Nefunkční myš 2- prosim o kontrolu

endys · Příspěvekod **endys** » 05 led 2010 12:19

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:22, on 5.1.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\Program Files\Autodesk\VIZ2008\mentalray\satellite\raysat_VIZ2008_32server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Office Mouse\moffice.exe
C:\ADVANC~1\wh_exec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kalendar\kalendar.exe
C:\Program Files\Office Mouse\MOUSE32A.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {20001E7A-823D-4E19-ADE2-D6AB53C7C81E} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Office Mouse\moffice.exe
O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Kalendar] C:\Program Files\Kalendar\kalendar.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/G ... meHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{984EE634-014F-456C-84C1-883586F9264E}: NameServer = 192.168.2.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: mental ray 3.5 Satellite for Autodesk VIZ 2008 (mi-raysat_VIZ2008_32) - Unknown owner - C:\Program Files\Autodesk\VIZ2008\mentalray\satellite\raysat_VIZ2008_32server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe

--
End of file - 7811 bytes

Reklama

Damned · Příspěvekod **Damned** » 05 led 2010 15:44

Odinstaluj si: pdfforge Toolbar .

Spusť HJT (HijackThis), vypni prohlížeče, odpoj se od internetu a fixni (spustit HJT, "Do a system scan only",
zatrhnout políčko před hodnotou, zmáčknout "Fix checked" a poté "Ano"):

R3 - URLSearchHook: (no name) - {20001E7A-823D-4E19-ADE2-D6AB53C7C81E} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
*****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

endys · Příspěvekod **endys** » 05 led 2010 16:29

Dobře,nevím co všechno zkopírovat tak to sem hodím raději všechno :). A díky

5.1.2010 16:26:58
mbam-log-2010-01-05 (16-26-50).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 109801
Uplynulý čas: 5 minute(s), 59 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 1
Infikované hodnoty registru: 1
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
HKEY_CURRENT_USER\SOFTWARE\ByteLinker (PUP.BitSpirit) -> No action taken.

Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kalendar (Trojan.FakeAlert.H) -> No action taken.

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
C:\Program Files\Kalendar\kalendar.exe (Trojan.FakeAlert.H) -> No action taken.

Damned · Příspěvekod **Damned** » 05 led 2010 16:46

Takže spusť znovu MbAM a dej Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Konec

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

endys · Příspěvekod **endys** » 05 led 2010 19:21

Tak, ty 3 se smazaly a log z Combo je zde...

ComboFix 10-01-04.01 - V 05.01.2010 19:06:41.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.109 [GMT 1:00]
Spuštěný z: c:\documents and settings\V\Plocha\ComboFix.exe
AV: Eset NOD32 Antivirus 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Rezidentní štít AV je zapnutý

.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ICQ6.5\updates\ICQLRun.exe.91c2e91e127ccb34d0b0bbd8b0533169

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-12-05 do 2010-01-05 )))))))))))))))))))))))))))))))
.

2010-01-05 15:16 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-05 15:16 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 15:16 . 2010-01-05 15:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-05 11:16 . 2010-01-05 11:16 -------- d-----w- c:\program files\Trend Micro
2010-01-02 21:05 . 2010-01-02 21:05 -------- d-----w- c:\windows\system32\oodag
2010-01-02 20:45 . 2010-01-02 20:45 -------- d-----w- c:\program files\OO Software
2010-01-02 19:23 . 2010-01-02 19:23 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-02 17:04 . 2010-01-02 17:04 -------- d-----w- c:\program files\IObit
2009-12-25 10:42 . 2009-12-25 10:43 -------- d-----w- c:\program files\Artweaver 0.5
2009-12-25 10:39 . 2009-06-09 15:57 106144 ----a-w- c:\windows\RmTablet.exe
2009-12-25 10:39 . 2007-05-04 10:35 2121728 ----a-w- c:\windows\system32\BCGCBPRO730.dll
2009-12-25 10:39 . 2006-08-29 08:29 180224 ----a-w- c:\windows\system32\ATWTINK.DLL
2009-12-25 10:39 . 2009-12-25 10:39 -------- d-----w- c:\windows\calib_da
2009-12-22 20:40 . 2009-12-30 13:09 -------- d-----w- c:\program files\WIP Miranda IM 1.7.1
2009-12-18 16:10 . 2009-12-18 16:10 5248 ----a-w- c:\windows\system32\giveio.sys
2009-12-18 16:08 . 2009-12-26 12:24 -------- d-----w- c:\program files\SSC Service Utility

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-05 18:13 . 2009-11-23 16:45 -------- d-----w- c:\program files\Common Files\Akamai
2010-01-05 17:38 . 2008-12-14 18:02 -------- d-----w- c:\program files\Kalendar
2010-01-05 15:13 . 2009-06-11 16:25 -------- d-----w- c:\program files\pdfforge Toolbar
2010-01-02 15:41 . 2008-12-28 21:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-30 13:10 . 2008-12-10 18:44 -------- d-----w- c:\program files\Miranda IM
2009-12-30 13:02 . 2009-02-12 20:35 -------- d-----w- c:\program files\ICQ6.5
2009-12-26 11:35 . 2008-12-12 10:15 -------- d-----w- c:\program files\DC++
2009-12-25 10:55 . 2008-12-10 20:00 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-25 10:39 . 2008-12-20 12:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-10 12:11 . 2004-08-18 12:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2009-12-10 12:11 . 2004-08-18 12:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2009-12-05 16:39 . 2009-12-05 16:35 -------- d-----w- c:\program files\Rapid-Pi
2009-11-25 10:01 . 2009-11-25 10:01 -------- d-----w- c:\program files\Universal Document Converter
2009-11-23 20:48 . 2009-09-29 09:50 -------- d-----w- c:\program files\Autodesk
2009-11-23 16:32 . 2009-09-29 09:50 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2009-11-21 11:53 . 2008-12-20 15:59 -------- d-----w- c:\program files\Java
2009-11-19 22:34 . 2008-12-18 17:39 -------- d-----w- c:\program files\PhotoFiltre
2009-11-15 09:38 . 2009-11-15 09:27 -------- d-----w- c:\program files\AutoCAD 2010
2009-10-29 07:43 . 2004-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:40 . 2004-08-18 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:40 . 2004-08-18 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-18 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:34 . 2004-08-18 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:40 . 2004-08-18 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:40 . 2004-08-18 12:00 150016 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2008-12-16 20:22 411368 ----a-w- c:\windows\system32\deploytk.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-12-10 949376]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"FLMOFFICE4DMOUSE"="c:\program files\Office Mouse\moffice.exe" [2009-01-21 806912]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2007-11-10 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Miranda IM\\miranda32.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\DC++\\DCPlusPlus.exe"=
"c:\\Program Files\\Nerd Riot Games\\Tennis Critters\\TennisCritters.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\BitSpirit\\BitSpirit.exe"=
"c:\\Program Files\\Autodesk\\VIZ2008\\3dsviz.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2010\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [10.12.2008 22:16 15424]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [18.8.2004 13:00 14336]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18.1.2009 22:34 1028432]
R2 WF23880;WinFast TV2000 XP WDM Video Capture.(88X);c:\windows\system32\drivers\wf88vcap.sys [20.12.2008 13:43 182049]
R3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\drivers\whfltr2k.sys [25.1.2007 23:45 6784]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31.1.2009 20:17 717296]
S2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [12.3.2009 17:36 86016]
S2 mi-raysat_VIZ2008_32;mental ray 3.5 Satellite for Autodesk VIZ 2008;c:\program files\Autodesk\VIZ2008\mentalray\satellite\raysat_VIZ2008_32server.exe [7.3.2007 14:32 65536]
S2 pmmd;PCI Monitor Manager Driver;\??\c:\windows\system32\drivers\pmmd.sys --> c:\windows\system32\drivers\pmmd.sys [?]
S2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [20.12.2008 13:43 10324]
S2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\wf88tune.sys [20.12.2008 13:43 34422]
S2 WTService;WTService;c:\windows\system32\atwtusb.exe -s --> c:\windows\system32\atwtusb.exe -s [?]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [20.12.2008 13:53 9510]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Obsah adresáře 'Naplánované úlohy'

2010-01-04 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:48]

2010-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
uInternet Settings,ProxyOverride = *.local
IE: Download all by Rapidown... - c:\program files\Rapidown\rapidownGetAll.htm
IE: Download by Rapidown... - c:\program files\Rapidown\rapidownGet.htm
IE: Download Using &BitSpirit - c:\program files\BitSpirit\bsurl.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: ÓĂ±ČĚŘľ«ÁéĎÂÔŘ(&B)
LSP: c:\windows\system32\imon.dll
TCP: {984EE634-014F-456C-84C1-883586F9264E} = 192.168.2.1
FF - ProfilePath - c:\documents and settings\V\Data aplikací\Mozilla\Firefox\Profiles\l94yar8l.default\
FF - prefs.js: browser.startup.homepage - www.google.cz
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-05 19:13
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(664)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
Celkový čas: 2010-01-05 19:17:11
ComboFix-quarantined-files.txt 2010-01-05 18:17

Před spuštěním: Volných bajtů: 48 199 049 216
Po spuštění: Volných bajtů: 48 214 265 856

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 11FA8DA4AA43FC8D5ACFAA8FC214E613

endys · Příspěvekod **endys** » 05 led 2010 19:35

Původně jsem měla problém s myší, viz. můj dotaz zde viewtopic.php?f=7&t=48715
Po tom, co jsem teď udělala to "čištění" jsem se zaradovala, že už všechno funguje jak má, ale myš se mi stále nějak seká :(.

Damned · Příspěvekod **Damned** » 05 led 2010 19:38

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

KillAll::
DDS::
IE: ÓĂ±ČĚŘľ«ÁéĎÂÔŘ(&B)

Firefox::
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll

File::
c:\windows\system32\drivers\pmmd.sys

Folder::
c:\program files\Kalendar
c:\program files\pdfforge Toolbar

Driver::
pmmd;PCI Monitor Manager Driver
pmmd

Rootkit::
c:\windows\system32\drivers\pmmd.sys

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.

- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT a popiš chování počítače

endys · Příspěvekod **endys** » 05 led 2010 21:07

Tak, už to nic nenašlo. Sice moc nevím co se změnilo, každopádně se zdá, že myš už funguje. Děkuji :). Kopíruju ještě ty logy...

ComboFix 10-01-04.01 - V 05.01.2010 20:34:14.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.511.282 [GMT 1:00]
Spuštěný z: c:\documents and settings\V\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\V\Plocha\CFScript.txt
AV: Eset NOD32 Antivirus 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Rezidentní štít AV je zapnutý

FILE ::
"c:\windows\system32\drivers\pmmd.sys"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Kalendar
c:\program files\Kalendar\calendar.ini
c:\program files\Kalendar\data.dtm
c:\program files\Kalendar\README.TXT
c:\program files\Kalendar\sound.wav
c:\program files\Kalendar\sv.dat
c:\program files\Kalendar\unins000.dat
c:\program files\Kalendar\unins000.exe
c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
c:\program files\pdfforge Toolbar
c:\program files\pdfforge Toolbar\config.ini
c:\program files\pdfforge Toolbar\Res\icon_settings.gif
c:\program files\pdfforge Toolbar\Res\pdfc_branding.gif
c:\program files\pdfforge Toolbar\Res\pdfc_branding_hover.gif
c:\program files\pdfforge Toolbar\Res\pdfc_icon.gif
c:\program files\pdfforge Toolbar\Res\pdfc_portal_logo.gif
c:\program files\pdfforge Toolbar\Res\search-button-hover.gif
c:\program files\pdfforge Toolbar\Res\search-button.gif
c:\program files\pdfforge Toolbar\Res\search-chevron-hover.gif
c:\program files\pdfforge Toolbar\Res\search-chevron.gif
c:\program files\pdfforge Toolbar\Res\search_amazon.gif
c:\program files\pdfforge Toolbar\Res\search_ebay.gif
c:\program files\pdfforge Toolbar\Res\search_yahoo.gif
c:\program files\pdfforge Toolbar\Res\separator.gif
c:\program files\pdfforge Toolbar\Res\widgets.xml
c:\program files\pdfforge Toolbar\SearchSettings.exe
c:\program files\pdfforge Toolbar\SearchSettingsRes409.dll
c:\program files\pdfforge Toolbar\sscfg.ini
c:\program files\pdfforge Toolbar\WidgiHelper.exe

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PMMD
-------\Service_pmmd

((((((((((((((((((((((((( Soubory vytvořené od 2009-12-05 do 2010-01-05 )))))))))))))))))))))))))))))))
.

2010-01-05 15:16 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-05 15:16 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 15:16 . 2010-01-05 15:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-05 11:16 . 2010-01-05 11:16 -------- d-----w- c:\program files\Trend Micro
2010-01-02 21:05 . 2010-01-02 21:05 -------- d-----w- c:\windows\system32\oodag
2010-01-02 20:45 . 2010-01-02 20:45 -------- d-----w- c:\program files\OO Software
2010-01-02 19:23 . 2010-01-02 19:23 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-02 17:04 . 2010-01-02 17:04 -------- d-----w- c:\program files\IObit
2009-12-25 10:42 . 2009-12-25 10:43 -------- d-----w- c:\program files\Artweaver 0.5
2009-12-25 10:39 . 2009-06-09 15:57 106144 ----a-w- c:\windows\RmTablet.exe
2009-12-25 10:39 . 2007-05-04 10:35 2121728 ----a-w- c:\windows\system32\BCGCBPRO730.dll
2009-12-25 10:39 . 2006-08-29 08:29 180224 ----a-w- c:\windows\system32\ATWTINK.DLL
2009-12-25 10:39 . 2009-12-25 10:39 -------- d-----w- c:\windows\calib_da
2009-12-22 20:40 . 2009-12-30 13:09 -------- d-----w- c:\program files\WIP Miranda IM 1.7.1
2009-12-18 16:10 . 2009-12-18 16:10 5248 ----a-w- c:\windows\system32\giveio.sys
2009-12-18 16:08 . 2009-12-26 12:24 -------- d-----w- c:\program files\SSC Service Utility

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-05 19:46 . 2009-11-23 16:45 -------- d-----w- c:\program files\Common Files\Akamai
2010-01-02 15:41 . 2008-12-28 21:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-30 13:10 . 2008-12-10 18:44 -------- d-----w- c:\program files\Miranda IM
2009-12-30 13:02 . 2009-02-12 20:35 -------- d-----w- c:\program files\ICQ6.5
2009-12-26 11:35 . 2008-12-12 10:15 -------- d-----w- c:\program files\DC++
2009-12-25 10:55 . 2008-12-10 20:00 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-25 10:39 . 2008-12-20 12:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-10 12:11 . 2004-08-18 12:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2009-12-10 12:11 . 2004-08-18 12:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2009-12-05 16:39 . 2009-12-05 16:35 -------- d-----w- c:\program files\Rapid-Pi
2009-11-25 10:01 . 2009-11-25 10:01 -------- d-----w- c:\program files\Universal Document Converter
2009-11-23 20:48 . 2009-09-29 09:50 -------- d-----w- c:\program files\Autodesk
2009-11-23 16:32 . 2009-09-29 09:50 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2009-11-21 11:53 . 2008-12-20 15:59 -------- d-----w- c:\program files\Java
2009-11-19 22:34 . 2008-12-18 17:39 -------- d-----w- c:\program files\PhotoFiltre
2009-11-15 09:38 . 2009-11-15 09:27 -------- d-----w- c:\program files\AutoCAD 2010
2009-10-29 07:43 . 2004-08-18 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:40 . 2004-08-18 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:40 . 2004-08-18 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-18 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:34 . 2004-08-18 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:40 . 2004-08-18 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:40 . 2004-08-18 12:00 150016 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2008-12-16 20:22 411368 ----a-w- c:\windows\system32\deploytk.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-12-10 949376]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"FLMOFFICE4DMOUSE"="c:\program files\Office Mouse\moffice.exe" [2009-01-21 806912]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2007-11-10 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Miranda IM\\miranda32.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\DC++\\DCPlusPlus.exe"=
"c:\\Program Files\\Nerd Riot Games\\Tennis Critters\\TennisCritters.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\BitSpirit\\BitSpirit.exe"=
"c:\\Program Files\\Autodesk\\VIZ2008\\3dsviz.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2010\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31.1.2009 20:17 717296]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [10.12.2008 22:16 15424]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [18.8.2004 13:00 14336]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18.1.2009 22:34 1028432]
R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [12.3.2009 17:36 86016]
R2 mi-raysat_VIZ2008_32;mental ray 3.5 Satellite for Autodesk VIZ 2008;c:\program files\Autodesk\VIZ2008\mentalray\satellite\raysat_VIZ2008_32server.exe [7.3.2007 14:32 65536]
R2 WF23880;WinFast TV2000 XP WDM Video Capture.(88X);c:\windows\system32\drivers\wf88vcap.sys [20.12.2008 13:43 182049]
R2 WTService;WTService;c:\windows\system32\atwtusb.exe -s --> c:\windows\system32\atwtusb.exe -s [?]
R3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\drivers\whfltr2k.sys [25.1.2007 23:45 6784]
S2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [20.12.2008 13:43 10324]
S2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\wf88tune.sys [20.12.2008 13:43 34422]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [20.12.2008 13:53 9510]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Obsah adresáře 'Naplánované úlohy'

2010-01-04 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 13:48]

2010-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
uInternet Settings,ProxyOverride = *.local
IE: Download all by Rapidown... - c:\program files\Rapidown\rapidownGetAll.htm
IE: Download by Rapidown... - c:\program files\Rapidown\rapidownGet.htm
IE: Download Using &BitSpirit - c:\program files\BitSpirit\bsurl.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: ÓĂ±ČĚŘľ«ÁéĎÂÔŘ(&B)
LSP: c:\windows\system32\imon.dll
TCP: {984EE634-014F-456C-84C1-883586F9264E} = 192.168.2.1
FF - ProfilePath - c:\documents and settings\V\Data aplikací\Mozilla\Firefox\Profiles\l94yar8l.default\
FF - prefs.js: browser.startup.homepage - www.google.cz
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-Kalendář_is1 - c:\program files\Kalendar\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-05 20:47
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spck.sys >>UNKNOWN [0x82390938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf8599f28
\Driver\ACPI -> ACPI.sys @ 0xf83d4cb8
\Driver\atapi -> atapi.sys @ 0xf838fb40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: Realtek RTL8139 Family PCI Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf8286bd4
PacketIndicateHandler -> NDIS.sys @ 0xf8292a21
SendHandler -> NDIS.sys @ 0xf8286d44
user & kernel MBR OK

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(684)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(4032)
c:\advanc~1\wh_hook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\phonebrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_cze.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\msi.dll
c:\program files\Office Mouse\MOUDL32A.DLL
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Eset\nod32krn.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\atwtusb.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Office Mouse\MOUSE32A.EXE
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Celkový čas: 2010-01-05 20:54:23 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-01-05 19:54
ComboFix2.txt 2010-01-05 18:17

Před spuštěním: Volných bajtů: 49 111 691 264
Po spuštění: Volných bajtů: 48 972 636 160

- - End Of File - - B5F3EE4541B2A2EE298903F6C0DD898F
alwarebytes' Anti-Malware 1.43
Verze databáze: 3496
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5.1.2010 21:00:50
mbam-log-2010-01-05 (21-00-50).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 108320
Uplynulý čas: 5 minute(s), 9 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)

Damned · Příspěvekod **Damned** » 05 led 2010 21:23

Odinstaluj ComboFix ( nutné ) .
ComboFix se odinstaluje takto:
Start-Spustit a zadej Combofix[mezera]/uninstall

Pokud ti nepůjde tak najdi a smaž:
C:\327882R2FWJFW
C:\ComboFix
C:\Qoobox
C:\Combofix.txt
a Combofix.exe
Pak si stáhni OTCleanIt.
- Připoj se k internetu a dvojklikem spusť program
- Klikni na tlačítko CleanUp
- Po dokončení povol restart PC
- Po restartu tento nástroj smaž - není určen pro běžné používání

Vyčisti systém CCleanerem a použij i T-Cleaner ( nutné - smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš)

(pozn.Pokud máš AVG nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG i Aviru (i rezidenty), následně T-Cleaner smaž a zapni si AVG, Aviru.)

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.

Kdyby se něco zase objevilo, tak se zastav.
Označ topic za vyřešený (zelená fajfka) a měj se. :bigups:

endys · Příspěvekod **endys** » 05 led 2010 22:39

Prosímtě, všechno jsem už udělala vyčistila, běží to rychle jak nikdy, ale ta zatracená myš se mě po pár minutách zase začala sekat, jak kdybych měla spuštěných 50 programů :(...Asi by bylo nejlepší použít kladivo

Damned · Příspěvekod **Damned** » 05 led 2010 23:57

Přes co máš ovládání myšáka? Máš tam několikero ovládání. Vyber si jedno, pokud možno systémové a nezávislé.

endys · Příspěvekod **endys** » 06 led 2010 11:21

Jak to myslíš, přes co mám ovládání :(?

Nefunkční myš 2- prosim o kontrolu Vyřešeno

Nefunkční myš 2- prosim o kontrolu

Re: Nefunkční myš 2- prosim o kontrolu

Re: Nefunkční myš 2- prosim o kontrolu

Re: Nefunkční myš 2- prosim o kontrolu

Re: Nefunkční myš 2- prosim o kontrolu

Re: Nefunkční myš 2- prosim o kontrolu

Re: Nefunkční myš 2- prosim o kontrolu

Re: Nefunkční myš 2- prosim o kontrolu

Re: Nefunkční myš 2- prosim o kontrolu

Re: Nefunkční myš 2- prosim o kontrolu

Re: Nefunkční myš 2- prosim o kontrolu

Re: Nefunkční myš 2- prosim o kontrolu

Kdo je online