Preventivní kontrola

[jirkapospi]

Dobrý den,
zdravím rádce, i když byla silvesrtovská noc náročná, věřím, že jste to přežili ve zdraví a někteří z vás snad budou fungovat na fóru i dnes.
VŠEM KDO SE PODÍLÍ NA PROVOZU TOHOTO FÓRA PŘEJI VŠE NEJLEPŠÍ V R. 2009 A MNOHO KRÁTKÝCH A ÚSPĚŠNÝCH REŠENÍ PROBLÉMŮ PC.

Prosím o preventivní kontrolu logu:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:19, on 1.1.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {F3CFA533-7680-4943-A863-B8216390E847} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvořit mobilní oblíbenou položku… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6235650878
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://78.102.13.171/activex/AxisCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33B22ACC-4C85-4E3C-AEDC-DDCBFF887839}: NameServer = 80.82.150.2,80.82.144.142
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8483 bytes

[Reklama]

[fredik]

V HJT fixni tuto položku:
O2 - BHO: (no name) - {F3CFA533-7680-4943-A863-B8216390E847} - (no file)
případně můžeš i tuto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Doporučil bych ti aktualizovat Javu:
- Stáhni si poslední verzi Java SE Runtime Environment (JRE) 6 Update 11
- Vedle nápisu kde je napsáno Java SE Runtime Environment (JRE) 6 Update 11 klikni na tlačítko Download
- Načte se ti nová stránka
- Pod nadpisem Select Platform and Language for your download:
* u položky Platform: vyber OS který používáš
* zatrhni možnost kde je napsáno: I agree to the Java SE Runtime Environment 6 License Agreement
* klikni na tlačítko Continue >>
- Načte se ti nová stránka
- Klikni na odkaz pro stažení pod položkou: Windows Offline Installation a ulož si ho na disk

- Ukonči běžící programy které máš spuštěné, hlavě webový prohlížeč
- Jdi přes Start -> Ovládací panely -> Přidat nebo odebrat programy a odinstaluj všechny staré verze Javy
- Podívej se po položkách s názvem Java Runtime Environment (JRE or J2SE)
* příklady starých verzí v Přidat nebo odebrat programy:

J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 8
Java 2 Runtime Environment, SE v1.4.2

- Odinstaluj je přes tlačítko Změnit nebo odebrat nebo Odebrat
- Odinstaluj postupně po sobě případné všechny staré verze Javy

Stáhni si JavaRa, rozbal si ho do vlastní složky a spusť ho.

• vyber si jazyka a potvrď ho přes tlačítko Select
• pak zvol možnost Remove Older Versions a postupuj podle instrukcí programu
• na konci program zobrazí log, tak ho zavři a program ukonči

Poté restartuj Pc.
- Pak už jen spusť instalaci poslední verze ze souboru jre-6u11-windows-i586-p.exe, který sis stáhl na začátku

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pokud nemáš nějaké problémy, tak by to bylo vše.

Tobě taky vše nej do nového roku ...

[jirkapospi]

Zdravím a děkuji za rychlou odpověď,
u mě je to horší většinou se dostanu ke kompu na delší dobu, díky rodinným povinostem až v noci.

fixnul jsem obě položky co jsi doporučil a chopil jsem se aktualizace Javy, bohužel staré verze nešly odinstalovat přes Ovl. panely - Přidat nebo odebrat programy, neboť po zvýraznění položky k odstranění se nezobrazilo
tlačítko Změnit nebo odebrat. Proto jsem použil CC cleaner, vše ostatní proběhlo jak jsi popsal.

Ještě mám jeden dotaz, při prohlížení webu-IE7 se mě stává, že nejde zobrazit žádná stránka (mimo homepage, a výsledku hledání google-default vyhledávač). Musím restartovat a pak zase nějaký čas pohoda-nevím přesně jak často se to děje, po nocích trávím na webu hodně času, max. 1/den(noc).

Pokud to není nějaká známá chyba, ale jen můj specifický problém z rodiny typu - musel bych to vidět, tak můj dotaz neber v potaz (to jsme si zarýmovali....) stejně předpokládám, že nejjednoduší řešení, co bys doporučil je změnit prohlížeč, sám jsem o tom uvažoval, ale zvyk je železná košile a 1 restart navíc mě nezabije (to by měl Bill radost,že?).

Díky za tvůj čas, pokud nehodláš dál reagovat, považoval bych tohle téma za uzavřené.

[fredik]

Vyzkoušel bych asi jiný prohlížeč, aby se vyloučil případný problém s IE. Pokud by v něm nebyl problém a s IE byl tak by se pak dalo na to zaměřit.

Můžeš zkusit případně poslat pro jistotu log z ComboFIxu, před jeho použitím udělej následující krok:
vypni rez. ochranu u SpyBota:
- spusť Spybot - Search & Destroy
- nahoře v menu zvol: Režim => Pro pokročilé
- objeví se ti varovné okno kde zvol Ano
- okno programu se ti přepne do pokročilého zobrazení a tam zvol: Nástroje => Rezidentní
- tam zruš zatržení pokud bude u položky: Rezidentní program "TeaTimer" (Ochrana ...)

- zavři program
Restartuj PC.

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna, vypni rezidentní ochranu u antiviru/antispyware a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Pokud budeš vyzván k nainstalování Konzole pro zotavení tak zvol Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
- Pak si rezidentní ochranu zapni zpět

[jirkapospi]

Díky za zájem, zde je požadovaný log. Budu rád pokud mě ho v odpovědi alespoň letmo okomentuješ, v případě nějakých abnormalit nebo závad. Na takové věci jsem lama, log jsem si prošel, ale má pro mě hodnotu fotky , prostě pěknej obrázek.

V závěru scanu vyběhl řádek: nelze otevřít temp01, ale nevím, jestli to má váhu, tak to raději píšu.

ComboFix 09-01-01.01 - Jirka 2009-01-02 12:29:12.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.1023.659 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jirka\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.com
c:\windows\system32\Dvbpws.dll
c:\windows\system32\taskmgr.com

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-12-02 do 2009-01-02 )))))))))))))))))))))))))))))))
.

2009-01-02 02:27 . 2009-01-02 02:26 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-02 02:27 . 2009-01-02 02:26 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-02 02:26 . 2009-01-02 02:26 <DIR> d-------- c:\program files\Java
2009-01-01 20:04 . 2009-01-02 02:28 <DIR> d-------- c:\program files\aktualizace_java(navod)
2008-12-29 21:07 . 2008-12-30 01:37 <DIR> d-------- c:\documents and settings\Dituška\Data aplikací\BSplayer PRO
2008-12-12 16:54 . 2008-12-12 16:54 <DIR> d-------- c:\documents and settings\Dituška\Data aplikací\Nokia
2008-12-11 23:12 . 2008-12-11 23:12 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-11 23:12 . 2008-12-11 23:12 1,409 --a------ c:\windows\QTFont.for
2008-12-10 20:35 . 2008-12-10 20:36 1,393 --a------ c:\windows\imsins.BAK
2008-12-08 19:22 . 2008-12-08 19:22 <DIR> d-------- c:\program files\Files
2008-12-07 20:55 . 2000-06-22 15:00 302,592 --a------ c:\windows\mauninst.exe
2008-12-07 20:52 . 2008-12-07 20:55 <DIR> d-------- c:\program files\Kadeřník
2008-12-06 23:57 . 2008-12-06 23:57 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\nView_Profiles
2008-12-06 23:54 . 2008-12-06 23:54 <DIR> d-------- c:\windows\nview
2008-12-06 23:54 . 2008-12-06 23:54 162,159 --a------ c:\windows\system32\nvapps.xml
2008-12-06 21:43 . 2008-12-06 21:43 <DIR> d-------- c:\program files\ASUSTeK
2008-12-06 21:42 . 2005-01-05 11:26 347,648 --a------ c:\windows\system32\ATKOSDX.dll
2008-12-06 21:19 . 2008-06-16 16:34 446,464 --a------ c:\windows\system32\nvuninst.exe
2008-12-06 21:19 . 2008-06-26 03:57 446,464 --a------ c:\windows\system32\nvudisp.exe
2008-12-06 21:19 . 2007-11-06 17:30 17,737 --a------ c:\windows\system32\nvdisp.nvu
2008-12-06 21:09 . 2008-05-17 02:31 1,241,088 --a------ c:\windows\system32\nvcuda.dll
2008-12-05 00:30 . 2008-12-05 00:39 <DIR> d-------- c:\documents and settings\Jirka\Data aplikací\Uniblue
2008-12-05 00:30 . 2008-12-05 00:39 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\DriverScanner
2008-12-04 22:41 . 2008-12-04 22:41 14,336 --a------ c:\windows\system32\drivers\PN31Snoop.sys
2008-12-04 01:42 . 2008-12-14 19:34 8 --a------ c:\windows\system32\nvModes.dat
2008-12-03 20:39 . 2008-12-03 20:39 <DIR> d-------- c:\program files\SystemRequirementsLab
2008-12-02 20:22 . 2004-08-04 01:56 1,392,671 --a------ c:\windows\msvbvm60.dll
2008-12-02 20:22 . 2002-01-05 04:40 487,424 --a------ c:\windows\msvcp70.dll
2008-12-02 20:22 . 2002-01-05 04:37 344,064 --a------ c:\windows\msvcr70.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-31 07:57 --------- d-----w c:\documents and settings\Jirka\Data aplikací\BSplayer PRO
2008-12-12 15:53 --------- d-----w c:\documents and settings\Dituška\Data aplikací\Nokia Multimedia Player
2008-12-08 19:00 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-07 20:56 --------- d-----w c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-12-03 20:02 --------- d-----w c:\documents and settings\Jirka\Data aplikací\Skype
2008-11-19 05:42 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-17 01:07 --------- d-----w c:\program files\Webteh
2008-11-02 16:12 --------- d-----w c:\documents and settings\Dituška\Data aplikací\InstallShield
2008-11-02 16:04 --------- d-----w c:\documents and settings\Dituška\Data aplikací\Leadtek Research Inc
2008-10-30 18:38 4,580 ----a-w c:\documents and settings\Dituška\FMCodec.dat
2008-10-30 18:38 4,580 ----a-w c:\documents and settings\Dituška\FMCodec.dat
2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-14 23:32 4,580 ----a-w c:\documents and settings\Jirka\FMCodec.dat
2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-07-04 22:23 23,448 ----a-w c:\documents and settings\Jirka\Data aplikací\GDIPFONTCACHEV1.DAT
2007-12-30 12:19 23,448 ----a-w c:\documents and settings\Luci\Data aplikací\GDIPFONTCACHEV1.DAT
2007-12-03 09:27 23,448 ----a-w c:\documents and settings\Dituška\Data aplikací\GDIPFONTCACHEV1.DAT
2002-07-26 16:02 153,088 ----a-w c:\documents and settings\Luci\UNWISE.EXE
2005-05-13 16:12 217,073 --sha-r c:\windows\meta4.exe
2005-07-14 11:31 27,648 --sha-r c:\windows\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r c:\windows\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r c:\windows\system32\cygz.dll
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2004-01-24 23:00 70,656 --sha-r c:\windows\system32\i420vfw.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2005-02-28 12:16 240,128 --sha-r c:\windows\system32\x.264.exe
2004-01-24 23:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WinFast Schedule"="c:\program files\WinFast\WFDTV\WFWIZ.exe" [2008-06-20 2887680]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2007-09-19 2483504]
"WinFastDTV"="c:\program files\WinFast\WFDTV\DTVSchdl.exe" [2008-06-20 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-02 136600]
"nwiz"="nwiz.exe" [2007-11-06 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ArcSoft Connection Service"=c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"PCSuiteTrayApplication"=c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Luci\\Local Settings\\Data aplikací\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\CounterPath\\X-Lite\\x-lite.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\nsl_host_process.exe"=
"c:\\Documents and Settings\\Luci\\Dokumenty\\QIP\\qip.exe"=
"c:\\Program Files\\BearShare\\BearShare.exe"= c:\\Program Files\\BearShare\\Bearshare.exe
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Red Swoosh
"5000:UDP"= 5000:UDP:Red Swoosh
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-07-01 34312]
R1 pctfw2;pctfw2;\??\c:\windows\system32\drivers\pctfw2.sys [2007-10-21 195928]
R1 pctmp;PC Tools Firewall Memory Protection Driver;c:\windows\system32\drivers\pctmp.sys [2007-10-21 39768]
R1 pctssipc;PC Tools Security Suite IPC Driver;c:\windows\system32\drivers\pctssipc.sys [2007-10-21 17752]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-07-01 468224]
R3 MaBtPort;MA Bluetooth VCOM Driver;c:\windows\system32\DRIVERS\mabtport.sys [2006-05-04 102048]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\psched.sys [2001-10-25 69120]
R3 WFSONORA;WinFast PxDVR3200 H;c:\windows\system32\drivers\wfsonora.sys [2008-11-04 313216]
S3 MaBtc;MA Bluetooth Core Driver;c:\windows\system32\DRIVERS\MABTC.sys [2006-05-04 143136]
S3 MaBtVad;Mobile Action Bluetooth Audio;c:\windows\system32\DRIVERS\MaBtVad.sys [2006-05-04 22990]

*Newly Created Service* - PROCEXP90
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
Trusted Zone: www.servis24.cz
TCP: {33B22ACC-4C85-4E3C-AEDC-DDCBFF887839} = 80.82.150.2,80.82.144.142

c:\windows\Downloaded Program Files\sysreqlab3.dll - O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E}
hxxp://www.nvidia.com/content/DriverDow ... eqlab3.cab
c:\windows\Downloaded Program Files\SysReqLab3.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-02 12:31:42
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-01-02 12:32:42
ComboFix-quarantined-files.txt 2009-01-02 11:32:26

Před spuštěním: Volných bajtů: 65 605 201 920
Po spuštění: Volných bajtů: 68,581,093,376

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

180 --- E O F --- 2008-12-18 22:47:44

[jirkapospi]

Ještě dotaz, na C: se mě po scanu ComboFixu objevily nové složky a soubory: Qoobox, Boot.bak, cmldr. Můžu to s klidem smáznout?

[fredik]

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře a dej Ok:
ComboFix /u
- mezi ComboFix a /u musí být mezera
- počkej až proběhne, bude tě o tom informovat.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pokud ještě používáš BearShare, tak bych ti ho doporučil odinstalovat a udělat toto:

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující text označený zeleně:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"c:\\Program Files\\BearShare\\BearShare.exe"=-

Pak dej Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: fix.reg
Uložit jako typ: tak tam vyber Všechny soubory
Ulož si daný soubor na plochu
Na ploše by se měl objevit soubor fix.reg
- spusť ho vyskočí hláška kde odklikni Ano poté je další hláška kde odklikni OK

Pak můžeš soubor smazat.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Logy jinak vypadají dobře.

Ohledně dotazu:
Qoobox - je adresář/složka, kterou vytvořil ComboFix a po provedení příkazu zmíněného před pár řádky ho odstraní CF sám.
Boot.bak - je záloho originálního souboru Boot.ini.
cmldr - je soubor patřící k Recovery Console, kterou jsi instaloval před začátkem spuštění kontroly přes CF.

Ty dva soubory tam nech.

[jirkapospi]

Proč navrhuješ smazat Bearshare,vím není to 2x košér program, ale používám ho, i když už nevím vlastně kdy naposledy. V čem je jeho riziko?
Ty dva soubory co jsem na C: nechal, nevím na co použiji. Když je tam mám, rád bych věděl na co je použít.
Vím, jsem detailista, pokud tím otravuji tak se omlouvám.

[fredik]

Přes BearShare se šířilo dost infikovaný souborů.

Záloha souboru Boot.ini (Boot.bak) se vytvořila při instalaci Recovery Consoly a připsání jejího záznamu do něho. Je to systémový soubor slouží v systému Windows (konkrétně v programu Ntldr) k určení, které možnosti operačního systému mají být zobrazeny během procesu spouštění.

Ve zkratce řečeno, Recovery Console je určena pro případ, kdy není možné spustit systém v normálním nebo nouzovém režimu - např. z důvodu poškození hlavního spouštěcího záznamu nebo spouštěcího sektoru, atd....