Prosím o kontrolu Vyřešeno

[jaro3]

Prosím Tě odinstaluj Spyware Terminator


V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\windows\system32\drivers\tcpip.sys

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

+
nový log z HJT+ info o chování pC.

[Reklama]

[Blaža]

Proč nemůžu odstranit toho terminatora ??? Ve složce Přidat nebo odebrat programy to není. Našel jsem to na disku, ale nevím jak odstranit..............

[Blaža]

File name: tcpip.sys
Submission date: 2010-10-29 20:40:54 (UTC)
Current status: queued (#16) queued analysing finished


Result: 0/ 43 (0.0%)

http://www.virustotal.com/file-scan/rep ... 1288384854

[jaro3]

Proč nemůžu odstranit toho terminatora ??? --odmažeme..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
e:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe

Folder::
e:\progra~1\SPYWAR~1

Driver::
sp_rsdrv2

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"=-

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

[Blaža]

Log z Combofixu :


ComboFix 10-10-27.A3 - VALCANO 30.10.2010 15:01:08.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.606 [GMT 2:00]
Spuštěný z: c:\documents and settings\VALCANO\Dokumenty\Stažené soubory\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\VALCANO\Plocha\CFScript.txt
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FILE ::
"e:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\progra~1\SPYWAR~1
e:\progra~1\SPYWAR~1\BIN_RSCSDA.SPF
e:\progra~1\SPYWAR~1\bin_stdatach.spt
e:\progra~1\SPYWAR~1\BIN_STREPORT.XML
e:\progra~1\SPYWAR~1\BIN_STUIUS.SPT
e:\progra~1\SPYWAR~1\history.txt
e:\progra~1\SPYWAR~1\languages\brazilians.cab
e:\progra~1\SPYWAR~1\languages\brazilians.inf
e:\progra~1\SPYWAR~1\languages\czech.cab
e:\progra~1\SPYWAR~1\languages\czech.inf
e:\progra~1\SPYWAR~1\languages\english.cab
e:\progra~1\SPYWAR~1\languages\english.inf
e:\progra~1\SPYWAR~1\languages\french.cab
e:\progra~1\SPYWAR~1\languages\french.inf
e:\progra~1\SPYWAR~1\languages\german.cab
e:\progra~1\SPYWAR~1\languages\german.inf
e:\progra~1\SPYWAR~1\languages\hungarian.cab
e:\progra~1\SPYWAR~1\languages\hungarian.inf
e:\progra~1\SPYWAR~1\languages\italiano.cab
e:\progra~1\SPYWAR~1\languages\italiano.inf
e:\progra~1\SPYWAR~1\languages\korean.cab
e:\progra~1\SPYWAR~1\languages\korean.inf
e:\progra~1\SPYWAR~1\languages\polish.cab
e:\progra~1\SPYWAR~1\languages\polish.inf
e:\progra~1\SPYWAR~1\languages\portuguese.cab
e:\progra~1\SPYWAR~1\languages\portuguese.inf
e:\progra~1\SPYWAR~1\languages\russian.cab
e:\progra~1\SPYWAR~1\languages\russian.inf
e:\progra~1\SPYWAR~1\languages\serbian.cab
e:\progra~1\SPYWAR~1\languages\serbian.inf
e:\progra~1\SPYWAR~1\languages\spanish.cab
e:\progra~1\SPYWAR~1\languages\spanish.inf
e:\progra~1\SPYWAR~1\languages\ST_BOSNIAN.cab
e:\progra~1\SPYWAR~1\languages\ST_BRAZILIANS.cab
e:\progra~1\SPYWAR~1\languages\ST_CATALAN.cab
e:\progra~1\SPYWAR~1\languages\ST_CZECH.cab
e:\progra~1\SPYWAR~1\languages\ST_DUTCH.cab
e:\progra~1\SPYWAR~1\languages\ST_ENGLISH.cab
e:\progra~1\SPYWAR~1\languages\ST_FRENCH.cab
e:\progra~1\SPYWAR~1\languages\ST_GERMAN.cab
e:\progra~1\SPYWAR~1\languages\ST_HUNGARIAN.cab
e:\progra~1\SPYWAR~1\languages\ST_ITALIANO.cab
e:\progra~1\SPYWAR~1\languages\ST_POLISH.cab
e:\progra~1\SPYWAR~1\languages\ST_PORTUGUESE.cab
e:\progra~1\SPYWAR~1\languages\ST_RUSSIAN.cab
e:\progra~1\SPYWAR~1\languages\ST_SERBIAN.cab
e:\progra~1\SPYWAR~1\languages\ST_SPANISH.cab
e:\progra~1\SPYWAR~1\languages\ST_SWEDISH.cab
e:\progra~1\SPYWAR~1\languages\ST_TURKISH.cab
e:\progra~1\SPYWAR~1\languages\ST_VALENCIAN.cab
e:\progra~1\SPYWAR~1\languages\swedish.cab
e:\progra~1\SPYWAR~1\languages\swedish.inf
e:\progra~1\SPYWAR~1\languages\turkish.cab
e:\progra~1\SPYWAR~1\languages\turkish.inf
e:\progra~1\SPYWAR~1\sp_rsser.exe
e:\progra~1\SPYWAR~1\sptcontmenu.dll
e:\progra~1\SPYWAR~1\SpywareTerminator.Exe
e:\progra~1\SPYWAR~1\SpywareTerminatorShield.Exe
e:\progra~1\SPYWAR~1\STServer.Exe
e:\progra~1\SPYWAR~1\unins000.dat
e:\progra~1\SPYWAR~1\unins000.exe

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SP_RSDRV2
-------\Service_sp_rsdrv2
-------\Legacy_sp_rssrv
-------\Legacy_sp_rssrv
-------\Service_sp_rssrv
-------\Service_sp_rssrv


((((((((((((((((((((((((( Soubory vytvořené od 2010-09-28 do 2010-10-30 )))))))))))))))))))))))))))))))
.

2010-10-28 21:14 . 2010-10-28 21:14 -------- d-----w- c:\documents and settings\VALCANO\Data aplikací\Malwarebytes
2010-10-28 21:13 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-28 21:13 . 2010-10-28 21:13 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Data aplikací\Malwarebytes
2010-10-28 21:13 . 2010-10-28 21:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-28 21:13 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-28 20:02 . 2010-10-28 20:02 -------- d-----w- c:\documents and settings\VALCANO\DoctorWeb
2010-10-19 22:04 . 2010-10-19 22:04 1409 ----a-w- c:\windows\QTFont.for
2010-10-14 11:57 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 11:57 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-14 11:57 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2004-08-18 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-18 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2004-08-18 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2004-08-18 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-09 13:34 . 2004-08-18 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-09-09 13:34 . 2004-08-18 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2010-09-09 13:34 . 2004-08-18 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-09-09 13:34 . 2004-08-18 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-09-08 15:57 . 2004-08-18 12:00 389120 ----a-w- c:\windows\system32\html.iec
2010-09-01 11:52 . 2004-08-18 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:57 . 2004-08-18 12:00 1852800 ----a-w- c:\windows\system32\win32k.sys
2010-08-30 09:35 . 2010-08-30 09:35 86016 ----a-w- c:\windows\system32\OpenAL32.dll
2010-08-30 09:35 . 2010-08-30 09:35 262144 ----a-w- c:\windows\system32\wrap_oal.dll
2010-08-27 08:03 . 2004-08-18 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:54 . 2004-08-18 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-18 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2004-08-18 12:00 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2004-08-18 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:45 . 2004-08-18 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-08-15 17:27 . 2009-12-14 10:34 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-08-15 17:27 . 2009-12-14 10:34 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-08-15 17:27 . 2009-12-14 10:34 12067 ----atw- c:\windows\system32\SIntf16.dll
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2004-08-18 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-27 61440]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"=
"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"=
"d:\\HRY\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"g:\\Hry\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"g:\\Hry\\Counter-Strike Source\\hl2.exe"=
"g:\\Hry\\Call of Duty\\CoDMP.exe"=
"g:\\Hry\\Return to Castle Wolfenstein\\WolfMP.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"g:\\Hry\\MOHAA\\MOHAA.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"g:\\Hry\\Call of Duty 2\\CoD2MP_s.exe"=
"d:\\HRY\\Call of Duty 5 - World at War\\CoDWaW.exe"=
"g:\\Hry\\CS 1.6\\hl.exe"=
"g:\\Hry\\The Mark\\TheMark.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Activision\\Transformers - War for Cybertron\\Binaries\\TWFC.exe"=
"g:\\Hry\\TmSunriseDemoMag\\TmSunriseDemoMag.exe"=
"g:\\Hry\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"g:\\Hry\\TmNationsForever\\TmForever.exe"=
"d:\\HRY\\Ubisoft\\James Cameron's AVATAR - THE GAME\\bin\\Avatar.exe"=
"d:\\HRY\\Ubisoft\\James Cameron's AVATAR - THE GAME\\bin\\AvatarLauncher.exe"=
"c:\\Program Files\\Warcraft III\\War3.exe"=
"d:\\HRY\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Program Files\\HD Publishing\\Joint Task Force\\jtf.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14.5.2009 16:47 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14.5.2009 16:49 94360]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [14.5.2009 16:47 731840]
S2 gupdate1ca224dc6598664;Služba Google Update (gupdate1ca224dc6598664);c:\program files\Google\Update\GoogleUpdate.exe [21.8.2009 12:54 133104]
S3 kvnet;Kerio Virtual Network Adapter;c:\windows\system32\drivers\kvnet.sys [23.3.2009 11:25 29696]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [6.9.2010 20:23 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [6.9.2010 20:23 8320]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [7.9.2010 19:51 32377]
.
Obsah adresáře 'Naplánované úlohy'

2010-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-21 10:54]

2010-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-21 10:54]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {FB3577CD-418B-4DE0-868F-F863C666E4EB} = 192.168.200.5,192.168.20.20
FF - ProfilePath - c:\documents and settings\VALCANO\Data aplikací\Mozilla\Firefox\Profiles\6o02dljp.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: network.proxy.type - 2
FF - component: c:\documents and settings\VALCANO\Data aplikací\Mozilla\Firefox\Profiles\6o02dljp.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll
FF - component: c:\documents and settings\VALCANO\Data aplikací\Mozilla\Firefox\Profiles\6o02dljp.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}\components\FlashgetXpi.dll
FF - component: c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-30 15:11
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-299502267-1844823847-1417001333-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"PackageTag"=dword:6090e758
"AppDataDir"="c:\\Documents and Settings\\All Users.WINDOWS\\Data aplikací\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:00000405
"ProductBase"=dword:00000001
"ProductCode"="{8075BC83-7F8F-4FE0-9792-685723B06713}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="4.0.437.0"
"UniqueId"="0003884C4B719C9D"
"ScannerBuild"=dword:00001553
"ScannerVersionId"=dword:000010ed
"ScannerVersion"="Open window for status."
"FixId"=dword:00000007
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1664)
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Microsoft Virtual PC\VPCShExH.DLL
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Celkový čas: 2010-10-30 15:16:47 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-10-30 13:16
ComboFix2.txt 2010-10-29 20:18
ComboFix3.txt 2010-10-28 22:32

Před spuštěním: Volných bajtů: 12 351 246 336
Po spuštění: Volných bajtů: 12 311 412 736

- - End Of File - - CF449A1A4EF8F270514D605B24AF5E35


Log z HJT :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:57, on 30.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB3577CD-418B-4DE0-868F-F863C666E4EB}: NameServer = 192.168.200.5,192.168.20.20
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Služba Google Update (gupdate1ca224dc6598664) (gupdate1ca224dc6598664) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5241 bytes

[memphisto]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials


v HJT fixni:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime


Problémy?

[Blaža]

Problémy ?? Nejde mi spustit T-cleaner... Není platná aplikace typu win32...

[memphisto]

Opravdu jsi vypl antivir a nesmáznul ti to dřív než jsi to spustil?

[Blaža]

Už to šlo, myslel jsem že ESET je vyjímkou když jsi ho tam nenapsal..... Takže všechno je hotové, nicméně si myslím, že bych měl udělat reinstalaci Woken.. Je tam toho už asi moc a ani pomalu nevím co tam všechno mam a na co to je... Některé věci bych chtěl ale zachovat jako třeba hry pro děti. A těch je tam plno i když na jiným HDD.. Ještě prosím tě mi poraď kde najdu programy, který se mi spouští při startu a chtěl bych některé zastavit..

[memphisto]

Buď přes start - Spustit - msconfig - záložka po spuštění a nebo jednodušší způsob, kdy to samo vyhledá nepotřebné programy a pak si můžeš vybrat, jak s nimi naložíš, pomocí programu Start Up Lite

[Blaža]

Ok. Takže díky moc za pomoc... Vyřešeno..