Prosím o kontrolu Vyřešeno

[Eli]

Nainstaloval jsem Javu a PC se nehorázně zpomalilo během dvou dnů prosím o kontrolu:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:29, on 28.8.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Windows Defender\MsMpEng.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
H:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\DAEMON Tools\daemon.exe
H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\ICQ6.5\ICQ.exe
H:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
H:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
H:\WINDOWS\system32\msiexec.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\taskmgr.exe
H:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
H:\Documents and Settings\Martin Eliáš\Plocha\Utility\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "H:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinPatrol] H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [Task Catcher] H:\PROGRA~1\BILLPS~1\TASKCA~1\tasktrap.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ICQ] "H:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "H:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = H:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2446888218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2448678593
O20 - Winlogon Notify: !SASWinLogon - H:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - H:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - H:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: ServiceLayer - Nokia. - H:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - H:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

--
End of file - 7467 bytes

[Reklama]

[Damned]

Zpomalení? Pokud ti běží najednou SAS, WP a WD není se čenu divit. 3x AS se musí někde projevit.

Pokud je chceš mít všechny tak je až na jednoho vypni a pro občasnou kontrolu je kombinuj.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Eli]

To mi křivdíš, Super Anti Spyware jsem zapnul až když se mi to začalo sekat...jinak je off.

Malwarebytes' Anti-Malware 1.40
Verze databáze: 2551
Windows 5.1.2600 Service Pack 2

28.8.2009 22:55:22
mbam-log-2009-08-28 (22-55-22).txt

Typ skenu: Rychlý sken
Objektu skenováno: 86068
Uplynulý cas: 6 minute(s), 21 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[Damned]

V logu je spuštěn, stejně jako instalátor msi. Já ti nekoukám přes rameno, jen čtu log.

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Eli]

ComboFix 09-08-28.06 - Martin Eliáš 29.08.2009 20:51.6.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.656 [GMT 2:00]
Spuštěný z: h:\documents and settings\Martin Eliáš\Plocha\Utility\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090829-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-07-28 do 2009-08-29 )))))))))))))))))))))))))))))))
.

2009-08-27 16:55 . 2009-08-28 19:13 -------- d-----w- h:\program files\Java
2009-08-27 16:55 . 2009-08-27 16:55 -------- d-----w- h:\program files\Common Files\Java

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-28 19:45 . 2009-05-04 20:39 -------- d-----w- h:\program files\Malwarebytes' Anti-Malware
2009-08-28 19:16 . 2008-02-08 18:59 -------- d-----w- h:\program files\SUPERAntiSpyware
2009-08-28 19:13 . 2009-05-06 20:14 411368 ----a-w- h:\windows\system32\deploytk.dll
2009-08-28 19:13 . 2007-02-26 00:08 -------- d-----w- h:\program files\ICQToolbar
2009-08-17 16:10 . 2009-06-04 15:18 1279456 ----a-w- h:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-06-04 15:18 93392 ----a-w- h:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-06-04 15:18 94160 ----a-w- h:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-06-04 15:18 114768 ----a-w- h:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-06-04 15:18 20560 ----a-w- h:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-06-04 15:18 51376 ----a-w- h:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-06-04 15:18 23152 ----a-w- h:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-06-04 15:18 26944 ----a-w- h:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-06-04 15:18 97480 ----a-w- h:\windows\system32\AvastSS.scr
2009-08-03 11:36 . 2009-05-04 20:39 38160 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-05-04 20:39 19096 ----a-w- h:\windows\system32\drivers\mbam.sys
2008-04-28 21:09 . 2008-04-28 21:09 534975 ----a-w- h:\program files\Strokes.8tx
2008-04-28 21:09 . 2008-04-28 21:09 1306624 ----a-w- h:\program files\SketchMasterDemo.8bf
.

((((((((((((((((((((((((((((( SnapShot@2009-06-28_15.41.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-29 18:42 . 2009-08-29 18:42 16384 h:\windows\Temp\Perflib_Perfdata_138.dat
+ 2009-08-28 19:14 . 2009-08-28 19:13 149280 h:\windows\system32\javaws.exe
+ 2009-08-28 19:14 . 2009-08-28 19:13 145184 h:\windows\system32\javaw.exe
+ 2009-08-28 19:14 . 2009-08-28 19:13 145184 h:\windows\system32\java.exe
+ 2006-10-12 09:47 . 2006-10-12 09:47 985600 h:\windows\Installer\82b2c.msp
+ 2006-06-13 13:07 . 2006-06-13 13:07 509440 h:\windows\Installer\82ad6.msp
+ 2008-02-13 11:53 . 2008-02-13 11:53 167424 h:\windows\Installer\7b729e.msi
+ 2009-08-28 19:13 . 2009-08-28 19:13 537600 h:\windows\Installer\57d82f.msi
+ 2009-02-08 23:33 . 2009-02-08 23:33 847872 h:\windows\Installer\317bffc.msi
+ 2009-02-08 23:32 . 2009-02-08 23:32 455680 h:\windows\Installer\317bff4.msi
+ 2009-02-08 23:31 . 2009-02-08 23:31 335360 h:\windows\Installer\317bfec.msi
+ 2009-02-08 23:31 . 2009-02-08 23:31 163840 h:\windows\Installer\317bfe4.msi
+ 2009-05-03 16:16 . 2009-05-03 16:16 331264 h:\windows\Installer\2a6ea.msi
+ 2008-04-30 20:22 . 2008-04-30 20:22 146944 h:\windows\Installer\1f2b63.msi
+ 2007-02-25 23:04 . 2007-02-25 23:04 265216 h:\windows\Installer\13a1a.msi
+ 2009-05-03 18:48 . 2009-05-03 18:48 481280 h:\windows\Installer\10e446.msi
+ 2004-07-17 11:35 . 2004-07-17 11:35 1356800 h:\windows\system32\webfldrs.msi
+ 2007-02-12 14:30 . 2007-02-12 14:30 5235200 h:\windows\Installer\e013.msp
+ 2007-02-12 14:30 . 2007-02-12 14:30 5235200 h:\windows\Installer\ddc1.msp
+ 2007-02-12 14:30 . 2007-02-12 14:30 5235200 h:\windows\Installer\c305.msp
+ 2007-02-12 14:30 . 2007-02-12 14:30 5235200 h:\windows\Installer\c1cd.msp
+ 2008-02-10 12:36 . 2008-02-10 12:36 2712576 h:\windows\Installer\b2273.msi
+ 2008-02-10 12:35 . 2008-02-10 12:35 2586624 h:\windows\Installer\b222a.msi
+ 2007-02-12 14:30 . 2007-02-12 14:30 5235200 h:\windows\Installer\a3480c.msp
+ 2007-02-12 14:30 . 2007-02-12 14:30 5235200 h:\windows\Installer\9f42b0.msp
+ 2007-02-12 14:30 . 2007-02-12 14:30 5235200 h:\windows\Installer\882843.msp
+ 2007-02-26 01:14 . 2007-02-26 01:14 2109440 h:\windows\Installer\82c14.msi
+ 2007-02-26 01:05 . 2007-02-26 01:05 1149952 h:\windows\Installer\82c0d.msi
+ 2007-01-19 09:46 . 2007-01-19 09:46 6814208 h:\windows\Installer\82c08.msp
+ 2006-12-18 10:48 . 2006-12-18 10:48 5444096 h:\windows\Installer\82bf3.msp
+ 2007-01-10 09:05 . 2007-01-10 09:05 9921024 h:\windows\Installer\82bdd.msp
+ 2007-01-24 06:48 . 2007-01-24 06:48 9804800 h:\windows\Installer\82bc8.msp
+ 2006-11-20 15:37 . 2006-11-20 15:37 6553088 h:\windows\Installer\82b9e.msp
+ 2006-12-19 14:38 . 2006-12-19 14:38 3991552 h:\windows\Installer\82b89.msp
+ 2006-12-19 14:42 . 2006-12-19 14:42 6649856 h:\windows\Installer\82b88.msp
+ 2006-11-08 13:48 . 2006-11-08 13:48 5464064 h:\windows\Installer\82b5b.msp
+ 2006-11-08 13:48 . 2006-11-08 13:48 3472384 h:\windows\Installer\82b5a.msp
+ 2006-09-19 15:13 . 2006-09-19 15:13 8272896 h:\windows\Installer\82b41.msp
+ 2006-09-11 11:19 . 2006-09-11 11:19 6253056 h:\windows\Installer\82b17.msp
+ 2006-08-15 21:36 . 2006-08-15 21:36 5206528 h:\windows\Installer\82b02.msp
+ 2006-07-17 16:11 . 2006-07-17 16:11 4578816 h:\windows\Installer\82aeb.msp
+ 2007-02-12 15:30 . 2007-02-12 15:30 5235200 h:\windows\Installer\70eb59.msp
+ 2007-02-12 15:30 . 2007-02-12 15:30 5235200 h:\windows\Installer\6074a0.msp
+ 2007-02-12 15:30 . 2007-02-12 15:30 5235200 h:\windows\Installer\5af7097.msp
+ 2007-03-01 21:34 . 2007-03-01 21:34 2988032 h:\windows\Installer\4f37c9.msi
+ 2007-03-01 21:33 . 2007-03-01 21:33 7421952 h:\windows\Installer\4f37c4.msi
+ 2007-03-01 21:33 . 2007-03-01 21:33 1511424 h:\windows\Installer\4f37be.msi
+ 2007-02-12 14:30 . 2007-02-12 14:30 5235200 h:\windows\Installer\482164.msp
+ 2009-08-27 16:55 . 2009-08-27 16:55 1074176 h:\windows\Installer\46bdff.msi
+ 2009-03-08 01:47 . 2009-03-08 01:47 1828352 h:\windows\Installer\3e62780.msi
+ 2007-02-25 23:40 . 2007-02-25 23:40 5788160 h:\windows\Installer\3a017.msi
+ 2008-04-02 09:39 . 2008-04-02 09:39 1038848 h:\windows\Installer\342a42.msi
+ 2007-09-21 10:43 . 2007-09-21 10:43 4006400 h:\windows\Installer\32f9e.msi
+ 2007-02-12 15:30 . 2007-02-12 15:30 5235200 h:\windows\Installer\3085c0.msp
+ 2008-10-14 19:45 . 2008-10-14 19:45 2428416 h:\windows\Installer\2e15267.msi
+ 2008-10-14 19:42 . 2008-10-14 19:42 1780224 h:\windows\Installer\2e1525e.msi
+ 2008-10-14 19:42 . 2008-10-14 19:42 1718272 h:\windows\Installer\2e15256.msi
+ 2008-10-14 19:41 . 2008-10-14 19:41 1725952 h:\windows\Installer\2e1524e.msi
+ 2008-10-14 19:41 . 2008-10-14 19:41 1954304 h:\windows\Installer\2e15246.msi
+ 2008-10-14 19:40 . 2008-10-14 19:40 1826816 h:\windows\Installer\2e1523e.msi
+ 2008-10-14 19:40 . 2008-10-14 19:40 1726976 h:\windows\Installer\2e15236.msi
+ 2008-10-14 19:40 . 2008-10-14 19:40 1879040 h:\windows\Installer\2e1522e.msi
+ 2008-10-14 19:39 . 2008-10-14 19:39 1730048 h:\windows\Installer\2e15226.msi
+ 2008-10-14 19:39 . 2008-10-14 19:39 1761792 h:\windows\Installer\2e1521e.msi
+ 2008-10-14 19:38 . 2008-10-14 19:38 1735680 h:\windows\Installer\2e15216.msi
+ 2008-10-14 19:38 . 2008-10-14 19:38 1744384 h:\windows\Installer\2e1520e.msi
+ 2008-10-14 19:38 . 2008-10-14 19:38 1842688 h:\windows\Installer\2e15206.msi
+ 2008-10-14 19:37 . 2008-10-14 19:37 2159104 h:\windows\Installer\2e151fd.msi
+ 2008-10-14 19:36 . 2008-10-14 19:36 1715712 h:\windows\Installer\2e151f5.msi
+ 2008-10-14 19:36 . 2008-10-14 19:36 1715712 h:\windows\Installer\2e151ec.msi
+ 2008-10-14 19:36 . 2008-10-14 19:36 1716736 h:\windows\Installer\2e151e3.msi
+ 2008-10-14 19:35 . 2008-10-14 19:35 1715712 h:\windows\Installer\2e151da.msi
+ 2008-10-14 19:35 . 2008-10-14 19:35 1728000 h:\windows\Installer\2e151d1.msi
+ 2008-10-14 19:35 . 2008-10-14 19:35 1718272 h:\windows\Installer\2e151c9.msi
+ 2008-10-14 19:35 . 2008-10-14 19:35 1761792 h:\windows\Installer\2e151c1.msi
+ 2008-10-14 19:34 . 2008-10-14 19:34 1753088 h:\windows\Installer\2e151b9.msi
+ 2008-10-14 19:34 . 2008-10-14 19:34 1720832 h:\windows\Installer\2e151b1.msi
+ 2008-10-14 19:33 . 2008-10-14 19:33 2595840 h:\windows\Installer\2e151a9.msi
+ 2008-10-14 19:31 . 2008-10-14 19:31 1826304 h:\windows\Installer\2e151a1.msi
+ 2008-10-14 19:30 . 2008-10-14 19:30 1716736 h:\windows\Installer\2e15199.msi
+ 2008-10-14 19:30 . 2008-10-14 19:30 1767424 h:\windows\Installer\2e15191.msi
+ 2007-02-12 15:30 . 2007-02-12 15:30 5235200 h:\windows\Installer\22637e5.msp
+ 2007-02-12 14:30 . 2007-02-12 14:30 5235200 h:\windows\Installer\21e4a89.msp
+ 2007-01-24 12:05 . 2007-01-24 12:05 5228544 h:\windows\Installer\20d1f3.msp
+ 2005-10-26 13:59 . 2005-10-26 13:59 2883072 h:\windows\Installer\20d113.msp
+ 2008-05-13 09:32 . 2008-05-13 09:32 3236352 h:\windows\Installer\20739.msi
+ 2007-02-25 23:28 . 2007-02-25 23:28 7110656 h:\windows\Installer\1e3ac.msi
+ 2006-09-13 11:28 . 2006-09-13 11:28 3345408 h:\windows\Installer\1e2fa6.msp
+ 2006-04-18 12:48 . 2006-04-18 12:48 1629184 h:\windows\Installer\1e2f9e.msp
+ 2007-02-12 14:30 . 2007-02-12 14:30 5235200 h:\windows\Installer\1dcf97.msp
+ 2008-02-10 12:53 . 2008-02-10 12:53 1170432 h:\windows\Installer\1319c.msi
+ 2007-02-12 14:30 . 2007-02-12 14:30 5235200 h:\windows\Installer\1088ba.msp
+ 2007-02-12 14:30 . 2007-02-12 14:30 5235200 h:\windows\Installer\10733.msp
+ 2005-09-23 06:48 . 2005-09-23 06:48 24863744 h:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\netfx.msi
+ 2007-01-18 13:29 . 2007-01-18 13:29 10978816 h:\windows\Installer\82bb3.msp
+ 2005-09-29 08:53 . 2005-09-29 08:53 81304064 h:\windows\Installer\20d1dd.msp
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="h:\program files\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"DAEMON Tools"="h:\program files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"WinPatrol"="h:\program files\BillP Studios\WinPatrol\winpatrol.exe" [2009-04-20 337216]
"Task Catcher"="h:\progra~1\BILLPS~1\TASKCA~1\tasktrap.exe" [2005-11-14 136760]
"TkBellExe"="h:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-02-27 180269]
"avast!"="h:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2009-08-28 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
"DWQueuedReporting"="h:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]

h:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
hp psc 2000 Series.lnk - h:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-4-9 323646]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "h:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-23 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-31 16:08 356352 ----a-w- h:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"h:\\Program Files\\uTorrent\\utorrent.exe"=
"h:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"h:\\Program Files\\Skype\\Phone\\Skype.exe"=
"h:\\Program Files\\ICQLite\\ICQLite.exe"=
"h:\\Program Files\\ICQ6.5\\ICQ.exe"=

R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [4.6.2009 17:18 114768]
R1 SASDIFSV;SASDIFSV;h:\program files\SUPERAntiSpyware\SASDIFSV.SYS [29.2.2008 16:03 9968]
R1 SASKUTIL;SASKUTIL;h:\program files\SUPERAntiSpyware\SASKUTIL.SYS [29.2.2008 16:03 74480]
R1 SbFw;SbFw;h:\windows\system32\drivers\SbFw.sys [3.5.2009 20:48 270888]
R1 sbhips;Sunbelt HIPS Driver;h:\windows\system32\drivers\sbhips.sys [21.6.2008 4:54 66600]
R2 aswFsBlk;aswFsBlk;h:\windows\system32\drivers\aswFsBlk.sys [4.6.2009 17:18 20560]
R2 SbPF.Launcher;SbPF.Launcher;h:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31.10.2008 7:24 95528]
R2 WinDefend;Windows Defender;h:\program files\Windows Defender\MsMpEng.exe [3.11.2006 19:19 13592]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;h:\windows\system32\drivers\SbFwIm.sys [3.5.2009 20:48 65576]
S2 SPF4;Sunbelt Personal Firewall 4;h:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31.10.2008 7:24 1365288]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;h:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [5.5.2009 8:22 101936]
S3 SASENUM;SASENUM;h:\program files\SUPERAntiSpyware\SASENUM.SYS [16.2.2006 16:51 4096]
.
Obsah adresáře 'Naplánované úlohy'

2009-08-21 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13]

2007-12-29 h:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2100 series5E771253C1676EBED677BF361FDFC537825E15B8190371602.job
- h:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2008-05-12 h:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2100 series5E771253C1676EBED677BF361FDFC537825E15B8202647960.job
- h:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2009-08-29 h:\windows\Tasks\MP Scheduled Scan.job
- h:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Office Excel - h:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - h:\documents and settings\Martin Eliáš\Data aplikací\Mozilla\Firefox\Profiles\bxt7tewp.default\
FF - component: h:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll

---- NASTAVENÍ FIREFOXU ----
h:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-29 20:59
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1012)
h:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
Celkový čas: 2009-08-29 21:02
ComboFix-quarantined-files.txt 2009-08-29 19:02
ComboFix2.txt 2009-06-28 16:24
ComboFix3.txt 2009-06-28 15:44

Před spuštěním: Volných bajtů: 162 010 492 928
Po spuštění: Volných bajtů: 161 997 713 408

[Damned]

V logu již nic špatné nevidím, přetrvává problém?

[Eli]

Zatím to běží bez problémů. Co jsem to chytil?

[Damned]

Nějakej Hijack, asi z portmapu.

Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

(pozn.Pokud máš AVG, avast! nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, avast! i Aviru (i rezidenty), následně T-Cleaner smaž a zapni si AVG,avast!, Aviru.)


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.

ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Kdyby něco, tak se zastav.
Označ topic za vyřešený (zelená fajfka) a měj se.