Nejde mi internet, mám tam zloba, jak s ním pryč. Dííííky moc
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:42:14, on 8.12.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files (x86)\Ask.com\Updater\Updater.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eu.ask.com/?l=dis&o=13158
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Support.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-2864829391-1639401105-4083657959-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2864829391-1639401105-4083657959-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: Advent.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Převést cíl vazby do Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Převést do Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Připojit cíl vazby k existujícímu PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Připojit k existujícímu PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Zobrazit nebo skrýt HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B7335A0-21DA-4103-AC75-062D024F1A7A}: NameServer = 62.24.64.2,62.24.64.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DC1893B-B83A-4D63-A163-4E88605556A0}: Domain = 62.24.64.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DC1893B-B83A-4D63-A163-4E88605556A0}: NameServer = 62.24.64.2,62.24.64.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C6F8D99-2A13-41EC-A0B0-4DDDE737B7EA}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = 62.24.64.2,62.24.64.3
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = 62.24.64.2,62.24.64.3
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = 62.24.64.2,62.24.64.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--A
End of file - 12366 bytes
Objekt "ClipGenie Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Windows Police PRO Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "ClipGenie Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Fix Tool Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Zlob Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "". Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP82A.tmp\System.Data.Linq.dll je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Prosím o radu Vyřešeno
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Prosím o radu
Odinstaluj:
Ask Toolbar
Conduit Engine
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranìní historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit doèasné soubory Windows, vysypat koš atd.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po probìhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Ask Toolbar
Conduit Engine
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranìní historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit doèasné soubory Windows, vysypat koš atd.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po probìhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: Prosím o radu
Omlouvám se, ale zmetek mě sem nachce vůbec pustit.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Verze databáze: 8336
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
8.12.2011 20:14:35
mbam-log-2011-12-08 (20-14-32).txt
Typ: Rychlá kontrola
Kontrolované objekty: 203734
Uplynulý čas: 1 minut, 19 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 1
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Verze databáze: 8336
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
8.12.2011 20:14:35
mbam-log-2011-12-08 (20-14-32).txt
Typ: Rychlá kontrola
Kontrolované objekty: 203734
Uplynulý čas: 1 minut, 19 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 1
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o radu
. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP82A.tmp\System.Data.Linq.dll
Myslíš tohle? To hlásí ESET Smart Sec.??
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
Kód: Vybrat vše
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eu.ask.com/?l=dis&o=13158
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Support.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-2864829391-1639401105-4083657959-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2864829391-1639401105-4083657959-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAP82A.tmp\System.Data.Linq.dll
Myslíš tohle? To hlásí ESET Smart Sec.??
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o radu
Nod mi nic nehlásí, ani necekl
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o radu
Jo takže to je z MWAV?
Proveď další kroky.
Proveď další kroky.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o radu
je to z Hijack
Re: Prosím o radu
tedy pardon, už jsem z toho jelen MWAv
Re: Prosím o radu
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Verze databáze: 8336
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
8.12.2011 23:01:40
mbam-log-2011-12-08 (23-01-40).txt
Typ: Rychlá kontrola
Kontrolované objekty: 203506
Uplynulý čas: 2 minut, 17 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 1
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
www.malwarebytes.org
Verze databáze: 8336
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
8.12.2011 23:01:40
mbam-log-2011-12-08 (23-01-40).txt
Typ: Rychlá kontrola
Kontrolované objekty: 203506
Uplynulý čas: 2 minut, 17 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 1
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o radu
Proveď další kroky.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o radu
Tak jsem to zvládla, snad to bude k něčemu.
ComboFix 11-12-08.01 - Bělaškovi 08.12.2011 23:17:09.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.4094.2708 [GMT 1:00]
Spuštěný z: c:\users\BýlaÜkovi\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
c:\windows\IsUn0405.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-11-08 do 2011-12-08 )))))))))))))))))))))))))))))))
.
.
2011-12-08 22:22 . 2011-12-08 22:22 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2011-12-08 22:22 . 2011-12-08 22:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-08 21:44 . 2011-12-08 21:44 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E4867B1D-1745-4345-AB41-2CB3170EE701}\offreg.dll
2011-12-08 19:02 . 2011-12-08 19:02 -------- d-----w- c:\users\Bělaškovi\AppData\Roaming\Malwarebytes
2011-12-08 19:02 . 2011-12-08 19:02 -------- d-----w- c:\programdata\Malwarebytes
2011-12-08 19:02 . 2011-12-08 19:11 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-12-08 19:02 . 2011-08-31 16:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-08 09:48 . 2011-12-08 09:48 388096 ----a-r- c:\users\Bělaškovi\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-12-08 09:48 . 2011-12-08 09:48 -------- d-----w- c:\program files (x86)\Trend Micro
2011-12-08 09:39 . 2011-12-08 09:39 -------- d---a-w- c:\windows\VDLL.DLL
2011-12-08 09:39 . 2011-12-08 09:39 -------- d---a-w- c:\windows\SysWow64\runouce.exe
2011-12-08 09:39 . 2011-12-08 09:39 -------- d---a-w- c:\windows\RUNDL132.EXE
2011-12-08 09:39 . 2011-12-08 09:39 -------- d---a-w- c:\windows\logo_1.exe
2011-12-08 09:12 . 2011-12-08 09:12 632064 ----a-w- c:\windows\SysWow64\msvcr80.dll
2011-12-08 09:12 . 2011-12-08 09:12 554240 ----a-w- c:\windows\SysWow64\msvcp80.dll
2011-12-08 09:12 . 2011-12-08 09:12 34048 ----a-w- c:\windows\SysWow64\eEmpty.exe
2011-12-08 09:12 . 2011-12-08 09:12 -------- d-----w- c:\program files (x86)\Common Files\MicroWorld
2011-12-08 09:12 . 2011-12-08 09:12 -------- d-----w- c:\programdata\MicroWorld
2011-12-07 20:37 . 2011-12-08 09:46 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-12-06 06:18 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E4867B1D-1745-4345-AB41-2CB3170EE701}\mpengine.dll
2011-12-05 19:22 . 2011-12-05 19:22 -------- d-----w- c:\users\Bělaškovi\AppData\Local\Build.A.Gadget
2011-12-05 19:21 . 2011-12-05 19:21 -------- d-----w- c:\users\Bělaškovi\AppData\Local\BuildAGadget Content
2011-12-01 22:41 . 2011-12-05 17:49 -------- d-----w- c:\windows\system32\oodag
2011-12-01 12:44 . 2011-12-01 12:44 -------- d-----w- c:\program files (x86)\Valve
2011-11-29 19:28 . 2011-11-21 04:19 89048 ----a-w- c:\program files (x86)\Mozilla Firefox\libEGL.dll
2011-11-29 19:28 . 2011-11-21 04:19 801752 ----a-w- c:\program files (x86)\Mozilla Firefox\mozsqlite3.dll
2011-11-29 19:28 . 2011-11-21 04:19 478168 ----a-w- c:\program files (x86)\Mozilla Firefox\libGLESv2.dll
2011-11-29 19:28 . 2011-11-21 04:19 1989592 ----a-w- c:\program files (x86)\Mozilla Firefox\mozjs.dll
2011-11-29 19:28 . 2011-11-21 04:19 15832 ----a-w- c:\program files (x86)\Mozilla Firefox\mozalloc.dll
2011-11-29 19:28 . 2011-11-21 04:19 134104 ----a-w- c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
2011-11-29 19:28 . 2011-11-21 01:03 2106216 ----a-w- c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll
2011-11-29 19:28 . 2011-11-21 01:03 1998168 ----a-w- c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll
2011-11-28 13:57 . 2011-11-28 13:57 -------- d-----w- C:\HammerAutosave
2011-11-28 12:45 . 2011-11-28 12:45 -------- d-----w- c:\program files (x86)\Microsoft XNA
2011-11-27 19:46 . 2011-11-27 19:46 -------- d-----w- c:\program files (x86)\Common Files\DAZ
2011-11-27 19:44 . 2011-11-27 19:44 -------- d-----w- c:\program files (x86)\DAZ 3D
2011-11-27 19:43 . 2011-11-27 19:43 -------- d-----w-aškovi c:\users\BLAKOV~3
2011-11-27 18:40 . 2011-11-27 18:52 -------- d-----w- c:\users\Bělaškovi\AppData\Local\Nem's Tools
2011-11-27 07:00 . 2011-11-27 10:21 -------- d-----w- c:\users\Bělaškovi\AppData\Roaming\Ulozto File Manager
2011-11-27 07:00 . 2011-11-27 07:00 -------- d-----w- c:\program files (x86)\Uložto File Manager
2011-11-25 07:03 . 2011-11-21 04:19 719832 ----a-w- c:\program files (x86)\Mozilla Firefox\mozcpp19.dll
2011-11-25 07:03 . 2011-11-21 04:19 16856 ----a-w- c:\program files (x86)\Mozilla Firefox\plugin-container.exe
2011-11-25 06:40 . 2011-11-25 06:40 -------- d-----w- c:\users\Bělaškovi\AppData\Roaming\Mozilla
2011-11-21 16:50 . 2011-11-21 16:50 -------- d-----w- c:\users\Bělaškovi\AppData\Local\Microsoft Games
2011-11-15 17:17 . 2011-11-15 17:17 -------- d-----w- c:\users\Bělaškovi\AppData\Roaming\Ashampoo
2011-11-15 17:16 . 2011-11-15 17:16 -------- d-----w- c:\program files (x86)\Conduit
2011-11-15 17:16 . 2011-12-08 18:46 -------- d-----w- c:\program files (x86)\MyAshampoo
2011-11-15 17:16 . 2011-11-15 17:16 -------- d-----w- c:\users\Bělaškovi\AppData\Local\ashampoo
2011-11-15 17:16 . 2011-11-15 17:16 -------- d-----w- c:\programdata\ashampoo
2011-11-15 13:35 . 2011-11-15 13:35 -------- d-----w- c:\program files\Steam
2011-11-14 19:28 . 2011-11-14 19:28 -------- d-----w- c:\windows\system32\Macromed
2011-11-09 13:10 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-09 13:10 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 13:10 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 13:10 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-08 09:48 . 2011-12-08 09:48 388096 ----a-r- c:\users\Bělaškovi\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-12-08 09:48 . 2011-12-08 09:48 388096 ----a-r- c:\users\Bělaškovi\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-11-27 16:13 . 2011-10-02 08:57 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-28 23:57 . 2011-10-28 23:57 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-10-28 23:57 . 2011-10-28 23:57 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-10-28 23:57 . 2011-10-28 23:57 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-10-28 23:57 . 2011-10-28 23:57 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-10-28 23:57 . 2011-10-28 23:57 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-10-28 23:57 . 2011-10-28 23:57 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-10-28 23:57 . 2011-10-28 23:57 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-10-28 23:57 . 2011-10-28 23:57 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-10-28 23:57 . 2011-10-28 23:57 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-10-28 23:57 . 2011-10-28 23:57 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-10-28 23:57 . 2011-10-28 23:57 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-10-28 23:57 . 2011-10-28 23:57 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-10-28 23:57 . 2011-10-28 23:57 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-10-28 23:57 . 2011-10-28 23:57 448512 ----a-w- c:\windows\system32\html.iec
2011-10-28 23:57 . 2011-10-28 23:57 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-10-28 23:57 . 2011-10-28 23:57 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-10-28 23:57 . 2011-10-28 23:57 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-10-28 23:57 . 2011-10-28 23:57 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-10-28 23:57 . 2011-10-28 23:57 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-10-28 23:57 . 2011-10-28 23:57 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-10-28 23:57 . 2011-10-28 23:57 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-10-28 23:57 . 2011-10-28 23:57 2309120 ----a-w- c:\windows\system32\jscript9.dll
2011-10-28 23:57 . 2011-10-28 23:57 222208 ----a-w- c:\windows\system32\msls31.dll
2011-10-28 23:57 . 2011-10-28 23:57 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-10-28 23:57 . 2011-10-28 23:57 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-10-28 23:57 . 2011-10-28 23:57 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-10-28 23:57 . 2011-10-28 23:57 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-10-28 23:57 . 2011-10-28 23:57 160256 ----a-w- c:\windows\system32\wextract.exe
2011-10-28 23:57 . 2011-10-28 23:57 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-10-28 23:57 . 2011-10-28 23:57 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-10-28 23:57 . 2011-10-28 23:57 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-28 23:57 . 2011-10-28 23:57 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-10-28 23:57 . 2011-10-28 23:57 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-10-28 23:57 . 2011-10-28 23:57 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-10-28 23:57 . 2011-10-28 23:57 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-10-28 23:57 . 2011-10-28 23:57 12288 ----a-w- c:\windows\system32\mshta.exe
2011-10-28 23:57 . 2011-10-28 23:57 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-10-28 23:57 . 2011-10-28 23:57 114176 ----a-w- c:\windows\system32\admparse.dll
2011-10-28 23:57 . 2011-10-28 23:57 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-10-28 23:57 . 2011-10-28 23:57 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-10-28 23:57 . 2011-10-28 23:57 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-10-28 23:57 . 2011-10-28 23:57 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-10-15 09:31 . 2011-10-15 09:31 178800 ----a-w- c:\windows\SysWow64\CmdLineExt_x64.dll
2011-10-15 08:53 . 2011-10-04 20:20 7041856 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2011-10-15 08:53 . 2011-10-04 20:20 1533248 ----a-w- c:\windows\system32\nvdispco64.dll
2011-10-15 08:53 . 2011-10-04 20:20 1454400 ----a-w- c:\windows\system32\nvgenco64.dll
2011-10-15 08:53 . 2011-10-04 20:20 13205312 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2011-10-15 08:53 . 2011-10-02 11:06 2808128 ----a-w- c:\windows\system32\nvapi64.dll
2011-10-15 08:53 . 2011-01-07 18:50 837952 ----a-w- c:\windows\system32\easyupdatusapiu64.dll
2011-10-15 08:53 . 2011-01-07 18:50 10406208 ----a-w- c:\windows\system32\nvcpl.dll
2011-10-15 08:53 . 2011-01-07 18:49 5067584 ----a-w- c:\windows\system32\nvsvc64.dll
2011-10-15 08:53 . 2011-01-07 18:49 222528 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-15 08:53 . 2011-01-07 18:49 3074368 ----a-w- c:\windows\system32\nvsvcr.dll
2011-10-15 08:53 . 2011-01-07 18:49 1640768 ----a-w- c:\windows\system32\nvvsvc.exe
2011-10-15 08:53 . 2011-01-07 18:49 137536 ----a-w- c:\windows\system32\nvshext.dll
2011-10-15 08:53 . 2009-07-13 21:59 8791360 ----a-w- c:\windows\system32\nvwgf2umx.dll
2011-10-14 23:54 . 2011-10-14 23:54 321856 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2011-10-08 20:30 . 2011-10-08 20:30 525544 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-02 13:52 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-10-02 13:52 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Sony Ericsson PC Companion"="c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-10-21 433872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
.
c:\users\Bělaškovi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Advent.lnk - c:\users\Bělaškovi\Desktop\Advent.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2011-11-7 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 connctfy;Connectify Service;c:\windows\system32\DRIVERS\connctfy.sys [x]
R3 connctfyMP;connctfyMP;c:\windows\system32\DRIVERS\connctfy.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RTL85n64;Realtek 8180/8185 Extensible 802.11 Wireless Device Driver;c:\windows\system32\DRIVERS\RTL85n64.sys [x]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 155344]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 X6va005;X6va005;c:\users\BLAKOV~1\AppData\Local\Temp\005290B.tmp [x]
R4 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-04 2329480]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2010-07-02 810144]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [x]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-07-02 2903688]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-11-07 500208]
"OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2009-09-11 3832064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SYSTEM32\blank.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Převést cíl vazby do Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést do Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Připojit cíl vazby k existujícímu PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Připojit k existujícímu PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
TCP: Interfaces\{5B7335A0-21DA-4103-AC75-062D024F1A7A}: NameServer = 62.24.64.2,62.24.64.3
TCP: Interfaces\{6DC1893B-B83A-4D63-A163-4E88605556A0}: NameServer = 62.24.64.2,62.24.64.3
TCP: Interfaces\{8C6F8D99-2A13-41EC-A0B0-4DDDE737B7EA}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\users\Bělaškovi\AppData\Roaming\Mozilla\Firefox\Profiles\x66qft8a.default\
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: network.proxy.type - 4
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
AddRemove-Adobe Photoshop 7.0 CE - c:\windows\ISUN0405.EXE
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]
"ImagePath"="\??\c:\users\BLAKOV~1\AppData\Local\Temp\005290B.tmp"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2011-12-08 23:24:13
ComboFix-quarantined-files.txt 2011-12-08 22:24
.
Před spuštěním: Volných bajtů: 129 053 007 872
Po spuštění: Volných bajtů: 128 933 519 360
.
- - End Of File - - 0EE7C408AB1432C60BF622A315098123
ComboFix 11-12-08.01 - Bělaškovi 08.12.2011 23:17:09.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.4094.2708 [GMT 1:00]
Spuštěný z: c:\users\BýlaÜkovi\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
c:\windows\IsUn0405.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-11-08 do 2011-12-08 )))))))))))))))))))))))))))))))
.
.
2011-12-08 22:22 . 2011-12-08 22:22 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2011-12-08 22:22 . 2011-12-08 22:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-08 21:44 . 2011-12-08 21:44 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E4867B1D-1745-4345-AB41-2CB3170EE701}\offreg.dll
2011-12-08 19:02 . 2011-12-08 19:02 -------- d-----w- c:\users\Bělaškovi\AppData\Roaming\Malwarebytes
2011-12-08 19:02 . 2011-12-08 19:02 -------- d-----w- c:\programdata\Malwarebytes
2011-12-08 19:02 . 2011-12-08 19:11 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-12-08 19:02 . 2011-08-31 16:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-08 09:48 . 2011-12-08 09:48 388096 ----a-r- c:\users\Bělaškovi\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-12-08 09:48 . 2011-12-08 09:48 -------- d-----w- c:\program files (x86)\Trend Micro
2011-12-08 09:39 . 2011-12-08 09:39 -------- d---a-w- c:\windows\VDLL.DLL
2011-12-08 09:39 . 2011-12-08 09:39 -------- d---a-w- c:\windows\SysWow64\runouce.exe
2011-12-08 09:39 . 2011-12-08 09:39 -------- d---a-w- c:\windows\RUNDL132.EXE
2011-12-08 09:39 . 2011-12-08 09:39 -------- d---a-w- c:\windows\logo_1.exe
2011-12-08 09:12 . 2011-12-08 09:12 632064 ----a-w- c:\windows\SysWow64\msvcr80.dll
2011-12-08 09:12 . 2011-12-08 09:12 554240 ----a-w- c:\windows\SysWow64\msvcp80.dll
2011-12-08 09:12 . 2011-12-08 09:12 34048 ----a-w- c:\windows\SysWow64\eEmpty.exe
2011-12-08 09:12 . 2011-12-08 09:12 -------- d-----w- c:\program files (x86)\Common Files\MicroWorld
2011-12-08 09:12 . 2011-12-08 09:12 -------- d-----w- c:\programdata\MicroWorld
2011-12-07 20:37 . 2011-12-08 09:46 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-12-06 06:18 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E4867B1D-1745-4345-AB41-2CB3170EE701}\mpengine.dll
2011-12-05 19:22 . 2011-12-05 19:22 -------- d-----w- c:\users\Bělaškovi\AppData\Local\Build.A.Gadget
2011-12-05 19:21 . 2011-12-05 19:21 -------- d-----w- c:\users\Bělaškovi\AppData\Local\BuildAGadget Content
2011-12-01 22:41 . 2011-12-05 17:49 -------- d-----w- c:\windows\system32\oodag
2011-12-01 12:44 . 2011-12-01 12:44 -------- d-----w- c:\program files (x86)\Valve
2011-11-29 19:28 . 2011-11-21 04:19 89048 ----a-w- c:\program files (x86)\Mozilla Firefox\libEGL.dll
2011-11-29 19:28 . 2011-11-21 04:19 801752 ----a-w- c:\program files (x86)\Mozilla Firefox\mozsqlite3.dll
2011-11-29 19:28 . 2011-11-21 04:19 478168 ----a-w- c:\program files (x86)\Mozilla Firefox\libGLESv2.dll
2011-11-29 19:28 . 2011-11-21 04:19 1989592 ----a-w- c:\program files (x86)\Mozilla Firefox\mozjs.dll
2011-11-29 19:28 . 2011-11-21 04:19 15832 ----a-w- c:\program files (x86)\Mozilla Firefox\mozalloc.dll
2011-11-29 19:28 . 2011-11-21 04:19 134104 ----a-w- c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
2011-11-29 19:28 . 2011-11-21 01:03 2106216 ----a-w- c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll
2011-11-29 19:28 . 2011-11-21 01:03 1998168 ----a-w- c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll
2011-11-28 13:57 . 2011-11-28 13:57 -------- d-----w- C:\HammerAutosave
2011-11-28 12:45 . 2011-11-28 12:45 -------- d-----w- c:\program files (x86)\Microsoft XNA
2011-11-27 19:46 . 2011-11-27 19:46 -------- d-----w- c:\program files (x86)\Common Files\DAZ
2011-11-27 19:44 . 2011-11-27 19:44 -------- d-----w- c:\program files (x86)\DAZ 3D
2011-11-27 19:43 . 2011-11-27 19:43 -------- d-----w-aškovi c:\users\BLAKOV~3
2011-11-27 18:40 . 2011-11-27 18:52 -------- d-----w- c:\users\Bělaškovi\AppData\Local\Nem's Tools
2011-11-27 07:00 . 2011-11-27 10:21 -------- d-----w- c:\users\Bělaškovi\AppData\Roaming\Ulozto File Manager
2011-11-27 07:00 . 2011-11-27 07:00 -------- d-----w- c:\program files (x86)\Uložto File Manager
2011-11-25 07:03 . 2011-11-21 04:19 719832 ----a-w- c:\program files (x86)\Mozilla Firefox\mozcpp19.dll
2011-11-25 07:03 . 2011-11-21 04:19 16856 ----a-w- c:\program files (x86)\Mozilla Firefox\plugin-container.exe
2011-11-25 06:40 . 2011-11-25 06:40 -------- d-----w- c:\users\Bělaškovi\AppData\Roaming\Mozilla
2011-11-21 16:50 . 2011-11-21 16:50 -------- d-----w- c:\users\Bělaškovi\AppData\Local\Microsoft Games
2011-11-15 17:17 . 2011-11-15 17:17 -------- d-----w- c:\users\Bělaškovi\AppData\Roaming\Ashampoo
2011-11-15 17:16 . 2011-11-15 17:16 -------- d-----w- c:\program files (x86)\Conduit
2011-11-15 17:16 . 2011-12-08 18:46 -------- d-----w- c:\program files (x86)\MyAshampoo
2011-11-15 17:16 . 2011-11-15 17:16 -------- d-----w- c:\users\Bělaškovi\AppData\Local\ashampoo
2011-11-15 17:16 . 2011-11-15 17:16 -------- d-----w- c:\programdata\ashampoo
2011-11-15 13:35 . 2011-11-15 13:35 -------- d-----w- c:\program files\Steam
2011-11-14 19:28 . 2011-11-14 19:28 -------- d-----w- c:\windows\system32\Macromed
2011-11-09 13:10 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-09 13:10 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 13:10 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 13:10 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-08 09:48 . 2011-12-08 09:48 388096 ----a-r- c:\users\Bělaškovi\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-12-08 09:48 . 2011-12-08 09:48 388096 ----a-r- c:\users\Bělaškovi\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-11-27 16:13 . 2011-10-02 08:57 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-28 23:57 . 2011-10-28 23:57 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-10-28 23:57 . 2011-10-28 23:57 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-10-28 23:57 . 2011-10-28 23:57 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-10-28 23:57 . 2011-10-28 23:57 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-10-28 23:57 . 2011-10-28 23:57 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-10-28 23:57 . 2011-10-28 23:57 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-10-28 23:57 . 2011-10-28 23:57 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-10-28 23:57 . 2011-10-28 23:57 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-10-28 23:57 . 2011-10-28 23:57 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-10-28 23:57 . 2011-10-28 23:57 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-10-28 23:57 . 2011-10-28 23:57 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-10-28 23:57 . 2011-10-28 23:57 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-10-28 23:57 . 2011-10-28 23:57 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-10-28 23:57 . 2011-10-28 23:57 448512 ----a-w- c:\windows\system32\html.iec
2011-10-28 23:57 . 2011-10-28 23:57 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-10-28 23:57 . 2011-10-28 23:57 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-10-28 23:57 . 2011-10-28 23:57 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-10-28 23:57 . 2011-10-28 23:57 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-10-28 23:57 . 2011-10-28 23:57 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-10-28 23:57 . 2011-10-28 23:57 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-10-28 23:57 . 2011-10-28 23:57 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-10-28 23:57 . 2011-10-28 23:57 2309120 ----a-w- c:\windows\system32\jscript9.dll
2011-10-28 23:57 . 2011-10-28 23:57 222208 ----a-w- c:\windows\system32\msls31.dll
2011-10-28 23:57 . 2011-10-28 23:57 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-10-28 23:57 . 2011-10-28 23:57 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-10-28 23:57 . 2011-10-28 23:57 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-10-28 23:57 . 2011-10-28 23:57 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-10-28 23:57 . 2011-10-28 23:57 160256 ----a-w- c:\windows\system32\wextract.exe
2011-10-28 23:57 . 2011-10-28 23:57 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-10-28 23:57 . 2011-10-28 23:57 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-10-28 23:57 . 2011-10-28 23:57 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-28 23:57 . 2011-10-28 23:57 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-10-28 23:57 . 2011-10-28 23:57 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-10-28 23:57 . 2011-10-28 23:57 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-10-28 23:57 . 2011-10-28 23:57 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-10-28 23:57 . 2011-10-28 23:57 12288 ----a-w- c:\windows\system32\mshta.exe
2011-10-28 23:57 . 2011-10-28 23:57 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-10-28 23:57 . 2011-10-28 23:57 114176 ----a-w- c:\windows\system32\admparse.dll
2011-10-28 23:57 . 2011-10-28 23:57 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-10-28 23:57 . 2011-10-28 23:57 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-10-28 23:57 . 2011-10-28 23:57 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-10-28 23:57 . 2011-10-28 23:57 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-10-15 09:31 . 2011-10-15 09:31 178800 ----a-w- c:\windows\SysWow64\CmdLineExt_x64.dll
2011-10-15 08:53 . 2011-10-04 20:20 7041856 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2011-10-15 08:53 . 2011-10-04 20:20 1533248 ----a-w- c:\windows\system32\nvdispco64.dll
2011-10-15 08:53 . 2011-10-04 20:20 1454400 ----a-w- c:\windows\system32\nvgenco64.dll
2011-10-15 08:53 . 2011-10-04 20:20 13205312 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2011-10-15 08:53 . 2011-10-02 11:06 2808128 ----a-w- c:\windows\system32\nvapi64.dll
2011-10-15 08:53 . 2011-01-07 18:50 837952 ----a-w- c:\windows\system32\easyupdatusapiu64.dll
2011-10-15 08:53 . 2011-01-07 18:50 10406208 ----a-w- c:\windows\system32\nvcpl.dll
2011-10-15 08:53 . 2011-01-07 18:49 5067584 ----a-w- c:\windows\system32\nvsvc64.dll
2011-10-15 08:53 . 2011-01-07 18:49 222528 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-15 08:53 . 2011-01-07 18:49 3074368 ----a-w- c:\windows\system32\nvsvcr.dll
2011-10-15 08:53 . 2011-01-07 18:49 1640768 ----a-w- c:\windows\system32\nvvsvc.exe
2011-10-15 08:53 . 2011-01-07 18:49 137536 ----a-w- c:\windows\system32\nvshext.dll
2011-10-15 08:53 . 2009-07-13 21:59 8791360 ----a-w- c:\windows\system32\nvwgf2umx.dll
2011-10-14 23:54 . 2011-10-14 23:54 321856 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2011-10-08 20:30 . 2011-10-08 20:30 525544 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-02 13:52 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-10-02 13:52 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Sony Ericsson PC Companion"="c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-10-21 433872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
.
c:\users\Bělaškovi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Advent.lnk - c:\users\Bělaškovi\Desktop\Advent.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2011-11-7 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 connctfy;Connectify Service;c:\windows\system32\DRIVERS\connctfy.sys [x]
R3 connctfyMP;connctfyMP;c:\windows\system32\DRIVERS\connctfy.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RTL85n64;Realtek 8180/8185 Extensible 802.11 Wireless Device Driver;c:\windows\system32\DRIVERS\RTL85n64.sys [x]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 155344]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 X6va005;X6va005;c:\users\BLAKOV~1\AppData\Local\Temp\005290B.tmp [x]
R4 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-04 2329480]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2010-07-02 810144]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [x]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-07-02 2903688]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-11-07 500208]
"OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2009-09-11 3832064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SYSTEM32\blank.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Převést cíl vazby do Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést do Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Připojit cíl vazby k existujícímu PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Připojit k existujícímu PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
TCP: Interfaces\{5B7335A0-21DA-4103-AC75-062D024F1A7A}: NameServer = 62.24.64.2,62.24.64.3
TCP: Interfaces\{6DC1893B-B83A-4D63-A163-4E88605556A0}: NameServer = 62.24.64.2,62.24.64.3
TCP: Interfaces\{8C6F8D99-2A13-41EC-A0B0-4DDDE737B7EA}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\users\Bělaškovi\AppData\Roaming\Mozilla\Firefox\Profiles\x66qft8a.default\
FF - prefs.js: browser.startup.homepage - seznam.cz
FF - prefs.js: network.proxy.type - 4
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
AddRemove-Adobe Photoshop 7.0 CE - c:\windows\ISUN0405.EXE
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]
"ImagePath"="\??\c:\users\BLAKOV~1\AppData\Local\Temp\005290B.tmp"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2011-12-08 23:24:13
ComboFix-quarantined-files.txt 2011-12-08 22:24
.
Před spuštěním: Volných bajtů: 129 053 007 872
Po spuštění: Volných bajtů: 128 933 519 360
.
- - End Of File - - 0EE7C408AB1432C60BF622A315098123
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o radu
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Zítra..
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll::
File::
c:\windows\VDLL.DLL
c:\users\BLAKOV~1\AppData\Local\Temp\005290B.tmp
Folder::
c:\windows\SysWow64\runouce.exe
Driver::
X6va005
DDS::
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SYSTEM32\blank.htm
RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Zítra..
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 8 hostů