Prosím o kontrolu logu, něco k fixnutí (Acronis ?) Vyřešeno

[jaojao]

Zdravím taky tady to je asi je toho víc? :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:21, on 28.7.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\LifeView DTV\RemoteControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programy\EVEREST Ultimate Edition\everest.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\TRANSLAT\WEBIE.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\TRANSLAT\WEBIE.DLL
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [DTVRemote] "C:\Program Files\LifeView DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1029 -noicon -lock
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RAALTRANS 7.602] C:\RAAL\RTW7602\Server\RAALSrvr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Stáhnout &vše FlashGetem - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Stáhnout FlashGetem - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Náhled - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Přidat na seznam k tisku - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint - Tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Vysokorychlostní tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stáhnout Star Downloaderem - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF42853F-7E02-4657-818C-0EE9D4C64FE1}: NameServer = 62.240.178.250,10.0.0.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe (file missing)

--
End of file - 8980 bytes

[Reklama]

[jaro3]

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod: viewtopic.php?f=70&t=5119

Kód: Vybrat vše

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

Acronis
Špatně odinstalován?

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[jaojao]

OK, fixnuto a tu je log :
Malwarebytes' Anti-Malware 1.39
Verze databáze: 2421
Windows 5.1.2600 Service Pack 3

28.7.2009 13:50:12
mbam-log-2009-07-28 (13-50-12).txt

Typ skenu: Rychlý sken
Objektu skenováno: 93647
Uplynulý cas: 3 minute(s), 24 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

Jo ten spodní fixlý registr to patřilo webovámu translátoru ...... a co s tou hláškou k Acronisu?
Stáhl jsem to na obnovu systému, a pak jsem to zkoušel odinstalovat, ale držel se jako klíště, musel jsem jít do registrů a pak ho vyhodit i z hardware systému .......

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

sc config Acronis Scheduler2 Service (AcrSch2Svc)  start= disabled
sc stop Acronis Scheduler2 Service (AcrSch2Svc)
sc delete Acronis Scheduler2 Service (AcrSch2Svc)
sc config Acronis Try And Decide Service (TryAndDecideService)  start= disabled
sc stop Acronis Try And Decide Service (TryAndDecideService)
sc delete Acronis Try And Decide Service (TryAndDecideService)

ulož si ho na plochu jako-název remove.bat a ulož ho jako typ všechny soubory , najdi na ploše tento soubor , spusť ho poklepáním.Otevře se Dosovské okno a zavře. Restartuj comp.

To je jen vymazání ze služeb, může to být i jinde, na to bych potřeboval RSIT nebo Combofix...

[jaojao]

Tak prvně stáhnu ten combofix, ne?

[jaro3]

Tak jo.

Vypni rez. ochranu u Avastu.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[jaojao]

Tak tady je:

ComboFix 09-07-27.04 - Horak 28.07.2009 17:46.11.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2046.1355 [GMT 2:00]
Spuštěný z: c:\documents and settings\Horak\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090727-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\1259a6a.msi
c:\windows\Installer\1c0b4eb.msp
c:\windows\Installer\1c0b4ec.msp
c:\windows\Installer\1c0b4ed.msp
c:\windows\Installer\1c0b4ee.msp
c:\windows\Installer\1c0b4ef.msp
c:\windows\Installer\1c0b4f0.msp
c:\windows\Installer\1c0b4f1.msp
c:\windows\Installer\1c0b4f2.msp
c:\windows\Installer\1c0b4f3.msp
c:\windows\Installer\1c45fed.msp
c:\windows\Installer\1c45fee.msp
c:\windows\Installer\1c45fef.msp
c:\windows\Installer\1c45ff0.msp
c:\windows\Installer\1c45ff1.msp
c:\windows\Installer\1c45ff2.msp
c:\windows\Installer\1c45ff3.msp
c:\windows\Installer\1c45ff4.msp
c:\windows\Installer\1c45ff5.msp
c:\windows\Installer\22fc5c.msi
c:\windows\Installer\7b874a.msp
c:\windows\Installer\b46c3b.msi
c:\windows\Installer\b46c3e.msi
c:\windows\Installer\b608e7.msi
c:\windows\Installer\dc2fbc.msi

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-06-28 do 2009-07-28 )))))))))))))))))))))))))))))))
.

2009-07-28 11:44 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-28 11:44 . 2009-07-28 11:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-28 11:44 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-27 16:51 . 2009-07-27 16:50 737280 ----a-w- c:\windows\iun6002.exe
2009-07-26 08:18 . 2009-07-26 08:18 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-26 07:52 . 2009-07-26 09:07 184 ----a-w- c:\windows\War3Unin.bat
2009-07-26 05:35 . 2009-07-26 05:36 -------- d-----w- c:\program files\MozBackup
2009-07-24 15:49 . 2009-07-26 08:00 44384 ----a-w- c:\windows\system32\drivers\tifsfilt.sys
2009-07-24 15:49 . 2009-07-26 08:00 441760 ----a-w- c:\windows\system32\drivers\timntr.sys
2009-07-24 15:49 . 2009-07-26 08:00 129248 ----a-w- c:\windows\system32\drivers\snapman.sys
2009-07-24 15:48 . 2009-07-26 08:00 368736 ----a-w- c:\windows\system32\drivers\tdrpman.sys
2009-07-21 19:40 . 2009-07-22 05:42 -------- d-----w- c:\program files\Java
2009-07-21 16:16 . 2009-07-21 16:16 -------- d-----w- c:\program files\Alcohol Soft
2009-07-21 12:34 . 2009-07-21 12:36 -------- d-----w- c:\windows\NV33402432.TMP
2009-07-21 11:44 . 2009-07-21 11:44 -------- d-----w- C:\RAAL
2009-07-21 08:03 . 2009-07-21 08:03 -------- d-----w- c:\windows\Logs
2009-07-21 05:16 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-21 05:16 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-07-21 05:16 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-21 05:16 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-07-21 05:10 . 2006-03-02 12:00 403 -c----w- c:\windows\system32\dllcache\npdrmv2.zip
2009-07-21 05:10 . 2006-03-02 12:00 22060 -c----w- c:\windows\system32\dllcache\npds.zip
2009-07-21 05:10 . 2008-09-10 01:16 1307648 -c----w- c:\windows\system32\dllcache\msxml6.dll
2009-07-21 05:10 . 2008-04-14 02:30 80896 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2009-07-21 05:10 . 2008-04-14 03:22 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2009-07-21 04:56 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-07-21 04:54 . 2009-06-16 14:40 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2009-07-21 04:54 . 2009-06-16 14:40 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2009-07-21 04:54 . 2008-04-21 21:15 216576 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-07-21 04:21 . 2006-03-02 12:00 92416 -c----w- c:\windows\system32\dllcache\mga.sys
2009-07-21 04:20 . 2006-03-02 12:00 29184 -c----w- c:\windows\system32\dllcache\asptxn.dll
2009-07-21 04:18 . 2006-03-02 12:00 16384 -c----w- c:\windows\system32\dllcache\isignup.exe
2009-07-21 04:18 . 2008-04-14 03:23 226816 -c----w- c:\windows\system32\dllcache\npdrmv2.dll
2009-07-21 04:18 . 2008-04-14 03:22 786432 -c----w- c:\windows\system32\dllcache\migrate.exe
2009-07-21 04:18 . 2008-04-14 03:22 221184 -c----w- c:\windows\system32\dllcache\wmpns.dll
2009-07-21 04:18 . 2008-04-14 03:21 33792 -c----w- c:\windows\system32\dllcache\custsat.dll
2009-07-21 04:18 . 2008-04-14 03:22 4639 -c----w- c:\windows\system32\dllcache\mplayer2.exe
2009-07-21 04:18 . 2008-04-14 03:21 364544 -c----w- c:\windows\system32\dllcache\npdsplay.dll
2009-07-21 04:18 . 2008-04-14 03:21 10240 -c----w- c:\windows\system32\dllcache\npwmsdrm.dll
2009-07-21 04:09 . 2009-07-21 04:25 -------- d-----w- c:\windows\NV1128520.TMP
2009-07-20 19:21 . 2006-03-02 12:00 24661 -c----w- c:\windows\system32\dllcache\spxcoins.dll
2009-07-20 19:21 . 2006-03-02 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-07-20 19:21 . 2006-03-02 12:00 13312 -c----w- c:\windows\system32\dllcache\irclass.dll
2009-07-20 19:21 . 2006-03-02 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-07-20 18:37 . 2009-07-20 18:37 -------- d-----w- c:\program files\OpenOffice.org 3
2009-07-14 05:40 . 2009-07-14 05:40 1968 ------w- c:\windows\unins000.dat
2009-07-14 05:40 . 2009-07-14 05:40 673707 ------w- c:\windows\unins000.exe
2009-07-14 05:40 . 2007-03-14 12:06 6144 ------w- c:\windows\system32\kbdur666.dll
2009-07-14 05:40 . 2007-03-14 12:06 6144 ------w- c:\windows\system32\kbdru667.dll
2009-07-14 05:40 . 2007-03-14 12:05 6144 ------w- c:\windows\system32\kbdru666.dll
2009-07-13 04:52 . 2009-07-13 04:52 -------- d-sh--w- c:\documents and settings\Administrator\IECompatCache
2009-07-09 19:45 . 2009-07-09 19:45 -------- d-----w- c:\program files\VideoLAN

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-27 19:25 . 2008-07-18 21:23 -------- d-----w- c:\program files\TubeSucker
2009-07-27 16:51 . 2007-09-07 09:24 -------- d--h--w- c:\program files\Codec Pack - All In 1
2009-07-27 16:16 . 2007-05-21 16:53 -------- d--h--w- c:\program files\Zoom Player
2009-07-26 20:37 . 2007-11-30 15:54 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-26 07:48 . 2007-05-21 16:23 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-26 07:48 . 2007-06-04 14:50 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-21 16:16 . 2007-12-01 10:19 223128 ------w- c:\windows\system32\drivers\vaxscsi.sys
2009-07-21 16:13 . 2009-01-18 14:45 611064 ------w- c:\windows\system32\drivers\sptd.sys
2009-07-21 14:39 . 2006-03-02 12:00 483676 ----a-w- c:\windows\system32\perfh005.dat
2009-07-21 14:39 . 2006-03-02 12:00 105736 ----a-w- c:\windows\system32\perfc005.dat
2009-07-21 07:51 . 2009-06-23 03:43 -------- d-----w- c:\program files\DivX
2009-07-21 07:51 . 2009-06-23 03:43 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-07-21 05:39 . 2007-05-21 16:15 86327 ------w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-21 05:39 . 2007-05-21 16:15 2740 ------w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-07-21 04:17 . 2007-05-21 16:13 23544 ------w- c:\windows\system32\emptyregdb.dat
2009-06-16 14:40 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 06:43 . 2009-06-15 06:43 -------- d-----w- c:\program files\Trend Micro
2009-06-11 14:43 . 2009-01-07 10:03 -------- d-----w- c:\program files\Windows Media Connect 2
2009-06-03 19:11 . 2006-03-02 12:00 1293824 ----a-w- c:\windows\system32\quartz.dll
2009-06-01 00:41 . 2007-05-21 16:48 -------- d--h--w- c:\program files\Common Files\Adobe
2009-05-30 21:11 . 2008-04-29 20:49 -------- d--h--w- c:\program files\Lavasoft
2009-05-30 21:11 . 2009-02-09 15:37 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-05-13 05:05 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2006-03-02 12:00 346624 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 21:02 . 2009-05-01 21:02 90112 ------w- c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ------w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ------w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ------w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ------w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ------w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ------w- c:\windows\system32\DivX.dll
2008-12-02 20:44 . 2009-07-28 08:27 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2007-01-05 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-31 36864]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-11-17 1953792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"DTVRemote"="c:\program files\LifeView DTV\RemoteControl.exe" [2005-12-26 53248]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"RAALTRANS 7.602"="c:\raal\RTW7602\Server\RAALSrvr.exe" [2009-03-12 1308672]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-11-14 16270848]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MPlayer2_FixUp"="c:\windows\inf\unregmp2.exe" [2007-06-27 317952]

c:\documents and settings\Horak\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-1-15 393216]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\mmc.exe"=
"i:\\GAMES\\CALL OF DUTY\\CoDMP.exe"=
"i:\\GAMES\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"i:\\GAMES\\SNIPER ELITE\\SniperElite.exe"=
"i:\\GAMES\\Return to Castle Wolfenstein\\WolfMP.exe"=
"i:\\GAMES\\EA GAMES\\Medal of Honor Pacific Assault(tm)\\mohpa.exe"=
"i:\\GAMES\\EA GAMES\\MOHAA\\MOHAA.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"i:\\GAMES\\EA GAMES\\MOHAA\\moh_spearhead_server.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"i:\\GAMES\\Far Cry\\Bin32\\FarCry.exe"=
"i:\\GAMES\\Hidden & Dangerous 2\\hd2.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEARServer.exe"=
"c:\\Program Files\\Sierra\\FEAR\\fpupdate.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEAR.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEARMP.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"i:\\GAMES\\Wolfenstein - Enemy Territory\\ET.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"i:\\GAMES\\soldier\\SoF.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\Program Files\\LifeView DTV\\LIFEVIEWDVB.exe"=
"c:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=
"i:\\GAMES\\Call of Duty 5\\CoDWaWmp.exe"=
"i:\\GAMES\\Call of Duty 5\\CoDWaW.exe"=
"c:\\RAAL\\RTW7602\\Server\\RAALSrvr.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8230:TCP"= 8230:TCP:BitComet 8230 TCP
"8230:UDP"= 8230:UDP:BitComet 8230 UDP

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [6.4.2008 6:47 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [6.4.2008 6:47 20560]
R3 axvdkbus;axvdkbus;c:\windows\system32\drivers\axvdkbus.sys [25.2.2003 20:43 8672]
R3 axvodka;axvodka;c:\windows\system32\drivers\axvodka.sys [10.3.2003 2:10 102400]
R3 BENDER;Pinnacle AV/DV2 Capture;c:\windows\system32\drivers\bender.sys [21.5.2007 19:38 200320]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programy\EVEREST Ultimate Edition\kerneld.wnt [30.5.2009 15:52 23152]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [21.5.2007 19:57 660992]
S3 DM9USB;DM9601 USB To Fast Ethernet Adapter;c:\windows\system32\drivers\dm9usb.sys [9.2.2009 17:25 21376]
S3 TVICHW32;TVICHW32;c:\windows\system32\drivers\TVICHW32.SYS [8.1.2009 10:14 23600]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - EVERESTDRIVER

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'

2009-07-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-09-29 11:42]

2007-09-02 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2009-02-19 14:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.msn.com
uInternet Connection Wizard,ShellNext = iexplore
IE: &Stáhnout &vše FlashGetem - c:\program files\FlashGet\jc_all.htm
IE: &Stáhnout FlashGetem - c:\program files\FlashGet\jc_link.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint - Náhled - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Přidat na seznam k tisku - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint - Tisk - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Vysokorychlostní tisk - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Stáhnout Star Downloaderem - c:\program files\Star Downloader\sdie.htm
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\translat\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\translat\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\translat\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\translat\WEBIE.DLL
TCP: {DF42853F-7E02-4657-818C-0EE9D4C64FE1} = 62.240.178.250,10.0.0.1
FF - ProfilePath - c:\documents and settings\Horak\Data aplikací\Mozilla\Firefox\Profiles\6iqz0u1b.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: network.proxy.type - 4
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-28 17:49
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\EverestDriver]
"ImagePath"="\??\c:\programy\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1229272821-448539723-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,ad,89,95,fc,42,
7d,56,59,2e,e8,e1,00,eb,16,2b,de,da,fe,a5,ce,16,d5,72,86,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,9a,80,4a,ea,79,
bf,63,96,46,47,15,b0,92,4b,c7,ef,9f,5c,bf,cf,d4,5a,8e,cd,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,59,3a,73,37,c1,
b2,f3,f8,7a,45,05,fd,91,e8,6f,31,e1,86,2f,b8,04,47,00,f1,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,62,e6,33,b4,c4,
c7,72,5a,6b,65,49,6a,7e,99,74,f7,6f,56,65,b8,df,31,93,f0,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,1c,c7,ae,7d,01,
9d,04,5f,e9,02,6c,fa,fb,1d,47,57,a2,a5,e1,70,7d,a7,09,d3,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,fc,2e,97,5c,ae,
d1,56,88,50,93,e5,ab,ec,6a,4e,ab,8d,3f,e1,23,42,37,39,8e,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,aa,e8,6a,55,93,
7d,40,bc,97,20,4e,9a,c7,f1,35,ee,44,b2,39,26,2a,b7,5f,31,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,d4,3e,1f,88,63,
85,ee,cb,aa,52,c6,00,84,3c,26,64,41,53,9f,36,12,24,60,60,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,b0,50,1f,93,5f,
99,44,a1,b2,46,9a,e2,1b,fe,1b,94,9e,5d,67,70,4b,11,10,f0,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,1c,99,78,40,ca,
0e,a7,3b,37,a4,aa,c3,a6,15,56,0a,b4,f2,76,25,16,20,4a,00,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,89,10,f3,86,70,
dd,a1,4f,f8,31,0f,a9,5f,a0,ec,fb,fd,0d,95,6c,fb,6a,31,8b,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,21,34,d3,2f,2f,
ff,9e,e9,05,73,21,dd,54,d8,4a,c5,ce,5c,55,5c,65,38,37,26,6c,43,2d,1e,aa,22,\
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(1232)
c:\windows\system32\relog_ap.dll
.
Celkový čas: 2009-07-28 17:52
ComboFix-quarantined-files.txt 2009-07-28 15:52

Před spuštěním: Volných bajtů: 129 397 366 784
Po spuštění: Volných bajtů: 129 409 527 808

Current=4 Default=4 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7
327 --- E O F --- 2009-07-21 08:11

[jaro3]

Takže , odmažeme nákazy + komplet Acronis ( mimochodem tam máš ještě něco z Alcoholu- ten tam nechávám).

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\windows\system32\drivers\tifsfilt.sys
c:\windows\system32\drivers\timntr.sys
c:\windows\system32\drivers\snapman.sys
c:\windows\system32\drivers\tdrpman.sys
c:\windows\unins000.dat
c:\windows\unins000.exe
c:\windows\system32\kbdur666.dll
c:\windows\system32\kbdru667.dll
c:\windows\system32\kbdru666.dll
c:\windows\system32\d3d9caps.dat

Driver::
tifsfilt
timntr
snapman
tdrpman

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Pak bys měl smazat tyto složky:
C:\Program Files\Acronis
C:\Program Files\Common Files\Acronis
C:\Documents and Settings\All Users\Data aplikací\Acronis
C:\Documents and Settings\uživatel\Data aplikací\Acronis

Toto otestuj na Virustotal
c:\raal\RTW7602\Server\RAALSrvr.exe
Vlož sem pak odkaz výsledku.

[jaojao]

Alcohol tam mám momentálně i teď.......
Script mám jdu na to......

[jaojao]

DÍKY VÝBORNÉÉÉÉÉÉ

[jaro3]

???
Co ten log??

[jaojao]

Pěkné, prostě to kleklo, neustále restartovalo až po windows XP a znovu, tak jsem tam dal instalační CD a pokusil se to poopravovat z CD, nechtělo to CD vůbec vzít, tak jsem najel do biosu miísto BOOT harddisk jsem dal CD, jenže nemám bootovací disketu, něco mám na flashce, ale nevím jak nakonec to CD vzalo a pěkně jsem to doteď opravoval - R........