Vír v PC,nejde funkce obnovení systému,a zmizeli ikony Vyřešeno

[misut]

Dobrý den ,prosím o pomoc s vírem,který jsem včera stáhl ze stránek -ulož to-.Zmizely ikony na liště vpravo u hodin,pomocí free verze ESETU bylo odhaleno na 219 trojanů,alew stále nejde systém obnovení systému,protože hlásí,že disky jsou zamčeny PC jde pomalu,neustále něco koná..????I přes nalezení Esetem se nejde zbavit ..exe souborů na disku /C/ecjew../isass../a rkfo../
Děkuji moc za pomoc

[Reklama]

[Radix]

Dej zatím log z HJT do příslušné sekce, někdo se toho ujme.
Vír to určitě nebude.

[misut]

Já bych rád,ale na žádnou stránku s aktuální verzí se nedostanu,nešel jsem z minula v PC verzi 2.0.2 ale kontrola se neprovede ,skončí po 3/4 nách

[jaro3]

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.---můžeš aplikovat i v nouz. režimu.

http://www.trendsecure.com/portal/en-US ... s/download

[misut]

jenže se do ničeho nedostanu,nejde ani připojit se,připojení je OK,zkusím nouzový režim,píšu z jiného PC,řeším too už od včera,zde mi nikdo neodpověděl ,dal jsem dotaz na virycz,můj admin není dnes připijen,když budeš tak laskav koukni i tam,mám stejný nick,ale nevím NIC nerozjedu,nemám dát nějaký free antivir ať se aspoň někde hnu?Včera pomohl eset,že jsem se aspoň někde dostal,ale ráno zase KO!!!!!!!!!!!!

[jaro3]

I ten log HJT můžeš dělat v nouz. režimu, napiš zda Ti nouz. režim funguje.

[misut]

Spustil jsem nouzový režim/nikdy jsem nedělal tak nevím/,ale proběhne řada řádků -rychle- a vrátím se zpět že mám spustit běžným způsobem,a jsem tam ,kde ....

[jaro3]

Restartuj PC a drž klávesu F8, v okně najeď na stav nouze s prací v síti a dej Enter. Měl by ses dostat do nouz. režimu. v Něm proveď stáhnutí HJT+ MbAM a vlož sem z nich logy.

[misut]

Nejde,dělal jsem jak jsi popsal - nozový režim v síti a vždy se omluví,že nemohl být zpuštěn změnou hardw.. nebo soft.. a jde pouze běžným spůsobem

[jaro3]

Zkoušel si v tom menu navolit -poslední známá funkční konfigurace?

[jaro3]

Stáhni si tools:
http://www.edisk.cz/stahni/31509/tools.rar_4.4MB.html
Rozbal si archiv do svého adresáře. Soubory jsou záměrně pojmenované jinak než jsou původní programy.
itr - RSIT
buss - DDS
VerTerm - Combofix
pokud ti pojede VerTerm, tak sem vlož z něho log.

[misut]

Už píšu ze svého PC- konečně ,jde rychle-zmizely přes.hodiny,jde net,šel i před tím ale nabíhaly stránky i 5 a více minut,někdy KO-
Při Combu se několikrát restartoval,poprvé hned v uvodu jsem musel dát příkaz-našel nějaký ritkit-/nebo nesmějte se nevím jak se vír jmenoval
tak log
ComboFix 10-02-11.02 - PC 2010-02-11 21:12:57.22.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.2030.1600 [GMT 1:00]
Spuštěný z: c:\documents and settings\PC\Plocha\Nová složka\tools\VerTerm.exe
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\PC\imPlayok.exe
c:\documents and settings\PC\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\PC\reader_s.exe
C:\lsass.exe
c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1811
c:\recycler\S-1-5-21-0920843915-9086358784-250941569-6229
c:\recycler\S-1-5-21-2058594700-7658535833-396947118-2889
c:\recycler\S-1-5-21-2327915719-1200706953-135672942-6726
c:\recycler\S-1-5-21-2675960554-9915919300-480336806-0842
c:\recycler\S-1-5-21-2995094912-7943020999-972115026-9432
c:\recycler\S-1-5-21-3769355891-4804271050-778453000-9908
c:\recycler\S-1-5-21-4870158546-3555498174-152674599-9565
c:\recycler\S-1-5-21-5265778064-2430129244-639712227-9417
c:\recycler\S-1-5-21-5265778064-2430129244-639712227-9417\mwau.exe
c:\recycler\S-1-5-21-5672042570-5535976374-663299440-5488
c:\recycler\S-1-5-21-6034383414-7647913308-648074852-2952
c:\recycler\S-1-5-21-6391206528-7277305611-519172823-8618
c:\recycler\S-1-5-21-6783583512-7091785261-056175797-0863
c:\recycler\S-1-5-21-6999215608-4478567987-536037421-1739
c:\recycler\S-1-5-21-7345428195-9104276190-730018974-3991
c:\recycler\S-1-5-21-7422140713-8667778966-436194516-3347
c:\recycler\S-1-5-21-7440012594-5590118143-165524205-7650
c:\recycler\S-1-5-21-8032450114-4269417801-650713117-9136
c:\recycler\S-1-5-21-9113323897-6924746961-758275306-7134
c:\recycler\S-1-5-21-9286944849-5835104361-445385483-0928
c:\windows\ccdrive32.exe
c:\windows\logfile32.txt
c:\windows\msdrv32.exe
c:\windows\system32\drivers\46.exe
c:\windows\system32\drivers\718.exe
c:\windows\system32\drivers\781.exe
c:\windows\system32\drivers\921.exe
c:\windows\system32\drivers\gmwfc.sys
c:\windows\system32\imPlayok.exe
c:\windows\system32\kbdsock.dll
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\mshlps.dll
c:\windows\system32\mssrv32.exe
c:\windows\system32\reader_s.exe
c:\windows\updatd7.exe

Nakažená kopie c:\windows\system32\drivers\cdrom.sys byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\cdrom.sys

Nakažená kopie c:\windows\system32\drivers\ndis.sys byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\ndis.sys
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSUPDATE
-------\Service_msupdate
-------\Legacy_gmwfc
-------\Service_gmwfc


((((((((((((((((((((((((( Soubory vytvořené od 2010-01-11 do 2010-02-11 )))))))))))))))))))))))))))))))
.

2010-02-11 14:08 . 2010-02-11 14:08 66560 ----a-w- c:\windows\system32\scshofst.exe
2010-02-11 13:59 . 2010-02-11 20:23 791552 ----a-w- c:\windows\system32\drivers\etalvk.sys
2010-02-11 13:59 . 2010-02-11 19:40 145408 --sh--r- c:\windows\system32\wmsrvc.exe
2010-02-11 03:42 . 2010-02-11 13:58 200704 ----a-w- c:\windows\system32\regedit.exe.vir
2010-02-10 17:45 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-10 17:45 . 2010-02-11 18:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-10 17:45 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-10 15:25 . 2008-04-14 07:49 102912 -c----w- c:\windows\system32\dllcache\dpcdll.dll
2010-02-10 11:09 . 2010-02-10 11:09 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-02-10 09:48 . 2008-04-14 07:51 9728 ------w- c:\windows\system32\rwnh.dll
2010-02-10 09:48 . 2008-04-14 07:51 10752 ------w- c:\windows\system32\smtpapi.dll
2010-02-09 23:02 . 2010-02-10 00:07 118284 ----a-w- c:\windows\system32\HZIG24MGwf_l.exe
2010-02-09 20:36 . 2010-02-09 20:36 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-03 16:01 . 2010-02-03 16:01 -------- dc----w- C:\Output Files
2010-02-01 09:51 . 2010-02-10 07:12 -------- d-----w- c:\program files\CCleaner
2010-01-29 18:34 . 2010-01-29 18:34 1265664 ----a-w- c:\windows\system32\cT-F3K-t.dll
2010-01-29 08:51 . 2010-01-29 08:51 373249 ----a-w- c:\windows\system32\ÇÖ°É Č­¸éş¸ČŁ±â V1.0.scr
2010-01-24 10:11 . 2010-01-24 10:11 -------- d-----w- c:\program files\Common Files\iSpring Solutions
2010-01-24 10:11 . 2010-01-24 10:11 -------- d-----w- c:\program files\iSpring
2010-01-24 10:04 . 2010-01-24 10:09 -------- d-----w- c:\program files\IrfanView
2010-01-24 09:57 . 2010-02-10 07:42 -------- d-----w- c:\program files\Image Grabber II
2010-01-19 20:04 . 2010-01-19 20:04 -------- dc----w- C:\Nová složka
2010-01-16 15:47 . 2010-01-16 15:47 -------- d-----w- c:\program files\TeamViewer
2010-01-16 15:13 . 2010-01-16 15:13 -------- d-----w- c:\program files\VideoLAN
2010-01-15 17:29 . 2010-02-10 07:06 -------- dc----w- C:\multiAVCHD

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-10 15:28 . 2010-02-10 15:28 4146 ----a-w- c:\windows\SEC35.tmp
2010-02-10 12:46 . 2008-04-11 14:02 -------- d-----w- c:\program files\AVG
2010-02-10 08:14 . 2009-05-24 11:54 -------- d-----w- c:\program files\Wisdom-soft ScreenHunter Free
2010-02-10 08:13 . 2007-03-31 17:20 -------- d-----w- c:\program files\Windows Media Connect 2
2010-02-10 08:13 . 2007-04-01 07:59 -------- d-----w- c:\program files\WinAVIVideoConverter
2010-02-10 08:05 . 2007-11-05 08:49 -------- d-----w- c:\program files\Total Video Converter
2010-02-10 08:03 . 2008-12-08 16:14 -------- d-----w- c:\program files\The KMPlayer
2010-02-10 08:00 . 2008-01-19 21:02 -------- d-----w- c:\program files\Shared files
2010-02-10 08:00 . 2007-05-06 11:51 -------- d-----w- c:\program files\Seznam DVD
2010-02-10 07:56 . 2007-03-01 12:02 -------- d-----w- c:\program files\Realtek AC97
2010-02-10 07:56 . 2008-05-24 10:32 -------- d-----w- c:\program files\QuickMediaConverter
2010-02-10 07:55 . 2008-06-11 18:44 -------- d-----w- c:\program files\QIP
2010-02-10 07:55 . 2008-03-01 00:05 -------- d-----w- c:\program files\PSPad editor
2010-02-10 07:47 . 2009-02-11 17:29 -------- d-----w- c:\program files\Magic Video Converter
2010-02-10 07:43 . 2009-12-30 11:11 -------- d-----w- c:\program files\iWisoft Free Video Converter
2010-02-10 07:41 . 2007-07-15 15:56 -------- d-----w- c:\program files\Image Converter .EXE
2010-02-10 07:25 . 2008-09-03 11:58 -------- d-----w- c:\program files\Get IP
2010-02-10 07:25 . 2008-01-29 09:20 -------- d-----w- c:\program files\Fausto
2010-02-10 07:23 . 2009-06-22 10:26 -------- d-----w- c:\program files\E.M. PowerPoint Video Converter
2010-02-10 07:23 . 2007-03-21 18:27 -------- d-----w- c:\program files\DVDFab Decrypter
2010-02-10 07:23 . 2007-03-02 19:33 -------- d-----w- c:\program files\DVD Shrink
2010-02-10 07:17 . 2007-07-15 15:56 -------- d-----w- c:\program files\Common Files\SoftTech InterCorp
2010-02-10 07:17 . 2007-03-02 15:58 -------- d-----w- c:\program files\Common Files\snpstd2
2010-02-10 07:13 . 2007-12-21 11:42 -------- d-----w- c:\program files\Cell Phone Manager
2010-02-10 07:11 . 2008-08-14 16:34 -------- d-----w- c:\program files\btw
2010-02-10 07:10 . 2008-02-11 20:05 -------- d-----w- c:\program files\Avi To MPEG Scout
2010-02-10 07:10 . 2009-12-11 17:30 -------- d-----w- c:\program files\AVD Video Processor 8.0.1 TRIAL
2010-01-29 08:51 . 2007-03-02 20:29 29184 ----a-w- c:\windows\system32\sstunst2.exe
2010-01-25 21:53 . 2009-11-27 12:01 676 ----a-w- c:\windows\im32st.dat
2010-01-03 15:52 . 2010-01-03 15:52 -------- d-----w- c:\program files\Rising Research
2009-12-31 16:50 . 2004-08-03 21:14 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-28 18:51 . 2009-12-28 18:51 -------- d-----w- c:\program files\FreeTime
2009-12-24 20:23 . 2009-12-24 20:23 -------- d-----w- c:\program files\Topsevenreviews
2009-12-21 19:08 . 2004-08-17 13:49 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:42 . 2007-03-01 11:18 343552 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:10 . 2004-08-17 13:49 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-12 18:54 . 2009-12-12 18:54 26624 ----a-w- c:\windows\OETRN.EXE
2009-12-12 18:54 . 2009-12-12 18:54 200704 ----a-w- c:\windows\TRNOET.DLL
2009-12-12 18:54 . 2009-12-12 18:17 45056 ----a-w- c:\windows\TRNOEH.DLL
2009-12-12 18:54 . 2009-12-01 22:10 516096 ----a-w- c:\windows\UN32.EXE
2009-12-09 10:11 . 2004-08-17 15:45 2068224 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-09 10:11 . 2004-08-17 13:45 2191360 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 08:07 . 2001-10-25 12:00 732556 ----a-w- c:\windows\system32\perfh005.dat
2009-12-09 08:07 . 2001-10-25 12:00 196524 ----a-w- c:\windows\system32\perfc005.dat
2009-12-04 18:22 . 2004-08-03 21:15 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:14 . 2004-08-17 13:49 1294336 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:14 . 2004-08-17 15:49 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:09 . 2001-10-25 14:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:09 . 2001-10-24 12:25 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 16:09 . 2004-08-17 15:49 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:09 . 2004-08-17 13:49 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:09 . 2004-08-17 13:49 84992 ----a-w- c:\windows\system32\avifil32.dll
2009-11-25 09:40 . 2009-11-25 09:40 34048 -c--a-w- c:\windows\system32\eEmpty.exe
2009-06-28 18:02 . 2009-06-28 18:02 23510720 -c--a-w- c:\program files\dotnetfx.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{777d1175-39e9-6d8e-c902-40412f918d84}]
2010-01-29 18:34 1265664 ----a-w- c:\windows\system32\cT-F3K-t.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-17 44544]

c:\documents and settings\PC\Nabˇdka Start\Programy\Po spuçtŘnˇ\
updater.exe [2010-2-10 2746785]
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101952]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 30208]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-13 561213]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-29 07:23 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
"c:\\Documents and Settings\\PC\\Dokumenty\\eMule\\emule.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\PC\\Plocha\\Az\\DCC.version2.80\\DCC.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\wmsrvc.exe"=
"c:\\Documents and Settings\\PC\\Plocha\\Az\\misut\\test loga\\TuneAZbox\\TuneAZbox.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\telesat\\CAM Wizard\\AZBox CAM Wizard.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Skupiny sítě Peer-to-Peer
"3540:UDP"= 3540:UDP:Protokol PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-06-28 12552]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2006-02-23 11264]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-06-28 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-06-28 108552]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2007-03-01 13696]
R1 VRVD302;VRVD302;c:\windows\system32\drivers\VRVD302.sys [2008-07-16 11296]
S0 ebfwzod;ebfwzod; [x]
S0 lokewqfy;lokewqfy;c:\windows\system32\drivers\pzjkfbea.sys --> c:\windows\system32\drivers\pzjkfbea.sys [?]
S3 USBBOX;Settop Box USB driver;c:\windows\system32\drivers\USBBOX.sys [2007-03-12 16640]
S4 602SQL 8 FastCGI Client;602SQL 8 FastCGI Client;c:\program files\webgencz\602FSVC8.EXE --> c:\program files\webgencz\602FSVC8.EXE [?]

--- Ostatní služby/ovladače v paměti ---

*Deregistered* - etalvk

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www3.iamwired.net/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
TCP: {F05B655F-DD1B-414B-B6AA-D0447548F817} = 62.129.50.20,85.135.32.100
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\PC\Data aplikací\Mozilla\Firefox\Profiles\de4ohtlf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www3.iamwired.net/websearch.php?src=tops&search=
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - prefs.js: keyword.URL - hxxp://www3.iamwired.net/websearch.php?src=tops&search=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-Advanced PDF to IMAGE converter_is1 - e:\advanced pdf to image converter\unins000.exe
AddRemove-Aiseesoft Total Video Converter_is1 - f:\aiseesoft total video converter\unins000.exe
AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe
AddRemove-µTorrent CZ_is1 - e:\utorrent\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-11 21:23
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\etalvk]

.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1202660629-1715567821-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EC737334-5186-95A4-BDA2-8F750AB02F93}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"napighjfgppokoeihdpdcmihnpfm"=hex:6a,61,64,6f,62,6f,65,67,6d,63,64,67,6a,6d,
6a,6e,66,64,68,64,00,e8
"mafkaefjdmccbffcjjoffknfnl"=hex:6a,61,64,6f,62,6f,65,67,6d,63,64,67,6a,6d,6a,
6e,66,64,68,64,00,02
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(1252)
c:\windows\system32\btmmhook.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\System32\snmp.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
.
**************************************************************************
.
Celkový čas: 2010-02-11 21:32:18 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-02-11 20:32

Před spuštěním: Volných bajtů: 41,766,735,872
Po spuštění: Volných bajtů: 42,222,596,096

- - End Of File - - B2ACD72802AD916A9C7667DB0D9C172B