PC startuje pomalu. Prosím kontrolu HJT logu* Vyřešeno

[PredyP]

Ahoj, brácha má problém s PC pomozte Děkuji

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:18, on 10.1.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\All Users\Data aplikací\KeenfinderSrch\keenfinder132.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Seznam\Postak\Postak.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\KeenfinderSrch\keenfinder.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=cze
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8411527478
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/G ... meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C55B6EB2-7124-443A-9E37-FEA7280FD819}: NameServer = 194.228.41.65,194.228.41.113
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Documents and Settings\All Users\Data aplikací\KeenfinderSrch\keenfinder132.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 10727 bytes

// Název topicu: nemusíš křičet jak o život („Pomalí start PC POMÓC“)
// Myloš

[Reklama]

[PredyP]

Provedl jsem sken ještě tím to.

Malwarebytes' Anti-Malware 1.32
Verze databáze: 1616
Windows 5.1.2600 Service Pack 3

10.1.2009 18:11:14
mbam-log-2009-01-10 (18-11-14).txt

Typ skenu: Rychlý sken
Objektu skenováno: 57329
Uplynulý cas: 7 minute(s), 53 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 1
Infikované soubory: 2

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.

Infikované soubory:
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.

[jaro3]

Stáhni si SDFix
- Spusť ho a rozbalí se ti na disk kde je nainstalovaný Windows (typicky to je C:\SDfix)
- Pak restartuj PC do nouzového režimu-(po restartu drž klávesu F8)- (zvol možnost: Stav nouze, ne Stav nouze s práci v síti)
- Otevři adresář kde je vybalený SDFix a spusť soubor RunThis.bat tím spustíš program.
* Pak stiskni klávesu Y a pak Enter pro zahájení čistícího procesu.
* Pro dokončení kontroly budeš vyzván ke stisknutí libovolné klávesy a počítač se restartuje.
* Při nabíhání operačního systému se program spustí znovu a dokončí čistící proces. Až se objeví Finish, budeš muset po vyzvání stisknout libovolnou klávesu, tim se ukončí program a zobrazí se ti ikony na ploše
- Když se skončí načítání ikon na ploše, otevře se ti na obrazovce log z SDFix a zároveň ho uloží do adresáře kde je rozbalený SDFix jako soubor Report.txt
Pak sem zkopíruj jeho obsah + nový log z HJT+ mrkni se jestli ti pod Startem nechybí nějaké ikony, zobrazují se ti disky pod Tento počítač....

[PredyP]

Ahoj.
Brácha se radí na virech ale vzal si to téma asi někdo kdo tam moc nechodí, dělali jsme log z combofixu. Přikládám
Tak se snad nebudeš zlobit že s tím otravujeme ještě tebe.

ComboFix 09-01-10.01 - Aleç 2009-01-10 19:41:34.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.767.396 [GMT 1:00]
Spuštěný z: c:\documents and settings\Aleç\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\java2.sys c:\windows\system32\snjava.dll
c:\windows\system32\lsprst7.dll
c:\windows\system32\msrdo20.dll
c:\windows\system32\rdocurs.dll
c:\windows\system32\ssprs.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-12-10 do 2009-01-10 )))))))))))))))))))))))))))))))
.

2009-01-10 18:45 . 2009-01-10 18:45 <DIR> d-------- c:\program files\Electronic Arts
2009-01-10 15:37 . 2009-01-10 15:37 <DIR> d-------- c:\program files\KeenfinderSrch
2009-01-10 15:34 . 2009-01-10 15:34 <DIR> d-------- c:\windows\Icons
2009-01-10 15:34 . 2009-01-10 15:34 <DIR> d-------- c:\program files\FileSubmit
2009-01-10 13:28 . 2009-01-10 16:39 <DIR> d-------- C:\Pýihlaçovacˇ Obrazovka
2009-01-10 13:10 . 2009-01-10 13:10 <DIR> d-------- c:\program files\Logon Loader
2009-01-10 12:39 . 2008-04-14 04:22 219,648 --a------ c:\windows\system32\uxtheme.uxtender
2009-01-10 11:34 . 2009-01-10 11:34 <DIR> d-------- c:\program files\Sunbelt Software
2009-01-10 10:45 . 2009-01-10 10:45 578,560 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-10 10:43 . 2009-01-10 10:44 <DIR> d-------- c:\windows\ERUNT
2009-01-02 09:57 . <DIR> c:\documents and settings\Aleš\Data aplikací\OpenOffice.org
2009-01-02 09:47 . 2009-01-02 09:47 <DIR> d-------- c:\program files\OpenOffice.org 3
2008-12-31 13:07 . 2009-01-10 11:05 <DIR> d-------- C:\SDFix
2008-12-24 14:58 . <DIR> c:\documents and settings\Aleš\Data aplikací\Software Informer
2008-12-14 15:26 . 2008-12-14 15:34 <DIR> d-------- c:\program files\TrackMania Sunrise

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-10 18:38 --------- d-----w c:\documents and settings\Aleš\Data aplikací\Skype
2009-01-10 15:03 --------- d-----w c:\documents and settings\Aleš\Data aplikací\skypePM
2009-01-10 12:11 --------- d-s---w c:\documents and settings\Aleš\Data aplikací\Microsoft
2009-01-10 11:39 219,648 ----a-w c:\windows\system32\uxtheme.dll
2009-01-10 11:08 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-10 10:33 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-04 17:38 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-04 17:38 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-02 08:16 --------- d-----w c:\documents and settings\Aleš\Data aplikací\ConMet
2008-12-31 15:23 --------- d-----w c:\program files\Windows Media Connect 2
2008-12-31 10:32 --------- d-----w c:\documents and settings\Aleš\Data aplikací\IObit
2008-12-28 13:14 --------- d-----w c:\program files\CCleaner
2008-12-27 20:31 47,104 ----a-w c:\windows\system32\KMVIDC32.DLL
2008-12-19 18:54 --------- d-----w c:\program files\Google
2008-12-17 19:47 --------- d-----w c:\program files\QIP
2008-12-05 18:52 --------- d-----w c:\documents and settings\Aleš\Data aplikací\Windows Search
2008-12-04 20:23 --------- d-----w c:\program files\Java
2008-12-04 20:18 --------- d-s---w c:\documents and settings\LocalService\Data aplikací\Microsoft
2008-12-04 20:10 --------- d-----w c:\program files\MSXML 4.0
2008-12-04 20:10 --------- d-----w c:\documents and settings\Aleš\Data aplikací\Windows Desktop Search
2008-12-04 20:09 --------- d-----w c:\program files\Windows Desktop Search
2008-12-04 19:11 --------- d-----w c:\program files\Common Files\Skype
2008-12-04 19:06 475,532 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-04 19:06 40,486,944 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-04 18:27 --------- d-----w c:\program files\VIAudioi
2008-12-01 18:06 --------- d-----w c:\documents and settings\Aleš\Data aplikací\Malwarebytes
2008-11-25 19:10 --------- d-----w c:\program files\Black Isle
2008-11-24 14:26 --------- d-----w c:\documents and settings\Aleš\Data aplikací\Canon
2008-11-22 18:19 --------- d-----w c:\program files\IObit
2008-11-15 09:50 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-24 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2008-12-21 2250256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SMail"="c:\program files\Seznam\Postak\Postak.exe" [2008-02-21 453936]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-01-04 399504]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\přihlašovací obrazovka\LogonUI\logonui (Large).exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-12 111184]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-04-26 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-04-26 72624]
R3 GETND5BV;VIA Velocity Family Gigabit Ethernet Adapter Driver;c:\windows\system32\drivers\getnd5bv.sys [2008-11-05 46080]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2008-12-01 15504]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2004-08-03 69120]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-12 20560]
R4 KeenfinderSrch Service;KeenfinderSrch Service;c:\documents and settings\All Users\Data aplikací\KeenfinderSrch\keenfinder132.exe [2009-01-10 4608]
R4 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-12-01 170640]
R4 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]
S3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;c:\windows\system32\drivers\getnd5b.sys [2008-04-12 44032]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\drivers\s125bus.sys [2008-09-20 83336]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\system32\drivers\s125mdfl.sys [2008-09-20 15112]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\system32\drivers\s125mdm.sys [2008-09-20 108680]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s125mgmt.sys [2008-09-20 100488]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\system32\drivers\s125obex.sys [2008-09-20 98696]
S3 TVICHW32;TVICHW32;c:\windows\system32\drivers\TVICHW32.SYS [2008-04-26 23600]
S3 w200bus;Sony Ericsson W200 driver (WDM);c:\windows\system32\drivers\w200bus.sys [2008-07-15 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;c:\windows\system32\drivers\w200mdfl.sys [2008-07-15 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;c:\windows\system32\drivers\w200mdm.sys [2008-07-15 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w200mgmt.sys [2008-07-15 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;c:\windows\system32\drivers\w200obex.sys [2008-07-15 86368]
.
Obsah adresáře 'Naplánované úlohy'

2009-01-10 c:\windows\Tasks\AWC AutoSweep.job
- c:\program files\IObit\Advanced SystemCare 3\AutoSweep.exe [2008-12-12 12:17]

2009-01-09 c:\windows\Tasks\AWC Update.job
- c:\program files\IObit\Advanced SystemCare 3\IObitUpdate.exe [2008-12-12 12:17]

2009-01-09 c:\windows\Tasks\AWC Update.job
- c:\program files\IObit\Advanced SystemCare 3\ [2009-01-10 19:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = hxxp://www.avast.com/i_kat_207.php?lang=cze
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
TCP: {C55B6EB2-7124-443A-9E37-FEA7280FD819} = 194.228.41.65,194.228.41.113
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-10 19:58:02
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\searchindexer.exe
c:\program files\KeenfinderSrch\keenfinder.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Celkový čas: 2009-01-10 20:03:45 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-01-10 19:03:35

P°ed spuÜtýnÝm: Volněch bajt…: 90˙369˙396˙736
Po spuÜtýnÝ: Volněch bajt…: 90,418,860,032

188 --- E O F --- 2008-12-30 15:37:57

[jaro3]

Ne , nezlobím se , můžeš to dát na jakékoliv fórum.
Toto otestuj na Virustotal
c:\windows\system32\drivers\fidbox.idx
c:\windows\system32\drivers\fidbox.dat
c:\documents and settings\All Users\Data aplikací\KeenfinderSrch\keenfinder132.exe
c:\program files\KeenfinderSrch\keenfinder.exe
Vlož sem pak výsledky.

[PredyP]

Tohle jsem nenašel c:\windows\system32\drivers\fidbox.dat

Výsledek: 0/38 (0%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 1.
Odhadovaný čas začátku mezi 38 a 55 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:


Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.0.0.73 2009.01.11 -
AhnLab-V3 2009.1.10.0 2009.01.11 -
AntiVir 7.9.0.54 2009.01.10 -
Authentium 5.1.0.4 2009.01.10 -
Avast 4.8.1281.0 2009.01.11 -
AVG 8.0.0.229 2009.01.10 -
BitDefender 7.2 2009.01.11 -
CAT-QuickHeal 10.00 2009.01.09 -
ClamAV 0.94.1 2009.01.11 -
Comodo 915 2009.01.11 -
DrWeb 4.44.0.09170 2009.01.11 -
eSafe 7.0.17.0 2009.01.08 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.10 -
F-Secure 8.0.14470.0 2009.01.11 -
Fortinet 3.117.0.0 2009.01.11 -
GData 19 2009.01.11 -
Ikarus T3.1.1.45.0 2009.01.11 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.11 -
McAfee 5491 2009.01.10 -
McAfee+Artemis 5491 2009.01.10 -
Microsoft 1.4205 2009.01.11 -
NOD32 3756 2009.01.10 -
Norman 5.99.02 2009.01.09 -
Panda 9.4.3.3 2009.01.10 -
PCTools 4.4.2.0 2009.01.10 -
Prevx1 V2 2009.01.11 -
Rising 21.11.62.00 2009.01.11 -
SecureWeb-Gateway 6.7.6 2009.01.11 -
Sophos 4.37.0 2009.01.11 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.11 -
TheHacker 6.3.1.4.217 2009.01.10 -
TrendMicro 8.700.0.1004 2009.01.09 -
VBA32 3.12.8.10 2009.01.10 -
ViRobot 2009.1.10.1553 2009.01.10 -
VirusBuster 4.5.11.0 2009.01.10 -
Rozšiřující informace
File size: 475532 bytes
MD5...: 5ca2b719e4d6631539eebcddbb217e91
SHA1..: 8f981604783051184225e10e5b4ff446457481a8
SHA256: 4be4397a566d24c821c1664a503358361ef134810a3461d4b8f8f0cc5944f143
SHA512: 11aa379b50777eae8ff8b1e75e2be086b022833f372f512e59d88666996de50d
0ac7efea406f5f8a58ada5f46c7d60b41a325819fde3b87b69b6e310fb817c0e

ssdeep: 3072:dNx2N1Vgf60rIMO2+FQcJUPr6cD9shEIxlq7VyMsrsUBZJDBteq0:8YnIMO
WcMW3hEUg5QsUBI

PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -


Výsledek: 6/38 (15.79%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: ___.
Odhadovaný čas začátku mezi ___ a ___ .
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:


Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.0.0.73 2009.01.11 -
AhnLab-V3 2009.1.10.0 2009.01.11 -
AntiVir 7.9.0.54 2009.01.10 -
Authentium 5.1.0.4 2009.01.10 -
Avast 4.8.1281.0 2009.01.11 Win32:Adware-gen
AVG 8.0.0.229 2009.01.10 -
BitDefender 7.2 2009.01.11 -
CAT-QuickHeal 10.00 2009.01.09 -
ClamAV 0.94.1 2009.01.11 -
Comodo 915 2009.01.11 -
DrWeb 4.44.0.09170 2009.01.11 -
eSafe 7.0.17.0 2009.01.08 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.10 -
F-Secure 8.0.14470.0 2009.01.11 -
Fortinet 3.117.0.0 2009.01.11 -
GData 19 2009.01.11 Win32:Adware-gen
Ikarus T3.1.1.45.0 2009.01.11 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.11 -
McAfee 5491 2009.01.10 -
McAfee+Artemis 5491 2009.01.10 -
Microsoft 1.4205 2009.01.11 -
NOD32 3756 2009.01.10 -
Norman 5.99.02 2009.01.09 Onestep.A
Panda 9.4.3.3 2009.01.10 -
PCTools 4.4.2.0 2009.01.10 -
Prevx1 V2 2009.01.11 Cloaked Malware
Rising 21.11.62.00 2009.01.11 -
SecureWeb-Gateway 6.7.6 2009.01.11 Ad-Spyware.LooksLike.OneStep
Sophos 4.37.0 2009.01.11 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.11 -
TheHacker 6.3.1.4.217 2009.01.10 -
TrendMicro 8.700.0.1004 2009.01.09 -
VBA32 3.12.8.10 2009.01.10 AdWare.Win32.OneStep.cj
ViRobot 2009.1.10.1553 2009.01.10 -
VirusBuster 4.5.11.0 2009.01.10 -
Rozšiřující informace
File size: 4608 bytes
MD5...: 70ff6b495654c75dfd97816ccebe1295
SHA1..: ec0a2ae30aa9475206a5830cf734f4d57e8c0249
SHA256: e610c302e2e5bcd4f1b0c560362b9baeaf0b321675b0143fe7b97be3226ea691
SHA512: f1888d89446201eb9cf076a9b69eafbdbbe7dbdceeae8a22e0678e0a8077ff75
1bdb953085e17f0fd270d556679da277246dbc996f2482efa0b91193600d29a9

ssdeep: 48:aEZxT0ks8viUWwkJfiTnls85/YUGUwisiBcJQcSmE:LxT0ks8zzD/YUPwkyJ1
o

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x495e8359 (Fri Jan 02 21:12:57 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6dc 0x800 5.04 a94e12b0bf63a0929beb565271758801
.rdata 0x2000 0x1b4 0x200 4.12 fc1cc58abf6a45141c358d40e78c2f7b
.data 0x3000 0x3bc 0x200 2.93 87925af5324756da8b7735827f4501ff
.rsrc 0x4000 0x10 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b

( 2 imports )
> SHLWAPI.dll: StrToIntA
> KERNEL32.dll: GetFileSize, lstrcpynA, CloseHandle, CreateFileA, CreateFileMappingA, ExitProcess, FlushViewOfFile, GetCommandLineA, GetProcAddress, GetSystemTime, LoadLibraryA, MapViewOfFile, UnmapViewOfFile

( 0 exports )

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=075162DB0033F82B12C500952652F0009DDD4B99' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=075162DB0033F82B12C500952652F0009DDD4B99</a>



Výsledek: 6/38 (15.79%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: ___.
Odhadovaný čas začátku mezi ___ a ___ .
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:


Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.0.0.73 2009.01.11 -
AhnLab-V3 2009.1.10.0 2009.01.11 -
AntiVir 7.9.0.54 2009.01.10 -
Authentium 5.1.0.4 2009.01.10 -
Avast 4.8.1281.0 2009.01.11 Win32:Adware-gen
AVG 8.0.0.229 2009.01.10 -
BitDefender 7.2 2009.01.11 -
CAT-QuickHeal 10.00 2009.01.09 -
ClamAV 0.94.1 2009.01.11 -
Comodo 915 2009.01.11 -
DrWeb 4.44.0.09170 2009.01.11 -
eSafe 7.0.17.0 2009.01.08 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.10 -
F-Secure 8.0.14470.0 2009.01.11 -
Fortinet 3.117.0.0 2009.01.11 -
GData 19 2009.01.11 Win32:Adware-gen
Ikarus T3.1.1.45.0 2009.01.11 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.11 -
McAfee 5491 2009.01.10 -
McAfee+Artemis 5491 2009.01.10 -
Microsoft 1.4205 2009.01.11 -
NOD32 3756 2009.01.10 -
Norman 5.99.02 2009.01.09 Onestep.A
Panda 9.4.3.3 2009.01.10 -
PCTools 4.4.2.0 2009.01.10 -
Prevx1 V2 2009.01.11 Cloaked Malware
Rising 21.11.62.00 2009.01.11 -
SecureWeb-Gateway 6.7.6 2009.01.11 Ad-Spyware.LooksLike.OneStep
Sophos 4.37.0 2009.01.11 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.11 -
TheHacker 6.3.1.4.217 2009.01.10 -
TrendMicro 8.700.0.1004 2009.01.09 -
VBA32 3.12.8.10 2009.01.10 AdWare.Win32.OneStep.cj
ViRobot 2009.1.10.1553 2009.01.10 -
VirusBuster 4.5.11.0 2009.01.10 -
Rozšiřující informace
File size: 4608 bytes
MD5...: 70ff6b495654c75dfd97816ccebe1295
SHA1..: ec0a2ae30aa9475206a5830cf734f4d57e8c0249
SHA256: e610c302e2e5bcd4f1b0c560362b9baeaf0b321675b0143fe7b97be3226ea691
SHA512: f1888d89446201eb9cf076a9b69eafbdbbe7dbdceeae8a22e0678e0a8077ff75
1bdb953085e17f0fd270d556679da277246dbc996f2482efa0b91193600d29a9

ssdeep: 48:aEZxT0ks8viUWwkJfiTnls85/YUGUwisiBcJQcSmE:LxT0ks8zzD/YUPwkyJ1
o

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x495e8359 (Fri Jan 02 21:12:57 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6dc 0x800 5.04 a94e12b0bf63a0929beb565271758801
.rdata 0x2000 0x1b4 0x200 4.12 fc1cc58abf6a45141c358d40e78c2f7b
.data 0x3000 0x3bc 0x200 2.93 87925af5324756da8b7735827f4501ff
.rsrc 0x4000 0x10 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b

( 2 imports )
> SHLWAPI.dll: StrToIntA
> KERNEL32.dll: GetFileSize, lstrcpynA, CloseHandle, CreateFileA, CreateFileMappingA, ExitProcess, FlushViewOfFile, GetCommandLineA, GetProcAddress, GetSystemTime, LoadLibraryA, MapViewOfFile, UnmapViewOfFile

( 0 exports )

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=075162DB0033F82B12C500952652F0009DDD4B99' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=075162DB0033F82B12C500952652F0009DDD4B99</a>

[jaro3]

Z tohoto moudrý nejsem , protože nevím , co k čemu patří, buď doplň soubory , nebo pošli odkaz na výsledky, pokud ještě máš.

[PredyP]

je to tak jak jsi to napsal,první druhý nenašel atd.
c:\windows\system32\drivers\fidbox.idx
c:\windows\system32\drivers\fidbox.dat (NENAŠEL)
c:\documents and settings\All Users\Data aplikací\KeenfinderSrch\keenfinder132.exe
c:\program files\KeenfinderSrch\keenfinder.exe

[jaro3]

OK.
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\documents and settings\All Users\Data aplikací\KeenfinderSrch\keenfinder132.exe
c:\program files\KeenfinderSrch\keenfinder.exe

Folder::
c:\program files\KeenfinderSrch
c:\documents and settings\All Users\Data aplikací\KeenfinderSrch


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

[PredyP]

vyřešeno, dodělal to s těmi viry, děkuju za čas už to takhle dělat nebudu nezlob se

[Predy.A]

Zdravím.
Jsem ten bracha.Ten problém s pomalím startem jsem řešil na virech,tam jsme dospěli k závěru,ale přesto se mi zdá,že to není ono.Tam mě dotyčný na zavěr odepsal,že dle jeho mínění ten Start rychlejší nebude.Naposledy jsem mu posílal hardwarovou konfiguraci mého Pc.Ten start trvá zhruba 5 min. než se uplně Pc sklidní.Jesli pro mě budete mít nějakou radu,ozkouším a ozvu se.Dííííky.