Prosím o kontrolu logu z MWAV.

[MartinZX9R]

Ahoj, chtěl bych poprosit o kontrolu logu z MWAV. Nějak se mi nezdá...


Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!

Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!

Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!

Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!

Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!

Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!

Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!

Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!

Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!

Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!

Objekt "parentis Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!

Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!

Objekt "regsort Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!

Soubor C:\Windows\dosocxpop32.exe je infikovaný virem Backdoor.Win32.DSSdoor.n !! Provedené akce: Ponecháno, neodstraněno!

Soubor C:\Windows\editipwzrd.exe je infikovaný virem Backdoor.Win32.DSSdoor.n !! Provedené akce: Ponecháno, neodstraněno!

Soubor C:\Windows\dosocxpop32.exe je infikovaný virem Backdoor.Win32.DSSdoor.n !! Provedené akce: Ponecháno, neodstraněno!

Soubor C:\Windows\editipwzrd.exe je infikovaný virem Backdoor.Win32.DSSdoor.n !! Provedené akce: Ponecháno, neodstraněno!

Soubor D:\Aktuální - nové\Programy\Alcohol 120% 1.9.7.6221\Alcohol 120% 1.9.7.6221.exe/soremgu_.exe je infikovaný virem Backdoor.Win32.DSSdoor.n !! Provedené akce: Ponecháno, neodstraněno!

Soubor C:\Windows\dosocxpop32.exe je infikovaný virem Backdoor.Win32.DSSdoor.n !! Provedené akce: Ponecháno, neodstraněno!

Soubor C:\Windows\editipwzrd.exe je infikovaný virem Backdoor.Win32.DSSdoor.n !! Provedené akce: Ponecháno, neodstraněno!



Děkuji předem!

[Reklama]

[jaro3]

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[MartinZX9R]

Tady je to:

Malwarebytes' Anti-Malware 1.30
Verze databáze: 1424
Windows 6.0.6001 Service Pack 1

26.11.2008 11:25:39
mbam-log-2008-11-26 (11-25-29).txt

Typ skenu: Rychlý sken
Objektu skenováno: 41134
Uplynulý cas: 2 minute(s), 44 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 4

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\Windows\rundll16.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32\vcmgcd32.dll (Trojan.Agent) -> No action taken.
C:\Windows\logo1_.exe (Worm.Viking) -> No action taken.
C:\Windows\System32\systems.txt (Trojan.FakeAlert) -> No action taken.

[jaro3]

To jsou soubory po MWAV.
Vlož sem log z HJT.
Budu až večer...

[MartinZX9R]

Zde je HJT log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:46, on 26.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ESET\nod32kui.exe
C:\Windows\System32\oodtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Odinka\Desktop\HiJackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\ProgramData\LangSoft\WebIE.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\ProgramData\LangSoft\WebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\ProgramData\LangSoft\WebIE.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAE112F-93BD-4EC3-8EF1-A07E810AB977}: NameServer = 213.250.192.1,213.250.194.1
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 6383 bytes

[jaro3]

Pokud máš 32bit. verzi windows vista:
Vypni rez. ochranu u NOD32.
Stáhni si ComboFix (by sUBs)

a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[MartinZX9R]

Tady je to prosím:

ComboFix 08-11-26.03 - Odinka 2008-11-26 18:40:28.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1250.1.1029.18.2395 [GMT 1:00]
Spuštěný z: c:\users\Odinka\Desktop\ComboFix.exe
* Vytvořen nový Bod Obnovení
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\users\Odinka\AppData\Roaming\.#
c:\users\Odinka\AppData\Roaming\.#\MBX@244@171D98.###
c:\users\Odinka\AppData\Roaming\.#\MBX@244@171DB8.###
c:\users\Odinka\AppData\Roaming\.#\MBX@2DC@261D48.###
c:\users\Odinka\AppData\Roaming\.#\MBX@2DC@261D68.###
c:\users\Odinka\AppData\Roaming\.#\MBX@5C0@1971D18.###
c:\users\Odinka\AppData\Roaming\.#\MBX@5C0@1971D38.###
c:\users\Odinka\AppData\Roaming\.#\MBX@634@5B1D48.###
c:\users\Odinka\AppData\Roaming\.#\MBX@634@5B1D68.###
c:\users\Odinka\AppData\Roaming\.#\MBX@6D4@1C21D18.###
c:\users\Odinka\AppData\Roaming\.#\MBX@6D4@1C21D38.###
c:\users\Odinka\AppData\Roaming\.#\MBX@6E4@3F1D18.###
c:\users\Odinka\AppData\Roaming\.#\MBX@6E4@3F1D38.###
c:\users\Odinka\AppData\Roaming\.#\MBX@B24@3A1D18.###
c:\users\Odinka\AppData\Roaming\.#\MBX@B24@3A1D38.###
c:\users\Odinka\AppData\Roaming\.#\MBX@BEC@2D1D48.###
c:\users\Odinka\AppData\Roaming\.#\MBX@BEC@2D1D68.###
c:\users\Odinka\AppData\Roaming\.#\MBX@D1C@1B21D48.###
c:\users\Odinka\AppData\Roaming\.#\MBX@D1C@1B21D68.###
c:\users\Odinka\AppData\Roaming\.#\MBX@D2C@1BA1D48.###
c:\users\Odinka\AppData\Roaming\.#\MBX@D2C@1BA1D68.###
c:\windows\assys.dll
c:\windows\ffnsys.dll
c:\windows\gstcore.dll
c:\windows\mfnsys.dll
c:\windows\rsczsys.dll
c:\windows\snsys.dll
c:\windows\uawin.dll

----- BITS: Možné infikované stránky -----

hxxp://www.mp3codec.net
.
((((((((((((((((((((((((( Soubory vytvořené od 2008-10-26 do 2008-11-26 )))))))))))))))))))))))))))))))
.

2008-11-26 11:20 . 2008-11-26 11:20 <DIR> d-------- c:\users\Odinka\AppData\Roaming\Malwarebytes
2008-11-26 11:20 . 2008-11-26 11:20 <DIR> d-------- c:\users\All Users\Malwarebytes
2008-11-26 11:20 . 2008-11-26 11:20 <DIR> d-------- c:\programdata\Malwarebytes
2008-11-26 11:20 . 2008-11-26 11:20 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-26 11:20 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-26 11:20 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-11-26 10:18 . 2008-11-26 12:04 <DIR> d-------- c:\program files\GameTop.com
2008-11-26 09:28 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 09:00 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 09:00 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 09:00 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 09:00 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-25 22:23 . 2008-11-25 22:23 <DIR> d-a------ c:\windows\zts2.exe
2008-11-25 22:23 . 2008-11-25 22:23 <DIR> d-a------ c:\windows\System32\vcmgcd32.dll
2008-11-25 22:23 . 2008-11-25 22:23 <DIR> d-a------ c:\windows\System32\iifgfgf.dll
2008-11-25 22:23 . 2008-11-25 22:23 <DIR> d-a------ c:\windows\rundll16.exe
2008-11-25 22:23 . 2008-11-25 22:23 <DIR> d-a------ c:\windows\rundl132.dll
2008-11-25 22:23 . 2008-11-25 22:23 <DIR> d-a------ c:\windows\logo1_.exe
2008-11-25 22:19 . 2008-11-25 23:09 54 --a------ c:\windows\Lic.xxx
2008-11-25 22:18 . 2008-11-25 22:18 626,688 --a------ c:\windows\System32\msvcr80.dll
2008-11-25 22:18 . 2008-11-25 22:18 548,864 --a------ c:\windows\System32\msvcp80.dll
2008-11-25 22:18 . 2008-11-25 22:18 28,672 --a------ c:\windows\System32\eEmpty.exe
2008-11-25 22:18 . 2005-09-22 23:22 522 --a------ c:\windows\System32\Microsoft.VC80.CRT.manifest
2008-11-23 21:16 . 2008-11-23 21:16 <DIR> d-------- c:\program files\AviSynth 2.5
2008-11-23 21:16 . 2004-02-22 10:11 719,872 --a------ c:\windows\System32\devil.dll
2008-11-23 21:16 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe
2008-11-23 21:16 . 2007-05-17 17:30 318,976 --a------ c:\windows\System32\avisynth.dll
2008-11-23 21:16 . 2005-02-28 13:16 240,128 --a------ c:\windows\System32\x.264.exe
2008-11-23 21:16 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe
2008-11-23 21:16 . 2004-01-25 00:00 70,656 --a------ c:\windows\System32\yv12vfw.dll
2008-11-23 21:16 . 2004-01-25 00:00 70,656 --a------ c:\windows\System32\i420vfw.dll
2008-11-23 21:16 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe
2008-11-23 21:16 . 2005-07-14 12:31 27,648 --a------ c:\windows\System32\AVSredirect.dll
2008-11-23 21:06 . 2008-11-23 21:06 <DIR> d-------- c:\program files\eRightSoft
2008-11-23 17:51 . 2008-11-23 17:51 <DIR> d-------- c:\program files\Alcohol Soft
2008-11-23 17:39 . 2008-11-23 17:39 546 --a------ c:\windows\System32\ABF5Z.DAT
2008-11-23 17:31 . 2008-02-22 12:30 334,792 --a------ c:\windows\System32\_AxShlEx.dll
2008-11-23 17:29 . 2008-10-11 21:09 1,048,873 -r-h----- c:\windows\editipwzrd.exe
2008-11-23 15:59 . 2008-10-11 21:09 1,048,873 -r-h----- c:\windows\dosocxpop32.exe
2008-11-23 15:58 . 2007-12-03 14:35 340,040 --a------ c:\windows\CSWSKAX5.OCX
2008-11-21 06:41 . 2008-11-21 06:41 <DIR> d-------- c:\users\All Users\Aion CS
2008-11-21 06:41 . 2008-11-21 06:41 <DIR> d-------- c:\programdata\Aion CS
2008-11-21 06:17 . 2008-11-23 14:28 <DIR> d-------- c:\program files\Universum 5
2008-11-20 15:14 . 2008-11-20 15:16 108 --a------ c:\windows\CONTEXT.INI
2008-11-20 13:45 . 1998-01-23 12:19 304,640 --a------ c:\windows\IsUn0405.exe
2008-11-18 12:58 . 2008-11-18 12:58 <DIR> d-------- c:\users\Odinka\AppData\Roaming\SlySoft
2008-11-18 10:13 . 2008-11-18 22:26 <DIR> d-------- c:\users\Odinka\AppData\Roaming\IDM
2008-11-18 10:13 . 2008-11-18 10:13 <DIR> d-------- c:\program files\Internet Download Manager
2008-11-17 18:59 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2008-11-17 18:59 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2008-11-17 18:59 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2008-11-17 18:59 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2008-11-17 18:59 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2008-11-17 18:59 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2008-11-17 18:59 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2008-11-17 18:59 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2008-11-17 18:51 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2008-11-17 18:51 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2008-11-17 18:51 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2008-11-17 18:51 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2008-11-17 18:51 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2008-11-17 14:43 . 2008-11-17 14:48 <DIR> d-------- c:\users\All Users\DVD Shrink
2008-11-17 14:43 . 2008-11-17 14:48 <DIR> d-------- c:\programdata\DVD Shrink
2008-11-17 14:43 . 2008-11-17 14:44 <DIR> d-------- c:\program files\DVD Shrink
2008-11-14 19:03 . 2008-11-14 19:03 <DIR> d-------- c:\users\Odinka\AppData\Roaming\Ashampoo
2008-11-14 19:03 . 2008-11-14 19:03 <DIR> d-------- c:\users\All Users\ashampoo
2008-11-14 19:03 . 2008-11-14 19:03 <DIR> d-------- c:\programdata\ashampoo
2008-11-14 19:00 . 2008-11-23 18:39 0 --a------ c:\windows\XXLGSC
2008-11-14 18:55 . 2008-11-21 12:15 2,686 --a------ c:\windows\TRNCOM.INI
2008-11-14 18:53 . 2008-11-14 18:53 34 --a------ c:\windows\WTRDCTM.INI
2008-11-14 18:52 . 2008-11-14 18:55 <DIR> d-------- c:\users\All Users\LangSoft
2008-11-14 18:52 . 2008-11-14 18:58 <DIR> d-------- C:\TRANSLAT
2008-11-14 18:52 . 2008-11-14 18:55 <DIR> d-------- c:\programdata\LangSoft
2008-11-14 18:51 . 2008-11-14 19:00 <DIR> d-------- c:\users\Odinka\AppData\Roaming\LangSoft
2008-11-14 18:46 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-14 18:46 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-14 18:46 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-14 18:46 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-14 18:45 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-14 18:45 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-14 18:45 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-14 18:45 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-14 18:45 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-13 23:06 . 2008-11-19 09:10 <DIR> d-------- c:\windows\System32\oodag
2008-11-13 21:41 . 2008-11-26 16:36 66,404 --a------ c:\windows\System32\oodbs.lor
2008-11-13 21:37 . 2008-11-13 21:37 <DIR> d-------- c:\users\Odinka\AppData\Roaming\OpenOffice.org
2008-11-13 21:32 . 2008-11-13 21:32 <DIR> d-------- c:\users\Odinka\AppData\Roaming\TuneUp Software
2008-11-13 21:32 . 2008-11-13 21:32 <DIR> d-------- c:\users\All Users\TuneUp Software
2008-11-13 21:32 . 2008-11-13 21:32 <DIR> d-------- c:\programdata\TuneUp Software
2008-11-13 21:32 . 2008-11-13 21:33 <DIR> d-------- c:\program files\TuneUp Utilities 2008
2008-11-13 21:32 . 2008-11-13 21:32 306,432 --a------ c:\windows\System32\TuneUpDefragService.exe
2008-11-13 21:32 . 2007-12-20 10:41 29,440 --a------ c:\windows\System32\uxtuneup.dll
2008-11-13 21:32 . 2007-12-20 10:44 16,640 --a------ c:\windows\System32\authuitu.dll
2008-11-13 21:31 . 2008-11-13 21:31 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-11-13 21:30 . 2008-11-13 21:30 <DIR> d-------- c:\program files\Shrink Pic
2008-11-13 21:28 . 2008-11-13 21:29 <DIR> d-------- c:\program files\PhotoFiltre
2008-11-13 21:27 . 2008-11-13 21:27 <DIR> d-------- c:\program files\PowerPoint Viewer
2008-11-13 21:26 . 2008-11-13 21:26 <DIR> d-------- c:\program files\OpenOffice.org 3
2008-11-13 21:23 . 2008-11-13 21:23 0 --a------ c:\windows\oodcnt.INI
2008-11-13 21:18 . 2008-11-13 21:18 <DIR> d-------- c:\program files\OO Software
2008-11-13 21:13 . 2008-11-13 23:00 <DIR> d-------- c:\program files\RegCleaner
2008-11-13 21:07 . 2006-03-08 23:58 1,060,424 --a------ c:\windows\System32\WdfCoInstaller01000.dll
2008-11-13 21:07 . 2007-12-06 07:09 196,608 --a------ c:\windows\System32\SynCtrl.dll
2008-11-13 21:07 . 2007-12-06 08:12 196,400 --a------ c:\windows\System32\drivers\SynTP.sys
2008-11-13 21:07 . 2007-12-06 07:08 163,840 --a------ c:\windows\System32\SynCOM.dll
2008-11-13 21:07 . 2007-12-06 07:20 147,456 --a------ c:\windows\System32\SynTPAPI.dll
2008-11-13 21:07 . 2007-12-06 08:12 110,592 --a------ c:\windows\System32\SynTPCo4.dll
2008-11-13 21:05 . 2008-11-13 21:05 <DIR> d-------- c:\program files\ToniArts
2008-11-13 21:05 . 2008-01-24 07:39 1,090,304 --a------ c:\windows\System32\drivers\smserial.sys
2008-11-13 21:05 . 2008-01-24 07:32 364,544 --a------ c:\windows\System32\sm56co81.dll
2008-11-13 21:05 . 2008-11-13 21:05 0 --a------ c:\windows\System32\drivers\1043_ASUSTeK_F5Z.alu
2008-11-13 21:04 . 2007-10-17 06:48 2,373,889 --a------ c:\windows\snuninst.exe
2008-11-13 21:04 . 2007-10-01 07:59 1,769,984 --a------ c:\windows\System32\drivers\snp2uvc.sys
2008-11-13 21:04 . 2007-05-09 08:16 28,160 --a------ c:\windows\System32\drivers\sncduvc.sys
2008-11-13 21:03 . 2008-07-15 04:19 1,048,576 --------- C:\F5Z.BIN
2008-11-13 21:03 . 2008-06-03 07:41 15,928 --a------ c:\windows\System32\drivers\kbfiltr.sys
2008-11-13 21:03 . 2006-12-14 05:11 7,680 --a------ c:\windows\System32\drivers\ATKACPI.sys
2008-11-13 21:03 . 2008-08-25 13:15 14 --------- C:\F5Z_VISTA.30
2008-11-13 21:03 . 2008-08-25 13:15 5 --------- C:\RECOVERY.DAT
2008-11-13 21:00 . 2008-11-13 21:00 <DIR> d-------- c:\windows\System32\Macromed
2008-11-13 21:00 . 2005-07-07 00:43 155,648 --a------ c:\windows\System32\ACEngSvr.exe
2008-11-13 20:59 . 2008-11-23 14:21 <DIR> d-------- c:\users\All Users\P4G
2008-11-13 20:59 . 2008-11-13 15:44 <DIR> d-------- c:\users\All Users\ASUS
2008-11-13 20:59 . 2008-11-23 14:21 <DIR> d-------- c:\programdata\P4G
2008-11-13 20:59 . 2008-11-13 15:44 <DIR> d-------- c:\programdata\ASUS

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 20:49 --------- d-----w c:\program files\Windows Photo Gallery
2008-11-13 19:32 319,456 ----a-w c:\windows\DIFxAPI.dll
2008-11-13 16:28 --------- d-----w c:\program files\Windows Mail
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-04 05:02 730,368 ----a-w c:\windows\System32\oodsvct.exe
2008-09-04 05:02 1,295,616 ----a-w c:\windows\System32\oodag.exe
2008-09-04 05:01 2,524,416 ----a-w c:\windows\System32\oodtray.exe
2008-09-04 05:01 194,816 ----a-w c:\windows\System32\oodbs.exe
2008-09-04 04:58 9,984 ----a-w c:\windows\System32\oodbsrs.dll
2008-09-04 04:58 894,208 ----a-w c:\windows\System32\oodtrrs.dll
2008-09-04 04:58 8,448 ----a-w c:\windows\System32\oodagrs.dll
2008-09-04 04:58 15,616 ----a-w c:\windows\System32\oodagmg.dll
2008-08-30 04:20 15,104 ----a-w c:\windows\System32\ootmapi.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2006-05-03 09:06 163,328 --sh--r c:\windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\System32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\System32\nbDX.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-24 7766016]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-01-24 1208320]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-11-13 949376]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2008-09-04 2524416]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 c:\windows\RtHDVCpl.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-10 752168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1594586838-2401584463-302487615-1000]
"EnableNotificationsRef"=dword:00000002
"EnableNotifications"=dword:00000001

R0 AtiPcie;ATI PCI Express (3GIO) Filter;c:\windows\system32\DRIVERS\AtiPcie.sys [2008-11-13 14864]
R1 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\pacer.sys [2008-11-13 72192]
R2 UxTuneUp;TuneUp Theme Extension;c:\windows\System32\svchost.exe -k netsvcs [2008-01-21 21504]
R3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2008-11-13 3695104]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-11-13 29736]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2008-11-13 22072]
S3 CRFILTER;USB Mass Storage Filter;c:\windows\system32\DRIVERS\CRFILTER.sys [2008-04-07 6656]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-11-13 306432]
S4 ErrDev;Microsoft Hardware Error Device Driver;c:\windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;c:\windows\system32\drivers\megasr.sys [2008-01-21 386616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Obsah adresáře 'Naplánované úlohy'

2008-11-21 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-28 13:49]
.
.
------- Doplňkový sken -------
.
FireFox -: Profile - c:\users\Odinka\AppData\Roaming\Mozilla\Firefox\Profiles\79o9qpaa.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.seznam.cz
FF -: plugin - c:\program files\OpenOffice.org 3\program\npsoplugin.dll
FF -: plugin - c:\program files\Opera\program\plugins\NP_IDM1.dll
FF -: plugin - c:\program files\Opera\program\plugins\NP_IDM2.dll
FF -: plugin - c:\program files\Opera\program\plugins\NP_IDM3.dll
FF -: plugin - c:\program files\Opera\program\plugins\NP_IDM5.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 18:42:49
Windows 6.0.6001 Service Pack 1 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2008-11-26 18:44:29
ComboFix-quarantined-files.txt 2008-11-26 17:44:25

Před spuštěním: Volných bajtů: 105 250 119 680
Po spuštění: Volných bajtů: 104,902,848,512

271 --- E O F --- 2008-11-26 08:29:39

Trochu se bojím, co mi to tam psalo o vymazání nějakých .dll souborů. Poněvadž mi to načochnilo nastavení připojení a nemohl jsem se dostat na net.

[jaro3]

Toto otestuj na Virustotal
c:\windows\x2.64.exe
c:\windows\System32\x.264.exe
c:\windows\meta4.exe
c:\windows\System32\ABF5Z.DAT
c:\windows\editipwzrd.exe
c:\windows\dosocxpop32.exe
c:\windows\CSWSKAX5.OCX
c:\windows\IsUn0405.exe
C:\F5Z.BIN
C:\F5Z_VISTA.30

Vlož sem pak výsledky, pokud budou 0/36, tak ty nedávej.

[MartinZX9R]

Nevěděl jsem, stačí-li jen číselné vyjádření výsledků, tak jsem to vyřešil formou odkazů na každý jednotlivý výsledek testu.
Jestli je to blbost, tak se omlouvám.


c:\windows\x2.64.exe http://www.virustotal.com/cs/analisis/2 ... 3bc06fe919
c:\windows\System32\x.264.exe http://www.virustotal.com/cs/analisis/2 ... f992256b9a
c:\windows\meta4.exe http://www.virustotal.com/cs/analisis/0 ... 7604f2ecfa
c:\windows\editipwzrd.exe http://www.virustotal.com/cs/analisis/e ... 107bbea9ed
c:\windows\dosocxpop32.exe http://www.virustotal.com/cs/analisis/3 ... d8ddec8c01


Ostatní byly 0/37.

[jaro3]

Ne , je to O.K.
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

Folder::
c:\windows\XXLGSC

File::
c:\windows\dosocxpop32.exe
c:\windows\editipwzrd.exe
c:\windows\meta4.exe
c:\windows\x2.64.exe
c:\windows\MOTA113.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1594586838-2401584463-302487615-1000]
"EnableNotificationsRef"=dword:00000000
"EnableNotifications"=dword:00000000


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Podívám se zítra..

[MartinZX9R]

Tak tady je ComboFix:

ComboFix 08-11-26.03 - Odinka 2008-11-26 22:00:40.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1250.1.1029.18.2289 [GMT 1:00]
Spuštěný z: c:\users\Odinka\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Odinka\Desktop\CFScript.txt
* Vytvořen nový Bod Obnovení
* Resident AV is active


FILE ::
c:\windows\dosocxpop32.exe
c:\windows\editipwzrd.exe
c:\windows\meta4.exe
c:\windows\MOTA113.exe
c:\windows\x2.64.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\dosocxpop32.exe
c:\windows\editipwzrd.exe
c:\windows\meta4.exe
c:\windows\MOTA113.exe
c:\windows\x2.64.exe
c:\windows\XXLGSC\

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-10-26 do 2008-11-26 )))))))))))))))))))))))))))))))
.

2008-11-26 21:59 . 2008-11-26 21:59 <DIR> d-------- C:\32788R22FWJFW
2008-11-26 11:20 . 2008-11-26 11:20 <DIR> d-------- c:\users\Odinka\AppData\Roaming\Malwarebytes
2008-11-26 11:20 . 2008-11-26 11:20 <DIR> d-------- c:\users\All Users\Malwarebytes
2008-11-26 11:20 . 2008-11-26 11:20 <DIR> d-------- c:\programdata\Malwarebytes
2008-11-26 11:20 . 2008-11-26 11:20 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-26 11:20 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-26 11:20 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-11-26 10:18 . 2008-11-26 12:04 <DIR> d-------- c:\program files\GameTop.com
2008-11-26 09:28 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 09:00 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 09:00 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 09:00 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 09:00 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-25 22:23 . 2008-11-25 22:23 <DIR> d-a------ c:\windows\zts2.exe
2008-11-25 22:23 . 2008-11-25 22:23 <DIR> d-a------ c:\windows\System32\vcmgcd32.dll
2008-11-25 22:23 . 2008-11-25 22:23 <DIR> d-a------ c:\windows\System32\iifgfgf.dll
2008-11-25 22:23 . 2008-11-25 22:23 <DIR> d-a------ c:\windows\rundll16.exe
2008-11-25 22:23 . 2008-11-25 22:23 <DIR> d-a------ c:\windows\rundl132.dll
2008-11-25 22:23 . 2008-11-25 22:23 <DIR> d-a------ c:\windows\logo1_.exe
2008-11-25 22:19 . 2008-11-25 23:09 54 --a------ c:\windows\Lic.xxx
2008-11-25 22:18 . 2008-11-25 22:18 626,688 --a------ c:\windows\System32\msvcr80.dll
2008-11-25 22:18 . 2008-11-25 22:18 548,864 --a------ c:\windows\System32\msvcp80.dll
2008-11-25 22:18 . 2008-11-25 22:18 28,672 --a------ c:\windows\System32\eEmpty.exe
2008-11-25 22:18 . 2005-09-22 23:22 522 --a------ c:\windows\System32\Microsoft.VC80.CRT.manifest
2008-11-23 21:16 . 2008-11-23 21:16 <DIR> d-------- c:\program files\AviSynth 2.5
2008-11-23 21:16 . 2004-02-22 10:11 719,872 --a------ c:\windows\System32\devil.dll
2008-11-23 21:16 . 2007-05-17 17:30 318,976 --a------ c:\windows\System32\avisynth.dll
2008-11-23 21:16 . 2005-02-28 13:16 240,128 --a------ c:\windows\System32\x.264.exe
2008-11-23 21:16 . 2004-01-25 00:00 70,656 --a------ c:\windows\System32\yv12vfw.dll
2008-11-23 21:16 . 2004-01-25 00:00 70,656 --a------ c:\windows\System32\i420vfw.dll
2008-11-23 21:16 . 2005-07-14 12:31 27,648 --a------ c:\windows\System32\AVSredirect.dll
2008-11-23 21:06 . 2008-11-23 21:06 <DIR> d-------- c:\program files\eRightSoft
2008-11-23 17:51 . 2008-11-23 17:51 <DIR> d-------- c:\program files\Alcohol Soft
2008-11-23 17:39 . 2008-11-23 17:39 546 --a------ c:\windows\System32\ABF5Z.DAT
2008-11-23 17:31 . 2008-02-22 12:30 334,792 --a------ c:\windows\System32\_AxShlEx.dll
2008-11-23 15:58 . 2007-12-03 14:35 340,040 --a------ c:\windows\CSWSKAX5.OCX
2008-11-21 06:41 . 2008-11-21 06:41 <DIR> d-------- c:\users\All Users\Aion CS
2008-11-21 06:41 . 2008-11-21 06:41 <DIR> d-------- c:\programdata\Aion CS
2008-11-21 06:17 . 2008-11-23 14:28 <DIR> d-------- c:\program files\Universum 5
2008-11-20 15:14 . 2008-11-20 15:16 108 --a------ c:\windows\CONTEXT.INI
2008-11-20 13:45 . 1998-01-23 12:19 304,640 --a------ c:\windows\IsUn0405.exe
2008-11-18 12:58 . 2008-11-18 12:58 <DIR> d-------- c:\users\Odinka\AppData\Roaming\SlySoft
2008-11-18 10:13 . 2008-11-18 22:26 <DIR> d-------- c:\users\Odinka\AppData\Roaming\IDM
2008-11-18 10:13 . 2008-11-18 10:13 <DIR> d-------- c:\program files\Internet Download Manager
2008-11-17 18:59 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2008-11-17 18:59 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2008-11-17 18:59 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2008-11-17 18:59 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2008-11-17 18:59 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2008-11-17 18:59 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2008-11-17 18:59 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2008-11-17 18:59 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2008-11-17 18:51 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2008-11-17 18:51 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2008-11-17 18:51 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2008-11-17 18:51 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2008-11-17 18:51 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2008-11-17 14:43 . 2008-11-17 14:48 <DIR> d-------- c:\users\All Users\DVD Shrink
2008-11-17 14:43 . 2008-11-17 14:48 <DIR> d-------- c:\programdata\DVD Shrink
2008-11-17 14:43 . 2008-11-17 14:44 <DIR> d-------- c:\program files\DVD Shrink
2008-11-14 19:03 . 2008-11-14 19:03 <DIR> d-------- c:\users\Odinka\AppData\Roaming\Ashampoo
2008-11-14 19:03 . 2008-11-14 19:03 <DIR> d-------- c:\users\All Users\ashampoo
2008-11-14 19:03 . 2008-11-14 19:03 <DIR> d-------- c:\programdata\ashampoo
2008-11-14 19:00 . 2008-11-26 21:10 0 --a------ c:\windows\XXLGSC
2008-11-14 18:55 . 2008-11-21 12:15 2,686 --a------ c:\windows\TRNCOM.INI
2008-11-14 18:53 . 2008-11-14 18:53 34 --a------ c:\windows\WTRDCTM.INI
2008-11-14 18:52 . 2008-11-14 18:55 <DIR> d-------- c:\users\All Users\LangSoft
2008-11-14 18:52 . 2008-11-14 18:58 <DIR> d-------- C:\TRANSLAT
2008-11-14 18:52 . 2008-11-14 18:55 <DIR> d-------- c:\programdata\LangSoft
2008-11-14 18:51 . 2008-11-26 20:04 <DIR> d-------- c:\users\Odinka\AppData\Roaming\LangSoft
2008-11-14 18:46 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-14 18:46 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-14 18:46 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-14 18:46 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-14 18:45 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-14 18:45 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-14 18:45 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-14 18:45 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-14 18:45 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-13 23:06 . 2008-11-19 09:10 <DIR> d-------- c:\windows\System32\oodag
2008-11-13 21:41 . 2008-11-26 20:52 67,681 --a------ c:\windows\System32\oodbs.lor
2008-11-13 21:37 . 2008-11-13 21:37 <DIR> d-------- c:\users\Odinka\AppData\Roaming\OpenOffice.org
2008-11-13 21:32 . 2008-11-13 21:32 <DIR> d-------- c:\users\Odinka\AppData\Roaming\TuneUp Software
2008-11-13 21:32 . 2008-11-13 21:32 <DIR> d-------- c:\users\All Users\TuneUp Software
2008-11-13 21:32 . 2008-11-13 21:32 <DIR> d-------- c:\programdata\TuneUp Software
2008-11-13 21:32 . 2008-11-13 21:33 <DIR> d-------- c:\program files\TuneUp Utilities 2008
2008-11-13 21:32 . 2008-11-13 21:32 306,432 --a------ c:\windows\System32\TuneUpDefragService.exe
2008-11-13 21:32 . 2007-12-20 10:41 29,440 --a------ c:\windows\System32\uxtuneup.dll
2008-11-13 21:32 . 2007-12-20 10:44 16,640 --a------ c:\windows\System32\authuitu.dll
2008-11-13 21:31 . 2008-11-13 21:31 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-11-13 21:30 . 2008-11-13 21:30 <DIR> d-------- c:\program files\Shrink Pic
2008-11-13 21:28 . 2008-11-13 21:29 <DIR> d-------- c:\program files\PhotoFiltre
2008-11-13 21:27 . 2008-11-13 21:27 <DIR> d-------- c:\program files\PowerPoint Viewer
2008-11-13 21:26 . 2008-11-13 21:26 <DIR> d-------- c:\program files\OpenOffice.org 3
2008-11-13 21:23 . 2008-11-13 21:23 0 --a------ c:\windows\oodcnt.INI
2008-11-13 21:18 . 2008-11-13 21:18 <DIR> d-------- c:\program files\OO Software
2008-11-13 21:13 . 2008-11-13 23:00 <DIR> d-------- c:\program files\RegCleaner
2008-11-13 21:07 . 2006-03-08 23:58 1,060,424 --a------ c:\windows\System32\WdfCoInstaller01000.dll
2008-11-13 21:07 . 2007-12-06 07:09 196,608 --a------ c:\windows\System32\SynCtrl.dll
2008-11-13 21:07 . 2007-12-06 08:12 196,400 --a------ c:\windows\System32\drivers\SynTP.sys
2008-11-13 21:07 . 2007-12-06 07:08 163,840 --a------ c:\windows\System32\SynCOM.dll
2008-11-13 21:07 . 2007-12-06 07:20 147,456 --a------ c:\windows\System32\SynTPAPI.dll
2008-11-13 21:07 . 2007-12-06 08:12 110,592 --a------ c:\windows\System32\SynTPCo4.dll
2008-11-13 21:05 . 2008-11-13 21:05 <DIR> d-------- c:\program files\ToniArts
2008-11-13 21:05 . 2008-01-24 07:39 1,090,304 --a------ c:\windows\System32\drivers\smserial.sys
2008-11-13 21:05 . 2008-01-24 07:32 364,544 --a------ c:\windows\System32\sm56co81.dll
2008-11-13 21:05 . 2008-11-13 21:05 0 --a------ c:\windows\System32\drivers\1043_ASUSTeK_F5Z.alu
2008-11-13 21:04 . 2007-10-17 06:48 2,373,889 --a------ c:\windows\snuninst.exe
2008-11-13 21:04 . 2007-10-01 07:59 1,769,984 --a------ c:\windows\System32\drivers\snp2uvc.sys
2008-11-13 21:04 . 2007-05-09 08:16 28,160 --a------ c:\windows\System32\drivers\sncduvc.sys
2008-11-13 21:03 . 2008-07-15 04:19 1,048,576 --------- C:\F5Z.BIN
2008-11-13 21:03 . 2008-06-03 07:41 15,928 --a------ c:\windows\System32\drivers\kbfiltr.sys
2008-11-13 21:03 . 2006-12-14 05:11 7,680 --a------ c:\windows\System32\drivers\ATKACPI.sys
2008-11-13 21:03 . 2008-08-25 13:15 14 --------- C:\F5Z_VISTA.30
2008-11-13 21:03 . 2008-08-25 13:15 5 --------- C:\RECOVERY.DAT
2008-11-13 21:00 . 2008-11-13 21:00 <DIR> d-------- c:\windows\System32\Macromed
2008-11-13 21:00 . 2005-07-07 00:43 155,648 --a------ c:\windows\System32\ACEngSvr.exe
2008-11-13 20:59 . 2008-11-23 14:21 <DIR> d-------- c:\users\All Users\P4G
2008-11-13 20:59 . 2008-11-13 15:44 <DIR> d-------- c:\users\All Users\ASUS
2008-11-13 20:59 . 2008-11-23 14:21 <DIR> d-------- c:\programdata\P4G
2008-11-13 20:59 . 2008-11-13 15:44 <DIR> d-------- c:\programdata\ASUS
2008-11-13 20:59 . 2008-11-13 20:59 <DIR> d-------- c:\program files\P4G
2008-11-13 20:58 . 2008-11-13 20:58 <DIR> d--h----- C:\ASUS.SYS
2008-11-13 20:57 . 2008-11-13 20:57 <DIR> d-------- c:\program files\ATKGFNEX
2008-11-13 20:55 . 2008-11-13 15:37 <DIR> d-------- c:\program files\ASUS

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 20:49 --------- d-----w c:\program files\Windows Photo Gallery
2008-11-13 19:32 319,456 ----a-w c:\windows\DIFxAPI.dll
2008-11-13 16:28 --------- d-----w c:\program files\Windows Mail
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-04 05:02 730,368 ----a-w c:\windows\System32\oodsvct.exe
2008-09-04 05:02 1,295,616 ----a-w c:\windows\System32\oodag.exe
2008-09-04 05:01 2,524,416 ----a-w c:\windows\System32\oodtray.exe
2008-09-04 05:01 194,816 ----a-w c:\windows\System32\oodbs.exe
2008-09-04 04:58 9,984 ----a-w c:\windows\System32\oodbsrs.dll
2008-09-04 04:58 894,208 ----a-w c:\windows\System32\oodtrrs.dll
2008-09-04 04:58 8,448 ----a-w c:\windows\System32\oodagrs.dll
2008-09-04 04:58 15,616 ----a-w c:\windows\System32\oodagmg.dll
2008-08-30 04:20 15,104 ----a-w c:\windows\System32\ootmapi.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2006-05-03 09:06 163,328 --sh--r c:\windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\System32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-11-26_18.43.21,82 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-26 15:36:53 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-11-26 19:52:23 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-11-26 15:36:53 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-11-26 19:52:23 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-11-26 17:42:42 151,552 ----a-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-11-26 19:53:32 151,552 ----a-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-11-26 17:42:42 151,552 ----a-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-26 19:53:27 151,552 ----a-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-11-26 15:42:43 114,992 ----a-w c:\windows\System32\perfc005.dat
+ 2008-11-26 20:02:32 114,992 ----a-w c:\windows\System32\perfc005.dat
- 2008-11-26 15:42:43 101,250 ----a-w c:\windows\System32\perfc009.dat
+ 2008-11-26 20:02:32 101,250 ----a-w c:\windows\System32\perfc009.dat
- 2008-11-26 15:42:43 598,832 ----a-w c:\windows\System32\perfh005.dat
+ 2008-11-26 20:02:32 598,832 ----a-w c:\windows\System32\perfh005.dat
- 2008-11-26 15:42:43 587,178 ----a-w c:\windows\System32\perfh009.dat
+ 2008-11-26 20:02:32 587,178 ----a-w c:\windows\System32\perfh009.dat
- 2008-11-26 15:38:46 5,434 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1594586838-2401584463-302487615-1000_UserData.bin
+ 2008-11-26 19:54:15 5,434 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1594586838-2401584463-302487615-1000_UserData.bin
- 2008-11-26 15:38:46 82,444 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-11-26 19:54:15 82,514 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-11-26 15:38:45 33,828 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-11-26 19:54:14 33,828 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-24 7766016]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-01-24 1208320]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-11-13 949376]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2008-09-04 2524416]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 c:\windows\RtHDVCpl.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-10 752168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1594586838-2401584463-302487615-1000]
"EnableNotificationsRef"=dword:00000002
"EnableNotifications"=dword:00000001

R0 AtiPcie;ATI PCI Express (3GIO) Filter;c:\windows\system32\DRIVERS\AtiPcie.sys [2008-11-13 14864]
R1 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\pacer.sys [2008-11-13 72192]
R2 UxTuneUp;TuneUp Theme Extension;c:\windows\System32\svchost.exe -k netsvcs [2008-01-21 21504]
R3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2008-11-13 3695104]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-11-13 29736]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2008-11-13 22072]
S3 CRFILTER;USB Mass Storage Filter;c:\windows\system32\DRIVERS\CRFILTER.sys [2008-04-07 6656]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-11-13 306432]
S4 ErrDev;Microsoft Hardware Error Device Driver;c:\windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;c:\windows\system32\drivers\megasr.sys [2008-01-21 386616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2008-11-21 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-28 13:49]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 22:02:58
Windows 6.0.6001 Service Pack 1 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2008-11-26 22:04:23
ComboFix-quarantined-files.txt 2008-11-26 21:04:20
ComboFix2.txt 2008-11-26 17:44:30

Před spuštěním: Volných bajtů: 103 408 095 232
Po spuštění: Volných bajtů: 103,057,911,808

258 --- E O F --- 2008-11-26 08:29:39


A tady HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:00, on 26.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Odinka\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\ProgramData\LangSoft\WebIE.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\ProgramData\LangSoft\WebIE.dll
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\ProgramData\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\ProgramData\LangSoft\WebIE.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAE112F-93BD-4EC3-8EF1-A07E810AB977}: NameServer = 213.250.192.1,213.250.194.1
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 5412 bytes

[jaro3]

ještě script:

Kód: Vybrat vše

Folder::
c:\windows\zts2.exe
c:\windows\System32\vcmgcd32.dll
c:\windows\System32\iifgfgf.dll
c:\windows\rundll16.exe
c:\windows\rundl132.dll
c:\windows\logo1_.exe
c:\windows\XXLGSC
File::
c:\windows\Lic.xxx
c:\windows\XXLGSC


Potom log Z CF a HJT.