Prosím o kontrolu HJT

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Jelen.
nováček
Příspěvky: 29
Registrován: listopad 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Prosím o kontrolu HJT

Příspěvekod Jelen. » 21 led 2012 13:51

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:49:12, on 21.1.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Creative\USB Headsets\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Trojan Remover\Trjscan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\wscntfy.exe
d:\!\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108921&ba ... 50da07e215
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Bitlord Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\prxtbTor2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Bitlord - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\prxtbTor2.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Bitlord Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\prxtbTor2.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\USB Headsets\Volume Panel\VolPanlu.exe" /r
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwar ... PIDPDE.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) - http://ccfiles.creative.com/Web/softwar ... TSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Služba Google Update (gupdate1ca5bf521149996) (gupdate1ca5bf521149996) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe

--
End of file - 9268 bytes

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu HJT

Příspěvekod jaro3 » 21 led 2012 15:15

Odinstaluj:
Babylon Toolbar
Bitlord Toolbar
Conduit Engine
Ask Toolbar
facemoods Toolbar


Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108921&ba ... 50da07e215
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R3 - URLSearchHook: Bitlord Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\prxtbTor2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Bitlord Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\prxtbTor2.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

Aktualizuj javu:
Java SE Runtime Environment 7

Klikni na Accept License Agreement
Vyber si OS (Windows nebo Windows x64, Offline Installation)
jre-7-windows-i586-p.exe nebo
jre-7-windows-x64.exe
Stáhni ( download) a nainstaluj.
Ostatní javy odeber v přidat/odebrat programy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Jelen.
nováček
Příspěvky: 29
Registrován: listopad 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu HJT

Příspěvekod Jelen. » 21 led 2012 15:59

Tu je to:

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.0.1800
www.malwarebytes.org

Verze databáze: v2012.01.21.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Jelen :: MOLOCH [administrátor]

Ochrana: Povolena

21.1.2012 15:48:53
mbam-log-2012-01-21 (15-58-13).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 187508
Uplynulý čas: 9 minut, 8 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> Žádná instrukce nebyla provedena.

Nalezené datové položky v registru: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Špatný: (0) Dobrý: (1) -> Žádná instrukce nebyla provedena.

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu HJT

Příspěvekod jaro3 » 21 led 2012 18:14

Jsou nějaké problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
Myloš
Master Level 8.5
Master Level 8.5
Příspěvky: 6991
Registrován: duben 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu HJT

Příspěvekod Myloš » 21 led 2012 18:36

Ještě než Jelen zareaguje (byl jsem u něj na návštěvě a log jsem vkládal osobně) – nešlo ani tak o problémy, jako o prevenci – podezření přenosu nákazy flashkou ze zavirovaného počítače (měl povolený autorun, dneska jsem ho deaktivoval).
  • Než položíte dotaz, nejprve se ptejte strejdy Gůůgla.
  • Výňatek z pravidel fóra PC-HELP:
    • Název tématu zvolte takový, aby co nejvýstižněji charakterizoval obsah tématu.
    • Nesnažte se řešit jiný problém (i když podobný) v jednom tématu. Raději založte nové téma.
  • Mýliti se je Myloš. ;-)

Jelen.
nováček
Příspěvky: 29
Registrován: listopad 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu HJT

Příspěvekod Jelen. » 22 led 2012 11:54

Vše je v pořádku.

Uživatelský avatar
memphisto
Guru Level 13
Guru Level 13
Příspěvky: 21113
Registrován: září 06
Bydliště: Zlín - České Budějovice
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu HJT

Příspěvekod memphisto » 22 led 2012 15:59

Pokud je vše v pořádku, tak poprosím o zelenou fajku ;-)
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji

Jelen.
nováček
Příspěvky: 29
Registrován: listopad 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu HJT

Příspěvekod Jelen. » 22 led 2012 19:01

Hlášku, že je vše v pořádku, jsem sem vložil omylem. Chtěl jsem pouze říct, že vše, co mi bylo potazeno, je již hotovo. Nic víc!

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu HJT

Příspěvekod jaro3 » 22 led 2012 19:27

připoj vše do USB co myslíš , že může být nakaženo.

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit nový log z MbAM.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Jelen.
nováček
Příspěvky: 29
Registrován: listopad 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu HJT

Příspěvekod Jelen. » 23 led 2012 00:32

Vytvořil jsem Combofix.txt a posílám ho. DĚKUJI!
---------------------------------------------------------------------------------------------------------------------------------------------------------------
ComboFix 12-01-21.02 - Jelen 22.01.2012 23:44:49.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1279.672 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jelen\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Jelen\WINDOWS
c:\windows\~GLC0000.TMP
c:\windows\~GLC0001.TMP
c:\windows\~GLC0002.TMP
c:\windows\~GLC0003.TMP
c:\windows\~GLC0004.TMP
c:\windows\~GLC0005.TMP
c:\windows\~GLC0006.TMP
c:\windows\~GLC0007.TMP
c:\windows\~GLC0008.TMP
c:\windows\~GLC0009.TMP
c:\windows\~GLC000a.TMP
c:\windows\~GLC000b.TMP
c:\windows\~GLC000c.TMP
c:\windows\~GLC000d.TMP
c:\windows\~GLC000e.TMP
c:\windows\~GLC000f.TMP
c:\windows\~GLC0010.TMP
c:\windows\~GLC0011.TMP
c:\windows\~GLC0012.TMP
c:\windows\~GLC0013.TMP
c:\windows\~GLC0014.TMP
c:\windows\~GLC0015.TMP
c:\windows\~GLC0016.TMP
c:\windows\~GLC0017.TMP
c:\windows\~GLC0018.TMP
c:\windows\~GLC0019.TMP
c:\windows\~GLC001a.TMP
c:\windows\~GLC001b.TMP
c:\windows\~GLC001c.TMP
c:\windows\~GLC001d.TMP
c:\windows\~GLC001e.TMP
c:\windows\~GLC001f.TMP
c:\windows\~GLC0020.TMP
c:\windows\system32\tmp2B.tmp
c:\windows\system32\tmp2C.tmp
c:\windows\system32\tmp76.tmp
c:\windows\system32\tmp77.tmp
c:\windows\system32\tmp8.tmp
c:\windows\system32\tmp9.tmp
c:\windows\unin0405.exe
.
Nakažená kopie c:\windows\system32\srsvc.dll byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\ServicePackFiles\i386\srsvc.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-12-22 do 2012-01-22 )))))))))))))))))))))))))))))))
.
.
2012-01-22 23:03 . 2008-04-14 03:22 171008 ----a-w- c:\windows\system32\srsvc.dll
2012-01-21 14:47 . 2012-01-21 14:47 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\Malwarebytes
2012-01-21 14:46 . 2012-01-21 14:46 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-01-21 14:46 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-21 14:46 . 2012-01-21 14:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-21 12:29 . 2003-06-25 15:05 266360 ----a-w- c:\windows\system32\TweakUI.exe
2012-01-09 15:39 . 2012-01-09 15:39 388096 ----a-r- c:\documents and settings\Jelen\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-01-09 15:39 . 2012-01-09 15:39 -------- d-----w- c:\program files\Trend Micro
2012-01-08 17:57 . 2012-01-21 12:48 -------- d-----w- c:\program files\Trojan Remover
2012-01-08 15:49 . 2012-01-08 15:49 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\TrojanHunter
2012-01-08 15:47 . 2012-01-21 12:48 -------- d-----w- c:\program files\TrojanHunter 5.3
2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2012-01-01 21:38 . 2008-09-30 03:23 181760 ----a-r- c:\windows\system32\ctdvinst.dll
2012-01-01 21:37 . 2012-01-01 22:09 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Creative
2012-01-01 21:34 . 2003-06-12 22:25 7062 ----a-w- c:\windows\system32\audiopid.vxd
2012-01-01 21:34 . 2000-05-22 08:58 647872 ------w- c:\windows\system32\Mscomct2.ocx
2012-01-01 21:34 . 2006-10-06 06:17 53248 ------w- c:\windows\Ctregrun.exe
2012-01-01 21:31 . 2012-01-21 15:35 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2012-01-01 21:31 . 2012-01-21 15:35 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2012-01-01 21:31 . 2007-10-12 08:19 53248 ----a-r- c:\windows\ksdef.exe
2012-01-01 21:31 . 2007-07-16 07:50 782336 ----a-r- c:\windows\OALInst.exe
2012-01-01 21:31 . 2008-09-19 01:46 1462 ----a-r- c:\windows\skdef.reg
2012-01-01 21:31 . 2007-10-29 03:16 151040 ----a-r- c:\windows\system32\KSXPPI32.dll
2012-01-01 21:31 . 2008-02-12 02:50 1670016 ----a-r- c:\windows\system32\drivers\skfilt.SYS
2012-01-01 21:25 . 2012-01-01 21:25 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2012-01-01 21:25 . 2012-01-01 21:34 -------- d-----w- c:\program files\Creative
2012-01-01 21:23 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-01-01 21:23 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-01-01 21:23 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-01-01 21:23 . 2003-11-10 17:10 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2012-01-01 21:23 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-01-01 21:23 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2012-01-01 21:23 . 2012-01-01 21:23 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-01-01 21:23 . 2012-01-01 21:23 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2011-12-29 11:23 . 2011-12-29 11:23 -------- d-----w- c:\program files\DIFX
2011-12-29 11:23 . 2009-09-10 14:58 29328 ----a-w- c:\windows\system32\OlyClsInstCC.dll
2011-12-29 11:23 . 2009-09-10 14:58 21648 ----a-w- c:\windows\system32\drivers\OlyCamComm.sys
2011-12-29 11:23 . 2011-12-29 11:23 -------- dc----w- c:\windows\system32\DRVSTORE
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 18:01 . 2011-05-29 14:44 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-05-29 14:44 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-05-29 14:44 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-05-29 14:45 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2008-11-15 16:32 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-05-29 14:44 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2008-11-15 16:32 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2008-11-15 16:32 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2011-05-29 14:45 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2008-11-15 16:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-11-25 21:57 . 2006-03-02 11:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2006-03-02 11:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2006-03-02 11:00 60416 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21 . 2006-03-02 11:00 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2006-03-02 11:00 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-16 12:56 . 2011-05-29 14:40 414368 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-03 15:29 . 2006-03-02 11:00 386560 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:29 . 2006-03-02 11:00 1294848 ----a-w- c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2006-03-02 11:00 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:32 . 2006-03-02 11:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2006-03-02 11:00 2194944 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2004-08-17 15:45 2071552 ----a-w- c:\windows\system32\ntkrnlpa.exe
2007-01-10 09:31 . 2008-10-20 14:47 1987584 -c--a-w- c:\program files\ID3renamer.exe
2004-01-25 11:46 . 2008-10-20 14:47 174080 -c--a-w- c:\program files\RemDiak_-_diakritika_nazvu.exe
2006-05-03 09:06 163328 -csh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 -csh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 -csh--r- c:\windows\system32\nbDX.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-14 . 8F31505484A190D5B22274708799F4EC . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll
.
c:\windows\System32\regsvc.dll ... chybí !!
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
2011-01-17 14:54 175912 -c--a-w- c:\program files\TorrentMan\prxtbTor2.dll
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7C5C0F58-E061-457D-9033-77307F5ED00C}"= "c:\program files\TorrentMan\prxtbTor2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\HardLinkMenu]
@="{0A479751-02BC-11d3-A855-0004AC2568AA}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568AA}]
2010-11-21 21:00 309448 ----a-w- c:\program files\LinkShellExtension\HardlinkShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHardLink]
@="{0A479751-02BC-11d3-A855-0004AC2568DD}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568DD}]
2010-11-21 21:00 309448 ----a-w- c:\program files\LinkShellExtension\HardlinkShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"hpfsched"="c:\windows\hpfsched.exe" [1998-07-07 35328]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"VolPanel"="c:\program files\Creative\USB Headsets\Volume Panel\VolPanlu.exe" [2008-08-27 233588]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Kodak software updater.lnk - c:\program files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-2-13 16423]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2008-1-5 155648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"d:\\zzz_temp\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.5.2011 15:44 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.5.2011 15:45 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.5.2011 15:45 20568]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [21.1.2012 15:46 652872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.1.2012 15:46 20464]
S2 gupdate1ca5bf521149996;Služba Google Update (gupdate1ca5bf521149996);c:\program files\Google\Update\GoogleUpdate.exe [2.11.2009 20:46 133104]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [1.1.2012 22:25 79360]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2.11.2009 20:46 133104]
S3 OlyCamComm;OLYMPUS USB Communication Device;c:\windows\system32\drivers\OlyCamComm.sys [29.12.2011 12:23 21648]
S3 SFC4;SFC4;c:\windows\system32\drivers\sfc4.sys [5.1.2008 16:04 41472]
S3 skfilt;skfilt;c:\windows\system32\drivers\skfilt.SYS [1.1.2012 22:31 1670016]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - SECLOGON
*NewlyCreated* - WS2IFSL
.
Obsah adresáře 'Naplánované úlohy'
.
2012-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 19:45]
.
2012-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 19:45]
.
2012-01-22 c:\windows\Tasks\User_Feed_Synchronization-{D28A70A5-7EC2-4B7E-8779-35A176D68D70}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Doplňkový sken -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 10.0.0.138
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwar ... TSUEng.cab
.
.
------- Asociace souborů -------
.
txtfile=c:\windows\NOTEPAD.EXE %1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Adobe Photoshop v4.0 CZ - c:\windows\unin0405.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-23 00:07
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1548)
c:\docume~1\Jelen\LOCALS~1\Temp\IadHide5.dll
c:\program files\LinkShellExtension\HardlinkShellExt.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\windows\system32\DVDRAMSV.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\windows\Mixer.exe
.
**************************************************************************
.
Celkový čas: 2012-01-23 00:25:54 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-01-22 23:25
.
Před spuštěním: 2 506 100 736
Po spuštění: 2 707 206 144
.
- - End Of File - - 53F35B64BD775B4AE15E08BDF727A45A

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu HJT

Příspěvekod jaro3 » 23 led 2012 08:57

Odinstaluj:
Trojan Remover
TrojanHunter


Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

[code]KillAll::
FCOPY::
c:\windows\ServicePackFiles\i386\regsvc.dll | c:\windows\System32\regsvc.dll

Folder::
c:\program files\Trojan Remover
c:\documents and settings\Jelen\Data aplikací\TrojanHunter
c:\program files\TrojanHunter 5.3

Registry::
[-HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}][/code]


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\windows\ksdef.exe
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Jelen.
nováček
Příspěvky: 29
Registrován: listopad 06
Bydliště: Praha
Pohlaví: Muž
Stav:
Offline

Re: Prosím o kontrolu HJT

Příspěvekod Jelen. » 31 led 2012 01:23

Posílám log ComboFixu a log HJT a přiznávám, že jsem nepochopil, co dál. Za pomoc předem děkuji!

Log Combofixu:
ComboFix 12-01-30.02 - Jelen 31.01.2012 0:00.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1279.689 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jelen\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Jelen\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0405.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
.
--------------- FCopy ---------------
.
c:\windows\ServicePackFiles\i386\regsvc.dll --> c:\windows\System32\regsvc.dll
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-12-28 do 2012-01-30 )))))))))))))))))))))))))))))))
.
.
2012-01-24 15:12 . 2012-01-24 15:12 -------- d-----w- c:\documents and settings\All Users\Data aplikací\CanonIJ
2012-01-24 15:12 . 2012-01-24 15:13 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\Canon
2012-01-24 15:09 . 2010-03-29 16:33 438272 ----a-w- c:\windows\system32\CNQ2414L.dll
2012-01-24 15:09 . 2010-03-18 16:12 1335296 ----a-w- c:\windows\system32\CNQ2414C.dll
2012-01-24 15:09 . 2010-03-18 16:12 114688 ----a-w- c:\windows\system32\CNQ2414I.dll
2012-01-24 15:09 . 2010-03-18 16:11 106496 ----a-w- c:\windows\system32\CNQ2414U.dll
2012-01-24 15:09 . 2008-08-25 17:02 15872 ----a-w- c:\windows\system32\CNHMCA.dll
2012-01-24 14:54 . 2012-01-24 14:54 -------- d-----w- c:\program files\Common Files\CANON
2012-01-24 14:52 . 2010-03-11 08:56 180224 ----a-w- c:\windows\system32\CNQ2414Y.dll
2012-01-24 14:52 . 2010-01-13 14:03 94208 ----a-w- c:\windows\system32\CNQ2414O.dll
2012-01-24 11:09 . 2008-04-14 03:21 59904 ----a-w- c:\windows\system32\regsvc.dll
2012-01-24 11:09 . 2008-04-14 03:21 59904 ----a-w- c:\windows\system32\dllcache\regsvc.dll
2012-01-23 20:11 . 2012-01-23 20:11 -------- d-----w- c:\documents and settings\Jelen\Local Settings\Data aplikací\Solid State Networks
2012-01-23 14:27 . 2012-01-23 14:27 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-01-22 23:03 . 2008-04-14 03:22 171008 ----a-w- c:\windows\system32\srsvc.dll
2012-01-21 14:47 . 2012-01-21 14:47 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\Malwarebytes
2012-01-21 14:46 . 2012-01-21 14:46 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2012-01-21 14:46 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-21 14:46 . 2012-01-21 14:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-21 12:29 . 2003-06-25 15:05 266360 ----a-w- c:\windows\system32\TweakUI.exe
2012-01-09 15:39 . 2012-01-09 15:39 388096 ----a-r- c:\documents and settings\Jelen\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-01-09 15:39 . 2012-01-09 15:39 -------- d-----w- c:\program files\Trend Micro
2012-01-08 15:49 . 2012-01-08 15:49 -------- d-----w- c:\documents and settings\Jelen\Data aplikací\TrojanHunter
2012-01-03 13:10 . 2012-01-03 13:10 182672 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2012-01-01 21:38 . 2008-09-30 03:23 181760 ----a-r- c:\windows\system32\ctdvinst.dll
2012-01-01 21:37 . 2012-01-01 22:09 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Creative
2012-01-01 21:34 . 2003-06-12 22:25 7062 ----a-w- c:\windows\system32\audiopid.vxd
2012-01-01 21:34 . 2000-05-22 08:58 647872 ------w- c:\windows\system32\Mscomct2.ocx
2012-01-01 21:34 . 2006-10-06 06:17 53248 ------w- c:\windows\Ctregrun.exe
2012-01-01 21:31 . 2012-01-21 15:35 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2012-01-01 21:31 . 2012-01-21 15:35 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2012-01-01 21:31 . 2007-10-12 08:19 53248 ----a-r- c:\windows\ksdef.exe
2012-01-01 21:31 . 2007-07-16 07:50 782336 ----a-r- c:\windows\OALInst.exe
2012-01-01 21:31 . 2008-09-19 01:46 1462 ----a-r- c:\windows\skdef.reg
2012-01-01 21:31 . 2007-10-29 03:16 151040 ----a-r- c:\windows\system32\KSXPPI32.dll
2012-01-01 21:31 . 2008-02-12 02:50 1670016 ----a-r- c:\windows\system32\drivers\skfilt.SYS
2012-01-01 21:25 . 2012-01-01 21:25 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2012-01-01 21:25 . 2012-01-01 21:34 -------- d-----w- c:\program files\Creative
2012-01-01 21:23 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2012-01-01 21:23 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2012-01-01 21:23 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2012-01-01 21:23 . 2003-11-10 17:10 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2012-01-01 21:23 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2012-01-01 21:23 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2012-01-01 21:23 . 2012-01-01 21:23 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2012-01-01 21:23 . 2012-01-01 21:23 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 18:01 . 2011-05-29 14:44 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-05-29 14:44 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-05-29 14:44 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-05-29 14:45 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2008-11-15 16:32 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-05-29 14:44 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2008-11-15 16:32 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2008-11-15 16:32 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2011-05-29 14:45 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2008-11-15 16:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-11-25 21:57 . 2006-03-02 11:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2006-03-02 11:00 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2006-03-02 11:00 60416 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21 . 2006-03-02 11:00 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2006-03-02 11:00 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-16 12:56 . 2011-05-29 14:40 414368 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-03 15:29 . 2006-03-02 11:00 386560 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:29 . 2006-03-02 11:00 1294848 ----a-w- c:\windows\system32\quartz.dll
2007-01-10 09:31 . 2008-10-20 14:47 1987584 -c--a-w- c:\program files\ID3renamer.exe
2004-01-25 11:46 . 2008-10-20 14:47 174080 -c--a-w- c:\program files\RemDiak_-_diakritika_nazvu.exe
2006-05-03 09:06 163328 -csh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 -csh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 -csh--r- c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-01-22_23.08.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-24 15:09 . 2010-02-08 10:00 98304 c:\windows\twain_32\CNQ2414\SG_THA.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 73728 c:\windows\twain_32\CNQ2414\SG_KOR.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 73728 c:\windows\twain_32\CNQ2414\SG_JPN.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 65536 c:\windows\twain_32\CNQ2414\SG_CHT.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 65536 c:\windows\twain_32\CNQ2414\SG_CHS.dll
+ 2012-01-24 15:09 . 2009-07-08 09:58 86016 c:\windows\twain_32\CNQ2414\rstcol.dll
+ 2012-01-24 15:09 . 2009-09-15 13:13 98304 c:\windows\twain_32\CNQ2414\MC2Plus.dll
+ 2012-01-24 15:09 . 2007-12-06 12:46 73728 c:\windows\twain_32\CNQ2414\IJFSHLIB.dll
+ 2012-01-24 15:09 . 2007-11-09 07:48 53248 c:\windows\twain_32\CNQ2414\HSL.DLL
+ 2012-01-24 15:09 . 2008-11-19 12:31 73728 c:\windows\twain_32\CNQ2414\DDT.dll
+ 2012-01-24 15:09 . 2010-02-10 12:35 30720 c:\windows\twain_32\CNQ2414\CNQ2414.DAT
+ 2012-01-24 14:52 . 2010-01-13 14:03 94208 c:\windows\twain_32\CNQ2414\cncisco3.dll
+ 2012-01-24 15:09 . 2005-04-15 14:34 57344 c:\windows\twain_32\CNQ2414\BaLCo.dll
+ 2012-01-24 14:52 . 2010-03-11 08:54 74752 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstJP.dll
+ 2012-01-24 15:09 . 2010-01-08 08:11 6232 c:\windows\twain_32\CNQ2414\SCNDB.DAT
+ 2012-01-24 15:09 . 2010-02-12 14:07 9040 c:\windows\twain_32\CNQ2414\CNQ2414T.DAT
+ 2012-01-24 15:09 . 2010-02-12 16:34 1888 c:\windows\twain_32\CNQ2414\CNQ2414M.DAT
+ 2012-01-24 15:09 . 2009-03-11 15:20 487424 c:\windows\twain_32\CNQ2414\usip.dll
+ 2012-01-24 15:09 . 2010-03-15 17:34 241664 c:\windows\twain_32\CNQ2414\TPM.dll
+ 2012-01-24 15:09 . 2009-12-24 15:56 139264 c:\windows\twain_32\CNQ2414\TDGLIB.dll
+ 2012-01-24 15:09 . 2009-01-21 10:41 122880 c:\windows\twain_32\CNQ2414\softfare.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 102400 c:\windows\twain_32\CNQ2414\SG_TRK.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_SVE.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 110592 c:\windows\twain_32\CNQ2414\SG_RUS.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 110592 c:\windows\twain_32\CNQ2414\SG_PTB.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 110592 c:\windows\twain_32\CNQ2414\SG_PLK.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_NOR.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 114688 c:\windows\twain_32\CNQ2414\SG_NLD.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 118784 c:\windows\twain_32\CNQ2414\SG_ITA.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_IND.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 110592 c:\windows\twain_32\CNQ2414\SG_HUN.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 114688 c:\windows\twain_32\CNQ2414\SG_FRA.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_FIN.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 118784 c:\windows\twain_32\CNQ2414\SG_ESP.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 102400 c:\windows\twain_32\CNQ2414\SG_ENU.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 118784 c:\windows\twain_32\CNQ2414\SG_ELL.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 114688 c:\windows\twain_32\CNQ2414\SG_DEU.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_DAN.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 106496 c:\windows\twain_32\CNQ2414\SG_CSY.dll
+ 2012-01-24 15:09 . 2010-02-08 10:00 102400 c:\windows\twain_32\CNQ2414\SG_ARA.dll
+ 2012-01-24 15:09 . 2007-07-02 10:04 114688 c:\windows\twain_32\CNQ2414\scrprmvl.dll
+ 2012-01-24 15:09 . 2010-01-14 09:55 118784 c:\windows\twain_32\CNQ2414\SCRPRMV.DLL
+ 2012-01-24 15:09 . 2010-03-15 17:35 143360 c:\windows\twain_32\CNQ2414\SCNIF.dll
+ 2012-01-24 15:09 . 2010-03-15 17:35 339968 c:\windows\twain_32\CNQ2414\SCNFLW.dll
+ 2012-01-24 15:09 . 2010-03-15 17:34 212992 c:\windows\twain_32\CNQ2414\SCNDB.dll
+ 2012-01-24 15:09 . 2008-01-23 15:45 454656 c:\windows\twain_32\CNQ2414\RACSLIB.dll
+ 2012-01-24 15:09 . 2009-10-29 18:18 143360 c:\windows\twain_32\CNQ2414\MC2.dll
+ 2012-01-24 15:09 . 2004-06-07 11:58 290816 c:\windows\twain_32\CNQ2414\libBLC.dll
+ 2012-01-24 15:09 . 2008-11-07 13:20 176128 c:\windows\twain_32\CNQ2414\CUBS.dll
+ 2012-01-24 15:09 . 2010-02-12 12:12 177648 c:\windows\twain_32\CNQ2414\CNQ2414P.DAT
+ 2012-01-24 14:52 . 2010-01-13 14:04 103424 c:\windows\twain_32\CNQ2414\cncisco6.dll
+ 2012-01-24 15:09 . 2005-08-24 14:51 126976 c:\windows\twain_32\CNQ2414\CFine2.dll
+ 2012-01-24 15:09 . 2008-11-05 09:10 118784 c:\windows\twain_32\CNQ2414\CAPS.dll
+ 2012-01-24 15:09 . 2009-11-26 10:32 118784 c:\windows\twain_32\CNQ2414\AG.dll
+ 2012-01-24 15:09 . 2010-03-19 09:04 393256 c:\windows\system32\CNQ2414N.DAT
+ 2012-01-24 14:52 . 2010-03-11 08:54 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstUS.dll
+ 2012-01-24 14:52 . 2010-02-25 13:14 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstTW.dll
+ 2012-01-24 14:52 . 2010-03-02 16:52 105472 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstTR.dll
+ 2012-01-24 14:52 . 2010-02-25 13:24 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstTH.dll
+ 2012-01-24 14:52 . 2010-03-02 16:51 105472 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstSE.dll
+ 2012-01-24 14:52 . 2010-03-02 16:50 108032 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstRU.dll
+ 2012-01-24 14:52 . 2010-03-02 16:48 108544 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstPT.dll
+ 2012-01-24 14:52 . 2010-03-02 16:47 111616 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstPL.dll
+ 2012-01-24 14:52 . 2010-03-02 16:45 103936 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstNO.dll
+ 2012-01-24 14:52 . 2010-03-02 16:44 113152 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstNL.dll
+ 2012-01-24 14:52 . 2010-02-25 13:21 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstKR.dll
+ 2012-01-24 14:52 . 2010-03-02 16:43 114176 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstIT.dll
+ 2012-01-24 14:52 . 2010-02-25 13:18 106496 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstID.dll
+ 2012-01-24 14:52 . 2010-03-02 16:39 110080 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstHU.dll
+ 2012-01-24 14:52 . 2010-03-02 16:36 123392 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstGR.dll
+ 2012-01-24 14:52 . 2010-03-02 16:34 115200 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstFR.dll
+ 2012-01-24 14:52 . 2010-03-02 16:28 103424 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstFI.dll
+ 2012-01-24 14:52 . 2010-03-02 16:26 115712 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstES.dll
+ 2012-01-24 14:52 . 2010-03-02 16:23 107008 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstDK.dll
+ 2012-01-24 14:52 . 2010-03-02 16:22 119296 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstDE.dll
+ 2012-01-24 14:52 . 2010-03-02 16:21 105472 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstCZ.dll
+ 2012-01-24 14:52 . 2010-02-25 13:30 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstCN.dll
+ 2012-01-24 14:52 . 2010-03-30 16:02 101888 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\RES\DLL\IJInstAR.dll
+ 2012-01-24 14:52 . 2010-03-11 09:11 456536 c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414\DelDrv.exe
+ 2012-01-24 15:09 . 2008-12-26 09:57 1159168 c:\windows\twain_32\CNQ2414\SGCFLTR.dll
+ 2012-01-24 15:09 . 2010-03-15 17:35 1253376 c:\windows\twain_32\CNQ2414\SG_IMG.dll
+ 2012-01-24 15:09 . 2010-03-15 17:37 1089536 c:\windows\twain_32\CNQ2414\SCNUI.dll
+ 2012-01-24 15:09 . 2010-03-04 16:20 1355776 c:\windows\twain_32\CNQ2414\IB.dll
+ 2012-01-24 15:09 . 2010-02-10 09:55 2102320 c:\windows\twain_32\CNQ2414\CNQ2414R.DAT
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
2011-01-17 14:54 175912 -c--a-w- c:\program files\TorrentMan\prxtbTor2.dll
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7C5C0F58-E061-457D-9033-77307F5ED00C}"= "c:\program files\TorrentMan\prxtbTor2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\HardLinkMenu]
@="{0A479751-02BC-11d3-A855-0004AC2568AA}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568AA}]
2010-11-21 21:00 309448 ----a-w- c:\program files\LinkShellExtension\HardlinkShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHardLink]
@="{0A479751-02BC-11d3-A855-0004AC2568DD}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568DD}]
2010-11-21 21:00 309448 ----a-w- c:\program files\LinkShellExtension\HardlinkShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"hpfsched"="c:\windows\hpfsched.exe" [1998-07-07 35328]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"VolPanel"="c:\program files\Creative\USB Headsets\Volume Panel\VolPanlu.exe" [2008-08-27 233588]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2012-1-26 113664]
Kodak software updater.lnk - c:\program files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-2-13 16423]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2008-1-5 155648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"d:\\zzz_temp\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.5.2011 15:44 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.5.2011 15:45 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.5.2011 15:45 20568]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [21.1.2012 15:46 652872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.1.2012 15:46 20464]
S2 gupdate1ca5bf521149996;Služba Google Update (gupdate1ca5bf521149996);c:\program files\Google\Update\GoogleUpdate.exe [2.11.2009 20:46 133104]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [1.1.2012 22:25 79360]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2.11.2009 20:46 133104]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [23.1.2012 15:27 40776]
S3 OlyCamComm;OLYMPUS USB Communication Device;c:\windows\system32\drivers\OlyCamComm.sys [29.12.2011 12:23 21648]
S3 SFC4;SFC4;c:\windows\system32\drivers\sfc4.sys [5.1.2008 16:04 41472]
S3 skfilt;skfilt;c:\windows\system32\drivers\skfilt.SYS [1.1.2012 22:31 1670016]
.
Obsah adresáře 'Naplánované úlohy'
.
2012-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 19:45]
.
2012-01-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 19:45]
.
2012-01-30 c:\windows\Tasks\User_Feed_Synchronization-{D28A70A5-7EC2-4B7E-8779-35A176D68D70}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Doplňkový sken -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 10.0.0.138
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwar ... TSUEng.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-Adobe Photoshop 7.0 CE - c:\windows\ISUN0405.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-31 00:18
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(3780)
c:\docume~1\Jelen\LOCALS~1\Temp\IadHide5.dll
c:\program files\LinkShellExtension\HardlinkShellExt.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\windows\system32\DVDRAMSV.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\windows\system32\drivers\KodakCCS.exe
c:\windows\Mixer.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2012-01-31 00:24:11 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-01-30 23:24
ComboFix2.txt 2012-01-24 11:31
ComboFix3.txt 2012-01-22 23:26
.
Před spuštěním: 2 410 274 816
Po spuštění: 2 402 004 992
.
- - End Of File - - 45B0814BA0FD2B0B1C58B204E0E836E5


Log HJT:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:15:07, on 31.1.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Bitlord - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Program Files\TorrentMan\prxtbTor2.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\USB Headsets\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwar ... PIDPDE.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) - http://ccfiles.creative.com/Web/softwar ... TSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Služba Google Update (gupdate1ca5bf521149996) (gupdate1ca5bf521149996) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe

--
End of file - 7417 bytes


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 78 hostů