kontrola logu-pomalý start PC

[frantkurina]

prosím o kontrolu logu-pomalý start.Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:13:17, on 03/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Flock\flock.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\INSTAL~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: WikiKomentáře Google... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - D:\Instalace\Verdict free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - D:\Instalace\Verdict free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - D:\Instalace\Verdict free\etnxp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Centrum.cz - {8616B3F0-5B9D-4127-AFAF-DA12BFA2A05E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Centrum.cz Turbo - {8616B3F0-5B9D-4127-AFAF-DA12BFA2A05E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9622807076
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

--
End of file - 5968 bytes
prosím o kontrolu zda tam není něco co tam nemá být-eventuelně poraďte co bych mohl smazat aby se start urychlil-děkuji Franta

[Reklama]

[memphisto]

Odinstaluj:
BitDefender Online Scaner 9
Spybot - máš už AVAST

---

v logu fixni:
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9622807076
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O20 - AppInit_DLLs:

---

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

---

Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat

---

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

---

Stáhni a spusť StartUp Lite.Ukáže ti zbytečně spouštějící aplikace po startu a můžeš je rovnou zakázat a urychlí se start

[frantkurina]

Skenované objekty: 137596
Uplynulý čas: 10 minuta(y), 24 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 1
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Trojan.Agent) -> No action taken.

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\WINDOWS\system32\nvcpl.dll (Trojan.Agent) -> No action taken.
tady je ten log z Malwarebytes-nic jsem zatím nemazal-franta

[memphisto]

- Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[frantkurina]

tady je log malwarebytes po odstranění nelezených objektů-log z Combo fix pošlu za chvíli - franta Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4741

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/10/2010 18:58:02
mbam-log-2010-10-04 (18-58-02).txt

Typ skenu: Rychlý sken
Skenované objekty: 137586
Uplynulý čas: 10 minuta(y), 21 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[frantkurina]

a tady je log z Combo fixu-franta ComboFix 10-10-03.03 - franta 04/10/2010 19:06:52.1.1 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.368 [GMT 2:00]
Spuštěný z: d:\stahnuté soubory\ComboFix.exe
AV: avast! antivirus 4.8.1195 [VPS 101004-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\franta\Data aplikací\Desktopicon
c:\documents and settings\franta\Data aplikací\Desktopicon\config.ini

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-09-04 do 2010-10-04 )))))))))))))))))))))))))))))))
.

2010-10-04 15:30 . 2010-10-04 15:30 -------- d-----w- c:\documents and settings\franta\DoctorWeb
2010-10-03 17:03 . 2010-10-03 17:03 -------- d-----w- c:\program files\CodeStuff
2010-10-03 16:26 . 2010-10-03 16:26 -------- d-----w- c:\program files\JockerSoft
2010-10-03 16:10 . 2010-10-03 16:10 388096 ----a-r- c:\documents and settings\franta\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-10-03 16:05 . 2010-10-03 16:05 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-03 14:58 . 2010-10-03 14:58 -------- d-----w- c:\program files\r2 Studios
2010-10-03 14:55 . 2010-10-03 14:55 -------- d-----w- c:\program files\Trend Micro
2010-10-03 13:51 . 2010-10-03 13:51 -------- d-----w- c:\program files\Disk Cleaner
2010-10-01 09:04 . 2009-11-12 12:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-10-01 09:04 . 2010-10-01 09:04 -------- d-----w- c:\program files\CDBurnerXP
2010-09-29 14:42 . 2010-09-29 14:42 -------- d-----w- c:\program files\Ashampoo
2010-09-26 14:19 . 2010-09-26 14:19 -------- d-----w- c:\program files\Defraggler
2010-09-23 16:13 . 2010-08-16 13:31 725064 ----a-w- c:\windows\system32\pwNative.exe
2010-09-23 16:13 . 2010-08-16 13:31 16472 ------w- c:\windows\system32\pwdrvio.sys
2010-09-23 16:13 . 2010-08-16 13:31 11104 ------w- c:\windows\system32\pwdspio.sys
2010-09-09 15:11 . 2010-09-09 15:11 -------- d-----w- c:\program files\Wise Disk Cleaner
2010-09-08 16:05 . 2010-09-08 16:05 -------- d-----w- c:\program files\MyDefrag v4.3.1
2010-09-08 16:05 . 2010-05-21 10:11 475648 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2010-09-08 16:05 . 2010-05-21 10:11 1061888 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2010-09-08 08:18 . 2010-09-08 08:18 -------- d-----w- c:\program files\Common Files\HP
2010-09-08 08:15 . 2010-09-08 08:15 -------- d-----w- c:\program files\Hewlett-Packard
2010-09-08 08:14 . 2010-09-08 08:14 45056 ----a-r- c:\documents and settings\franta\Data aplikací\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
2010-09-08 08:07 . 2010-09-08 08:07 -------- d-----w- c:\program files\HP
2010-09-08 08:03 . 2010-09-08 08:23 104257 ----a-w- c:\windows\hpoins04.dat
2010-09-08 08:03 . 2004-06-21 20:02 17176 ------w- c:\windows\hpomdl04.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-02 16:46 . 2010-08-10 11:07 157184 ----a-w- c:\documents and settings\franta\Data aplikací\Runscanner.net\VirusTotalUpload.exe
2010-09-29 15:17 . 2010-08-26 10:37 63488 ----a-w- c:\documents and settings\franta\Data aplikací\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-29 15:17 . 2010-08-26 10:37 117760 ----a-w- c:\documents and settings\franta\Data aplikací\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-14 17:09 . 2009-03-05 17:05 92410 ----a-w- c:\windows\system32\prfc0405.dat
2010-09-14 17:09 . 2009-03-05 17:05 456694 ----a-w- c:\windows\system32\prfh0405.dat
2010-09-04 16:08 . 2010-09-04 16:08 -------- d-----w- c:\program files\SpywareBlaster
2010-08-30 18:44 . 2010-08-30 18:44 -------- d-----w- c:\program files\Memory Max
2010-08-30 17:13 . 2010-08-30 17:13 -------- d-----w- c:\program files\Alwil Software
2010-08-27 09:20 . 2010-08-27 09:20 -------- d-----w- c:\program files\Flock
2010-08-26 10:37 . 2010-08-26 10:37 52224 ----a-w- c:\documents and settings\franta\Data aplikací\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-26 10:35 . 2010-08-26 10:35 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-08-25 10:56 . 2010-08-25 10:56 -------- d-----w- c:\program files\CCleaner
2010-08-25 10:01 . 2010-08-25 10:01 -------- d-----w- c:\program files\PC Tools Firewall Plus
2010-08-21 14:22 . 2010-08-21 14:22 -------- d-----w- c:\program files\PhotoFiltre Studio
2010-08-20 09:37 . 2010-08-20 09:37 45 ---h--w- c:\windows\dsys8141.dat
2010-08-17 13:51 . 2010-08-17 13:51 -------- d-----w- c:\program files\ESET
2010-08-17 13:17 . 2001-10-25 10:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-17 09:50 . 2010-08-17 09:50 118784 ----a-w- c:\windows\SeaMonkeyUninstall.exe
2010-08-17 09:50 . 2006-01-25 17:22 33393 ----a-w- c:\windows\mozver.dat
2010-08-17 09:50 . 2008-03-27 17:58 118784 ----a-w- c:\windows\GREUninstall.exe
2010-08-16 18:32 . 2001-10-25 10:00 90734 ----a-w- c:\windows\system32\perfc005.dat
2010-08-16 18:32 . 2001-10-25 10:00 452818 ----a-w- c:\windows\system32\perfh005.dat
2010-07-22 15:46 . 2001-10-25 10:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2009-08-24 10:17 . 2009-08-24 10:13 80 --sh--r- c:\windows\system32\B722219E98.dll
2007-10-28 17:04 . 2007-10-28 17:04 274 --sha-w- c:\windows\system32\drivers\0261AF.DAT
2007-10-28 17:00 . 2007-10-28 17:00 200 --sha-w- c:\windows\system32\drivers\0261A4.DAT
2007-10-28 17:00 . 2007-10-28 17:00 200 --sha-w- c:\windows\system32\drivers\1201A5.DAT
2007-10-28 17:14 . 2007-10-28 17:14 200 --sha-w- c:\windows\system32\drivers\02635.DAT
2007-10-28 17:14 . 2007-10-28 17:14 200 --sha-w- c:\windows\system32\drivers\27f36.DAT
2007-10-28 17:14 . 2007-10-28 17:14 200 --sha-w- c:\windows\system32\drivers\ba137.DAT
2007-10-28 17:00 . 2007-10-28 17:00 200 --sha-w- c:\windows\system32\drivers\6e61A6.DAT
2007-10-28 17:04 . 2007-10-28 17:04 274 --sha-w- c:\windows\system32\drivers\5ae1B0.DAT
2007-10-28 17:04 . 2007-10-28 17:04 274 --sha-w- c:\windows\system32\drivers\0cb1B1.DAT
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-12 79224]
"ashDisp.exe"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-12 79224]
"FirewallGUI.exe"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Rychl‚ spuçtŘnˇ aplikace HP Image Zone.lnk.disabled [2010-9-8 708]
HP Digital Imaging Monitor.lnk.disabled [2010-9-8 1718]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSCONFIG.EXE]
2008-04-14 03:22 171008 ----a-w- c:\windows\PCHEALTH\HELPCTR\Binaries\msconfig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SEAMON~1.EXE]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SeaMonkey Quick Launch"="c:\program files\mozilla.org\SeaMonkey\SeaMonkey.exe" -turbo
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe"
"UnlockerAssistant"="d:\instalace\Unlocker\UnlockerAssistant.exe"
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe"
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [26/11/2008 19:28 26680]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/09/2010 17:31 77904]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [25/08/2010 12:02 159600]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 20:41 67656]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [20/05/2010 18:25 141312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/09/2010 17:31 20560]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [25/08/2010 12:02 73840]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [25/08/2010 12:01 95640]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [23/09/2010 18:13 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [23/09/2010 18:13 11104]
.
Obsah adresáře 'Naplánované úlohy'

2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{6575E8C3-472C-4632-A854-32DBDCF1B06D}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = localhost
IE: E&xportovat do aplikace Microsoft Excel - d:\instal~1\MICROS~1\Office10\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{230D1201-7607-4CF6-A11F-9E4BF0A333E0} - {0DB13731-CEFD-43CF-A8FD-B61DCBC4D5B8} - d:\instalace\Verdict free\etnxp.dll
IE: {{2C73F784-D2DE-4422-B070-2E3332FE5744} - {0320AC26-52C8-4316-B2C4-24BB6FA73C9A} - d:\instalace\Verdict free\etnxp.dll
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
SafeBoot-SolutoService
AddRemove-Simnet Registry Defrag 2010_is1 - c:\program files\Simnet\Registry Defrag\unins000.exe


.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="AE5B94BEBC99FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A9C6AECB7A5D1407A6171C11EC38DE3D5D575E7D6A3B98083A045C20E5BA7D111FC2C827A92CA8FA6D6B0FA2A199A95C7160B9E7E190E3CD1E9C50EB67036F5ED0732AC7999F72F8A014D37E6F0514984364061D1241FBCE7DA92E259D275C16A98105CBE3E692F5C4A5B283CE07D67C148C0559C51C77FA5ACAB823AAE12E9E124FCE78639473D74AE9F103F2A679897FA6ED99283E221096F1B7ACD3058F155815FE80154EC23607FCDABEB2FECDF405D37CCC89560B01FB657600017771C72D5F13101B4F715C3850BB6D0A416329860AEE58DD2A0475B741C5CDC0B008BB260D8CC4BBE4344CF9A866BB95AD91C14D1307133D12A6465873F7BA42BECB27BC516EB06071843A4F9D2FC69A9D7112038D8C49E3794C03D33FE561DB4477F54E354158976B1F8E9E1EF0A2FDFB629EB86A493AB0E194ED813B6BCC05730D471C1413B793DD85E433E88856CC488522DFEF8C9BA75DE27D1F5166FEDB98506FCB9D74BCA8E57D8FB91358DCB314420952372914F116DD5CCBC23B6D218EC875E656F8C7D1360F13458545A40789C0F4C92E74BFD9C7F0688C9F538038C8C2945B153AB02D9587264C7E3912BD6171BC6617C9305143CB35C8CF1715AB4BCDBD7885D441FC5E78B6AA8CA2FAF16C85E72B8789E7696C6009CE0EF9FBA82FBF1375A7E8B5A4FDB7E31C16722A630D72357F6892DEDCBA675E4D686C7BFEA1AEECEBCF1A42B176DC8445539EDEF33A7215AE79CF02063C5B63D9C2674BA36578D5D7A5938B4F5F461FAA519F4D2B0106AE68CA2931658F7AFAEC54661A304EBC0E9CA4802DCF621570B86FF49BB3FE6BDA40C20D3F1D6949BA61A6E907E0465F88FD9B91B32ABDAD693DE49EE4DC68AC272D1BEF75F7120EEEF8977428964A086E25AFFB21F7C339AF68B82338190491D38BE1488FDF66541557DC0D85D6EBA499A0D8776CF65A251BD3480C987F2DA85819F70FBDE556EADF06FA429D4BD0E299E16241FD88FCA336784467FBCBD2445EF9934324BCE665B4EF4E21E0BE31B9333DEB9AB633382844B4B1C6CF5BF8FAC1B63FE9DA3EAE1A30E6833DB3A3DA5FDB6DE8476521AF6D38CAE7BEF0B237A693B858866CE3D9A6209D1EAFEF0E2FCF428EA28F521F18EE3C61956A33F6B6E41C5190A65ACE2B6685AEF61362B7234CC2A2B241B6203EEEA903BA66DD74B9985233ECD698C2F4FE9894B608CBFB41D8F20F8AAC40B9FDF2159E2CD42C9891676574C8A98E28A0D743315CB1E1DDA4BC191E6DA512254B43BF0513DACB78A53BB6925037980A299A25C7BA374D81008431FAF1064142AB6C246DEA2360C971435A6C861A871920B78F8179452A2E99816BB806"
.
Celkový čas: 2010-10-04 19:16:55
ComboFix-quarantined-files.txt 2010-10-04 17:16

Před spuštěním: Volných bajtů: 51 809 386 496
Po spuštění: Volných bajtů: 51 770 785 792

- - End Of File - - 449D5AEACD7CB0C6588A04E93C593E6C

[jaro3]

Odinstaluj si:
Spybot - Search & Destroy
nebo
Spyware Terminator
a nebo oba


Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
Collect::
c:\windows\dsys8141.dat
c:\windows\system32\B722219E98.dll
c:\windows\system32\drivers\0261AF.DAT
c:\windows\system32\drivers\0261A4.DAT
c:\windows\system32\drivers\1201A5.DAT
c:\windows\system32\drivers\02635.DAT
c:\windows\system32\drivers\27f36.DAT
c:\windows\system32\drivers\ba137.DAT
c:\windows\system32\drivers\6e61A6.DAT
c:\windows\system32\drivers\5ae1B0.DAT
c:\windows\system32\drivers\0cb1B1.DAT

File::
c:\windows\system32\prfc0405.dat
c:\windows\system32\prfh0405.dat
c:\windows\system32\perfc005.dat
c:\windows\system32\perfh005.dat

Folder::
c:\program files\ESET

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"=-
"NoCommonGroups"=-
"NoPrinters"=-
"NoRecentDocsNetHood"=-
"NoChangeAnimation"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\windows\system32\pwNative.exe
c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
c:\documents and settings\franta\Data aplikací\Runscanner.net\VirusTotalUpload.exe

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

[frantkurina]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:51:18, on 05/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashDisp.exe] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FirewallGUI.exe] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\INSTAL~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: WikiKomentáře Google... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - D:\Instalace\Verdict free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - D:\Instalace\Verdict free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - D:\Instalace\Verdict free\etnxp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Centrum.cz - {8616B3F0-5B9D-4127-AFAF-DA12BFA2A05E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Centrum.cz Turbo - {8616B3F0-5B9D-4127-AFAF-DA12BFA2A05E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

--
End of file - 4933 bytes



ComboFix 10-10-03.03 - franta 05/10/2010 11:32:15.2.1 - FAT32x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.767.384 [GMT 2:00]
Spuštěný z: d:\stahnuté soubory\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\franta\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1195 [VPS 101004-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}

FILE ::
"c:\windows\system32\perfc005.dat"
"c:\windows\system32\perfh005.dat"
"c:\windows\system32\prfc0405.dat"
"c:\windows\system32\prfh0405.dat"

file zipped: c:\windows\dsys8141.dat
file zipped: c:\windows\system32\B722219E98.dll
file zipped: c:\windows\system32\drivers\0261A4.DAT
file zipped: c:\windows\system32\drivers\0261AF.DAT
file zipped: c:\windows\system32\drivers\02635.DAT
file zipped: c:\windows\system32\drivers\0cb1B1.DAT
file zipped: c:\windows\system32\drivers\1201A5.DAT
file zipped: c:\windows\system32\drivers\27f36.DAT
file zipped: c:\windows\system32\drivers\5ae1B0.DAT
file zipped: c:\windows\system32\drivers\6e61A6.DAT
file zipped: c:\windows\system32\drivers\ba137.DAT
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ESET
c:\program files\ESET\ESET Online Scanner\esets_apiA.dll
c:\program files\ESET\ESET Online Scanner\esets_apiW.dll
c:\program files\ESET\ESET Online Scanner\esets_apiW_a.dll
c:\program files\ESET\ESET Online Scanner\ESETSmartInstaller.exe
c:\program files\ESET\ESET Online Scanner\log.txt
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\continuous\nod4270.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\continuous\nod4DDC.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\continuous\nod5214.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\continuous\nod7DE3.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\http_update.eset.com\update.ver
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\lastupd.ver
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod067D.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod0741.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod089E.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod0928.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod0F6F.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod1135.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod176A.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod1CD5.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod27D8.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod58C7.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod6312.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod6773.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod6CA1.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod6DEA.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod6E74.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod7211.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod78DF.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\oldfiles\em002_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\temp\em002_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\upd.ver
c:\program files\ESET\ESET Online Scanner\Modules\em000_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em001_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em002_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em003_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em004_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em005_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em006_32.dat
c:\program files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
c:\program files\ESET\ESET Online Scanner\OnlineCmdLineScannerA.exe
c:\program files\ESET\ESET Online Scanner\OnlineScanner.inf
c:\program files\ESET\ESET Online Scanner\OnlineScanner64.ocx
c:\program files\ESET\ESET Online Scanner\OnlineScannerApp.exe
c:\program files\ESET\ESET Online Scanner\OnlineScannerLang.dll
c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
c:\program files\ESET\ESET Online Scanner\unicows.dll
c:\windows\dsys8141.dat
c:\windows\system32\B722219E98.dll
c:\windows\system32\drivers\0261A4.DAT
c:\windows\system32\drivers\0261AF.DAT
c:\windows\system32\drivers\02635.DAT
c:\windows\system32\drivers\0cb1B1.DAT
c:\windows\system32\drivers\1201A5.DAT
c:\windows\system32\drivers\27f36.DAT
c:\windows\system32\drivers\5ae1B0.DAT
c:\windows\system32\drivers\6e61A6.DAT
c:\windows\system32\drivers\ba137.DAT
c:\windows\system32\perfc005.dat
c:\windows\system32\perfh005.dat
c:\windows\system32\prfc0405.dat
c:\windows\system32\prfh0405.dat

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-09-05 do 2010-10-05 )))))))))))))))))))))))))))))))
.

2010-10-05 08:24 . 2001-08-17 18:10 24653 ----a-w- c:\windows\system32\dllcache\el574nd4.sys
2010-10-05 08:23 . 2001-10-24 10:24 110621 ----a-w- c:\windows\system32\dllcache\digirlpt.dll
2010-10-05 08:22 . 2004-08-03 20:32 48640 ----a-w- c:\windows\system32\dllcache\cwrwdm.sys
2010-10-05 08:21 . 2004-08-18 12:00 7680 ----a-w- c:\windows\system32\dllcache\cd20xrnt.sys
2010-10-05 08:20 . 2004-08-18 12:00 102400 ----a-w- c:\windows\system32\dllcache\binlsvc.dll
2010-10-05 08:19 . 2001-08-17 18:19 584448 ----a-w- c:\windows\system32\dllcache\adm8810.sys
2010-10-05 08:18 . 2004-08-18 12:00 7680 ----a-w- c:\windows\system32\dllcache\inetmgr.exe
2010-10-05 08:18 . 2004-08-18 12:00 19968 ----a-w- c:\windows\system32\dllcache\inetsloc.dll
2010-10-05 08:18 . 2004-08-18 12:00 171008 ----a-w- c:\windows\system32\dllcache\iisui.dll
2010-10-05 08:18 . 2004-08-18 12:00 5632 ----a-w- c:\windows\system32\dllcache\iisrstap.dll
2010-10-05 08:18 . 2004-08-18 12:00 14848 ----a-w- c:\windows\system32\dllcache\iisreset.exe
2010-10-05 08:18 . 2004-08-18 12:00 6144 ----a-w- c:\windows\system32\dllcache\ftpsapi2.dll
2010-10-05 08:08 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-10-04 17:55 . 2010-10-04 17:55 -------- d-----w- c:\program files\Regino v5.0
2010-10-04 15:30 . 2010-10-04 15:30 -------- d-----w- c:\documents and settings\franta\DoctorWeb
2010-10-03 17:03 . 2010-10-03 17:03 -------- d-----w- c:\program files\CodeStuff
2010-10-03 16:26 . 2010-10-03 16:26 -------- d-----w- c:\program files\JockerSoft
2010-10-03 16:10 . 2010-10-03 16:10 388096 ----a-r- c:\documents and settings\franta\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-10-03 16:05 . 2010-10-03 16:05 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-03 14:58 . 2010-10-03 14:58 -------- d-----w- c:\program files\r2 Studios
2010-10-03 14:55 . 2010-10-03 14:55 -------- d-----w- c:\program files\Trend Micro
2010-10-03 13:51 . 2010-10-03 13:51 -------- d-----w- c:\program files\Disk Cleaner
2010-10-01 09:04 . 2009-11-12 12:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-10-01 09:04 . 2010-10-01 09:04 -------- d-----w- c:\program files\CDBurnerXP
2010-09-29 14:42 . 2010-09-29 14:42 -------- d-----w- c:\program files\Ashampoo
2010-09-26 14:19 . 2010-09-26 14:19 -------- d-----w- c:\program files\Defraggler
2010-09-23 16:13 . 2010-08-16 13:31 725064 ----a-w- c:\windows\system32\pwNative.exe
2010-09-23 16:13 . 2010-08-16 13:31 16472 ------w- c:\windows\system32\pwdrvio.sys
2010-09-23 16:13 . 2010-08-16 13:31 11104 ------w- c:\windows\system32\pwdspio.sys
2010-09-09 15:11 . 2010-09-09 15:11 -------- d-----w- c:\program files\Wise Disk Cleaner
2010-09-08 16:05 . 2010-09-08 16:05 -------- d-----w- c:\program files\MyDefrag v4.3.1
2010-09-08 16:05 . 2010-05-21 10:11 475648 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2010-09-08 16:05 . 2010-05-21 10:11 1061888 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2010-09-08 08:18 . 2010-09-08 08:18 -------- d-----w- c:\program files\Common Files\HP
2010-09-08 08:15 . 2010-09-08 08:15 -------- d-----w- c:\program files\Hewlett-Packard
2010-09-08 08:14 . 2010-09-08 08:14 45056 ----a-r- c:\documents and settings\franta\Data aplikací\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
2010-09-08 08:07 . 2010-09-08 08:07 -------- d-----w- c:\program files\HP
2010-09-08 08:03 . 2010-09-08 08:23 104257 ----a-w- c:\windows\hpoins04.dat
2010-09-08 08:03 . 2004-06-21 20:02 17176 ------w- c:\windows\hpomdl04.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-04 18:36 . 2010-08-10 11:07 157184 ----a-w- c:\documents and settings\franta\Data aplikací\Runscanner.net\VirusTotalUpload.exe
2010-09-29 15:17 . 2010-08-26 10:37 63488 ----a-w- c:\documents and settings\franta\Data aplikací\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-29 15:17 . 2010-08-26 10:37 117760 ----a-w- c:\documents and settings\franta\Data aplikací\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-04 16:08 . 2010-09-04 16:08 -------- d-----w- c:\program files\SpywareBlaster
2010-08-30 18:44 . 2010-08-30 18:44 -------- d-----w- c:\program files\Memory Max
2010-08-30 17:13 . 2010-08-30 17:13 -------- d-----w- c:\program files\Alwil Software
2010-08-27 09:20 . 2010-08-27 09:20 -------- d-----w- c:\program files\Flock
2010-08-26 10:37 . 2010-08-26 10:37 52224 ----a-w- c:\documents and settings\franta\Data aplikací\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-26 10:35 . 2010-08-26 10:35 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-08-25 10:56 . 2010-08-25 10:56 -------- d-----w- c:\program files\CCleaner
2010-08-25 10:01 . 2010-08-25 10:01 -------- d-----w- c:\program files\PC Tools Firewall Plus
2010-08-21 14:22 . 2010-08-21 14:22 -------- d-----w- c:\program files\PhotoFiltre Studio
2010-08-17 13:17 . 2001-10-25 10:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-17 09:50 . 2010-08-17 09:50 118784 ----a-w- c:\windows\SeaMonkeyUninstall.exe
2010-08-17 09:50 . 2006-01-25 17:22 33393 ----a-w- c:\windows\mozver.dat
2010-08-17 09:50 . 2008-03-27 17:58 118784 ----a-w- c:\windows\GREUninstall.exe
2010-07-22 15:46 . 2001-10-25 10:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-12 79224]
"ashDisp.exe"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-12 79224]
"FirewallGUI.exe"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-02-23 2652056]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SeaMonkey Quick Launch"="c:\program files\mozilla.org\SeaMonkey\SeaMonkey.exe" -turbo

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UnlockerAssistant"="d:\instalace\Unlocker\UnlockerAssistant.exe"
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe"
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe"
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [26/11/2008 19:28 26680]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/09/2010 17:31 77904]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [25/08/2010 12:02 159600]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 20:41 67656]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/09/2010 17:31 20560]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [25/08/2010 12:02 73840]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [25/08/2010 12:01 95640]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [23/09/2010 18:13 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [23/09/2010 18:13 11104]
.
Obsah adresáře 'Naplánované úlohy'

2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{6575E8C3-472C-4632-A854-32DBDCF1B06D}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = localhost
IE: E&xportovat do aplikace Microsoft Excel - d:\instal~1\MICROS~1\Office10\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{230D1201-7607-4CF6-A11F-9E4BF0A333E0} - {0DB13731-CEFD-43CF-A8FD-B61DCBC4D5B8} - d:\instalace\Verdict free\etnxp.dll
IE: {{2C73F784-D2DE-4422-B070-2E3332FE5744} - {0320AC26-52C8-4316-B2C4-24BB6FA73C9A} - d:\instalace\Verdict free\etnxp.dll
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-ESET Online Scanner - c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe


.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3968)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\program files\PC Tools Firewall Plus\FWService.exe
c:\windows\system32\ScsiAccess.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-10-05 11:44:53 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-10-05 09:44
ComboFix2.txt 2010-10-04 17:17

Před spuštěním: Volných bajtů: 51 430 096 896
Po spuštění: Volných bajtů: 51 403 358 208

- - End Of File - - 25FD072F00986819F000683285F309F2
Nahr nˇ probŘhlo ŁspŘçnŘ


MyDefragScreenSaver_v4.3.1.exe
Submission date:
2010-10-05 10:11:00 (UTC)
Current status:
queued queued (#5) analysing finished
Result:
0/ 43 (0.0%)


MyDefragScreenSaver_v4.3.1.scr
Submission date:
2010-10-05 10:17:14 (UTC)
Current status:
queued (#1) queued (#1) analysing finished
Result:
0/ 43 (0.0%)

pwNative.exe
Submission date:
2010-10-05 10:28:23 (UTC)
Current status:
queued (#3) queued (#4) analysing finished
Result:
0/ 42 (0.0%)

VirusTotalUpload.exe
Submission date:
2010-10-05 10:32:24 (UTC)
Current status:
queued (#10) queued analysing finished
Result:
0/ 42 (0.0%)


zde jsou logy hijackthis-combofix-virustotal-projel jsem tím ty soubory co jsi mi napsal-PC načítá rychleji-mrkni se na výsledky a dej vědět-díky Franta

[jaro3]

Fajn..

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials

****************************************************************************************************************************************
Ještě se koukni , zda nejde odinstalovat , jak už psal memphisto , BitDefender Online Scanner v8 pomocí CCleaneru...


Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

Stáhni si program OTM (by OldTimer)
a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services

:Reg

:Files
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\WINDOWS\system32\*.tmp.dll
C:\WINDOWS\system32\SET*.tmp
c:\windows\Tasks\*.job
C:\*.tmp
C:\WINDOWS\bdoscandel.exe

:Commands
[purity]
[emptytemp]
[EMPTYFLASH]
[start explorer]
[Reboot]

- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.

Pak doporučuji odinstalovat Avast 4.8 a nainstalovat novější Avast 5:
http://www.avast.com/cs-cz/index

[frantkurina]

zde je log z OTM-ctěl bych upozornit,že na odkaz ke stažení T-Cleaner-při otevření hlásí Avast-vir. All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\WINDOWS\System32\*.tmp not found.
File/Folder C:\WINDOWS\*.tmp not found.
File/Folder C:\WINDOWS\system32\*.tmp.dll not found.
File/Folder C:\WINDOWS\system32\SET*.tmp not found.
c:\windows\Tasks\User_Feed_Synchronization-{6575E8C3-472C-4632-A854-32DBDCF1B06D}.job moved successfully.
File/Folder C:\*.tmp not found.
C:\WINDOWS\bdoscandel.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: franta
->Temp folder emptied: 163840 bytes
->Temporary Internet Files folder emptied: 33367 bytes
->Flash cache emptied: 1025 bytes

User: Default User

User: Administrator

User: Administrator.KURINA-ZZ3UJ7TN
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 147037744 bytes

Total Files Cleaned = 140,00 mb


OTM by OldTimer - Version 3.1.16.1 log created on 10052010_164940

Files moved on Reboot...
C:\Documents and Settings\franta\Local Settings\Temp\~DFBBC.tmp moved successfully.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_54c.dat not found!

Registry entries deleted on Reboot...

[jaro3]

Upozorňuješ sice správně , ale nepřečetl sis , co jsem psal v pozn.:

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials

Stáhni si na svojí plochu StartupLite .exe by MalwareBytes

Tento program identifikuje a dává volbu k odstranění nepotřebných položek k vyprázdnění paměti.
Poklepej na ikonu StartupLite.exe (by MalwareBytes ) ke spuštění programu. Ve vistě a windows 7 spusť jako správce (pravým klik na ikonu a vyber-spustit jako správce).Vytvoří se list nepotřebných vstupů po spuštění. Nech všechny položky jako deaktivované a klikni na Continue . Restartuj PC.

Spusť OTM a klikni na Clean Up!
Pak OTM smaž , C:\_OTM

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

[frantkurina]

Vše jsem provedl-včetně nového Avastu-je to mnohem lepší-zatím žádné zjištěné problémy

mnohokrát díky Franta