Prosim o kontrolu logu hijack this

[Yamro]

a ten HD tune mam vsetko zelene :-)

[Reklama]

[Yamro]

Malwarebytes' Anti-Malware
www.malwarebytes.org

Verzia databázy:

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26. 9. 2011 18:08:29
mbam-log-2011-09-26 (18-08-29).txt

Typ kontroly: Rýchla kontrola
Objektov kontrolovaných: 184538
Uplynutý čas: 3 min, 53 sek

Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registračné kľúče: 0
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 0

Infikované služby pamäte:
(Škodlivé položky neboli zistené)

Infikované moduly pamäte:
(Škodlivé položky neboli zistené)

Infikované registračné kľúče:
(Škodlivé položky neboli zistené)

Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)

Infikované položky registračných dát:
(Škodlivé položky neboli zistené)

Infikované priečinky:
(Škodlivé položky neboli zistené)

Infikované súbory:
(Škodlivé položky neboli zistené)

[Yamro]

pani tak toto je vsetko aktualne teraz dorobene ... tak aky je ortiel ???

Dakujem

[Žbeky]

Stejně se ni ten disk nelíbí: C6 252 252 __0 000000000001 Počet neopraviteľných sektorov
Určitě na něm nenechávej důležitá data bez zálohy a jednou za čas to kontroluj, jestli se nehorší

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::

Driver::
esihdrv

File:
c:\docume~1\yamrik\LOCALS~1\Temp\esihdrv.sys
c:\windows\Tasks\AppleSoftwareUpdate.job


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[Yamro]

ComboFix 11-09-22.01 - yamrik . 09. 2011 12:48:17.5.2 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.421.1029.18.1023.830 [GMT 2:00]
Running from: c:\documents and settings\yamrik\Dokumenty\Preberanie\ComboFix.exe
AV: ESET Smart Security 4.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
.
((((((((((((((((((((((((( Files Created from 2011-08-27 to 2011-09-27 )))))))))))))))))))))))))))))))
.
.
2011-09-26 15:08 . 2011-09-26 15:08 -------- d-----w- c:\program files\HD Tune
2011-09-26 10:55 . 2011-09-26 11:45 -------- d-----w- c:\program files\Zrychleni Pocitace
2011-09-26 10:54 . 2011-09-26 11:25 -------- d-----w- c:\documents and settings\yamrik\Local Settings\Data aplikací\OpenCandy
2011-09-26 10:54 . 2011-09-26 10:54 -------- d-----w- c:\documents and settings\yamrik\Data aplikací\OpenCandy
2011-09-22 19:46 . 2011-09-22 19:46 -------- d-----w- c:\documents and settings\yamrik\Data aplikací\NVIDIA
2011-09-22 17:12 . 2011-09-22 17:12 -------- d-----w- c:\documents and settings\yamrik\Data aplikací\Malwarebytes
2011-09-22 17:12 . 2011-09-22 17:12 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-09-22 17:12 . 2011-09-22 17:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-09-22 17:12 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-22 14:31 . 2011-09-22 14:31 -------- d-----w- c:\program files\Trend Micro
2011-09-22 14:11 . 2011-09-23 11:10 -------- d-----w- c:\program files\Microsoft Silverlight
2011-09-21 15:30 . 2011-09-21 15:30 -------- d-----w- c:\documents and settings\UpdatusUser
2011-09-21 15:30 . 2011-09-21 15:30 -------- d-----w- c:\documents and settings\All Users\Data aplikací\NVIDIA
2011-09-21 15:29 . 2011-08-03 11:49 875112 ----a-w- c:\windows\system32\nvgenco32.dll
2011-09-21 15:29 . 2011-08-03 11:49 914024 ----a-w- c:\windows\system32\nvdispco32.dll
2011-09-21 15:20 . 2011-09-21 15:20 -------- d-----w- c:\program files\Microsoft IntelliPoint
2011-09-21 10:24 . 2011-09-21 10:24 -------- d-----w- c:\documents and settings\yamrik\Local Settings\Data aplikací\Room Arranger
2011-09-18 05:55 . 2011-09-26 20:32 -------- d-----w- c:\documents and settings\yamrik\Data aplikací\.minecraft
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2011-09-03 10:17 . 2011-09-09 09:12 602112 -c----w- c:\windows\system32\dllcache\crypt32.dll
2011-08-31 17:29 . 2011-09-25 13:14 59904 ---h--w- C:\WINDOWS.SYS
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-25 13:14 . 2011-04-03 15:55 139080 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-09-25 13:14 . 2011-04-03 15:54 270240 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-09-25 13:14 . 2011-03-11 20:36 270240 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-09-22 16:09 . 2011-02-05 13:45 270240 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-09-09 17:16 . 2011-05-30 15:50 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-09 09:12 . 2004-08-17 13:49 602112 ----a-w- c:\windows\system32\crypt32.dll
2011-08-24 17:06 . 2007-10-25 15:26 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2011-08-03 11:49 . 2011-04-03 18:56 61440 ----a-w- c:\windows\system32\OpenCL.dll
2011-08-03 11:49 . 2011-04-03 18:56 5427200 ----a-w- c:\windows\system32\nvcuda.dll
2011-08-03 11:49 . 2011-04-03 18:56 2387560 ----a-w- c:\windows\system32\nvcuvid.dll
2011-08-03 11:49 . 2011-04-03 18:56 2090088 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-08-03 11:49 . 2011-04-03 18:56 16191488 ----a-w- c:\windows\system32\nvoglnt.dll
2011-08-03 11:49 . 2011-04-03 18:56 2404864 ----a-w- c:\windows\system32\nvapi.dll
2011-08-03 11:49 . 2011-04-03 18:56 17186816 ----a-w- c:\windows\system32\nvcompiler.dll
2011-08-03 11:49 . 2011-04-03 18:50 12542592 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-08-03 11:49 . 2011-01-28 17:24 4210816 ----a-w- c:\windows\system32\nv4_disp.dll
2011-08-03 11:49 . 2011-01-07 17:58 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-08-03 11:49 . 2011-01-07 17:58 600680 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-08-03 11:49 . 2011-01-07 17:58 146024 ----a-w- c:\windows\system32\nvsvc32.exe
2011-08-03 11:49 . 2011-01-07 17:58 145000 ----a-w- c:\windows\system32\nvcolor.exe
2011-08-03 11:49 . 2011-01-07 17:58 13892200 ----a-w- c:\windows\system32\nvcpl.dll
2011-08-03 11:49 . 2011-01-07 17:58 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-07-15 13:29 . 2004-08-03 21:15 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\system32\dnssdX.dll
2011-07-08 14:02 . 2001-09-20 13:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\system32\QuickTime.qts
2009-09-04 17:01 . 2009-09-04 17:01 525656 ----a-w- c:\program files\DXSETUP.exe
2009-09-04 17:01 . 2009-09-04 17:01 94024 ----a-w- c:\program files\DSETUP.dll
2009-09-04 17:01 . 2009-09-04 17:01 1691464 ----a-w- c:\program files\dsetup32.dll
2011-09-06 20:29 . 2011-05-08 16:55 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mobile Partner"="c:\program files\Mobile Partner\Mobile Partner.exe" [2010-05-31 536576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-11-04 2219184]
"USB Storage Toolbox"="c:\windows\UMStor\Res.EXE" [2005-09-14 65536]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-07-07 262144]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2000-01-01 1821576]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200]
"NvMediaCenter"="NvMCTray.dll" [2011-08-03 111208]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-07-05 1632360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-03-13 13:18 136176 ----atw- c:\documents and settings\yamrik\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-08-18 23:07 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 03:22 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMBVolumeWatcher]
2010-03-24 13:42 599328 ----a-w- c:\program files\Sony\PMB\PMBVolumeWatcher.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\YAMRO\\Download\\utorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [28. 1. 2011 20:26 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [28. 1. 2011 20:26 5248]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [4. 5. 2011 18:09 72832]
S1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29. 7. 2010 13:31 115008]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18. 3. 2010 13:16 130384]
S2 DCService.exe;DCService.exe;c:\documents and settings\All Users\Data aplikací\DatacardService\DCService.exe [29. 9. 2010 3:33 249856]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [4. 11. 2010 18:15 810144]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [23. 8. 2011 22:51 233472]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [21. 9. 2011 17:30 2255464]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [24. 10. 2009 3:18 360224]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18. 12. 2009 10:58 11336]
S3 esihdrv;esihdrv;\??\c:\docume~1\yamrik\LOCALS~1\Temp\esihdrv.sys --> c:\docume~1\yamrik\LOCALS~1\Temp\esihdrv.sys [?]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [4. 5. 2011 18:09 102784]
S3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\drivers\ew_usbenumfilter.sys [4. 5. 2011 18:09 11136]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [4. 5. 2011 18:09 117504]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [23. 8. 2011 22:51 36608]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18. 3. 2010 13:16 753504]
.
Contents of the 'Scheduled Tasks' folder
.
2011-08-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-09-21 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\program files\Microsoft IntelliPoint\ipoint.exe [2000-01-01 00:00]
.
2011-09-27 c:\windows\Tasks\User_Feed_Synchronization-{81140BBD-8A26-42ED-8D43-42C2E1E64231}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Supplementary Scan -------
.
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\yamrik\Data aplikací\Mozilla\Firefox\Profiles\hltdzc27.default\
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox? ... k:official
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-27 12:59
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-1202660629-115176313-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Completion time: 2011-09-27 13:01:45
ComboFix-quarantined-files.txt 2011-09-27 11:01
ComboFix2.txt 2011-09-26 15:51
.
Pre-Run: Volných bajtů: 71 200 305 152
Post-Run: Volných bajtů: 71 183 724 544
.
- - End Of File - - 38BDD97E96C79654759DDB6E7B632142

[Žbeky]

Tento log je ještě starší, než ten, co tu je jako první. Dej sem POSLEDNÍ log