Prosím o kontrolu logu Vyřešeno

[guest]

Zdravím, mám asi 4 dny čistou instalaci XPSP3, nainstalovaný základní soft, jako Office, komunikační programy a programy na konntrolu a údržbu PC - a už tady mám havěť nchápu. MbAm mi našel asi 6 vetřelců, HJT a trojany, něco jsem odstranil, ale na zbytek jsem krátký. Celkem to jde mimo mé chápání, tohle jsem posledně nenachytal za tři roky používání systému.

Problémy:

1/ Jednou cca za hodinu vyskočí hláška o chybě (pravděpodobně Atlas.cz-ICQ) a vyzývá mne k ladění programu. Když ladění potvrdím tak se objeví okno debugeru, ale ten nepracuje. Uzavřu a za hoďku repete.

2/ MbAm nejde aktualizovat - hlási aktualizace nezdařila, zkontrolujte připojení.

3/ MbAm jde spustit bez aktualizace, ale na závěr po restartu je pryč plocha, zůstane jen modré pozadí a ikony. Pak nejde plocha spustit ze souboru v XP, kde je uložena, ale musím ji vložit sám z dokumentů, kde ji mám uloženou.

4/ Když spustím NOD tak mi hlásí konflikt s F-Secure, (netuším o co go) kontrola ovšem proběhne, ale bez nálezu.

Prosím hodný lidi o kontrolu než mne z toho trefí, už takto blbnu z tepla a ještě toto.

Přikládám logy z MbAm a HJT.

Malwarebytes' Anti-Malware 1.36
Verze databáze: 1945
Windows 5.1.2600 Service Pack 3

21.7.2010 14:18:47
mbam-log-2010-07-21 (14-18-47).txt

Typ skenu: Úplný sken (C:\|)
Objektu skenováno: 90030
Uplynulý cas: 11 minute(s), 10 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 2
Infikované hodnoty registru: 0
Infikované položky dat registru: 1
Infikované složky: 0
Infikované soubory: 2

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EKRN.exe (Security.Hijack) -> Delete on reboot.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\clean.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:36:32, on 21.7.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Timer Wizard\Timer Wizard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\ICQ7.2\ICQ.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/sm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Timer Wizard.lnk = C:\Program Files\Timer Wizard\Timer Wizard.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe

--
End of file - 6961 bytes

Předem moc dík!

[Reklama]

[net84]

Dobrý den,
potřeboval bych asi zkontrolovat log (to mi poradil kamarád),ale nevím,jak ho získat. Nejdou mi odinstalovat některé programy (např. avast, nod32 apod.) a program BSplayer mi otáčí obraz vzhůru nohama a ještě pří otevírání nějaký oken mi to píše hlášku wtKernel. Děkuji

[bledulka]

Blue Spirit

Ahoj,

Můžu tě poprosit o důkladnější skener?

Stáhni OTL
http://www.itxassociates.com/OT-Tools/OTL.exe
-do spodního okénka vlož tento skript:

Kód: Vybrat vše

netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
hal.dll
ws2_32.dll
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c


-dej fajfku do čtverečku u řádku Pro všechny uživatele
-nech ostatní položky jak je nastaveno na screenu
- potvrď tlačítko Prohledat.
-provede se sken, log OTL.Txt sem vlož

[bledulka]

Dobrý den,
potřeboval bych asi zkontrolovat log (to mi poradil kamarád),ale nevím,jak ho získat. Nejdou mi odinstalovat některé programy (např. avast, nod32 apod.) a program BSplayer mi otáčí obraz vzhůru nohama a ještě pří otevírání nějaký oken mi to píše hlášku wtKernel. Děkuji

Ahoj, vítej na foru ,
prosím Tě, založ si svůj vlastní topic a rovnou mi do něj vlož log ze Rsitu, je důkladnější než HJT

Stahni Rsit http://images.malwareremoval.com/random/RSIT.exe
-spusť, klikni na tlačítko Continue
-po skenu na tebe vyběhne log.txt,obsah vlož topicu

[guest]

Dobrý den,
potřeboval bych asi zkontrolovat log (to mi poradil kamarád),ale nevím,jak ho získat. Nejdou mi odinstalovat některé programy (např. avast, nod32 apod.) a program BSplayer mi otáčí obraz vzhůru nohama a ještě pří otevírání nějaký oken mi to píše hlášku wtKernel. Děkuji

Vítej na PC-Help. ZDE máš návod na Hijack This, ale založ si vlastní téma v sekci Hijack This (porušuješ pravidla) a nemotej se do cizích příspěvků!

[guest]

Ahoj Bledulko, s tebou jsem ještě neměl tu čest, takže uctivě zdravím! Jdu na to, bude to asi trochu komplikované protože mi padá Opera, resp síť, ale nikam nespěchám.

[bledulka]

To nevadí, já si počkám . Nechci Ti tam rovnou dávat combofix, OTL bude lepší.

[guest]

Tak hned problém. OTL se kousl a neodpovídá - zastavil se viz screen ???

[guest]

Takže, při první kontrole jsem nastavil OTL podle screenu od bledulky - to se kouslo.

Zkusil jsem to podruhé a ponechal jsem původní nastavení, jen jsem zaškrtl Pro všechny a už je to snad O.K.

Bohužel to nejde vložit, má to 3x víc znaků než je povoleno, tak to dám na Ulož to. Nebo to příliš komplikuju a mám to udělat jinak?

http://uloz.to/5380238/otl.txt

OTL mi vypsal ještě jeden log zřejmě kvůli té chybě - tak ho sem dávám taky:

OTL Extras logfile created on: 21.7.2010 21:49:28 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Instalovaný software
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000405 | Country: Česká republika | Language: CSY | Date Format: d.M.yyyy

511,00 Mb Total Physical Memory | 139,00 Mb Available Physical Memory | 27,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 56,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 97,65 Gb Total Space | 91,99 Gb Free Space | 94,20% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 35,62 Gb Free Space | 36,48% Space Free | Partition Type: NTFS
Drive E: | 37,57 Gb Total Space | 18,47 Gb Free Space | 49,18% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BLUESPIRIT
Current User Name: cavy
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Program Files\Opera\opera.exe (Opera Software)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Program Files\Opera\opera.exe" (Opera Software)
https [open] -- "C:\Program Files\Opera\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\ICQ7.2\ICQ.exe" = C:\Program Files\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Program Files\ICQ7.2\aolload.exe" = C:\Program Files\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Opera\opera.exe" = C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Program Files\ICQ7.2\ICQ.exe" = C:\Program Files\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Program Files\ICQ7.2\aolload.exe" = C:\Program Files\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1D2C96C3-A3F3-49E7-B839-95279DED837F}" = Opera 10.60
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{350C9405-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}" = upapp
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{90110405-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender
"{AC76BA86-7AD7-1029-7B44-A70500000002}" = Adobe Reader 7.0.5 - Czech
"{B75C664F-070C-4E38-918C-DC98F877F837}" = ESET NOD32 Antivirus
"{BE4AA694-815A-4045-BD49-C94F2BED7458}" = WinFast(R) TV2000 XP / TV2000 XP Expert / VC100 XP(WDM Driver)
"{C882DE6B-1482-42D6-A7C2-A9F946EDBAF6}" = WinFast PVR
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{E86E5246-AA7E-11D4-88C9-00105ADBE398}" = O&O Defrag 2000 Freeware Edition
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced SystemCare 3_is1" = Advanced SystemCare 3
"BootSkin" = BootSkin
"CCleaner" = CCleaner
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2006-12-15
"GOM Player" = GOM Player
"HD Tune_is1" = HD Tune 2.55
"hp deskjet 5550 series" = hp deskjet 5550 series (Pouze odstranit)
"hp print screen utility" = hp print screen utility
"ICQToolbar" = ICQ Toolbar
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"MoffFreeCalc_is1" = Moffsoft FreeCalc
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NeroVision!UninstallKey" = Nero Digital
"NVIDIA Drivers" = NVIDIA Drivers
"Password Corral v4.0_is1" = Password Corral v4.0
"Timer Wizard" = Timer Wizard 1
"Totalcmd" = Total Commander (Remove or Repair)
"VLC media player" = VLC media player 1.1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 18.7.2010 2:39:44 | Computer Name = BLUESPIRIT | Source = MsiInstaller | ID = 10005
Description = Product: SeaTools for Windows -- This program requires .NET framework
2.0 or greater.

Error - 18.7.2010 12:18:53 | Computer Name = BLUESPIRIT | Source = Application Hang | ID = 1002
Description = Zablokovaná aplikace vlc.exe, verze 1.1.0.0, zablokovaný modul hungapp,
verze 0.0.0.0, adresa bloku 0x00000000.

Error - 19.7.2010 6:06:46 | Computer Name = BLUESPIRIT | Source = Application Error | ID = 1000
Description = Chybující aplikace skype.exe, verze 3.5.0.229, chybující modul unknown,
verze 0.0.0.0, adresa chyby 0x00000000.

Error - 19.7.2010 6:06:53 | Computer Name = BLUESPIRIT | Source = Application Error | ID = 1000
Description = Chybující aplikace skype.exe, verze 3.5.0.229, chybující modul unknown,
verze 0.0.0.0, adresa chyby 0x00000000.

Error - 19.7.2010 6:06:56 | Computer Name = BLUESPIRIT | Source = Application Error | ID = 1000
Description = Chybující aplikace skype.exe, verze 3.5.0.229, chybující modul unknown,
verze 0.0.0.0, adresa chyby 0x00000000.

[ System Events ]
Error - 19.7.2010 3:10:24 | Computer Name = BLUESPIRIT | Source = Dhcp | ID = 1000
Description = Zapůjčení adresy IP počítače 192.168.100.2 pro síťovou kartu se síťovou
adresou 0010DCF4DF19 byla ukončena.

Error - 19.7.2010 7:39:33 | Computer Name = BLUESPIRIT | Source = Dhcp | ID = 1002
Description = Zapůjčení adresy IP 172.16.30.100 pro síťovou kartu s adresou 0010DCF4DF19
byla serverem DHCP 0.0.0.0 odmítnuta. (Server DHCP odeslal zprávu DHCPNACK).

Error - 19.7.2010 7:39:55 | Computer Name = BLUESPIRIT | Source = Dhcp | ID = 1000
Description = Zapůjčení adresy IP počítače 192.168.100.2 pro síťovou kartu se síťovou
adresou 0010DCF4DF19 byla ukončena.

Error - 20.7.2010 1:42:47 | Computer Name = BLUESPIRIT | Source = Dhcp | ID = 1002
Description = Zapůjčení adresy IP 172.16.30.100 pro síťovou kartu s adresou 0010DCF4DF19
byla serverem DHCP 0.0.0.0 odmítnuta. (Server DHCP odeslal zprávu DHCPNACK).

Error - 20.7.2010 1:43:09 | Computer Name = BLUESPIRIT | Source = Dhcp | ID = 1000
Description = Zapůjčení adresy IP počítače 192.168.100.2 pro síťovou kartu se síťovou
adresou 0010DCF4DF19 byla ukončena.

Error - 20.7.2010 14:07:54 | Computer Name = BLUESPIRIT | Source = Dhcp | ID = 1002
Description = Zapůjčení adresy IP 172.16.30.100 pro síťovou kartu s adresou 0010DCF4DF19
byla serverem DHCP 0.0.0.0 odmítnuta. (Server DHCP odeslal zprávu DHCPNACK).

Error - 21.7.2010 3:46:03 | Computer Name = BLUESPIRIT | Source = Service Control Manager | ID = 7038
Description = Přihlášení služby ALG jako uživatel NT AUTHORITY\LocalService se se
současně nakonfigurovaným heslem nezdařilo. Došlo k následující chybě: %%5 Zkontrolujte
konfiguraci služby pomocí modulu snap-in Služby v konzole Microsoft Management Console
(MMC).

Error - 21.7.2010 3:46:03 | Computer Name = BLUESPIRIT | Source = Service Control Manager | ID = 7000
Description = Služba Služba brány aplikačního rozhraní neuspěla při spuštění v důsledku
následující chyby: %%1069

Error - 21.7.2010 5:55:36 | Computer Name = BLUESPIRIT | Source = Dhcp | ID = 1002
Description = Zapůjčení adresy IP 172.16.30.100 pro síťovou kartu s adresou 0010DCF4DF19
byla serverem DHCP 0.0.0.0 odmítnuta. (Server DHCP odeslal zprávu DHCPNACK).

Error - 21.7.2010 8:20:38 | Computer Name = BLUESPIRIT | Source = sr | ID = 1
Description = Filtr nástroje Obnovení systému zjistil neočekávanou chybu 0xC0000001
při zpracování souboru na svazku HarddiskVolume1. Sledování svazku bylo ukončeno.



< End of report >

[bledulka]

Prosím tě měj strpení, ten log je dlouhej, chvilku mi to potrvá

[bledulka]

Někdy se OTL sekne. Já ho chtěla právě se skriptem, abych nemusela hned dávat combofix, ale pro jistotu ho dáme, něco se mi tam nezdá


Otestuj na http://www.virustotal.com

C:\WINDOWS\System32\TempDel.EXE
C:\WINDOWS\System32\drivers\tpubuw.sys

-Do okénka zkopíruj cestu k souboru , pokud napíše, že soubor byl už testován, dej otestovat znovu.
-Sem vlož link s výsledky.



Stáhni na plochu ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Před použitím vypni všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary
-Zavři všechna aktivní okna a spusť ho pod učtem s právy administrátora
- Po spuštění se zobrazí podmínky použití, potvrď je stiskem tlačítka Ano

- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna

- Po dokončení skenování, se vytvoří log C:\ComboFix.txt, zkopíruj celý jeho obsah sem.

[guest]

http://www.virustotal.com/cs/analisis/5 ... 1279777928

http://www.virustotal.com/cs/analisis/3 ... 1279778069

Virus total výše je negativní, ale měl jsem problém ty dva soubory tam dostat. Nešlo to nijak zkopírovat a nakonec jsem to tam dostal, ale musel jsem to uložit na plochu a nejsem si vůbec jistý, že ta analýza je O.K.

ComboFix 10-07-21.02 - cavy 22.07.2010 8:05.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.143 [GMT 2:00]
Spuštěný z: c:\documents and settings\cavy\Plocha\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\data
c:\data\WINDOWSDEFENDER.EXE

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-06-22 do 2010-07-22 )))))))))))))))))))))))))))))))
.

2010-07-21 18:07 . 2010-07-21 18:07 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-20 15:53 . 2010-07-20 15:53 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-07-20 15:52 . 2010-07-20 15:52 -------- d-----w- c:\program files\Common Files\Skype
2010-07-20 10:13 . 2010-07-20 10:13 -------- d-----w- c:\windows\Sun
2010-07-19 08:42 . 2010-07-19 08:42 -------- d-----w- c:\program files\GRETECH
2010-07-18 16:25 . 2010-07-18 16:25 -------- d-----w- c:\program files\Combined Community Codec Pack
2010-07-18 07:30 . 2002-01-28 12:32 45056 ----a-w- c:\windows\system32\prnunins.exe
2010-07-18 07:29 . 2010-07-18 07:39 -------- d-----w- c:\program files\hp deskjet 5550 series
2010-07-18 07:29 . 2002-07-11 12:01 147512 ----a-w- c:\windows\system32\hpzlnt06.dll
2010-07-18 07:26 . 2010-07-18 07:30 -------- d-----w- c:\program files\Hewlett-Packard
2010-07-18 06:51 . 2010-07-18 06:51 -------- d-----w- c:\program files\HD Tune
2010-07-18 06:45 . 2010-07-18 06:45 -------- d-----w- c:\program files\Seagate
2010-07-18 05:44 . 2010-07-18 09:25 -------- d-----w- C:\totalcmd
2010-07-18 05:44 . 2008-08-08 05:04 545 ----a-w- c:\windows\UC.PIF
2010-07-18 05:44 . 2008-08-08 05:04 545 ----a-w- c:\windows\RAR.PIF
2010-07-18 05:44 . 2008-08-08 05:04 545 ----a-w- c:\windows\PKZIP.PIF
2010-07-18 05:44 . 2008-08-08 05:04 545 ----a-w- c:\windows\PKUNZIP.PIF
2010-07-18 05:44 . 2008-08-08 05:04 545 ----a-w- c:\windows\NOCLOSE.PIF
2010-07-18 05:44 . 2008-08-08 05:04 545 ----a-w- c:\windows\LHA.PIF
2010-07-18 05:44 . 2008-08-08 05:04 545 ----a-w- c:\windows\ARJ.PIF
2010-07-18 05:38 . 2009-04-06 13:32 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-18 05:38 . 2009-04-06 13:32 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-18 05:38 . 2010-07-21 12:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-18 05:34 . 2010-07-18 05:34 -------- d-----w- c:\program files\Moffsoft FreeCalc
2010-07-18 05:31 . 2010-07-18 05:31 -------- d-----w- c:\program files\VideoLAN
2010-07-18 05:25 . 2010-07-18 05:26 -------- d-----w- c:\program files\IrfanView
2010-07-18 05:18 . 2010-07-18 05:18 -------- d-----w- c:\program files\Trend Micro
2010-07-18 05:13 . 2010-07-18 05:13 -------- d-----w- c:\program files\IObit
2010-07-18 05:10 . 2010-07-18 05:10 -------- d-----w- c:\program files\CCleaner
2010-07-18 05:08 . 2010-06-22 02:36 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-18 01:45 . 2010-07-18 01:45 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-07-18 01:45 . 2010-07-18 06:39 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-07-18 01:44 . 2010-07-18 01:44 -------- d-----w- c:\windows\system32\dllcache.bak
2010-07-18 01:44 . 2010-07-18 01:44 7952 ----a-w- c:\windows\system32\OODDRMBS.EXE
2010-07-18 01:44 . 2001-04-06 11:57 238080 ----a-w- c:\windows\system32\OOD2000.exe
2010-07-18 01:44 . 2001-04-05 15:40 598016 ----a-w- c:\windows\system32\OOD2KCRS.dll
2010-07-18 01:44 . 2001-04-05 15:21 29272 ----a-w- c:\windows\system32\OOD2KBS.exe
2010-07-18 01:44 . 2000-11-01 12:12 16384 ----a-w- c:\windows\system32\ood2kmsg.dll
2010-07-18 01:44 . 2010-07-18 01:44 -------- d-----w- c:\program files\OOD2KFRE
2010-07-18 01:44 . 2000-11-09 17:31 24576 ----a-w- c:\windows\system32\OODCSPRO.dll
2010-07-18 01:40 . 2010-07-18 01:40 -------- d-----w- c:\program files\Common Files\Adobe
2010-07-18 01:38 . 2010-07-20 10:17 -------- d-----w- c:\program files\Java
2010-07-18 01:38 . 2010-07-20 10:19 -------- d-----w- c:\program files\Common Files\Java
2010-07-18 01:29 . 2002-07-17 14:22 4672 ----a-w- c:\windows\system\WOWPOST.EXE
2010-07-18 01:29 . 2002-07-17 14:22 5600 ----a-w- c:\windows\system\WINASPI.DLL
2010-07-18 01:29 . 2002-07-17 07:20 45056 ----a-w- c:\windows\system32\WNASPI32.DLL
2010-07-18 01:29 . 2002-07-17 06:53 16877 ----a-w- c:\windows\system32\drivers\ASPI32.SYS
2010-07-18 01:07 . 2001-12-19 13:47 49152 ------w- c:\windows\system32\TempDel.EXE
2010-07-18 01:07 . 2010-07-18 01:07 -------- d-----w- c:\program files\WinFast
2010-07-18 01:07 . 2010-07-18 14:44 -------- d-----w- C:\WinFast WorkArea
2010-07-18 01:03 . 2008-04-14 04:52 54272 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2010-07-18 01:03 . 2008-04-14 04:52 54272 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-07-18 01:03 . 2010-07-18 01:03 -------- d-----w- c:\windows\system32\DX9
2010-07-18 01:03 . 2002-06-24 09:57 9804 ----a-w- c:\windows\system32\drivers\wf2kXbar.sys
2010-07-18 01:03 . 2002-06-24 09:57 81356 ----a-w- c:\windows\system32\drivers\wf2kvcap.sys
2010-07-18 01:02 . 2010-07-18 01:02 -------- d-----w- c:\windows\system32\WinFox
2010-07-18 01:02 . 2010-07-18 01:02 -------- d-----w- c:\windows\system32\WinFast
2010-07-18 01:02 . 2003-05-16 09:38 9437 ----a-w- c:\windows\system32\drivers\WINFOXIO.sys
2010-07-18 01:02 . 1998-10-09 16:04 327168 ----a-w- c:\windows\IsUn0405.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-20 15:52 . 2010-07-18 00:52 -------- d-----r- c:\program files\Skype
2010-07-18 09:03 . 2010-07-18 00:50 -------- d-----w- c:\program files\Timer Wizard
2010-07-18 06:45 . 2001-10-25 15:00 68736 ----a-w- c:\windows\system32\perfc005.dat
2010-07-18 06:45 . 2001-10-25 15:00 389664 ----a-w- c:\windows\system32\perfh005.dat
2010-07-18 06:30 . 2010-07-18 00:09 -------- d-----w- c:\program files\ICQ7.2
2010-07-18 01:44 . 2010-07-17 22:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-18 00:43 . 2010-07-18 00:43 -------- d-----w- c:\program files\Microsoft.NET
2010-07-18 00:42 . 2010-07-18 00:42 -------- d-----w- c:\program files\Microsoft Works
2010-07-18 00:37 . 2010-07-18 00:37 -------- d-----w- c:\program files\CyberLink
2010-07-18 00:32 . 2010-07-18 00:29 -------- d-----w- c:\program files\Ahead
2010-07-18 00:29 . 2010-07-18 00:29 -------- d-----w- c:\program files\Common Files\Ahead
2010-07-18 00:10 . 2010-07-18 00:10 -------- d-----w- c:\program files\ICQ6Toolbar
2010-07-18 00:02 . 2010-07-17 23:58 -------- d-----w- c:\program files\Password Corral v4.0
2010-07-17 23:49 . 2010-07-17 23:48 163456 ----a-w- c:\windows\system32\drivers\vidstub.sys
2010-07-17 23:48 . 2010-07-17 23:48 -------- d-----w- c:\program files\Common Files\Stardock
2010-07-17 23:48 . 2010-07-17 23:48 -------- d-----w- c:\program files\Stardock
2010-07-17 23:27 . 2010-07-17 23:10 -------- d-----w- c:\program files\Opera
2010-07-17 23:15 . 2010-07-17 23:15 -------- d-----w- c:\program files\ESET
2010-07-17 23:04 . 2010-07-17 22:52 -------- d-----w- c:\program files\Common Files\InstallShield
2010-07-17 22:57 . 2010-07-17 22:52 -------- d-----w- c:\program files\AvRack
2010-07-17 22:55 . 2010-07-17 22:55 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-07-17 22:52 . 2010-07-17 22:52 -------- d-----w- c:\program files\Realtek Sound Manager
2010-07-17 22:51 . 2010-07-17 22:51 -------- d-----w- c:\program files\VIA Technologies, Inc
2010-07-17 22:45 . 2010-07-17 22:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-07-17 22:45 . 2010-07-17 22:33 2426 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-07-17 22:44 . 2010-07-17 22:33 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2010-07-17 22:39 . 2010-07-17 22:39 -------- d-----w- c:\program files\Windows Defender
2010-07-17 22:35 . 2010-07-17 22:35 -------- d-----w- c:\program files\microsoft frontpage
2010-07-17 22:30 . 2010-07-17 22:30 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2010-07-17 22:29 . 2010-07-17 22:29 -------- d-----w- c:\program files\Windows Media Connect 2
2010-07-02 10:43 . 2010-07-02 10:43 95896 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
2010-07-02 10:43 . 2010-07-02 10:43 140752 ----a-w- c:\windows\system32\drivers\eamon.sys
2010-05-21 12:14 . 2010-07-17 22:45 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-04-28 06:17 . 2010-04-28 06:17 114984 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2008-07-02 02:13 . 2008-07-02 02:13 34112 ----a-w- c:\program files\nv4_disp.cat
2008-05-19 16:16 . 2008-05-19 16:16 40337 ----a-w- c:\program files\NvApps.xm_
.

------- Sigcheck -------

[-] 2008-12-30 . 1E603EA2A3FDBAE9E5B88A8CB3C03124 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 46592]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-07-02 2202704]
"BootSkin Startup Jobs"="c:\progra~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" [2004-04-26 270336]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2003-05-23 159744]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 188416]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
Timer Wizard.lnk - c:\program files\Timer Wizard\Timer Wizard.exe [2005-6-5 225280]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 09:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\ICQ7.2\\ICQ.exe"=
"c:\\Program Files\\ICQ7.2\\aolload.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [28.4.2010 8:17 114984]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2.7.2010 12:43 95896]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15.1.2009 16:17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15.1.2009 16:17 55024]
R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [18.7.2010 3:03 81356]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2.7.2010 12:43 810144]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [18.7.2010 2:10 246584]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [18.7.2010 3:04 39182]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [18.7.2010 3:03 9804]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 19:19 13592]
R3 cpuz131;cpuz131;\??\c:\docume~1\cavy\LOCALS~1\Temp\cpuz131\cpuz_x32.sys --> c:\docume~1\cavy\LOCALS~1\Temp\cpuz131\cpuz_x32.sys [?]
R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [18.7.2010 3:07 6085]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15.1.2009 16:17 7408]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - CPUZ131
.
Obsah adresáře 'Naplánované úlohy'

2010-07-22 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/sm
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\program files\ICQ7.2\ICQ.exe
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-22 08:10
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(656)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Celkový čas: 2010-07-22 08:12:07
ComboFix-quarantined-files.txt 2010-07-22 06:12

Před spuštěním: Volných bajtů: 98 720 710 656
Po spuštění: Volných bajtů: 98 756 079 616

- - End Of File - - 7F830C4C6D62140F7F6BC38F122EB17F