kontrola hijackthis

[jopi]

Dobry den prajem prosim vas o kontrolu ,nakolko som preskenoval pc vsetkym moznym virus by tam nemal byt -jedna sa mi o to že pri spusteni pc zacne uvodna obrazovka ,zacne nacitavat ,toto pomerne rychlo ale ako ma prepnuť uz na uvod tak zostane cierna obrazovka trva asi minutu az dve a potom sa spustí ,pozrite mi ci tam nemam niečo ,alebo poradte čo to môže spôsobovať vopred DAKUJEM
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:34, on 14. 5. 2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
F:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
F:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
F:\WINDOWS\Mixer.exe
F:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
F:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\POP Peeper\POPPeeper.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - F:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\Program Files\FlashGet\jccatch.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - F:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BtTray] "F:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [egui] "F:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [PackNoVs] "F:\WINDOWS\Packs\Crystal XP\PackSys.exe" --unsetvs (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [PackNoVs] "F:\WINDOWS\Packs\Crystal XP\PackSys.exe" --unsetvs (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [PackNoVs] "F:\WINDOWS\Packs\Crystal XP\PackSys.exe" --unsetvs (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [PackNoVs] "F:\WINDOWS\Packs\Crystal XP\PackSys.exe" --unsetvs (User 'Default user')
O4 - S-1-5-18 Startup: Y'z Toolbar.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Y'z Toolbar.lnk = ? (User 'Default user')
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: &Stáhnout FlashGetem - F:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Stáhnout všechno FlashGetem - F:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportova do programu Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - F:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - F:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavi prekladaè - {CC963627-B1DC-40E0-B52A-CF21EE748449} - F:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - F:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - F:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - F:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Preloži &oznaèený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - F:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - F:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Preloži &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - F:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FlashGet\flashget.exe
O23 - Service: BlueSoleilCS - Unknown owner - F:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - F:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - F:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - F:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6282 bytes

[Reklama]

[jaro3]

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[jopi]

tuje to

Malwarebytes' Anti-Malware 1.36
Verze databáze: 2132
Windows 5.1.2600 Service Pack 2

14. 5. 2009 22:37:19
mbam-log-2009-05-14 (22-37-15).txt

Typ skenu: Rychlý sken
Objektu skenováno: 75945
Uplynulý cas: 2 minute(s), 43 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 1
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[Damned]

Jen navážu na jaro3

Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[jopi]

ComboFix 09-05-13.04 - WarezBos . 05. 2009 13:34.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.672 [GMT 2:00]
Spuštěný z: f:\documents and settings\WarezBos\Plocha\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-04-15 do 2009-05-15 )))))))))))))))))))))))))))))))
.

2009-05-14 15:33 . 2009-05-14 15:33 -------- d-----w f:\program files\Yamicsoft
2009-05-14 14:50 . 2001-08-17 19:28 771581 -c--a-w f:\windows\system32\dllcache\winacisa.sys
2009-05-14 14:49 . 2004-08-03 21:10 78464 -c--a-w f:\windows\system32\dllcache\usbvideo.sys
2009-05-14 14:48 . 2001-08-17 19:52 7040 -c--a-w f:\windows\system32\dllcache\tandqic.sys
2009-05-14 14:47 . 2001-08-17 18:51 58368 -c--a-w f:\windows\system32\dllcache\smiminib.sys
2009-05-14 14:46 . 2001-10-24 10:03 161728 -c--a-w f:\windows\system32\dllcache\sgsmusb.sys
2009-05-14 14:45 . 2001-08-17 18:19 3840 -c--a-w f:\windows\system32\dllcache\rpfun.sys
2009-05-14 14:44 . 2004-08-03 21:00 17664 -c--a-w f:\windows\system32\dllcache\ppa3.sys
2009-05-14 14:43 . 2001-08-17 18:50 198144 -c--a-w f:\windows\system32\dllcache\nv3.sys
2009-05-14 14:42 . 2001-10-24 10:01 75520 -c--a-w f:\windows\system32\dllcache\mxport.sys
2009-05-14 14:41 . 2001-08-17 19:52 17280 -c--a-w f:\windows\system32\dllcache\mraid35x.sys
2009-05-14 14:40 . 2001-10-24 09:48 576746 -c--a-w f:\windows\system32\dllcache\ltmdmntl.sys
2009-05-14 14:39 . 2001-08-17 19:49 26624 -c--a-w f:\windows\system32\dllcache\irstusb.sys
2009-05-14 14:39 . 2001-08-17 19:51 18688 -c--a-w f:\windows\system32\dllcache\irsir.sys
2009-05-14 14:39 . 2004-08-17 13:49 26624 -c--a-w f:\windows\system32\dllcache\irmon.dll
2009-05-14 14:39 . 2001-08-17 19:49 23552 -c--a-w f:\windows\system32\dllcache\irmk7.sys
2009-05-14 14:39 . 2004-08-17 13:49 153088 -c--a-w f:\windows\system32\dllcache\irftp.exe
2009-05-14 14:39 . 2004-08-03 21:00 87424 -c--a-w f:\windows\system32\dllcache\irda.sys
2009-05-14 14:39 . 2004-08-03 21:08 40832 -c--a-w f:\windows\system32\dllcache\irbus.sys
2009-05-14 14:39 . 2001-08-17 18:12 45632 -c--a-w f:\windows\system32\dllcache\ip5515.sys
2009-05-14 14:39 . 2001-10-24 10:24 90200 -c--a-w f:\windows\system32\dllcache\io8ports.dll
2009-05-14 14:39 . 2001-08-17 19:50 38784 -c--a-w f:\windows\system32\dllcache\io8.sys
2009-05-14 14:39 . 2004-08-17 13:44 5504 -c--a-w f:\windows\system32\dllcache\intelide.sys
2009-05-14 14:39 . 2001-10-24 09:42 13056 -c--a-w f:\windows\system32\dllcache\inport.sys
2009-05-14 14:39 . 2001-08-17 19:52 16000 -c--a-w f:\windows\system32\dllcache\ini910u.sys
2009-05-14 14:37 . 2004-08-03 20:41 1041536 -c--a-w f:\windows\system32\dllcache\hsfdpsp2.sys
2009-05-14 14:36 . 2004-08-17 13:43 28416 -c--a-w f:\windows\system32\dllcache\grserial.sys
2009-05-14 14:35 . 2001-10-24 10:24 71680 -c--a-w f:\windows\system32\dllcache\fnfilter.dll
2009-05-14 14:34 . 2001-08-17 18:10 26141 -c--a-w f:\windows\system32\dllcache\el589nd5.sys
2009-05-14 14:33 . 2001-08-17 18:13 91305 -c--a-w f:\windows\system32\dllcache\dimaint.sys
2009-05-14 14:32 . 2001-08-17 18:19 6912 -c--a-w f:\windows\system32\dllcache\ctlfacem.sys
2009-05-14 14:31 . 2001-10-24 09:52 980034 -c--a-w f:\windows\system32\dllcache\cicap.sys
2009-05-14 14:30 . 2001-10-24 09:49 13824 -c--a-w f:\windows\system32\dllcache\bulltlp3.sys
2009-05-14 14:29 . 2004-08-03 21:10 13696 -c--a-w f:\windows\system32\dllcache\avcstrm.sys
2009-05-14 14:28 . 2001-08-17 18:12 97354 -c--a-w f:\windows\system32\dllcache\aspndis3.sys
2009-05-14 14:27 . 2001-10-24 10:24 66048 -c--a-w f:\windows\system32\dllcache\s3legacy.dll
2009-05-14 14:27 . 2005-03-02 18:14 2137600 -c--a-w f:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-14 12:35 . 2009-05-14 12:35 -------- d-----w f:\documents and settings\NetworkService\Plocha
2009-05-14 04:56 . 2009-04-06 13:32 15504 ----a-w f:\windows\system32\drivers\mbam.sys
2009-05-14 04:56 . 2009-04-06 13:32 38496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys
2009-05-14 04:56 . 2009-05-14 05:08 -------- d-----w f:\program files\Malwarebytes' Anti-Malware
2009-05-13 22:18 . 2009-05-13 22:18 -------- d-----w f:\program files\Windows Doctor
2009-05-13 21:02 . 2009-05-13 21:02 -------- d-----w f:\program files\Trend Micro
2009-05-13 20:58 . 2009-05-13 20:58 -------- d-----w f:\windows\system32\LogFiles
2009-05-11 20:03 . 2009-05-11 20:03 -------- d-----w f:\program files\Speed Gear 5
2009-05-11 19:37 . 2001-10-24 09:54 12160 -c--a-w f:\windows\system32\dllcache\mouhid.sys
2009-05-11 19:37 . 2001-10-24 09:54 12160 ----a-w f:\windows\system32\drivers\mouhid.sys
2009-05-11 19:37 . 2004-08-17 13:45 14848 -c--a-w f:\windows\system32\dllcache\kbdhid.sys
2009-05-11 19:37 . 2004-08-17 13:45 14848 ----a-w f:\windows\system32\drivers\kbdhid.sys
2009-05-06 16:26 . 2009-01-09 09:46 33632 ----a-w f:\windows\system32\DfSdkBt.exe
2009-05-06 16:26 . 2009-05-06 16:26 -------- d-----w f:\program files\Ashampoo
2009-05-04 15:11 . 2007-10-29 14:25 458112 ----a-w f:\windows\system32\drivers\PAC7302.SYS
2009-05-04 15:11 . 2007-11-02 09:07 6656 ----a-w f:\windows\system32\CoInst_071029.dll
2009-05-04 15:11 . 2009-05-04 15:11 -------- d-----w f:\program files\Common Files\iLook300
2009-05-04 15:11 . 2009-05-04 15:11 -------- d--h--w f:\program files\InstallShield Installation Information
2009-04-30 08:45 . 2008-01-07 12:29 352 ---ha-w f:\windows\nod32fixtemdono.reg
2009-04-28 10:41 . 2009-04-28 10:41 -------- d-----w f:\program files\IObit
2009-04-26 21:15 . 2004-08-17 13:44 31744 -c--a-w f:\windows\system32\dllcache\wceusbsh.sys
2009-04-26 21:15 . 2004-08-17 13:44 31744 ----a-w f:\windows\system32\drivers\wceusbsh.sys
2009-04-26 21:13 . 2005-10-21 01:47 30592 -c--a-w f:\windows\system32\dllcache\rndismp.sys
2009-04-26 21:13 . 2005-10-21 01:47 30592 ----a-w f:\windows\system32\drivers\rndismp.sys
2009-04-26 21:13 . 2005-10-21 01:47 12800 -c--a-w f:\windows\system32\dllcache\usb8023.sys
2009-04-26 21:13 . 2005-10-21 01:47 12800 ----a-w f:\windows\system32\drivers\usb8023.sys
2009-04-26 21:12 . 2005-10-21 01:47 12800 -c--a-w f:\windows\system32\dllcache\usb8023x.sys
2009-04-26 21:12 . 2005-10-21 01:47 12800 ------w f:\windows\system32\drivers\usb8023x.sys
2009-04-26 21:12 . 2005-10-21 01:47 30592 -c--a-w f:\windows\system32\dllcache\rndismpx.sys
2009-04-26 21:12 . 2005-10-21 01:47 30592 ------w f:\windows\system32\drivers\rndismpx.sys
2009-04-26 21:12 . 2009-05-14 15:00 -------- d-----w f:\program files\Microsoft ActiveSync
2009-04-26 21:12 . 2009-04-26 21:12 -------- d-----w f:\windows\Downloaded Installations
2009-04-26 21:04 . 2009-04-26 21:04 -------- d-----w f:\program files\PowerISO
2009-04-25 04:11 . 2009-04-25 04:17 -------- d-----w f:\program files\SeekappSrch
2009-04-25 04:08 . 2009-04-25 04:08 -------- d-----w f:\program files\FileSubmit
2009-04-25 04:03 . 2009-04-25 04:18 -------- d-----w f:\windows\LastGood(2)
2009-04-24 05:04 . 2007-01-17 08:07 16512 ----a-w f:\windows\system32\drivers\grmn0400.sys
2009-04-24 05:04 . 2007-01-17 08:07 11776 ----a-w f:\windows\system32\drivers\grmn1200.sys
2009-04-24 05:04 . 2007-01-17 08:07 17536 ----a-w f:\windows\system32\drivers\grmn0200.sys
2009-04-24 05:04 . 2007-01-17 08:07 17024 ----a-w f:\windows\system32\drivers\grmngen.sys
2009-04-24 05:04 . 2007-01-17 08:07 7296 ----a-w f:\windows\system32\drivers\grmnusb.sys
2009-04-24 05:04 . 2009-04-24 05:04 -------- d-----w F:\Garmin
2009-04-16 18:43 . 2006-03-17 12:49 368640 ----a-w f:\windows\system32\TwnLib4.dll
2009-04-16 18:43 . 2006-03-17 09:45 802816 ----a-w f:\windows\system32\imagXRA7.dll
2009-04-16 18:43 . 2006-03-17 09:45 258048 ----a-w f:\windows\system32\imagXR7.dll
2009-04-16 18:43 . 2006-03-17 09:45 497296 ----a-w f:\windows\system32\imagXpr7.dll
2009-04-16 18:43 . 2006-03-17 09:45 1757184 ----a-w f:\windows\system32\imagX7.dll
2009-04-16 18:43 . 2009-04-16 18:45 -------- d-----w f:\program files\Nero
2009-04-16 18:43 . 2009-04-16 18:44 -------- d-----w f:\program files\Common Files\Nero
2009-04-16 18:02 . 2009-05-14 20:52 -------- d-----w f:\program files\FlashGet

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 21:47 . 2009-04-13 20:01 -------- d-----w f:\program files\Common Files\Acronis
2009-05-13 21:47 . 2009-04-13 20:01 -------- d-----w f:\program files\Acronis
2009-05-13 21:38 . 2009-04-13 16:02 -------- d-----w f:\program files\ESET
2009-05-13 21:03 . 2001-10-25 16:00 68736 ----a-w f:\windows\system32\perfc005.dat
2009-05-13 21:03 . 2001-10-25 16:00 389664 ----a-w f:\windows\system32\perfh005.dat
2009-04-14 04:47 . 2007-06-24 19:56 34312 ----a-w f:\windows\system32\drivers\blueletaudio.sys
2009-04-14 04:45 . 2009-04-14 04:45 -------- d-----w f:\program files\IVT Corporation
2009-04-14 04:44 . 2009-04-14 04:44 -------- d-----w f:\program files\Common Files\Adobe
2009-04-13 20:06 . 2009-04-13 18:57 -------- d-----w f:\program files\NeoSmart Technologies
2009-04-13 20:02 . 2009-04-13 20:02 97248 ----a-w f:\windows\system32\drivers\snapman.sys
2009-04-13 19:18 . 2009-04-13 15:41 2972 ----a-w f:\windows\mozver.dat
2009-04-13 18:34 . 2009-04-13 18:34 0 ----a-w f:\windows\nsreg.dat
2009-04-13 16:28 . 2009-04-13 16:28 -------- d-----w f:\program files\MSECache
2009-04-13 16:25 . 2009-04-13 16:25 -------- d-----w f:\program files\Microsoft Works
2009-04-13 16:24 . 2009-04-13 16:24 -------- d-----w f:\program files\Microsoft.NET
2009-04-13 16:22 . 2009-04-13 16:22 -------- d-----w f:\program files\K-Lite Codec Pack
2009-04-13 16:19 . 2009-04-13 16:19 -------- d-----w f:\program files\PROnetworks
2009-04-13 16:10 . 2009-04-13 16:10 -------- d-----w f:\program files\POP Peeper
2009-04-13 16:09 . 2009-04-13 16:09 56 ---ha-w f:\windows\system32\ezsidmv.dat
2009-04-13 16:08 . 2009-04-13 16:08 -------- d-----w f:\program files\Skype
2009-04-13 16:08 . 2009-04-13 16:08 -------- d-----w f:\program files\Common Files\Skype
2009-04-13 16:01 . 2009-04-13 16:01 -------- d-----w f:\program files\MP3Resizer
2009-04-13 16:00 . 2009-04-13 15:59 -------- d-----w f:\program files\Winamp
2009-04-13 15:49 . 2009-04-13 15:49 -------- d-----w f:\program files\Common Files\InstallShield
2009-04-13 15:42 . 2009-04-13 15:42 -------- d-----w f:\program files\microsoft frontpage
2009-04-13 15:35 . 2009-04-13 15:35 21812 ----a-w f:\windows\system32\emptyregdb.dat
2008-08-29 23:59 . 2009-04-13 19:17 67696 ----a-w f:\program files\mozilla firefox\components\jar50.dll
2008-08-29 23:59 . 2009-04-13 19:17 54376 ----a-w f:\program files\mozilla firefox\components\jsd3250.dll
2008-08-29 23:59 . 2009-04-13 19:17 34952 ----a-w f:\program files\mozilla firefox\components\myspell.dll
2008-08-29 23:59 . 2009-04-13 19:17 46720 ----a-w f:\program files\mozilla firefox\components\spellchk.dll
2008-08-29 23:59 . 2009-04-13 19:17 172144 ----a-w f:\program files\mozilla firefox\components\xpinstal.dll
.

------- Sigcheck -------

[-] 2007-06-05 16:13 2711552 44960794577A2D9491FCF1E94434D4D5 f:\windows\explorer.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BtTray"="f:\program files\IVT Corporation\BlueSoleil\BtTray.exe" [2009-04-14 258134]
"egui"="f:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"C-Media Mixer"="Mixer.exe" - f:\windows\mixer.exe [2002-07-12 1581056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"PackNoVs"="f:\windows\Packs\Crystal XP\PackSys.exe" [2004-11-21 81920]

f:\windows\system32\config\systemprofile\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Y'z Toolbar.lnk - f:\windows\Packs\Crystal XP\YzToolbar\YzToolbar.exe [2009-4-13 90112]

f:\windows\system32\config\systemprofile\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Y'z Toolbar.lnk - f:\windows\Packs\Crystal XP\YzToolbar\YzToolbar.exe [2009-4-13 90112]

f:\windows\system32\config\systemprofile\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Y'z Toolbar.lnk - f:\windows\Packs\Crystal XP\YzToolbar\YzToolbar.exe [2009-4-13 90112]

f:\documents and settings\WarezBos\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Y'z Toolbar.lnk - f:\windows\Packs\Crystal XP\YzToolbar\YzToolbar.exe [2009-4-13 90112]

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
backup=f:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"f:\\WINDOWS\\system32\\dpvsetup.exe"=
"f:\\Program Files\\FlashGet\\flashget.exe"=
"f:\\Program Files\\Skype\\Phone\\Skype.exe"=
"f:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=

R1 epfwtdir;epfwtdir;f:\windows\system32\drivers\epfwtdir.sys [21. 12. 2007 8:21 33800]
R2 ekrn;Eset Service;f:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [21. 12. 2007 8:21 468224]
R3 PAC7302;iLook 300;f:\windows\system32\drivers\PAC7302.SYS [4. 5. 2009 17:11 458112]
R3 PSched;Plánovač paketů technologie QoS;f:\windows\system32\drivers\psched.sys [4. 8. 2004 1:04 69120]
.
.
------- Doplňkový sken -------
.
IE: &Stáhnout FlashGetem - f:\program files\FlashGet\jc_link.htm
IE: &Stáhnout všechno FlashGetem - f:\program files\FlashGet\jc_all.htm
IE: E&xportovať do programu Microsoft Excel - f:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - f:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - f:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - f:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - f:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - f:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
FF - ProfilePath - f:\documents and settings\WarezBos\Data aplikací\Mozilla\Firefox\Profiles\2ykb9n1u.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.sk/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 13:36
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-682003330-362288127-725345543-500\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
@Denied: (Full) (Administrators)
"View"=hex:2c,00,00,00,02,00,00,00,03,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,
ff,ff,ff,ff,ff,ff,16,00,00,00,1a,00,00,00,16,03,00,00,33,02,00,00,d0,00,00,\
"FindFlags"=dword:0000000e
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(972)
f:\windows\system32\cscui.dll

- - - - - - - > 'explorer.exe'(2644)
f:\windows\system32\CRYPT32.dll
f:\windows\system32\MSASN1.dll
f:\windows\System32\cscui.dll
f:\windows\system32\msi.dll
f:\windows\system32\SETUPAPI.dll
f:\windows\system32\NETSHELL.dll
f:\windows\system32\credui.dll
f:\windows\system32\stobject.dll
.
Celkový čas: 2009-05-15 13:37
ComboFix-quarantined-files.txt 2009-05-15 11:37
ComboFix2.txt 2009-05-14 20:01

Před spuštěním: Volných bajtů: 29 076 336 640
Po spuštění: Volných bajtů: 29 068 513 280

223

[jaro3]

Odinstaluj si ten cracklý NOD32 a stáhni si free Aviru nebo Avast.
Zkus toto:
http://www.nod32.nl/download/tool/nod32removal.exe

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
f:\windows\nod32fixtemdono.reg

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000000

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT