Kontrola logu

LPG · Příspěvekod **LPG** » 11 srp 2009 15:30

Prosím o kontrolu logu... trvá to asi tak 3 minuty než se otevře průměrná složka

předem díky

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:04, on 11.8.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Dan\Dokumenty\Prgr.aktivní\AllerCalc\AllerCalc.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Documents and Settings\Dan\Dokumenty\Prgr.aktivní\HandyThing\HandyThing.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AllerCalc] "C:\Documents and Settings\Dan\Dokumenty\Prgr.aktivní\AllerCalc\AllerCalc.exe" /i
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Zástupce - HandyThing.lnk = ?
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7285 bytes

Reklama

Damned · Příspěvekod **Damned** » 11 srp 2009 17:02

Spusť HJT (HijackThis), vypni prohlížeče, odpoj se od internetu a fixni (spustit HJT, "Do a system scan only",
zatrhnout políčko před hodnotou, zmáčknout "Fix checked" a poté "Ano"):

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Startup: Zástupce - HandyThing.lnk = ?
****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

LPG · Příspěvekod **LPG** » 13 srp 2009 10:36

OK, tady to je :smile:

a mimochodem nevis k cemu je v sys32 ntoskrnl.exe? kdyz zapojim jinou klavesnici (nebo jakejkoliv jinej driver kterej se zapojuje kabelem)tak okamzite naskoci cerna obrazovka a rve to ze byl net ntoskrnl.exe poskozen... zkousel sem ho nahradit z jinyho pocitace ale porad to samy... diky za radu

Malwarebytes' Anti-Malware 1.40
Verze databáze: 2615
Windows 5.1.2600 Service Pack 2

13.8.2009 10:35:35
mbam-log-2009-08-13 (10-35-35).txt

Typ skenu: Rychlý sken
Objektu skenováno: 97243
Uplynulý cas: 4 minute(s), 25 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

Damned · Příspěvekod **Damned** » 13 srp 2009 12:46

[bStart-spustit-napiš: notepad a dej OK. Do něho vlož tento celý (bledě zelený) text:[/b]

Kód: Vybrat vše

dir \ntoskrnl.exe /a h /s > File.txt

uložit na plochu s názvem: find.bat (typ souboru- všechny soubory)
Najdi ho na ploše, poklepej na něj a počkej až se okno zavře a objeví se soubor.txt
Vlož sem potom celý text z tohoto souboru.
*****************************************************************************************************************************************
Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

LPG · Příspěvekod **LPG** » 13 srp 2009 15:45

Tady je ten .bat-

Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 0007-7437.

Věpis adres ýe CWINDOWSSoftwareDistributionDownload3600e56e45ad54d0df91c2e4c0249f5aSP2GDR

09.02.2009 1352 2˙182˙656 ntoskrnl.exe
1 soubor…, 2˙182˙656 bajt…

Věpis adres ýe CWINDOWSSoftwareDistributionDownload3600e56e45ad54d0df91c2e4c0249f5aSP2QFE

09.02.2009 1344 2˙188˙288 ntoskrnl.exe
1 soubor…, 2˙188˙288 bajt…

Věpis adres ýe CWINDOWSSoftwareDistributionDownload3600e56e45ad54d0df91c2e4c0249f5aSP3GDR

09.02.2009 1326 2˙191˙232 ntoskrnl.exe
1 soubor…, 2˙191˙232 bajt…

Věpis adres ýe CWINDOWSSoftwareDistributionDownload3600e56e45ad54d0df91c2e4c0249f5aSP3QFE

10.02.2009 1918 2˙191˙360 ntoskrnl.exe
1 soubor…, 2˙191˙360 bajt…

Věpis adres ýe CWINDOWSsystem32

17.08.2004 1545 2˙183˙168 ntoskrnl.exe
1 soubor…, 2˙183˙168 bajt…

______________________________________________________________________________________________________________________

combofix

ComboFix 09-08-10.06 - Dan 13.08.2009 15:34.1.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1022.733 [GMT 2:00]
Spuštěný z: c:\documents and settings\Dan\Plocha\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-07-13 do 2009-08-13 )))))))))))))))))))))))))))))))
.

2009-08-13 10:41 . 2009-08-13 10:41 -------- d-----w- c:\program files\Bethesda Softworks
2009-08-13 08:57 . 2009-08-13 08:57 -------- d-----w- c:\program files\Ruling Technologies
2009-08-13 08:29 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-13 08:29 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-13 08:29 . 2009-08-13 08:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-13 08:29 . 2009-08-13 08:29 -------- d-----w- c:\windows\LastGood
2009-08-12 16:01 . 2009-08-12 16:01 2322816 ----a-w- c:\windows\system32\TUKernel.exe
2009-08-12 15:55 . 2009-08-12 15:55 -------- d-----w- c:\program files\FileSubmit
2009-08-12 15:43 . 2009-08-12 15:43 -------- d-----w- c:\program files\Findbasic
2009-08-12 15:42 . 2009-08-12 15:55 -------- d-----w- c:\windows\Icons
2009-08-12 11:01 . 2009-08-12 11:01 63927 ----a-w- c:\windows\BricoPackUninst.cmd
2009-08-12 10:48 . 2009-08-12 11:01 6110 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-08-12 10:48 . 2009-08-12 10:48 -------- d-----w- c:\windows\BricoPacks
2009-08-12 10:25 . 2009-08-12 10:25 -------- d-----w- c:\program files\VisualTaskTips
2009-08-12 10:23 . 2009-08-12 11:02 -------- d-----w- c:\program files\Styler
2009-08-11 21:33 . 2009-08-13 11:41 -------- d--h--w- c:\windows\$hf_mig$
2009-08-11 14:44 . 2009-08-11 14:44 -------- d-----w- c:\program files\CDCheck
2009-08-11 14:20 . 2006-10-09 10:00 94208 ----a-w- c:\windows\Dream Aquarium.scr
2009-08-11 14:20 . 2009-08-11 14:23 -------- d-----w- c:\program files\Dream Aquarium
2009-08-11 13:26 . 2009-08-11 13:26 -------- d-----w- c:\program files\Trend Micro
2009-08-11 12:31 . 2009-08-08 06:55 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-08-11 11:15 . 2009-08-11 12:47 -------- d-----w- c:\program files\ESET
2009-08-10 14:38 . 2006-04-29 12:25 40960 ----a-w- c:\windows\system32\psfind.dll
2009-08-10 14:35 . 2009-08-10 14:35 -------- d-----w- c:\program files\THQ
2009-08-10 14:07 . 2009-08-10 14:21 -------- d-----w- c:\program files\TQ Defiler.NET
2009-08-09 19:58 . 2009-08-09 19:58 -------- d-----w- c:\program files\Windows Sidebar
2009-08-09 19:44 . 2009-08-09 19:57 -------- d-----w- c:\program files\Nero
2009-08-09 19:43 . 2009-08-09 19:59 -------- d-----w- c:\program files\Common Files\Nero
2009-08-09 09:30 . 2009-08-09 09:30 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-08-08 21:30 . 2008-06-21 02:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2009-08-08 21:30 . 2008-10-31 05:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys
2009-08-08 10:24 . 2008-10-22 03:27 63040 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-08 10:24 . 2009-08-08 10:24 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-08 10:24 . 2009-08-13 12:41 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-08-08 10:15 . 2009-08-08 10:15 -------- d-----w- c:\windows\system32\LogFiles
2009-08-08 09:36 . 2009-08-08 09:39 -------- d-----w- c:\program files\Just Cause
2009-08-08 09:35 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-08-08 09:32 . 2009-08-08 09:32 -------- d-----w- c:\program files\Ubisoft
2009-08-08 09:30 . 2009-08-08 09:31 -------- d-----w- c:\program files\Golden Land
2009-08-08 09:11 . 2009-08-08 09:11 -------- d-----w- c:\program files\Symantec
2009-08-08 08:58 . 2009-08-08 08:58 -------- d-----w- c:\documents and settings\LocalService\Plocha
2009-08-08 08:13 . 2009-08-08 08:13 -------- d-----w- c:\program files\Astonsoft
2009-08-08 07:58 . 2009-08-13 08:23 -------- d-----w- c:\windows\system32\Lang
2009-08-08 07:56 . 2005-10-31 10:17 135168 ------r- c:\windows\system32\RtlCPAPI.dll
2009-08-08 07:56 . 2005-07-15 08:48 40960 ------r- c:\windows\system32\ChCfg.exe
2009-08-08 07:55 . 2009-08-08 07:56 -------- d-----w- c:\windows\system32\RTCOM
2009-08-08 07:55 . 2006-02-14 08:19 86016 ------r- c:\windows\SoundMan.exe
2009-08-08 07:55 . 2005-10-21 05:49 356352 ------r- c:\windows\RtlUpd.exe
2009-08-08 07:55 . 2006-02-16 10:51 4156416 ------r- c:\windows\system32\drivers\RtkHDAud.Sys
2009-08-08 07:55 . 2006-02-14 08:16 9711616 ------r- c:\windows\RTLCPL.exe
2009-08-08 07:55 . 2006-02-10 10:25 15969280 ------r- c:\windows\RTHDCPL.exe
2009-08-08 07:55 . 2006-01-09 06:32 2158592 ------r- c:\windows\MicCal.exe
2009-08-08 07:55 . 2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe
2009-08-08 07:55 . 2006-02-14 08:17 2809856 ------r- c:\windows\alcwzrd.exe
2009-08-08 07:55 . 2009-08-08 07:55 -------- d-----w- c:\program files\Realtek
2009-08-08 07:54 . 2005-04-16 14:20 487424 ------r- c:\windows\RtlExUpd.dll
2009-08-08 07:49 . 2009-08-13 10:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-08 07:49 . 2009-08-08 07:49 -------- d-----w- c:\program files\AMD
2009-08-08 07:49 . 2005-03-09 13:53 42496 ----a-w- c:\windows\system32\drivers\AmdK8.sys
2009-08-08 07:49 . 2009-08-08 07:49 -------- d-----w- c:\windows\ASUSInstAll
2009-08-08 07:47 . 2004-08-13 02:56 5810 ----a-r- c:\windows\system32\drivers\ASACPI.sys
2009-08-08 07:47 . 2004-04-27 07:26 5824 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS
2009-08-08 07:43 . 2009-08-08 07:43 -------- d-----w- c:\windows\system32\cs-CZ
2009-08-08 07:41 . 2009-08-08 07:41 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-08 07:41 . 2009-08-08 07:41 -------- d-----w- c:\program files\Reference Assemblies
2009-08-08 07:41 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-08-08 07:39 . 2006-10-16 14:10 23856 ----a-w- c:\windows\system32\spupdsvc.exe
2009-08-08 07:39 . 2009-08-08 07:39 -------- d-----w- c:\program files\MSXML 6.0
2009-08-08 07:11 . 2004-03-12 20:41 5248 ----a-w- c:\windows\system32\drivers\d346prt.sys
2009-08-08 07:11 . 2004-03-12 20:41 156800 ----a-w- c:\windows\system32\drivers\d346bus.sys
2009-08-08 07:11 . 2009-08-08 07:11 -------- d-----w- c:\program files\D-Tools
2009-08-08 07:11 . 2009-08-13 08:57 -------- d-----w- c:\windows\Downloaded Installations
2009-08-08 07:09 . 2009-08-08 07:09 -------- d-----w- c:\program files\Opera
2009-08-08 07:04 . 2009-08-08 07:05 -------- d-----w- C:\TRANSLAT
2009-08-08 06:59 . 2009-08-08 06:59 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2009-08-08 06:59 . 2008-12-11 11:31 27904 ----a-w- c:\windows\system32\uxtuneup.dll
2009-08-08 06:59 . 2009-08-08 06:59 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-08-08 06:59 . 2009-08-08 06:59 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-08-08 06:55 . 2009-08-08 06:55 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-08-08 06:55 . 2009-08-08 17:17 -------- dc----w- c:\windows\system32\DRVSTORE
2009-08-08 06:52 . 2009-08-08 06:52 -------- d-----w- c:\program files\Lavasoft
2009-08-08 06:48 . 2009-08-08 06:50 -------- d-----w- c:\windows\nview
2009-08-08 06:48 . 2006-03-09 07:29 180224 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-08 06:48 . 2006-03-09 15:59 180224 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-08-08 06:47 . 2009-08-08 09:32 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-08 06:46 . 2004-05-02 08:47 23040 ----a-r- c:\windows\system32\drivers\GVCplDrv.sys
2009-08-08 06:33 . 2009-08-08 06:34 -------- d-----w- c:\program files\MOBILedit!
2009-08-08 06:31 . 2009-08-08 06:31 -------- d-----w- c:\program files\Lavalys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-12 11:01 . 2004-08-17 13:49 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-08-08 10:09 . 2009-08-08 10:09 -------- d-----w- c:\program files\EA Games
2009-08-08 07:56 . 2001-10-25 14:00 78134 ----a-w- c:\windows\system32\perfc005.dat
2009-08-08 07:56 . 2001-10-25 14:00 429200 ----a-w- c:\windows\system32\perfh005.dat
2009-08-08 07:41 . 2009-08-08 00:12 -------- d-----w- c:\program files\MSBuild
2009-08-08 00:46 . 2009-08-08 00:46 -------- d-----w- c:\program files\PowerISO
2009-08-08 00:41 . 2009-08-08 00:41 -------- d-----w- c:\program files\3M
2009-08-08 00:15 . 2009-08-08 00:15 -------- d-----w- c:\program files\Sunbelt Software
2009-08-08 00:12 . 2009-08-08 00:12 -------- d-----w- c:\program files\Microsoft Works
2009-08-08 00:05 . 2009-08-08 00:05 -------- d-----w- c:\program files\IrfanView
2009-08-08 00:02 . 2009-08-08 00:02 -------- d-----w- c:\program files\Common Files\Adobe
2009-08-08 00:01 . 2009-08-08 00:01 -------- d-----w- c:\program files\Codec Pack - All In 1
2009-08-08 00:00 . 2009-08-08 00:01 737280 ----a-w- c:\windows\iun6002.exe
2009-08-07 23:52 . 2009-08-07 23:52 -------- d-----w- c:\program files\Alwil Software
2009-08-07 23:48 . 2009-08-07 23:48 44384 ----a-w- c:\windows\system32\drivers\tifsfilt.sys
2009-08-07 23:48 . 2009-08-07 23:48 441760 ----a-w- c:\windows\system32\drivers\timntr.sys
2009-08-07 23:48 . 2009-08-07 23:48 129248 ----a-w- c:\windows\system32\drivers\snapman.sys
2009-08-07 23:48 . 2009-08-07 23:48 368736 ----a-w- c:\windows\system32\drivers\tdrpman.sys
2009-08-07 23:48 . 2009-08-07 23:48 -------- d-----w- c:\program files\Common Files\Acronis
2009-08-07 23:48 . 2009-08-07 23:48 -------- d-----w- c:\program files\Acronis
2009-08-07 23:40 . 2009-08-07 23:27 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-07 23:40 . 2009-08-07 23:27 2426 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-08-07 23:39 . 2009-08-07 23:39 -------- d-----w- c:\program files\Google
2009-08-07 23:38 . 2009-08-07 23:27 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-08-07 23:28 . 2009-08-07 23:28 -------- d-----w- c:\program files\microsoft frontpage
2009-08-07 23:24 . 2009-08-07 23:24 21812 ----a-w- c:\windows\system32\emptyregdb.dat
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-07 39408]
"AllerCalc"="c:\documents and settings\Dan\Dokumenty\Prgr.aktivní\AllerCalc\AllerCalc.exe" [2000-08-22 560408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-23 2615624]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-23 906648]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2007-10-23 140568]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-08 520024]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-03-12 81920]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-04-09 2029640]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-03-09 1519616]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-02-10 15969280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\Marek\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Z stupce - HandyThing.lnk - c:\documents and settings\Dan\Dokumenty\Prgr.aktivnˇ\HandyThing\HandyThing.exe [2005-10-30 67584]

c:\documents and settings\Dan\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Styler.lnk - c:\documents and settings\Dan\Data aplikacˇ\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe [2009-8-12 15086]
SysRestorePoint.exe [2004-12-12 28672]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Post-itR Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R0 d346bus;d346bus;c:\windows\system32\drivers\d346bus.sys [8.8.2009 9:11 156800]
R0 d346prt;d346prt;c:\windows\system32\drivers\d346prt.sys [8.8.2009 9:11 5248]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [8.8.2009 8:55 64160]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [9.4.2009 15:18 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [9.4.2009 15:21 94360]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [8.8.2009 23:30 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21.6.2008 4:54 66600]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [9.4.2009 15:19 731840]
R2 Findbasic Service;Findbasic Service;c:\documents and settings\All Users\Data aplikací\Findbasic\findbasic114.exe [12.8.2009 17:43 54776]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [9.3.2009 21:06 1029456]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31.10.2008 7:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31.10.2008 7:24 1365288]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [8.8.2009 8:59 603904]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [8.8.2009 23:30 65576]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - PNKBSTRB

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2009-08-13 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]

2009-08-13 c:\windows\Tasks\Úklid 1 kliknutím.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
.
.
------- Doplňkový sken -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-13 15:40
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(1336)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(3400)
c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\program files\Findbasic\findbasic.dll
.
Celkový čas: 2009-08-13 15:43
ComboFix-quarantined-files.txt 2009-08-13 13:43

Před spuštěním: Volných bajtů: 51 941 412 864
Po spuštění: Volných bajtů: 55 389 978 624

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=DYJVEN /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Záloha)" /noexecute=optin /fastdetect /TUTag=DYJVEN-BAK

233 --- E O F --- 2009-08-11 21:33

Damned · Příspěvekod **Damned** » 13 srp 2009 16:04

Vir ani šmejda tam nemáš.
Spíše to bude zdržovat ten soft co se ti váže na explorer. tj BricoPacks a Findbasic, nebo v TuneUp.
Nainstaluj si SP3, ten nějaké problémy s ntoskrnl.exe opravoval.

Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

(pozn.Pokud máš AVG nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG (i rezidenta, Aviru), následně T-Cleaner smaž a zapni si AVG (Aviru).)

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found,
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
pak klik empty selected.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

LPG · Příspěvekod **LPG** » 13 srp 2009 16:33

diky moc... a jeste neco: je podle tebe kvalitnejsi nod32 nebo avast?

Damned · Příspěvekod **Damned** » 13 srp 2009 16:43

Neexistuje nej antivir, nelze ani podle nějakých testů hodnotit. avast! i NOD jsou dobrý antiviry a patří k nejlepším.

Máš NODa, pokud s ním nemáš problémy neměň ho. Já mám avast! už asi 8 let a vir jsem chytil jen jednou, asi před 3 roky, ale antivirem to nebylo....

Kontrola logu

Kontrola logu

Re: Kontrola logu

Re: Kontrola logu

Re: Kontrola logu

Re: Kontrola logu

Re: Kontrola logu

Re: Kontrola logu

Re: Kontrola logu

Kdo je online