Pomalé otevírání souborů

[Stinger]

Na jiném místě této poradny jsem podrobně popsal mé problémy ... shrnuto do jedné věty = jde mi o to přijít na to, co způsobuje, že otevírání především souborů, ve kterých jen uložen obsah nějaké www str., že toto otevírání trvá nekonečně dlouho = za cca 12 sec. po poklep. na ikonu se otevře okno IE a teprve za dalších cca 18 sec. se do okna načte obsah ...
Měl jsem podezření na nějakou infiltraci - tu mi však ve fóru na virech.cz zpochybnili, ale přesto i sem vkládám logo HijackThisu a prosím o vaše stanovisko a to jak k popsanému problému, tak ke vloženému logu ... děkuju a moc

Logfile of HijackThis v1.99.1
Scan saved at 8:43:28, on 3.5.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
D:\Program Files\ESET\ESET Smart Security\ekrn.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\SPAMfighter\sfus.exe
D:\Program Files\ConMet\ConMet.exe
D:\Program Files\Spamihilator\spamihilator.exe
D:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\mHotkey.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
D:\Program Files\ACD Systems\ACDSee\ACDSee.exe
C:\Documents and Settings\Rene_Negro\Plocha\Downloads\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... p=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ConMet] D:\Program Files\ConMet\ConMet.exe
O4 - HKLM\..\Run: [Spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - D:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - D:\Program Files\Verdict Free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - D:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a2 Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Update Service (gupdate1c9be6f8b1ec38a) (gupdate1c9be6f8b1ec38a) - Unknown owner - D:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

[Reklama]

[CZechBoY]

Hoď sem log z HJT 2
novější verze

[mike007]

Na jiném místě této poradny jsem podrobně popsal mé problémy ...

Příště by bylo dobré uvést odkaz...
viewtopic.php?f=46&t=40124

[jaro3]

Ponech:
ESET Smart Security

Odinstaluj:
a2 Free
Spyware Terminátor
Spybot


Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Stinger]

Díky za názory, doporučení a rady.
Mé problémy jsem nejdříve začal prezentovat ve fóru na viry.cz a na jejich vyzvání jsem provedl postupně sken mého PC progr. RSITU, MBAM a i ComboFixem - vždy jsem jim vložil loga k posouzení.
Odezva na nálezy z jednotl. skenů byly téměř nulové.
Akorát mi doporučili fixnout Spybot a nechat prověřit VerdictFree nějakým progr. - udělal jsem tak, ale nedozvěděl jsem se nic o výsledku skénu FerdictFree ... a ten používám již roky = od jeho vydání a je mi velmi potřebný ...

– A ježto otevírání souborů získaných uložením z Ff /ten mám jako výchozí - IE používám jen k vůli v něm uloženým certifikátům pro bezpečný poštovní styk/ bylo bezproblémové, tak jsem se včera rozhodl odinstalovat IE8 ... podezření na to, že ON je příčinou všech potíží jsem měl již od doby někdy po jeho nainst. - zatím jsem s odinstal. váhal, to s ohledem na chválu kolem IE8.
Po odinstal. IE8 je PC - zatím po jednodenním a malém využívání - zda se opět OK.
Přesto pro vaši orientaci přikl. jak logo získané pro Viry /úplný sken/, tak logo získané dnes dle vašich pokynů.

Vámi doporučené progr. jsem zatím neodinstal. = jsou v PC již dlouho, předlouho a nepozoroval jsem jejich nedobrý vliv.

Malwarebytes' Anti-Malware 1.36
Verze databáze: 2078
Windows 5.1.2600 Service Pack 3

5.5.2009 17:32:43
mbam-log-2009-05-05 (17-32-32).txt

Typ skenu: Úplný sken (C:\|D:\|E:\|F:\|)
Objektu skenováno: 179345
Uplynulý cas: 43 minute(s), 27 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 2
Infikované složky: 0
Infikované soubory: 1

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> No action taken.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
D:\RECYCLER\S-1-5-21-1417001333-1303643608-725345543-1003\Dd52\AntiSpy\Updates\ASUpd.exe (Rogue.MalwareSweeper) -> No action taken.

Dnešní sken:

Malwarebytes' Anti-Malware 1.36
Verze databáze: 2109
Windows 5.1.2600 Service Pack 3

11.5.2009 17:16:20
mbam-log-2009-05-11 (17-16-20).txt

Typ skenu: Rychlý sken
Objektu skenováno: 75124
Uplynulý cas: 3 minute(s), 16 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

Díky za případná další doporučení a za rady

[jaro3]

To , co jsem psal abys odinstaloval tak bys měl provézt, nemůžeš mít 2 antiviry a 3 antispyware v jednom PC, To Ti zpomaluje comp.)
ESS je komplexní ochrana , která zahrnuje antivir, antispyware i firewall, to ostatní je zbytečné.

Potom vypni rez. ochrany a firewall u ESS.

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Potřebuji vidět tento log, minulá diagnostika na viry.cz již nemusí souhlasit s dnešním stavem..

[Stinger]

Díky za doporučení a za názor k ... ale domnívám se, že vícero nainstal. progr. na kontrolu spyware by nemělo mít vliv na rychlost PC ... to za předpokladu, že nejsou automat. spouštěné se startem OS, ale že jsou jen sem tam účelově využívané pro zevrubnější kontrolu obsahu PC ... a tak je tomu u mě = trvale běží ESS a ost. progr. jsou otevírané jen když provádím doplňkovou kontrolu.
Logo ComboFixu vložím ...

[Stinger]

A tak ... zkusil jsem dnes oskenovat obsah PC pomocí ComboFixu, ale z nějakých důvodů to nešlo = opakovaně se objevovala informace, že v aplikaci pv.cfexe došlo k problému a je třeba ji uzavřít ...
A tak přikládám pro info logo z 15.5., které bylo pořízené pro fórum ve viry.cz, kde jsem také hledal odpověď k moji problematice.
Ale hned také uvádím, že cca 97% problémů, které mě přiměly k hledání pomoci v poradnách, že těch cca 97% potíží pominulo po odinstalaci IE8, který si nějak s mým OS nepadl do noty ...
Děkuji za snahu a za ochotu mi pomoci ...

ComboFix 09-05-14.06 - Rene_Negro 15.05.2009 15:32.3 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1535.1069 [GMT 2:00]
Spuštěný z: c:\documents and settings\Rene_Negro\Plocha\Downloads\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Resident AV is active


VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-04-15 do 2009-05-15 )))))))))))))))))))))))))))))))
.

2009-05-05 14:32 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-05 14:32 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-05 14:32 . 2009-05-11 15:11 -------- d-----w d:\program files\Malwarebytes' Anti-Malware
2009-05-04 13:37 . 2009-05-04 13:38 -------- dc----w C:\rsit
2009-04-25 08:18 . 2009-04-25 08:18 -------- d-----w d:\program files\VS Revo Group
2009-04-17 13:48 . 2009-04-17 13:48 -------- dcsh--w c:\documents and settings\LocalService\IETldCache
2009-04-15 15:39 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 15:39 . 2009-03-06 14:23 284160 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 15:39 . 2009-02-09 11:25 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 15:39 . 2009-02-09 10:56 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 15:39 . 2009-02-09 10:56 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 15:39 . 2009-02-09 10:56 684032 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 15:39 . 2009-02-09 10:56 728064 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 15:39 . 2009-02-09 10:56 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 15:39 . 2009-02-09 10:56 709632 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 15:38 . 2008-04-21 21:15 216576 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-15 09:53 . 2009-01-10 15:21 -------- d-----w d:\program files\Advanced PC Tweaker
2009-05-15 07:29 . 2009-04-08 07:44 -------- d-----w d:\program files\ACD Systems
2009-05-15 06:14 . 2008-07-08 05:51 -------- d-----w d:\program files\Mozilla Thunderbird
2009-05-11 07:59 . 2008-04-16 20:24 -------- d-----w d:\program files\ConMet
2009-05-07 09:29 . 2001-10-25 12:00 79958 ----a-w c:\windows\system32\perfc005.dat
2009-05-07 09:29 . 2001-10-25 12:00 433954 ----a-w c:\windows\system32\perfh005.dat
2009-05-06 13:26 . 2008-05-16 07:19 -------- d-----w d:\program files\Google
2009-05-05 13:44 . 2009-04-08 13:26 -------- d-----w d:\program files\Spyware Terminator
2009-05-04 13:38 . 2008-09-17 07:01 -------- d-----w d:\program files\Trend Micro
2009-05-02 07:29 . 2008-07-10 11:11 2608 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-30 15:19 . 2008-05-30 15:35 -------- d-----w d:\program files\TuneUp Utilities 2006
2009-04-29 12:28 . 2008-05-17 00:48 -------- d-----w d:\program files\Lavasoft
2009-04-14 16:36 . 2008-04-05 19:20 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-14 15:53 . 2009-04-02 12:57 -------- d-----w d:\program files\Winamp
2009-04-14 08:51 . 2008-08-10 14:01 -------- d-----w d:\program files\NetSoftware
2009-04-10 10:56 . 2008-07-10 11:54 -------- d-----w d:\program files\Ashampoo
2009-04-09 13:21 . 2008-08-18 12:27 55768 ----a-w c:\windows\system32\drivers\epfwtdi.sys
2009-04-09 13:21 . 2008-08-18 12:27 33096 ----a-w c:\windows\system32\drivers\epfwndis.sys
2009-04-09 13:21 . 2008-08-18 12:27 133000 ----a-w c:\windows\system32\drivers\epfw.sys
2009-04-09 13:18 . 2009-04-09 13:18 107256 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-04-09 13:10 . 2008-08-18 12:18 113960 ----a-w c:\windows\system32\drivers\eamon.sys
2009-04-08 13:26 . 2009-04-08 13:26 138752 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
2009-04-08 10:08 . 2009-04-08 10:08 -------- d-----w c:\program files\Common Files\ACD Systems
2009-04-06 14:57 . 2009-04-06 14:38 -------- d-----w d:\program files\ShellExView
2009-04-06 14:38 . 2009-04-06 14:38 39424 ----a-w c:\windows\zipinst.exe
2009-04-06 09:57 . 2009-04-06 09:57 -------- d-----w d:\program files\ContextMenuEditor
2009-04-06 08:16 . 2009-04-06 08:01 -------- d-----w d:\program files\FastStone Image Viewer
2009-04-04 07:43 . 2009-04-04 07:43 -------- d-----w d:\program files\Zoner
2009-04-03 09:31 . 2009-04-03 09:31 -------- d-----w d:\program files\SpaceMonger
2009-04-03 08:30 . 2009-04-03 08:30 -------- d-----w d:\program files\KYE
2009-04-03 07:24 . 2009-04-03 07:21 -------- d-----w d:\program files\Spybot - Search & Destroy
2009-03-19 13:25 . 2009-03-19 13:25 -------- d-----w d:\program files\fdrlab
2009-03-15 10:46 . 2009-03-15 10:46 9216 ----a-w c:\windows\system32\defrag_native.exe
2009-03-15 10:46 . 2009-03-15 10:46 7680 ----a-w c:\windows\system32\udefrag-gui.exe
2009-03-15 10:46 . 2009-03-15 10:46 6656 ----a-w c:\windows\system32\bootexctrl.exe
2009-03-15 10:46 . 2009-03-15 10:46 56832 ----a-w c:\windows\system32\ultradefrag.exe
2009-03-15 10:46 . 2009-03-15 10:46 9728 ----a-w c:\windows\system32\lua5.1a.exe
2009-03-15 10:46 . 2009-03-15 10:46 8704 ----a-w c:\windows\system32\udefrag.exe
2009-03-15 10:46 . 2009-03-15 10:46 13824 ----a-w c:\windows\system32\lua5.1a_gui.exe
2009-03-15 10:46 . 2009-03-15 10:46 91648 ----a-w c:\windows\system32\lua5.1a.dll
2009-03-15 10:46 . 2009-03-15 10:46 10752 ----a-w c:\windows\system32\udefrag.dll
2009-03-15 10:46 . 2009-03-15 10:46 18944 ----a-w c:\windows\system32\zenwinx.dll
2009-03-15 10:46 . 2009-03-15 10:46 32256 ----a-w c:\windows\system32\drivers\ultradfg.sys
2009-03-13 23:14 . 2009-03-13 23:14 142 ----a-w c:\windows\system32\udctxhandler.cmd
2009-03-06 14:23 . 2004-08-17 14:49 284160 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:14 . 2004-08-17 14:49 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:13 . 2009-04-09 08:06 78336 ----a-w c:\windows\system32\ieencode.dll
2008-03-16 08:10 . 2008-03-11 11:41 77 --sh--w d:\program files\Desktop.ini
2008-08-10 14:03 . 2008-08-10 14:03 61440 ----a-w d:\program files\mozilla firefox\components\gemgecko.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ConMet"="d:\program files\ConMet\ConMet.exe" [2009-05-11 3703808]
"Spamihilator"="d:\program files\Spamihilator\spamihilator.exe" [2008-04-05 1060864]
"egui"="d:\program files\ESET\ESET Smart Security\egui.exe" [2009-04-09 2029640]
"SpywareTerminator"="d:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-04-08 2957824]
"CHotkey"="mHotkey.exe" - c:\windows\mHotkey.exe [2002-07-05 491008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w d:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0smrgdf d:\program files\iolo\System Mechanic 6\\0lsdelete

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Synchronizer.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^HP Digital Imaging Monitor.lnk]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\ICQ6\\ICQ.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [9.4.2009 15:18 107256]
R1 SASDIFSV;SASDIFSV;d:\program files\SUPERAntiSpyware\sasdifsv.sys [22.12.2008 12:06 8944]
R1 SASKUTIL;SASKUTIL;d:\program files\SUPERAntiSpyware\SASKUTIL.SYS [22.12.2008 12:05 55024]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [8.4.2009 15:26 138752]
R2 ekrn;ESET Service;d:\program files\ESET\ESET Smart Security\ekrn.exe [9.4.2009 15:19 731840]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [4.8.2004 0:04 69120]
S2 gupdate1c9be6f8b1ec38a;Google Update Service (gupdate1c9be6f8b1ec38a);d:\program files\Google\Update\GoogleUpdate.exe [16.4.2009 10:44 133104]
S2 OODefrag;O&O Defrag;c:\windows\system32\oodag.exe [8.2.2002 12:15 263168]
S3 SASENUM;SASENUM;d:\program files\SUPERAntiSpyware\SASENUM.SYS [22.12.2008 12:06 7408]
S3 ultradfg;ultradfg;c:\windows\system32\drivers\ultradfg.sys [15.3.2009 12:46 32256]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2009-05-15 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- d:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 08:44]

2009-05-02 c:\windows\Tasks\One-Click Tweak.job
- d:\program files\Advanced PC Tweaker\OneClick.exe [2009-01-10 10:43]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Office Excel - d:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Subscribe in Desktop Sidebar - d:\program files\Desktop Sidebar\sbhelp.dll/menuhandler.html
IE: {{230D1201-7607-4CF6-A11F-9E4BF0A333E0} - {0DB13731-CEFD-43CF-A8FD-B61DCBC4D5B8} - d:\program files\Verdict Free\etnxp.dll
IE: {{2C73F784-D2DE-4422-B070-2E3332FE5744} - {0320AC26-52C8-4316-B2C4-24BB6FA73C9A} - d:\program files\Verdict Free\etnxp.dll
Name-Space Handler: ftp\DLA.IEClickMon - {A5A08E80-B472-11D2-89D1-0080C8C12A3A} - d:\progra~1\iolo\Common\Lib\URLSTO~1.DLL
Name-Space Handler: http\DLA.IEClickMon - {A5A08E80-B472-11D2-89D1-0080C8C12A3A} - d:\progra~1\iolo\Common\Lib\URLSTO~1.DLL
FF - ProfilePath - c:\documents and settings\Rene_Negro\Data aplikací\Mozilla\Firefox\Profiles\rxcyxki2.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://cs.start2.mozilla.com/firefox?cl ... s:official
FF - component: c:\documents and settings\Rene_Negro\Data aplikací\Mozilla\Firefox\Profiles\rxcyxki2.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: d:\program files\Mozilla Firefox\components\gemgecko.dll
FF - plugin: d:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: d:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll

---- NASTAVENÍ FIREFOXU ----
d:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
.
------- Asociace souborů -------
.
JSEFile=NOTEPAD.EXE %1
VBEFile=NOTEPAD.EXE %1
VBSFile=NOTEPAD.EXE %1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 15:34
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1264)
d:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(1320)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(3124)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
d:\program files\Desktop Sidebar\sbhelp.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
d:\program files\Microsoft Office\OFFICE11\msohev.dll
.
Celkový čas: 2009-05-15 15:36
ComboFix-quarantined-files.txt 2009-05-15 13:36
ComboFix2.txt 2009-05-15 13:08

Před spuštěním: Volných bajtů: 13 463 846 912
Po spuštění: Volných bajtů: 13 447 032 832

206 --- E O F --- 2009-05-13 10:30

[jaro3]

Zapomněl si odinstalovat starý Combofix..
Zkus toto:

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u


Pak najdi a smaž , pokud tam budou:
C:\327882R2FWJFW
C:\ComboFix
C:\qoobox

Zase vypni rez. ochranu u ESS.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah