system32\dllcache\s3gnb.dll
2008-01-28 15:42 . 2001-10-24 11:58 899,146 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-01-28 15:41 . 2004-08-17 15:49 363,520 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-01-28 15:40 . 2004-08-17 15:48 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-01-28 15:39 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-01-28 15:38 . 2004-08-17 15:45 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-01-28 15:37 . 2004-08-17 15:49 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-01-27 20:51 . 2004-08-03 23:10 49,024 --a--c--- C:\WINDOWS\system32\dllcache\mstape.sys
2008-01-27 20:51 . 2001-08-17 21:48 12,416 --a--c--- C:\WINDOWS\system32\dllcache\msriffwv.sys
2008-01-27 20:51 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-01-27 20:50 . 2004-08-17 15:49 56,832 --a--c--- C:\WINDOWS\system32\dllcache\msdvbnp.ax
2008-01-27 20:50 . 2004-08-03 23:10 51,328 --a--c--- C:\WINDOWS\system32\dllcache\msdv.sys
2008-01-27 20:50 . 2001-08-17 22:02 35,200 --a--c--- C:\WINDOWS\system32\dllcache\msgame.sys
2008-01-27 20:50 . 2004-08-03 23:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\msircomm.sys
2008-01-27 20:50 . 2001-08-17 21:48 6,016 --a--c--- C:\WINDOWS\system32\dllcache\msfsio.sys
2008-01-27 20:49 . 2001-08-17 21:52 17,280 --a--c--- C:\WINDOWS\system32\dllcache\mraid35x.sys
2008-01-27 20:49 . 2001-08-17 21:57 16,128 --a--c--- C:\WINDOWS\system32\dllcache\modemcsa.sys
2008-01-27 20:49 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\mpe.sys
2008-01-27 20:49 . 2001-08-17 21:52 6,528 --a--c--- C:\WINDOWS\system32\dllcache\miniqic.sys
2008-01-27 20:47 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-01-27 20:46 . 2001-08-18 06:36 8,704 --a--c--- C:\WINDOWS\system32\dllcache\kbdjpn.dll
2008-01-27 20:46 . 2001-08-18 06:36 8,192 --a--c--- C:\WINDOWS\system32\dllcache\kbdkor.dll
2008-01-27 20:44 . 2001-10-24 12:24 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2008-01-27 20:44 . 2001-08-17 22:06 154,496 --a--c--- C:\WINDOWS\system32\dllcache\icam4usb.sys
2008-01-27 20:44 . 2001-08-17 22:06 100,992 --a--c--- C:\WINDOWS\system32\dllcache\icam5usb.sys
2008-01-27 20:44 . 2001-10-24 12:24 62,464 --a--c--- C:\WINDOWS\system32\dllcache\icam4ext.dll
2008-01-27 20:44 . 2001-10-24 12:24 45,056 --a--c--- C:\WINDOWS\system32\dllcache\icam5com.dll
2008-01-27 20:44 . 2001-10-24 12:24 20,480 --a--c--- C:\WINDOWS\system32\dllcache\icam5ext.dll
2008-01-27 20:42 . 2001-08-17 21:28 542,879 --a--c--- C:\WINDOWS\system32\dllcache\hsf_msft.sys
2008-01-27 20:41 . 2001-10-24 11:58 907,456 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-01-27 20:40 . 2001-10-24 12:24 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-01-27 20:39 . 2001-10-24 11:53 595,647 --a--c--- C:\WINDOWS\system32\dllcache\es56cvmp.sys
2008-01-27 20:38 . 2001-10-24 11:48 634,134 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-01-27 20:37 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-01-27 20:36 . 2001-10-24 12:25 618,525 --a--c--- C:\WINDOWS\system32\dllcache\digiview.exe
2008-01-27 20:35 . 2004-08-17 15:49 250,880 --a--c--- C:\WINDOWS\system32\dllcache\ctmasetp.dll
2008-01-27 20:34 . 2001-10-24 11:52 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-01-27 20:33 . 2001-10-24 11:51 714,698 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2008-01-27 20:32 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-01-27 20:31 . 2004-08-17 15:49 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-01-27 20:30 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-01-27 20:29 . 2004-08-03 23:10 53,248 --a--c--- C:\WINDOWS\system32\dllcache\1394bus.sys
2008-01-27 20:29 . 2001-08-17 22:06 11,264 --a--c--- C:\WINDOWS\system32\dllcache\1394vdbg.sys
2008-01-27 20:28 . 2001-10-24 12:24 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-01-23 15:40 . 2008-01-23 15:40 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Yahoo! Companion
2008-01-22 09:46 . 2008-01-22 09:46 <DIR> d-------- C:\Documents and Settings\M pracovní\Data aplikací\ACD Systems
2008-01-08 09:41 . 2008-01-08 09:37 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-01-08 09:41 . 2008-01-08 09:38 274,432 --a------ C:\WINDOWS\system32\imon.dll
2008-01-07 12:00 . 2008-01-07 12:00 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Creative Labs
2008-01-07 11:59 . 2008-01-07 11:59 <DIR> d-------- C:\Program Files\Common Files\Creative Labs Shared
2007-12-20 12:17 . 2007-12-20 12:17 <DIR> d-------- C:\Program Files\InterActual
2007-12-05 17:23 . 2007-12-05 17:23 <DIR> d-------- C:\Documents and Settings\Mirek\Data aplikací\SlySoft
2007-12-05 17:23 . 2007-12-05 17:23 <DIR> d-------- C:\Documents and Settings\Mirek\Data aplikací\SlySoft
2007-12-05 17:23 . 2007-12-05 17:23 <DIR> d-------- C:\Documents and Settings\Mirek\Data aplikací\SlySoft
2007-12-02 22:07 . 2007-12-03 11:21 <DIR> d-------- C:\Program Files\Google
2007-12-02 21:20 . 2007-12-02 21:20 <DIR> d-------- C:\Documents and Settings\Mirek\Data aplikací\MetaProducts
2007-12-02 21:20 . 2007-12-02 21:20 <DIR> d-------- C:\Documents and Settings\Mirek\Data aplikací\MetaProducts
2007-12-02 21:20 . 2007-12-02 21:20 <DIR> d-------- C:\Documents and Settings\Mirek\Data aplikací\MetaProducts
2007-12-02 21:20 . 2007-12-02 21:20 <DIR> d-------- C:\Documents and Settings\M pracovní\Data aplikací\MetaProducts
2007-12-02 21:20 . 2007-12-02 21:20 <DIR> d-------- C:\Documents and Settings\Default User\Data aplikací\MetaProducts

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 05:54 --------- d-----w C:\Program Files\WinClamAVShield
2008-01-23 01:23 --------- d-----w C:\Program Files\CCleaner
2008-01-23 01:14 --------- d-----w C:\Program Files\Yahoo!
2008-01-22 16:19 --------- d-----w C:\Program Files\Opera
2008-01-16 13:05 --------- d-----w C:\Documents and Settings\Mirek\Data aplikací\Image Zone Express
2008-01-16 13:05 --------- d-----w C:\Documents and Settings\Mirek\Data aplikací\Image Zone Express
2008-01-16 13:05 --------- d-----w C:\Documents and Settings\Mirek\Data aplikací\Image Zone Express
2008-01-12 00:19 --------- d-----w C:\Program Files\SpywareBlaster
2008-01-06 03:36 --------- d-----w C:\Program Files\SUPERAntiSpyware
2007-12-05 19:38 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Spyware Terminator
2007-12-05 09:36 138,752 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-12-04 14:07 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\DVD Shrink
2007-12-03 17:25 --------- d---a-w C:\Documents and Settings\All Users\Data aplikací\TEMP
2007-11-22 23:31 139,008 ----a-w C:\WINDOWS\system32\guard32.dll.vir
2007-11-07 09:29 720,896 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:44 1,290,240 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-10 23:50 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-08-19 01:24 61,440 ----a-w C:\Documents and Settings\Mirek\cpil.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-09-20 14:50 1404928]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\SMax4.exe" [2004-09-23 12:28 708608]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 11:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"SpywareTerminator"="C:\Vedlejší programy\Spyware Terminator\SpywareTerminatorShield.exe" [2007-12-05 10:36 2834432]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\cfp.exe" [2007-11-23 00:31 1481984]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-01-08 09:36 921600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-18 13:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 19:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Browser"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

R0 psdrv02;CD Guard Environment Driver (v2);C:\WINDOWS\system32\drivers\psdrv02.sys [2006-09-11 13:01]
R0 pssync05;CD Guard Synchronization Driver (v5);C:\WINDOWS\system32\drivers\pssync05.sys [2006-11-03 09:24]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2007-11-23 00:31]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2007-11-23 00:31]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2007-12-05 10:36]
S2 psrem02;CD Guard Drivers Auto Removal (v2);C:\WINDOWS\system32\psrem02.exe svc []
S3 CTSFSYN;Creative SoundFont Synth;C:\WINDOWS\system32\drivers\ctsfsyn.sys [2004-08-24 08:03]
S3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE31bus.sys [2006-11-10 08:45]
S3 SE31mdfl;Sony Ericsson Device 049 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE31mdfl.sys [2006-11-10 08:45]
S3 SE31mdm;Sony Ericsson Device 049 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE31mdm.sys [2006-11-10 08:45]
S3 SE31mgmt;Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE31mgmt.sys [2006-11-10 08:45]
S3 se31nd5;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS);C:\WINDOWS\system32\DRIVERS\se31nd5.sys [2006-11-10 08:46]
S3 SE31obex;Sony Ericsson Device 049 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE31obex.sys [2006-11-10 08:46]
S3 se31unic;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM);C:\WINDOWS\system32\DRIVERS\se31unic.sys [2006-11-10 08:46]

.
Contents of the 'Scheduled Tasks' folder
"2008-01-27 10:40:00 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 18:21:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\guard32.dll
-> C:\Program Files\Eset\pr_imon.dll
.
Completion time: 2008-01-30 18:22:23
ComboFix-quarantined-files.txt 2008-01-30 17:22:20
.
2008-01-27 10:37:52 --- E O F ---

Baron Prášil · Příspěvekod **Baron Prášil** » 30 led 2008 20:25

nevidím tam nic špatnýho.
takže udělej toto
Stáhni si SDFix
a spusť ho,vybalí se do vlastní složky (bude asi na C:\SDfix).

Poté restartuj PC do nouzového režimu.Otevři složku kde je vybalený SDFix a spusť soubor RunThis.bat a stiskni Y pro zahájení čistícího procesu.
Pro dokončení bude třeba stisknout libovolnou klávesu a počítač se restartuje.
Při nabíhání operačního systému budeš muset po vyzvání stisknout libovolnou klávesu pro vstup do do Win.

Po naběhnutí OS by ti měl zobrazit výpis SDFixu tak ho sem zkopíruj. pokud ti nevyběhne tak je umístěný ve své vlastní složce jako Report.txt

a udělej i log z MWAVu (návod v podpisu)

Doktor 1 · Příspěvekod **Doktor 1** » 31 led 2008 22:49

To SDFix co je to zač ? Jen skenuje nebo i něco opravuje ?Jestli se mi to nezdá jsem o něco rychlejší.

SDFix: Version 1.133

Run by Mirek on st 30.01.2008 at 22:05

Microsoft Windows XP [Verze 5.1.2600]

Running From: C:\SD\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 22:26:20
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:7e824d2a
"s2"=dword:3c58bd05
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:c1,b5,f7,9e,86,97,23,04,eb,b8,55,ab,34,03,6a,24,14,db,cf,d0,2e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:4c,1f,ae,04,55,bd,b3,f4,0d,1b,34,97,4d,d4,b5,ea,b2,07,d2,8b,1e,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:8a,90,05,93,0b,bc,c8,47,11,5a,6d,01,f3,4f,a7,8d,61,84,18,b9,80,..
"a0"=hex:20,01,00,00,9e,93,2f,ac,97,0c,50,7b,ca,50,c5,c2,5e,5e,07,d0,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:33,f4,17,74,55,ca,48,95,16,c5,02,9e,da,0c,0f,4e,d0,5a,db,b1,37,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:c1,b5,f7,9e,86,97,23,04,eb,b8,55,ab,34,03,6a,24,14,db,cf,d0,2e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:4c,1f,ae,04,55,bd,b3,f4,0d,1b,34,97,4d,d4,b5,ea,b2,07,d2,8b,1e,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:8a,90,05,93,0b,bc,c8,47,11,5a,6d,01,f3,4f,a7,8d,61,84,18,b9,80,..
"a0"=hex:20,01,00,00,9e,93,2f,ac,97,0c,50,7b,ca,50,c5,c2,5e,5e,07,d0,d0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:33,f4,17,74,55,ca,48,95,16,c5,02,9e,da,0c,0f,4e,d0,5a,db,b1,37,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?"="C:\WINDOWS\cursors\arrow_r.cur,C:\WINDOWS\cursors\help_r.cur,C:\WINDOWS\cursors\wait_r.cur,C:\WINDOWS\cursors\busy_r.cur,C:\WINDOWS\cursors\cross_r.cur,C:\WINDOWS\cursors\beam_r.cur,C:\WINDOWS\cursors\pen_r.cur,C:\WINDOWS\cursors\no_r.cur,C:\WINDOWS\cursors\size4_r.cur,C:\WINDOWS\cursors\size3_r.cur,C:\WINDOWS\cursors\size2_r.cur,C:\WINDOWS\cursors\size1_r.cur,C:\WINDOWS\cursors\move_r.cur,C:\WINDOWS\cursors\up_r.cur"
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?(?v?e?l?k?\xe9?)?"="C:\WINDOWS\cursors\arrow_rm.cur,C:\WINDOWS\cursors\help_rm.cur,C:\WINDOWS\cursors\wait_rm.cur,C:\WINDOWS\cursors\busy_rm.cur,C:\WINDOWS\cursors\cross_rm.cur,C:\WINDOWS\cursors\beam_rm.cur,C:\WINDOWS\cursors\pen_rm.cur,C:\WINDOWS\cursors\no_rm.cur,C:\WINDOWS\cursors\size4_rm.cur,C:\WINDOWS\cursors\size3_rm.cur,C:\WINDOWS\cursors\size2_rm.cur,C:\WINDOWS\cursors\size1_rm.cur,C:\WINDOWS\cursors\move_rm.cur,C:\WINDOWS\cursors\up_rm.cur"
"\f\1e?r?n?\xe9? ?u?k?a?z?a?t?e?l?e? ?(?n?e?j?v?\e\1t?a\1\xed?)?"="C:\WINDOWS\cursors\arrow_rl.cur,C:\WINDOWS\cursors\help_rl.cur,C:\WINDOWS\cursors\wait_rl.cur,C:\WINDOWS\cursors\busy_rl.cur,C:\WINDOWS\cursors\cross_rl.cur,C:\WINDOWS\cursors\beam_rl.cur,C:\WINDOWS\cursors\pen_rl.cur,C:\WINDOWS\cursors\no_rl.cur,C:\WINDOWS\cursors\size4_rl.cur,C:\WINDOWS\cursors\size3_rl.cur,C:\WINDOWS\cursors\size2_rl.cur,C:\WINDOWS\cursors\size1_rl.cur,C:\WINDOWS\cursors\move_rl.cur,C:\WINDOWS\cursors\up_rl.cur"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Nero 7 Premium\`\1t]
"Order"=hex:08,00,00,00,02,00,00,00,9a,00,00,00,01,00,00,00,01,00,00,00,8e,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Files with Hidden Attributes:

Thu 3 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!

Log MWAV jsem si dělal asi před 4 dny a do dnes koukám něco přibylo.Tak tady je nový.

Thu Jan 31 19:20:44 2008 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Thu Jan 31 19:20:50 2008 => Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Thu Jan 31 19:20:54 2008 => Offending file found: C:\WINDOWS\system32\swreg.exe
Thu Jan 31 19:20:54 2008 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Nic nebylo provedeno.

Thu Jan 31 19:20:54 2008 => Offending file found: C:\WINDOWS\system32\swsc.exe
Thu Jan 31 19:20:54 2008 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Nic nebylo provedeno.
Thu Jan 31 20:04:22 2008 => [Testování složky: D:\System Volume Information\_restore{4970C608-8595-44DA-8A14-CDA5F64E6D56}\RP62]
Thu Jan 31 20:04:22 2008 => Testování souboru D:\System Volume Information\_restore{4970C608-8595-44DA-8A14-CDA5F64E6D56}\RP62\A0014114.exe
Thu Jan 31 20:04:22 2008 => Soubor D:\System Volume Information\_restore{4970C608-8595-44DA-8A14-CDA5F64E6D56}\RP62\A0014114.exe je infikovaný virem NULL.Corrupted !! Provedené akce: Nic nebylo provedeno.

Thu Jan 31 20:04:23 2008 => Testovaných objektů: 153816
Thu Jan 31 20:04:23 2008 => Kritických objektů: 4
Thu Jan 31 20:04:23 2008 => Celkem vyléčených objektů: 0
Thu Jan 31 20:04:23 2008 => Celkem přejmenováno: 0
Thu Jan 31 20:04:23 2008 => Smazaných objektů: 0
Thu Jan 31 20:04:23 2008 => Celkem chyb: 1638
Thu Jan 31 20:04:23 2008 => Uplynulý čas: 00:46:55
Thu Jan 31 20:04:23 2008 => Datum vydání databáze: 8/31/2007
Thu Jan 31 20:04:23 2008 => Verze virové databáze: 400606

Ten gator mi tam straší snad pokaždé, když to proskenuji a většinou i další gatoři.

Prosím o kontrolu logu HJT

Prosím o kontrolu logu HJT

Kdo je online