Prosím o preventivní kontrolu LOGU !

sk8er · Příspěvekod **sk8er** » 14 bře 2011 19:36

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:35:42, on 14.3.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\MATLAB701\webserver\bin\win32\matlabserver.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTEDE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Hijack\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S6D.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB701\webserver\bin\win32\matlabserver.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8062 bytes

Reklama

Příspěvekod **Žbeky** » 14 bře 2011 20:03

Fixni:

Kód: Vybrat vše

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

sk8er · Příspěvekod **sk8er** » 14 bře 2011 20:53

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 6056

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

14.3.2011 20:51:54
mbam-log-2011-03-14 (20-51-54).txt

Typ kontroly: Rychlý test
Testované objekty: 156509
Uplynulý čas: 3 minut, 30 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

Příspěvekod **Žbeky** » 14 bře 2011 21:07

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

sk8er · Příspěvekod **sk8er** » 14 bře 2011 21:19

ComboFix 11-03-13.02 - Terka 14.03.2011 21:10:38.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.2047.1476 [GMT 1:00]
Spuštěný z: c:\documents and settings\Terka\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Data aplikací\hpeD2.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-02-14 do 2011-03-14 )))))))))))))))))))))))))))))))
.
.
2011-03-14 19:12 . 2011-03-14 19:12 709456 ----a-w- c:\windows\isRS-000.tmp
2011-03-14 18:35 . 2011-03-14 18:35 388096 ----a-r- c:\documents and settings\Terka\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-03-14 18:35 . 2011-03-14 18:35 -------- d-----w- c:\program files\Hijack
2011-03-12 16:13 . 2011-03-12 22:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Norton
2011-03-12 16:13 . 2011-03-12 16:13 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Symantec
2011-03-11 17:36 . 2004-08-17 14:49 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll
2011-03-11 17:36 . 2011-03-11 17:36 -------- d-----w- c:\documents and settings\Terka\Data aplikací\Leadertech
2011-03-11 17:36 . 2011-03-11 17:36 53248 ----a-r- c:\documents and settings\Terka\Data aplikací\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-03-11 17:36 . 2011-03-11 17:36 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-03-11 17:35 . 2010-08-24 17:30 10448 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
2011-03-11 17:35 . 2011-03-11 17:36 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Logishrd
2011-03-11 17:35 . 2011-03-11 17:35 -------- d-----w- c:\program files\Logitech
2011-03-11 17:35 . 2011-03-11 17:36 -------- d-----w- c:\program files\Common Files\LogiShrd
2011-03-11 17:33 . 2011-03-11 17:36 -------- d-----w- c:\documents and settings\Terka\Data aplikací\Logitech
2011-03-11 17:33 . 2011-03-11 17:35 -------- d-----w- c:\documents and settings\Terka\Data aplikací\Logishrd
2011-03-09 21:13 . 2011-03-09 21:13 -------- d-----w- c:\documents and settings\Terka\Local Settings\Data aplikací\Redlynx
2011-03-09 21:13 . 2011-03-10 20:48 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2011-03-09 21:13 . 2011-03-10 20:48 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2011-03-09 21:13 . 2011-03-09 21:13 -------- d-----w- c:\program files\OpenAL
2011-03-09 19:02 . 2011-03-13 16:25 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-03-09 19:02 . 2011-03-13 16:25 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-03-08 19:46 . 2011-03-08 19:46 -------- d-----w- c:\program files\Beneton Software
2011-03-08 19:11 . 2011-03-08 19:11 -------- d-----w- c:\documents and settings\Terka\Data aplikací\EPSON
2011-03-08 18:46 . 2011-03-08 18:46 -------- d-----w- c:\documents and settings\Terka\kbpki
2011-03-08 15:20 . 2011-03-08 15:20 -------- d-----w- c:\program files\HWiNFO32
2011-03-07 20:14 . 2011-03-07 20:14 -------- d-----w- c:\documents and settings\Terka\Data aplikací\VariCAD
2011-03-07 19:24 . 2011-03-08 19:14 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2011-03-07 19:09 . 2007-06-21 23:10 501912 ----a-w- c:\windows\system32\PICSDK2.dll
2011-03-07 19:09 . 2006-10-30 23:10 71840 ----a-w- c:\windows\system32\EPPicMgr.dll
2011-03-07 19:09 . 2006-10-30 23:10 120992 ----a-w- c:\windows\system32\EpPicPrt.dll
2011-03-07 19:09 . 2006-10-19 23:10 80024 ----a-w- c:\windows\system32\PICSDK.dll
2011-03-07 19:09 . 2006-10-19 23:10 108704 ----a-w- c:\windows\system32\PICEntry.dll
2011-03-07 19:09 . 2011-03-07 19:09 -------- d-----w- c:\documents and settings\Terka\Data aplikací\InstallShield
2011-03-07 19:08 . 2007-04-10 10:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2011-03-07 19:08 . 2007-12-07 11:08 86528 ----a-w- c:\windows\system32\E_FLBEDE.DLL
2011-03-07 19:08 . 2007-12-07 11:01 78848 ----a-w- c:\windows\system32\E_FD4BEDE.DLL
2011-03-07 19:07 . 2011-03-07 19:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\EPSON
2011-03-07 19:07 . 2007-07-12 23:00 71680 ----a-w- c:\windows\system32\escwiad.dll
2011-03-07 19:07 . 2011-03-07 19:22 -------- d-----w- c:\program files\epson
2011-03-07 18:01 . 2011-03-07 18:01 -------- d-----w- c:\program files\VariCAD
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-10 19:46 . 2008-10-08 12:36 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-03-10 19:46 . 2009-03-12 08:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-12-20 17:09 . 2009-06-15 18:31 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-06-15 18:31 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 366400]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1352272]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13 64592 ----a-w- c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2007-12-29 12:05 486856 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Sdc203\\StrongDC.exe"=
"d:\\Program Files\\sdc221\\StrongDC.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\MATLAB701\\bin\\win32\\MATLAB.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [9.3.2008 15:35 715248]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [26.9.2010 11:50 165584]
R1 HWiNFO32;HWiNFO32 Kernel Driver;c:\program files\HWiNFO32\HWiNFO32.SYS [8.3.2011 16:20 20088]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26.9.2010 11:50 17744]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [11.3.2011 18:35 10448]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\drivers\LEqdUsb.sys [24.8.2010 18:30 40912]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\drivers\LHidEqd.sys [24.8.2010 18:30 10448]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [16.1.2011 12:58 90112]
S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [16.1.2011 12:15 98672]
S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [16.1.2011 12:15 14960]
S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [16.1.2011 12:15 124016]
S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [16.1.2011 12:15 117872]
S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [16.1.2011 12:15 25456]
S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [16.1.2011 12:15 113904]
S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [16.1.2011 12:15 123504]
.
.
------- Doplňkový sken -------
.
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: mojebanka.cz
Trusted Zone: mojebanka.cz
FF - ProfilePath - c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: QipAuthorizer: {32a1fd71-835e-4b11-8e54-886fda0b4c89} - %profile%\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
MSConfigStartUp-AdVantage - c:\program files\AdVantage\AdVantage.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-14 21:15
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(656)
c:\windows\system32\Ati2evxx.dll
c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
.
Celkový čas: 2011-03-14 21:16:34
ComboFix-quarantined-files.txt 2011-03-14 20:16
.
Před spuštěním: Volných bajtů: 20 818 014 208
Po spuštění: Volných bajtů: 20 846 448 640
.
- - End Of File - - 53B4E72640464F643AF6C26E57988E2C

Příspěvekod **Žbeky** » 14 bře 2011 21:35

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\isRS-000.tmp

Folder::
c:\documents and settings\All Users\Data aplikací\Norton
c:\documents and settings\All Users\Data aplikací\Symantec

Firefox::
FF - ProfilePath - c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=
FF - Ext: QipAuthorizer: {32a1fd71-835e-4b11-8e54-886fda0b4c89} - %profile%\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

sk8er · Příspěvekod **sk8er** » 14 bře 2011 21:47

ComboFix 11-03-13.02 - Terka 14.03.2011 21:42:50.4.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.2047.1483 [GMT 1:00]
Spuštěný z: c:\documents and settings\Terka\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Terka\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"c:\windows\isRS-000.tmp"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Data aplikací\Norton
c:\documents and settings\All Users\Data aplikací\Norton\symdata.xml
c:\documents and settings\All Users\Data aplikací\Symantec
c:\documents and settings\All Users\Data aplikací\Symantec\symdata.xml
c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}
c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\components\qippipe.dll
c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\components\qippipe.xpt
c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\defaults\preferences\prefs.js
c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\chrome.manifest
c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\chrome\content\ff-overlay.js
c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\chrome\content\ff-overlay.xul
c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\chrome\content\overlay.js
c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\chrome\locale\en-US\overlay.dtd
c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\chrome\locale\en-US\overlay.properties
c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\chrome\skin\overlay.css
c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\install.rdf
c:\windows\isRS-000.tmp
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-02-14 do 2011-03-14 )))))))))))))))))))))))))))))))
.
.
2011-03-14 18:35 . 2011-03-14 18:35 388096 ----a-r- c:\documents and settings\Terka\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-03-14 18:35 . 2011-03-14 18:35 -------- d-----w- c:\program files\Hijack
2011-03-12 16:13 . 2011-03-12 16:13 -------- d-----w- c:\documents and settings\All Users\Data aplikací\NortonInstaller
2011-03-11 17:36 . 2004-08-17 14:49 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll
2011-03-11 17:36 . 2011-03-11 17:36 -------- d-----w- c:\documents and settings\Terka\Data aplikací\Leadertech
2011-03-11 17:36 . 2011-03-11 17:36 53248 ----a-r- c:\documents and settings\Terka\Data aplikací\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-03-11 17:36 . 2011-03-11 17:36 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-03-11 17:35 . 2010-08-24 17:30 10448 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
2011-03-11 17:35 . 2011-03-11 17:36 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Logishrd
2011-03-11 17:35 . 2011-03-11 17:35 -------- d-----w- c:\program files\Logitech
2011-03-11 17:35 . 2011-03-11 17:36 -------- d-----w- c:\program files\Common Files\LogiShrd
2011-03-11 17:33 . 2011-03-11 17:36 -------- d-----w- c:\documents and settings\Terka\Data aplikací\Logitech
2011-03-11 17:33 . 2011-03-11 17:35 -------- d-----w- c:\documents and settings\Terka\Data aplikací\Logishrd
2011-03-09 21:13 . 2011-03-09 21:13 -------- d-----w- c:\documents and settings\Terka\Local Settings\Data aplikací\Redlynx
2011-03-09 21:13 . 2011-03-10 20:48 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2011-03-09 21:13 . 2011-03-10 20:48 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2011-03-09 21:13 . 2011-03-09 21:13 -------- d-----w- c:\program files\OpenAL
2011-03-09 19:02 . 2011-03-13 16:25 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-03-09 19:02 . 2011-03-13 16:25 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-03-08 19:46 . 2011-03-08 19:46 -------- d-----w- c:\program files\Beneton Software
2011-03-08 19:11 . 2011-03-08 19:11 -------- d-----w- c:\documents and settings\Terka\Data aplikací\EPSON
2011-03-08 18:46 . 2011-03-08 18:46 -------- d-----w- c:\documents and settings\Terka\kbpki
2011-03-08 15:20 . 2011-03-08 15:20 -------- d-----w- c:\program files\HWiNFO32
2011-03-07 20:14 . 2011-03-07 20:14 -------- d-----w- c:\documents and settings\Terka\Data aplikací\VariCAD
2011-03-07 19:24 . 2011-03-08 19:14 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2011-03-07 19:09 . 2007-06-21 23:10 501912 ----a-w- c:\windows\system32\PICSDK2.dll
2011-03-07 19:09 . 2006-10-30 23:10 71840 ----a-w- c:\windows\system32\EPPicMgr.dll
2011-03-07 19:09 . 2006-10-30 23:10 120992 ----a-w- c:\windows\system32\EpPicPrt.dll
2011-03-07 19:09 . 2006-10-19 23:10 80024 ----a-w- c:\windows\system32\PICSDK.dll
2011-03-07 19:09 . 2006-10-19 23:10 108704 ----a-w- c:\windows\system32\PICEntry.dll
2011-03-07 19:09 . 2011-03-07 19:09 -------- d-----w- c:\documents and settings\Terka\Data aplikací\InstallShield
2011-03-07 19:08 . 2007-04-10 10:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2011-03-07 19:08 . 2007-12-07 11:08 86528 ----a-w- c:\windows\system32\E_FLBEDE.DLL
2011-03-07 19:08 . 2007-12-07 11:01 78848 ----a-w- c:\windows\system32\E_FD4BEDE.DLL
2011-03-07 19:07 . 2011-03-07 19:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\EPSON
2011-03-07 19:07 . 2007-07-12 23:00 71680 ----a-w- c:\windows\system32\escwiad.dll
2011-03-07 19:07 . 2011-03-07 19:22 -------- d-----w- c:\program files\epson
2011-03-07 18:01 . 2011-03-07 18:01 -------- d-----w- c:\program files\VariCAD
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-10 19:46 . 2008-10-08 12:36 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-03-10 19:46 . 2009-03-12 08:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-12-20 17:09 . 2009-06-15 18:31 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-06-15 18:31 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 366400]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1352272]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13 64592 ----a-w- c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2007-12-29 12:05 486856 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Sdc203\\StrongDC.exe"=
"d:\\Program Files\\sdc221\\StrongDC.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\MATLAB701\\bin\\win32\\MATLAB.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [9.3.2008 15:35 715248]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [26.9.2010 11:50 165584]
R1 HWiNFO32;HWiNFO32 Kernel Driver;c:\program files\HWiNFO32\HWiNFO32.SYS [8.3.2011 16:20 20088]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26.9.2010 11:50 17744]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [11.3.2011 18:35 10448]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\drivers\LEqdUsb.sys [24.8.2010 18:30 40912]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\drivers\LHidEqd.sys [24.8.2010 18:30 10448]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [16.1.2011 12:58 90112]
S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [16.1.2011 12:15 98672]
S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [16.1.2011 12:15 14960]
S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [16.1.2011 12:15 124016]
S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [16.1.2011 12:15 117872]
S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [16.1.2011 12:15 25456]
S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [16.1.2011 12:15 113904]
S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [16.1.2011 12:15 123504]
.
.
------- Doplňkový sken -------
.
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: mojebanka.cz
Trusted Zone: mojebanka.cz
FF - ProfilePath - c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-14 21:44
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(656)
c:\windows\system32\Ati2evxx.dll
c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
.
Celkový čas: 2011-03-14 21:46:00
ComboFix-quarantined-files.txt 2011-03-14 20:45
ComboFix2.txt 2011-03-14 20:16
.
Před spuštěním: Volných bajtů: 20 907 880 448
Po spuštění: Volných bajtů: 20 890 746 880
.
- - End Of File - - B7781938C899BFC8A9F34D61A14C0168

Příspěvekod **memphisto** » 14 bře 2011 22:59

Opět vypni rezidentní ochrany antiviru a firewallu a dále:
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
Folder::
c:\documents and settings\All Users\Data aplikací\NortonInstaller

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

sk8er · Příspěvekod **sk8er** » 15 bře 2011 18:08

ComboFix 11-03-13.02 - Terka 15.03.2011 17:35:45.5.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.2047.1533 [GMT 1:00]
Spuštěný z: c:\documents and settings\Terka\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Terka\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Data aplikací\NortonInstaller
c:\documents and settings\All Users\Data aplikací\NortonInstaller\Logs\03-12-2011-17h13m25s\Install.1.mft.7z
c:\documents and settings\All Users\Data aplikací\NortonInstaller\Logs\03-12-2011-17h13m25s\NortonInstall-03-12-2011-17h13m25s.log
c:\documents and settings\All Users\Data aplikací\NortonInstaller\Logs\03-12-2011-23h17m03s\Install.1.mft.7z
c:\documents and settings\All Users\Data aplikací\NortonInstaller\Logs\03-12-2011-23h17m03s\NortonInstall-03-12-2011-23h17m03s.log
c:\documents and settings\All Users\Data aplikací\NortonInstaller\Logs\03-12-2011-23h17m08s\NortonInstall-03-12-2011-23h17m08s.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-02-15 do 2011-03-15 )))))))))))))))))))))))))))))))
.
.
2011-03-14 18:35 . 2011-03-14 18:35 388096 ----a-r- c:\documents and settings\Terka\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-03-14 18:35 . 2011-03-14 18:35 -------- d-----w- c:\program files\Hijack
2011-03-11 17:36 . 2004-08-17 14:49 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll
2011-03-11 17:36 . 2011-03-11 17:36 -------- d-----w- c:\documents and settings\Terka\Data aplikací\Leadertech
2011-03-11 17:36 . 2011-03-11 17:36 53248 ----a-r- c:\documents and settings\Terka\Data aplikací\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-03-11 17:36 . 2011-03-11 17:36 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-03-11 17:35 . 2010-08-24 17:30 10448 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
2011-03-11 17:35 . 2011-03-11 17:36 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Logishrd
2011-03-11 17:35 . 2011-03-11 17:35 -------- d-----w- c:\program files\Logitech
2011-03-11 17:35 . 2011-03-11 17:36 -------- d-----w- c:\program files\Common Files\LogiShrd
2011-03-11 17:33 . 2011-03-11 17:36 -------- d-----w- c:\documents and settings\Terka\Data aplikací\Logitech
2011-03-11 17:33 . 2011-03-11 17:35 -------- d-----w- c:\documents and settings\Terka\Data aplikací\Logishrd
2011-03-09 21:13 . 2011-03-09 21:13 -------- d-----w- c:\documents and settings\Terka\Local Settings\Data aplikací\Redlynx
2011-03-09 21:13 . 2011-03-10 20:48 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2011-03-09 21:13 . 2011-03-10 20:48 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2011-03-09 21:13 . 2011-03-09 21:13 -------- d-----w- c:\program files\OpenAL
2011-03-09 19:02 . 2011-03-13 16:25 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-03-09 19:02 . 2011-03-13 16:25 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-03-08 19:46 . 2011-03-08 19:46 -------- d-----w- c:\program files\Beneton Software
2011-03-08 19:11 . 2011-03-08 19:11 -------- d-----w- c:\documents and settings\Terka\Data aplikací\EPSON
2011-03-08 18:46 . 2011-03-08 18:46 -------- d-----w- c:\documents and settings\Terka\kbpki
2011-03-08 15:20 . 2011-03-08 15:20 -------- d-----w- c:\program files\HWiNFO32
2011-03-07 20:14 . 2011-03-07 20:14 -------- d-----w- c:\documents and settings\Terka\Data aplikací\VariCAD
2011-03-07 19:24 . 2011-03-08 19:14 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2011-03-07 19:09 . 2007-06-21 23:10 501912 ----a-w- c:\windows\system32\PICSDK2.dll
2011-03-07 19:09 . 2006-10-30 23:10 71840 ----a-w- c:\windows\system32\EPPicMgr.dll
2011-03-07 19:09 . 2006-10-30 23:10 120992 ----a-w- c:\windows\system32\EpPicPrt.dll
2011-03-07 19:09 . 2006-10-19 23:10 80024 ----a-w- c:\windows\system32\PICSDK.dll
2011-03-07 19:09 . 2006-10-19 23:10 108704 ----a-w- c:\windows\system32\PICEntry.dll
2011-03-07 19:09 . 2011-03-07 19:09 -------- d-----w- c:\documents and settings\Terka\Data aplikací\InstallShield
2011-03-07 19:08 . 2007-04-10 10:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2011-03-07 19:08 . 2007-12-07 11:08 86528 ----a-w- c:\windows\system32\E_FLBEDE.DLL
2011-03-07 19:08 . 2007-12-07 11:01 78848 ----a-w- c:\windows\system32\E_FD4BEDE.DLL
2011-03-07 19:07 . 2011-03-07 19:08 -------- d-----w- c:\documents and settings\All Users\Data aplikací\EPSON
2011-03-07 19:07 . 2007-07-12 23:00 71680 ----a-w- c:\windows\system32\escwiad.dll
2011-03-07 19:07 . 2011-03-07 19:22 -------- d-----w- c:\program files\epson
2011-03-07 18:01 . 2011-03-07 18:01 -------- d-----w- c:\program files\VariCAD
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-10 19:46 . 2008-10-08 12:36 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-03-10 19:46 . 2009-03-12 08:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-12-20 17:09 . 2009-06-15 18:31 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-06-15 18:31 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-14_20.15.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-03-15 16:41 . 2011-03-15 16:41 16384 c:\windows\temp\Perflib_Perfdata_f0.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 366400]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1352272]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13 64592 ----a-w- c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2007-12-29 12:05 486856 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Sdc203\\StrongDC.exe"=
"d:\\Program Files\\sdc221\\StrongDC.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\MATLAB701\\bin\\win32\\MATLAB.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [9.3.2008 15:35 715248]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [26.9.2010 11:50 165584]
R1 HWiNFO32;HWiNFO32 Kernel Driver;c:\program files\HWiNFO32\HWiNFO32.SYS [8.3.2011 16:20 20088]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26.9.2010 11:50 17744]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [11.3.2011 18:35 10448]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [16.1.2011 12:58 90112]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\drivers\LEqdUsb.sys [24.8.2010 18:30 40912]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\drivers\LHidEqd.sys [24.8.2010 18:30 10448]
S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [16.1.2011 12:15 98672]
S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [16.1.2011 12:15 14960]
S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [16.1.2011 12:15 124016]
S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [16.1.2011 12:15 117872]
S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [16.1.2011 12:15 25456]
S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [16.1.2011 12:15 113904]
S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [16.1.2011 12:15 123504]
.
.
------- Doplňkový sken -------
.
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: mojebanka.cz
Trusted Zone: mojebanka.cz
FF - ProfilePath - c:\documents and settings\Terka\Data aplikací\Mozilla\Firefox\Profiles\frz0zfeq.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-15 17:41
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(476)
c:\windows\system32\Ati2evxx.dll
c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'explorer.exe'(780)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\phonebrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_cze.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\ATKKBService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\matlab701\webserver\bin\win32\matlabserver.exe
c:\matlab701\bin\win32\matlab.exe
c:\program files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Celkový čas: 2011-03-15 17:44:54 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-03-15 16:44
ComboFix2.txt 2011-03-14 20:46
ComboFix3.txt 2011-03-14 20:16
.
Před spuštěním: Volných bajtů: 20 795 600 896
Po spuštění: Volných bajtů: 20 833 173 504
.
- - End Of File - - A906C9110F6E1F8EE19756DEE0AB6C5B

Příspěvekod **Žbeky** » 15 bře 2011 18:30

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials

+ Nový log z HJT

Jak se chová PC?

sk8er · Příspěvekod **sk8er** » 15 bře 2011 19:38

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:37:28, on 15.3.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\MATLAB701\webserver\bin\win32\matlabserver.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Hijack\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB701\webserver\bin\win32\matlabserver.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6662 bytes

Příspěvekod **Žbeky** » 15 bře 2011 20:19

Jak je na tom PC? V logu už nic závadného nevidím.

Prosím o preventivní kontrolu LOGU ! Vyřešeno

Prosím o preventivní kontrolu LOGU !

Re: Prosím o preventivní kontrolu LOGU !

Re: Prosím o preventivní kontrolu LOGU !

Re: Prosím o preventivní kontrolu LOGU !

Re: Prosím o preventivní kontrolu LOGU !

Re: Prosím o preventivní kontrolu LOGU !

Re: Prosím o preventivní kontrolu LOGU !

Re: Prosím o preventivní kontrolu LOGU !

Re: Prosím o preventivní kontrolu LOGU !

Re: Prosím o preventivní kontrolu LOGU !

Re: Prosím o preventivní kontrolu LOGU !

Re: Prosím o preventivní kontrolu LOGU !

Kdo je online