Win32/Adware.Virtumonde.FP aplikace NEJDE SMAZAT! (Vyřešeno) Vyřešeno

[Romaine]

Toto se mi najednou objevilo a nejde to odstranit!
Dávám sem log z hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:44, on 21.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CDRipUpd.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\ekrn.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files 2\Důležité programy!\Firefox\firefox.exe
C:\Documents and Settings\Romča\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\Program Files 2\Prográmky\IE7Pro\IE7ProRs.dll/easyhome.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files 2\Prográmky\IE7Pro\IE7Pro.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09911198-70F3-4FEA-9866-D86596678B95} - C:\WINDOWS\system32\pmnnn.dll
O2 - BHO: {c1b6972c-0628-c9a9-8f24-80f9bf8038b0} - {0b8308fb-9f08-42f8-9a9c-8260c2796b1c} - C:\WINDOWS\system32\appiatkq.dll
O2 - BHO: (no name) - {415D402F-A6FC-4CA2-927B-2323BAAFB966} - C:\WINDOWS\system32\urqpomm.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [fc4204bb] rundll32.exe "C:\WINDOWS\system32\eiicsfjb.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CDRipUpd.exe] C:\WINDOWS\system32\CDRipUpd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~2\DLEITP~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files 2\Prográmky\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files 2\Prográmky\IE7Pro\IE7Pro.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\DLEITP~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files 2\Komunikace\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files 2\Komunikace\ICQ6\ICQ.exe
O16 - DPF: {EFFDEEEC-F9E1-4461-91D2-DAEB8CC595F1} (CSViewer Control) - http://88.103.65.55/CSViewer.cab
O20 - Winlogon Notify: urqpomm - C:\WINDOWS\SYSTEM32\urqpomm.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5605 bytes

[Reklama]

[Romaine]

A ještě mám jeden problém - čistila sem registry přes WinXP manager a po restartu se mi začla objevovat tato tabulka. Chtěla sem zkusit bod obnovení, ale dnešní z rána nepomohla na jiný bod obnovy se nemůžu dostat. Nejde se posunout na jiný den, takže ani vybrat jiný bod obnovy. nevím, jestli to spolu souvisí, tak to píšu raději oboje..

[Baron Prášil]

dobrej western sis tam udělala a i fajn herce sis vybrala
souvisí

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log, který se ti zobrazí, jinak ho najdeš zde: C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Romaine]

Tak jsem to stáhla a spustila, něco tvořil, restartoval PC a pak sem snad našla ten log. V té složce na C bylo hodně věcí, ale toto byl jediný textový dokument.

ComboFix 08-02-21 - Romča 2008-02-21 13:17:21.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.536 [GMT 1:00]
Running from: C:\Documents and Settings\Romča\Plocha\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Romča\Data aplikací\inst.exe
C:\WINDOWS\system32\appiatkq.dll
C:\WINDOWS\system32\bjfsciie.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nnnmp.ini
C:\WINDOWS\system32\nnnmp.ini2
C:\WINDOWS\system32\urqpomm.dll
C:\WINDOWS\system32\win32.dll

.
((((((((((((((((((((((((( Files Created from 2008-01-21 to 2008-02-21 )))))))))))))))))))))))))))))))
.

2008-02-20 21:20 . 2008-02-20 21:20 <DIR> d-------- C:\WINDOWS\system32\AsBackup
2008-02-20 17:06 . 2008-02-20 17:06 1,210 --a------ C:\WINDOWS\mozver.dat
2008-02-20 16:59 . 2008-02-20 16:59 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-20 14:45 . 2001-08-18 06:36 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2008-02-20 14:45 . 2001-08-18 06:36 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2008-02-20 14:45 . 2001-08-17 22:55 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2008-02-20 14:45 . 2001-08-17 22:55 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2008-02-20 14:45 . 2001-08-17 22:55 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2008-02-20 14:45 . 2001-08-17 22:55 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2008-02-20 12:17 . 2008-02-20 12:17 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-20 11:42 . 2008-02-20 11:42 41,695 --a------ C:\WINDOWS\system32\PUXPPLAT.UND
2008-02-19 20:00 . 2008-02-19 20:04 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-19 15:39 . 2008-02-19 15:39 1,185 --a------ C:\WINDOWS\jwrpkt_b48.ini
2008-02-19 14:27 . 2007-02-26 09:26 299,008 --a------ C:\WINDOWS\Uninstall_tkexe.exe
2008-02-10 20:36 . 2008-02-06 16:23 <DIR> dr-h----- C:\Documents and Settings\All Users\Data aplikacˇ
2008-02-01 15:16 . 2008-02-01 15:18 1,133 --a------ C:\WINDOWS\MDVDP.Ini
2008-01-31 21:20 . 2007-08-11 20:05 158,208 --a------ C:\WINDOWS\system32\CDRipUpd.exe
2008-01-30 15:10 . 2005-10-18 10:14 144,896 --a------ C:\WINDOWS\system32\lame_dshow.ax
2008-01-30 15:10 . 2005-11-29 08:24 5,408 --a------ C:\WINDOWS\system32\AudioFileCombo.tlb
2008-01-30 15:10 . 2008-01-30 15:10 54 --a------ C:\WINDOWS\system\DMP3R60769.drv
2008-01-22 15:31 . 2008-02-19 22:54 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-22 15:21 . 2008-01-22 15:21 <DIR> d-------- C:\Program Files\Nero
2008-01-22 15:21 . 2008-01-22 15:24 <DIR> d-------- C:\Program Files\Common Files\Nero

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-20 19:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-20 12:10 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-20 11:17 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-02-06 15:22 --------- d-----w C:\Program Files\Common Files\Teleca Shared
2008-01-22 14:13 --------- d-----w C:\Program Files\Common Files\Ahead
2008-01-15 20:43 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-07 08:06 --------- d-----w C:\Program Files\Error Repair Professional
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{09911198-70F3-4FEA-9866-D86596678B95}]
C:\WINDOWS\system32\pmnnn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"CDRipUpd.exe"="C:\WINDOWS\system32\CDRipUpd.exe" [2007-08-11 20:05 158208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 04:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
"egui"="C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\egui.exe" [ ]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-10 11:40 1828136]
"fc4204bb"="C:\WINDOWS\system32\eiicsfjb.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 11 (0xb)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\pmnnn.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"mspwr"=C:\WINDOWS\system32\PuXpMan2.exe

R0 hotcore;hotcore;C:\WINDOWS\system32\drivers\hotcore.sys [2006-06-20 10:04]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2006-03-02 13:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-20 12:17]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contents of the 'Scheduled Tasks' folder
"2008-02-15 16:15:00 C:\WINDOWS\Tasks\Úklid 1 kliknutím.job"

[Romaine]

Jo a ten vir je umístěn: C:windows/system32/pmnnn.dll

[Romaine]

Tak co? Jde to napravit? Snad ano, protože přeinstalovávat windowsy a formátovat zase disk se mi nechce

[Baron Prášil]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující text označený zeleně:

Kód: Vybrat vše

REGEDIT4

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

Pak dej Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: fix.reg
Uložit jako typ: tak tam vyber Všechny soubory
Ulož si daný soubor na plochu
Na ploše by se měl objevit soubor fix.reg spusť ho vyskočí hláška kde odklikni Ano poté je další hláška kde odklikni OK

potom
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující text označený zeleně:

Kód: Vybrat vše

File::
C:\WINDOWS\system32\pmnnn.dll
C:\WINDOWS\system32\eiicsfjb.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{09911198-70F3-4FEA-9866-D86596678B95}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fc4204bb"=-

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu+nový log z hijackthis+info

[Romaine]

Tak ta tabulka tam už nenaskočila a viry šly odstranit - byl tam ten samý několikrát v karanténě.. Raději sem ještě spustila kontrolu pc, jestli tam něco nenajde. No a chyba je tedy pryč? A vznikla při čištění registrů? Nikdy sem s tím neměla problém, tak teď zas se budu bát to čistit



ComboFix 08-02-21 - Romča 2008-02-21 13:55:41.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.659 [GMT 1:00]
Running from: C:\Documents and Settings\Romča\Plocha\ComboFix.exe
Command switches used :: C:\Documents and Settings\Romča\Plocha\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\system32\eiicsfjb.dll
C:\WINDOWS\system32\pmnnn.dll
.






Hijack this log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59, on 2008-02-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CDRipUpd.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\ekrn.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files 2\Důležité programy!\Firefox\firefox.exe
C:\Documents and Settings\Romča\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\Program Files 2\Prográmky\IE7Pro\IE7ProRs.dll/easyhome.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files 2\Prográmky\IE7Pro\IE7Pro.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CDRipUpd.exe] C:\WINDOWS\system32\CDRipUpd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~2\DLEITP~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files 2\Prográmky\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files 2\Prográmky\IE7Pro\IE7Pro.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\DLEITP~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files 2\Komunikace\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files 2\Komunikace\ICQ6\ICQ.exe
O16 - DPF: {EFFDEEEC-F9E1-4461-91D2-DAEB8CC595F1} (CSViewer Control) - http://88.103.65.55/CSViewer.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5262 bytes

[Romaine]

Jo a můžu z C: smazat složku combofix a ještě se mi tam udělala QooBox? Abych zase něco nepo...

[Baron Prášil]

toto způsobovalo to virtumonde.jinak každý dobrý čistič má zálohu a každý dobrý čistič jí nabídne před smazáním.jinak bez problémů jsou
CCleaner a RegCleaner
T-Cleaner smaže vše po Combu,SDFixu,Avengeru atd.-stáhneš>spustíš

a bude to tedy fše

[Romaine]

Uff.. Díky moc.. Nenajít tuto stránku, tak nevím.. Zatím se mi vždy dostalo rychlé a přesné pomoci.. Já používám na čištění pc Tuneup 2008 (předtím 2007), oneclick mantenance, ccleaner, error repaire professional, ashampoo winoptomizer 2008 a včera mi bratr řekl ať si tam dám ještě Winxp manager, že je super a problém je hned tu.. Předtím bylo vždy vše bez problémů a je fakt, že winxp manager mi toho našel asi 2500 v registrech..! Takže ho asi zas vymažu..
Díky moc za pomoc!

[Baron Prášil]

já žiju naprosto v pohodě s jednou instalací win 3roky a stačí mi cleaner a regleaner.
když se v tom nevyznáš,tak neexperimentuj

no a jak říkají mí slovenští kolegové- do odvirenia! a neni zač