Nelze nainstalovat HJT* Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Zamčeno
parmazan
Level 2
Level 2
Příspěvky: 170
Registrován: srpen 10
Bydliště: českolipsko
Pohlaví: Muž
Stav:
Offline

Nelze nainstalovat HJT*

Příspěvekod parmazan » 19 úno 2011 09:04

Zdar potřeboval bych pomoc chtel bych udelat kontrolu logu,ale nejde nainstalovat HJT.Pise ze v aplikaci windows installer doslo k problemu.Za pomoc dik.
intel core i5-2400cpu@3.2Ghz,8gb ram ddr 3,NVIDIA GeForce GTX 560 Ti,PH67-UD3-B3,Windows 7 home premium.
Nahoru
Reklama
Top
Uživatelský avatar
Žbeky
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 22288
Registrován: květen 08
Bydliště: Vsetín - Pardubice
Pohlaví: Muž
Stav:
Offline

Re: problem z instalaci

Příspěvekod Žbeky » 19 úno 2011 10:12

Problém je S něčím, nikoliv Z něčím. Možná tak z něčeho. Nadpis jsem upravil

Tak si stáhni přímo executable verzi, která se nemusí instalovat.
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.

HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Nahoru
parmazan
Level 2
Level 2
Příspěvky: 170
Registrován: srpen 10
Bydliště: českolipsko
Pohlaví: Muž
Stav:
Offline

Re: Nelze nainstalovat HJT*

Příspěvekod parmazan » 19 úno 2011 10:30

o.k tady je log z HJT muze na to nekdo kouknout:Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:27:20, on 19.2.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\Mixer.exe
H:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\System32\svchost.exe
H:\Documents and Settings\DEIVOS\Dokumenty\Stažené soubory\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ukazatel S-Rank - {EA837F48-5AD1-443E-AE34-FFE03CBF3099} - H:\Program Files\Seznam.cz\listicka.dll
O3 - Toolbar: Nástroje Lištičky - {1EA00BE1-6E54-4E2A-8099-680300BF23E1} - H:\Program Files\Seznam.cz\toolbar\toolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast5] H:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] H:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Adobe ARM] "H:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://H:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Nastavení Lištičky ... - {0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - H:\Program Files\Seznam.cz\listicka.dll
O9 - Extra 'Tools' menuitem: Nastavení Lištičky ... - {0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - H:\Program Files\Seznam.cz\listicka.dll
O9 - Extra button: Zvýrazňovač slov Lištičky - {4E6D6F90-31CA-4878-A7A3-1CD50F115A69} - H:\Program Files\Seznam.cz\listicka.dll
O9 - Extra 'Tools' menuitem: Zvýrazňovač slov Lištičky - {4E6D6F90-31CA-4878-A7A3-1CD50F115A69} - H:\Program Files\Seznam.cz\listicka.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Program Files\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - H:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - H:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5899 bytes
intel core i5-2400cpu@3.2Ghz,8gb ram ddr 3,NVIDIA GeForce GTX 560 Ti,PH67-UD3-B3,Windows 7 home premium.
Nahoru
Uživatelský avatar
Žbeky
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 22288
Registrován: květen 08
Bydliště: Vsetín - Pardubice
Pohlaví: Muž
Stav:
Offline

Re: Nelze nainstalovat HJT*

Příspěvekod Žbeky » 19 úno 2011 10:56

Odinstaluj:
Seznam.cz lištičku

V HJT fixni:

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ukazatel S-Rank - {EA837F48-5AD1-443E-AE34-FFE03CBF3099} - H:\Program Files\Seznam.cz\listicka.dll
O3 - Toolbar: Nástroje Lištičky - {1EA00BE1-6E54-4E2A-8099-680300BF23E1} - H:\Program Files\Seznam.cz\toolbar\toolbar.dll
O4 - HKLM\..\Run: [Adobe ARM] "H:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O9 - Extra button: Nastavení Lištičky ... - {0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - H:\Program Files\Seznam.cz\listicka.dll
O9 - Extra 'Tools' menuitem: Nastavení Lištičky ... - {0E46D7B6-887D-4F81-B4CA-FCC92AF73610} - H:\Program Files\Seznam.cz\listicka.dll
O9 - Extra button: Zvýrazňovač slov Lištičky - {4E6D6F90-31CA-4878-A7A3-1CD50F115A69} - H:\Program Files\Seznam.cz\listicka.dll
O9 - Extra 'Tools' menuitem: Zvýrazňovač slov Lištičky - {4E6D6F90-31CA-4878-A7A3-1CD50F115A69} - H:\Program Files\Seznam.cz\listicka.dll

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.

HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Nahoru
parmazan
Level 2
Level 2
Příspěvky: 170
Registrován: srpen 10
Bydliště: českolipsko
Pohlaví: Muž
Stav:
Offline

Re: Nelze nainstalovat HJT*

Příspěvekod parmazan » 19 úno 2011 11:59

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 5808

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.2.2011 11:57:37
mbam-log-2011-02-19 (11-57-37).txt

Typ kontroly: Úplný test (C:\|H:\|)
Testované objekty: 300169
Uplynulý čas: 20 minut, 11 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
intel core i5-2400cpu@3.2Ghz,8gb ram ddr 3,NVIDIA GeForce GTX 560 Ti,PH67-UD3-B3,Windows 7 home premium.
Nahoru
Uživatelský avatar
Žbeky
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 22288
Registrován: květen 08
Bydliště: Vsetín - Pardubice
Pohlaví: Muž
Stav:
Offline

Re: Nelze nainstalovat HJT*

Příspěvekod Žbeky » 19 úno 2011 12:35

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.

HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Nahoru
parmazan
Level 2
Level 2
Příspěvky: 170
Registrován: srpen 10
Bydliště: českolipsko
Pohlaví: Muž
Stav:
Offline

Re: Nelze nainstalovat HJT*

Příspěvekod parmazan » 19 úno 2011 13:25

ComboFix 11-02-18.04 - DEIVOS 19.02.2011 13:17:27.5.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.3327.2846 [GMT 1:00]
Spuštěný z: h:\documents and settings\DEIVOS\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\program files\Internet Explorer\SET4.tmp
h:\program files\Internet Explorer\SET5.tmp
h:\program files\Internet Explorer\SET6.tmp
h:\program files\Internet Explorer\SET7.tmp
h:\program files\Internet Explorer\SET8.tmp
h:\program files\Internet Explorer\SET9.tmp
h:\program files\Internet Explorer\SETA.tmp
h:\program files\Internet Explorer\SETB.tmp
h:\program files\Internet Explorer\SETC.tmp
h:\program files\Internet Explorer\SETD.tmp
h:\program files\Internet Explorer\SETE.tmp
h:\program files\Internet Explorer\SETF.tmp

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((((( Soubory vytvořené od 2011-01-19 do 2011-02-19 )))))))))))))))))))))))))))))))
.

2011-02-19 11:50 . 2011-02-19 11:54 6842 ----a-w- h:\windows\system32\PerfStringBackup.TMP
2011-02-19 11:06 . 2011-02-19 11:06 -------- dc----w- h:\documents and settings\All Users.WINDOWS\Microsoft
2011-02-19 11:03 . 2011-02-19 11:03 -------- d-----w- h:\program files\Microsoft Analysis Services
2011-02-19 11:03 . 2011-02-19 11:03 -------- dc----r- H:\MSOCache
2011-02-18 16:31 . 2011-02-18 16:31 -------- dcsh--w- h:\documents and settings\All Users.WINDOWS\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-02-18 14:57 . 2011-02-18 14:57 22 -csha-w- h:\documents and settings\DEIVOS\Data aplikací\Sys2662.Config.Repository.bin
2011-02-16 16:03 . 2011-02-16 16:03 -------- dc----w- h:\documents and settings\DEIVOS\Data aplikací\IObit
2011-02-16 15:43 . 2011-02-16 15:43 -------- d-----w- h:\windows\system32\wbem\Repository
2011-02-16 15:42 . 2011-02-16 15:42 -------- d--h--w- h:\windows\ie8
2011-02-16 15:41 . 2011-02-16 15:49 -------- d-----w- h:\program files\GamePark
2011-02-09 16:49 . 2010-12-20 17:09 38224 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
2011-02-09 16:49 . 2011-02-19 10:36 -------- d-----w- h:\program files\Malwarebytes' Anti-Malware
2011-02-09 16:49 . 2010-12-20 17:08 20952 ----a-w- h:\windows\system32\drivers\mbam.sys
2011-02-02 16:25 . 2010-12-13 16:03 28496 ----a-w- h:\windows\system32\SmartDefragBootTime.exe
2011-02-02 16:25 . 2010-11-26 17:02 14776 ----a-w- h:\windows\system32\drivers\SmartDefragDriver.sys
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- h:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- h:\program files\Internet Explorer\plugins\nppdf32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-18 20:35 . 2009-12-10 17:05 138160 -c--a-w- h:\windows\system32\drivers\PnkBstrK.sys
2011-02-18 20:35 . 2009-12-10 17:04 271200 ----a-w- h:\windows\system32\PnkBstrB.exe
2011-02-18 20:35 . 2009-04-18 17:53 271200 -c--a-w- h:\windows\system32\PnkBstrB.xtr
2011-02-18 20:33 . 2009-12-10 17:04 271200 ----a-w- h:\windows\system32\PnkBstrB.ex0
2011-02-17 14:23 . 2009-04-18 14:05 138056 -c--a-w- h:\documents and settings\DEIVOS\Data aplikací\PnkBstrK.sys
2011-02-17 14:23 . 2009-12-10 17:04 75136 ----a-w- h:\windows\system32\PnkBstrA.exe
2011-02-17 14:22 . 2009-09-18 15:30 837192 -c--a-w- h:\windows\system32\pbsvc(2).exe
2011-02-03 17:36 . 2009-12-14 21:56 835440 -c--a-w- h:\windows\system32\pbsvc.exe
2011-01-21 14:44 . 2006-03-02 12:00 440320 ----a-w- h:\windows\system32\shimgvw.dll
2011-01-13 08:47 . 2010-10-22 22:01 38848 -c--a-w- h:\windows\avastSS.scr
2011-01-13 08:47 . 2010-10-22 21:55 188216 ----a-w- h:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-10-22 21:55 294608 ----a-w- h:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-10-22 21:55 47440 ----a-w- h:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2010-10-22 21:55 100176 ----a-w- h:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2010-10-22 21:55 94544 ----a-w- h:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2010-10-22 21:55 23632 ----a-w- h:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-10-22 21:55 29392 ----a-w- h:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2010-10-22 21:55 17744 ----a-w- h:\windows\system32\drivers\aswFsBlk.sys
2011-01-07 14:09 . 2006-03-02 12:00 290048 ----a-w- h:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2006-03-02 12:00 1854976 ----a-w- h:\windows\system32\win32k.sys
2010-12-22 12:34 . 2006-03-02 12:00 301568 ----a-w- h:\windows\system32\kerberos.dll
2010-12-20 23:52 . 2006-03-02 12:00 916480 ------w- h:\windows\system32\wininet.dll
2010-12-20 23:52 . 2006-03-02 12:00 43520 ------w- h:\windows\system32\licmgr10.dll
2010-12-20 23:52 . 2006-03-02 12:00 1469440 ------w- h:\windows\system32\inetcpl.cpl
2010-12-20 17:25 . 2006-03-02 12:00 729088 ----a-w- h:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2006-03-02 12:00 385024 ------w- h:\windows\system32\html.iec
2010-12-09 15:15 . 2006-03-02 12:00 713216 ----a-w- h:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2004-08-17 15:45 2029056 ------w- h:\windows\system32\ntkrnlpa.exe
2010-12-09 15:14 . 2006-03-02 12:00 2150912 ------w- h:\windows\system32\ntoskrnl.exe
2010-12-09 14:30 . 2006-03-02 12:00 33280 ----a-w- h:\windows\system32\csrsrv.dll
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- h:\windows\system32\GPhotos.scr
2006-06-15 18:33 . 2009-04-10 11:14 233472 -c--a-w- h:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 16:43 . 2009-04-10 11:14 204895 -c--a-w- h:\program files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 12:41 . 2009-04-10 11:14 77824 -c--a-w- h:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 11:10 . 2009-04-10 11:14 426081 -c--a-w- h:\program files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 10:19 . 2009-04-10 11:14 458752 -c--a-w- h:\program files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 16:35 . 2009-04-10 11:14 139264 -c--a-w- h:\program files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 09:10 . 2009-04-10 11:14 204800 -c--a-w- h:\program files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 09:42 . 2009-04-10 11:14 106496 -c--a-w- h:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 09:22 . 2009-04-10 11:14 212992 -c--a-w- h:\program files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 09:21 . 2009-04-10 11:14 167936 -c--a-w- h:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
"avast5"="h:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2011-01-13 3396624]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"nwiz"="h:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
\FreeRAM XP Pro.exe -win [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 -c--a-r- h:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- h:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EADM]
2011-02-03 07:55 11509760 -c--a-w- h:\program files\Electronic Arts\EADM\EADMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-16 21:57 1242448 -c--a-w- h:\program files\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wlidsvc"=2 (0x2)
"SeaPort"=2 (0x2)
"odserv"=3 (0x3)
"CLTNetCnService"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"StarWindServiceAE"=2 (0x2)
"idsvc"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=h:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"h:\\WINDOWS\\system32\\mmc.exe"=
"h:\\WINDOWS\\system32\\ftp.exe"=
"h:\\WINDOWS\\system32\\PnkBstrA.exe"=
"h:\\WINDOWS\\system32\\PnkBstrB.exe"=
"h:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"h:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"h:\\Program Files\\Steam\\steam.exe"=
"h:\\WINDOWS\\system32\\dpvsetup.exe"=
"h:\\WINDOWS\\system32\\dxdiag.exe"=
"h:\\WINDOWS\\system32\\dpnsvr.exe"=
"h:\\Program Files\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"h:\\Program Files\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"h:\\Program Files\\Electronic Arts\\Medal of Honor\\MP\\MoHMPGame.exe"=
"h:\\Program Files\\EA Sports\\FIFA 11\\Game\\fifa.exe"=
"h:\\Program Files\\Electronic Arts\\Medal of Honor\\Binaries\\moh.exe"=
"h:\\Program Files\\Skype\\Phone\\Skype.exe"=
"h:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"h:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"h:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows

R0 mv61xx;mv61xx;h:\windows\system32\drivers\mv61xx.sys [12.10.2009 10:23 155688]
R0 SmartDefragDriver;SmartDefragDriver;h:\windows\system32\drivers\SmartDefragDriver.sys [2.2.2011 17:25 14776]
R1 aswSP;aswSP;h:\windows\system32\drivers\aswSP.sys [22.10.2010 22:55 294608]
R2 aswFsBlk;aswFsBlk;h:\windows\system32\drivers\aswFsBlk.sys [22.10.2010 22:55 17744]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;h:\windows\system32\drivers\l151x86.sys [22.8.2010 12:00 36864]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;h:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 12:16 130384]
S2 gupdate;Služba Google Update (gupdate);h:\program files\Google\Update\GoogleUpdate.exe [1.4.2010 18:25 136176]
S3 osppsvc;Office Software Protection Platform;h:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [9.1.2010 21:37 4640000]
S3 PAC207;Eye 110;h:\windows\system32\drivers\PFC027.SYS [10.4.2009 12:09 616064]
S3 WinRM;Windows Remote Management (WS-Management);h:\windows\system32\svchost.exe -k WINRM [2.3.2006 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;h:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 12:16 753504]
S4 sptd;sptd;h:\windows\system32\drivers\sptd.sys [16.3.2009 22:07 721904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Obsah adresáře 'Naplánované úlohy'

2011-02-19 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 17:24]

2011-02-19 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 17:24]
.
.
------- Doplňkový sken -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title = Microsoft Internet Explorer
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - h:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - h:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - h:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - h:\program files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - h:\documents and settings\DEIVOS\Data aplikací\Mozilla\Firefox\Profiles\tk5a70hi.default\
FF - prefs.js: browser.search.selectedEngine - Searchhub
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=green ... =723823&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - h:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - h:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: iMacros for Firefox: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} - %profile%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
FF - Ext: MR Tech Toolkit: {9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} - %profile%\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - h:\program files\Java\jre6\lib\deploy\jqs\ff
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autoFill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 50
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

MSConfigStartUp-CmPCIaudio - CMICNFG3.cpl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-19 13:22
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(2136)
h:\windows\system32\msi.dll
h:\windows\system32\webcheck.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
h:\windows\system32\nvsvc32.exe
h:\program files\Alwil Software\Avast5\AvastSvc.exe
h:\program files\Canon\IJPLM\IJPLMSVC.EXE
h:\windows\system32\PnkBstrA.exe
h:\windows\Mixer.exe
h:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Celkový čas: 2011-02-19 13:23:51 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-19 12:23

Před spuštěním: Volných bajtů: 412 432 805 888
Po spuštění: Volných bajtů: 412 526 608 384

- - End Of File - - 916B17FEFD6DEF3CE950FBCCD2C4464B
intel core i5-2400cpu@3.2Ghz,8gb ram ddr 3,NVIDIA GeForce GTX 560 Ti,PH67-UD3-B3,Windows 7 home premium.
Nahoru
parmazan
Level 2
Level 2
Příspěvky: 170
Registrován: srpen 10
Bydliště: českolipsko
Pohlaví: Muž
Stav:
Offline

Re: Nelze nainstalovat HJT*

Příspěvekod parmazan » 19 úno 2011 23:27

Chtel jsem jenom to je vsechno...
intel core i5-2400cpu@3.2Ghz,8gb ram ddr 3,NVIDIA GeForce GTX 560 Ti,PH67-UD3-B3,Windows 7 home premium.
Nahoru
Uživatelský avatar
Žbeky
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 22288
Registrován: květen 08
Bydliště: Vsetín - Pardubice
Pohlaví: Muž
Stav:
Offline

Re: Nelze nainstalovat HJT*

Příspěvekod Žbeky » 19 úno 2011 23:48

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::

DirLook::
h:\documents and settings\All Users.WINDOWS\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}

File::
h:\windows\system32\PerfStringBackup.TMP
h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
h:\windows\Tasks\GoogleUpdateTaskMachineUA.job

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"=-

Firefox::
FF - ProfilePath - h:\documents and settings\DEIVOS\Data aplikací\Mozilla\Firefox\Profiles\tk5a70hi.default\
FF - prefs.js: browser.search.selectedEngine - Searchhub
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=green ... =723823&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - h:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.

HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Nahoru
parmazan
Level 2
Level 2
Příspěvky: 170
Registrován: srpen 10
Bydliště: českolipsko
Pohlaví: Muž
Stav:
Offline

Re: Nelze nainstalovat HJT*

Příspěvekod parmazan » 20 úno 2011 00:20

ComboFix 11-02-19.01 - DEIVOS 20.02.2011 0:10.6.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.3327.2827 [GMT 1:00]
Spuštěný z: h:\documents and settings\DEIVOS\Plocha\ComboFix.exe
Použité ovládací přepínače :: h:\documents and settings\DEIVOS\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"h:\windows\system32\PerfStringBackup.TMP"
"h:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"h:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\program files\Internet Explorer\SET11A.tmp
h:\program files\Internet Explorer\SET11B.tmp
h:\program files\Internet Explorer\SET11C.tmp
h:\program files\Internet Explorer\SET53.tmp
h:\program files\Internet Explorer\SET54.tmp
h:\program files\Internet Explorer\SET55.tmp
h:\program files\Internet Explorer\SET8.tmp
h:\program files\Internet Explorer\SET9.tmp
h:\program files\Internet Explorer\SETA.tmp
h:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
h:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\icon.png
h:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\install.rdf
h:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\preview.png
h:\windows\system32\PerfStringBackup.TMP
h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
h:\windows\Tasks\GoogleUpdateTaskMachineUA.job

.
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-19 do 2011-02-19 )))))))))))))))))))))))))))))))
.

2011-02-19 11:06 . 2011-02-19 11:06 -------- dc----w- h:\documents and settings\All Users.WINDOWS\Microsoft
2011-02-19 11:03 . 2011-02-19 11:03 -------- d-----w- h:\program files\Microsoft Analysis Services
2011-02-19 11:03 . 2011-02-19 11:03 -------- dc----r- H:\MSOCache
2011-02-18 16:31 . 2011-02-18 16:31 -------- dcsh--w- h:\documents and settings\All Users.WINDOWS\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-02-18 14:57 . 2011-02-18 14:57 22 -csha-w- h:\documents and settings\DEIVOS\Data aplikací\Sys2662.Config.Repository.bin
2011-02-16 16:03 . 2011-02-16 16:03 -------- dc----w- h:\documents and settings\DEIVOS\Data aplikací\IObit
2011-02-16 15:43 . 2011-02-16 15:43 -------- d-----w- h:\windows\system32\wbem\Repository
2011-02-16 15:42 . 2011-02-16 15:42 -------- d--h--w- h:\windows\ie8
2011-02-16 15:41 . 2011-02-16 15:49 -------- d-----w- h:\program files\GamePark
2011-02-09 16:49 . 2010-12-20 17:09 38224 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
2011-02-09 16:49 . 2011-02-19 10:36 -------- d-----w- h:\program files\Malwarebytes' Anti-Malware
2011-02-09 16:49 . 2010-12-20 17:08 20952 ----a-w- h:\windows\system32\drivers\mbam.sys
2011-02-02 16:25 . 2010-12-13 16:03 28496 ----a-w- h:\windows\system32\SmartDefragBootTime.exe
2011-02-02 16:25 . 2010-11-26 17:02 14776 ----a-w- h:\windows\system32\drivers\SmartDefragDriver.sys
2011-02-02 16:24 . 2011-02-02 16:24 -------- dc----w- h:\windows\system32\config\systemprofile\Data aplikací\Application Updater
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- h:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- h:\program files\Internet Explorer\plugins\nppdf32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-19 21:46 . 2009-12-10 17:05 138440 -c--a-w- h:\windows\system32\drivers\PnkBstrK.sys
2011-02-19 21:46 . 2009-12-10 17:04 270856 ----a-w- h:\windows\system32\PnkBstrB.exe
2011-02-19 21:46 . 2009-04-18 17:53 270856 -c--a-w- h:\windows\system32\PnkBstrB.xtr
2011-02-19 19:58 . 2009-12-10 17:04 271200 ----a-w- h:\windows\system32\PnkBstrB.ex0
2011-02-17 14:23 . 2009-04-18 14:05 138056 -c--a-w- h:\documents and settings\DEIVOS\Data aplikací\PnkBstrK.sys
2011-02-17 14:23 . 2009-12-10 17:04 75136 ----a-w- h:\windows\system32\PnkBstrA.exe
2011-02-17 14:22 . 2009-09-18 15:30 837192 -c--a-w- h:\windows\system32\pbsvc(2).exe
2011-02-03 17:36 . 2009-12-14 21:56 835440 -c--a-w- h:\windows\system32\pbsvc.exe
2011-01-21 14:44 . 2006-03-02 12:00 440320 ----a-w- h:\windows\system32\shimgvw.dll
2011-01-13 08:47 . 2010-10-22 22:01 38848 -c--a-w- h:\windows\avastSS.scr
2011-01-13 08:47 . 2010-10-22 21:55 188216 ----a-w- h:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-10-22 21:55 294608 ----a-w- h:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-10-22 21:55 47440 ----a-w- h:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2010-10-22 21:55 100176 ----a-w- h:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2010-10-22 21:55 94544 ----a-w- h:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2010-10-22 21:55 23632 ----a-w- h:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-10-22 21:55 29392 ----a-w- h:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2010-10-22 21:55 17744 ----a-w- h:\windows\system32\drivers\aswFsBlk.sys
2011-01-07 14:09 . 2006-03-02 12:00 290048 ----a-w- h:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2006-03-02 12:00 1854976 ----a-w- h:\windows\system32\win32k.sys
2010-12-22 12:34 . 2006-03-02 12:00 301568 ----a-w- h:\windows\system32\kerberos.dll
2010-12-20 23:52 . 2006-03-02 12:00 916480 ------w- h:\windows\system32\wininet.dll
2010-12-20 23:52 . 2006-03-02 12:00 43520 ------w- h:\windows\system32\licmgr10.dll
2010-12-20 23:52 . 2006-03-02 12:00 1469440 ------w- h:\windows\system32\inetcpl.cpl
2010-12-20 17:25 . 2006-03-02 12:00 729088 ----a-w- h:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2006-03-02 12:00 385024 ------w- h:\windows\system32\html.iec
2010-12-09 15:15 . 2006-03-02 12:00 713216 ----a-w- h:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2004-08-17 15:45 2029056 ------w- h:\windows\system32\ntkrnlpa.exe
2010-12-09 15:14 . 2006-03-02 12:00 2150912 ------w- h:\windows\system32\ntoskrnl.exe
2010-12-09 14:30 . 2006-03-02 12:00 33280 ----a-w- h:\windows\system32\csrsrv.dll
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- h:\windows\system32\GPhotos.scr
2006-06-15 18:33 . 2009-04-10 11:14 233472 -c--a-w- h:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 16:43 . 2009-04-10 11:14 204895 -c--a-w- h:\program files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 12:41 . 2009-04-10 11:14 77824 -c--a-w- h:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 11:10 . 2009-04-10 11:14 426081 -c--a-w- h:\program files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 10:19 . 2009-04-10 11:14 458752 -c--a-w- h:\program files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 16:35 . 2009-04-10 11:14 139264 -c--a-w- h:\program files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 09:10 . 2009-04-10 11:14 204800 -c--a-w- h:\program files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 09:42 . 2009-04-10 11:14 106496 -c--a-w- h:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 09:22 . 2009-04-10 11:14 212992 -c--a-w- h:\program files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 09:21 . 2009-04-10 11:14 167936 -c--a-w- h:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of h:\documents and settings\All Users.WINDOWS\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} ----

2011-02-18 16:31 . 2011-02-18 16:31 18425344 -c--a-w- h:\documents and settings\All Users.WINDOWS\Data aplikací\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi


(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
"avast5"="h:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2011-01-13 3396624]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"nwiz"="h:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 -c--a-r- h:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- h:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EADM]
2011-02-03 07:55 11509760 -c--a-w- h:\program files\Electronic Arts\EADM\EADMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-16 21:57 1242448 -c--a-w- h:\program files\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wlidsvc"=2 (0x2)
"SeaPort"=2 (0x2)
"odserv"=3 (0x3)
"CLTNetCnService"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"StarWindServiceAE"=2 (0x2)
"idsvc"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=h:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"h:\\WINDOWS\\system32\\mmc.exe"=
"h:\\WINDOWS\\system32\\ftp.exe"=
"h:\\WINDOWS\\system32\\PnkBstrA.exe"=
"h:\\WINDOWS\\system32\\PnkBstrB.exe"=
"h:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"h:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"h:\\Program Files\\Steam\\steam.exe"=
"h:\\WINDOWS\\system32\\dpvsetup.exe"=
"h:\\WINDOWS\\system32\\dxdiag.exe"=
"h:\\WINDOWS\\system32\\dpnsvr.exe"=
"h:\\Program Files\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"h:\\Program Files\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"h:\\Program Files\\Electronic Arts\\Medal of Honor\\MP\\MoHMPGame.exe"=
"h:\\Program Files\\EA Sports\\FIFA 11\\Game\\fifa.exe"=
"h:\\Program Files\\Electronic Arts\\Medal of Honor\\Binaries\\moh.exe"=
"h:\\Program Files\\Skype\\Phone\\Skype.exe"=
"h:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"h:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"h:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows

R0 mv61xx;mv61xx;h:\windows\system32\drivers\mv61xx.sys [12.10.2009 10:23 155688]
R0 SmartDefragDriver;SmartDefragDriver;h:\windows\system32\drivers\SmartDefragDriver.sys [2.2.2011 17:25 14776]
R1 aswSP;aswSP;h:\windows\system32\drivers\aswSP.sys [22.10.2010 22:55 294608]
R2 aswFsBlk;aswFsBlk;h:\windows\system32\drivers\aswFsBlk.sys [22.10.2010 22:55 17744]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;h:\windows\system32\drivers\l151x86.sys [22.8.2010 12:00 36864]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;h:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 12:16 130384]
S2 gupdate;Služba Google Update (gupdate);h:\program files\Google\Update\GoogleUpdate.exe [1.4.2010 18:25 136176]
S3 osppsvc;Office Software Protection Platform;h:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [9.1.2010 21:37 4640000]
S3 PAC207;Eye 110;h:\windows\system32\drivers\PFC027.SYS [10.4.2009 12:09 616064]
S3 WinRM;Windows Remote Management (WS-Management);h:\windows\system32\svchost.exe -k WINRM [2.3.2006 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;h:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 12:16 753504]
S4 sptd;sptd;h:\windows\system32\drivers\sptd.sys [16.3.2009 22:07 721904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
.
------- Doplňkový sken -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title = Microsoft Internet Explorer
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - h:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - h:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - h:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - h:\program files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - h:\documents and settings\DEIVOS\Data aplikací\Mozilla\Firefox\Profiles\tk5a70hi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - h:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: iMacros for Firefox: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} - %profile%\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
FF - Ext: MR Tech Toolkit: {9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} - %profile%\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - h:\program files\Java\jre6\lib\deploy\jqs\ff
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autoFill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 50
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-20 00:15
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(2140)
h:\windows\system32\msi.dll
h:\windows\system32\webcheck.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
h:\windows\system32\nvsvc32.exe
h:\program files\Alwil Software\Avast5\AvastSvc.exe
h:\program files\Canon\IJPLM\IJPLMSVC.EXE
h:\windows\system32\PnkBstrA.exe
h:\windows\system32\PnkBstrB.exe
h:\windows\Mixer.exe
h:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Celkový čas: 2011-02-20 00:17:20 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-02-19 23:17
ComboFix2.txt 2011-02-19 12:23

Před spuštěním: Volných bajtů: 412 940 681 216
Po spuštění: Volných bajtů: 412 990 062 592

- - End Of File - - 36F9DBB619C9F200F2653F4386FC8C5F
intel core i5-2400cpu@3.2Ghz,8gb ram ddr 3,NVIDIA GeForce GTX 560 Ti,PH67-UD3-B3,Windows 7 home premium.
Nahoru
parmazan
Level 2
Level 2
Příspěvky: 170
Registrován: srpen 10
Bydliště: českolipsko
Pohlaví: Muž
Stav:
Offline

Re: Nelze nainstalovat HJT*

Příspěvekod parmazan » 20 úno 2011 13:46

Možná jsem trochu otravnej ,ale co dál.
intel core i5-2400cpu@3.2Ghz,8gb ram ddr 3,NVIDIA GeForce GTX 560 Ti,PH67-UD3-B3,Windows 7 home premium.
Nahoru
Uživatelský avatar
Žbeky
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 22288
Registrován: květen 08
Bydliště: Vsetín - Pardubice
Pohlaví: Muž
Stav:
Offline

Re: Nelze nainstalovat HJT*

Příspěvekod Žbeky » 20 úno 2011 14:00

Tyto složky znáš?
h:\documents and settings\All Users.WINDOWS\Microsoft
h:\program files\Microsoft Analysis Services

Toto otestuj na Virustotal
h:\documents and settings\DEIVOS\Data aplikací\Sys2662.Config.Repository.bin

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.

HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Nahoru
Zamčeno

Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 82 hostů