Preventivní kontrola - Nespěchá!=) Vyřešeno

[autoprd]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:44, on 25.12.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\Dfijea.exe
D:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Genius\ioCentre\gTaskBar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Genius\ioCentre\gMouseTask.exe
C:\Genius\ioCentre\gKbdTask.exe
C:\Genius\ioCentre\gIoCentreFunMgm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
D:\Program Files\ICQ7.2\ICQ.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

--
End of file - 4051 bytes

[Reklama]

[memphisto]

Co chceš kontrolovat, vždyť tam nic nemáš

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat


Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[autoprd]

Ups xD Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 5392

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.12.2010 13:25:44
mbam-log-2010-12-25 (13-25-40).txt

Typ kontroly: Rychlý test
Testované objekty: 131456
Uplynulý čas: 3 minut, 4 sekund

Infikované procesy v paměti: 1
Infikované moduly v paměti: 0
Infikované klíče v registru: 3
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 5

Infikované procesy v paměti:
c:\Windows\Dfijea.exe (Trojan.FraudPack.Gen) -> 2112 -> No action taken.

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Z30KYPG3WS (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\Windows\Dfijea.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Autoprd\Desktop\[ug] injector - perx.exe (HackTool.Agent) -> No action taken.
c:\Users\Autoprd\downloads\serial_flash4d.7.key.45376.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> No action taken.

[memphisto]

No toto

- Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[autoprd]

Mbam uspěšně do karantény omylem sem zavřel log takže xDDDDAle bylo tam všechno uspěšně do karantény. COmbo ti kdyžtak hodím dýl ted nemužu vypínat pc xDD zatím ale Dě\/Kuju xDD

[memphisto]

Logy najdeš pod záložkou protokoly

[autoprd]

Dneska mi nešel celej den net jenom přes programy(aktualizace atd..) Ale firefox , chrome , opera ,IE vubec nesšly tak sem zapnul combofix a už jde tak radši sem ho dám kdyby si z toho něco vyčet xD

ComboFix 11-01-01.03 - Autoprd 02.01.2011 14:47:38.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.2046.1171 [GMT 1:00]
Spuštěný z: c:\users\Autoprd\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66}
SP: Microsoft Security Essentials *Enabled/Updated* {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-12-02 do 2011-01-02 )))))))))))))))))))))))))))))))
.

2011-01-02 13:58 . 2011-01-02 13:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-02 13:31 . 2011-01-02 13:32 -------- d-----w- c:\users\NaRuTo
2011-01-02 13:28 . 2010-12-14 13:39 21312 ----a-w- c:\windows\system32\authuitu.dll
2011-01-02 13:28 . 2010-12-14 13:39 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2011-01-02 12:31 . 2010-12-14 13:43 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-01-02 12:30 . 2011-01-02 13:28 -------- d-----w- c:\program files\TuneUp Utilities 2011
2011-01-01 23:15 . 2010-12-14 13:39 29504 ----a-w- c:\windows\system32\uxt3B76.tmp
2011-01-01 23:15 . 2011-01-01 23:20 -------- d-----w- c:\programdata\TuneUp Software
2011-01-01 23:15 . 2011-01-01 23:15 -------- d-sh--w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-01-01 23:12 . 2010-12-31 19:56 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-01-01 23:12 . 2010-12-31 20:00 293968 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-01 23:12 . 2010-09-07 15:54 99792 ----a-w- c:\windows\system32\drivers\aswFW.sys
2011-01-01 23:12 . 2010-09-07 15:53 190416 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2011-01-01 23:12 . 2010-12-31 19:56 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-01 23:12 . 2010-12-31 19:59 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-01 23:12 . 2010-12-31 19:56 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-01-01 23:11 . 2010-12-31 20:06 38848 ----a-w- c:\windows\avastSS.scr
2011-01-01 23:11 . 2010-12-31 20:06 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-01 22:48 . 2011-01-01 22:48 -------- d-----w- c:\programdata\Solidshield
2011-01-01 22:44 . 2011-01-01 22:44 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2011-01-01 22:44 . 2011-01-01 22:44 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2011-01-01 12:57 . 2011-01-01 12:57 140288 ----a-w- c:\windows\system32\COMDLG32.OCX
2011-01-01 12:55 . 2011-01-01 12:55 1066176 ----a-w- c:\windows\system32\MSCOMCTL.OCX
2011-01-01 12:55 . 2011-01-01 12:56 -------- d-----w- c:\program files\Share Rapid Uploader
2011-01-01 12:55 . 2008-02-08 09:59 109248 ----a-w- c:\windows\system32\MSWINSCK.OCX
2010-12-31 12:06 . 2010-04-09 07:24 240008 ----a-w- c:\windows\system32\drivers\netio.sys
2010-12-30 23:40 . 2010-12-30 23:40 -------- d-----w- c:\program files\Valve Hammer Editor
2010-12-28 23:25 . 2010-12-28 23:26 -------- d-----w- C:\My Web Sites
2010-12-28 21:17 . 2010-12-28 21:17 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2010-12-28 21:17 . 2010-12-28 21:17 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-12-27 08:42 . 2010-12-27 08:42 -------- d-----w- c:\program files\Lavalys
2010-12-25 23:22 . 2010-12-25 23:27 -------- d-----w- C:\web
2010-12-25 12:21 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-25 12:21 . 2010-12-25 12:21 -------- d-----w- c:\programdata\Malwarebytes
2010-12-25 12:21 . 2010-12-25 12:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-25 12:21 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-25 12:15 . 2010-12-25 12:15 73728 ---ha-w- c:\windows\system32\psProxy.dll
2010-12-25 12:15 . 2010-12-25 12:15 380928 ---ha-w- c:\windows\system32\pSOAP32.dll
2010-12-25 12:15 . 2010-12-25 12:15 110676 ---ha-w- c:\windows\system32\psDime.dll
2010-12-25 12:15 . 2010-12-25 12:15 266240 ---ha-w- c:\windows\system32\EncryptedFolder.dll
2010-12-25 12:15 . 2010-12-25 12:15 188416 ---ha-w- c:\windows\system32\pocketHTTP.dll
2010-12-25 12:09 . 2010-12-25 12:09 -------- d-----w- c:\program files\Trend Micro
2010-12-20 13:50 . 2010-12-20 13:50 -------- d-s---w- c:\program files\HLSW
2010-12-18 19:33 . 2010-12-18 19:33 -------- d-----w- c:\programdata\RegCure
2010-12-18 19:33 . 2010-12-18 19:38 -------- d-----w- c:\program files\RegCure
2010-12-18 12:33 . 2010-12-18 12:33 -------- d-----w- C:\SIERRA
2010-12-18 00:20 . 2010-12-18 00:20 -------- d-----w- c:\program files\NVIDIA Corporation
2010-12-18 00:20 . 2010-12-18 00:20 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-12-18 00:20 . 2010-12-18 00:20 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-12-18 00:20 . 2010-12-18 00:20 -------- d-----w- c:\windows\system32\xlive
2010-12-17 20:26 . 2010-12-17 20:26 -------- d-----w- c:\windows\cs
2010-12-17 20:24 . 2010-12-17 20:24 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-12-17 20:23 . 2010-08-11 04:44 2983424 ----a-w- c:\windows\system32\UIRibbon.dll
2010-12-17 20:23 . 2010-08-11 04:35 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-12-16 18:18 . 2006-06-20 08:56 225280 ----a-w- c:\windows\system32\rewire.dll
2010-12-16 18:18 . 2009-08-02 20:09 1554944 ----a-w- c:\windows\system32\vorbis.acm
2010-12-16 18:18 . 2010-12-16 18:26 -------- d-----w- c:\program files\VstPlugins
2010-12-16 18:18 . 2010-12-16 18:18 -------- d-----w- c:\program files\Image-Line
2010-12-16 18:18 . 2010-12-16 18:18 -------- d-----w- c:\program files\Outsim
2010-12-15 18:09 . 2010-12-15 18:09 -------- d-----w- c:\program files\QuickTime
2010-12-15 18:08 . 2007-02-20 15:04 190696 ----a-w- c:\windows\system32\NPSWF32_FlashUtil.exe
2010-12-15 18:08 . 2007-02-20 15:04 2463976 ----a-w- c:\windows\system32\NPSWF32.dll
2010-12-15 18:04 . 2009-02-24 17:42 116736 ----a-w- c:\windows\system32\drivers\mcdbus.sys
2010-12-15 18:04 . 2010-12-29 07:55 -------- d-----w- c:\program files\MagicDisc
2010-12-15 18:03 . 2010-12-29 07:55 -------- d-----w- c:\program files\MagicISO
2010-12-15 16:39 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-15 16:39 . 2010-10-27 04:32 2048 ----a-w- c:\windows\system32\tzres.dll
2010-12-14 19:06 . 2010-12-29 07:52 -------- d-----w- c:\program files\Flash4D v5 - Pro Edition Trial
2010-12-14 17:05 . 2010-12-14 19:06 131584 ----a-w- c:\windows\system32\SpoonUninstall.exe
2010-12-14 16:25 . 2008-06-24 16:53 856064 ----a-w- c:\windows\system32\swfgen.dll
2010-12-14 16:24 . 2010-12-14 19:09 -------- d-----w- c:\program files\Flash4D Flash Intro Builder
2010-12-14 16:21 . 2010-12-14 16:21 -------- d-----w- c:\windows\PCHEALTH
2010-12-14 16:20 . 2010-12-14 16:22 -------- d-----w- c:\program files\Windows Live
2010-12-14 16:18 . 2010-05-23 10:11 196608 ----a-w- c:\windows\system32\mfreadwrite.dll
2010-12-14 16:18 . 2010-05-23 10:11 3181568 ----a-w- c:\windows\system32\mf.dll
2010-12-14 16:18 . 2010-05-23 10:15 1619456 ----a-w- c:\windows\system32\WMVDECOD.DLL
2010-12-14 16:12 . 2010-12-14 16:12 -------- d-----w- c:\program files\Common Files\Windows Live
2010-12-14 16:08 . 2010-12-14 16:08 -------- d-----w- c:\program files\Win7codecs
2010-12-14 16:07 . 2010-12-14 16:08 -------- d-----w- c:\programdata\Win7codecs
2010-12-14 16:04 . 2010-12-14 16:04 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-12-14 16:04 . 2010-12-14 16:04 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-12-14 13:45 . 2010-12-14 13:45 -------- d-----w- c:\windows\system32\Wat
2010-12-13 20:56 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2010-12-13 20:55 . 2009-11-25 11:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-12-13 20:55 . 2009-11-25 11:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-12-13 20:55 . 2009-11-25 11:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-12-13 20:55 . 2009-11-25 11:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-12-13 20:55 . 2009-11-25 11:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-12-13 20:51 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-12-13 17:27 . 2010-12-13 17:33 -------- d-----w- C:\Fraps
2010-12-13 17:13 . 2010-12-13 17:13 -------- d-----w- c:\program files\XeroBank
2010-12-13 14:07 . 2010-12-17 14:11 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-12-13 14:06 . 2010-12-13 14:06 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-12-13 14:05 . 2010-12-13 14:07 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-12-13 14:05 . 2010-12-13 14:05 -------- d-----w- c:\programdata\DAEMON Tools Lite
2010-12-13 07:21 . 2009-10-02 04:06 728648 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2010-12-13 07:21 . 2009-09-03 07:04 1320960 ----a-w- c:\windows\system32\CertEnroll.dll
2010-12-13 07:21 . 2009-08-19 07:20 507568 ----a-w- c:\windows\system32\winload.exe
2010-12-13 07:21 . 2009-08-19 07:20 442920 ----a-w- c:\windows\system32\winresume.exe
2010-12-13 06:39 . 2010-06-29 05:02 1413632 ----a-w- c:\windows\system32\ole32.dll
2010-12-13 06:39 . 2010-06-29 04:57 4247040 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-12-13 06:39 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe
2010-12-13 06:39 . 2009-10-31 05:45 2614272 ----a-w- c:\windows\explorer.exe
2010-12-13 06:39 . 2009-10-28 06:17 285696 ----a-w- c:\windows\system32\winlogon.exe
2010-12-13 06:38 . 2009-12-11 07:44 133720 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2010-12-13 06:38 . 2009-12-11 07:38 1037312 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-13 06:37 . 2010-03-05 07:42 67584 ----a-w- c:\windows\system32\asycfilt.dll
2010-12-13 06:36 . 2010-06-14 06:12 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-12-13 06:36 . 2010-07-29 06:30 197632 ----a-w- c:\windows\system32\ir32_32.dll
2010-12-13 06:36 . 2010-07-29 06:30 82944 ----a-w- c:\windows\system32\iccvid.dll
2010-12-13 06:35 . 2010-08-26 04:39 109056 ----a-w- c:\windows\system32\t2embed.dll
2010-12-13 06:35 . 2010-08-21 05:36 224256 ----a-w- c:\windows\system32\schannel.dll
2010-12-13 06:35 . 2009-08-29 06:57 34816 ----a-w- c:\windows\system32\msasn1.dll
2010-12-13 06:34 . 2010-06-19 06:23 37376 ----a-w- c:\windows\system32\rtutils.dll
2010-12-13 06:33 . 2010-03-04 07:33 1619968 ----a-w- c:\program files\Windows Mail\msoe.dll
2010-12-13 06:33 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
2010-12-13 06:33 . 2010-06-08 06:02 1233920 ----a-w- c:\windows\system32\msxml3.dll
2010-12-13 06:31 . 2010-02-27 07:32 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-12-13 06:30 . 2010-03-08 21:33 427520 ----a-w- c:\windows\system32\vbscript.dll
2010-12-13 06:30 . 2010-08-21 05:36 738816 ----a-w- c:\windows\system32\wmpmde.dll
2010-12-13 06:30 . 2010-05-05 06:46 363520 ----a-w- c:\windows\system32\StructuredQuery.dll
2010-12-13 06:30 . 2009-10-19 14:10 70656 ----a-w- c:\windows\system32\fontsub.dll
2010-12-13 06:08 . 2011-01-02 12:18 -------- d-----w- c:\windows\system32\wbem\repository
2010-12-12 09:40 . 2010-12-13 06:04 -------- d-----w- c:\programdata\Skype
2010-12-11 23:26 . 2010-12-11 23:26 -------- d-----w- c:\program files\Common Files\Macrovision Shared

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-10 01:28 . 2010-11-10 01:28 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-11-07 19:13 . 2010-11-07 19:13 1196544 ----a-w- c:\windows\system32\VSFilter.dll
2010-11-02 04:39 . 2010-12-15 16:38 749056 ----a-w- c:\windows\system32\schedsvc.dll
2010-11-02 04:34 . 2010-12-15 16:38 179712 ----a-w- c:\windows\system32\schtasks.exe
2010-10-30 11:57 . 2010-10-30 11:57 95232 ----a-w- c:\windows\system32\ff_vfw.dll
2010-10-30 11:54 . 2010-10-30 11:54 43520 ----a-w- c:\windows\system32\ff_acm.acm
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-12-11 322352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-11-02 9808488]
"ioCentre"="c:\genius\ioCentre\gTaskBar.exe" [2009-09-03 61440]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-12-31 3395600]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Driver Genius.lnk]
backup=c:\windows\pss\Driver Genius.lnk.CommonStartup
backupExtension=.CommonStartup

R2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 injectDLL;injectDLL;c:\users\Autoprd\Desktop\M2Fish 3.0.4\Injector 32 bit\injectDLL.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-13 1343400]
S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-13 691696]
S1 aswFW;avast! TDI Firewall driver; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-12-31 51280]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2010-12-14 1517376]
S3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\Drivers\gHidPnp.Sys [2009-11-02 20480]
S3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\DRIVERS\gMouUsb.sys [2009-11-02 11520]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-07 10064]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2010-12-21 c:\windows\Tasks\At1.job
- c:\windows\system32\Shutdown.exe [2009-07-13 01:14]

2010-12-25 c:\windows\Tasks\At2.job
- c:\windows\system32\Shutdown.exe [2009-07-13 01:14]

2010-12-25 c:\windows\Tasks\At3.job
- c:\windows\system32\Shutdown.exe [2009-07-13 01:14]

2011-01-02 c:\windows\Tasks\AWC AutoSweep.job
- d:\program files\IObit\Advanced SystemCare 3\AutoSweep.exe [2010-12-11 13:11]

2011-01-02 c:\windows\Tasks\AWC Startup.job
- d:\program files\IObit\Advanced SystemCare 3\AWC.exe [2010-12-11 15:19]

2010-12-29 c:\windows\Tasks\AWC Update.job
- d:\program files\IObit\Advanced SystemCare 3\IObitUpdate.exe [2010-12-11 14:24]

2011-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-11 13:14]

2011-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-11 13:14]

2011-01-02 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2010-05-19 23:20]

2011-01-02 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2010-05-19 23:20]
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - c:\users\Autoprd\AppData\Roaming\Mozilla\Firefox\Profiles\6g51di5r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MSNTDF&PC=MSNTDF&q=
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MSNTDF&PC=MSNTDF&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Zynga Toolbar: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - %profile%\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-391943434-3306186706-2693305334-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"

[HKEY_USERS\S-1-5-21-391943434-3306186706-2693305334-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2011-01-02 15:01:49
ComboFix-quarantined-files.txt 2011-01-02 14:01

Před spuštěním: Volných bajtů: 10 937 401 344
Po spuštění: Volných bajtů: 12 421 771 264

- - End Of File - - CAA210C48F9C117372C249110746A854

[memphisto]

No ty kokos, toho je...

tohle tam máš schválně?
2010-12-21 c:\windows\Tasks\At1.job
- c:\windows\system32\Shutdown.exe [2009-07-13 01:14]

2010-12-25 c:\windows\Tasks\At2.job
- c:\windows\system32\Shutdown.exe [2009-07-13 01:14]

2010-12-25 c:\windows\Tasks\At3.job
- c:\windows\system32\Shutdown.exe [2009-07-13 01:14]

[autoprd]

nn o tom nic nwím =) ale zas mi nejde net xDD Jen aplikace se aktualizují xD A mužu stahovat přes managery jako je cshare manager např

[autoprd]

Nwš prosímtě čím to je _ ? _

[memphisto]

Ty jsi neponaučitelný. Máš to zasviněné až běda a já mám zítra zkoušku, takže se musím učit, tak buď to sfoukne jaro nebo já zítra odpoledne

[autoprd]

JJ napíšu mu tak hodně štěstí =)