Prosím o kontrolu logu HJT Vyřešeno

[Honza H.]

Dobrý den, prosím o kontrolu logu.
Problémy nemám jenom se mě někdy špatně spouští miniaplikace na postraním panelu. Třeba nefunguje kalendář atd...
Zde je log.
Předem děkuji za informace.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:21, on 14.4.2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\StikyNot.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\PS3 Media Server\win32\mencoder-older.exe
C:\Windows\system32\conhost.exe
C:\Program Files\PS3 Media Server\win32\mencoder-older.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Opera\opera.exe
C:\Users\Honza\Desktop\hijackthis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: Serviio.lnk = C:\Program Files\Serviio\bin\ServiioConsole.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PS3 Media Server - Tanuki Software, Ltd. - C:\Program Files\PS3 Media Server\win32\service\wrapper.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Serviio - Unknown owner - C:\Program Files\Serviio\bin\ServiioService.exe

--
End of file - 6934 bytes

[Reklama]

[memphisto]

Odinstaluj:
pdfforge Toolbar

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat


Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Honza H.]

1) ten pdfforge Toolbar se mě nepodařilo nikde najít a odinstalovat. Nikde na něj nemám odkaz.
2) ATF-cleaner jsem spustil a nastavil pro čištění pro Operu bez potvrzení čištění hesel a píše to - No files ware removed.
3) Tady je log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 6363

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

14.4.2011 18:47:19
mbam-log-2011-04-14 (18-47-19).txt

Typ kontroly: Rychlý test
Testované objekty: 157120
Uplynulý čas: 5 minut, 35 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[memphisto]

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Honza H.]

Hotovo a tady je log.

ComboFix 11-04-13.06 - Honza 14.04.2011 19:21:53.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.1791.813 [GMT 2:00]
Spuštěný z: c:\users\Honza\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ESET\MiNODLogin
c:\program files\ESET\MiNODLogin\MiNODLogin.exe
c:\program files\ESET\MiNODLogin\MiNODLogin.jar
c:\program files\ESET\MiNODLogin\MiNODLoginLib.dll
c:\program files\ESET\MiNODLogin\MiNODLoginUninst.exe
c:\program files\ESET\MiNODLogin\servidores.xml
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-03-14 do 2011-04-14 )))))))))))))))))))))))))))))))
.
.
2011-04-14 17:25 . 2011-04-14 17:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-14 16:36 . 2011-04-14 16:36 -------- d-----w- c:\users\Honza\AppData\Roaming\Malwarebytes
2011-04-14 16:36 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-14 16:36 . 2011-04-14 16:36 -------- d-----w- c:\programdata\Malwarebytes
2011-04-14 16:36 . 2011-04-14 16:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-14 16:36 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-14 15:58 . 2011-04-14 16:27 -------- d-----w- c:\users\Honza\DoctorWeb
2011-04-14 13:17 . 2011-04-14 13:50 -------- d-----w- C:\VueScan
2011-04-14 07:21 . 2011-02-23 04:48 311808 ----a-w- c:\windows\system32\drivers\srv.sys
2011-04-14 07:21 . 2011-02-23 04:48 310272 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-14 07:21 . 2011-02-23 04:47 114176 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-14 07:21 . 2011-03-03 05:38 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-04-14 07:21 . 2011-03-03 05:36 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-04-14 07:21 . 2011-02-12 05:35 191488 ----a-w- c:\windows\system32\FXSCOVER.exe
2011-04-14 07:21 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-04-14 07:21 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-04-14 07:21 . 2011-02-19 04:34 294912 ----a-w- c:\windows\system32\atmfd.dll
2011-04-14 07:21 . 2011-02-19 06:30 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-04-14 07:21 . 2011-03-03 03:42 2333184 ----a-w- c:\windows\system32\win32k.sys
2011-04-14 07:20 . 2011-03-08 05:28 741376 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-14 07:20 . 2011-02-23 04:47 223232 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-14 07:20 . 2011-02-23 04:47 96768 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-14 07:20 . 2011-02-23 04:47 123904 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-14 07:20 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-04-12 13:04 . 2011-04-12 13:05 -------- d-----w- c:\users\Honza\AppData\Local\MPlayer
2011-04-12 13:04 . 2011-04-12 13:04 -------- d-----w- c:\users\Honza\AppData\Roaming\PMS
2011-04-12 13:04 . 2011-04-14 11:41 -------- d-----w- c:\program files\PS3 Media Server
2011-04-09 14:38 . 2011-04-09 14:48 -------- d-----w- C:\Temp
2011-04-09 14:38 . 2008-12-11 09:13 1469952 ----a-w- c:\temp\TSDNWIN.exe
2011-04-09 08:16 . 2011-04-09 08:19 -------- d-----w- c:\users\Honza\AppData\Local\Ahead
2011-04-09 08:13 . 2011-04-09 08:14 -------- d-----w- c:\users\Honza\AppData\Roaming\Ahead
2011-04-09 08:12 . 2011-04-09 08:13 -------- d-----w- c:\program files\Common Files\Ahead
2011-04-09 08:12 . 2011-04-09 08:12 -------- d-----w- c:\program files\Nero
2011-04-08 11:29 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CC1159C2-57E2-4708-A590-4739A9D0ABC3}\mpengine.dll
2011-04-04 09:54 . 2011-04-04 09:54 -------- d-----w- c:\programdata\Nokia
2011-04-04 09:52 . 2011-04-04 09:52 -------- d-----w- c:\users\Honza\AppData\Roaming\Nokia Ovi Suite
2011-04-04 09:52 . 2011-04-04 09:52 -------- d-----w- c:\users\Honza\AppData\Roaming\Nokia
2011-04-04 09:47 . 2011-04-04 09:47 -------- d-----w- c:\users\Honza\AppData\Local\Nokia
2011-04-04 09:46 . 2011-04-04 09:48 -------- d-----w- c:\programdata\PC Suite
2011-04-04 09:46 . 2011-04-04 09:49 -------- d-----w- c:\users\Honza\AppData\Roaming\PC Suite
2011-04-04 09:46 . 2011-04-04 09:46 -------- d-----w- c:\program files\Common Files\Nokia
2011-04-04 09:45 . 2011-04-04 09:45 -------- d-----w- c:\program files\DIFX
2011-04-04 09:45 . 2008-08-26 07:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2011-04-04 09:45 . 2011-04-04 09:45 -------- dc----w- c:\windows\system32\DRVSTORE
2011-04-04 09:45 . 2011-04-04 09:45 -------- d-----w- c:\program files\PC Connectivity Solution
2011-04-04 09:45 . 2010-07-30 12:17 75264 ----a-w- c:\windows\system32\nmwcdcls.dll
2011-04-04 09:44 . 2011-04-04 09:45 -------- d-----w- c:\program files\Nokia
2011-03-27 11:54 . 2011-03-29 08:35 -------- d-----w- c:\program files\RocketDock
2011-03-24 11:42 . 2011-03-24 13:12 -------- d-----w- c:\program files\A bootable USB
2011-03-23 07:48 . 2011-04-05 05:41 -------- d-----w- c:\users\Honza\AppData\Roaming\gtk-2.0
2011-03-23 07:42 . 2011-03-23 07:42 -------- d-----w- c:\users\Honza\.thumbnails
2011-03-23 07:41 . 2011-04-05 05:41 -------- d-----w- c:\users\Honza\.gimp-2.6
2011-03-23 07:41 . 2011-03-23 07:41 -------- d-----w- c:\program files\GIMP-2.0
2011-03-20 16:47 . 2011-03-20 16:49 -------- d-----w- c:\program files\K-Lite Codec Pack
2011-03-19 17:40 . 2011-04-09 10:42 -------- d-----w- c:\program files\CCleaner
2011-03-19 14:27 . 2011-03-20 08:52 -------- d-----w- c:\users\Honza\AppData\Roaming\Win7codecs
2011-03-18 10:07 . 2011-03-18 10:07 -------- d-----w- c:\program files\FinalWire
2011-03-18 09:41 . 2011-02-23 06:27 837736 ----a-w- c:\windows\system32\nvgenco322040.dll
2011-03-18 09:41 . 2011-02-23 06:27 941160 ----a-w- c:\windows\system32\nvdispco322090.dll
2011-03-18 09:37 . 2011-03-18 09:37 -------- d-----w- c:\program files\Lavalys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-09 12:13 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-03-03 20:04 . 2011-03-03 20:04 6656 ----a-w- c:\windows\system32\Ry4CoInst.dll
2011-03-03 20:04 . 2011-03-03 20:04 26976 ----a-w- c:\windows\system32\drivers\Rockey4.sys
2011-03-03 20:04 . 2011-03-03 20:04 20648 ----a-w- c:\windows\system32\drivers\Rockey4USB.sys
2011-02-23 06:27 . 2011-02-23 06:27 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-02-23 06:27 . 2011-02-23 06:27 4942952 ----a-w- c:\windows\system32\nvcuda.dll
2011-02-23 06:27 . 2011-02-23 06:27 2895976 ----a-w- c:\windows\system32\nvcuvid.dll
2011-02-23 06:27 . 2011-02-23 06:27 2251368 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-02-23 06:27 . 2011-02-23 06:27 15047272 ----a-w- c:\windows\system32\nvoglv32.dll
2011-02-23 06:27 . 2011-02-23 06:27 13011560 ----a-w- c:\windows\system32\nvcompiler.dll
2011-02-23 06:27 . 2011-02-23 06:27 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-02-23 06:27 . 2011-02-23 06:27 10468360 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-02-23 06:27 . 2010-07-10 04:37 1965672 ----a-w- c:\windows\system32\nvapi.dll
2011-02-23 06:27 . 2010-07-10 04:37 10079336 ----a-w- c:\windows\system32\nvd3dum.dll
2011-02-23 06:27 . 2009-07-13 22:09 5654120 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-02-19 06:30 . 2011-03-09 14:16 805376 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 06:30 . 2011-03-09 14:16 1076736 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 06:30 . 2011-03-09 14:16 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-02-16 15:42 . 2011-02-16 15:42 181608 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10137.bin
2011-02-03 05:54 . 2011-03-09 14:16 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 20:40 . 2010-12-19 16:36 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 17:11 . 2010-12-13 18:25 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-17 05:47 . 2011-03-09 14:16 161792 ----a-w- c:\windows\system32\d3d10_1.dll
.
.
------- Sigcheck -------
.
[-] 2010-11-20 . 8626F0C30D4E3564FFDD25C90F4426F1 . 811520 . . [6.1.7601.17514] . . c:\windows\System32\user32.dll
[7] 2010-11-20 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-01-31 703360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-11-18 2219184]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-07-28 9398888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Serviio.lnk - c:\program files\Serviio\bin\ServiioConsole.exe [2011-1-23 219136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Aktualizovat ESET licenci.lnk]
backup=c:\windows\pss\Aktualizovat ESET licenci.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2010-03-25 01:50 2516296 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2009-06-17 11:13 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 Serviio;Serviio;c:\program files\Serviio\bin\ServiioService.exe [2011-01-23 271872]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 PS3 Media Server;PS3 Media Server;c:\program files\PS3 Media Server\win32\service\wrapper.exe [2010-10-16 332288]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 Rockey_USB;Feitian ROCKEY4 USB Service;c:\windows\system32\DRIVERS\Rockey4USB.sys [2011-03-03 20648]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-07-29 115008]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-09-03 137144]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-11-18 810144]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2010-07-29 96920]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 11:11 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-MiNODLogin - c:\program files\ESET\MiNODLogin\MiNODLoginUninst.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2011-04-14 19:27:42
ComboFix-quarantined-files.txt 2011-04-14 17:27
.
Před spuštěním: Volných bajtů: 384 634 167 296
Po spuštění: Volných bajtů: 384 842 027 008
.
- - End Of File - - 84856C1DB3C4B50D07ABBE2F20A99CE4

[Žbeky]

Odinstaluj ten cracklý NOD Když za ochranu nechceš platit, tak si tam dej něco free - Avast, Avira, AVG,...

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=-
"ConsentPromptBehaviorUser"=-
"EnableLUA"=-
"EnableUIADesktopToggle"=-
"PromptOnSecureDesktop"=-

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

RegNull::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[Honza H.]

Omlouvám se za zpoždění, ale až teď jsem se k tomu dostal. Provedeno a tady je log.

ComboFix 11-04-15.05 - Honza 16.04.2011 12:52:29.2.2 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.1791.967 [GMT 2:00]
Spuštěný z: c:\users\Honza\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Honza\Desktop\CFScript.txt
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-03-16 do 2011-04-16 )))))))))))))))))))))))))))))))
.
.
2011-04-16 10:55 . 2011-04-16 10:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-14 20:01 . 2011-04-15 10:12 -------- d-----w- c:\users\Honza\AppData\Roaming\AVI ReComp
2011-04-14 20:01 . 2011-04-14 20:01 -------- d-----w- c:\program files\Gabest
2011-04-14 20:01 . 2011-04-15 09:54 -------- d-----w- c:\program files\Xvid
2011-04-14 20:01 . 2011-04-15 09:50 -------- d-----w- c:\program files\AVI ReComp
2011-04-14 16:36 . 2011-04-14 16:36 -------- d-----w- c:\users\Honza\AppData\Roaming\Malwarebytes
2011-04-14 16:36 . 2011-04-14 16:36 -------- d-----w- c:\programdata\Malwarebytes
2011-04-14 16:36 . 2011-04-14 17:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-14 15:58 . 2011-04-14 16:27 -------- d-----w- c:\users\Honza\DoctorWeb
2011-04-14 13:17 . 2011-04-14 13:50 -------- d-----w- C:\VueScan
2011-04-14 07:21 . 2011-02-23 04:48 311808 ----a-w- c:\windows\system32\drivers\srv.sys
2011-04-14 07:21 . 2011-02-23 04:48 310272 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-14 07:21 . 2011-02-23 04:47 114176 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-04-14 07:21 . 2011-03-03 05:38 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-04-14 07:21 . 2011-03-03 05:36 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-04-14 07:21 . 2011-02-12 05:35 191488 ----a-w- c:\windows\system32\FXSCOVER.exe
2011-04-14 07:21 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-04-14 07:21 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-04-14 07:21 . 2011-02-19 04:34 294912 ----a-w- c:\windows\system32\atmfd.dll
2011-04-14 07:21 . 2011-02-19 06:30 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-04-14 07:21 . 2011-03-03 03:42 2333184 ----a-w- c:\windows\system32\win32k.sys
2011-04-14 07:20 . 2011-03-08 05:28 741376 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-14 07:20 . 2011-02-23 04:47 223232 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-04-14 07:20 . 2011-02-23 04:47 96768 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-04-14 07:20 . 2011-02-23 04:47 123904 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-14 07:20 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-04-12 13:04 . 2011-04-12 13:05 -------- d-----w- c:\users\Honza\AppData\Local\MPlayer
2011-04-12 13:04 . 2011-04-12 13:04 -------- d-----w- c:\users\Honza\AppData\Roaming\PMS
2011-04-12 13:04 . 2011-04-14 18:31 -------- d-----w- c:\program files\PS3 Media Server
2011-04-09 14:38 . 2011-04-16 09:18 -------- d-----w- C:\Temp
2011-04-09 14:38 . 2008-12-11 09:13 1469952 ----a-w- c:\temp\TSDNWIN.exe
2011-04-09 08:16 . 2011-04-09 08:19 -------- d-----w- c:\users\Honza\AppData\Local\Ahead
2011-04-09 08:13 . 2011-04-16 09:18 -------- d-----w- c:\users\Honza\AppData\Roaming\Ahead
2011-04-09 08:12 . 2011-04-09 08:13 -------- d-----w- c:\program files\Common Files\Ahead
2011-04-09 08:12 . 2011-04-09 08:12 -------- d-----w- c:\program files\Nero
2011-04-08 11:29 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CC1159C2-57E2-4708-A590-4739A9D0ABC3}\mpengine.dll
2011-04-04 09:54 . 2011-04-04 09:54 -------- d-----w- c:\programdata\Nokia
2011-04-04 09:52 . 2011-04-04 09:52 -------- d-----w- c:\users\Honza\AppData\Roaming\Nokia Ovi Suite
2011-04-04 09:52 . 2011-04-04 09:52 -------- d-----w- c:\users\Honza\AppData\Roaming\Nokia
2011-04-04 09:47 . 2011-04-04 09:47 -------- d-----w- c:\users\Honza\AppData\Local\Nokia
2011-04-04 09:46 . 2011-04-04 09:48 -------- d-----w- c:\programdata\PC Suite
2011-04-04 09:46 . 2011-04-04 09:49 -------- d-----w- c:\users\Honza\AppData\Roaming\PC Suite
2011-04-04 09:46 . 2011-04-04 09:46 -------- d-----w- c:\program files\Common Files\Nokia
2011-04-04 09:45 . 2011-04-04 09:45 -------- d-----w- c:\program files\DIFX
2011-04-04 09:45 . 2008-08-26 07:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2011-04-04 09:45 . 2011-04-04 09:45 -------- dc----w- c:\windows\system32\DRVSTORE
2011-04-04 09:45 . 2011-04-04 09:45 -------- d-----w- c:\program files\PC Connectivity Solution
2011-04-04 09:45 . 2010-07-30 12:17 75264 ----a-w- c:\windows\system32\nmwcdcls.dll
2011-04-04 09:44 . 2011-04-04 09:45 -------- d-----w- c:\program files\Nokia
2011-03-27 11:54 . 2011-03-29 08:35 -------- d-----w- c:\program files\RocketDock
2011-03-24 11:42 . 2011-03-24 13:12 -------- d-----w- c:\program files\A bootable USB
2011-03-23 07:48 . 2011-04-05 05:41 -------- d-----w- c:\users\Honza\AppData\Roaming\gtk-2.0
2011-03-23 07:42 . 2011-03-23 07:42 -------- d-----w- c:\users\Honza\.thumbnails
2011-03-23 07:41 . 2011-04-05 05:41 -------- d-----w- c:\users\Honza\.gimp-2.6
2011-03-23 07:41 . 2011-03-23 07:41 -------- d-----w- c:\program files\GIMP-2.0
2011-03-20 16:47 . 2011-03-20 16:49 -------- d-----w- c:\program files\K-Lite Codec Pack
2011-03-19 17:40 . 2011-04-09 10:42 -------- d-----w- c:\program files\CCleaner
2011-03-19 14:27 . 2011-03-20 08:52 -------- d-----w- c:\users\Honza\AppData\Roaming\Win7codecs
2011-03-18 10:07 . 2011-03-18 10:07 -------- d-----w- c:\program files\FinalWire
2011-03-18 09:41 . 2011-02-23 06:27 837736 ----a-w- c:\windows\system32\nvgenco322040.dll
2011-03-18 09:41 . 2011-02-23 06:27 941160 ----a-w- c:\windows\system32\nvdispco322090.dll
2011-03-18 09:37 . 2011-03-18 09:37 -------- d-----w- c:\program files\Lavalys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-09 12:13 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-03-03 20:04 . 2011-03-03 20:04 6656 ----a-w- c:\windows\system32\Ry4CoInst.dll
2011-03-03 20:04 . 2011-03-03 20:04 26976 ----a-w- c:\windows\system32\drivers\Rockey4.sys
2011-03-03 20:04 . 2011-03-03 20:04 20648 ----a-w- c:\windows\system32\drivers\Rockey4USB.sys
2011-02-23 06:27 . 2011-02-23 06:27 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-02-23 06:27 . 2011-02-23 06:27 4942952 ----a-w- c:\windows\system32\nvcuda.dll
2011-02-23 06:27 . 2011-02-23 06:27 2895976 ----a-w- c:\windows\system32\nvcuvid.dll
2011-02-23 06:27 . 2011-02-23 06:27 2251368 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-02-23 06:27 . 2011-02-23 06:27 15047272 ----a-w- c:\windows\system32\nvoglv32.dll
2011-02-23 06:27 . 2011-02-23 06:27 13011560 ----a-w- c:\windows\system32\nvcompiler.dll
2011-02-23 06:27 . 2011-02-23 06:27 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-02-23 06:27 . 2011-02-23 06:27 10468360 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-02-23 06:27 . 2010-07-10 04:37 1965672 ----a-w- c:\windows\system32\nvapi.dll
2011-02-23 06:27 . 2010-07-10 04:37 10079336 ----a-w- c:\windows\system32\nvd3dum.dll
2011-02-23 06:27 . 2009-07-13 22:09 5654120 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-02-22 19:39 . 2011-02-22 19:39 79360 ----a-w- c:\windows\system32\xvid.ax
2011-02-22 19:39 . 2011-02-22 19:39 240640 ----a-w- c:\windows\system32\xvidvfw.dll
2011-02-22 19:37 . 2011-02-22 19:37 650752 ----a-w- c:\windows\system32\xvidcore.dll
2011-02-19 06:30 . 2011-03-09 14:16 805376 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 06:30 . 2011-03-09 14:16 1076736 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 06:30 . 2011-03-09 14:16 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-02-16 15:42 . 2011-02-16 15:42 181608 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10137.bin
2011-02-03 05:54 . 2011-03-09 14:16 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 20:40 . 2010-12-19 16:36 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 17:11 . 2010-12-13 18:25 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-17 05:47 . 2011-03-09 14:16 161792 ----a-w- c:\windows\system32\d3d10_1.dll
.
.
------- Sigcheck -------
.
[-] 2010-11-20 . 8626F0C30D4E3564FFDD25C90F4426F1 . 811520 . . [6.1.7601.17514] . . c:\windows\System32\user32.dll
[7] 2010-11-20 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-01-31 703360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-11-18 2219184]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-07-28 9398888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Serviio.lnk - c:\program files\Serviio\bin\ServiioConsole.exe [2011-1-23 219136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Aktualizovat ESET licenci.lnk]
backup=c:\windows\pss\Aktualizovat ESET licenci.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2010-03-25 01:50 2516296 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2009-06-17 11:13 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
2;2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 PS3 Media Server;PS3 Media Server;c:\program files\PS3 Media Server\win32\service\wrapper.exe [2010-10-16 332288]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 Rockey_USB;Feitian ROCKEY4 USB Service;c:\windows\system32\DRIVERS\Rockey4USB.sys [2011-03-03 20648]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-07-29 115008]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-09-03 137144]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-11-18 810144]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2010-07-29 96920]
S2 Serviio;Serviio;c:\program files\Serviio\bin\ServiioService.exe [2011-01-23 271872]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 11:11 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
.
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(5096)
c:\program files\RocketDock\RocketDock.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\AUDIODG.EXE
c:\program files\NVIDIA Corporation\Display\NvXDSync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\Nokia\NoA\nokiaaserver.exe
c:\program files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Celkový čas: 2011-04-16 12:59:38 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-04-16 10:59
ComboFix2.txt 2011-04-14 17:27
.
Před spuštěním: Volných bajtů: 387 809 628 160
Po spuštění: Volných bajtů: 387 717 582 848
.
- - End Of File - - F250A856DE5659DC72A8657B3E582E0E

[memphisto]

Tak ještě jednou, odinstaluj ten cracknutý NOD a nahraď jej něčím freeware. Nevím, k čemu ti je cracknutý antivir? Nástroj, co má chránit před viry si už zavirovaný nasadíš do PC, to má logiku Dej si AVIRU, AVAST, MSE nebo AVG. Všechno výborné antiviry a zdarma!

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials


+ HJT

Jak se chová PC?

[Honza H.]

Můžu mít dotaz ohledně toho NODU? Ten nod není cracnutý ale program kterej to odstanilo hledal na netu funkční licence a ty jsem atm jenom opisoval. Tak ten NOD je prostě normální akorát mu licence nevidrží tak dlouho.
A ještě jeden dotaz. Ketrej bude asi lepší AVAS nebo AVG?
Ještě jednou díky za info.

[Žbeky]

Jednak to je nelegální a druhak si tam dobrovolně program, který ti může samovolně měnit nastavení nodu a obcházet jeho ochranu... Já mám avast a jsem bez problémů.

[Honza H.]

Tak ještě jednou, odinstaluj ten cracknutý NOD a nahraď jej něčím freeware. Nevím, k čemu ti je cracknutý antivir? Nástroj, co má chránit před viry si už zavirovaný nasadíš do PC, to má logiku Dej si AVIRU, AVAST, MSE nebo AVG. Všechno výborné antiviry a zdarma!

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials


+ HJT

Jak se chová PC?

Tak jsem odinstloval NOD, odinstaloval ComboFix, spustil ccleaner a tohle všechno proběhlo.
Potom jsem stáhl ten T-Cleaner a spustil postupoval jsem podle pokynů, ale ptopotvrzení druhé hlášky o odstarnění souborů po combofix, to hodí chybu a hned se to zavře. Tak ani nevím co je tam napsáno za hlášku.

[memphisto]

To se prostě někdy stane. Smaž T-cleaner a použij jiný nástroj.

Stáhni si ToolsCleaner2( by de A.Rothstein & Dj Quiou )

na plochu a spusť ho.
Klikni na Pt. Restauration (obnova) a poté na OK.
Klikni na Corbeille (koš) a poté na OK.
Klikni na Fichiers temp (temp složky) a poté na OK.
Klikni na Recherche (hledání) a nech Cleaner pracovat. Může se během čištění zastavit , ale nech ho pokračovat.
Když program skončí , klikni na Suppression (odstranění)a odstraň nalezené.
Zavři program.
Program maže i všechny nástroje na odvirování a vytváření logů , které se zde používají (HJT, Combofix, OTM, OTL, OTS atd.)