Kontrola HJT-Pomalý HP530 aj internet Vyřešeno

[samael.35]

Malwarebytes' Anti-Malware 1.36
Verze databáze: 2149
Windows 5.1.2600 Service Pack 3

19.5.2009 20:25:42
mbam-log-2009-05-19 (20-25-32).txt

Typ skenu: Rychlý sken
Objektu skenováno: 99385
Uplynulý cas: 3 minute(s), 52 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 3
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny) + Výpis z HJT : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:09, on 19.5.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Wisdom-soft toolbar - {6dfc55bb-bfff-485a-9709-90c3fdf6db58} - C:\Program Files\Wisdom-soft\tbWisd.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 5801 bytes

[Reklama]

[samael.35]

Nikto nič? Notebook je zretelne pomalý-t.j pri zapínaní a aj vypínaní,dlhšie načítava otvára aplikácie či hry/obrázky a pod. Je log v poriadku??????????????

[Damned]

Vypni rezidentní štít antiviru.
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[samael.35]

Tu je log :ComboFix 09-05-22.03 - SAMAEL.35 22.05.2009 21:37.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.503.242 [GMT 2:00]
Spuštěný z: c:\documents and settings\SAMAEL.35.NOTEBOOK-6E4CF3\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090521-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Kerio Personal Firewall *enabled* {333BECA0-DED8-4139-A516-8D9E44E22669}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-04-22 do 2009-05-22 )))))))))))))))))))))))))))))))
.

2009-05-19 18:26 . 2009-05-19 18:26 -------- d-----w c:\program files\Trend Micro
2009-05-19 18:17 . 2008-04-14 05:59 14592 -c--a-w c:\windows\system32\dllcache\kbdhid.sys
2009-05-19 18:17 . 2008-04-14 05:59 14592 ----a-w c:\windows\system32\drivers\kbdhid.sys
2009-05-19 13:11 . 2009-05-19 13:11 -------- d-----w c:\program files\Croteam
2009-05-18 21:05 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-18 21:05 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-18 21:05 . 2009-05-18 21:13 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-18 20:39 . 2009-05-18 20:39 2330880 ----a-w c:\windows\system32\TUKernel.exe
2009-05-18 20:06 . 2009-05-18 20:06 737280 ----a-w c:\windows\iun6002.exe
2009-05-18 20:06 . 2009-05-18 20:07 -------- d-----w c:\program files\Easy CD-DA Extractor 7
2009-05-18 18:40 . 2009-05-18 18:40 -------- d-----w c:\program files\MSXML 4.0
2009-05-18 15:56 . 1995-10-23 14:14 282624 ----a-w c:\windows\uninst.exe
2009-05-18 15:56 . 2009-05-18 15:56 -------- d-----w c:\documents and settings\SAMAEL.35.NOTEBOOK-6E4CF3\WINDOWS
2009-05-18 13:06 . 2008-06-14 17:35 272128 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-18 13:06 . 2008-06-14 17:35 272128 ------w c:\windows\system32\drivers\bthport.sys
2009-05-18 12:52 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-18 12:45 . 2009-02-09 11:26 2191232 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-18 12:45 . 2009-02-09 11:26 2147328 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-18 12:45 . 2009-02-09 11:26 2025984 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-17 20:54 . 2008-07-09 07:36 26488 ----a-w c:\windows\system32\spupdsvc.exe
2009-05-15 19:22 . 2009-05-16 16:09 -------- d-----w c:\documents and settings\SAMAEL.35.NOTEBOOK-6E4CF3\Phone Browser
2009-05-15 19:18 . 2006-05-29 06:26 13312 ----a-w c:\windows\system32\drivers\nmwcdcm.sys
2009-05-15 19:18 . 2006-05-29 06:26 13312 ----a-w c:\windows\system32\drivers\nmwcdcj.sys
2009-05-15 19:18 . 2006-05-29 06:26 127488 ----a-w c:\windows\system32\drivers\nmwcd.sys
2009-05-15 19:18 . 2006-05-29 06:26 8704 ----a-w c:\windows\system32\drivers\nmwcdc.sys
2009-05-15 19:18 . 2006-05-29 06:26 30720 ----a-w c:\windows\system32\nmwcdcocls.dll
2009-05-15 19:18 . 2006-05-29 06:26 4608 ----a-w c:\windows\system32\nmwcdlog.dll
2009-05-15 19:18 . 2006-05-29 06:26 50688 ----a-w c:\windows\system32\nmwcdcls.dll
2009-05-15 19:03 . 2009-05-15 19:15 21840 ----atw c:\windows\system32\SIntfNT.dll
2009-05-15 19:03 . 2009-05-15 19:15 17212 ----atw c:\windows\system32\SIntf32.dll
2009-05-15 19:03 . 2009-05-15 19:15 12067 ----atw c:\windows\system32\SIntf16.dll
2009-05-15 17:44 . 2009-05-15 17:44 -------- d-----w c:\program files\Kerio
2009-05-15 17:37 . 2009-05-15 17:37 -------- d-----w c:\program files\Codemasters
2009-05-15 17:37 . 1999-04-23 20:22 151552 ----a-w c:\windows\system32\MSOSS.DLL
2009-05-15 16:57 . 2008-04-13 22:15 26368 -c--a-w c:\windows\system32\dllcache\usbstor.sys
2009-05-15 16:18 . 2009-05-15 16:18 603904 ----a-w c:\windows\system32\TUProgSt.exe
2009-05-15 16:18 . 2008-12-11 11:31 27904 ----a-w c:\windows\system32\uxtuneup.dll
2009-05-15 16:18 . 2009-05-15 16:18 360192 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-05-15 15:44 . 2009-05-15 15:44 0 ----a-w c:\windows\nsreg.dat
2009-05-15 15:40 . 2004-03-03 18:30 5504 ----a-w c:\windows\system32\drivers\imagedrv.sys
2009-05-15 15:40 . 2004-03-03 18:30 125184 ----a-w c:\windows\system32\drivers\imagesrv.sys
2009-05-15 15:40 . 2001-06-26 05:15 38912 ----a-w c:\windows\system32\picn20.dll
2009-05-15 15:40 . 2000-06-26 08:45 106496 ----a-w c:\windows\system32\TwnLib20.dll
2009-05-15 15:40 . 2001-07-09 08:50 155648 ----a-w c:\windows\system32\NeroCheck.exe
2009-05-15 15:40 . 2001-07-06 15:24 283920 ----a-w c:\windows\system32\ImagXpr5.dll
2009-05-15 15:40 . 2001-07-06 11:41 569344 ----a-w c:\windows\system32\imagr5.dll
2009-05-15 15:40 . 2001-07-06 09:44 544768 ----a-w c:\windows\system32\imagx5.dll
2009-05-15 15:34 . 2009-02-05 20:06 51376 ----a-w c:\windows\system32\drivers\aswTdi.sys
2009-05-15 15:34 . 2009-02-05 20:06 23152 ----a-w c:\windows\system32\drivers\aswRdr.sys
2009-05-15 15:34 . 2009-02-05 20:05 26944 ----a-w c:\windows\system32\drivers\aavmker4.sys
2009-05-15 15:34 . 2009-02-05 20:04 97480 ----a-w c:\windows\system32\AvastSS.scr
2009-05-15 15:34 . 2009-02-05 20:08 93296 ----a-w c:\windows\system32\drivers\aswmon.sys
2009-05-15 15:34 . 2009-02-05 20:08 94032 ----a-w c:\windows\system32\drivers\aswmon2.sys
2009-05-15 15:34 . 2009-02-05 20:07 114768 ----a-w c:\windows\system32\drivers\aswSP.sys
2009-05-15 15:34 . 2009-02-05 20:07 20560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys
2009-05-15 15:34 . 2009-02-05 20:11 1256296 ----a-w c:\windows\system32\aswBoot.exe
2009-05-15 15:34 . 2003-03-18 20:20 1060864 ----a-w c:\windows\system32\MFC71.dll
2009-05-15 15:34 . 2003-03-18 19:14 499712 ----a-w c:\windows\system32\MSVCP71.dll
2009-05-15 15:34 . 2003-02-21 03:42 348160 ----a-w c:\windows\system32\MSVCR71.dll
2009-05-15 14:36 . 2009-05-15 14:36 -------- d-----w c:\program files\Combined Community Codec Pack
2009-05-15 00:17 . 2001-08-17 21:59 3072 ----a-w c:\windows\system32\drivers\audstub.sys
2009-05-15 00:17 . 2008-04-14 07:44 58496 ----a-w c:\windows\system32\drivers\redbook.sys
2009-05-15 00:16 . 2008-04-14 08:52 84480 ----a-w c:\windows\system32\usbui.dll
2009-05-15 00:16 . 2008-04-14 00:06 8832 ----a-w c:\windows\system32\drivers\wmiacpi.sys
2009-05-15 00:16 . 2008-04-14 00:06 10240 ----a-w c:\windows\system32\drivers\compbatt.sys
2009-05-15 00:16 . 2008-04-14 00:06 14208 ----a-w c:\windows\system32\drivers\battc.sys
2009-05-15 00:16 . 2008-04-14 00:06 13952 ----a-w c:\windows\system32\drivers\CmBatt.sys
2009-05-15 00:13 . 2009-05-15 15:40 -------- d--h--w c:\documents and settings\Default User.WINDOWS
2009-05-15 00:13 . 2009-05-14 22:23 -------- d-----w c:\documents and settings\All Users.WINDOWS
2009-05-15 00:07 . 2009-05-18 18:42 -------- d-----w c:\windows\system32\cs-cz
2009-05-15 00:07 . 2009-05-15 00:12 -------- d-----w c:\windows\L2Schemas
2009-05-15 00:07 . 2009-05-15 00:12 -------- d-----w c:\windows\system32\drivers\UMDF
2009-05-15 00:07 . 2009-05-15 00:10 -------- d-----w c:\windows\system32\cs
2009-05-14 22:43 . 2008-04-13 22:09 7552 -c--a-w c:\windows\system32\dllcache\mskssrv.sys
2009-05-14 22:43 . 2008-04-13 22:09 7552 ----a-w c:\windows\system32\drivers\MSKSSRV.sys
2009-05-14 22:43 . 2008-04-13 22:09 4992 -c--a-w c:\windows\system32\dllcache\mspqm.sys
2009-05-14 22:43 . 2008-04-13 22:09 4992 ----a-w c:\windows\system32\drivers\MSPQM.sys
2009-05-14 22:37 . 2007-08-08 08:20 176128 ----a-w c:\windows\system32\igfxres.dll
2009-05-14 22:30 . 2009-05-22 19:24 -------- d-----w c:\documents and settings\SAMAEL.35.NOTEBOOK-6E4CF3\Plocha
2009-05-14 22:30 . 2009-05-22 19:02 -------- d--h--r c:\documents and settings\SAMAEL.35.NOTEBOOK-6E4CF3\Data aplikací
2009-05-14 22:30 . 2009-05-18 20:57 -------- d-----r c:\documents and settings\SAMAEL.35.NOTEBOOK-6E4CF3\Dokumenty
2009-05-14 22:30 . 2009-05-18 20:42 -------- d-----r c:\documents and settings\SAMAEL.35.NOTEBOOK-6E4CF3\Oblíbené položky
2009-05-14 22:30 . 2009-05-16 16:58 -------- d-----r c:\documents and settings\SAMAEL.35.NOTEBOOK-6E4CF3\Nabídka Start
2009-05-14 22:30 . 2009-05-15 00:14 -------- d--h--w c:\documents and settings\SAMAEL.35.NOTEBOOK-6E4CF3\Okolní tiskárny
2009-05-14 22:30 . 2009-05-15 00:14 -------- d--h--w c:\documents and settings\SAMAEL.35.NOTEBOOK-6E4CF3\Okolní síť
2009-05-14 22:30 . 2009-05-14 22:20 -------- d--h--w c:\documents and settings\SAMAEL.35.NOTEBOOK-6E4CF3\Šablony
2009-05-14 22:30 . 2009-05-21 10:37 -------- d-----w c:\documents and settings\SAMAEL.35.NOTEBOOK-6E4CF3
2009-05-14 22:29 . 2009-05-18 20:46 -------- d-sh--w c:\documents and settings\LocalService.NT AUTHORITY
2009-05-14 22:29 . 2009-05-14 22:29 -------- d-----w c:\documents and settings\LocalService.NT AUTHORITY\Data aplikací
2009-05-14 22:29 . 2009-05-18 20:46 -------- d-sh--w c:\documents and settings\NetworkService.NT AUTHORITY
2009-05-14 22:29 . 2009-05-14 22:29 -------- d-----w c:\documents and settings\NetworkService.NT AUTHORITY\Data aplikací
2009-05-14 22:27 . 2009-05-14 01:34 46592 -c--a-w c:\windows\system32\dllcache\sspifilt.dll
2009-05-14 22:26 . 2009-05-14 01:34 25088 -c--a-w c:\windows\system32\dllcache\iisadmin.dll
2009-05-14 22:25 . 2009-05-14 01:33 7168 -c--a-w c:\windows\system32\dllcache\wamregps.dll
2009-05-14 22:23 . 2009-05-14 22:23 -------- d-sh--w c:\documents and settings\All Users.WINDOWS\DRM
2009-05-14 22:23 . 2009-05-14 01:35 11264 -c--a-w c:\windows\system32\dllcache\atrace.dll
2009-05-14 22:23 . 2009-05-14 01:35 11264 ----a-w c:\windows\system32\atrace.dll
2009-05-14 22:23 . 2009-05-14 01:35 21504 -c--a-w c:\windows\system32\dllcache\brpinfo.dll
2009-05-14 22:23 . 2009-05-14 01:34 99840 -c--a-w c:\windows\system32\dllcache\helphost.exe
2009-05-14 22:23 . 2009-05-14 01:34 7168 -c--a-w c:\windows\system32\dllcache\hcappres.dll
2009-05-14 22:23 . 2009-05-14 01:34 41472 -c--a-w c:\windows\system32\dllcache\notiflag.exe
2009-05-14 22:21 . 2009-05-14 22:21 21812 ----a-w c:\windows\system32\emptyregdb.dat
2009-05-14 22:19 . 2009-05-14 01:35 136192 -c--a-w c:\windows\system32\dllcache\aaclient.dll
2009-05-14 20:52 . 2009-05-14 20:52 -------- d-----w c:\program files\Common Files\Nokia
2009-05-14 20:52 . 2009-05-14 20:52 -------- d-----w c:\program files\Common Files\PCSuite
2009-05-14 20:52 . 2009-05-14 20:57 -------- d-----w c:\program files\Nokia
2009-05-14 10:57 . 2009-05-14 20:57 -------- d-----w c:\windows\Downloaded Installations
2009-05-14 09:55 . 2009-05-14 10:30 -------- d-----w c:\program files\Common Files\PCSuite(2)
2009-05-14 09:28 . 2009-05-14 09:28 -------- d-----w c:\program files\Elaborate Bytes
2009-05-14 09:22 . 2009-05-14 20:46 -------- d-----w c:\program files\Unlocker
2009-05-14 01:34 . 2009-05-14 01:34 991744 -c--a-w c:\windows\system32\dllcache\drmv2clt.dll
2009-05-14 01:33 . 2009-05-14 01:33 94784 -c--a-w c:\windows\system32\dllcache\twain.dll
2009-05-13 23:59 . 2009-05-15 17:40 -------- d-----w c:\program files\Google
2009-05-13 20:39 . 2009-05-13 20:39 -------- d-----w c:\program files\CCleaner
2009-05-13 18:37 . 2009-05-14 10:59 -------- d-----w c:\documents and settings\SAMAEL.35\Phone Browser
2009-05-13 18:33 . 2009-05-13 18:33 -------- d-----w c:\program files\DIFX
2009-05-13 18:30 . 2009-05-13 18:30 -------- d-sh--w c:\windows\ftpcache
2009-05-13 15:49 . 2009-05-18 18:42 -------- d--h--w c:\windows\$hf_mig$
2009-05-13 09:08 . 2009-05-18 20:42 -------- d--h--w c:\windows\Icons
2009-05-13 08:54 . 2009-05-18 16:51 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-12 23:53 . 2009-05-12 23:53 -------- d-----w c:\program files\Rockstar Games
2009-05-12 23:48 . 2009-05-16 22:34 -------- d-----w C:\GAMES
2009-05-12 23:08 . 2009-05-15 18:01 -------- d-----w c:\program files\Kyodai Mahjongg 2006
2009-05-12 23:04 . 2009-05-12 23:20 -------- d-----w c:\program files\PhotoFiltre

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-22 17:23 . 2009-05-14 01:34 46394 ----a-w c:\windows\system32\perfc005.dat
2009-05-22 17:23 . 2009-05-14 01:34 310228 ----a-w c:\windows\system32\perfh005.dat
2009-05-19 20:16 . 2009-05-12 21:48 -------- d-----w c:\program files\Audacity
2009-05-19 13:11 . 2009-05-12 20:59 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-16 16:58 . 2009-05-12 21:49 -------- d-----w c:\program files\Wisdom-soft
2009-05-16 16:58 . 2009-05-12 21:49 -------- d-----w c:\program files\Wisdom-soft ScreenHunter 5 Free
2009-05-16 16:46 . 2009-05-12 21:42 -------- d-----w c:\program files\Glary Utilities
2009-05-15 17:56 . 2009-05-14 22:24 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-15 17:56 . 2009-05-14 22:24 2426 ----a-w c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-05-15 17:54 . 2009-05-14 22:24 8972 ----a-w c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-05-15 16:30 . 2009-05-12 21:39 -------- d-----w c:\program files\OpenOffice.org 2.1
2009-05-15 16:19 . 2009-05-12 21:45 -------- d-----w c:\program files\TuneUp Utilities 2009
2009-05-15 15:40 . 2009-05-12 21:33 -------- d-----w c:\program files\Ahead
2009-05-15 15:36 . 2009-05-12 21:36 -------- d-----w c:\program files\Winamp
2009-05-15 14:36 . 2009-05-12 21:19 -------- d-----w c:\program files\NetWaiting
2009-05-15 14:36 . 2009-05-12 21:02 -------- d-----w c:\program files\CONEXANT
2009-05-14 22:34 . 2009-05-14 01:33 219648 ----a-w c:\windows\system32\uxtheme.dll
2009-05-14 22:20 . 2009-05-14 22:20 -------- d-----w c:\program files\Windows Media Connect 2
2009-05-14 01:34 . 2009-05-14 01:34 991744 ----a-w c:\windows\system32\drmv2clt.dll
2009-05-14 01:33 . 2009-05-14 22:20 16896 ----a-w c:\windows\system32\tsshutdn.exe
2009-05-13 18:40 . 2009-05-12 21:40 -------- d-----w c:\program files\RegCleaner
2009-05-12 22:07 . 2009-05-12 21:41 -------- d-----w c:\program files\Java
2009-05-12 21:55 . 2009-05-12 20:59 -------- d-----w c:\program files\Hewlett-Packard
2009-05-12 21:48 . 2009-05-12 21:48 -------- d-----w c:\program files\BonkEnc
2009-05-12 21:47 . 2009-05-12 21:47 -------- d-----w c:\program files\GRETECH
2009-05-12 21:44 . 2009-05-12 21:44 -------- d-----w c:\program files\Common Files\Adobe
2009-05-12 21:43 . 2009-05-12 21:43 -------- d-----w c:\program files\directx
2009-05-12 21:41 . 2009-05-12 21:41 -------- d-----w c:\program files\FormatFactory
2009-05-12 21:35 . 2009-05-12 21:35 -------- d-----w c:\program files\Alwil Software
2009-05-12 21:33 . 2009-05-12 21:33 -------- d-----w c:\program files\Common Files\Ahead
2009-05-12 21:29 . 2009-05-12 21:29 -------- d-----w c:\program files\Broadcom
2009-05-12 21:19 . 2009-05-12 21:19 -------- d-----w c:\program files\Intel
2009-05-12 21:16 . 2009-05-12 21:16 -------- d-----w c:\program files\UltraUXThemePatcher
2009-05-12 21:13 . 2009-05-12 21:13 -------- d-----w c:\program files\ESTsoft
2009-05-12 21:06 . 2009-05-12 21:06 -------- d-----w c:\program files\ATI Technologies
2009-05-12 21:04 . 2009-05-12 21:04 -------- d-----w c:\program files\Synaptics
2009-05-12 21:04 . 2009-05-12 20:59 -------- d-----w c:\program files\Common Files\InstallShield
2009-05-12 20:52 . 2009-05-12 20:52 -------- d-----w c:\program files\microsoft frontpage
2009-03-06 14:23 . 2009-05-14 01:34 284160 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:14 . 2009-05-14 01:33 826368 ----a-w c:\windows\system32\wininet.dll
.

------- Sigcheck -------

[-] 2009-05-14 01:33 587776 581480DE9C65D6BD0552E35BF17379B2 c:\windows\system32\user32.dll
[-] 2009-05-14 01:33 587776 581480DE9C65D6BD0552E35BF17379B2 c:\windows\system32\dllcache\user32.dll
[7] 2009-05-14 01:33 578560 E16E0990967374E76F3E40CACAFD3D53 c:\windows\VistaMizer\old\user32.dll

[-] 2009-05-14 01:33 547328 471341D353962A35DA3C6324D59D09C4 c:\windows\system32\winlogon.exe
[-] 2009-05-14 01:33 547328 471341D353962A35DA3C6324D59D09C4 c:\windows\system32\dllcache\winlogon.exe
[7] 2009-05-14 01:33 507904 CDDB1F8E1AEA356F3AD106F2CF9B7FEA c:\windows\VistaMizer\old\winlogon.exe

[-] 2009-05-14 01:34 1552384 B720487896E2D91DA23E59820F718E34 c:\windows\explorer.exe
[-] 2009-05-14 01:34 1552384 B720487896E2D91DA23E59820F718E34 c:\windows\system32\dllcache\explorer.exe
[7] 2009-05-14 01:34 1034240 27AFD587C462E280EE046B8CCA3C2CD1 c:\windows\VistaMizer\old\explorer.exe

[-] 2009-05-14 01:35 25088 D8152865F2A59D765AF8317E38AA5FB4 c:\windows\system32\ctfmon.exe
[-] 2009-05-14 01:35 25088 D8152865F2A59D765AF8317E38AA5FB4 c:\windows\system32\dllcache\ctfmon.exe
[7] 2009-05-14 01:35 15360 A756B8F0F7BAFBA6DFE39F7D169F2519 c:\windows\VistaMizer\old\ctfmon.exe

[-] 2009-05-14 01:34 1571840 1E603EA2A3FDBAE9E5B88A8CB3C03124 c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6dfc55bb-bfff-485a-9709-90c3fdf6db58}]
2007-07-17 13:59 1379352 ----a-w c:\program files\Wisdom-soft\tbWisd.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2009-05-14 25088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1028096]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-05-14 25088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" autostart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"Broadcom Wireless Manager UI"=c:\windows\system32\WLTRAY.exe
"CloneCDElbyCDFL"="c:\program files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
"PCSuiteTrayApplication"=c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [15.5.2009 17:34 114768]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26.9.2005 11:05 286720]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26.9.2005 11:05 81920]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15.5.2009 17:34 20560]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [15.5.2009 18:18 603904]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - UPNPHOST

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2009-05-22 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]

2009-05-22 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-05-12 15:02]

2009-05-22 c:\windows\Tasks\Úklid 1 kliknutím.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

SafeBoot-procexp90.Sys


.
------- Doplňkový sken -------
.
TCP: {FA45B147-F695-420A-8984-8A2C4B8F44C5} = 85.237.0.65 85.237.1.66
FF - ProfilePath - c:\documents and settings\SAMAEL.35.NOTEBOOK-6E4CF3\Data aplikací\Mozilla\Firefox\Profiles\4ddkafpc.default\

---- NASTAVENÍ FIREFOXU ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".sk");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 21:43
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1024)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1144)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\psbase.dll
.
Celkový čas: 2009-05-22 21:45
ComboFix-quarantined-files.txt 2009-05-22 19:45

Před spuštěním: Volných bajtů: 11 536 474 112
Po spuštění: Volných bajtů: 11 601 362 944

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /tutag=18GQTB /kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Záloha)" /noexecute=optin /fastdetect /tutag=18GQTB-BAK /kernel=tukernel.exe

293 --- E O F --- 2009-05-19 19:43

[Damned]

Červené soubory nech zkontrolovat na Virustotalu. Pokud soubor nenajdeš zkopíruj cestu do kolonky na stránce.

c:\windows\uninst.exe
c:\windows\system32\SIntfNT.dll
c:\windows\system32\SIntf32.dll
c:\windows\system32\SIntf16.dll


Zatím! Teď píšu skript na vyčištění
Dej sem potom odkazy na výsledky. Dodělal bych to dnes, zítra budu v Praze (asi).

[Damned]

c:\program files\UltraUXThemePatcher\UltraUXThemePatcher.exe

Zkontroluj tam i tento soubor.

[samael.35]

Nechal som skopírovat súbory na Virustotal ale nenašiel nič. Pripájam foto........ Pri reštarte systému mám na výber systém 1-microsoft console....... 2-aktuálny systém 3-tuneup záloha... Ako odstránim tento "výber" aj ked mi to nevadí?

[Damned]

Screen sem dávat nemusíš. Stačí odkaz na výsledek, někdy to holt trvá. Něco jako: "Nezavěšujte, jste v pořadí"

[Damned]

K tomu spouštění:

Odstranění konzoly pro zotavení
Otevřete složku Tento počítač.
Poklepejte na pevný disk, na kterém je nainstalována konzola pro zotavení.
V nabídce Nástroje klepněte na příkaz Možnosti složky.
Klepněte na kartu Zobrazit.
Klepněte na přepínač Zobrazit skryté soubory a složky, zrušte zaškrtnutí políčka Skrýt chráněné soubory operačního systému a klepněte na tlačítko OK.
V kořenovém adresáři odstraňte složku \Cmdcons.
V kořenovém adresáři odstraňte soubor Cmldr.
V kořenovém adresáři klepněte pravým tlačítkem myši na soubor Boot.ini a potom klepněte na příkaz Vlastnosti.
Zrušte zaškrtnutí políčka Jen pro čtení a klepněte na tlačítko OK.
Otevřete soubor Boot.ini v programu Poznámkový blok a odstraňte položku konzoly pro zotavení. Položka bude vypadat podobně jako tento řádek:
C:\cmdcons\bootsect.dat="Microsoft Windows Recovery Console" /cmdcons

Uložte a zavřete soubor.
Upozornění

Nesprávné změny souboru Boot.ini mohou zabránit restartování počítače. Přesvědčte se, že jste odstranili pouze položku konzoly pro zotavení.
Poznámky

Složku Tento počítač otevřete klepnutím na tlačítko Start a na příkaz Tento počítač.
Po dokončení tohoto postupu doporučujeme změnit atribut souboru Boot.ini zpět na hodnotu Jen pro čtení. Pravděpodobně budete také chtít znovu skrýt systémové soubory.

V tom TU by si to měl mít asi někde v Nastavení TU.
Zkontroluj: Start->Spustit napiš msconfig , stiskni OK. Objeví se ti Konfigurační nástroj a na záložce BOOT.INI musíš mít jen toto:
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer

[Damned]

Skutečně v těch pěti souborech nic nebylo?

Nech na tom virustotalu zkontrolovat ještě:

c:\windows\iun6002.exe . Ten by měl patřit k Codeck Pack All in 1. A to u tebe nevidím. Jestli patří k CCCP netuším.