Log - prosím o kontrolu

bezovka · Příspěvekod **bezovka** » 17 pro 2008 06:50

Několikrát za den v nepravidelných i ntervalech mi začne hrát reklama z počítače
a přitom neí nic spuštěného. Předem děkuji

Logfile of HijackThis v1.99.1
Scan saved at 5:52:55, on 17.12.2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\vsnpstd3.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\spool\drivers\w32x86\3\fppdis2a.exe
C:\Windows\AGRSMMSG.exe
C:\Program Files\Contour Shuttle\ShuttleHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\PROGRAM FILES\SMARTSKETCH\PROGRAM\draft.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
D:\_instal_\antiviry\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.novinky.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\Windows\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\Windows\system32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Contour Shuttle Device Helper] C:\Program Files\Contour Shuttle\ShuttleHelper.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Stáhnout pomocí NetXferu - C:\Program Files\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Stáhnout vše pomocí Net&Xferu - C:\Program Files\Xi\NetXfer\NXAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {5F509E42-537E-482B-B66C-145BC170054C} (PhotoUploader Control) - http://sberna.fotostar.cz/snadno-vlozit ... loader.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F49654CC-1777-4AB2-B011-A6DCDC6C6EBA}: NameServer = 192.168.1.10,192.168.1.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bluetooth Assistant (BluetoothAssistant) - Unknown owner - C:\Windows\system32\BtAssSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Contour Shuttle Device Engine (ShuttleEngine) - Unknown owner - C:\Program Files\Contour Shuttle\ShuttleEngine.exe" -run (file missing)
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30003 (W3SVC) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Reklama

Příspěvekod **jaro3** » 17 pro 2008 08:40

Vítej na fóru PC-HELP!
V logu není nic nebezpečného.
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [QuickTime Task] &quot;C:\Program Files\QuickTime\QTTask.exe&quot; -atboottime
O13 - Gopher Prefix:

vyčisti systém CCleanerem
Aktualizuj javu:
Java SE Runtime Environment 6u11
Vyber OS ( předpokládám Windows), zatržítko agree-continue
Vyber:
Windows Offline Installation
jre-6u11-windows-i586-p.exe
Ostatní javy odeber v přidat/odebrat programy.
Popiš nějak podrobně problém s reklamama, jsi v tu dobu připojen na net? Nějak tomu nerozumím..

bezovka · Příspěvekod **bezovka** » 17 pro 2008 13:49

položky v HJT fixnuty kromě
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

ty nejdou objeví se hned znovu

CCleaner výborný softík snad vše vyčištěno

Java SE Runtime Environment 6u11. nainstalována ostatní verze vymazány

nicméně po restartu asi za 2 minuty opět začal hrát tato patrně reklama

Bez názvu.rar: (169.48 KiB) Staženo 22 x

byl jem samozřejmě připojen k internetu

Příspěvekod **jaro3** » 17 pro 2008 14:32

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

bezovka · Příspěvekod **bezovka** » 17 pro 2008 18:04

nainstalováno_ skenováno Bez aktualizace a Log vypadal takhle

Malwarebytes' Anti-Malware 1.31
Verze databáze: 1456
Windows 6.0.6001 Service Pack 1

17.12.2008 15:16:49
mbam-log-2008-12-17 (15-16-37).txt

Typ skenu: Rychlý sken
Objektu skenováno: 52399
Uplynulý cas: 3 minute(s), 24 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\Users\TOMAS\Favorites\Online Security Test.url (Rogue.Link) -> No action taken.

nic jsem nevymazal a po aktualizaci nový komletní sken systémového disku s tímto výsledkem

Malwarebytes' Anti-Malware 1.31
Verze databáze: 1511
Windows 6.0.6001 Service Pack 1

17.12.2008 17:48:19
mbam-log-2008-12-17 (17-48-19).txt

Typ skenu: Úplný sken (C:\|)
Objektu skenováno: 227183
Uplynulý cas: 2 hour(s), 4 minute(s), 1 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

v průběhu testu se opět spustilo přehrávání

Bez názvu 2.rar: (161.56 KiB) Staženo 18 x

Příspěvekod **jaro3** » 17 pro 2008 18:17

Vlož sem ještě také log z LopFind
Stáhni, vybal a spusť LopFind - Po jeho spuštění se během chvíle zobrazí textový dokument, jinak také uložený na disku pod umístěním C:\lop.txt, zkopíruj celý jeho obsah sem.

EDIT: napiš co máš za windows, XP/ vista , 32 nebo 64bit.

bezovka · Příspěvekod **bezovka** » 17 pro 2008 21:30

Lop.text

LopFind v4 © Čas: 21:24:47,15 Datum: st 17.12.2008

******************************************

1) Výpis obsahů Application Data složek pro zjištění podezřelých adresářů:

Svazek v jednotce C je System VISTA 32.
S‚riov‚ źˇslo svazku je 4A02-F33F.

Věpis adres ýe C:\Users\TOMAS\DATAAP~1

Svazek v jednotce C je System VISTA 32.
S‚riov‚ źˇslo svazku je 4A02-F33F.

Věpis adres ýe C:\Users\Tomas 2\DATAAP~1

Svazek v jednotce C je System VISTA 32.
S‚riov‚ źˇslo svazku je 4A02-F33F.

Věpis adres ýe C:\Users\All Users\DATAAP~1

Svazek v jednotce C je System VISTA 32.
S‚riov‚ źˇslo svazku je 4A02-F33F.

Věpis adres ýe C:\Users\Default\DATAAP~1

Svazek v jednotce C je System VISTA 32.
S‚riov‚ źˇslo svazku je 4A02-F33F.

Věpis adres ýe C:\Users\Default User\DATAAP~1

Svazek v jednotce C je System VISTA 32.
S‚riov‚ źˇslo svazku je 4A02-F33F.

Věpis adres ýe C:\Users\TOMAS\Application Data

23.05.2008 04:45 <DIR> Adobe
23.05.2008 04:45 <DIR> ..
23.05.2008 04:45 <DIR> .
Soubor…: 0, Bajt…: 0
Adres ý…: 3, Volněch bajt…: 36149071872
Svazek v jednotce C je System VISTA 32.
S‚riov‚ źˇslo svazku je 4A02-F33F.

Věpis adres ýe C:\Users\All Users\Application Data

Svazek v jednotce C je System VISTA 32.
S‚riov‚ źˇslo svazku je 4A02-F33F.

Věpis adres ýe C:\Users\Default\Application Data

Svazek v jednotce C je System VISTA 32.
S‚riov‚ źˇslo svazku je 4A02-F33F.

Věpis adres ýe C:\Users\Default User\Application Data

******************************************

2) Zjišťování přítomnosti ve složce Program Files:

a) Výpis obsahu Program Files složky pro zjištění duplicitních kopií podezřelých adresářů:

Svazek v jednotce C je System VISTA 32.
S‚riov‚ źˇslo svazku je 4A02-F33F.

Věpis adres ýe C:\Program Files

17.12.2008 14:54 <DIR> .
17.12.2008 14:54 <DIR> ..
16.09.2008 10:56 <DIR> 3D Exploration
16.09.2008 20:16 <DIR> Accent OFFICE Password Recovery
02.12.2008 15:41 <DIR> Adobe
20.07.2007 13:40 <DIR> Adobe Type Manager
10.11.2008 13:29 <DIR> AliveMedia
18.12.2007 20:57 <DIR> AndreaMosaic
05.05.2008 11:45 <DIR> APC
26.11.2008 18:39 <DIR> Apple Software Update
20.07.2007 09:09 <DIR> ATI
09.04.2008 11:47 <DIR> ATI Technologies
17.12.2008 08:44 <DIR> Avant Browser
01.12.2008 10:31 <DIR> Bonjour
19.07.2007 16:58 <DIR> Canon
06.08.2008 13:40 <DIR> Canopus
17.12.2008 12:36 <DIR> CCleaner
05.10.2007 17:43 <DIR> CDVPlayer
08.04.2008 16:43 <DIR> CIGLER SOFTWARE
20.07.2007 05:32 <DIR> CÖGLER SOFTWARE, a.s
31.08.2007 18:33 <DIR> CineForm
17.12.2008 09:42 <DIR> Common Files
08.09.2007 07:08 <DIR> Contour Shuttle
22.07.2007 08:16 <DIR> Creative
04.12.2008 11:11 <DIR> DAEMON Tools
22.07.2007 21:31 <DIR> DIFX
06.08.2008 13:44 <DIR> DivX
02.11.2007 13:00 <DIR> DVDFab HD Decrypter 4
20.07.2007 08:00 <DIR> DVDFab Platinum 3
16.11.2007 16:27 <DIR> DVDFab Platinum 4
13.01.2008 18:25 <DIR> DVDIdle Pro
12.11.2008 17:51 <DIR> Elecard
04.12.2008 10:43 <DIR> ESET
19.06.2008 08:50 <DIR> Ferona
19.09.2008 13:01 <DIR> FreeGamePick.com
17.09.2008 06:12 <DIR> Freeware PDF Unlocker
20.07.2007 17:40 <DIR> GlobalSCAPE
04.07.2008 07:01 <DIR> Google
26.07.2007 17:32 <DIR> Hewlett-Packard
26.07.2007 07:50 <DIR> HPScanjet
06.08.2008 13:40 <DIR> InstallShield Installation Information
19.07.2007 17:03 <DIR> Intel
01.08.2007 06:53 <DIR> InterActual
20.04.2008 21:39 <DIR> Internet Explorer
22.07.2007 08:16 <DIR> InterVideo
01.12.2008 10:41 <DIR> iPod
01.12.2008 10:42 <DIR> iTunes
17.12.2008 12:34 <DIR> Java
22.07.2007 12:45 <DIR> K-Lite Codec Pack
22.09.2008 06:34 <DIR> LizardTech
17.12.2008 14:54 <DIR> Malwarebytes' Anti-Malware
02.11.2006 13:35 <DIR> Microsoft Games
19.07.2007 22:18 <DIR> Microsoft Office
22.07.2007 11:38 <DIR> Microsoft SQL Server
19.07.2007 22:18 <DIR> Microsoft Visual Studio
19.07.2007 22:18 <DIR> Microsoft Works
19.07.2007 22:17 <DIR> Microsoft.NET
03.09.2008 10:30 <DIR> MOBILedit!
20.04.2008 21:39 <DIR> Movie Maker
08.12.2008 21:59 <DIR> Mozilla Firefox
02.11.2006 13:35 <DIR> MSBuild
20.07.2007 12:29 <DIR> MSXML 4.0
21.07.2007 17:33 <DIR> Nero
18.12.2007 08:06 <DIR> Nokia
18.12.2007 08:08 <DIR> PC Connectivity Solution
21.08.2008 19:28 <DIR> Photosynth
01.12.2008 10:40 <DIR> QuickTime
09.07.2008 14:14 <DIR> Real
19.07.2007 17:02 <DIR> Realtek
02.11.2006 13:35 <DIR> Reference Assemblies
31.07.2007 20:15 <DIR> Sclive
19.07.2007 22:08 <DIR> Skype
16.12.2008 20:16 <DIR> SmartSketch
02.12.2008 15:01 <DIR> Sony
19.11.2008 10:05 <DIR> Sony Setup
17.12.2008 09:42 <DIR> SpeedFan
09.07.2008 08:27 <DIR> Stardock
09.10.2007 21:31 <DIR> UltraISO
22.07.2007 11:38 <DIR> Uninstall Information
18.11.2007 21:37 <DIR> VASST
22.07.2007 11:36 <DIR> Vstplugins
22.07.2007 12:21 <DIR> Webteh
27.08.2008 18:50 <DIR> WIBUKEY
27.08.2008 18:50 <DIR> WIBU-SYSTEMS
15.09.2007 13:25 <DIR> Winamp
20.04.2008 21:39 <DIR> Windows Calendar
20.04.2008 21:39 <DIR> Windows Collaboration
20.04.2008 21:39 <DIR> Windows Defender
20.04.2008 21:39 <DIR> Windows Journal
10.12.2008 13:56 <DIR> Windows Mail
20.04.2008 21:39 <DIR> Windows Media Player
19.07.2007 14:48 <DIR> Windows NT
20.04.2008 21:39 <DIR> Windows Photo Gallery
20.04.2008 21:39 <DIR> Windows Sidebar
31.08.2007 17:54 <DIR> WinRAR
20.07.2007 17:47 <DIR> Xi
19.07.2007 15:38 <DIR> Zenographics
Soubor…: 0, Bajt…: 0
Adres ý…: 97, Volněch bajt…: 36˙149˙067˙776

b) Vyhledávání podvodných sponzorovaných programů ve složce Program Files:

Nebyly nalezeny žádné podvodné programy.

******************************************

3) Vyhledávání a odstranění podezřelých .job souborů:

a) Soubory přítomné v C:\Windows\tasks\ adresáři:

Svazek v jednotce C je System VISTA 32.
S‚riov‚ źˇslo svazku je 4A02-F33F.

Věpis adres ýe C:\Windows\Tasks

02.11.2006 14:00 6 SA.DAT
02.11.2006 14:00 32˙536 SCHEDLGU.TXT
02.11.2006 12:18 <DIR> ..
02.11.2006 12:18 <DIR> .
Soubor…: 2, Bajt…: 32˙542
Adres ý…: 2, Volněch bajt…: 36˙149˙067˙776

––––––––––––––––––––––––––––––––––––––––––

b) Zjišťování vlastností přítomných .job souborů:

Nebyly nalezeny žádné soubory představující naplánované úlohy.

––––––––––––––––––––––––––––––––––––––––––

c) Nalezené a odstraněné nežádoucí soubory:

Nebyly nalezeny žádné nežádoucí soubory.

––––––––––––––––––––––––––––––––––––––––––

d) Soubory přítomné v adresáři po vymazání:

Svazek v jednotce C je System VISTA 32.
S‚riov‚ źˇslo svazku je 4A02-F33F.

Věpis adres ýe C:\Windows\Tasks

02.11.2006 14:00 6 SA.DAT
02.11.2006 14:00 32˙536 SCHEDLGU.TXT
02.11.2006 12:18 <DIR> ..
02.11.2006 12:18 <DIR> .
Soubor…: 2, Bajt…: 32˙542
Adres ý…: 2, Volněch bajt…: 36˙149˙051˙392

******************************************

4) Zjišťování přítomnosti v registru:

a) Vyhledávání spouštěcích bodů v registru:

Nebyly nalezeny žádné spouštěcí body v registru.

b) Export výjimek IE pop-up blockeru:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]

c) Export povolení Windows firewallu:

Upozornění: Adware.Lop modifikoval Hosts soubor.

»»»»»»»»»»»»» Konec výpisu «««««««««««««««

OS Windows Vista Ultimate 32bit

Příspěvekod **jaro3** » 17 pro 2008 21:51

Log O.K.
Vypni rez. ochranu NOD32.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Budeme pokračovat zítra.

bezovka · Příspěvekod **bezovka** » 17 pro 2008 23:09

ComboFix 08-12-16.03 - TOMAS 2008-12-17 22:44:55.1 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1250.1.1029.18.2046.1133 [GMT 1:00]
Spuštěný z: c:\users\TOMAS\Desktop\ComboFix.exe
* Vytvořen nový Bod Obnovení
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\TOMAS\AppData\Roaming\inst.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-11-17 do 2008-12-17 )))))))))))))))))))))))))))))))
.

2008-12-17 14:54 . 2008-12-17 14:54 <DIR> d-------- c:\users\TOMAS\AppData\Roaming\Malwarebytes
2008-12-17 14:54 . 2008-12-17 14:54 <DIR> d-------- c:\users\All Users\Malwarebytes
2008-12-17 14:54 . 2008-12-17 14:54 <DIR> d-------- c:\programdata\Malwarebytes
2008-12-17 14:54 . 2008-12-17 14:54 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-17 14:54 . 2008-12-03 19:59 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-12-17 14:54 . 2008-12-03 19:59 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-12-17 12:36 . 2008-12-17 12:36 <DIR> d-------- c:\program files\CCleaner
2008-12-17 12:34 . 2008-12-17 12:34 410,984 --a------ c:\windows\System32\deploytk.dll
2008-12-16 20:04 . 2008-12-16 20:04 <DIR> d-------- c:\program files\Common Files\Intergraph
2008-12-10 13:42 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-10 13:40 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-10 13:40 . 2008-10-16 03:23 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-12-10 13:40 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-10 13:40 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-10 13:40 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-10 13:39 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-10 13:39 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-10 13:39 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-10 13:39 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-04 10:40 . 2008-12-04 10:40 <DIR> d-------- c:\users\All Users\ESET
2008-12-04 10:40 . 2008-12-04 10:40 <DIR> d-------- c:\programdata\ESET
2008-12-04 10:24 . 2008-12-04 10:24 512,096 --a------ c:\windows\System32\drivers\amon.sys
2008-12-04 10:24 . 2008-12-04 10:24 15,424 --a------ c:\windows\System32\drivers\nod32drv.sys
2008-12-02 17:23 . 2008-12-17 09:42 <DIR> d-------- c:\program files\SpeedFan
2008-12-02 17:22 . 2008-12-02 17:23 45 --a------ c:\windows\System32\initdebug.nfo
2008-12-01 10:42 . 2008-12-01 10:42 <DIR> d----c--- c:\windows\System32\DRVSTORE
2008-12-01 10:42 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
2008-12-01 10:42 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
2008-12-01 10:41 . 2008-12-01 10:42 <DIR> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-01 10:41 . 2008-12-01 10:42 <DIR> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-01 10:41 . 2008-12-01 10:42 <DIR> d-------- c:\program files\iTunes
2008-12-01 10:41 . 2008-12-01 10:41 <DIR> d-------- c:\program files\iPod
2008-11-28 06:41 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-28 06:41 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-28 06:41 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-28 06:41 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-28 06:41 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 20:33 . 2008-11-26 20:33 <DIR> d-------- c:\users\TOMAS\AppData\Roaming\MPEG Streamclip
2008-11-26 18:39 . 2008-11-26 18:39 <DIR> d-------- c:\program files\Apple Software Update
2008-11-25 09:41 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-25 09:41 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-25 09:41 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-25 09:41 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-25 09:41 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-25 09:41 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-25 09:41 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-25 09:41 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-25 09:41 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 11:34 --------- d-----w c:\program files\Java
2008-12-17 10:23 --------- d-----w c:\users\TOMAS\AppData\Roaming\Skype
2008-12-17 07:44 --------- d-----w c:\program files\Avant Browser
2008-12-17 07:01 --------- d-----w c:\users\TOMAS\AppData\Roaming\skypePM
2008-12-16 19:16 --------- d-----w c:\program files\SmartSketch
2008-12-14 16:59 --------- d---a-w c:\programdata\TEMP
2008-12-14 16:23 --------- d-----w c:\users\TOMAS\AppData\Roaming\Sony
2008-12-10 14:23 --------- d-----w c:\users\TOMAS\AppData\Roaming\BSplayer PRO
2008-12-10 12:56 --------- d-----w c:\program files\Windows Mail
2008-12-04 10:11 --------- d-----w c:\program files\DAEMON Tools
2008-12-04 09:43 --------- d-----w c:\program files\ESET
2008-12-02 14:01 --------- d-----w c:\program files\Sony
2008-12-01 15:08 --------- d-----w c:\users\TOMAS\AppData\Roaming\Vso
2008-12-01 09:41 --------- d-----w c:\programdata\Apple Computer
2008-12-01 09:41 --------- d-----w c:\program files\Common Files\Apple
2008-12-01 09:40 --------- d-----w c:\program files\QuickTime
2008-12-01 09:31 --------- d-----w c:\program files\Bonjour
2008-11-19 09:09 --------- d-----w c:\programdata\Sony
2008-11-19 09:05 --------- d-----w c:\program files\Sony Setup
2008-11-12 16:51 --------- d-----w c:\program files\Elecard
2008-11-12 16:49 417,839 ----a-w c:\windows\System32\BtAssSvc.exe
2008-11-10 12:29 --------- d-----w c:\program files\AliveMedia
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-04-20 20:48 174 --sha-w c:\program files\desktop.ini
2008-01-06 20:17 32 ----a-w c:\users\All Users\ezsid.dat
2008-01-06 20:17 32 ----a-w c:\programdata\ezsid.dat
2007-11-13 18:50 47,360 ----a-w c:\users\TOMAS\AppData\Roaming\pcouffin.sys
2007-07-20 07:00 87,608 ----a-w c:\users\TOMAS\AppData\Roaming\ezpinst.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-06 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-05-12 831488]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"FinePrint Dispatcher v5"="c:\windows\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2007-03-13 499712]
"pdfFactory Pro Dispatcher v2"="c:\windows\system32\spool\DRIVERS\W32X86\3\fppdis2a.exe" [2006-05-31 499712]
"Contour Shuttle Device Helper"="c:\program files\Contour Shuttle\ShuttleHelper.exe" [2007-02-22 118784]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-07-09 185896]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 c:\windows\RtHDVCpl.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2002-09-25 c:\windows\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 1294336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil9f.exe" [2008-03-25 218496]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
APC UPS Status.lnk - c:\program files\APC\APC PowerChute Personal Edition\Display.exe [2008-05-05 221295]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
"msacm.l3codec"= l3codecp.acm
"vidc.CDVC"= cdvccodc.dll

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^InterVideo WinCinema Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2006-10-30 13:44 36864 c:\windows\JM\JMInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a------ 2006-06-19 10:43 262144 c:\windows\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-05-14 23:22 35328 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3680275197-3608313761-3382701338-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{6319E3D9-0830-454F-934B-039B0FE4618C}c:\\program files\\xi\\netxfer\\ftptransport.exe"= UDP:c:\program files\xi\netxfer\ftptransport.exe:FtpXfer
"UDP Query User{01B019F9-7B73-4B90-9B51-4FEFF036FEEF}c:\\program files\\xi\\netxfer\\ftptransport.exe"= TCP:c:\program files\xi\netxfer\ftptransport.exe:FtpXfer
"TCP Query User{B61B5AFD-2A63-40C5-8B08-A2A60941890B}c:\\windows\\system32\\wfs.exe"= UDP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"UDP Query User{0539981F-5DBC-41A5-BAD6-2B26B6E5069E}c:\\windows\\system32\\wfs.exe"= TCP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"TCP Query User{699EE254-3F98-4455-AA06-E5031241BC47}c:\\program files\\avant browser\\avant.exe"= UDP:c:\program files\avant browser\avant.exe:Avant Browser
"UDP Query User{50746E5E-96E2-492E-B7C1-F8C7E80552C2}c:\\program files\\avant browser\\avant.exe"= TCP:c:\program files\avant browser\avant.exe:Avant Browser
"TCP Query User{057ACDFA-E3E1-43EE-BEC1-6EE519E01EB7}c:\\program files\\intervideo\\dvd6\\windvd.exe"= UDP:c:\program files\intervideo\dvd6\windvd.exe:WinDVD
"UDP Query User{91522B65-5341-4C53-BB02-3B229EFBEE13}c:\\program files\\intervideo\\dvd6\\windvd.exe"= TCP:c:\program files\intervideo\dvd6\windvd.exe:WinDVD
"TCP Query User{86B453E3-BAFB-4775-B501-9638F158E003}c:\\program files\\xi\\netxfer\\nettransport.exe"= UDP:c:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
"UDP Query User{C986CA48-82C4-46A6-AF7A-F12324EBC2D1}c:\\program files\\xi\\netxfer\\nettransport.exe"= TCP:c:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
"TCP Query User{2B0814E4-0803-4985-99DC-0122D1ADF903}c:\\program files\\avant browser\\avant.exe"= UDP:c:\program files\avant browser\avant.exe:Avant Browser
"UDP Query User{83625C80-12E4-48A1-BFF0-F4E5B4BCB0A4}c:\\program files\\avant browser\\avant.exe"= TCP:c:\program files\avant browser\avant.exe:Avant Browser
"TCP Query User{AEFE2FCF-7C40-4707-82A9-9B65880BAF15}c:\\program files\\xi\\netxfer\\ftptransport.exe"= UDP:c:\program files\xi\netxfer\ftptransport.exe:FtpXfer
"UDP Query User{3CB05308-9CDE-4E6C-A417-47F1A73BA4E5}c:\\program files\\xi\\netxfer\\ftptransport.exe"= TCP:c:\program files\xi\netxfer\ftptransport.exe:FtpXfer
"TCP Query User{C0ADC99D-47D1-44FC-B0A7-E620B2EEE3E5}c:\\program files\\intervideo\\dvd6\\windvd.exe"= UDP:c:\program files\intervideo\dvd6\windvd.exe:WinDVD
"UDP Query User{674542F3-6A17-4507-8819-719CFC0E6A64}c:\\program files\\intervideo\\dvd6\\windvd.exe"= TCP:c:\program files\intervideo\dvd6\windvd.exe:WinDVD
"TCP Query User{33A6E7E4-8482-46E6-8765-529867CDF40A}c:\\windows\\system32\\wfs.exe"= UDP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"UDP Query User{7BED04CD-C87D-45BD-B0D9-790542BFFBAC}c:\\windows\\system32\\wfs.exe"= TCP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"{FA9762D0-6ACA-4FDE-8069-0DC3F51DA16B}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{2C395D4C-B22E-4C7F-9B38-03720A8F1439}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{F053D50E-7F70-469D-A6C4-FA4E379B66D3}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{1C71467B-29BA-4C25-951E-1EE8A330ACDC}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{D996ED23-EFA8-40DF-BED6-2E97B9FC0D19}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{FED2E0CF-ECA3-46DA-9A04-374E7214E88F}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{32FBCD7C-8E12-461B-9EF6-BB0B90045D19}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{A641370C-157A-4ED6-ADB8-CB93A24D69B9}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{5F7E8E41-A0D0-437B-95D2-668D7FF5B9B4}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{170D9F0F-A8D1-4BCE-9081-5EF59C6787A1}c:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= UDP:c:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime
"UDP Query User{226BE598-2BBC-4442-A39F-918F100F52C7}c:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= TCP:c:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime
"{262F131C-4402-4FB8-B6EB-6851362B641F}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{6B61E599-C364-4DA8-A76A-399D5FC0B21D}c:\\program files\\sony\\vegas pro 8.0\\vegsrv80.exe"= UDP:c:\program files\sony\vegas pro 8.0\vegsrv80.exe:Sony Vegas Network Render Service Control
"UDP Query User{8D14B26A-5F1C-4AE3-AB0C-E697ACBD20CE}c:\\program files\\sony\\vegas pro 8.0\\vegsrv80.exe"= TCP:c:\program files\sony\vegas pro 8.0\vegsrv80.exe:Sony Vegas Network Render Service Control
"{1ACEFC68-C1AA-4316-9F1C-D8AC21FCC76D}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{CCA3B96C-974D-4A72-BE61-AB9F0D7189E6}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F623C56A-020F-45AD-BEBC-E4BA48CC8D61}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{79748A95-C067-45E3-BB83-39C41A21429C}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{F328E95F-8849-46E5-B803-4111FC6B0729}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{CE393459-85C0-47C6-9AD3-41D72F580945}"= UDP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware
"{BBE9CA10-9AD3-48D9-B665-523FE0E8DE6A}"= TCP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware

R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312]
R1 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\pacer.sys [2008-07-09 72192]
R2 BluetoothAssistant;Bluetooth Assistant;c:\windows\system32\BtAssSvc.exe [2008-11-12 417839]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-08-18 468224]
R2 hpsunidr;HPScanJet UniDriver;c:\windows\system32\DRIVERS\hpsunidr.sys [2007-03-26 5376]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e885ace5-35fd-11dc-bbed-806e6f6e6963}]
\shell\AutoRun\command - I:\Run.exe

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

MSConfigStartUp-PCSuiteTrayApplication - c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.novinky.cz/
uInternet Settings,ProxyServer = 192.168.1.1:80
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Stáhnout pomocí NetXferu - c:\program files\Xi\NetXfer\NXAddLink.html
IE: Stáhnout vše pomocí Net&Xferu - c:\program files\Xi\NetXfer\NXAddList.html
TCP: {F49654CC-1777-4AB2-B011-A6DCDC6C6EBA} = 192.168.1.10,192.168.1.1

c:\windows\Downloaded Program Files\FotoStarPhotoUploader.dll - O16 -: {5F509E42-537E-482B-B66C-145BC170054C}
hxxp://sberna.fotostar.cz/snadno-vlozit ... loader.dll
FF - ProfilePath - c:\users\TOMAS\AppData\Roaming\Mozilla\Firefox\Profiles\j89tvid3.default\
FF - prefs.js: browser.startup.homepage - www.novinky.cz
FF - prefs.js: network.proxy.ftp - 192.168.1.1
FF - prefs.js: network.proxy.ftp_port - 80
FF - prefs.js: network.proxy.gopher - 192.168.1.1
FF - prefs.js: network.proxy.gopher_port - 80
FF - prefs.js: network.proxy.http - 192.168.1.1
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.socks - 192.168.1.1
FF - prefs.js: network.proxy.socks_port - 80
FF - prefs.js: network.proxy.ssl - 192.168.1.1
FF - prefs.js: network.proxy.ssl_port - 80
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPOJI610.dll
FF - plugin: c:\program files\Photosynth\npPhotosynthMozilla.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 22:51:23
Windows 6.0.6001 Service Pack 1 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2008-12-17 22:54:11
ComboFix-quarantined-files.txt 2008-12-17 21:54:05

Před spuštěním: Volných bajtů: 36 227 837 952
Po spuštění: Volných bajtů: 36,183,691,264

263 --- E O F --- 2008-12-15 18:20:46

Zatím to vypadá na science fiction

Příspěvekod **jaro3** » 18 pro 2008 08:48

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\System32\BtAssSvc.exe

Driver::  
BluetoothAssistant

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
+info , zda to přestalo...

bezovka · Příspěvekod **bezovka** » 18 pro 2008 11:39

ComboFix 08-12-16.03 - TOMAS 2008-12-18 11:18:47.3 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1250.1.1029.18.2046.1140 [GMT 1:00]
Spuštěný z: c:\users\TOMAS\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\TOMAS\Desktop\CFScript.txt
* Vytvořen nový Bod Obnovení
* Resident AV is active

FILE ::
c:\windows\System32\BtAssSvc.exe
.

((((((((((((((((((((((((( Soubory vytvořené od 2008-11-18 do 2008-12-18 )))))))))))))))))))))))))))))))
.

2008-12-17 14:54 . 2008-12-17 14:54 <DIR> d-------- c:\users\TOMAS\AppData\Roaming\Malwarebytes
2008-12-17 14:54 . 2008-12-17 14:54 <DIR> d-------- c:\users\All Users\Malwarebytes
2008-12-17 14:54 . 2008-12-17 14:54 <DIR> d-------- c:\programdata\Malwarebytes
2008-12-17 14:54 . 2008-12-17 14:54 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-17 14:54 . 2008-12-03 19:59 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-12-17 14:54 . 2008-12-03 19:59 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-12-17 12:36 . 2008-12-17 12:36 <DIR> d-------- c:\program files\CCleaner
2008-12-17 12:34 . 2008-12-17 12:34 410,984 --a------ c:\windows\System32\deploytk.dll
2008-12-16 20:04 . 2008-12-16 20:04 <DIR> d-------- c:\program files\Common Files\Intergraph
2008-12-10 13:42 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-10 13:40 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-10 13:40 . 2008-10-16 03:23 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-12-10 13:40 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-10 13:40 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-10 13:40 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-10 13:39 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-10 13:39 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-10 13:39 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-10 13:39 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-04 10:40 . 2008-12-04 10:40 <DIR> d-------- c:\users\All Users\ESET
2008-12-04 10:40 . 2008-12-04 10:40 <DIR> d-------- c:\programdata\ESET
2008-12-04 10:24 . 2008-12-04 10:24 512,096 --a------ c:\windows\System32\drivers\amon.sys
2008-12-04 10:24 . 2008-12-04 10:24 15,424 --a------ c:\windows\System32\drivers\nod32drv.sys
2008-12-02 17:23 . 2008-12-17 09:42 <DIR> d-------- c:\program files\SpeedFan
2008-12-02 17:22 . 2008-12-02 17:23 45 --a------ c:\windows\System32\initdebug.nfo
2008-12-01 10:42 . 2008-12-01 10:42 <DIR> d----c--- c:\windows\System32\DRVSTORE
2008-12-01 10:42 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
2008-12-01 10:42 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
2008-12-01 10:41 . 2008-12-01 10:42 <DIR> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-01 10:41 . 2008-12-01 10:42 <DIR> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-01 10:41 . 2008-12-01 10:42 <DIR> d-------- c:\program files\iTunes
2008-12-01 10:41 . 2008-12-01 10:41 <DIR> d-------- c:\program files\iPod
2008-11-28 06:41 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-28 06:41 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-28 06:41 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-28 06:41 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-28 06:41 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 20:33 . 2008-11-26 20:33 <DIR> d-------- c:\users\TOMAS\AppData\Roaming\MPEG Streamclip
2008-11-26 18:39 . 2008-11-26 18:39 <DIR> d-------- c:\program files\Apple Software Update
2008-11-25 09:41 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-25 09:41 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-25 09:41 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-25 09:41 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-25 09:41 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-25 09:41 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-25 09:41 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-25 09:41 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-25 09:41 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 09:45 --------- d-----w c:\users\TOMAS\AppData\Roaming\Skype
2008-12-18 07:03 --------- d-----w c:\users\TOMAS\AppData\Roaming\skypePM
2008-12-17 11:34 --------- d-----w c:\program files\Java
2008-12-17 07:44 --------- d-----w c:\program files\Avant Browser
2008-12-16 19:16 --------- d-----w c:\program files\SmartSketch
2008-12-14 16:59 --------- d---a-w c:\programdata\TEMP
2008-12-14 16:23 --------- d-----w c:\users\TOMAS\AppData\Roaming\Sony
2008-12-10 14:23 --------- d-----w c:\users\TOMAS\AppData\Roaming\BSplayer PRO
2008-12-10 12:56 --------- d-----w c:\program files\Windows Mail
2008-12-04 10:11 --------- d-----w c:\program files\DAEMON Tools
2008-12-04 09:43 --------- d-----w c:\program files\ESET
2008-12-02 14:01 --------- d-----w c:\program files\Sony
2008-12-01 15:08 --------- d-----w c:\users\TOMAS\AppData\Roaming\Vso
2008-12-01 09:41 --------- d-----w c:\programdata\Apple Computer
2008-12-01 09:41 --------- d-----w c:\program files\Common Files\Apple
2008-12-01 09:40 --------- d-----w c:\program files\QuickTime
2008-12-01 09:31 --------- d-----w c:\program files\Bonjour
2008-11-19 09:09 --------- d-----w c:\programdata\Sony
2008-11-19 09:05 --------- d-----w c:\program files\Sony Setup
2008-11-12 16:51 --------- d-----w c:\program files\Elecard
2008-11-10 12:29 --------- d-----w c:\program files\AliveMedia
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-04-20 20:48 174 --sha-w c:\program files\desktop.ini
2008-01-06 20:17 32 ----a-w c:\users\All Users\ezsid.dat
2008-01-06 20:17 32 ----a-w c:\programdata\ezsid.dat
2007-11-13 18:50 47,360 ----a-w c:\users\TOMAS\AppData\Roaming\pcouffin.sys
2007-07-20 07:00 87,608 ----a-w c:\users\TOMAS\AppData\Roaming\ezpinst.exe
.

((((((((((((((((((((((((((((( snapshot@2008-12-17_22.53.19,67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
- 2008-12-17 12:18:38 51,200 ----a-w c:\windows\inf\infpub.dat
+ 2008-12-18 09:55:28 51,200 ----a-w c:\windows\inf\infpub.dat
- 2008-12-17 12:18:37 143,360 ----a-w c:\windows\inf\infstrng.dat
+ 2008-12-18 09:55:26 143,360 ----a-w c:\windows\inf\infstrng.dat
- 2008-12-17 12:16:47 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-12-18 09:54:39 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-12-17 12:16:47 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-12-18 09:54:39 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-12-17 12:19:37 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-12-18 09:55:04 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-12-18 09:55:04 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-12-17 21:51:16 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-12-18 09:55:03 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-12-18 09:55:03 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-12-17 21:48:18 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-12-18 10:15:43 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-12-17 21:39:58 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008121720081218\index.dat
+ 2008-12-17 22:34:09 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008121720081218\index.dat
+ 2008-12-18 09:47:53 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008121820081219\index.dat
- 2008-12-17 21:48:18 2,064,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-12-18 10:15:43 2,064,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-12-17 21:48:18 131,072 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-12-18 10:15:43 131,072 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-12-17 12:19:24 16,054 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3680275197-3608313761-3382701338-1000_UserData.bin
+ 2008-12-18 09:57:02 16,218 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3680275197-3608313761-3382701338-1000_UserData.bin
- 2008-12-17 12:19:24 86,806 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-12-18 09:57:00 86,962 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-12-17 04:14:40 437,908 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2008-12-18 05:54:07 438,672 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-06 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-05-12 831488]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"FinePrint Dispatcher v5"="c:\windows\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2007-03-13 499712]
"pdfFactory Pro Dispatcher v2"="c:\windows\system32\spool\DRIVERS\W32X86\3\fppdis2a.exe" [2006-05-31 499712]
"Contour Shuttle Device Helper"="c:\program files\Contour Shuttle\ShuttleHelper.exe" [2007-02-22 118784]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-07-09 185896]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 c:\windows\RtHDVCpl.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2002-09-25 c:\windows\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 1294336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil9f.exe" [2008-03-25 218496]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
APC UPS Status.lnk - c:\program files\APC\APC PowerChute Personal Edition\Display.exe [2008-05-05 221295]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
"msacm.l3codec"= l3codecp.acm
"vidc.CDVC"= cdvccodc.dll

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^InterVideo WinCinema Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2006-10-30 13:44 36864 c:\windows\JM\JMInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
--a------ 2006-06-19 10:43 262144 c:\windows\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-05-14 23:22 35328 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3680275197-3608313761-3382701338-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{6319E3D9-0830-454F-934B-039B0FE4618C}c:\\program files\\xi\\netxfer\\ftptransport.exe"= UDP:c:\program files\xi\netxfer\ftptransport.exe:FtpXfer
"UDP Query User{01B019F9-7B73-4B90-9B51-4FEFF036FEEF}c:\\program files\\xi\\netxfer\\ftptransport.exe"= TCP:c:\program files\xi\netxfer\ftptransport.exe:FtpXfer
"TCP Query User{B61B5AFD-2A63-40C5-8B08-A2A60941890B}c:\\windows\\system32\\wfs.exe"= UDP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"UDP Query User{0539981F-5DBC-41A5-BAD6-2B26B6E5069E}c:\\windows\\system32\\wfs.exe"= TCP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"TCP Query User{699EE254-3F98-4455-AA06-E5031241BC47}c:\\program files\\avant browser\\avant.exe"= UDP:c:\program files\avant browser\avant.exe:Avant Browser
"UDP Query User{50746E5E-96E2-492E-B7C1-F8C7E80552C2}c:\\program files\\avant browser\\avant.exe"= TCP:c:\program files\avant browser\avant.exe:Avant Browser
"TCP Query User{057ACDFA-E3E1-43EE-BEC1-6EE519E01EB7}c:\\program files\\intervideo\\dvd6\\windvd.exe"= UDP:c:\program files\intervideo\dvd6\windvd.exe:WinDVD
"UDP Query User{91522B65-5341-4C53-BB02-3B229EFBEE13}c:\\program files\\intervideo\\dvd6\\windvd.exe"= TCP:c:\program files\intervideo\dvd6\windvd.exe:WinDVD
"TCP Query User{86B453E3-BAFB-4775-B501-9638F158E003}c:\\program files\\xi\\netxfer\\nettransport.exe"= UDP:c:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
"UDP Query User{C986CA48-82C4-46A6-AF7A-F12324EBC2D1}c:\\program files\\xi\\netxfer\\nettransport.exe"= TCP:c:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
"TCP Query User{2B0814E4-0803-4985-99DC-0122D1ADF903}c:\\program files\\avant browser\\avant.exe"= UDP:c:\program files\avant browser\avant.exe:Avant Browser
"UDP Query User{83625C80-12E4-48A1-BFF0-F4E5B4BCB0A4}c:\\program files\\avant browser\\avant.exe"= TCP:c:\program files\avant browser\avant.exe:Avant Browser
"TCP Query User{AEFE2FCF-7C40-4707-82A9-9B65880BAF15}c:\\program files\\xi\\netxfer\\ftptransport.exe"= UDP:c:\program files\xi\netxfer\ftptransport.exe:FtpXfer
"UDP Query User{3CB05308-9CDE-4E6C-A417-47F1A73BA4E5}c:\\program files\\xi\\netxfer\\ftptransport.exe"= TCP:c:\program files\xi\netxfer\ftptransport.exe:FtpXfer
"TCP Query User{C0ADC99D-47D1-44FC-B0A7-E620B2EEE3E5}c:\\program files\\intervideo\\dvd6\\windvd.exe"= UDP:c:\program files\intervideo\dvd6\windvd.exe:WinDVD
"UDP Query User{674542F3-6A17-4507-8819-719CFC0E6A64}c:\\program files\\intervideo\\dvd6\\windvd.exe"= TCP:c:\program files\intervideo\dvd6\windvd.exe:WinDVD
"TCP Query User{33A6E7E4-8482-46E6-8765-529867CDF40A}c:\\windows\\system32\\wfs.exe"= UDP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"UDP Query User{7BED04CD-C87D-45BD-B0D9-790542BFFBAC}c:\\windows\\system32\\wfs.exe"= TCP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"{FA9762D0-6ACA-4FDE-8069-0DC3F51DA16B}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{2C395D4C-B22E-4C7F-9B38-03720A8F1439}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{F053D50E-7F70-469D-A6C4-FA4E379B66D3}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{1C71467B-29BA-4C25-951E-1EE8A330ACDC}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{D996ED23-EFA8-40DF-BED6-2E97B9FC0D19}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{FED2E0CF-ECA3-46DA-9A04-374E7214E88F}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{32FBCD7C-8E12-461B-9EF6-BB0B90045D19}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{A641370C-157A-4ED6-ADB8-CB93A24D69B9}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{5F7E8E41-A0D0-437B-95D2-668D7FF5B9B4}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{170D9F0F-A8D1-4BCE-9081-5EF59C6787A1}c:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= UDP:c:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime
"UDP Query User{226BE598-2BBC-4442-A39F-918F100F52C7}c:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= TCP:c:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime
"{262F131C-4402-4FB8-B6EB-6851362B641F}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{6B61E599-C364-4DA8-A76A-399D5FC0B21D}c:\\program files\\sony\\vegas pro 8.0\\vegsrv80.exe"= UDP:c:\program files\sony\vegas pro 8.0\vegsrv80.exe:Sony Vegas Network Render Service Control
"UDP Query User{8D14B26A-5F1C-4AE3-AB0C-E697ACBD20CE}c:\\program files\\sony\\vegas pro 8.0\\vegsrv80.exe"= TCP:c:\program files\sony\vegas pro 8.0\vegsrv80.exe:Sony Vegas Network Render Service Control
"{1ACEFC68-C1AA-4316-9F1C-D8AC21FCC76D}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{CCA3B96C-974D-4A72-BE61-AB9F0D7189E6}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F623C56A-020F-45AD-BEBC-E4BA48CC8D61}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{79748A95-C067-45E3-BB83-39C41A21429C}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{F328E95F-8849-46E5-B803-4111FC6B0729}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{CE393459-85C0-47C6-9AD3-41D72F580945}"= UDP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware
"{BBE9CA10-9AD3-48D9-B665-523FE0E8DE6A}"= TCP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware

R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312]
R1 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\pacer.sys [2008-07-09 72192]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-08-18 468224]
R2 hpsunidr;HPScanJet UniDriver;c:\windows\system32\DRIVERS\hpsunidr.sys [2007-03-26 5376]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e885ace5-35fd-11dc-bbed-806e6f6e6963}]
\shell\AutoRun\command - I:\Run.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.novinky.cz/
uInternet Settings,ProxyServer = 192.168.1.1:80
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Stáhnout pomocí NetXferu - c:\program files\Xi\NetXfer\NXAddLink.html
IE: Stáhnout vše pomocí Net&Xferu - c:\program files\Xi\NetXfer\NXAddList.html
TCP: {F49654CC-1777-4AB2-B011-A6DCDC6C6EBA} = 192.168.1.10,192.168.1.1

c:\windows\Downloaded Program Files\FotoStarPhotoUploader.dll - O16 -: {5F509E42-537E-482B-B66C-145BC170054C}
hxxp://sberna.fotostar.cz/snadno-vlozit ... loader.dll
FF - ProfilePath - c:\users\TOMAS\AppData\Roaming\Mozilla\Firefox\Profiles\j89tvid3.default\
FF - prefs.js: browser.startup.homepage - www.novinky.cz
FF - prefs.js: network.proxy.ftp - 192.168.1.1
FF - prefs.js: network.proxy.ftp_port - 80
FF - prefs.js: network.proxy.gopher - 192.168.1.1
FF - prefs.js: network.proxy.gopher_port - 80
FF - prefs.js: network.proxy.http - 192.168.1.1
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.socks - 192.168.1.1
FF - prefs.js: network.proxy.socks_port - 80
FF - prefs.js: network.proxy.ssl - 192.168.1.1
FF - prefs.js: network.proxy.ssl_port - 80
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF - plugin: c:\program files\Java\jre1.5.0_11\bin\NPOJI610.dll
FF - plugin: c:\program files\Photosynth\npPhotosynthMozilla.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 11:20:26
Windows 6.0.6001 Service Pack 1 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2008-12-18 11:21:51
ComboFix-quarantined-files.txt 2008-12-18 10:21:48
ComboFix2.txt 2008-12-18 10:07:49
ComboFix3.txt 2008-12-17 21:54:12

Před spuštěním: Volných bajtů: 36 195 430 400
Po spuštění: Volných bajtů: 36,142,968,832

294 --- E O F --- 2008-12-15 18:20:46

počítač se restartoval, takže asi nějaká infekce tam byla, nicmémě jsem asi udělal ptákovinu, že jsem si všiml spuštěného okna excelu v průběhu skenu a tak jsem ho udělal ještě jednou čímž se mi původní LOG přepsal, takže posílám až ten druhý při kterém se už počítač nerestartoval . Tudíž by měl být vpořádku . Teť už jenom čekám jestli se zase nespustí ta reklama . A protože se to spouští nepravidelně tak musím počkat. Ale určitě dám vědět jak vypadá situace

Logfile of HijackThis v1.99.1
Scan saved at 11:25:32, on 18.12.2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\spool\drivers\w32x86\3\fppdis2a.exe
C:\Windows\AGRSMMSG.exe
C:\Program Files\Contour Shuttle\ShuttleHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
D:\_instal_\antiviry\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.novinky.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\Windows\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\Windows\system32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Contour Shuttle Device Helper] C:\Program Files\Contour Shuttle\ShuttleHelper.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Stáhnout pomocí NetXferu - C:\Program Files\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Stáhnout vše pomocí Net&Xferu - C:\Program Files\Xi\NetXfer\NXAddList.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5F509E42-537E-482B-B66C-145BC170054C} (PhotoUploader Control) - http://sberna.fotostar.cz/snadno-vlozit ... loader.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F49654CC-1777-4AB2-B011-A6DCDC6C6EBA}: NameServer = 192.168.1.10,192.168.1.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Contour Shuttle Device Engine (ShuttleEngine) - Unknown owner - C:\Program Files\Contour Shuttle\ShuttleEngine.exe" -run (file missing)
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30003 (W3SVC) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

bezovka · Příspěvekod **bezovka** » 22 pro 2008 08:21

Qratuluji. Vypadá to že po posledním zázahu ( čištění ) je vše vpořádku aspoň do teť. Sice mi ten zásah vymazal výchozí bránu ale to už byla brnkačka. Jinak KLOBOUK DOLŮ jste borci . Díky moc .

Log - prosím o kontrolu

Log - prosím o kontrolu

Re: Log - prosím o kontrolu

Re: Log - prosím o kontrolu

Re: Log - prosím o kontrolu

Re: Log - prosím o kontrolu

Re: Log - prosím o kontrolu

Re: Log - prosím o kontrolu

Re: Log - prosím o kontrolu

Re: Log - prosím o kontrolu

Re: Log - prosím o kontrolu

Re: Log - prosím o kontrolu

Re: Log - prosím o kontrolu

Kdo je online