Prosím o kontrolu logu. Vyřešeno

[Pawkin]

hijack
¨PROSIM VAS MOHLI BYSTE MI RICT co mam delat s tim

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:08, on 28.5.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\reader_s.exe
C:\Program Files\DAEMON Tools SearchBar\Search.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Tomáš Pawera\reader_s.exe
C:\Program Files\ICQ6\ICQ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMar1.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMar1.dll
O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - (no file)
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\DAEMON Tools SearchBar\search.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMar1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\DAEMON Tools SearchBar\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Tomáš Pawera\reader_s.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: qlvddc - C:\WINDOWS\SYSTEM32\qlvddc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

--
End of file - 8293 bytes

//přesunuto z nesprávné sekce

//změněn název z původního "Viry"

//mmm

[Reklama]

[Damned]

Jistě:
Odinstaluj:

DAEMON Tools SearchBar

a smaž:
C:\Documents and Settings\Tomáš Pawera\reader_s.exe

Pak sem dej znovu log HJT.

[Pawkin]

NAK TO NEJDE ODSTRANIT TO READER_S.EXE ANI NEJDE ODINSTALOVAT DEAMONS SEARCH BAR

[Damned]

Odinstaluj si jeden antivir. Buď NOD nebo AVG!!!!!!!!!!!!

Spusť si HJT a fixni (zaškrtnout čtvereček před hodnotou a zmáčknout "Fix checked")

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMar1.dll
O2 - BHO: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMar1.dll
O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - (no file)
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\DAEMON Tools SearchBar\search.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} - C:\Program Files\Mario_Forever\tbMar1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\DAEMON Tools SearchBar\Search.exe&quot
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Tomáš Pawera\reader_s.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O20 - Winlogon Notify: qlvddc - C:\WINDOWS\SYSTEM32\qlvddc.dll

[Pawkin]

nod mi porad nachazi infikovane soubory virem virut.nbd nevim co s tim pls poradte jo a nachazi mi to infiltraci v souborech zavadenych pri startu

[jaro3]

Píše Ti to Damned!

Odinstaluj jeden antivir , máš tam dva:
ESET NOD32 Antivirus
AVG7


Dále odinstaluj:
DAEMON Tools SearchBar
Mario Forever Toolbar
DAEMON Tools Toolbar

Pokud něco nepůjde , ponech.

Vypni rez. ochranu u antiviru.

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
pokud bude Combofix hlásit , že antivir je aktivní , stejně pokračuj.

[Pawkin]

udelal sem vsecno jak si psal ale ten program mi hodil chybu co s tim? je to totalne nanic tech viru se snad nikdy nezbavim

[jaro3]

Vytvoř si na disku novou složku a nějak si ji pojmenuj (např: C:\Bfu)

- Stáhni si Brute Force Uninstaller
- Rozbal si stažený soubor do již vytvořeného adresáře
- Pravým tlačítkem myši klikni zde
a vyber možnost Uložit odkaz jako a ulož si ho opět do již vytvořeného adresáře
* Restartuj počítač do nouzového režimu
* Běž do adresáře kde kde máš stažený program
* Spusť program Brute Force Uninstaller (BFU.exe)
* Po zobrazeni okna programu klikni vpravo na ikonu adresáře (žlutá a Open script file...)
* Vyber tam soubor EGDACCESS.bfu a klikni na tlačítko Otevřít
* Dostaneš se zpět na úvodní obrazovku a tam klikni dole na tlačítko Execute a nech program pracovat
* Počkej až vyskočí okno Complete script execution a stiskni OK
* Pak zmáčkni tlačítko Exit kterým ukončíš program.
Pak restartuj zpět do normálního režimu.

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.


Stáhni si a spusť DDS (by sUBs)

a ulož si ho na plochu.
- spusť ho, objeví se ti okno a tak do něho neklikej a počkej až program proběhne
- po ukončení své činnosti program vytvoří 2 logy a vyhodí ti informativní okno. To zavři přes OK
- vlož sem pak celý obsah logu z DDS

[Pawkin]

tu to je

attach

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-05-14.01)

Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 23.2.2007 20:32:42
System Uptime: 29.5.2009 15:48:41 (0 hours ago)

Motherboard: MICRO-STAR INTL, CO.,LTD. | | MS-7037
Processor: Intel(R) Celeron(R) CPU 2.60GHz | Socket 478 | 2600/100mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 75 GiB total, 45,513 GiB free.
D: is CDROM ()
E: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP81: 25.5.2009 12:17:31 - Installato Stronghold 2
RP82: 25.5.2009 12:59:51 - Rimosso Stronghold 2
RP83: 25.5.2009 17:52:00 - Rimosso Stronghold 2
RP84: 26.5.2009 13:12:28 - Software Distribution Service 3.0
RP85: 27.5.2009 18:57:52 - Nainstalováno: ESET NOD32 Antivirus
RP86: 27.5.2009 20:46:59 - Removed HP Software Update
RP87: 28.5.2009 17:27:50 - Operace obnovení
RP88: 28.5.2009 18:16:59 - Nainstalováno: ESET NOD32 Antivirus
RP89: 28.5.2009 20:06:14 - Software Distribution Service 3.0
RP90: 29.5.2009 13:33:44 - Removed Neverwinter Nights Platinum Edition
RP91: 29.5.2009 13:37:34 - Removed Neverwinter Nights Platinum Edition
RP92: 29.5.2009 13:39:27 - Installed Neverwinter Nights Platinum Edition

==== Installed Programs ======================

Ad-Aware SE Personal
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 7.0.5 - Czech
Aktualizace systému Windows Internet Explorer 8 (KB969497)
Aktualizace systému Windows XP (KB951978)
Aktualizace systému Windows XP (KB955839)
Aktualizace systému Windows XP (KB967715)
Aktualizace zabezpečení aplikace Windows Media Player (KB911564)
Aktualizace zabezpečení aplikace Windows Media Player (KB952069)
Aktualizace zabezpečení aplikace Windows Media Player 11 (KB936782)
Aktualizace zabezpečení aplikace Windows Media Player 11 (KB954154)
Aktualizace zabezpečení aplikace Windows Media Player 6.4 (KB925398)
Aktualizace zabezpečení aplikace Windows Media Player 9 (KB917734)
Aktualizace zabezpečení produktu Windows XP (KB923689)
Aktualizace zabezpečení produktu Windows XP (KB941569)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB928090)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB929969)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB931768)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB933566)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB937143)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB938127)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB939653)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB963027)
Aktualizace zabezpečení systému Windows XP (KB923561)
Aktualizace zabezpečení systému Windows XP (KB923789)
Aktualizace zabezpečení systému Windows XP (KB938464-v2)
Aktualizace zabezpečení systému Windows XP (KB946648)
Aktualizace zabezpečení systému Windows XP (KB950760)
Aktualizace zabezpečení systému Windows XP (KB950762)
Aktualizace zabezpečení systému Windows XP (KB950974)
Aktualizace zabezpečení systému Windows XP (KB951066)
Aktualizace zabezpečení systému Windows XP (KB951376-v2)
Aktualizace zabezpečení systému Windows XP (KB951748)
Aktualizace zabezpečení systému Windows XP (KB952004)
Aktualizace zabezpečení systému Windows XP (KB952954)
Aktualizace zabezpečení systému Windows XP (KB954459)
Aktualizace zabezpečení systému Windows XP (KB954600)
Aktualizace zabezpečení systému Windows XP (KB955069)
Aktualizace zabezpečení systému Windows XP (KB956572)
Aktualizace zabezpečení systému Windows XP (KB956802)
Aktualizace zabezpečení systému Windows XP (KB956803)
Aktualizace zabezpečení systému Windows XP (KB957097)
Aktualizace zabezpečení systému Windows XP (KB958644)
Aktualizace zabezpečení systému Windows XP (KB958687)
Aktualizace zabezpečení systému Windows XP (KB958690)
Aktualizace zabezpečení systému Windows XP (KB959426)
Aktualizace zabezpečení systému Windows XP (KB960225)
Aktualizace zabezpečení systému Windows XP (KB960715)
Aktualizace zabezpečení systému Windows XP (KB960803)
Aktualizace zabezpečení systému Windows XP (KB961373)
ATI Control Panel
ATI Display Driver
ATI HYDRAVISION
AVG Free Edition
Balíček zprostředkovatele služby Microsoft Base Smart Card Cryptographic Service
BitLord v2.0
Codec Pack - All In 1 6.0.3.0
Croc 2
Důležitá aktualizace aplikace Windows Media Player 11 (KB959772)
DVD Solution
ESET NOD32 Antivirus
GameSpy Arcade
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
ICQ Toolbar
ICQ6
InCD
J2SE Runtime Environment 5.0 Update 2
LG ODD Auto Firmware Update
Malwarebytes' Anti-Malware
Mario_Forever Toolbar
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Czech Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - CSY
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (3.0)
Multimedia Launcher
Nero OEM
Neverwinter Nights Platinum Edition
Neverwinter Nights(TM) - Čeština
Oprava hotfix aplikace Windows Media Player 11 (KB939683)
Oprava Hotfix systému Windows XP (KB952287)
PDFCreator
Port Royale
PowerProducer
Realtek AC'97 Audio
Security Update pro Microsoft .NET Framework 2.0 (KB928365)
Servant Salamander 2.0
Skype 2.5
Softarová utilita ATI - Odinstalovat
Spybot - Search & Destroy 1.4
Stronghold 2
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
Zoner Media Explorer 5

==== End Of File ===========================


DDS (Ver_09-05-14.01) - NTFSx86
Run by Tom ç Pawera at 15:53:20,64 on p  29.05.2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.238 [GMT 2:00]

AV: 0.-1.2089877597 *On-access scanning disabled* (Outdated) {41564737-3200-1071-989B-0000E87B4FB1}
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\Ahead\InCD\InCDsrv.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\BN1.tmp
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Tomáš Pawera\Plocha\dds.scr
C:\Documents and Settings\Tomáš Pawera\Plocha\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.seznam.cz/
uSearch Page = hxxp://google.icq.com
uSearch Bar = hxxp://google.icq.com/search/search_frame.php
uInternet Connection Wizard,ShellNext = iexplore
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
BHO: XTTBPos00 Class: {055fd26d-3a88-4e15-963d-dc8493744b1d} - c:\program files\icqtoolbar\toolbaru.dll
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: : {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Mario Forever Toolbar: {707db484-2428-402d-afb5-d85b387544c7} - c:\program files\mario_forever\tbMar1.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
TB: Mario Forever Toolbar: {707db484-2428-402d-afb5-d85b387544c7} - c:\program files\mario_forever\tbMar1.dll
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun
uRun: [ICQ] "c:\program files\icq6\ICQ.exe" silent
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [InCD] c:\program files\ahead\incd\InCD.exe
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [LGODDFU] "c:\program files\lg_fwupdate\fwupdate.exe" blrun
mRun: [ATIPTA] c:\program files\ati technologies\ati control panel\atiptaxx.exe
mRun: [AVG7_CC] c:\progra~1\grisoft\avgfre~1\avgcc.exe /STARTUP
mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [reader_s] c:\documents and settings\tomáš pawera\reader_s.exe
dRun: [AVG7_Run] c:\progra~1\grisoft\avgfre~1\avgw.exe /RUNONCE
dRun: [svc] c:\program files\thunmail\testabd.exe
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\program files\icq6\ICQ.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_02\bin\npjpi150_02.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
Trusted Zone: mojebanka.cz\www
Trusted Zone: mojebanka.cz\www
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinsta ... s-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/get/sh ... wflash.cab
Notify: AtiExtEvent - Ati2evxx.dll
Notify: qlvddc - qlvddc.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\tompaw~1\dataap~1\mozilla\firefox\profiles\28t5x1f4.default\
FF - component: c:\documents and settings\tomáš pawera\data aplikací\mozilla\firefox\profiles\28t5x1f4.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\java\jre1.5.0_02\bin\NPJava11.dll
FF - plugin: c:\program files\java\jre1.5.0_02\bin\NPJava12.dll
FF - plugin: c:\program files\java\jre1.5.0_02\bin\NPJava13.dll
FF - plugin: c:\program files\java\jre1.5.0_02\bin\NPJava14.dll
FF - plugin: c:\program files\java\jre1.5.0_02\bin\NPJava32.dll
FF - plugin: c:\program files\java\jre1.5.0_02\bin\NPJPI150_02.dll
FF - plugin: c:\program files\java\jre1.5.0_02\bin\NPOJI610.dll

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.XMLHttpRequest.channel", "noAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.SOAPEncoding.schemaCollection", "noAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.XMLHttpRequest.channel", "noAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("security.checkloaduri", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("bidi.characterset", 1);
c:\program files\mozilla firefox\defaults\pref\channel-prefs.js - pref("app.update.channel", "release");
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");

============= SERVICES / DRIVERS ===============

R1 Avg7RsW;AVG7 Wrap Driver;c:\windows\system32\drivers\avg7rsw.sys [2009-5-25 4224]
R1 AvgClean;AVG7 Clean Driver;c:\windows\system32\drivers\avgclean.sys [2009-5-25 3968]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-2-6 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-2-6 93336]
R2 AvgTdi;AVG Network Redirector;c:\windows\system32\drivers\avgtdi.sys [2009-5-25 4960]
R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2009-2-6 727720]
R2 ICQ Service;ICQ Service;c:\program files\icq6toolbar\ICQ Service.exe [2009-5-19 222456]
R2 msncache;msncache;c:\windows\system32\svchost.exe -k netsvcs [2006-3-2 14336]
R2 sopidkc;sopidkc Service;c:\windows\system32\sopidkc.exe [2006-3-2 124416]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2006-3-2 69120]
S1 Avg7Core;AVG7 Kernel;c:\windows\system32\drivers\avg7core.sys [2009-5-25 816672]
S1 Avg7RsXP;AVG7 Resident Driver XP;c:\windows\system32\drivers\avg7rsxp.sys [2009-5-25 28416]
S2 Avg7Alrt;AVG7 Alert Manager Server;c:\progra~1\grisoft\avgfre~1\avgamsvr.exe --> c:\progra~1\grisoft\avgfre~1\avgamsvr.exe [?]
S2 Avg7UpdSvc;AVG7 Update Service;c:\progra~1\grisoft\avgfre~1\avgupsvc.exe --> c:\progra~1\grisoft\avgfre~1\avgupsvc.exe [?]
S2 AVGEMS;AVG E-mail Scanner;c:\progra~1\grisoft\avgfre~1\avgemc.exe --> c:\progra~1\grisoft\avgfre~1\avgemc.exe [?]
S3 protect;protect;c:\windows\system32\drivers\protect.sys --> c:\windows\system32\drivers\protect.sys [?]
S3 restore;restore;\??\c:\windows\system32\drivers\restore.sys --> c:\windows\system32\drivers\restore.sys [?]

=============== Created Last 30 ================

2009-05-29 15:47 <DIR> --d----- c:\windows\system32\bfubackups
2009-05-29 15:38 <DIR> --d----- C:\bfu
2009-05-29 13:38 <DIR> --d----- C:\NeverwinterNights
2009-05-29 12:21 158,720 a------- c:\windows\system32\TPSAXYD.EXE
2009-05-29 12:21 36,864 a------- c:\windows\system32\dpcxool64.sys
2009-05-29 12:21 8 a------- c:\windows\system32\comsa32.sys
2009-05-29 12:21 <DIR> --dshr-- c:\program files\ThunMail
2009-05-28 19:00 40,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-28 19:00 19,096 a------- c:\windows\system32\drivers\mbam.sys
2009-05-28 19:00 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-05-28 18:18 120 a------- c:\windows\system32\99.tmp
2009-05-28 18:00 120 a------- c:\windows\system32\4.tmp
2009-05-28 17:43 120 a------- c:\windows\system32\5C.tmp
2009-05-28 17:36 <DIR> --d----- c:\docume~1\tompaw~1\dataap~1\AVG7
2009-05-28 17:36 <DIR> --d----- c:\docume~1\alluse~1\dataap~1\Grisoft
2009-05-28 17:34 <DIR> --d----- c:\docume~1\tompaw~1\dataap~1\DAEMON Tools Pro
2009-05-28 17:34 <DIR> --d----- c:\docume~1\tompaw~1\dataap~1\DAEMON Tools Lite
2009-05-28 17:34 <DIR> --d----- c:\docume~1\tompaw~1\dataap~1\ICQLite
2009-05-28 17:34 <DIR> --d----- c:\docume~1\tompaw~1\dataap~1\ICQ Toolbar
2009-05-28 17:34 <DIR> --d----- c:\documents and settings\tomáš pawera\kbpki
2009-05-28 17:34 <DIR> --d----- c:\docume~1\tompaw~1\dataap~1\WhenU
2009-05-28 17:34 <DIR> --d----- C:\MyWorks
2009-05-28 17:34 <DIR> --d----- c:\docume~1\alluse~1\dataap~1\ICQ
2009-05-28 17:34 <DIR> --d----- c:\docume~1\alluse~1\dataap~1\DAEMON Tools Lite
2009-05-28 17:34 <DIR> --d----- c:\program files\TorrentMan
2009-05-28 17:34 <DIR> --d----- c:\program files\Port Royale
2009-05-28 17:34 <DIR> --d----- c:\program files\ICQToolbar
2009-05-28 17:34 <DIR> --d----- c:\program files\directx
2009-05-28 17:34 <DIR> --d----- c:\program files\BitLord2
2009-05-28 17:13 <DIR> --d----- c:\docume~1\tompaw~1\dataap~1\Zoner
2009-05-28 13:09 <DIR> --d----- c:\program files\Trend Micro
2009-05-28 12:59 <DIR> --d----- c:\docume~1\tompaw~1\dataap~1\Malwarebytes
2009-05-28 12:59 <DIR> --d----- c:\docume~1\alluse~1\dataap~1\Malwarebytes
2009-05-28 11:52 120 a------- c:\windows\system32\7D.tmp
2009-05-27 20:45 <DIR> --d----- c:\windows\system32\NtmsData
2009-05-27 20:19 120 a------- c:\windows\system32\39.tmp
2009-05-27 19:05 0 a------- c:\windows\system32\51.tmp
2009-05-27 19:05 120 a------- c:\windows\system32\4C.tmp
2009-05-27 18:39 120 a------- c:\windows\system32\28.tmp
2009-05-27 16:37 84 a------- c:\windows\system32\87.tmp
2009-05-27 16:14 <DIR> --d----- c:\docume~1\alluse~1\dataap~1\Windows Genuine Advantage(2)
2009-05-27 16:14 <DIR> --d----- c:\docume~1\tompaw~1\dataap~1\Macromedia(2)
2009-05-27 16:14 <DIR> --d----- c:\docume~1\tompaw~1\dataap~1\Skype(2)
2009-05-27 16:14 <DIR> --d----- c:\docume~1\tompaw~1\dataap~1\ICQ(2)
2009-05-27 15:56 84 a------- c:\windows\system32\A2CF.tmp
2009-05-27 15:46 <DIR> --d----- c:\program files\common files\HP
2009-05-27 15:10 84 a------- c:\windows\system32\609.tmp
2009-05-27 15:02 84 a------- c:\windows\system32\2F.tmp
2009-05-27 12:59 84 a------- c:\windows\system32\5A.tmp
2009-05-27 10:27 84 a------- c:\windows\system32\45.tmp
2009-05-26 20:42 84 a------- c:\windows\system32\52.tmp
2009-05-26 20:41 84 a------- c:\windows\system32\50.tmp
2009-05-26 17:37 84 a------- c:\windows\system32\C7.tmp
2009-05-26 13:17 39,201 a------- c:\windows\system32\AC.tmp
2009-05-26 13:15 120 a------- c:\windows\system32\38.tmp
2009-05-25 18:08 120 a------- c:\windows\system32\41.tmp
2009-05-25 17:51 3,702,784 a------- c:\documents and settings\tomáš pawera\ntuser.dat
2009-05-25 17:27 <DIR> --d----- c:\program files\common files\WhenU
2009-05-25 17:11 84 a------- c:\windows\system32\D7C.tmp
2009-05-25 17:11 84 a------- c:\windows\system32\D7A.tmp
2009-05-25 16:02 0 a------- c:\windows\system32\2D2.tmp
2009-05-25 16:01 84 a------- c:\windows\system32\2D0.tmp
2009-05-25 06:38 120 a------- c:\windows\system32\9A.tmp
2009-05-24 18:12 140,800 a------- c:\windows\system32\tm20dec.ax
2009-05-24 18:12 38,160 a------- c:\windows\system32\LMRTREND.dll
2009-05-24 18:12 182,032 a------- c:\windows\system32\dxtmsft3.dll
2009-05-24 18:12 63,488 a------- c:\windows\system32\unam4ie.exe
2009-05-24 18:12 194,320 a------- c:\windows\system32\qcut.dll
2009-05-24 18:12 11,776 a------- c:\windows\system32\mciqtz.drv
2009-05-24 18:12 10,240 a------- c:\windows\system32\vidx16.dll
2009-05-24 18:12 5,672 a------- c:\windows\system32\quartz.vxd
2009-05-24 18:12 4,608 a------- c:\windows\system32\w95inf32.dll
2009-05-24 18:12 2,272 a------- c:\windows\system32\w95inf16.dll
2009-05-24 18:12 306,688 a------- c:\windows\IsUninst.exe
2009-05-24 18:07 182,656 ac------ c:\windows\system32\dllcache\ndis.sys
2009-05-24 18:06 0 a------- c:\windows\system32\3E5.tmp
2009-05-24 18:05 40,448 a------- c:\windows\system32\reader_s.exe
2009-05-24 18:05 120 a------- c:\windows\system32\3D9.tmp
2009-05-24 17:59 98,304 a------- c:\windows\system32\CmdLineExt.dll
2009-05-24 13:26 <DIR> --d----- c:\windows\l2schemas
2009-05-24 13:26 <DIR> --d----- c:\windows\system32\cs
2009-05-24 13:26 <DIR> --d----- c:\windows\system32\bits
2009-05-24 13:21 <DIR> --d----- c:\windows\ServicePackFiles
2009-05-24 13:11 <DIR> --d----- c:\windows\EHome
2009-05-24 13:03 <DIR> --dsh--- c:\documents and settings\tomáš pawera\IECompatCache
2009-05-24 13:03 <DIR> --dsh--- c:\documents and settings\tomáš pawera\PrivacIE
2009-05-24 13:01 <DIR> --dsh--- c:\documents and settings\tomáš pawera\IETldCache
2009-05-24 12:59 <DIR> --d----- c:\windows\ie8updates
2009-05-24 12:58 102,400 -c------ c:\windows\system32\dllcache\iecompat.dll
2009-05-24 12:56 <DIR> -cd-h--- c:\windows\ie8
2009-05-22 13:01 326,912 -------- c:\windows\system32\drivers\ati2mtaa.sys
2009-05-21 20:34 <DIR> --dsh--- C:\found.000
2009-05-21 18:19 22 a------- c:\windows\system32\ati64hlp.stb
2009-05-21 18:15 516,096 -------- c:\windows\system32\ati2sgag.exe
2009-05-21 18:15 294,912 a----r-- c:\windows\system32\atiiiexx.dll
2009-05-21 18:15 151,552 a----r-- c:\windows\system32\ATIDEMGR.dll
2009-05-21 18:14 <DIR> --d----- c:\program files\ATI Technologies
2009-05-20 19:30 52 a------- c:\windows\mafosav.INI
2009-05-20 19:25 <DIR> --d----- c:\program files\Conduit
2009-05-20 19:24 <DIR> --d----- c:\program files\Mario_Forever
2009-05-19 20:52 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys
2009-05-19 20:47 272,128 -c------ c:\windows\system32\dllcache\bthport.sys
2009-05-19 20:47 272,128 -------- c:\windows\system32\drivers\bthport.sys
2009-05-19 20:38 227,840 -c------ c:\windows\system32\dllcache\wmiprvse.exe
2009-05-19 20:37 2,191,232 -c------ c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-19 20:37 284,160 -c------ c:\windows\system32\dllcache\pdh.dll
2009-05-19 20:37 111,104 -c------ c:\windows\system32\dllcache\services.exe
2009-05-19 20:37 401,408 -c------ c:\windows\system32\dllcache\rpcss.dll
2009-05-19 20:37 473,600 -c------ c:\windows\system32\dllcache\fastprox.dll
2009-05-19 20:37 684,032 -c------ c:\windows\system32\dllcache\advapi32.dll
2009-05-19 20:37 728,064 -c------ c:\windows\system32\dllcache\lsasrv.dll
2009-05-19 20:37 453,120 -c------ c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-19 20:37 709,632 -c------ c:\windows\system32\dllcache\ntdll.dll
2009-05-19 20:36 2,147,328 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-19 20:36 2,025,984 -c------ c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-19 18:52 203,136 -c------ c:\windows\system32\dllcache\rmcast.sys
2009-05-19 18:49 <DIR> --d----- c:\program files\ICQ6Toolbar
2009-05-19 18:46 <DIR> --d----- c:\program files\ICQ6
2009-05-19 18:43 216,576 -c------ c:\windows\system32\dllcache\wordpad.exe
2009-05-19 18:36 <DIR> --d----- c:\program files\GameSpy Arcade
2009-05-19 18:33 333,952 -c------ c:\windows\system32\dllcache\srv.sys
2009-05-19 18:26 691,712 -c------ c:\windows\system32\dllcache\inetcomm.dll
2009-05-19 18:17 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll
2009-05-19 17:33 <DIR> --d----- C:\Thalie

==================== Find3M ====================

2009-05-24 18:07 182,656 a------- c:\windows\system32\drivers\ndis.sys
2009-05-24 13:44 398,472 a------- c:\windows\system32\perfh005.dat
2009-05-24 13:44 73,236 a------- c:\windows\system32\perfc005.dat
2009-05-24 13:30 76,487 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2009-03-08 04:34 914,944 a------- c:\windows\system32\wininet.dll
2009-03-08 04:34 43,008 a------- c:\windows\system32\licmgr10.dll
2009-03-08 04:33 18,944 a------- c:\windows\system32\corpol.dll
2009-03-08 04:33 420,352 a------- c:\windows\system32\vbscript.dll
2009-03-08 04:32 72,704 a------- c:\windows\system32\admparse.dll
2009-03-08 04:32 71,680 a------- c:\windows\system32\iesetup.dll
2009-03-08 04:31 34,816 a------- c:\windows\system32\imgutil.dll
2009-03-08 04:31 48,128 a------- c:\windows\system32\mshtmler.dll
2009-03-08 04:31 45,568 a------- c:\windows\system32\mshta.exe
2009-03-08 04:22 156,160 a------- c:\windows\system32\msls31.dll
2009-03-06 16:23 284,160 a------- c:\windows\system32\pdh.dll
2004-10-01 16:00 40,960 -------- c:\program files\Uninstall_CDS.exe

============= FINISH: 15:53:59,32 ===============

[jaro3]

Máš to v hrozným stavu!!

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

O20 - Winlogon Notify: qlvddc - C:\WINDOWS\SYSTEM32\qlvddc.dll

*****************************************************************************************************************************************
Toto nejde odinstalovat:
Mario Forever Toolbar
DAEMON Tools Toolbar
WhenU
??
*****************************************************************************************************************************************

Stáhni si program OTMoveIt3 (by OldTimer) a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services
comsa32
sopidkc
dpcxool64
protect
restore

:Reg

:Files
C:\WINDOWS\system32\sopidkc.exe
c:\documents and settings\tomáš pawera\reader_s.exe
c:\program files\thunmail\testabd.exe
c:\windows\system32\TPSAXYD.EXE
c:\windows\system32\dpcxool64.sys
c:\windows\system32\comsa32.sys
c:\windows\system32\99.tmp
c:\windows\system32\4.tmp
c:\windows\system32\5C.tmp
c:\windows\system32\7D.tmp
c:\windows\system32\39.tmp
c:\windows\system32\51.tmp
c:\windows\system32\4C.tmp
c:\windows\system32\reader_s.exe
c:\windows\system32\28.tmp
c:\windows\system32\87.tmp
c:\windows\system32\A2CF.tmp
c:\windows\system32\609.tmp
c:\windows\system32\2F.tmp
c:\windows\system32\5A.tmp
c:\windows\system32\45.tmp
c:\windows\system32\52.tmp
c:\windows\system32\50.tmp
c:\windows\system32\C7.tmp
c:\windows\system32\AC.tmp
c:\windows\system32\38.tmp
c:\windows\system32\41.tmp
c:\windows\system32\D7C.tmp
c:\windows\system32\D7A.tmp
c:\windows\system32\2D2.tmp
c:\windows\system32\2D0.tmp
c:\windows\system32\9A.tmp
c:\windows\system32\3E5.tmp
c:\windows\system32\3D9.tmp
C:\found.000

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.
*****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Pawkin]

jo to mario a tdeamons slo odinstalovar to tam uy nemam

[jaro3]

Pokračuj v instrukcích.